Konto
sklep
dla kogo?
na co?
jakie nuty?

MEGA COŚ

sdsdasdsadsa

vfsdfsd

dsfsdfdsfs

nasza historia

zrównoważony rozwój

o nazwie

nasza manufaktura

o olejkach

nasi dostawcy

Koszyk

Twój koszyk jest pusty

Kontynuuj zakupy

Polityka Prywatności Sklepu Internetowego www.urulu.pl


Witaj w naszym sklepie!

Zależy nam na tym, aby Twoje zakupy były nie tylko przyjemne, ale również w pełni bezpieczne i zgodne z obowiązującym prawem. Nasza polityka prywatności  jest w pełni zgodna z Rozporządzeniem o Ochronie Danych Osobowych (RODO), czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Oznacza to, że wszystkie nasze procedury są aktualne i spełniają najwyższe europejskie standardy ochrony prywatności.

W skrócie:

  • Dbamy o Twoje dane z należytą starannością.
  • Zasady są transparentne i łatwe do zrozumienia.
  • Działamy zgodnie z RODO.

Jeśli masz pytania dotyczące funkcjonowania Sklepu Internetowego, zachęcamy do kontaktu z nami. Jesteśmy do Twojej dyspozycji mailowo pod adresem biuro@urulu.pl lub telefonicznie pod numerem 733-787-121, od poniedziałku do piątku w godzinach 9:00–15:00.

Postanowienia Wprowadzające i Informacyjne
  1. Niniejsza Polityka Prywatności ma charakter informacyjny. Stanowi ona zbiór zasad dotyczących przetwarzania danych osobowych przez Administratora Sklepu i nie stanowi źródła obowiązków dla Klienta Sklepu Internetowego ani Osoby Odwiedzającej przeglądającej jego zasoby.
  2. Polityka nie jest umową ani regulaminem. Obowiązki Sklepu i Klienta w zakresie usług świadczonych drogą elektroniczną określa Regulamin Sklepu Internetowego www.urulu.pl.
  3. Definicje: Wszystkie wyrażenia i słowa pisane wielką literą (np. Sklep Internetowy, Klient, Administrator itp.) należy rozumieć zgodnie z treścią Regulaminu Sklepu Internetowego www.urulu.pl.
  4. Priorytet Zgód: W przypadku stwierdzenia jakichkolwiek rozbieżności pomiędzy niniejszą Polityką Prywatności a dobrowolnie wyrażonymi zgodami na przetwarzanie danych osobowych (lub przepisami prawa mającymi zastosowanie w danej sytuacji faktycznej), podstawą prawną do określenia zakresu działań Administratora będą zawsze dobrowolnie wyrażone zgody lub obowiązujące przepisy prawa.
I. Administrator Danych i Cel Polityki
  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów Sklepu Internetowego prowadzonego pod adresem www.urulu.pl (zwany dalej „Sklepem”).
  2. Administratorem danych osobowych jest URULU HARMONY spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, 70-542, ul. Sienna 9, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000918825, NIP: 9522219937, REGON: numer 38985154100000.
  3. Kontakt z Administratorem w sprawach ochrony danych osobowych jest możliwy pod adresem do doręczeń: ul. Sienna 9, 70-542 Szczecin lub za pośrednictwem poczty elektronicznej: biuro@urulu.pl.
  4. Administrator przykłada bardzo dużą wagę do kwestii bezpieczeństwa oraz zgodności z prawem procesu przetwarzania danych osobowych Użytkowników zgodnie z RODO oraz innymi aktualnie obowiązującymi przepisami prawa.
II. Definicje
  1. Administrator: URULU HARMONY spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, 70-542, ul. Sienna 9, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000918825, NIP: 9522219937, REGON: numer 38985154100000.
  2. Dane osobowe: Informacje, które identyfikują lub pozwalają na identyfikację konkretnej osoby, np. imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL.
  3. Polityka: Niniejsza Polityka Prywatności.
  4. Rodo: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Serwis/sklep: Strona internetowa pod adresem: www.urulu.pl oraz wszystkie jej podstrony.
  6. Użytkownik: Każda osoba fizyczna odwiedzająca Serwis, media społecznościowe prowadzone przez Administratora lub korzystająca z usług opisanych w Polityce prywatności.
III. Jakie Dane Osobowe Są Przetwarzane?
  1. Serwis umożliwia Użytkownikowi kontaktowanie się z Administratorem i przekazanie mu danych identyfikacyjnych, kontaktowych, a także związanych z treścią wiadomości.
  2. Administrator gromadzi dane związane z aktywnością Użytkowników, jak na przykład czas spędzony na stronie, wyszukiwane frazy, liczba wyświetlonych podstron, data i źródło wizyt.
  3. Administrator danych osobowych wchodzi w posiadanie danych Użykownika w większości przypadków za sprawą działań Użytkownika tj. jeżeli Użytkownik kontaktuje się z Administratorem, składa zamówienie, przesyła reklamacje, odstępuje od umowy, zapisuje się do Newsletter’a.
  4. W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług lub zawarcia Umowy np. imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu, dane firmy oraz NIP (w przypadku klientów B2B).
  5. W celu dokonania zapisu do Newslettera Administratora, Administrator zbiera następujące dane: imię, adres e-mail.
  6. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu.
IV. Cele i Podstawy Prawne Przetwarzania

Dane osobowe wszystkich osób korzystających z Serwisu przetwarzane są przez Administratora w celu:

Cel Przetwarzania Podstawa Prawna (RODO) Charakter Przetwarzania
1. Przygotowanie i realizacja Umowy sprzedaży (w tym reklamacje, zwroty, wystawianie dokumentów księgowych). Art. 6 ust. 1 lit b) RODO (Wykonanie umowy) Wymóg umowny
2. Rejestracja i założenie Konta w Sklepie. Art. 6 ust. 1 lit b) RODO (Wykonanie umowy o świadczenie usługi prowadzenia konta) Wymóg umowny
3. Udzielanie odpowiedzi na korespondencję, przekazanie zamówionej oferty i prowadzenie korespondencji. Art. 6 ust. 1 lit f) RODO (Prawnie uzasadniony interes Administratora polegający na efektywnej komunikacji i obsłudze Klienta) Niezbędne do realizacji celów prawnych Administratora
4. Ustalenie, obrona i dochodzenie roszczeń. Art. 6 ust. 1 lit f) RODO (Prawnie uzasadniony interes Administratora polegający na ochronie jego praw) Niezbędne do realizacji celów prawnych Administratora
5. W celach analitycznych, statystycznych i ulepszania oferowanych produktów i usług (Analiza ruchu sieciowego, doskonalenie funkcjonalności Serwisu). Art. 6 ust. 1 lit f) RODO (Prawnie uzasadniony interes Administratora polegający na optymalizacji usług) Niezbędne do realizacji celów prawnych Administratora
6. Wysyłania zamówionych informacji marketingowych drogą elektroniczną (Newsletter). Art. 6 ust. 1 lit a) RODO (Zgoda osoby, której dane dotyczą) Niezbędne do realizacji celów prawnych Administratora
7. Zautomatyzowana analiza zachowań Użytkowników (za pomocą narzędzi takich jak Klaviyo, Meta Pixel) w celu tworzenia profili zakupowych, segmentacji Klientów i personalizacji wyświetlanych produktów, cen lub komunikacji marketingowej. Art. 6 ust. 1 lit f) RODO (Prawnie uzasadniony interes Administratora polegający na dopasowaniu oferty do potrzeb Klientów i prowadzeniu marketingu bezpośredniego) Niezbędne do realizacji celów prawnych Administratora
8. Wykorzystywania cookies na Stronie (innych niż niezbędne) oraz Dostarczania i wyświetlania treści (w tym IP dla celów bezpieczeństwa). Art. 6 ust. 1 lit a) RODO (Zgoda osoby, której dane dotyczą) / Art. 6 ust. 1 lit f) RODO (dla cookies niezbędnych do bezpieczeństwa) Wymaga zgody/Uzasadniony interes
9. Zamieszczenie opinii o usługach/towarach oraz wysłanie zapytania o udzielenie opinii (badania satysfakcji). Art. 6 ust. 1 lit a) RODO (Zgoda osoby, której dane dotyczą) Wymaga zgody

V. Prawa Użytkownika

RODO przyznaje następujące uprawnienia związane z przetwarzaniem danych osobowych:

  1. Prawo do bycia informowanym o przetwarzaniu danych osobowych a także otrzymania ich kopii (art. 12 RODO);
  2. Prawo dostępu do swoich danych osobowych (15 RODO);
  3. Prawo do poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych (16 RODO);
  4. Prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO);
  5. Prawo do ograniczenia przetwarzania (art. 18 RODO);
  6. Prawo do wniesienia sprzeciwu od przetwarzania danych osobowych (w tym profilowania), gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów (art. 21 RODO);
  7. Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO) – np. w przypadkach, gdyby zautomatyzowana analiza miała prowadzić do automatycznej odmowy realizacji zamówienia lub przyznania istotnego rabatu, bez możliwości interwencji człowieka.
  8. Prawo do wycofania zgody w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO);
  9. ;Prawo do wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych) (art. 77 RODO).

    Nie każde z tych uprawnień będzie przysługiwać Użytkownikowi zawsze i w każdym wypadku. Jest to związane z naturą przepisów prawa. Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość, wystawienie rachunku lub faktury albo podjęcie kontaktu na żądanie osoby, której dane dotyczą.
VI. Okres Przetwarzania Danych

Okres przetwarzania danych osobowych Użytkownika zależy od rodzaju świadczonej usługi i celu przetwarzania:

  1. Realizacja Umowy Sprzedaży: Przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  2. Korespondencja i Konto: Do czasu załatwienia sprawy, wycofania zgody lub do czasu usunięcia Konta przez Użytkownika.
  3. Newsletter: Do czasu wycofania zgody na jego otrzymywanie.
  4. Cookies i Analiza Ruchu: Dane będą przechowywane maksymalnie do 2 lat od ostatniej aktywności Użytkownika w Serwisie, lub do momentu usunięcia ich przez Użytkownika z poziomu przeglądarki.
Okres przetwarzania może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
VII. Bezpieczeństwo Danych
  1. Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora.
  2. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych Użytkowników przed dostępem osób nieupoważnionych. W szczególności, dostęp do danych osobowych Użytkowników mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych danych w tajemnicy.
  3. Użytkownik powinien jednocześnie dochować staranności w  zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.
VIII. Przekazywanie Danych Podmiotom Trzecim

Dane osobowe Użytkownika mogą zostać przekazane podmiotom trzecim, z których usług Administrator korzysta w związku z prowadzeniem Serwisu, na przykład:

  • Hostingu strony www;
  • Obsługi księgowej i prawnej;
  • Brokerów usług kurierskich i obsługi logistycznej zamówień;
  • Obsługi systemów płatności i transakcji elektronicznych;
  • Obsługi systemów informatycznych, w tym do wysyłki Newslettera.

Dane osobowe mogą być przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku z korzystaniem przez Administratora z rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym. Podstawą przetwarzania danych na terenie państw trzecich będzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych.



Podmioty przetwarzające dane w Europejskim Obszarze Gospodarczym:
  1. Zewnętrzne biuro rachunkowe w zakresie prowadzenia obsługi księgowej;
  2. Shopify International Limited (lub inni dostawcy usług hostingowych i technicznych) w zakresie uzyskania wsparcia technicznego oraz administracyjnego w zakresie prowadzenia strony internetowej, w tym sklepu online;
  3. Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Irlandia) w zakresie:
    • Prowadzenia i administrowania mediami społecznościowymi Administratora (np. Fanpage na Facebooku, profil na Instagramie) jako współadministrator danych.
    • Korzystania z narzędzi reklamowych (takich jak Meta Pixel, Grupy Niestandardowych Odbiorców – Custom Audiences) w celu prowadzenia marketingu, analizy i optymalizacji kampanii reklamowych, w tym do profilowania behawioralnego oraz retargetingu, aby wyświetlać spersonalizowane reklamy na platformach Meta.
  4. BaseLinker Sp. z o.o. (ul. Fiołkowa 14, 26-600 Radom, KRS: 0000806145, NIP: 7962970726) w zakresie:
    • Automatyzacji i integracji procesu realizacji zamówień,
    • Zarządzania i obsługi wysyłek,
    • Wystawiania dokumentów księgowych (faktur/paragonów) za pośrednictwem modułów lub integracji platformy BaseLinker.
  5. PayPro S.A. (Przelewy24): PayPro S.A. z siedzibą w Poznaniu (ul. Kanclerska 15, 60-327 Poznań, KRS: 0000347935, NIP: 7792369887) – w zakresie obsługi płatności elektronicznych za złożone zamówienia (Operator płatności Przelewy24).
  6. PayPo Sp. z o.o.(Płatności odroczone): PayPo Sp. z o.o. z siedzibą w Warszawie (ul. Domaniewska 39, 02-672 Warszawa, KRS: 0000576307) – w zakresie obsługi płatności odroczonych i usług płatniczych dostępnych w Sklepie.
  7. PayPal (Europe) S.à r.l. et Cie, S.C.A. z siedzibą w Luksemburgu, L-2449, posiadającą w Luksemburgu odpowiednie zezwolenie na prowadzenie działalności w formie instytucji kredytowej w rozumieniu artykułu 2 ustawy o sektorze finansowym z 5 kwietnia 1993 roku (z późniejszymi zmianami), podlegającej nadzorowi luksemburskiej komisji nadzoru Regulamin serwisu Cupsell.pl Strona 8 / 23 finansowego (Commission de Surveillance du Secteur Financier, CSSF), zarejestrowanej w R.C.S. Luxembourg pod numerem B 118 349;- w zakresie obsługi systemu płatności i transakcji elektronicznych;
  8. MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia-w zakresie wysyłki newslettera
  9. Klaviyo Inc. (225 Franklin St, Boston, MA 02110, USA) – w zakresie wysyłki newslettera i prowadzenia marketingu bezpośredniego, w tym zautomatyzowanego profilowania i segmentacji listy subskrybentów za pomocą algorytmów (AI) w celu dynamicznego dostosowania treści, ofert i czasu wysyłki wiadomości do przewidywanych preferencji Klienta.
  10. Hotjar Ltd. z siedzibą na Malcie (Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta) – w zakresie prowadzenia statystyk, analizy i optymalizacji działania Serwisu/Sklepu, w tym badania zachowania Użytkowników za pomocą map cieplnych, nagrań sesji i ankiet. Dane te służą do analizy behawioralnej i ulepszania funkcjonalności Serwisu.
  11. Innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, informatycznej, graficznej, copywritterskiej, firmom windykacyjnym, prawnikom, itd.
  12. Urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.

 

Podmioty przetwarzające dane poza Europejskim Obszarem Gospodarczym: 
  1. Google Analytics by Google LLC – w zakresie wykorzystania narzędzi zabezpieczających Serwis oraz narzędzi do analizy statystyk (Google Analystics). Zbierane dane analityczne i behawioralne są wykorzystywane do profilowania ogólnego w celach statystycznych i optymalizacyjnych.
  2. YouTube by Google LLC – w zakresie osadzania materiałów audiowizualnych na stronach Administratora;
  3. Manychat, 535 Mission St., San Francisco, CA 94105 w zakresie wysyłki automatycznych wiadomości w serwisach społecznościowych Administratora.

W ramach prowadzonej przez Administratora działalności na stronie zostały osadzone także wtyczki do mediów społecznościowych. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców zostały opisane w politykach prywatności niżej wskazanych:

  1. Facebook Zasady ochrony prywatności w firmie Meta – gromadzenie i wykorzystywanie danych dotyczących użytkowników w Meta | Centrum ochrony prywatności | Zarządzaj swoją prywatnością na Facebooku, Instagramie i w Messengerze | Prywatność na Facebooku
  2. Instagram Zasady ochrony prywatności w firmie Meta – gromadzenie i wykorzystywanie danych dotyczących użytkowników w Meta | Centrum ochrony prywatności | Zarządzaj swoją prywatnością na Facebooku, Instagramie i w Messengerze | Prywatność na Facebooku
  3. TikTok Polityka prywatności | TikTok
  4. YouTubehttps://support.google.com/youtube/answer/7671399
Zakończenie

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w przypadku, gdy będą tego wymagały obowiązujące przepisy prawa, warunki technologiczne funkcjonowania Sklepu lub zmiany w zakresie przetwarzanych danych. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem poprzez publikację nowej wersji dokumentu na stronie Sklepu.

Informacje dotyczące plików cookies zawarte są w odrębnej Polityce Cookies dostępnej na stronie Sklepu.

Niniejsza Polityka obowiązuje od dnia 01.09.2025