Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO ISABELL

Obowiązuje od dnia: 14.03.2026 r.

§ 1. Informacje ogólne

  1. Niniejsza Polityka prywatności (dalej: „Polityka") zawiera informacje na temat przetwarzania Twoich danych osobowych w związku z korzystaniem ze sklepu internetowego „Isabell", działającego pod adresem internetowym www.isabell.pl (dalej: „Sklep").
  2. Wszelkie terminy pisane wielką literą, które nie zostały zdefiniowane inaczej w Polityce, mają znaczenie nadane im w Regulaminie Sklepu, dostępnym pod adresem: https://isabell.pl/content/regulamin

§ 2. Administrator danych osobowych

  1. Administratorem Twoich danych osobowych jest Michał Jałbrzykowski, prowadzący działalność gospodarczą pod firmą: ISABELL Michał Jałbrzykowski (adres stałego miejsca wykonywania działalności gospodarczej: ul. Batorego 44, 05-091 Ząbki), wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez ministra właściwego ds. gospodarki, posiadający NIP: 1251762340, numer REGON: 527634633 (dalej: „Administrator").
  2. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem za pomocą:
  3. poczty elektronicznej — pod adresem: kontakt@isabell.pl;
  4. poczty tradycyjnej — pod adresem: ul. Batorego 44, 05-091 Ząbki;
  5. telefonu — pod numerem: +48 730 850 555.

§ 3. Środki ochrony danych osobowych

Administrator stosuje nowoczesne zabezpieczenia organizacyjne i techniczne, aby zapewnić jak najlepszą ochronę Twoich danych osobowych oraz gwarantuje, że przetwarza je zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO"), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy z dnia 10 czerwca 2024 r. — Prawo komunikacji elektronicznej (dalej: „PKE") oraz innymi obowiązującymi przepisami o ochronie danych osobowych.

§ 4. Cele, podstawy prawne i okresy przetwarzania danych osobowych

Korzystanie ze Sklepu wymaga przetwarzania Twoich danych osobowych. Poniżej znajdziesz szczegółowe informacje o celach i podstawach prawnych przetwarzania, a także o okresach przetwarzania oraz o obowiązku lub dobrowolności podania danych.

4.1. Realizacja zamówień (Umowa sprzedaży)

  • Cel: Realizacja złożonego zamówienia, w tym obsługa płatności, wysyłka towaru, wystawienie dokumentu sprzedaży.
  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, adres zamieszkania/prowadzenia działalności, opcjonalnie firma i NIP.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Okres przetwarzania: przez czas realizacji zamówienia, a następnie przez okres niezbędny do dochodzenia lub obrony roszczeń (3 lata od wykonania umowy) oraz do wypełnienia obowiązków podatkowych i księgowych (5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy).
  • Podanie danych: dobrowolne, lecz niezbędne do realizacji zamówienia.

4.2. Prowadzenie Konta

  • Cel: Utworzenie i utrzymywanie Konta, umożliwienie korzystania z jego funkcjonalności.
  • Zakres danych: imię i nazwisko, adres e-mail, hasło (zaszyfrowane), opcjonalnie numer telefonu i adres.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o dostarczanie Usługi Konta).
  • Okres przetwarzania: do czasu usunięcia Konta lub wypowiedzenia Umowy o dostarczanie Usługi Konta.
  • Podanie danych: dobrowolne, lecz niezbędne do utworzenia Konta.

4.3. Newsletter

  • Cel: Wysyłka informacji handlowych dotyczących bieżącej działalności Administratora (nowości, promocje, porady).
  • Zakres danych: adres e-mail.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 398 PKE (zgoda na przesyłanie informacji handlowej drogą elektroniczną oraz na wykorzystanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego).
  • Okres przetwarzania: do czasu cofnięcia zgody lub wypowiedzenia Umowy o dostarczanie Newslettera.
  • Podanie danych: dobrowolne, lecz niezbędne do otrzymywania Newslettera.

4.4. Obsługa płatności

  • Cel: Obsługa płatności za zamówienie za pośrednictwem operatorów płatności.
  • Zakres danych: imię i nazwisko, adres e-mail, dane niezbędne do realizacji płatności (przekazywane bezpośrednio operatorowi płatności).
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Okres przetwarzania: przez czas realizacji płatności, a następnie przez okres wymagany przepisami prawa podatkowego.
  • Podanie danych: dobrowolne, lecz niezbędne do realizacji płatności.

4.5. Obsługa płatności ratalnych / odroczonych (PayPo)

  • Cel: Umożliwienie skorzystania z płatności ratalnej lub odroczonej za pośrednictwem PayPo sp. z o.o.
  • Zakres danych: imię i nazwisko, adres e-mail, dane niezbędne do przeprowadzenia oceny zdolności kredytowej (przekazywane bezpośrednio PayPo).
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda — w zakresie oceny kredytowej przez PayPo).
  • Okres przetwarzania: przez czas realizacji płatności, a następnie zgodnie z polityką PayPo.
  • Podanie danych: dobrowolne, lecz niezbędne do skorzystania z płatności ratalnej.
  • Uwaga: PayPo sp. z o.o. jest odrębnym administratorem danych osobowych w zakresie oceny zdolności kredytowej. Płatność odroczona stanowi kredyt konsumencki w rozumieniu ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim.

4.6. Obsługa zwrotów i reklamacji

  • Cel: Rozpatrzenie zwrotu towaru (odstąpienie od umowy) lub reklamacji, w tym obsługa wymiany towaru.
  • Zakres danych: imię i nazwisko, adres e-mail, adres korespondencyjny, numer zamówienia, opis problemu.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o prawach konsumenta).
  • Okres przetwarzania: przez czas obsługi zwrotu/reklamacji, a następnie przez okres niezbędny do dochodzenia lub obrony roszczeń.
  • Podanie danych: dobrowolne, lecz niezbędne do rozpatrzenia zwrotu lub reklamacji.

4.7. Obowiązki podatkowe i księgowe

  • Cel: Wypełnienie obowiązków podatkowych i księgowych (wystawienie faktur, prowadzenie ewidencji).
  • Zakres danych: imię i nazwisko, adres, NIP (jeśli dotyczy), dane transakcji.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych i ustawy o rachunkowości).
  • Okres przetwarzania: 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Podanie danych: obowiązkowe na podstawie przepisów prawa.

4.8. Obsługa zapytań (formularz kontaktowy, e-mail, telefon)

  • Cel: Udzielenie odpowiedzi na zapytanie skierowane za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonu.
  • Zakres danych: imię i nazwisko, adres e-mail, opcjonalnie numer telefonu, treść zapytania.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji).
  • Okres przetwarzania: przez czas prowadzenia korespondencji, a następnie przez okres niezbędny do dochodzenia lub obrony roszczeń.
  • Podanie danych: dobrowolne, lecz niezbędne do uzyskania odpowiedzi.

4.9. Analityka i optymalizacja Sklepu

  • Cel: Analiza sposobu korzystania ze Sklepu w celu poprawy jego działania, funkcjonalności i oferty.
  • Zakres danych: dane zbierane za pomocą plików cookies analitycznych (Google Analytics 4) — szczegóły w § 7.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona za pośrednictwem panelu zarządzania cookies).
  • Okres przetwarzania: do czasu cofnięcia zgody lub wygaśnięcia pliku cookie.
  • Podanie danych: dobrowolne.

4.10. Marketing i remarketing

  • Cel: Kierowanie spersonalizowanych reklam do użytkowników Sklepu za pośrednictwem narzędzi reklamowych (Google Ads, Meta Ads).
  • Zakres danych: dane zbierane za pomocą plików cookies marketingowych — szczegóły w § 7.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona za pośrednictwem panelu zarządzania cookies).
  • Okres przetwarzania: do czasu cofnięcia zgody lub wygaśnięcia pliku cookie.
  • Podanie danych: dobrowolne.

4.11. Dochodzenie i obrona roszczeń

  • Cel: Ustalenie, dochodzenie lub obrona roszczeń prawnych.
  • Zakres danych: dane zgromadzone w związku z realizacją zamówień i świadczeniem usług.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Okres przetwarzania: do czasu przedawnienia roszczeń (co do zasady 3 lata, w przypadku roszczeń związanych z działalnością gospodarczą — 3 lata, w przypadku roszczeń okresowych — 3 lata).
  • Podanie danych: wynika z wcześniejszego podania danych w innych celach.

§ 5. Profilowanie

  1. W celu stworzenia Twojego profilu dla celów marketingowych oraz kierowania do Ciebie marketingu bezpośredniego dostosowanego do Twoich preferencji, Administrator może przetwarzać Twoje dane osobowe w sposób zautomatyzowany, w tym także je profilować — nie będzie to jednak wywoływać wobec Ciebie żadnych skutków prawnych ani w podobny sposób istotnie wpływać na Twoją sytuację.
  2. Zakres profilowanych danych osobowych odpowiada zakresowi wskazanemu powyżej w odniesieniu do analizy Twojej aktywności w Sklepie oraz danych, które zapiszesz na Koncie.
  3. Podstawą prawną przetwarzania danych osobowych w powyższym celu jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu działań marketingowych dopasowanych do preferencji odbiorców).
  4. Administrator będzie przetwarzał dane osobowe w celu ich profilowania do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania.

§ 6. Odbiorcy danych osobowych

  1. Odbiorcami Twoich danych osobowych mogą być następujące podmioty zewnętrzne współpracujące z Administratorem:

a) Dostawca hostingu: Seohost Sp. z o.o. — w celu zapewnienia infrastruktury technicznej Sklepu;

b) Operator logistyczny i firmy kurierskie: InPost sp. z o.o. oraz inne firmy kurierskie współpracujące z Administratorem — w celu dostarczenia zamówionego Towaru;

c) Dostawcy systemów płatności online: PayPro S.A. (operator systemu Przelewy24) — w celu obsługi płatności elektronicznych, w tym BLIK;

d) Dostawca płatności ratalnych / odroczonych: PayPo sp. z o.o. — w celu obsługi płatności ratalnych i odroczonych;

e) Dostawca usługi newslettera: Klaviyo, Inc. (siedziba: Boston, USA) — w celu wysyłki Newslettera;

f) Dostawcy narzędzi analitycznych i marketingowych: - Google Ireland Ltd / Google LLC — w zakresie Google Analytics 4, Google Ads; - Meta Platforms Ireland Ltd / Meta Platforms, Inc. — w zakresie Facebook Pixel, Instagram;

g) Dostawca platformy zarządzania zgodami (CMP): Cookiebot (Usercentrics A/S) — w celu zarządzania zgodami na pliki cookies;

h) Firma świadcząca usługi księgowe: BUR Doradztwo Podatkowe Sp. z o.o. — w celu prowadzenia dokumentacji księgowej i podatkowej.

  1. Ponadto dane osobowe mogą zostać przekazane podmiotom publicznym lub prywatnym, jeśli taki obowiązek będzie wynikał z powszechnie obowiązujących przepisów prawa, prawomocnego wyroku sądu lub prawomocnej decyzji administracyjnej.

§ 7. Pliki cookies

7.1. Informacje ogólne

  1. Sklep korzysta z plików „cookies" (ciasteczka), instalowanych w Twoim urządzeniu końcowym. Są to niewielkie pliki tekstowe, które mogą być odczytywane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta Administrator.
  2. Administrator może umieszczać w Twoim urządzeniu zarówno pliki trwałe, jak i tymczasowe (sesyjne). Pliki sesyjne są zazwyczaj usuwane z chwilą zamknięcia przeglądarki, natomiast zamknięcie przeglądarki nie powoduje usunięcia plików trwałych.

7.2. Kategorie plików cookies

Administrator wykorzystuje następujące kategorie plików cookies:

a) Niezbędne (technicznie konieczne) — zapewniają prawidłowe działanie Sklepu, umożliwiają korzystanie z koszyka, logowanie, realizację zamówień. Nie wymagają Twojej zgody. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

b) Analityczne — służą do analizy sposobu korzystania ze Sklepu i jego optymalizacji (Google Analytics 4). Instalowane wyłącznie po wyrażeniu przez Ciebie zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO.

c) Marketingowe — służą do kierowania spersonalizowanych reklam oraz mierzenia skuteczności kampanii reklamowych (Google Ads, Meta Pixel). Instalowane wyłącznie po wyrażeniu przez Ciebie zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO.

7.3. Zarządzanie zgodami

  1. Przy pierwszej wizycie w Sklepie wyświetlany jest panel zarządzania zgodami na pliki cookies (Cookiebot / Usercentrics). Możesz w nim wyrazić zgodę na poszczególne kategorie cookies lub odmówić ich instalacji.
  2. Pliki cookies analityczne i marketingowe nie są instalowane przed wyrażeniem przez Ciebie zgody.
  3. Ustawienia cookies możesz zmienić w każdym czasie poprzez kliknięcie ikony lub linku „Zarządzaj cookies" znajdującego się w stopce Sklepu.
  4. Za pośrednictwem ustawień przeglądarki internetowej możesz również samodzielnie zarządzać plikami cookies, w tym je usuwać i blokować. Wyłączenie plików cookies niezbędnych może jednak spowodować trudności w korzystaniu ze Sklepu.

7.4. Szczegółowa lista plików cookies

Aktualna lista plików cookies wykorzystywanych przez Sklep, wraz z ich nazwami, dostawcami, celami i okresami ważności, jest dostępna w panelu zarządzania cookies (Cookiebot) wyświetlanym w Sklepie.

§ 8. Przekazywanie danych osobowych do państw trzecich

  1. W związku z korzystaniem przez Administratora z usług dostarczanych przez podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym, Twoje dane osobowe mogą być przekazywane do państw trzecich:

a) Google LLC (USA) — w zakresie usług Google Analytics 4 i Google Ads. Podstawa transferu: Ramy ochrony danych UE-USA (EU-US Data Privacy Framework) — decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r. (C(2023) 4745).

b) Meta Platforms, Inc. (USA) — w zakresie usług Facebook Pixel i reklam. Podstawa transferu: Ramy ochrony danych UE-USA (EU-US Data Privacy Framework).

c) Klaviyo, Inc. (USA) — w zakresie usługi dostarczania Newslettera. Podstawa transferu: standardowe klauzule umowne zgodne z decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.

  1. Możesz uzyskać od Administratora kopię danych przekazywanych do państwa trzeciego oraz informację o zastosowanych zabezpieczeniach, kontaktując się z Administratorem w sposób wskazany w § 2 ust. 2.

§ 9. Twoje prawa

  1. W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

a) Prawo dostępu (art. 15 RODO) — masz prawo uzyskać informację, jakie dane osobowe Ciebie dotyczące są przetwarzane przez Administratora, oraz otrzymać ich kopię. Wydanie pierwszej kopii danych jest bezpłatne; za kolejne kopie Administrator może naliczyć opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

b) Prawo do sprostowania (art. 16 RODO) — jeżeli przetwarzane dane staną się nieaktualne lub niekompletne, masz prawo zażądać ich sprostowania lub uzupełnienia.

c) Prawo do usunięcia (prawo do bycia zapomnianym) (art. 17 RODO) — w określonych sytuacjach możesz zwrócić się do Administratora o usunięcie swoich danych osobowych, np. gdy dane przestaną być potrzebne do celów, w których zostały zebrane, cofniesz zgodę, wniesiesz skuteczny sprzeciw lub przetwarzanie jest niezgodne z prawem.

d) Prawo do ograniczenia przetwarzania (art. 18 RODO) — jeśli uznasz, że przetwarzane dane są nieprawidłowe, przetwarzanie jest niezgodne z prawem lub Administrator nie potrzebuje już określonych danych, możesz zażądać ograniczenia przetwarzania na określony czas.

e) Prawo do przenoszenia danych (art. 20 RODO) — w przypadku, gdy dane przetwarzane są na podstawie zgody lub w celu wykonania umowy, masz prawo przenieść swoje dane do innego administratora w formacie nadającym się do odczytu maszynowego.

f) Prawo do sprzeciwu (art. 21 RODO) — masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania. W razie skutecznego wniesienia sprzeciwu Administrator zaprzestanie przetwarzania danych w danym celu.

g) Prawo do cofnięcia zgody — w przypadku przetwarzania danych na podstawie zgody masz prawo cofnąć tę zgodę w każdym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.

h) Prawo wniesienia skargi — masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), gdy uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

  1. W celu realizacji powyższych praw skontaktuj się z Administratorem w sposób wskazany w § 2 ust. 2.

§ 10. Informacja o treściach generowanych przez sztuczną inteligencję

Część zdjęć produktowych zamieszczonych w Sklepie została wygenerowana lub przetworzona z wykorzystaniem narzędzi sztucznej inteligencji. Zdjęcia te służą celom prezentacyjnym i mogą nieznacznie różnić się od rzeczywistego wyglądu produktu, w szczególności w zakresie koloru i tekstury materiału. Administrator dokłada starań, aby zdjęcia jak najdokładniej odzwierciedlały rzeczywisty wygląd Towarów. W przypadku wątpliwości co do wyglądu Towaru, Kupujący może skontaktować się z Administratorem przed złożeniem zamówienia.

§ 11. Postanowienia końcowe

  1. W zakresie nieuregulowanym Polityką stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych, w szczególności RODO i PKE.
  2. Administrator zastrzega sobie prawo do zmiany Polityki w przypadku zmian przepisów prawa, zmian technologicznych lub zmian w sposobie przetwarzania danych osobowych. O istotnych zmianach Polityki Administrator poinformuje za pośrednictwem Sklepu.
  3. Polityka obowiązuje od dnia 14.03.2026 r.
close Koszyk

Nowe konto

Posiadasz już konto?
Zaloguj się Lub Resetuj hasło