Polityka prywatności

Ostatnia aktualizacja: 10 maja 2026

Hormonra („my”, „nasz”) zobowiązuje się do ochrony Twoich danych osobowych i poszanowania Twojej prywatności. Niniejsza polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i chronimy Twoje dane, gdy odwiedzasz naszą stronę internetową lub kupujesz nasze produkty.

Niniejsze oświadczenie zostało opracowane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) UE, norweską ustawą o danych osobowych oraz obowiązującymi przepisami ePrivacy.

Korzystając z naszej strony internetowej, zgadzasz się na praktyki opisane w niniejszym oświadczeniu.

1. Administrator danych

Hormonra Norge – PMA Pay
Numer organizacji: 87814080
Adres e-mail do zapytań dotyczących prywatności: info@hormonra.com

Administrator danych jest odpowiedzialny za zapewnienie, że dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych.

2. Gromadzone informacje

a. Dane osobowe, które nam przekazujesz

Kiedy składasz zamówienie, tworzysz konto lub kontaktujesz się z nami, możesz podać:

  • Imię i nazwisko
  • Adres e-mail
  • Adres dostawy i rozliczeniowy
  • Informacje dotyczące płatności (przetwarzane bezpośrednio przez dostawcę płatności – nie przechowujemy danych kart)
  • Numer telefonu
  • Historię zamówień i dane transakcyjne

b. Automatycznie zbierane informacje

Podczas korzystania z naszej strony internetowej automatycznie zbieramy dane takie jak:

  • Adres IP
  • Typ i wersja przeglądarki
  • Informacje o urządzeniu (system operacyjny, rozdzielczość ekranu)
  • Odwiedzone strony i wykonane działania
  • Czas spędzony na stronie
  • Źródła odesłań (jak nas znalazłeś)
  • Pliki cookie i technologie śledzenia

c. Informacje od stron trzecich

Możemy otrzymywać informacje od:

  • Dostawców płatności (Klarna, Vipps, Shopify Payments, firmy kart kredytowych)
  • Platform reklamowych (Meta, Google)
  • Narzędzi analitycznych (Google Analytics)
  • Narzędzi do zapobiegania oszustwom

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy Twoje dane do:

  • Przetwarzania i realizacji zamówień, w tym płatności, wysyłki i dostawy
  • Obsługi płatności za pośrednictwem Shopify Payments, Klarna, Vipps i innych dostawców płatności
  • Zapobiegania i wykrywania oszustw i nieautoryzowanych transakcji
  • Świadczenia obsługi klienta i rozpatrywania zapytań
  • Wysyłania potwierdzeń zamówień, aktualizacji statusu wysyłki i powiadomień o dostawie
  • Poprawy wydajności strony internetowej i doświadczeń użytkownika
  • Personalizacji Twoich doświadczeń zakupowych
  • Wysyłania komunikacji marketingowej (tylko za Twoją zgodą)
  • Spełniania zobowiązań prawnych, podatkowych i regulacyjnych
  • Przetwarzania, dokumentowania i kwestionowania sporów płatniczych i obciążeń zwrotnych

Nigdy nie sprzedajemy Twoich danych osobowych stronom trzecim.

4. Podstawa prawna (RODO)

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z RODO i norweską ustawą o danych osobowych:

  • Umowa (art. 6.1.b RODO): W celu przetwarzania i realizacji Twojego zamówienia, obsługi płatności i dostawy
  • Zgoda (art. 6.1.a RODO): Do komunikacji marketingowej, newsletterów i niekoniecznych plików cookie
  • Uzasadniony interes (art. 6.1.f RODO): Do zapobiegania oszustwom, ulepszania usług, analizy korzystania z witryny oraz obrony w sporach, w tym sporach płatniczych i obciążeniach zwrotnych
  • Obowiązek prawny (art. 6.1.c RODO): Do celów księgowych, podatkowych, rachunkowych i obowiązkowego przechowywania danych

5. Przetwarzanie płatności i dostawcy płatności

Korzystamy z następujących dostawców płatności do przetwarzania transakcji:

  • Shopify Payments – Nasza główna bramka płatnicza i podmiot przetwarzający dane. Shopify Payments przetwarza płatności kartą, przechowuje dane transakcyjne i zarządza bezpieczeństwem płatności zgodnie ze standardami PCI DSS.
  • Klarna – Do płatności fakturą i płatności ratalnych. Klarna przetwarza Twoje dane zgodnie z własnymi warunkami i polityką prywatności.
  • Vipps – Do płatności mobilnych. Vipps przetwarza Twoje dane zgodnie z własnymi warunkami.
  • Inne firmy kart kredytowych (Visa, Mastercard) – Za pośrednictwem Shopify Payments

Nie przechowujemy pełnych numerów kart, kodów CVV ani kodów PIN. Wszystkie wrażliwe informacje dotyczące płatności są przetwarzane bezpośrednio przez dostawcę płatności.

Shopify, Inc. działa jako podmiot przetwarzający dane w naszym imieniu zgodnie z umową o przetwarzaniu danych (DPA) zgodnie z art. 28 RODO.

6. Udostępnianie informacji w przypadku sporów płatniczych i obciążeń zwrotnych

W przypadku sporu płatniczego, obciążenia zwrotnego lub dochodzenia w sprawie oszustwa, możemy udostępniać odpowiednie dane transakcji i zamówień:

  • Shopify Payments i Shopify, Inc.
  • Klarna AB
  • Vipps MobilePay AS
  • Visa i Mastercard (za pośrednictwem powiązanych banków)
  • Bankom akceptującym i dostawcom usług płatniczych
  • Przewoźnikom (jako dowód dostawy)

Informacje, które mogą być udostępniane w tym kontekście, obejmują:

  • Szczegóły zamówienia (data, kwota, produkty)
  • Adres dostawy i potwierdzenie wysyłki
  • Informacje o śledzeniu i dowody dostawy
  • Adres IP klienta i informacje o urządzeniu w momencie zamówienia
  • Historię komunikacji z klientem

To udostępnianie jest niezbędne do obrony uzasadnionych interesów biznesowych i zapobiegania nieuzasadnionym obciążeniom zwrotnym i ma podstawę prawną w art. 6.1.f RODO (uzasadniony interes).

Dokonując zakupu, zgadzasz się, że te informacje mogą być udostępniane wyżej wymienionym stronom w przypadku sporu płatniczego.

7. Inne udostępnianie informacji

Oprócz tego, co opisano w punkcie 6, udostępniamy informacje zaufanym partnerom, którzy pomagają nam prowadzić działalność:

  • Przewoźnicy (Posten, Bring, PostNord i inni)
  • Narzędzia do marketingu e-mailowego (Klaviyo lub podobne)
  • Dostawca hostingu i platforma e-commerce (Shopify, Inc.)
  • Dostawcy usług analitycznych (Google Analytics, Meta Pixel)
  • Narzędzia do obsługi klienta
  • Narzędzia do zapobiegania oszustwom

Wszyscy partnerzy są związani umowami o przetwarzaniu danych i zobowiązani do ochrony Twoich danych zgodnie z RODO.

8. Przekazywanie do krajów trzecich

Niektórzy z naszych dostawców znajdują się poza EOG, w tym w USA i Kanadzie (Shopify, Inc., Google LLC, Meta Platforms, Inc.).

Te przekazy odbywają się na podstawie:

  • Standardowych klauzul umownych Komisji Europejskiej (SCC) zgodnie z art. 46.2.c RODO
  • Ram ochrony danych UE-USA, jeśli dostawca posiada certyfikat
  • Decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony, jeśli takie istnieją

Zapewniamy, że wszystkie przekazy do krajów trzecich zapewniają odpowiedni poziom ochrony Twoich danych osobowych.

9. Pliki cookie i technologie śledzenia

Używamy plików cookie i podobnych technologii zgodnie z obowiązującymi przepisami ePrivacy.

Używamy plików cookie do:

  • Zapewnienia podstawowej funkcjonalności strony internetowej (niezbędne pliki cookie)
  • Analizy ruchu na stronie i zachowań użytkowników (analityczne pliki cookie)
  • Zapamiętywania Twoich preferencji (funkcjonalne pliki cookie)
  • Dostarczania spersonalizowanych reklam (marketingowe pliki cookie)

Niekonieczne pliki cookie są umieszczane tylko za Twoją zgodą. W każdej chwili możesz zmienić lub cofnąć swoją zgodę za pośrednictwem ustawień plików cookie na stronie internetowej lub w ustawieniach przeglądarki.

10. Bezpieczeństwo danych

Wdrażamy techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich informacji, w tym:

  • Szyfrowane przetwarzanie płatności (SSL/TLS) i zgodność z PCI DSS za pośrednictwem Shopify Payments
  • Bezpieczne serwery dostarczane przez Shopify, Inc.
  • Ograniczony i oparty na rolach dostęp pracowników do danych osobowych
  • Regularne monitorowanie systemu i aktualizacje bezpieczeństwa
  • Uwierzytelnianie dwuskładnikowe dla dostępu administratora

Żadna metoda przesyłania danych przez Internet nie może być w 100% gwarantowana jako bezpieczna. Zobowiązujemy się jednak do przestrzegania najlepszych praktyk i obsługi wszelkich naruszeń bezpieczeństwa zgodnie z art. 33 i 34 RODO.

11. Twoje prawa (RODO)

Jako osoba, której dane dotyczą w EOG, masz następujące prawa zgodnie z RODO:

  • Dostęp (art. 15): Uzyskanie dostępu do swoich danych osobowych
  • Sprostowanie (art. 16): Korekta niedokładnych informacji
  • Usunięcie (art. 17): Żądanie usunięcia danych („prawo do bycia zapomnianym”)
  • Ograniczenie (art. 18): Ograniczenie niektórych działań przetwarzania
  • Przenoszenie danych (art. 20): Otrzymanie kopii swoich danych w formacie możliwym do odczytu maszynowego
  • Sprzeciw (art. 21): Sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu
  • Cofnięcie zgody: Cofnięcie zgody na marketing w dowolnym momencie
  • Skarga: Wniesienie skargi do organu nadzorczego (Datatilsynet)

Aby skorzystać z przysługujących Ci praw, wyślij wiadomość e-mail na adres info@hormonra.com. Rozpatrzymy Twoje zapytanie w ciągu 30 dni zgodnie z art. 12.3 RODO.

Pamiętaj, że niektóre dane muszą być przechowywane z przyczyn prawnych (np. dane księgowe i transakcyjne) i nie mogą być usunięte przed upływem ustawowego okresu przechowywania. Dane niezbędne do trwających lub potencjalnych sporów płatniczych mogą być również przechowywane do czasu ostatecznego rozstrzygnięcia sporu.

12. Norweski Organ Ochrony Danych (Datatilsynet)

Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z przepisami o ochronie danych, masz prawo złożyć skargę do:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
www.datatilsynet.no

13. Marketing e-mailowy i SMS

Za Twoją wyraźną zgodą możemy wysyłać:

  • Aktualizacje produktów i nowości
  • Oferty specjalne i promocje
  • Treści edukacyjne dotyczące menopauzy i zdrowia
  • Powiadomienia o zamówieniach i dostawach (są to wiadomości transakcyjne i nie wymagają zgody)

W każdej chwili możesz zrezygnować z komunikacji marketingowej za pośrednictwem linku rezygnacji w wiadomości e-mail lub kontaktując się z nami pod adresem info@hormonra.com.

Rezygnacja z marketingu nie wpływa na wiadomości transakcyjne związane z Twoimi zamówieniami.

14. Okres przechowywania

Przechowujemy Twoje dane tylko tak długo, jak jest to konieczne do celu, w którym zostały zebrane:

  • Dane zamówień i transakcji: Minimum 5 lat po roku transakcji (zob. § 13 ustawy o księgowości)
  • Dane dotyczące sporów płatniczych: Do czasu ostatecznego rozstrzygnięcia sporu, plus do 13 miesięcy po to, aby pokryć wszelkie procesy odwoławcze u firm kart kredytowych
  • Zapytania do obsługi klienta: Do 3 lat po ostatnim kontakcie
  • Zgoda na marketing: Dopóki zgoda nie zostanie cofnięta
  • Dane analityczne: Do 26 miesięcy (zgodnie ze standardem Google Analytics)

Po upływie odpowiedniego okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.

15. Linki do stron trzecich

Nasza strona internetowa może zawierać linki do zewnętrznych stron internetowych. Nie ponosimy odpowiedzialności za ich praktyki w zakresie prywatności ani zawartość. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej usługi zewnętrznej.

16. Prywatność dzieci

Nasza strona internetowa i produkty nie są przeznaczone dla osób poniżej 18 roku życia. Świadomie nie zbieramy danych osobowych od osób niepełnoletnich. Jeśli dowiesz się, że zebraliśmy dane od osoby niepełnoletniej, natychmiast skontaktuj się z nami pod adresem info@hormonra.com, a usuniemy te informacje.

17. Ograniczenie odpowiedzialności

Chociaż dokładamy wszelkich starań, aby chronić Twoje dane osobowe, nie możemy zagwarantować pełnego bezpieczeństwa przed nieautoryzowanym dostępem, utratą danych lub ich naruszeniem spowodowanym okolicznościami poza naszą rozsądną kontrolą. W zakresie dozwolonym przez obowiązujące prawo, zrzekamy się odpowiedzialności za:

  • Utratę danych wynikającą z działań osób trzecich (hakerzy, awarie dostawców)
  • Zakłócenia w naszych usługach spowodowane przez dostawcę hostingu lub infrastrukturę
  • Szkody następcze wynikające z przetwarzania danych zgodnego z niniejszym oświadczeniem

To ograniczenie nie wpływa na Twoje niezbywalne prawa wynikające z RODO, norweskiej ustawy o danych osobowych ani innych niezbywalnych przepisów.

18. Zmiany w niniejszym oświadczeniu

Możemy okresowo aktualizować niniejszą politykę prywatności. Aktualizacje będą publikowane na tej stronie z zmienioną datą „Ostatnia aktualizacja”. W przypadku istotnych zmian powiadomimy Cię pocztą elektroniczną lub wiadomością na stronie internetowej. Dalsze korzystanie z naszej strony internetowej po opublikowaniu zmian oznacza akceptację zaktualizowanego oświadczenia.

19. Kontakt

Pytania, zapytania lub skargi dotyczące niniejszej polityki prywatności lub naszego przetwarzania danych osobowych?
📧 info@hormonra.com

Staramy się odpowiadać na wszystkie zapytania w ciągu 30 dni.

20. Informacje o firmie

Hormonra Norge – PMA Pay
Numer organizacji: 87814080
E-mail: info@hormonra.com