Polityka prywatności
Niniejsza Polityka została sporządzona na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
1. Dane Administratora
Nazwa firmy: NMM Sp. z o.o.Siedziba: ul. Bocheńska 3/17, 31-061 Kraków, Polska
NIP: PL6762621979 · KRS: 0000982292
E-mail: [email protected]
Telefon: +48 12 312 05 54
Administrator – zgodnie z art. 37 RODO – nie ma obowiązku wyznaczenia inspektora ochrony danych.
2. Zakres i cel przetwarzania danych
Na stronie HerbalHepa nie zbieramy bezpośrednio danych osobowych. Strona używa wyłącznie plików cookies niezbędnych do jej funkcjonowania (zob. Polityka cookies).
Złożenie zamówienia odbywa się na stronie koszyka (checkout). Przetwarzanie danych osobowych związanych z zamówieniem odbywa się w sposób następujący:
| Cel przetwarzania | Zakres przetwarzanych danych | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Realizacja zamówienia, zawarcie umowy | Imię i nazwisko, adres dostawy i fakturowania, e-mail, numer telefonu | art. 6 ust. 1 lit. b RODO – wykonanie umowy | 6 lat od wykonania umowy (ogólny termin przedawnienia roszczeń wg Kodeksu cywilnego) |
| Fakturowanie, księgowość | Dane do faktury (firma, adres, NIP – jeśli dotyczy) | art. 6 ust. 1 lit. c RODO – obowiązek prawny (ustawa z 29.09.1994 r. o rachunkowości) | 5 lat od końca roku obrotowego, w którym wystawiono fakturę |
| Obsługa klienta, reklamacje | Imię i nazwisko, e-mail, telefon, treść reklamacji | art. 6 ust. 1 lit. c RODO – obowiązek prawny (ustawa o prawach konsumenta) | 6 lat od dnia złożenia reklamacji |
| Zapewnienie działania witryny i bezpieczeństwa | Adres IP, identyfikator przeglądarki, dane o wizycie | art. 6 ust. 1 lit. f RODO – uzasadniony interes | maksymalnie 30 dni |
3. Odbiorcy danych
- Dostawca hostingu: Shopify Inc. (Ottawa, Kanada) – obsługa witryny i elektronicznego systemu zamówień.
- Firmy kurierskie: InPost S.A., DPD Polska Sp. z o.o., Poczta Polska S.A. (Pocztex), DHL Parcel Polska Sp. z o.o., GLS Poland Sp. z o.o. – w celu dostarczenia zamówienia.
- Operatorzy płatności: Shopify Payments, PayPal, Klarna, dostawca BLIK – w celu realizacji płatności.
- Biuro księgowe: wewnętrzny partner księgowy Sprzedawcy – współpraca na podstawie umowy powierzenia przetwarzania danych z Administratorem.
W przypadku przekazywania danych do państwa trzeciego (poza UE) Administrator zapewnia odpowiednie zabezpieczenia w oparciu o decyzję Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony lub na podstawie standardowych klauzul umownych zgodnie z art. 46 RODO.
4. Prawa osoby, której dane dotyczą
Osoba, której dane dotyczą, ma prawo do:
- dostępu (art. 15 RODO) – uzyskania informacji o przetwarzanych danych;
- sprostowania (art. 16 RODO) – poprawienia nieprawidłowych danych;
- usunięcia / „prawa do bycia zapomnianym" (art. 17 RODO);
- ograniczenia przetwarzania (art. 18 RODO);
- przenoszenia danych (art. 20 RODO);
- sprzeciwu (art. 21 RODO) wobec przetwarzania opartego na uzasadnionym interesie.
Wnioski można kierować na adres [email protected]. Administrator zrealizuje wniosek najpóźniej w terminie 1 miesiąca.
5. Skarga do organu nadzorczego
Osoba, której dane dotyczą, może wnieść skargę do organu nadzorczego:
Urząd Ochrony Danych Osobowych (UODO)ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: [email protected]
Strona: uodo.gov.pl
Niezależnie od tego osoba, której dane dotyczą, może zwrócić się bezpośrednio do sądu. Powództwo – według wyboru osoby, której dane dotyczą – może zostać wytoczone przed sąd właściwy dla jej miejsca zamieszkania lub pobytu.
6. Środki bezpieczeństwa
Administrator przetwarza dane osobowe poufnie i podejmuje wszelkie środki techniczne, organizacyjne i bezpieczeństwa gwarantujące ochronę danych – w szczególności stosuje szyfrowanie SSL przy komunikacji oraz zapewnia ochronę przed nieuprawnionym dostępem.
7. Zmiana Polityki
Administrator zastrzega sobie prawo do jednostronnej zmiany niniejszej Polityki. O zmianach informuje za pośrednictwem ogłoszenia na stronie internetowej.
Data ostatniej aktualizacji niniejszej Polityki: 24 kwietnia 2026 r.