Polityka prywatności

Obowiązuje w sklepie internetowym bejesa.pl prowadzonym przez ECOMLABS spółka z ograniczoną odpowiedzialnością.

Spis treści

1. Postanowienia ogólne
2. Administrator i kontakt
3. Podstawy przetwarzania danych
4. Cele, podstawy i okresy przetwarzania
5. Odbiorcy danych i kategorie podmiotów
6. Profilowanie i zautomatyzowane decyzje
7. Prawa osoby, której dane dotyczą
8. Pliki cookies i analityka
9. Transfery danych poza EOG
10. Postanowienia końcowe

1) Postanowienia ogólne

Niniejsza polityka ma charakter informacyjny. Określa zasady przetwarzania danych osobowych w sklepie internetowym bejesa.pl („Serwis"), w tym podstawy prawne, cele, zakres przetwarzania, prawa osób, a także zasady stosowania plików cookies oraz narzędzi analitycznych/marketingowych.

Dane osobowe przetwarzamy zgodnie z Rozporządzeniem (UE) 2016/679 („RODO") oraz właściwymi przepisami krajowymi. Korzystanie z Serwisu jest dobrowolne, podobnie jak podanie danych, z zastrzeżeniem, że niekiedy stanowi to wymóg umowny lub ustawowy (np. dla rozliczeń podatkowych).

2) Administrator i kontakt

Administrator danych: ECOMLABS spółka z ograniczoną odpowiedzialnością, ul. Nad Zalewem 26C/1, 59-500 Złotoryja, Polska, KRS: 0001183312, NIP: 6941701198, REGON: 542308617, kapitał zakładowy: 5.000,00 PLN.

Kontakt w sprawach danych: e-mail: pomoc@bejesa.pl, tel.: +48 577 030 893 (pn–pt 10:00–15:00). Adres korespondencyjny/zwrotów: jak wyżej.

Domena sklepu: bejesa.pl

Jeżeli powołamy Inspektora Ochrony Danych (IOD), zaktualizujemy tę sekcję o jego dane kontaktowe.

3) Podstawy przetwarzania danych

Przetwarzamy dane, gdy spełniona jest co najmniej jedna z podstaw z art. 6 ust. 1 RODO: zgoda (lit. a), niezbędność do wykonania umowy lub działań przedumownych (lit. b), obowiązek prawny (lit. c), prawnie uzasadniony interes (lit. f). W przypadku szczególnych kategorii danych (art. 9 RODO) – wyłącznie, gdy przepisy na to pozwalają.

4) Cele, podstawy i okresy przetwarzania

A) Zakupy, realizacja zamówień i obsługa klienta

Cel: zawarcie i wykonanie umowy sprzedaży/usług elektronicznych; płatności, dostawa, zwroty, reklamacje, kontakt.

Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz lit. c RODO (obowiązki prawne, m.in. podatkowo-księgowe).

Okres: do upływu terminów realizacji umowy i odpowiedzialności za zgodność towaru z umową; dokumenty księgowe – zgodnie z przepisami (co do zasady 5 lat od końca roku podatkowego).

B) Obsługa zapytań (formularz/e-mail/telefon)

Cel: udzielenie odpowiedzi i prowadzenie korespondencji.

Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja); jeśli dotyczy oferty/umowy – także lit. b.

Okres: do zakończenia korespondencji + okres przedawnienia roszczeń.

C) Marketing bezpośredni własnych produktów (do klientów)

Cel: informowanie o produktach/promocjach; remarketing do obecnych klientów.

Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes). W przypadku komunikacji elektronicznej stosujemy dodatkowo przepisy dot. zgód (telekomunikacyjnych/antyspamowych).

Okres: do wniesienia sprzeciwu lub zakończenia relacji, nie dłużej niż do upływu przedawnienia roszczeń.

D) Marketing oparty o cookies/piksele (analityka i reklama online)

Cel: pomiar skuteczności oraz personalizacja reklam online (np. Google Analytics 4, Meta Pixel, Google Ads, TikTok Ads).

Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) – eventy marketingowe uruchamiamy dopiero po udzieleniu zgody w banerze cookies (CMP). Sama instalacja/odczyt cookies/trackera w urządzeniu użytkownika podlega przepisom ePrivacy – wymagają zgody (z wyjątkiem niezbędnych).

Okres: do wycofania zgody; żywotność cookies zależna od dostawcy (szczegóły w CMP).

E) Bezpieczeństwo, obrona i dochodzenie roszczeń

Cel: ustalenie, dochodzenie lub obrona roszczeń; zapobieganie nadużyciom.

Podstawa: art. 6 ust. 1 lit. f RODO.

Okres: do czasu upływu przedawnienia potencjalnych roszczeń.

5) Odbiorcy danych i kategorie podmiotów

Dla prawidłowego działania Serwisu i realizacji umów korzystamy z usług podmiotów zewnętrznych. Udostępniamy dane wyłącznie wtedy i w takim zakresie, w jakim jest to niezbędne do celu przetwarzania:

• • Płatności: dostawcy płatności elektronicznych/kartowych, banki.
• • Dostawa i magazynowanie: przewoźnicy, brokerzy kurierscy, operatorzy automatów paczkowych, firmy fulfillment.
• • IT i hosting/SaaS: dostawcy oprogramowania sklepowego/hostingu, e-mail, helpdesk, integracje.
• • Analityka i reklama online: narzędzia opisane w sekcji 8 (po wyrażeniu zgody).
• • Obsługa prawno-księgowa: biuro rachunkowe, kancelarie, windykacja – gdy to konieczne.
• • Organy publiczne: jeśli wymagają tego przepisy prawa.

Meta (Facebook/Instagram): w zakresie narzędzi marketingowych korzystamy z usług Meta Platforms Ireland Ltd. (Irlandia). Meta Platforms Ireland może przekazywać dane do Meta Platforms, Inc. w USA w związku z realizacją usług (np. optymalizacja kampanii, dopasowanie reklam). Takie transfery odbywają się zgodnie z sekcją 9 (EU–US Data Privacy Framework i/lub standardowe klauzule umowne – SCC).

TikTok (TikTok Ads / TikTok App for Shopify)
W ramach integracji z aplikacją TikTok (TikTok App for Shopify) możemy przekazywać do TikTok Ireland / TikTok Technology Limited dane dotyczące aktywności w sklepie, w tym zdarzenia marketingowe oraz dane dotyczące zamówień (np. identyfikator transakcji, wartość koszyka, metoda płatności, adres IP, informacje o urządzeniu). Przekazywanie danych odbywa się wyłącznie po wyrażeniu zgody w banerze cookies (art. 6 ust. 1 lit. a RODO) i służy pomiarowi skuteczności kampanii, optymalizacji reklam oraz tworzeniu grup odbiorców. TikTok przetwarza dane zgodnie ze swoją polityką ochrony prywatności oraz może przekazywać je poza EOG na podstawie odpowiednich zabezpieczeń prawnych (m.in. SCC).

Google Shopping / Google Merchant Center
W ramach korzystania z Google Merchant Center oraz reklam produktowych Google Shopping przekazujemy do Google Ireland Ltd. dane dotyczące produktów, dostępności, cen oraz dane techniczne związane z wyświetlaniem ofert (tzw. feed produktowy). W przypadku kampanii reklamowych Google Shopping oraz Google Ads mogą być również przetwarzane dane dotyczące aktywności użytkownika w naszym sklepie (np. zdarzenia zakupowe, identyfikatory cookies, adres IP, informacje o urządzeniu). Przetwarzanie odbywa się wyłącznie po wyrażeniu zgody w banerze cookies (art. 6 ust. 1 lit. a RODO). Google może przekazywać dane poza EOG na podstawie odpowiednich zabezpieczeń (m.in. EU–US Data Privacy Framework lub standardowych klauzul umownych – SCC).

6) Profilowanie i zautomatyzowane decyzje

Możemy korzystać z profilowania w celach marketingu bezpośredniego (np. remarketing, dopasowanie treści). Decyzje nie wywołują skutków prawnych wobec użytkownika ani w podobny sposób nie wpływają istotnie. Użytkownik podejmuje samodzielnie decyzję o skorzystaniu z proponowanych treści/warunków. Podstawą profilowania opartego o cookies jest zgoda (sekcja 8). Przysługuje prawo sprzeciwu wobec profilowania opartego na art. 6 ust. 1 lit. f RODO.

7) Prawa osoby, której dane dotyczą

Przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym wobec marketingu bezpośredniego), a także prawo cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed cofnięciem).

Aby skorzystać z praw, skontaktuj się z nami: pomoc@bejesa.pl lub listownie na adres administratora. Przysługuje Ci także prawo wniesienia skargi do Prezesa UODO.

8) Pliki cookies i analityka

A) Czym są cookies?

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika. Stosujemy także podobne technologie (np. local storage, piksele, SDK).

B) Kategorie cookies

• • Niezbędne – wymagane do działania Serwisu (np. koszyk, checkout, bezpieczeństwo) – nie wymagają zgody.
• • Funkcjonalne – zapamiętują ustawienia i preferencje użytkownika – wymagana zgoda.
• • Analityczne – pomiary i statystyki (np. GA4) – wymagana zgoda.
• • Marketingowe – personalizacja reklam i remarketing (np. Meta Pixel, Google Ads) – wymagana zgoda.

C) Zarządzanie zgodą

Przy pierwszej wizycie wyświetlamy baner cookies (CMP), w którym możesz zaakceptować/odrzucić kategorie cookies. Zgoda jest dobrowolna i może być wycofana w dowolnym momencie – poprzez link „Zarządzaj zgodami" w stopce Serwisu.

D) Narzędzia (po wyrażeniu zgody)

• • Google Analytics 4 – statystyka i analiza ruchu.
• • Meta Pixel oraz Meta Conversions API – pomiar skuteczności i remarketing.
  • Eventy marketingowe i PageView wysyłamy dopiero po Twojej zgodzie.
  • W przypadku Conversions API również opieramy się na zgodzie; ograniczamy zakres danych i czas retencji do niezbędnego minimum.
• • Google Ads (w tym Enhanced Conversions) – pomiar i optymalizacja kampanii.
• • TikTok Ads Pixel – pomiar skuteczności i remarketing.

Szczegółowe okresy przechowywania i listy dostawców znajdziesz w banerze cookies (CMP) przy każdej kategorii.

9) Transfery danych poza EOG

Niektórzy dostawcy narzędzi analitycznych i reklamowych mogą przetwarzać dane poza EOG (np. w USA). W takich przypadkach stosujemy odpowiednie zabezpieczenia wymagane przez RODO, w szczególności:

• • Decyzję Komisji Europejskiej o odpowiednim stopniu ochrony – EU–US Data Privacy Framework (DPF), gdy dostawca jest certyfikowany w DPF, oraz/lub
• • Standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską.

Meta: korzystając z usług Meta Platforms Ireland Ltd., dane mogą być przekazywane do Meta Platforms, Inc. w USA. Transfery odbywają się w oparciu o DPF i/lub SCC. Aktualna lista podmiotów certyfikowanych DPF jest dostępna na stronie U.S. Department of Commerce.

10) Postanowienia końcowe

Serwis może zawierać odnośniki do zewnętrznych stron – zapoznaj się tam z właściwą polityką prywatności. W sprawach nieuregulowanych stosujemy przepisy RODO oraz prawa polskiego.

Polityka może być aktualizowana; nowa wersja będzie publikowana w Serwisie z aktualną datą.

Data ostatniej aktualizacji: 23 września 2025 r.