Polityka prywatności

Obowiązuje od 11 czerwca 2026

Niniejsza polityka prywatności opisuje, w jaki sposób w sklepie internetowym Biaro — Research Peptides (dalej „Sklep”, „Serwis”) przetwarzamy dane osobowe osób odwiedzających Serwis oraz Klientów, a także w jaki sposób korzystamy z plików cookie. Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej „RODO”) oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Spis treści

Administrator danych osobowych
Definicje
Jakie dane przetwarzamy
Cele i podstawy prawne przetwarzania
Odbiorcy danych i podmioty przetwarzające
Przekazywanie danych poza EOG
Okres przechowywania danych
Prawa osób, których dane dotyczą
Newsletter i komunikacja marketingowa
Pliki cookie i podobne technologie
Profilowanie i automatyczne decyzje
Dane osób niepełnoletnich
Bezpieczeństwo danych
Zmiany polityki prywatności
Kontakt

1. Administrator danych osobowych

Administratorem danych osobowych jest Kolegium Edukacyjne Sp. z o.o., ul. Warszawska 3B, 08-500 Ryki, Polska, NIP: 7162600449, REGON: 432664040, KRS: 0000176770, spółka wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy KRS, kapitał zakładowy 50 000 zł, prowadząca sklep internetowy Biaro — Research Peptides (dalej „Administrator”).

Nie powołaliśmy inspektora ochrony danych (DPO). We wszystkich sprawach dotyczących danych osobowych prosimy o kontakt pisemnie na powyższy adres lub e-mailowo: info@biaro.pl.

2. Definicje

Serwis – sklep internetowy Biaro — Research Peptides oraz wszystkie jego podstrony.
Użytkownik – każda osoba odwiedzająca Serwis.
Klient – osoba składająca zamówienie lub posiadająca konto w Serwisie.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
Pliki cookie – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu.

3. Jakie dane przetwarzamy

Dane konta: adres e-mail oraz dane uwierzytelniające (hasło przechowywane wyłącznie w postaci zaszyfrowanej).
Dane zamówienia i wysyłki: imię i nazwisko, nazwa firmy (opcjonalnie), adres dostawy i rozliczeniowy, numer telefonu, adres e-mail, wybrany punkt odbioru (np. Paczkomat InPost), numer NIP/identyfikator podatkowy (opcjonalnie).
Dane transakcyjne: szczegóły zamówień, kwoty, wybrana metoda dostawy i płatności, historia zakupów. Pełnych danych karty płatniczej nie przechowujemy – obsługuje je operator płatności.
Dane komunikacyjne: treść wiadomości kierowanych do nas oraz dane kontaktowe podane w korespondencji.
Dane newslettera: adres e-mail oraz informacje o zgodzie (jeśli zapiszesz się na newsletter).
Dane techniczne i o korzystaniu z Serwisu: adres IP, typ i wersja przeglądarki, system operacyjny, rodzaj urządzenia, dane o aktywności w Serwisie oraz dane z plików cookie – w zakresie opisanym w sekcji Pliki cookie.

4. Cele i podstawy prawne przetwarzania

Realizacja zamówień i umów sprzedaży – art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Prowadzenie konta Klienta – art. 6 ust. 1 lit. b RODO.
Obsługa płatności online oraz dostawy – art. 6 ust. 1 lit. b RODO.
Wypełnienie obowiązków prawnych (księgowych, podatkowych) – art. 6 ust. 1 lit. c RODO.
Obsługa zapytań i korespondencji – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
Bezpieczeństwo Serwisu, dochodzenie i obrona roszczeń, analizy techniczne – art. 6 ust. 1 lit. f RODO.
Newsletter i komunikacja marketingowa – art. 6 ust. 1 lit. a RODO (zgoda).
Statystyka i analityka (cookie analityczne) oraz marketing, w tym remarketing (cookie marketingowe) – art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookie).

Podanie danych niezbędnych do realizacji zamówienia jest dobrowolne, ale konieczne do zawarcia i wykonania umowy. Wyrażenie zgód na newsletter oraz na cookie analityczne i marketingowe jest w pełni dobrowolne i nie wpływa na możliwość złożenia zamówienia.

5. Odbiorcy danych i podmioty przetwarzające

Dane przekazujemy zaufanym podmiotom wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:

InPost (Paczkomaty oraz kurier) – realizacja dostawy.
Operator płatności online – ……………………… (do uzupełnienia) – obsługa płatności online.
Amazon Web Services (AWS) – hosting i baza danych Serwisu; infrastruktura zlokalizowana w regionie eu-central-1 (Frankfurt, Niemcy), tj. na terenie EOG.
Dostawca poczty e-mail – wysyłka wiadomości transakcyjnych (np. potwierdzeń zamówień) oraz newslettera.
Google (Google Ireland Limited) – usługa Google Analytics, uruchamiana wyłącznie po wyrażeniu zgody na cookie analityczne.
Meta (Meta Platforms Ireland Limited) – usługa Meta Pixel, uruchamiana wyłącznie po wyrażeniu zgody na cookie marketingowe.
Biura księgowe, doradcy oraz organy publiczne – gdy wymagają tego przepisy prawa.

6. Przekazywanie danych poza EOG

Co do zasady dane przetwarzamy na terenie Europejskiego Obszaru Gospodarczego (EOG). Korzystanie z narzędzi Google oraz Meta (po wyrażeniu zgody) może wiązać się z przekazaniem danych do Stanów Zjednoczonych. Następuje to przy zastosowaniu odpowiednich zabezpieczeń, o których mowa w art. 46 RODO – standardowych klauzul umownych Komisji Europejskiej – oraz, w stosownych przypadkach, w oparciu o ramy ochrony danych UE–USA (EU–US Data Privacy Framework).

7. Okres przechowywania danych

Dokumenty księgowe i podatkowe – przez okres wymagany prawem polskim, w szczególności ustawą o rachunkowości oraz przepisami podatkowymi, tj. co do zasady przez 5 lat.
Dane konta – do czasu jego usunięcia przez Klienta lub na jego żądanie.
Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu skutecznego wniesienia sprzeciwu lub ustania interesu.
Dane na potrzeby roszczeń – do upływu okresu przedawnienia.
Dane przetwarzane na podstawie zgody (newsletter, cookie analityczne i marketingowe) – do czasu wycofania zgody; w przypadku cookie nie dłużej niż 365 dni od jej wyrażenia.

8. Prawa osób, których dane dotyczą

Przysługują Państwu następujące prawa: dostępu do danych i uzyskania ich kopii, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem).

Mają Państwo również prawo wniesienia skargi do organu nadzorczego:

Organ wiodący (siedziba Administratora): Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polska, uodo.gov.pl.
Organ w kraju zamieszkania – mogą Państwo złożyć skargę także do lokalnego organu, np. w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Jeśli zapiszą się Państwo na newsletter, będziemy przetwarzać Państwa adres e-mail w celu przesyłania informacji handlowych o produktach, ofertach i nowościach. Podstawą jest dobrowolna zgoda (art. 6 ust. 1 lit. a RODO) oraz przepisy o komunikacji elektronicznej. Zgodę można wycofać w każdej chwili – klikając link rezygnacji w wiadomości lub pisząc na adres info@biaro.pl – co nie wpływa na zgodność z prawem wcześniejszej wysyłki. Newsletter obsługujemy z wykorzystaniem zewnętrznego dostawcy poczty.

Serwis wykorzystuje pliki cookie, aby zapewnić jego prawidłowe działanie oraz – za Państwa zgodą – do celów analitycznych i marketingowych. Wyróżniamy kategorie:

Niezbędne – konieczne do działania Serwisu (m.in. koszyk, logowanie, bezpieczeństwo, zapis preferencji zgód). Nie wymagają zgody.
Funkcjonalne – zapamiętują preferencje, np. język i walutę.
Analityczne – pozwalają zrozumieć sposób korzystania z Serwisu (statystyki ruchu); m.in. Google Analytics.
Marketingowe – umożliwiają dopasowanie reklam i pomiar ich skuteczności, także w serwisach podmiotów trzecich; m.in. Meta Pixel.

Przy pierwszej wizycie prezentujemy baner umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie. Preferencje można zmienić w każdej chwili przez odsyłacz „Ustawienia cookies” w stopce Serwisu. Zapisane preferencje obowiązują 365 dni. Cookie analityczne i marketingowe (m.in. Google Analytics, Meta Pixel) uruchamiamy dopiero po wyrażeniu odpowiedniej zgody.

Nazwa	Kategoria	Czas przechowywania	Cel
XSRF-TOKEN	Niezbędny	sesja (do 7 dni)	Ochrona przed atakami CSRF.
biaro-research-peptides-session	Niezbędny	sesja (do 7 dni)	Utrzymanie sesji, koszyka i stanu logowania.
cookie_consent	Niezbędny	365 dni	Zapis preferencji dotyczących zgód na pliki cookie.
storefront_locale	Funkcjonalny	365 dni	Zapamiętanie wybranego języka.
storefront_currency	Funkcjonalny	365 dni	Zapamiętanie wybranej waluty.
_ga, _ga_*	Analityczny	do 2 lat	Google Analytics – statystyki ruchu (po zgodzie).
_gid	Analityczny	24 godziny	Google Analytics – rozróżnianie użytkowników (po zgodzie).
_fbp	Marketingowy	do 3 miesięcy	Meta Pixel – marketing i remarketing (po zgodzie).

11. Profilowanie i automatyczne decyzje

Nie podejmujemy wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały. W zakresie wyrażonych zgód marketingowych możemy korzystać z profilowania w celu dopasowania treści reklamowych.

12. Dane osób niepełnoletnich

Serwis nie jest skierowany do osób poniżej 18. roku życia i świadomie nie zbieramy danych takich osób. Jeżeli dowiemy się, że przetwarzamy dane osoby poniżej 18. roku życia bez właściwej podstawy, niezwłocznie je usuniemy.

13. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, utratą lub zniszczeniem, m.in. szyfrowanie połączeń (HTTPS), kontrolę dostępu oraz dobór sprawdzonych dostawców usług IT.

14. Zmiany polityki prywatności

Możemy aktualizować niniejszą politykę, np. w związku ze zmianami przepisów lub funkcjonalności Serwisu. Aktualna wersja jest zawsze dostępna na tej stronie. W przypadku istotnych zmian dotyczących plików cookie ponownie poprosimy o wyrażenie preferencji.

15. Kontakt

Kolegium Edukacyjne Sp. z o.o.
ul. Warszawska 3B
08-500 Ryki, Polska
NIP: 7162600449, REGON: 432664040, KRS: 0000176770
E-mail: info@biaro.pl