Przejdź do treści głównej
Polityka prywatności i plików cookies
§ 1. Definicje
Użyte w niniejszej Polityce określenia oznaczają:

Administrator: Sonrisa Clinic Sp. z o.o. z siedzibą w Łodzi, ul. Złotno 24a, 94-221 Łódź, KRS: 000001201869 NIP: 7272894044

Serwis: Serwis internetowy wraz ze sklepem internetowym dostępny pod adresem www.prenatalni.pl.

Użytkownik: Każda osoba fizyczna, prawna lub jednostka organizacyjna, która korzysta z Serwisu.

Klient: Osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która zawarła lub zamierza zawrzeć Umowę Sprzedaży z Administratorem.

Konsument: Osoba fizyczna dokonująca zakupu w celu niezwiązanym bezpośrednio z jej działalnością gospodarczą lub zawodową.

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Dane osobowe: Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Przetwarzanie: Operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Cookies: Małe pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową podczas odwiedzania Serwisu.

Zamówienie: Oświadczenie woli Klienta stanowiące ofertę zawarcia Umowy Sprzedaży.

Umowa sprzedaży: Umowa sprzedaży Produktu zawarta między Klientem a Administratorem za pośrednictwem Serwisu.

§ 2. Administrator Danych Osobowych
Administratorem danych osobowych zbieranych za pośrednictwem Serwisu www.prenatalni.pl jest:
SONRISA CLINIC SP. Z O.O.
ul. Złotno 24A, 94-221 Łódź
KRS: 000001201869, NIP: 7272894044
e-mail: kontakt@prenatalni.pl
§ 3. Zakres i Cele Przetwarzania Danych

3.1. Dane przetwarzane w związku z zawarciem i realizacją Umowy Sprzedaży
Przy składaniu zamówienia w sklepie internetowym prenatalni.pl przetwarzamy następujące dane osobowe:

  • imię i nazwisko/nazwa
  • adres zamieszkania
  • adres e-mail
  • numer telefonu
  • adres do faktury (jeśli inny niż adres dostawy)
  • NIP (w przypadku zakupu na fakturę firmową).

Dane te przetwarzamy w celu:

  1. zawarcia i realizacji umowy sprzedaży (podstawa prawna: art. 6 ust. 1 lit. b RODO),
  2. wystawienia faktury lub paragonu i wywiązania się z obowiązków podatkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO – przepisy prawa podatkowego),
  3. obsługi reklamacji i zwrotów (podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO),
  4. archiwizacji dokumentów finansowych przez okres wymagany przepisami prawa (podstawa prawna: art. 6 ust. 1 lit. c RODO).
  5. ustalenia, obrony lub dochodzenia roszczeń – przez okres przedawnienia roszczeń (podstawa prawna: art. 6 ust. 1 lit. f RODO).

3.2. Dane przetwarzane w celach marketingowych 
Za odrębną zgodą Użytkownika (art. 6 ust. 1 lit. a RODO) możemy przetwarzać:

  • adres e-mail – w celu przesyłania newslettera i informacji handlowych,

Zgoda na marketing jest dobrowolna i może być w każdym czasie cofnięta bez negatywnych konsekwencji dla realizacji umowy sprzedaży. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

3.3. Dane przetwarzane w celach analitycznych i bezpieczeństwa
W oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) przetwarzamy:

  • adresy IP i dane techniczne urządzeń – w celu zapewnienia bezpieczeństwa Serwisu,
  • logi dostępu do Serwisu – w celu diagnostyki technicznej,
  • dane dotyczące zachowań w Serwisie (strony oglądane, kliknięcia, czas przebywania) – w celu poprawy funkcjonalności Serwisu i analizy skuteczności.
§ 4. Okres Przechowywania Danych
Dane osobowe przechowywane są przez następujące okresy:
Cel przetwarzania
Okres przechowywania
Realizacja zamówienia
Do momentu przedawnienia roszczeń (co do zasady 3 lata, dla roszczeń konsumentów – 6 lat od daty wymagalności)
Dokumenty finansowe (faktury)
5 lat od zakończenia roku podatkowego, w którym wystawiono dokument (zgodnie z przepisami podatkowymi)
Newsletter / Marketing
Do momentu cofnięcia zgody lub wniesienia sprzeciwu
Dane analityczne (zanonimizowane)
Bezterminowo po anonimizacji; przed anonimizacją – maksymalnie 26 miesięcy
Dane w celach bezpieczeństwa (logi)
Do 12 miesięcy od ich zebrania
Postępowania reklamacyjne
Do zakończenia postępowania + okres przedawnienia roszczeń
§ 5. Prawa Osób, których Dane Dotyczą

Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Prawo dostępu (art. 15 RODO)
Masz prawo uzyskać potwierdzenie, czy Twoje dane osobowe są przetwarzane, a jeżeli tak – uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach danych i planowanym czasie przechowywania.
Prawo do sprostowania (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia danych (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych osobowych, jeżeli: dane nie są już niezbędne do celów, w których zostały zebrane; cofnięto zgodę i brak jest innej podstawy prawnej przetwarzania; wniesiono sprzeciw wobec przetwarzania; dane były przetwarzane niezgodnie z prawem. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania danych w sytuacjach określonych w art. 18 RODO (m.in. gdy kwestionujesz prawidłowość danych lub wniosłeś sprzeciw).
Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz prawo do przesłania tych danych innemu administratorowi – jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
Prawo do sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania. Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów lub potrzebę ustalenia, dochodzenia lub obrony roszczeń.
Prawo do cofnięcia zgody
W każdym czasie możesz cofnąć zgodę na przetwarzanie danych w celach marketingowych (np. wypisując się z newslettera lub kontaktując się z Administratorem). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jego cofnięcia.
Prawo do wniesienia skargi do organu nadzorczego
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Moniuszki 1A, 00-014 Warszawa.

Jak skorzystać ze swoich praw?
Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami mailowo na adres:kontakt@prenatalni.pl lub pisemnie na adres siedziby Administratora. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, a w każdym razie w ciągu 30 dni od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.

§ 6. Odbiorcy Danych Osobowych

W ramach prowadzenia działalności Twoje dane osobowe mogą być przekazywane następującym kategoriom podmiotów:

6.1. Podmioty przetwarzające dane na zlecenie Administratora

  • Dostawcy usług hostingowych i serwerowych – w celu przechowywania danych i zapewnienia działania Serwisu;
  • Dostawcy platform e-commerce i CMS – obsługujący oprogramowanie sklepu internetowego;
  • Operatorzy płatności elektronicznych (np. Przelewy24, PayU, Stripe, PayPal) – wyłącznie w zakresie niezbędnym do obsługi transakcji;
  • Firmy kurierskie i spedycyjne (np. InPost, DPD, DHL, Poczta Polska) – w zakresie niezbędnym do realizacji dostawy zamówień;
  • Dostawcy usług księgowych i fakturowych – w zakresie niezbędnym do wystawiania dokumentów sprzedaży;
  • Dostawcy narzędzi analitycznych i marketingowych (np. Google Analytics, Meta Pixel) – na podstawie odrębnych zgód lub uzasadnionego interesu;
  • Dostawcy usług e-mail marketingowych (np. Mailchimp, GetResponse, FreshMail) – na podstawie zgody;
  • Dostawcy systemów CRM – wspierających obsługę klienta.

6.2. Organy publiczne i uprawnione podmioty
Dane mogą być przekazywane organom państwowym (np. sądom, organom ścigania, organom podatkowym) wyłącznie na podstawie obowiązujących przepisów prawa i tylko w zakresie przez nie wymaganym.

6.3. Transfery poza Europejski Obszar Gospodarczy (EOG)
Niektórzy dostawcy narzędzi (np. Google, Meta/Facebook) mogą przetwarzać dane poza EOG. W takich przypadkach transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub innych mechanizmów zapewniających odpowiedni poziom ochrony danych. Szczegółowe informacje dostępne są w politykach prywatności poszczególnych dostawców.

§ 7. Bezpieczeństwo Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie połączenia SSL/TLS (protokół HTTPS) dla wszystkich stron Serwisu,
  • Szyfrowanie haseł przy użyciu silnych algorytmów kryptograficznych (np. bcrypt),
  • Regularne tworzenie kopii zapasowych danych,
  • Ograniczenie dostępu do danych wyłącznie dla upoważnionych pracowników i współpracowników,
  • Stosowanie zasady minimalnych uprawnień (ang. principle of least privilege),
  • Regularne aktualizacje oprogramowania i łatanie luk bezpieczeństwa,
  • Monitoring bezpieczeństwa Serwisu i infrastruktury,
  • Szkolenia pracowników w zakresie ochrony danych osobowych,
  • Zawieranie umów powierzenia przetwarzania danych z podmiotami zewnętrznymi.

Pomimo stosowanych zabezpieczeń Administrator nie może zagwarantować 100% bezpieczeństwa transmisji danych przez Internet. W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko dla praw lub wolności osób fizycznych, Administrator powiadomi poszkodowanych Użytkowników bez zbędnej zwłoki.

§ 8. Pliki Cookies

8.1. Czym są pliki cookies?
Pliki cookies (tzw. „ciasteczka”) to małe pliki tekstowe przesyłane przez Serwis do przeglądarki internetowej Użytkownika i zapisywane na jego urządzeniu (komputerze, telefonie, tablecie). Pliki cookies pozwalają m.in. na zapamiętanie ustawień Użytkownika, utrzymanie sesji logowania, realizację koszyka zakupowego oraz analizę zachowań użytkowników.

8.2. Rodzaje stosowanych plików cookies
A) Podział ze względu na czas przechowywania:

Typ

Opis

Cookies sesyjne
Pliki tymczasowe, które są usuwane po zakończeniu sesji przeglądarki (zamknięciu okna przeglądarki). Niezbędne do prawidłowego funkcjonowania Serwisu podczas jednej wizyty.
Cookies trwałe
Pliki przechowywane na urządzeniu Użytkownika przez określony czas (od kilku dni do kilku lat), nawet po zamknięciu przeglądarki. Służą zapamiętaniu preferencji i ułatwieniu kolejnych wizyt.
B) Podział ze względu na cel i podstawę prawną:
Kategoria
Przykłady i cel
Niezbędne (zawsze aktywne)
Sesja logowania, koszyk zakupowy, tokeny bezpieczeństwa CSRF, wybór języka/waluty. Niezbędne do funkcjonowania sklepu – nie wymagają zgody.
Funkcjonalne
Zapamiętanie preferencji Użytkownika (np. rozmiar czcionki, ostatnio oglądane produkty). Wymagają zgody.
Analityczne
Google Analytics, Hotjar – pomiar ruchu, analiza zachowań. Wymagają zgody.
Marketingowe
Meta Pixel (Facebook/Instagram), Google Ads, TikTok Pixel – remarketing i targetowanie reklam. Wymagają zgody.
Partnerskie (zewnętrzne)
Narzędzia stron trzecich (np. czat, widget płatności, przyciski social media). Podmiotem odpowiedzialnym za te cookies jest odpowiedni dostawca zewnętrzny.

8.3. Szczegółowy wykaz stosowanych cookies

Nazwa cookie

Cel / Dostawca / Czas trwania

_ga, _ga_XXXX
Google Analytics – identyfikacja użytkownika; czas: 2 lata
_gid
Google Analytics – rozróżnianie użytkowników; czas: 24 godziny
_gat
Google Analytics – ograniczanie liczby żądań; czas: 1 minuta
_fbp
Meta (Facebook/Instagram) Pixel – remarketing; czas: 3 miesiące
fr
Facebook – reklamy; czas: 3 miesiące
PHPSESSID / session_id
Sesja sklepu, koszyk; czas: sesja lub do 30 dni
csrf_token
Bezpieczeństwo formularzy; czas: sesja
cart_id
Identyfikacja koszyka zakupowego; czas: do 7 dni
user_preferences
Zapamiętane ustawienia Użytkownika; czas: do 12 miesięcy
cookie_consent
Zapamiętanie wyboru zgody na cookies; czas: 12 miesięcy
_gcl_au
Google Ads – konwersje; czas: 3 miesiące
_ttp
TikTok Pixel – śledzenie konwersji; czas: 13 miesięcy

Powyższa lista może ulegać zmianie wraz z rozwojem Serwisu. Aktualna lista jest zawsze dostępna w panelu zarządzania cookies w Serwisie.

8.4. Zarządzanie plikami cookies Panel zarządzania zgodami (CMP)
Przy pierwszej wizycie w Serwisie wyświetlany jest baner cookies umożliwiający zarządzanie zgodami na poszczególne kategorie plików cookies. Preferencje można zmienić w dowolnym momencie, klikając w ikonę/link „Zarządzaj cookies” dostępny w stopce Serwisu.

Ustawienia przeglądarki
Użytkownik może w każdym czasie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej. Poniżej instrukcje dla popularnych przeglądarek:

  • Google Chrome: Menu → Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane stron
  • Mozilla Firefox: Menu → Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
  • Microsoft Edge: Menu → Ustawienia → Pliki cookie i uprawnienia stron
  • Safari: Preferencje → Prywatność → Zarządzaj danymi stron internetowych
  • Opera: Menu → Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo

Uwaga dotycząca wyłączenia cookies niezbędnych Wyłączenie wszystkich plików cookies, w tym niezbędnych, może uniemożliwić korzystanie z niektórych funkcji Serwisu, w tym składanie zamówień, logowanie do konta oraz korzystanie z koszyka zakupowego.

§ 9. Narzędzia Zewnętrzne i Strony Trzecie

9.1. Google Analytics
Serwis korzysta z Google Analytics – usługi analizy oglądalności stron internetowych dostarczanej przez Google LLC (lub Google Ireland Limited w przypadku EOG). Google Analytics używa plików cookies do analizy korzystania z Serwisu. Informacje generowane przez cookies (w tym adres IP) są przekazywane do serwerów Google. Administrator korzysta z funkcji anonimizacji adresu IP (IP masking). Szczegóły: https://policies.google.com/privacy

9.2. Meta Pixel (Facebook / Instagram)
Serwis używa piksela śledzącego Meta Platforms Ireland Limited. Meta Pixel umożliwia mierzenie skuteczności reklam wyświetlanych na Facebooku i Instagramie oraz tworzenie grup odbiorców reklam. Przetwarzanie odbywa się na podstawie zgody Użytkownika. Szczegóły: https://www.facebook.com/policy.php

9.3. Google Ads i remarketing
Serwis może korzystać z remarketing Google Ads (Google Ads Remarketing) umożliwiającego wyświetlanie reklam Serwisu Użytkownikom, którzy odwiedzili Serwis wcześniej. Przetwarzanie odbywa się na podstawie zgody.

9.4. Operatorzy płatności
Serwis integruje się z zewnętrznymi operatorami płatności. Dane transakcji są przekazywane do wybranego operatora (Przelewy24, PayU, Stripe lub innego) i podlegają jego polityce prywatności. Administrator nie przechowuje pełnych danych kart płatniczych.

9.5. Osadzony content zewnętrzny
Serwis może zawierać wtyczki mediów społecznościowych (np. przyciski „Lubię to!” Facebooka, przyciski udostępniania), widgety czatu oraz inne elementy zewnętrzne. Interakcja z tymi elementami może powodować przesyłanie danych do podmiotów zewnętrznych, nawet bez aktywnego kliknięcia w przycisk. Administrator zaleca zapoznanie się z politykami prywatności tych podmiotów.

§ 10. Profilowanie i Zautomatyzowane Podejmowanie Decyzji

Administrator może prowadzić profilowanie Użytkowników na podstawie ich zachowań w Serwisie (np. oglądane kategorie produktów, historia zakupów) w celu personalizacji wyświetlanych treści i rekomendacji produktowych. Profilowanie odbywa się na podstawie uzasadnionego interesu Administratora lub zgody Użytkownika.

Profilowanie prowadzone przez Administratora nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływających w rozumieniu art. 22 RODO. Użytkownikowi przysługuje prawo do sprzeciwu wobec profilowania.

§ 11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku:

  • zmiany obowiązujących przepisów prawa, w szczególności dotyczących ochrony danych osobowych,
  • zmiany sposobów, celów lub podstaw prawnych przetwarzania danych osobowych,
  • wdrożenia nowych usług, funkcjonalności lub narzędzi w Serwisie.

O istotnych zmianach Polityki Administrator poinformuje Użytkowników poprzez:

  • wyświetlenie odpowiedniego komunikatu w Serwisie przez co najmniej 14 dni przed wejściem zmian w życie,
  • przesłanie informacji na adres e-mail podany przez Użytkownika (dla posiadaczy kont i subskrybentów newslettera).

Korzystanie z Serwisu po wejściu zmian w życie oznacza akceptację nowej treści Polityki. Poprzednie wersje Polityki są dostępne w archiwum na stronie Serwisu.

§ 12. Postanowienia Końcowe
  1. Niniejsza Polityka obowiązuje od dnia 1.04.2026.
  2. Polityka stanowi integralną część Regulaminu serwisu prenatalni.pl.
  3. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy prawa powszechnie obowiązującego.
  4. Wszelkie spory wynikające z niniejszej Polityki, których nie uda się rozwiązać polubownie, będą rozstrzygane przez sąd właściwy miejscowo dla siedziby Administratora.