Polityka prywatności

dla firmy Dia Life (NIP: 8581891624)

1. Administrator Danych

Administratorem Państwa danych osobowych jest firma Alina Vavrychuk – Dia Life, NIP 8581891624, z siedzibą w 70-444 Szczecinie przy ul. Mazurskiej 23/2, zwana dalej „Administratorem”.

W sprawach ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: info@dialife.pl lub pisemnie na adres siedziby z dopiskiem „RODO”.

2. Zakres i cel przetwarzania danych

Polityka prywatności ma zastosowanie do przetwarzania danych osobowych, które są gromadzone za pośrednictwem strony internetowej Administratora, a także w związku z prowadzeniem działalności gospodarczej – w tym sprzedaży produktów, obsługi klientów, kontaktów handlowych, obsługi newslettera i innych usług świadczonych przez Administratora.

2.1 Cele przetwarzania

Administrator może przetwarzać dane osobowe w następujących celach:

  • realizacja zamówień składanych przez Klientów (w tym przez stronę internetową, telefon, e-mail, w formie stacjonarnej) – cel: zawarcie i wykonanie umowy;
  • prowadzenie i obsługa konta użytkownika w serwisie (jeśli dotyczy) – cel: świadczona usługa elektroniczna;
  • wystawienie i przechowywanie dokumentów (faktur, rachunków) – cel: wykonanie obowiązku prawnego;
  • obsługa zapytań, reklamacji, kontaktu poprzez czat, telefon, e-mail – cel: prawnie uzasadniony interes Administratora (obsługa klienta, dochodzenie roszczeń, ochrona przed nadużyciami);
  • prowadzenie newslettera, marketingu własnych produktów – cel: dobrowolna zgoda (gdzie wymagana) lub prawnie uzasadniony interes;
  • archiwizacja danych w celu dochodzenia lub obrony roszczeń – cel: prawnie uzasadniony interes Administratora
  • inne cele jasno wskazane w formularzach, regulaminach lub odrębnych zgodach.

2.2 Zakres danych

Zakres gromadzonych danych osobowych zależy od konkretnej usługi. Przykładowo:

  • dane kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, adres zamieszkania;
  • dane niezbędne do realizacji faktury: nazwisko / firma, adres, NIP (jeśli dotyczy);
  • dane użytkownika konta (login, hasło, adres e-mail);
  • nagranie rozmowy telefonicznej (jeśli dotyczy obsługi telefonu) lub inne dane kontaktowe w celu obsługi zamówienia lub reklamacji;
  • inne dane przekazane w formularzu (np. wniosek o newsletter, zgłoszenie incydentu) – zakres wskazany w odpowiednim formularzu.

Podanie danych jest dobrowolne, ale w przypadku niepodania danych niezbędnych do wykonania umowy lub usługi – może to skutkować niemożnością świadczenia usługi (np. realizacji zamówienia).

3. Podstawy prawne przetwarzania

Dane osobowe przetwarzane są na podstawie:

  • art. 6 ust. 1 lit. b RODO: przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby przed zawarciem umowy;
  • art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
  • art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne dla prawnie uzasadnionych interesów Administratora lub strony trzeciej – chyba że nadrzędny jest interes lub prawo osoby, której dane dotyczą;
  • art. 6 ust. 1 lit. a RODO / art. 9 ust. 2 lit. a RODO (jeśli dotyczy): dane przetwarzane na podstawie zgody osoby, której dane dotyczą.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane odbiorcom w szczególności w następujących przypadkach:

  • podmioty świadczące usługi na rzecz Administratora (np. usługi IT, księgowe, doradcze, logistyczne) – działające jako podmioty przetwarzające lub administratorzy danych;
  • inne podmioty na podstawie odrębnej zgody osoby, której dane dotyczą;
  • organy publiczne lub inne podmioty uprawnione do otrzymania danych na podstawie przepisów prawa (np. w toku postępowania) – gdy obowiązek taki wynika z przepisów prawa.

Administrator przeprowadza weryfikację, czy odbiorca zapewnia odpowiedni poziom ochrony danych osobowych i zawiera umowę powierzenia lub współadministrowania, jeśli jest to wymagane.

5. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Jeżeli Administrator korzysta z narzędzi lub usług dostarczanych przez podmioty spoza EOG (np. USA), może dojść do przekazywania danych poza EOG. W takim przypadku Administrator zapewnia odpowiednie środki zabezpieczające, np. standardowe klauzule umowne, mechanizmy zgodne z przepisami minimalizującym ryzyko naruszenia praw osób, których dane dotyczą.

6. Okres przechowywania danych

Dane będą przechowywane jedynie przez okres niezbędny do realizacji celu, w zakresie którego zostały zebrane, a także przez czas wymagany przepisami prawa (np. aplikacja faktur, dokumentacja rachunkowa) albo do momentu upływu terminu przedawnienia roszczeń związanych z przetwarzaniem.

W konkretnych przypadkach Administrator może określić odrębnie terminy przechowywania danych (np. nagrania z monitoringu wizyjnego – jeśli dotyczy, maksymalnie 3 miesiące, chyba że są potrzebne jako dowód w postępowaniu).

7. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą przysługują następujące prawa:

  • prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii;
  • prawo sprostowania (poprawienia) danych;
  • prawo uzupełnienia danych niekompletnych;
  • prawo usunięcia danych („prawo do bycia zapomnianym”);
  • prawo ograniczenia przetwarzania danych;
  • prawo przenoszenia danych („data portability”) – jeżeli przetwarzanie odbywa się na podstawie zgody lub wykonania umowy, oraz przetwarzane są w sposób zautomatyzowany;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych – w szczególności gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu;
  • prawo wycofania zgody, gdy przetwarzanie odbywa się na podstawie zgody – bez wpływu na zgodność z prawem przetwarzania przed wycofaniem;
  • prawo wniesienia skargi do organu nadzorczego – w Polsce: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Realizacja praw jest możliwa przez kontakt z Administratorem (np. e-mail lub listownie). Wnioski rozpoznawane są niezwłocznie, a maksymalnie w ciągu jednego miesiąca – w wyjątkowych przypadkach termin może być wydłużony o kolejne dwa miesiące, z informacją dla osoby zainteresowanej.

8. Ciasteczka („cookies”) i technologie podobne

Administrator stosuje pliki cookies oraz inne technologie (np. web beacons) w celu zapewnienia funkcjonowania strony internetowej, statystyki, poprawy jakości usług, personalizacji treści i reklam. Szczegółowe informacje o plikach cookies są dostępne w odrębnej Polityce cookies.

9. Bezpieczeństwo danych

Administrator wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych – w tym ochrony przed dostępem osób nieupoważnionych, ich ujawnieniem, zmianą, zniszczeniem lub utratą. Środki mogą obejmować m.in. szyfrowanie, zabezpieczenia IT, systemy backupu, procedury weryfikacyjne.

10. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian niniejszej Polityki Prywatności – w szczególności w związku ze zmianami przepisów prawa, technologii lub sposobu działania usług. O każdej zmianie użytkownicy zostaną poinformowani – np. poprzez publikację nowej wersji na stronie internetowej z datą ostatniej aktualizacji.

Data ostatniej aktualizacji: 22.04.2026 r.