Doświadczenie, które przekłada się na skuteczność.

Kup Teraz

Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 19 maja 2026 r.

1. Postanowienia ogólne

Niniejsza Polityka prywatności (dalej: „Polityka") określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem bodicine.com (dalej: „Serwis" lub „Sklep").

Dokument został sporządzony zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Korzystanie z Serwisu oznacza akceptację postanowień niniejszej Polityki oraz Regulaminu Sklepu. Zasady stosowania plików cookies opisane są w odrębnym dokumencie — Polityce plików cookies.

2. Administrator danych osobowych

Administratorem danych osobowych Użytkowników jest:

Bodicine Sp. z o.o. ul. Zajęcza 15 00-351 Warszawa, Polska NIP: 7010359284 REGON: 146360685 KRS: 0000436706 e-mail: kontakt@bodicine.com

(dalej: „Administrator").

We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt na adres e-mail: privacy@bodicine.com.

3. Definicje

  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Przetwarzanie – dowolna operacja wykonywana na danych osobowych (zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itp.).
  • Użytkownik – osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcjonalności (przeglądanie, zakupy, kontakt, newsletter).
  • Klient – Użytkownik, który zawarł umowę sprzedaży z Administratorem lub utworzył konto w Sklepie.

4. Cele, podstawy prawne i okresy przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

4.1. Realizacja zamówień i umów sprzedaży

  • Zakres danych: imię, nazwisko, adres dostawy, adres rozliczeniowy, adres e-mail, numer telefonu, dane do faktury (w tym NIP w przypadku przedsiębiorców), informacje o zamówionych produktach i płatności.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego — m.in. ustawa o rachunkowości, ustawa o VAT).
  • Okres przechowywania: przez czas realizacji zamówienia, a następnie przez okres przedawnienia roszczeń (co do zasady 6 lat) oraz okres wymagany przepisami podatkowymi (5 lat od końca roku, w którym powstał obowiązek podatkowy).

4.2. Rozpatrywanie reklamacji i zwrotów

  • Zakres danych: dane identyfikacyjne, dane kontaktowe, dane zamówienia, numer rachunku bankowego (w przypadku zwrotu płatności), opis reklamacji.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z Kodeksu cywilnego oraz ustawy o prawach konsumenta).
  • Okres przechowywania: przez okres rozpatrywania reklamacji oraz okres przedawnienia roszczeń z tego tytułu.

4.3. Prowadzenie konta Klienta

  • Zakres danych: imię, nazwisko, adres e-mail, hasło (w formie zaszyfrowanej), adres dostawy, historia zamówień, preferencje.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną — prowadzenie konta).
  • Okres przechowywania: do momentu usunięcia konta przez Użytkownika lub Administratora.

4.4. Wysyłka newslettera i marketing bezpośredni

  • Zakres danych: adres e-mail, imię (opcjonalnie), informacje o preferencjach i interakcjach z newsletterem.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) oraz — w przypadku komunikacji elektronicznej — art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.
  • Okres przechowywania: do momentu wycofania zgody lub zgłoszenia sprzeciwu.

4.5. Marketing własnych produktów i usług Administratora (poza newsletterem)

  • Zakres danych: dane identyfikacyjne, dane kontaktowe, historia zamówień, dane o aktywności w Serwisie.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na marketingu własnych produktów).
  • Okres przechowywania: do momentu zgłoszenia sprzeciwu wobec przetwarzania.

4.6. Obsługa zapytań kierowanych przez formularz kontaktowy, e-mail lub telefon

  • Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — udzielenie odpowiedzi na zapytanie) lub art. 6 ust. 1 lit. b RODO (jeśli zapytanie dotyczy zawarcia lub realizacji umowy).
  • Okres przechowywania: przez okres niezbędny do udzielenia odpowiedzi i rozwiązania sprawy, nie dłużej niż 3 lata.

4.7. Dochodzenie i obrona przed roszczeniami

  • Zakres danych: wszelkie dane niezbędne do dochodzenia lub obrony przed roszczeniami.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Okres przechowywania: do upływu terminu przedawnienia roszczeń (co do zasady 6 lat, dla roszczeń z działalności gospodarczej 3 lata).

4.8. Prowadzenie statystyk i analityki Serwisu

  • Zakres danych: dane o aktywności w Serwisie, adres IP, identyfikatory urządzeń, dane przeglądarki, dane o sesji.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez ustawienia plików cookies).
  • Okres przechowywania: do momentu wycofania zgody, nie dłużej niż 26 miesięcy.

4.9. Działania marketingowe w internecie (remarketing, reklamy targetowane)

  • Zakres danych: dane o aktywności w Serwisie, identyfikatory urządzeń i przeglądarek, dane cookies.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez ustawienia plików cookies).
  • Okres przechowywania: do momentu wycofania zgody.

4.10. Zapewnienie bezpieczeństwa Serwisu

  • Zakres danych: adres IP, dane o sesji, logi systemowe.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — ochrona przed nadużyciami i atakami).
  • Okres przechowywania: do 12 miesięcy.

5. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach jest niezbędne do realizacji określonego celu:

  • bez podania danych adresowych i kontaktowych nie jest możliwa realizacja zamówienia i wysyłka produktów,
  • bez podania adresu e-mail nie jest możliwa rejestracja konta lub zapis do newslettera,
  • bez podania danych identyfikacyjnych nie jest możliwe rozpatrzenie reklamacji lub zwrotu.

6. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji opisanych powyżej celów:

  1. Firmy kurierskie i operatorzy pocztowi realizujący dostawy zamówień:

    • InPost S.A. z siedzibą w Krakowie,
    • DHL Parcel Polska Sp. z o.o. z siedzibą w Warszawie.

  2. Operatorzy płatności elektronicznych:

    • PayU S.A. z siedzibą w Poznaniu,
    • PayPro S.A. (Przelewy24) z siedzibą w Poznaniu,
    • Stripe Payments Europe Ltd. z siedzibą w Irlandii,
    • Polski Standard Płatności Sp. z o.o. (BLIK) z siedzibą w Warszawie,
    • PayPal (Europe) S.à r.l. et Cie, S.C.A. z siedzibą w Luksemburgu,
    • Klarna Bank AB z siedzibą w Sztokholmie (Szwecja),
    • Shopify Payments (obsługiwane przez Stripe Payments Europe Ltd.).

  3. Dostawcy usług IT i hostingowych:

    • Shopify International Limited z siedzibą w Irlandii — platforma sklepu,
    • Klaviyo Inc. z siedzibą w USA — system email marketingu i automatyzacji.

  4. Dostawcy narzędzi analitycznych i reklamowych:

    • Google Ireland Limited z siedzibą w Irlandii — Google Analytics, Google Ads, Google Tag Manager,
    • Meta Platforms Ireland Limited z siedzibą w Irlandii — Facebook Pixel, Instagram, reklamy w ekosystemie Meta,
    • TikTok Information Technologies UK Limited z siedzibą w Wielkiej Brytanii — TikTok Pixel i reklamy.

  5. Biuro rachunkowe prowadzące obsługę księgową Administratora.

  6. Kancelarie prawne, firmy windykacyjne i doradcy — w zakresie niezbędnym do obsługi prawnej lub windykacji należności.

  7. Organy publiczne i sądy — wyłącznie w zakresie wymaganym przepisami prawa (np. urząd skarbowy, ZUS, sądy, organy ścigania).

Z każdym podmiotem, który przetwarza dane osobowe w imieniu Administratora, zawarta została umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy dostawcy usług IT, narzędzi analitycznych i reklamowych (m.in. Google, Meta, TikTok, Klaviyo, Shopify) mogą przetwarzać dane osobowe Użytkowników poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych.

Transfer danych odbywa się na podstawie:

  • decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych przekazywanych do USA (EU-U.S. Data Privacy Framework) — w przypadku certyfikowanych odbiorców;
  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO;
  • innych odpowiednich zabezpieczeń przewidzianych w RODO.

Użytkownik może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem pod adresem privacy@bodicine.com.

8. Profilowanie i zautomatyzowane podejmowanie decyzji

W ramach Serwisu może być stosowane profilowanie w celach marketingowych — polegające na automatycznej analizie aktywności Użytkownika w Serwisie i dopasowaniu treści reklamowych do jego preferencji (np. remarketing w Meta Ads, Google Ads, TikTok Ads).

Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa istotnie na jego sytuację. Użytkownik ma prawo wnieść sprzeciw wobec profilowania w dowolnym momencie.

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie wpływały na jego sytuację (np. odmowa zawarcia umowy).

9. Prawa Użytkownika

W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — uzyskanie informacji, czy i jakie dane są przetwarzane.
  2. Prawo do sprostowania danych (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — z zastrzeżeniem przypadków, w których przepisy prawa wymagają dalszego przechowywania danych (np. dane na fakturach).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
  6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) — w szczególności wobec marketingu bezpośredniego i profilowania.
  7. Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  8. Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa; www.uodo.gov.pl).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem e-mail: privacy@bodicine.com. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie połączenia z Serwisem za pomocą protokołu SSL/TLS,
  • ograniczenie dostępu do danych wyłącznie do upoważnionych osób,
  • regularne kopie zapasowe,
  • pseudonimizacja i minimalizacja danych tam, gdzie to możliwe,
  • bieżące aktualizacje oprogramowania i monitoring bezpieczeństwa,
  • szkolenie osób upoważnionych do przetwarzania danych.

W razie wystąpienia naruszenia ochrony danych osobowych Administrator postępuje zgodnie z procedurą określoną w art. 33 i 34 RODO, w tym w razie konieczności zgłasza naruszenie Prezesowi UODO oraz informuje Użytkowników, których dane zostały objęte naruszeniem.

11. Pliki cookies

Szczegółowe informacje dotyczące stosowanych w Serwisie plików cookies i podobnych technologii znajdują się w odrębnym dokumencie — Polityce plików cookies, dostępnym pod adresem bodicine.com/policies/cookie-policy (lub równoważnym).

12. Postanowienia końcowe

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w dowolnym momencie. Zmiany wchodzą w życie z chwilą ich publikacji w Serwisie. O istotnych zmianach Administrator poinformuje Użytkowników poprzez komunikat w Serwisie lub wiadomość e-mail (w przypadku zarejestrowanych Użytkowników).

Aktualna wersja Polityki jest zawsze dostępna pod adresem bodicine.com/policies/privacy-policy (lub równoważnym).

W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych oraz inne właściwe przepisy prawa polskiego.

13. Kontakt

We wszelkich sprawach związanych z ochroną danych osobowych prosimy o kontakt:

Bodicine Sp. z o.o. ul. Zajęcza 15, 00-351 Warszawa e-mail ogólny: kontakt@bodicine.com e-mail w sprawach ochrony danych: privacy@bodicine.com