Polityka prywatnosci – OVEA

Data wejścia w życie: 27 maja 2026 r.
Data ostatniej aktualizacji: 11 maja 2026 r.

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników sklepu internetowego dostępnego pod adresem https://oveahealth.pl (dalej: Sklep) oraz osób kontaktujących się ze Sprzedawcą za pośrednictwem formularzy elektronicznych, poczty elektronicznej lub telefonu. Dokument został przygotowany w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: RODO) oraz przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

§ 1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z funkcjonowaniem Sklepu jest:

  • FUT Arpi Rafał Pijar, prowadzący jednoosobową działalność gospodarczą pod firmą FUT Arpi Rafał Pijar,
  • z siedzibą przy ul. Podgrodzie 8B, 39-200 Dębica,
  • , wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) prowadzonej przez ministra właściwego do spraw gospodarki,
  • NIP: 8721942558,
  • adres poczty elektronicznej: kontakt@oveahealth.pl,
  • numer telefonu: [TELEFON DO UZUPEŁNIENIA],

dalej zwany Administratorem lub Sprzedawcą.

Z Administratorem można skontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych pod adresem poczty elektronicznej: kontakt@oveahealth.pl lub pisemnie na adres siedziby wskazany powyżej.

§ 2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzą przesłanki określone w art. 37 ust. 1 RODO. We wszystkich sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się bezpośrednio z Administratorem na dane wskazane w § 1.

§ 3. Zakres i kategorie przetwarzanych danych

Administrator przetwarza dane osobowe Użytkowników w zakresie niezbędnym do realizacji celów wskazanych w § 4. W zależności od podejmowanej przez Użytkownika czynności, przetwarzaniu mogą podlegać następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres poczty elektronicznej, numer telefonu, adres dostawy (ulica, numer domu/lokalu, kod pocztowy, miejscowość, kraj), adres rozliczeniowy.
  • Dane dotyczące działalności gospodarczej (dla Klientów niebędących Konsumentami): firma, NIP, REGON, adres siedziby.
  • Dane transakcyjne: numer zamówienia, treść zamówienia, kwota, data zakupu, metoda płatności, status płatności, historia zakupów.
  • Dane konta Użytkownika: login (adres e-mail), hash hasła, preferencje konta, historia logowań.
  • Dane komunikacyjne: treść korespondencji prowadzonej ze Sprzedawcą w formie elektronicznej lub telefonicznej.
  • Dane techniczne i analityczne: adres IP, identyfikator urządzenia, dane przeglądarki, system operacyjny, dane o sposobie korzystania ze Sklepu zbierane za pomocą plików cookies i podobnych technologii.
  • Dane marketingowe: adres e-mail i/lub numer telefonu przekazane w celu zapisu na newsletter lub otrzymywania informacji handlowych, w tym dane o aktywności w wiadomościach marketingowych (otwarcia, kliknięcia).

Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak brak podania danych oznaczonych jako wymagane uniemożliwi zawarcie i realizację umowy sprzedaży, założenie konta lub świadczenie innych usług elektronicznych.

§ 4. Cele i podstawy prawne przetwarzania

Dane osobowe Użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:

  1. Zawarcie i realizacja umowy sprzedaży zawartej za pośrednictwem Sklepu, w tym przyjęcie zamówienia, przygotowanie towaru, przekazanie przesyłki kurierowi, obsługa płatności, kontakt w sprawie zamówienia, obsługa reklamacji i zwrotów — podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą).
  2. Prowadzenie konta Użytkownika w Sklepie, w tym świadczenie usługi przechowywania historii zamówień, zapisanych adresów, list życzeń — podstawa: art. 6 ust. 1 lit. b RODO.
  3. Wystawianie faktur i prowadzenie dokumentacji księgowo-podatkowej, w tym przechowywanie dokumentów przez okres wymagany prawem — podstawa: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze), w szczególności na podstawie ustawy o podatku od towarów i usług oraz ustawy Ordynacja podatkowa.
  4. Rozpatrywanie reklamacji z tytułu rękojmi za wady oraz innych roszczeń wynikających z umowy — podstawa: art. 6 ust. 1 lit. c RODO w związku z przepisami Kodeksu cywilnego oraz ustawy z dnia 30 maja 2014 r. o prawach konsumenta.
  5. Obsługa odstąpienia od umowy przez Konsumenta lub Przedsiębiorcę na prawach Konsumenta — podstawa: art. 6 ust. 1 lit. c RODO w związku z ustawą o prawach konsumenta.
  6. Wysyłka newslettera oraz przesyłanie informacji handlowych drogą elektroniczną — podstawa: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą), a także art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne / Prawo komunikacji elektronicznej.
  7. Marketing bezpośredni produktów i usług Sprzedawcy (w tym rekomendacje produktowe i dostosowane treści w Sklepie) — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na promowaniu własnej oferty), z poszanowaniem prawa Użytkownika do sprzeciwu.
  8. Obsługa zapytań kierowanych przez formularz kontaktowy, e-mail lub telefon — podstawa: art. 6 ust. 1 lit. b RODO (działania podejmowane na żądanie osoby przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na udzieleniu odpowiedzi).
  9. Ustalenie, dochodzenie lub obrona przed roszczeniami związanymi z prowadzoną działalnością — podstawa: art. 6 ust. 1 lit. f RODO.
  10. Statystyka i analityka korzystania ze Sklepu, w tym tworzenie zanonimizowanych zestawień, analiza ruchu, poprawa funkcjonalności — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na rozwoju Sklepu) lub art. 6 ust. 1 lit. a RODO (zgoda na pliki cookies analityczne, jeżeli wymagana).
  11. Wypełnianie obowiązków wynikających z przepisów dotyczących bezpieczeństwa żywności, w tym obsługa zgłoszeń dotyczących suplementów diety — podstawa: art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 25 sierpnia 2006 r. o bezpieczeństwie żywności i żywienia.
  12. Zapewnienie bezpieczeństwa Sklepu, zapobieganie nadużyciom, oszustwom płatniczym i nieuprawnionemu dostępowi — podstawa: art. 6 ust. 1 lit. f RODO.

§ 5. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

  • Dane dotyczące zamówień i umów sprzedaży — przez okres realizacji umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy (co do zasady 6 lat dla umów cywilnoprawnych, 3 lata dla roszczeń związanych z działalnością gospodarczą oraz 2 lata dla roszczeń z tytułu sprzedaży konsumenckiej zgodnie z przepisami Kodeksu cywilnego).
  • Dane zawarte w dokumentach księgowych i fakturach — przez okres 5 lat liczonych od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z art. 86 § 1 Ordynacji podatkowej oraz przepisami ustawy o rachunkowości.
  • Dane konta Użytkownika — do czasu usunięcia konta przez Użytkownika lub przez Administratora z powodu długotrwałej nieaktywności (po wcześniejszym powiadomieniu).
  • Dane przetwarzane na podstawie zgody (newsletter, marketing) — do czasu cofnięcia zgody przez osobę, której dane dotyczą, a po cofnięciu — przez okres przedawnienia ewentualnych roszczeń.
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu — do czasu skutecznego wniesienia sprzeciwu lub ustania uzasadnionego interesu Administratora.
  • Dane dotyczące korespondencji — przez okres niezbędny do udzielenia odpowiedzi i obsługi sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń, nie dłużej niż 3 lata od zakończenia sprawy.
  • Dane techniczne zbierane przez pliki cookies — zgodnie z okresami wskazanymi w Polityce cookies.

§ 6. Kategorie odbiorców danych

Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców w zakresie niezbędnym do realizacji celów wskazanych w § 4:

  1. Operatorzy płatności elektronicznych — w celu obsługi i autoryzacji płatności za zamówione produkty (m.in. Stripe, BLIK, Przelewy24, PayU lub inne dostępne w Sklepie metody płatności).
  2. Operatorzy pocztowi i firmy kurierskie — w celu dostarczenia zamówionych produktów pod wskazany przez Użytkownika adres (m.in. InPost, DPD, DHL, Poczta Polska — w zależności od wybranej metody dostawy).
  3. Dostawca usług hostingowych — który przechowuje dane na serwerach, na których funkcjonuje Sklep.
  4. Dostawca usług poczty elektronicznej — obsługujący wysyłkę wiadomości transakcyjnych i marketingowych.
  5. Dostawcy narzędzi analitycznych i marketingowych — wspomagający analizę ruchu w Sklepie, optymalizację konwersji oraz personalizację treści (m.in. Google LLC w zakresie usług Google Analytics, narzędzia do automatyzacji marketingu — wyłącznie w zakresie, na który Użytkownik wyraził zgodę).
  6. Biuro rachunkowe — w celu prowadzenia ksiąg rachunkowych i rozliczeń podatkowych.
  7. Kancelarie prawne i doradcy — w przypadku konieczności dochodzenia roszczeń lub obrony przed roszczeniami.
  8. Producent suplementów diety oferowanych w Sklepie — w zakresie niezbędnym do obsługi reklamacji jakościowych dotyczących produktów.
  9. Organy państwowe i podmioty uprawnione — gdy wynika to z obowiązków prawnych ciążących na Administratorze (m.in. organy podatkowe, sądy, organy ścigania, Główny Inspektorat Sanitarny w zakresie nadzoru nad bezpieczeństwem żywności).

Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych, są zobowiązane na podstawie umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa.

§ 7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady dane osobowe Użytkowników są przetwarzane na terytorium Europejskiego Obszaru Gospodarczego (EOG). W zakresie, w jakim Administrator korzysta z narzędzi dostarczanych przez podmioty mające siedzibę poza EOG (w szczególności w zakresie usług analitycznych, komunikacji marketingowej oraz niektórych usług płatniczych), dane mogą być przekazywane do państw trzecich.

Przekazanie danych odbywa się wyłącznie:

  • do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych (art. 45 RODO), lub
  • na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), uzupełnionych w razie potrzeby o dodatkowe środki techniczne i organizacyjne.

Użytkownik może uzyskać kopię odpowiednich zabezpieczeń stosowanych przy przekazywaniu danych poza EOG, kontaktując się z Administratorem na adres kontakt@oveahealth.pl.

§ 8. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — prawo uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe Użytkownika, a jeżeli ma to miejsce — uzyskania dostępu do tych danych oraz informacji o celach, kategoriach, odbiorcach i innych okolicznościach przetwarzania.
  2. Prawo do sprostowania danych (art. 16 RODO) — prawo żądania sprostowania nieprawidłowych danych oraz uzupełnienia danych niekompletnych.
  3. Prawo do usunięcia danych (art. 17 RODO) — tzw. „prawo do bycia zapomnianym”, w przypadkach określonych w RODO (m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy została cofnięta zgoda).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — w sytuacjach określonych w RODO (m.in. kwestionowanie prawidłowości danych, niezgodne z prawem przetwarzanie).
  5. Prawo do przenoszenia danych (art. 20 RODO) — prawo otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania ich innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo do sprzeciwu (art. 21 RODO) — prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania. W przypadku przetwarzania danych na potrzeby marketingu bezpośredniego — prawo sprzeciwu w każdym czasie i bez konieczności jego uzasadniania.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w przypadku przetwarzania opartego na zgodzie, prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, z siedzibą przy ul. Stawki 2, 00-193 Warszawa, jeżeli Użytkownik uzna, że przetwarzanie danych narusza przepisy RODO.

W celu skorzystania z powyższych praw Użytkownik powinien skontaktować się z Administratorem pod adresem kontakt@oveahealth.pl. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W przypadkach szczególnie skomplikowanych termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą żądanie.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika w rozumieniu art. 22 RODO.

Administrator może wykorzystywać podstawowe profilowanie marketingowe (np. dopasowanie newslettera do historii zakupów, prezentowanie rekomendacji produktowych w Sklepie). Profilowanie to nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa istotnie na jego sytuację. Użytkownik w każdej chwili może wnieść sprzeciw wobec takiego przetwarzania na zasadach określonych w § 8 pkt 6.

§ 10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, adekwatne do zagrożeń i kategorii danych objętych ochroną, w tym:

  • szyfrowanie transmisji danych protokołem SSL/TLS,
  • kontrolę dostępu do systemów informatycznych i ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
  • regularne tworzenie kopii zapasowych,
  • stosowanie aktualnych mechanizmów zabezpieczających (firewall, oprogramowanie antywirusowe, aktualizacje systemów),
  • zawieranie z podmiotami przetwarzającymi dane umów powierzenia przetwarzania,
  • okresowy przegląd i aktualizację stosowanych zabezpieczeń.

§ 11. Pliki cookies i podobne technologie

Sklep wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego funkcjonowania serwisu, gromadzenia danych statystycznych i analitycznych oraz prowadzenia działań marketingowych w zakresie, na który Użytkownik wyraził zgodę. Szczegółowe informacje o stosowanych plikach cookies, ich rodzajach, celach i czasie przechowywania znajdują się w odrębnym dokumencie — Polityce cookies.

§ 12. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w przypadku zmian przepisów prawa, technologii lub sposobu funkcjonowania Sklepu. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację nowej wersji dokumentu na stronie Sklepu, a w przypadku zarejestrowanych Użytkowników — także drogą elektroniczną.
  2. W sprawach nieuregulowanych w Polityce prywatności zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych oraz innych powszechnie obowiązujących przepisów prawa.
  3. Niniejsza Polityka prywatności obowiązuje od dnia 27 maja 2026 r.