POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO PIOPALEHA
Data obowiązywania: 18.03.2026 r.
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników polskiej wersji sklepu internetowego Piopaleha dostępnej pod adresem
https://piopaleha.com,
klientów, osób kontaktujących się ze Sprzedawcą oraz osób korzystających z usług świadczonych drogą elektroniczną w ramach polskiej wersji Sklepu.
§ 1. ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem danych osobowych jest PATINVEST spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, adres:
ul. Górczewska 222/290, 01-460 Warszawa, wpisana do Krajowego Rejestru Sądowego pod numerem
KRS 0001139003, NIP: 5223317989, REGON: 540227553, właściciel sklepu internetowego Piopaleha dostępnego pod adresem
piopaleha.com.
2. Z Administratorem można skontaktować się w sprawach dotyczących przetwarzania danych osobowych:
a) listownie: ul. Górczewska 222/290, 01-460 Warszawa,
b) e-mailowo: shop@piopaleha.com,
c) telefonicznie: +48 510 536 940.
3. Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), ustawą o świadczeniu usług drogą elektroniczną, ustawą Prawo komunikacji elektronicznej oraz innymi właściwymi przepisami dotyczącymi ochrony danych i prywatności.
4. Niniejsza Polityka prywatności dotyczy polskiej wersji językowej i sprzedażowej Sklepu. Niemiecka wersja Sklepu dostępna pod adresem
https://piopaleha.com/de
może posiadać odrębną informację o przetwarzaniu danych osobowych przygotowaną w języku niemieckim, dostępną jako
Datenschutzerklärung.
5. W przypadku korzystania przez użytkownika z niemieckiej wersji Sklepu zastosowanie mogą mieć również niemieckie dokumenty informacyjne dotyczące prywatności, plików cookies, zgód marketingowych oraz obsługi danych w ramach rynku niemieckiego.
§ 2. ZAKRES I ŹRÓDŁA POZYSKIWANIA DANYCH
1. Administrator może przetwarzać dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, w szczególności podczas:
a) składania zamówienia w Sklepie,
b) zakładania i prowadzenia konta klienta,
c) kontaktu e-mailowego lub telefonicznego,
d) złożenia reklamacji, zwrotu, odstąpienia od umowy lub zgłoszenia wymiany,
e) zapisu do newslettera – po jego uruchomieniu,
f) korzystania ze strony internetowej i jej funkcjonalności,
g) wyrażania zgód marketingowych lub zgód dotyczących plików cookies,
h) korzystania z formularzy dostępnych w Sklepie.
2. Administrator może przetwarzać w szczególności następujące kategorie danych:
a) imię i nazwisko,
b) adres e-mail,
c) numer telefonu,
d) adres dostawy i adres rozliczeniowy,
e) dane firmy, w tym nazwa firmy, NIP i inne dane niezbędne do wystawienia dokumentu sprzedaży,
f) dane dotyczące zamówień, płatności, zwrotów, reklamacji, odstąpień od umowy, wymian i korespondencji,
g) dane techniczne dotyczące korzystania ze strony internetowej, urządzenia, przeglądarki, adresu IP, preferencji użytkownika oraz zgód udzielanych za pośrednictwem mechanizmu cookies,
h) dane niezbędne do obsługi płatności, dostawy, kontaktu i realizacji obowiązków prawnych Administratora.
3. Podanie danych osobowych jest co do zasady dobrowolne, jednak w niektórych przypadkach jest niezbędne do zawarcia i wykonania umowy, realizacji dostawy, wystawienia dokumentu sprzedaży, obsługi płatności, rozpatrzenia reklamacji, obsługi zwrotu, realizacji odstąpienia od umowy lub udzielenia odpowiedzi na wiadomość.
4. Niepodanie danych oznaczonych jako wymagane może skutkować brakiem możliwości realizacji określonej usługi, w tym złożenia i obsługi zamówienia, utworzenia konta klienta, rozpatrzenia zgłoszenia lub udzielenia odpowiedzi.
5. Administrator może pozyskiwać dane również w sposób automatyczny, w szczególności poprzez pliki cookies, podobne technologie, logi systemowe oraz narzędzia techniczne wspierające bezpieczeństwo, analitykę, poprawne działanie Sklepu i obsługę zgód użytkownika.
§ 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
1. Administrator przetwarza dane osobowe w następujących celach:
1) Zawarcie i wykonanie umowy sprzedaży lub podjęcie działań przed jej zawarciem
Dane są przetwarzane w celu przyjęcia zamówienia, jego obsługi, kontaktu w sprawie zamówienia, realizacji płatności, przygotowania wysyłki, doręczenia produktu, wystawienia dokumentu sprzedaży oraz realizacji obowiązków związanych z zawartą umową.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
2) Wykonanie obowiązków prawnych ciążących na Administratorze
Dotyczy to w szczególności obowiązków podatkowych, rachunkowych, archiwizacyjnych, obowiązków wynikających z przepisów konsumenckich oraz obowiązków związanych z rozpatrywaniem reklamacji, zwrotów, odstąpień od umowy i dokumentowaniem sprzedaży.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
3) Obsługa konta klienta oraz świadczenie usług drogą elektroniczną
Dane są przetwarzane w celu założenia i prowadzenia konta klienta, umożliwienia korzystania z funkcjonalności Sklepu, historii zamówień oraz utrzymania relacji użytkownika ze Sklepem.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
4) Obsługa zapytań, wiadomości, kontaktu telefonicznego i e-mailowego
Dane są przetwarzane w celu udzielenia odpowiedzi na pytania, obsługi zgłoszeń, przekazania informacji organizacyjnych oraz zapewnienia sprawnej komunikacji z klientem lub użytkownikiem.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na prowadzeniu bieżącej komunikacji i obsłudze użytkowników.
5) Rozpatrywanie reklamacji, zwrotów, odstąpień od umowy i wymian
Dane są przetwarzane w celu przyjęcia zgłoszenia, jego analizy, kontaktu z klientem, wydania decyzji, rozliczenia zwrotu środków oraz realizacji obowiązków posprzedażowych.
Podstawa prawna: art. 6 ust. 1 lit. b, c oraz f RODO – odpowiednio wykonanie umowy, obowiązki prawne i prawnie uzasadniony interes Administratora.
6) Ustalenie, dochodzenie lub obrona roszczeń
Dane mogą być przetwarzane w celu zabezpieczenia interesów Administratora w przypadku sporów, postępowań reklamacyjnych, windykacyjnych, sądowych, administracyjnych lub innych postępowań związanych z działalnością Sklepu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
7) Marketing bezpośredni własnych produktów i usług Administratora
Dane mogą być przetwarzane w celu kierowania własnych działań promocyjnych, informacyjnych i marketingowych w granicach dopuszczonych przez prawo. Jeżeli przepisy wymagają zgody – Administrator pozyskuje ją odrębnie.
Podstawa prawna: art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO – jeśli wymagana jest zgoda.
8) Newsletter
W przypadku uruchomienia newslettera dane będą przetwarzane w celu przesyłania informacji handlowych, nowości, promocji i innych materiałów związanych z działalnością Sklepu, wyłącznie po uzyskaniu odpowiedniej zgody, jeżeli jest ona wymagana.
Podstawa prawna: art. 6 ust. 1 lit. a RODO.
9) Analityka, statystyka, bezpieczeństwo i poprawa działania strony internetowej
Dane techniczne i informacje o aktywności użytkownika mogą być przetwarzane w celu zapewnienia bezpieczeństwa serwisu, wykrywania nadużyć, tworzenia statystyk, ulepszania funkcjonalności, diagnozowania błędów oraz dostosowania działania strony do potrzeb użytkowników.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, a w zakresie, w jakim wymagają tego przepisy – zgoda użytkownika wyrażona poprzez mechanizm zarządzania cookies.
10) Obsługa zgód cookies i zgód marketingowych
Dane mogą być przetwarzane w celu zapisania, udokumentowania i respektowania decyzji użytkownika dotyczących zgód na pliki cookies, podobne technologie, analitykę, marketing i komunikację elektroniczną.
Podstawa prawna: art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO – zależnie od charakteru zgody i obowiązku prawnego.
§ 4. ODBIORCY DANYCH
1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania.
2. Odbiorcami danych mogą być w szczególności:
a) dostawcy hostingu, usług IT, utrzymania strony, poczty elektronicznej, bezpieczeństwa i wsparcia technicznego,
b) operatorzy płatności elektronicznych, w szczególności Mollie oraz podmioty obsługujące metody płatności dostępne przez tego operatora,
c) przewoźnicy i operatorzy logistyczni obsługujący dostawy w ramach Sklepu, w szczególności DPD lub inni przewoźnicy wskazani Klientowi w procesie składania zamówienia,
d) dostawcy narzędzi analitycznych, marketingowych, zgód cookies i technologii wspierających działanie Sklepu,
e) dostawcy systemów do obsługi sklepu internetowego, zamówień, fakturowania, komunikacji, formularzy i obsługi klienta,
f) biuro rachunkowe, kancelarie prawne, doradcy podatkowi, audytorzy oraz podmioty obsługujące rozliczenia i należności,
g) banki, operatorzy płatności, instytucje finansowe lub inne podmioty uczestniczące w obsłudze transakcji,
h) uprawnione organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
3. Administrator przekazuje dane wyłącznie takim odbiorcom, którzy zapewniają odpowiedni poziom bezpieczeństwa i przetwarzają dane na podstawie stosownych umów, upoważnień, regulaminów świadczenia usług lub w oparciu o przepisy prawa.
4. Dane osobowe nie są sprzedawane przez Administratora. Dane mogą być udostępniane wyłącznie w zakresie potrzebnym do prowadzenia Sklepu, realizacji zamówień, obsługi płatności, dostaw, komunikacji, obowiązków prawnych oraz bezpieczeństwa.
§ 5. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
1. Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego.
2. W związku z korzystaniem z niektórych rozwiązań technologicznych, analitycznych, marketingowych, hostingowych, płatniczych, komunikacyjnych lub systemowych, dane mogą być wyjątkowo przekazywane poza Europejski Obszar Gospodarczy, jeżeli dany dostawca stosuje infrastrukturę lub podmioty wspierające zlokalizowane poza EOG.
3. W takim przypadku Administrator zapewnia, aby przekazanie danych odbywało się zgodnie z prawem, w szczególności przy zastosowaniu mechanizmów przewidzianych przez RODO, takich jak decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne lub inne adekwatne zabezpieczenia.
4. Użytkownik może uzyskać dodatkowe informacje dotyczące zabezpieczeń stosowanych przy przekazywaniu danych poza EOG, kontaktując się z Administratorem na dane wskazane w niniejszej Polityce prywatności.
§ 6. OKRES PRZECHOWYWANIA DANYCH
1. Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celu, dla którego zostały zebrane, chyba że dłuższy okres przechowywania wynika z przepisów prawa lub uzasadnionego interesu Administratora.
2. Dane związane z zawarciem i wykonaniem umowy sprzedaży, dokumentacją księgową oraz rozliczeniami mogą być przechowywane przez okres wymagany przez przepisy podatkowe i rachunkowe.
3. Dane związane z reklamacjami, zwrotami, odstąpieniami od umowy, wymianami, roszczeniami i obroną praw Administratora mogą być przechowywane przez okres przedawnienia roszczeń oraz przez czas trwania postępowań związanych z daną sprawą.
4. Dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody, chyba że wcześniej odpadnie cel ich przetwarzania lub przepisy prawa uzasadniają dalsze przechowywanie określonych informacji.
5. Dane konta klienta są przechowywane przez czas utrzymywania konta, a po jego usunięciu przez okres niezbędny do rozliczenia usług, zamówień, dochodzenia roszczeń i wypełnienia obowiązków prawnych.
6. Dane techniczne, analityczne i związane z cookies są przechowywane zgodnie z okresem działania poszczególnych narzędzi, ustawieniami użytkownika oraz informacjami wskazanymi w polityce plików cookies.
7. Dane związane z korespondencją mogą być przechowywane przez okres niezbędny do obsługi zgłoszenia, a następnie przez okres zabezpieczenia ewentualnych roszczeń lub wykazania prawidłowości działań Administratora.
§ 7. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
1. Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
a) prawo dostępu do danych,
b) prawo do sprostowania danych,
c) prawo do usunięcia danych,
d) prawo do ograniczenia przetwarzania,
e) prawo do przenoszenia danych,
f) prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora,
g) prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
2. W celu wykonania swoich praw osoba, której dane dotyczą, może skontaktować się z Administratorem na dane wskazane w niniejszej Polityce.
3. Administrator może zweryfikować tożsamość osoby występującej z żądaniem, jeśli jest to niezbędne do prawidłowego i bezpiecznego udzielenia odpowiedzi.
4. Prawo do usunięcia danych, ograniczenia przetwarzania lub przenoszenia danych nie ma charakteru absolutnego i podlega ograniczeniom wynikającym z przepisów prawa oraz charakteru relacji łączącej osobę z Administratorem.
5. W przypadku użytkowników korzystających z niemieckiej wersji Sklepu szczegółowe informacje o prawach osób, których dane dotyczą, oraz właściwych organach nadzorczych mogą zostać opisane w niemieckiej informacji o ochronie danych osobowych dostępnej jako Datenschutzerklärung.
§ 8. NEWSLETTER I DZIAŁANIA MARKETINGOWE
1. Sklep może w przyszłości uruchomić usługę newslettera służącą do przekazywania informacji o nowościach, premierach, akcjach promocyjnych, obniżkach cen, kampaniach specjalnych oraz innych treściach związanych z działalnością marki Piopaleha.
2. Zapis do newslettera będzie dobrowolny i będzie następował po podaniu adresu e-mail oraz – jeżeli będzie to wymagane – po wyrażeniu odpowiedniej zgody.
3. Osoba zapisana do newslettera może w każdej chwili zrezygnować z jego otrzymywania, bez ponoszenia kosztów, w szczególności poprzez użycie linku rezygnacji umieszczonego w wiadomości e-mail lub poprzez kontakt z Administratorem.
4. Administrator może prowadzić działania marketingowe własnych produktów i usług w granicach dopuszczonych przez prawo oraz z poszanowaniem praw użytkowników i ich ustawień prywatności.
5. Jeżeli działania marketingowe wymagają zgody użytkownika, Administrator pozyskuje taką zgodę odrębnie. Cofnięcie zgody nie wpływa na zgodność z prawem działań podjętych przed jej cofnięciem.
§ 9. PLIKI COOKIES I TECHNOLOGIE PODOBNE
1. Sklep wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego działania strony, utrzymania sesji użytkownika, zapamiętywania ustawień, prowadzenia statystyk, analizy ruchu, poprawy bezpieczeństwa oraz – po uzyskaniu odpowiednich zgód – działań marketingowych.
2. Sklep korzysta z narzędzia CookieScript wspierającego zarządzanie zgodami użytkowników, w tym w standardzie zgodnym z Google Consent Mode v2.
3. Użytkownik może zarządzać zgodami dotyczącymi cookies i podobnych technologii za pomocą mechanizmu zgód dostępnego w Sklepie, a także poprzez ustawienia swojej przeglądarki internetowej.
4. Szczegółowe informacje dotyczące rodzajów plików cookies, czasu ich działania, celów użycia oraz możliwości zarządzania zgodami i ustawieniami przeglądarki znajdują się w odrębnej podstronie
Pliki cookies.
5. Dla niemieckiej wersji Sklepu może zostać przygotowana odrębna niemiecka informacja dotycząca plików cookies i podobnych technologii, dostępna jako
Cookie-Richtlinie lub Cookie-Einstellungen.
§ 10. BEZPIECZEŃSTWO DANYCH
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, nieuprawnionym dostępem, modyfikacją lub innym bezprawnym przetwarzaniem.
2. Sklep korzysta z zabezpieczenia połączenia przy użyciu certyfikatu SSL, co zwiększa bezpieczeństwo transmisji danych pomiędzy użytkownikiem a serwisem.
3. Administrator wdraża rozwiązania adekwatne do skali działalności, rodzaju przetwarzanych danych, ryzyka operacyjnego oraz aktualnych wymogów bezpieczeństwa cyfrowego.
4. Jednocześnie Administrator wskazuje, że korzystanie z Internetu wiąże się z ryzykiem charakterystycznym dla środowiska teleinformatycznego, dlatego użytkownik powinien również samodzielnie dbać o bezpieczeństwo swojego urządzenia, danych logowania i aktualność oprogramowania.
5. W przypadku naruszenia ochrony danych osobowych Administrator podejmuje działania przewidziane przez obowiązujące przepisy prawa, w tym dokonuje oceny ryzyka naruszenia praw lub wolności osób fizycznych.
§ 11. ODWIEDZINY STRONY, LOGI SYSTEMOWE I DANE TECHNICZNE
1. Podczas korzystania ze Sklepu mogą być automatycznie zbierane dane techniczne, w szczególności adres IP, typ urządzenia, rodzaj przeglądarki, ustawienia językowe, data i godzina wizyty, źródło wejścia oraz informacje dotyczące aktywności użytkownika w obrębie serwisu.
2. Dane te mogą być wykorzystywane do celów technicznych, bezpieczeństwa, diagnostyki, administrowania stroną, wykrywania nadużyć, prowadzenia statystyk oraz poprawy jakości działania Sklepu.
3. Dane techniczne nie są wykorzystywane do identyfikacji użytkownika w sposób wykraczający poza zakres niezbędny do realizacji wskazanych wyżej celów, chyba że użytkownik sam poda dodatkowe dane w związku z korzystaniem ze Sklepu.
4. Dane techniczne mogą być przetwarzane również w celu zapewnienia zgodności działania Sklepu z preferencjami użytkownika, w tym preferencjami językowymi, ustawieniami cookies i podstawowymi funkcjami bezpieczeństwa.
§ 12. LINKI DO INNYCH STRON I USŁUG ZEWNĘTRZNYCH
1. W Sklepie mogą znajdować się odnośniki do innych stron internetowych, serwisów partnerów, operatorów płatności, przewoźników lub podmiotów świadczących usługi wspierające działanie Sklepu.
2. Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne serwisy internetowe. Po przejściu na stronę zewnętrzną użytkownik powinien zapoznać się z polityką prywatności danego podmiotu.
3. Korzystanie z usług zewnętrznych, takich jak płatności online, usługi przewoźników, narzędzia analityczne, narzędzia marketingowe lub narzędzia obsługi zgód, może wiązać się z przetwarzaniem danych przez te podmioty na zasadach określonych w ich własnych dokumentach.
§ 13. POLSKA I NIEMIECKA WERSJA SKLEPU
1. Niniejsza Polityka prywatności została przygotowana dla polskiej wersji Sklepu dostępnej pod adresem
https://piopaleha.com.
2. Niemiecka wersja Sklepu dostępna pod adresem
https://piopaleha.com/de
może posiadać odrębne dokumenty informacyjne przygotowane w języku niemieckim, w szczególności:
a) Datenschutzerklärung – niemiecka informacja o ochronie danych osobowych,
b) Cookie-Richtlinie lub Cookie-Einstellungen – niemiecka informacja dotycząca cookies i podobnych technologii,
c) inne dokumenty informacyjne wymagane dla niemieckiej wersji Sklepu.
3. Jeżeli użytkownik korzysta z niemieckiej wersji Sklepu, powinien zapoznać się również z dokumentami dostępnymi w tej wersji językowej, ponieważ mogą one zawierać informacje właściwe dla rynku niemieckiego, w szczególności dotyczące języka obsługi, formularzy, zgód, dokumentów prawnych i lokalnych elementów informacyjnych.
4. Rozdzielenie dokumentów polskich i niemieckich ma na celu zapewnienie większej przejrzystości informacyjnej, zgodności językowej oraz spójności dokumentów z odpowiednią wersją sprzedażową Sklepu.
§ 14. ZMIANY POLITYKI PRYWATNOŚCI
1. Administrator może dokonywać zmian niniejszej Polityki prywatności w przypadku zmiany przepisów prawa, zmiany technologii wykorzystywanych w Sklepie, rozszerzenia funkcjonalności, zmiany sposobu działania serwisu, zakresu usług, metod płatności, dostawy lub zmian organizacyjnych po stronie Administratora.
2. Zmiany Polityki prywatności nie ograniczają praw osób, których dane dotyczą, wynikających z obowiązujących przepisów prawa.
3. Aktualna wersja Polityki prywatności jest publikowana w Sklepie pod nazwą
Polityka prywatności.
4. Dokumenty dotyczące ochrony danych osobowych w niemieckiej wersji Sklepu mogą być publikowane i aktualizowane odrębnie w języku niemieckim.
§ 15. POSTANOWIENIA KOŃCOWE
1. Niniejsza Polityka prywatności ma charakter informacyjny i stanowi uzupełnienie Regulaminu sklepu internetowego Piopaleha w zakresie dotyczącym polskiej wersji Sklepu.
2. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają odpowiednie przepisy prawa powszechnie obowiązującego, w szczególności przepisy dotyczące ochrony danych osobowych i prywatności.
3. Dokument obowiązuje od dnia 18.03.2026 r.