Polityka prywatności sklepu Omdi.pl

Data wejścia w życie: 10.04.2026

1. Informacje ogólne

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego Omdi.pl oraz określa prawa, jakie przysługują tym osobom na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”).

Dbamy o prywatność osób odwiedzających Sklep i Klientów. Twoje dane przetwarzamy wyłącznie w zakresie niezbędnym do realizacji celów, dla których zostały zebrane, i w sposób zgodny z prawem.

2. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Dagmara Tomaszek Prestige Place
ul. Pod Sikornikiem 44A, 30-216 Kraków
NIP: 8191452986
REGON: 361342471
Adres e-mail: tomaszekdagmara@gmail.com
Telefon: +48 505 164 134

W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z Administratorem pod powyższym adresem e-mail.

Administrator nie wyznaczył Inspektora Ochrony Danych.

3. Zakres zbieranych danych

W zależności od sposobu korzystania ze Sklepu oraz udzielonych zgód, Administrator może przetwarzać następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy.
  • Dane rozliczeniowe: nazwa firmy, adres siedziby, NIP (jeśli Klient prosi o fakturę).
  • Dane dotyczące zamówień: historia zakupów, preferencje (np. rozmiar bransoletki), treść korespondencji.
  • Dane konta użytkownika: login, hasło (w formie zaszyfrowanej).
  • Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, rodzaj systemu operacyjnego, źródło wejścia na stronę.
  • Dane behawioralne: informacje o aktywności w Sklepie zbierane za pomocą plików cookies i podobnych technologii – szczegóły w Polityce cookies.

4. Cele, podstawy prawne i okresy przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach:

a) Realizacja umowy sprzedaży i obsługa zamówień

  • Cel: przyjęcie i realizacja Zamówienia, wysyłka Produktu, kontakt w sprawach związanych z Zamówieniem, rozpatrywanie reklamacji i odstąpień.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy.
  • Okres: przez czas realizacji umowy oraz do upływu terminu przedawnienia roszczeń (co do zasady 6 lat, dla roszczeń związanych z działalnością gospodarczą – 3 lata).

b) Wystawianie i przechowywanie dokumentów księgowych

  • Cel: wystawianie faktur, paragonów, prowadzenie ksiąg rachunkowych.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny wynikający z ustawy o rachunkowości i ustawy o VAT.
  • Okres: 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

c) Prowadzenie Konta Klienta

  • Cel: utrzymywanie Konta, umożliwienie logowania, dostęp do historii Zamówień.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną.
  • Okres: do czasu usunięcia Konta przez Klienta lub żądania Klienta.

d) Rozpatrywanie reklamacji i obrona przed roszczeniami

  • Cel: rozpatrywanie reklamacji, ustalenie, dochodzenie lub obrona przed roszczeniami.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na możliwości obrony swoich praw.
  • Okres: przez czas rozpatrywania reklamacji oraz do upływu terminu przedawnienia roszczeń.

e) Marketing własnych produktów i usług (newsletter)

  • Cel: wysyłanie informacji handlowych, nowości, promocji, treści o tematyce astrologicznej i produktowej.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO – dobrowolna zgoda osoby, której dane dotyczą, w połączeniu z art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy Prawo telekomunikacyjne (informacje przesyłane drogą elektroniczną).
  • Okres: do momentu wycofania zgody.

f) Analityka i optymalizacja Sklepu

  • Cel: analiza sposobu korzystania ze Sklepu, badanie ruchu, poprawa funkcjonalności i treści.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, w oparciu o zgodę na pliki cookies analityczne.
  • Okres: do czasu wycofania zgody lub wniesienia sprzeciwu.

g) Obsługa zapytań kontaktowych

  • Cel: odpowiedź na wiadomości przesyłane przez formularz kontaktowy, e-mail lub inne kanały.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes polegający na obsłudze korespondencji.
  • Okres: czas niezbędny do udzielenia odpowiedzi, a następnie do upływu terminu przedawnienia ewentualnych roszczeń.

5. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do realizacji określonych celów:

  • do zawarcia i realizacji umowy sprzedaży – konieczne jest podanie danych umożliwiających kontakt i dostawę; brak ich podania uniemożliwia złożenie Zamówienia,
  • do wystawienia faktury – konieczne jest podanie danych wymaganych przepisami prawa,
  • do otrzymywania newslettera – konieczne jest podanie adresu e-mail oraz wyrażenie zgody.

6. Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów opisanych w pkt 4:

  • Dostawcy usług IT i hostingu – firmy zapewniające infrastrukturę techniczną Sklepu, w szczególności CyberFolks.
  • Operatorzy płatności – Stirpe – w zakresie obsługi płatności.
  • Firmy kurierskie i operatorzy pocztowi – w zakresie dostawy Produktów (np. InPost, DPD, Poczta Polska).
  • Biuro rachunkowe – w zakresie prowadzenia księgowości i rozliczeń podatkowych.
  • Dostawcy narzędzi marketingowych – np. Google LLC (Google Analytics, Google Ads), Meta Platforms Ireland Ltd. (Facebook/Instagram) – tylko jeśli wyrażono odpowiednie zgody.
  • Kancelaria prawna – w zakresie niezbędnym do obrony przed roszczeniami.
  • Uprawnione organy państwowe – w przypadkach i na zasadach określonych przepisami prawa.

Wszyscy odbiorcy przetwarzają Twoje dane na podstawie umowy powierzenia przetwarzania danych osobowych (art. 28 RODO) lub innej właściwej podstawy prawnej.

7. Przekazywanie danych poza EOG

Część dostawców usług, z których korzysta Administrator (np. Google, Meta), może przetwarzać dane poza Europejskim Obszarem Gospodarczym – w szczególności w Stanach Zjednoczonych. W takich przypadkach przekazywanie danych odbywa się na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. Data Privacy Framework dla certyfikowanych podmiotów z USA), lub
  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską,

co zapewnia ochronę danych na poziomie zgodnym z RODO. Kopię stosownych zabezpieczeń można uzyskać, kontaktując się z Administratorem.

8. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do danych – możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy, oraz otrzymać ich kopię (art. 15 RODO).
  2. Prawo do sprostowania – możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16 RODO).
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia swoich danych, gdy m.in. nie są już niezbędne do celów, dla których zostały zebrane, lub cofnęłaś/cofnąłeś zgodę (art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w określonych sytuacjach (art. 18 RODO).
  5. Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora (art. 20 RODO).
  6. Prawo do sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, w tym profilowania i marketingu bezpośredniego (art. 21 RODO).
  7. Prawo do cofnięcia zgody – w każdej chwili i bez podania przyczyny możesz wycofać udzieloną zgodę; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).
  8. Prawo do wniesienia skargi – masz prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl (art. 77 RODO).

Aby skorzystać z przysługujących praw, skontaktuj się z Administratorem na adres e-mail: tomaszekdagmara@gmail.com.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływały.

Niektóre narzędzia analityczne i marketingowe (np. Google Analytics, Meta Pixel) mogą jednak korzystać z mechanizmów profilujących w celu dopasowania treści i reklam – odbywa się to wyłącznie w zakresie udzielonej zgody na pliki cookies marketingowe/analityczne.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych osobowych, w tym w szczególności:

  • szyfrowanie połączenia ze Sklepem za pomocą protokołu SSL/TLS,
  • regularne aktualizacje oprogramowania,
  • kontrolę dostępu do danych,
  • kopie zapasowe,
  • ochronę przed nieuprawnionym dostępem.

11. Media społecznościowe

Administrator może prowadzić profile w serwisach społecznościowych (np. Instagram, Facebook). W zakresie aktywności na tych profilach Administrator oraz operator danego serwisu są współadministratorami danych zgodnie z art. 26 RODO. Szczegółowe informacje o zasadach przetwarzania danych przez te serwisy znajdują się w ich politykach prywatności.

12. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmiany przepisów prawa, zmian w sposobie funkcjonowania Sklepu lub pojawienia się nowych narzędzi. Aktualna wersja Polityki będzie zawsze dostępna pod adresem https://omdi.pl/polityka-prywatnosci.

W przypadku istotnych zmian Klienci Sklepu zostaną poinformowani w odpowiedni sposób.