Polityka prywatności

Polityka prywatności i pliki cookies

Nat-Lab Sp. z o.o. | natlabstore.com • Ostatnia aktualizacja: 26 maja 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Nat-Lab Sp. z o.o., z siedzibą przy ul. Prezydenta Gabriela Narutowicza, 20-016 Lublin, Polska (NIP: 9462750361, KRS: 0001156717, REGON: 540942735). Kontakt: hello@natlabstore.com.

2. Kategorie przetwarzanych danych osobowych

  • Dane identyfikacyjne: imię i nazwisko
  • Dane kontaktowe: adres e-mail, adres dostawy, adres rozliczeniowy, numer telefonu
  • Dane transakcyjne: historia zamówień, zakupione produkty, rodzaj metody płatności (bez pełnych danych karty)
  • Dane techniczne: adres IP, typ przeglądarki, typ urządzenia, system operacyjny, identyfikatory plików cookies
  • Dane użytkowania: odwiedzone strony, czas spędzony na stronie, źródło odwiedzin, dane clickstream
  • Dane marketingowe: status subskrypcji newslettera, dane dotyczące interakcji z reklamami, rejestry zgody

3. Podstawy prawne przetwarzania danych (RODO art. 6)

  • Art. 6 ust. 1 lit. b – Wykonanie umowy: przetwarzanie niezbędne do realizacji Twojego zamówienia, organizacji dostawy, obsługi zwrotów i reklamacji.
  • Art. 6 ust. 1 lit. c – Obowiązek prawny: prowadzenie ksiąg rachunkowych, dokumentacji podatkowej i przestrzeganie przepisów o prawach konsumenta.
  • Art. 6 ust. 1 lit. a – Zgoda: wysyłanie wiadomości marketingowych przez Omnisend; zamieszczanie analitycznych i reklamowych plików cookies (GA4, Google Ads, Meta Pixel, TikTok, Pinterest).
  • Art. 6 ust. 1 lit. f – Uzasadniony interes: zapobieganie oszustwom, bezpieczeństwo strony i poprawa jakości usług, o ile interesy te nie są nadrzędne wobec Twoich praw.

4. Cele przetwarzania danych

  • Przetwarzanie i realizacja zamówień
  • Wysyłanie potwierdzeń zamówień, powiadomień o wysyłce i informacji o śledzeniu przesyłki
  • Obsługa zwrotów, reklamacji i praw gwarancyjnych
  • Wysyłanie komunikatów marketingowych (wyłącznie za wyraźną zgodą)
  • Wyświetlanie spersonalizowanych reklam w serwisach Google, Meta, TikTok i Pinterest (wyłącznie za zgodą)
  • Analiza ruchu na stronie i poprawa doświadczeń użytkowników poprzez Google Analytics 4 (wyłącznie za zgodą)
  • Wypełnianie obowiązków prawnych, w tym wymogów podatkowych i rachunkowych

5. Odbiorcy i podmioty przetwarzające dane

Dane udostępniamy wyłącznie w zakresie niezbędnym i na udokumentowanej podstawie prawnej. Aktualni procesorzy:

Podmiot Cel Lokalizacja Podstawa / Zabezpieczenie
Shopify Inc. Platforma e-commerce, realizacja zamówień, Shopify Payments USA Umowa powierzenia, SCC
Google LLC (GA4, Ads) Analityka, reklama, śledzenie konwersji USA Zgoda; SCC
Meta Platforms Inc. Reklamy na Facebooku i Instagramie, Meta Pixel USA Zgoda; SCC
TikTok Technology Ltd. Reklamy i piksel TikTok USA / Singapur Zgoda; SCC
Pinterest Europe Ltd. Reklamy i tag Pinterest USA Zgoda; SCC
Omnisend Automatyzacja e-mail marketingu USA Zgoda; umowa powierzenia; SCC
InPost S.A. Dostawa w Polsce (paczkomaty i kurier) Polska Wykonanie umowy
DPD Polska Sp. z o.o. Dostawa w Polsce i UE (kurier) Polska / UE Wykonanie umowy

W miarę rozwoju naszej działalności możemy integrować dodatkowe narzędzia (platformy recenzji, czaty, narzędzia analityczne). Każde takie narzędzie przetwarzające dane zostanie dodane do powyższej tabeli przed lub w momencie jego aktywacji. W zakresie wymaganym prawem uzyskamy Twoją zgodę przed uruchomieniem narzędzia.

6. Pliki cookies i technologie śledzenia

Na stronie natlabstore.com używamy plików cookies i podobnych technologii (piksele, tagi, local storage). Plik cookie to mały plik tekstowy zapisywany na Twoim urządzeniu podczas odwiedzin strony.

6.1 Niezbędne pliki cookies

Wymagane do działania strony. Nie mogą być wyłączone bez utraty podstawowych funkcji. Nie wymagają zgody.

  • Przykłady: sesyjne pliki cookies Shopify, zawartość koszyka, uwierzytelnienie logowania

6.2 Funkcjonalne pliki cookies

Umożliwiają rozszerzoną funkcjonalność i personalizację. Ich wyłączenie może wpłynąć na niektóre funkcje, ale nie na podstawową funkcjonalność.

  • Przykłady: preferencje językowe, wyświetlanie waluty, ostatnio wyświetlane produkty

6.3 Analityczne pliki cookies

Pomagają nam zrozumieć, jak odwiedzający korzystają ze strony. Ustawiane wyłącznie za Twoją zgodą.

  • Dostawca: Google Analytics 4 (Google LLC). Dane mogą być przekazywane do USA na podstawie SCC.

6.4 Marketingowe pliki cookies

Służą do wyświetlania ukierunkowanych reklam i mierzenia skuteczności kampanii. Ustawiane wyłącznie za zgodą.

  • Google Ads: śledzenie konwersji i remarketing
  • Meta Pixel (Facebook / Instagram): targetowanie reklam i pomiary
  • TikTok Pixel: targetowanie reklam i pomiary
  • Tag Pinterest: targetowanie reklam i pomiary

Możesz zarządzać preferencjami dotyczącymi plików cookies w dowolnym momencie za pomocą banera zgody na cookies wyświetlanego przy pierwszej wizycie lub w ustawieniach przeglądarki. Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

7. Okresy przechowywania danych

  • Dane zamówień i transakcji: 5 lat od końca roku kalendarzowego transakcji (ustawa o rachunkowości / Ordynacja podatkowa)
  • Dane konta klienta: przez czas trwania konta, następnie 5 lat od jego zamknięcia
  • Zgoda marketingowa i dane e-mail: do momentu cofnięcia zgody lub wypisania się
  • Dane Google Analytics: 14 miesięcy (domyślne ustawienie GA4)
  • Dane pikseli reklamowych: zgodnie z ustawieniami retencji poszczególnych platform (zazwyczaj 180 dni – 2 lata)

8. Twoje prawa wynikające z RODO

Na mocy Rozporządzenia (UE) 2016/679 (RODO) przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15): uzyskanie potwierdzenia, czy przetwarzamy Twoje dane, i żądanie ich kopii
  • Prawo do sprostowania (art. 16): poprawienie niedokładnych lub niepełnych danych
  • Prawo do usunięcia (art. 17): żądanie usunięcia danych, gdy brak podstawy prawnej przetwarzania
  • Prawo do ograniczenia przetwarzania (art. 18): ograniczenie sposobu wykorzystywania danych w określonych okolicznościach
  • Prawo do przenoszenia danych (art. 20): otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
  • Prawo do sprzeciwu (art. 21): sprzeciw wobec przetwarzania opartego na uzasadnionym interesie lub marketingu bezpośredniego
  • Prawo do cofnięcia zgody (art. 7 ust. 3): cofnięcie zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania

Aby skorzystać z dowolnego prawa, skontaktuj się z nami: hello@natlabstore.com. Odpowiemy w ciągu 30 dni kalendarzowych. Jeżeli uważasz, że naruszymyśmy Twoje prawa, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO): www.uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa.

9. Przekazywanie danych poza EOG

Kilku podmiotów przetwarzających wymienionych w punkcie 5 ma siedzibę w USA lub innych państwach trzecich. Przekazywanie danych do tych podmiotów odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO i/lub innych właściwych mechanizmów transferu, zapewniających równoważny poziom ochrony jak w EOG.

10. Bezpieczeństwo danych

Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa chroniące Twoje dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją. Obejmują one szyfrowanie TLS/HTTPS, kontroli dostępu, regularne przeglądy bezpieczeństwa i zasadę minimalizacji danych. Shopify Payments posiada certyfikat PCI DSS Level 1.

11. Zmiany polityki

Możemy aktualizować niniejszą Politykę prywatności i plików cookies. Zaktualizowaną wersję opublikujemy na tej stronie z nową datą. W przypadku istotnych zmian możliwe jest dodatkowe powiadomienie (np. e-mailem). Dalsze korzystanie z natlabstore.com po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.

12. Kontakt

Nat-Lab Sp. z o.o.
ul. Prezydenta Gabriela Narutowicza, 20-016 Lublin, Polska
E-mail: hello@natlabstore.com