Polityka prywatności

POLITYKA PRYWATNOŚCI

Sklepu internetowego Nayla

www.nayla-wellness.pl


Niniejsza Polityka Prywatności ma na celu przedstawienie zasad przetwarzania danych osobowych Klientów i Użytkowników sklepu internetowego Nayla, dostępnego pod adresem www.nayla-wellness.pl. Szanujemy prywatność osób korzystających z naszego Serwisu i niniejszy dokument spełnia obowiązek informacyjny wynikający z Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).

1. Administrator danych osobowych

Administratorem danych osobowych jest Miłosz Żyto prowadzący/a działalność gospodarczą pod firmą Miłosz Żyto Nayla, 

adres siedziby: Rynek 20, Zduny 63-760 Polska

NIP: 5223350171

REGON: 542957310

Adres e-mail: kontakt@nayla-wellness.pl

Telefon: +48 666 999 744


(dalej „Administrator”, „Nayla”, „My”).

2. Cele i podstawy prawne przetwarzania danych osobowych

2.1. Rodzaje zbieranych danych

Za pośrednictwem Serwisu przetwarzamy następujące rodzaje danych osobowych:

Rodzaj danych

Sposób zbierania

Cel przetwarzania

Imię i Nazwisko

Formularz zamówienia, formularz kontaktowy, e-mail

Realizacja zamówień, kontakt, obrona przed roszczeniami

Numer telefonu

Formularz zamówienia, kontakt telefoniczny

Realizacja zamówień, kontakt

Adres zamieszkania / korespondencyjny

Formularz zamówienia

Realizacja zamówień, dostawa Produktów

Adres e-mail

Formularz zamówienia, formularz kontaktowy, zapis na Newsletter

Realizacja zamówień, wysyłka Newslettera, kontakt

Adres IP i dane z plików cookie

Automatycznie podczas korzystania z Serwisu

Funkcjonowanie Serwisu, analityka, marketing

NIP i nazwa firmy

Formularz zamówienia (opcjonalnie)

Wystawianie faktur


2.2. Podstawy prawne i okresy przechowywania

Cel przetwarzania

Podstawa prawna

Okres przechowywania

Zawieranie i wykonywanie umów sprzedaży

Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Do czasu zrealizowania umowy

Realizacja usługi Newsletter

Art. 6 ust. 1 lit. f RODO (uzasadniony interes) w zw. z art. 398 ust. 1 prawa komunikacji elektronicznej

Do czasu wypisania się lub złożenia sprzeciwu

Obowiązki prawne (faktury, rachunkowość)

Art. 6 ust. 1 lit. c RODO (obowiązek prawny)

Do czasu wygaśnięcia obowiązku (np. 5 lat przechowywania faktur)

Komunikacja z Użytkownikami

Art. 6 ust. 1 lit. f RODO (uzasadniony interes)

Do czasu zrealizowania kontaktu

Utrzymanie i funkcjonowanie Serwisu

Art. 6 ust. 1 lit. f RODO (uzasadniony interes) w zw. z art. 399 ust. 3 prawa komunikacji elektronicznej

Do czasu wygaśnięcia lub usunięcia plików cookie

Marketing i analityka

Art. 6 ust. 1 lit. f RODO (uzasadniony interes) w zw. z art. 398 ust. 1 oraz art. 399 ust. 1 prawa komunikacji elektronicznej

Do czasu wygaśnięcia cookie, wycofania zgody lub sprzeciwu

Dochodzenie i obrona przed roszczeniami

Art. 6 ust. 1 lit. f RODO (uzasadniony interes)

Do upływu okresu przedawnienia roszczeń (co do zasady 3 lata)


Podanie danych jest dobrowolne, lecz konieczne do złożenia zamówienia. 

Brak podania danych uniemożliwia realizację zamówienia.


3. Technologie. Transfer danych poza EOG

  1. W celu zapewnienia najwyższej jakości usług, korzystamy z technologii oferowanych przez zewnętrznych dostawców. Może się to wiązać z przekazywaniem danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG).

  2. Administrator korzysta z technologii dostarczanych przez:

  1. Google Ireland Ltd. (Google Analytics – narzędzie analityczne, Google Ads);

  2. Meta Platforms Ireland Ltd. (Facebook Pixel – narzędzie marketingowe);

  3. Shopify International Limited (platforma sklepu internetowego);

  4. OPERATOR PŁATNOŚCI – Przelewy24, Shopify Payments;

  1. Dane osobowe są najczęściej przetwarzane na serwerach w EOG. W niektórych przypadkach mogą być jednak przekazywane do podmiotów w ramach grup kapitałowych dostawców (np. Google LLC, Meta Platforms Inc.).

  2. Przekazywanie danych poza EOG odbywa się zgodnie z wymogami prawa:

  1. Stany Zjednoczone: dane przekazywane Google LLC oraz Meta Platforms Inc. opierają się na decyzji Komisji Europejskiej z 10 lipca 2023 r. potwierdzającej odpowiedni poziom ochrony danych w ramach Ram Ochrony Danych UE-USA;

  2. Kanada: Shopify International Limited przekazuje dane na podstawie decyzji Komisji Europejskiej z 20 grudnia 2001 r. (2002/2/EC).

  1. Dodatkowo ww. podmioty mogą stosować Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską do przekazywania danych poza EOG.

4. Odbiorcy danych osobowych

  1. Dane osobowe mogą zostać udostępnione innym administratorom wyłącznie, gdy obowiązek takiego udostępnienia wynika z obowiązujących przepisów prawa (np. organy skarbowe, policja, organy nadzorcze).

  2. W ramach prowadzenia Serwisu powierzamy dane osobowe następującym kategoriom podmiotów:

  1. dostawcy infrastruktury sklepu internetowego (Shopify International Ltd.);

  2. operatorzy płatności Shopify Payments i Przelewy24;

  3. podmioty realizujące dostawę towarów (firmy kurierskie, InPost);

  4. dostawcy narzędzi analitycznych i marketingowych (Google, Meta);

  5. dostawca usług newslettera Miłosz Żyto Nayla;

  6. osoby współpracujące na podstawie umów cywilnoprawnych.

  1. W ramach wykorzystywania narzędzia Facebook Pixel od Meta Platforms Ireland Ltd. może dochodzić do współadministracji danymi osobowymi. Administrator odpowiada wyłącznie za cele przetwarzania określone w pkt 2 Polityki i nie odpowiada za cele i sposoby przetwarzania danych przez Meta.

5. Profilowanie

W ramach Serwisu możemy automatycznie dopasowywać pewne treści do potrzeb Użytkowników (profilowanie), wykorzystując do tego dane z plików cookie. Profilowanie nie skutkuje podejmowaniem decyzji wywołujących wobec Użytkowników skutki prawne ani wpływających na nich w podobnie istotny sposób.

6. Prawa Użytkowników

Każdy Użytkownik ma prawo:

  1. do wycofania zgody w każdym czasie, bez ponoszenia jakichkolwiek kosztów (jeśli podstawą przetwarzania jest zgoda). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;

  2. dostępu do przetwarzanych danych osobowych;

  3. uzyskania informacji o sposobach przetwarzania danych;

  4. sprostowania, żądania poprawienia lub uzupełnienia nieaktualnych danych;

  5. otrzymania kopii danych w celu przekazania ich innemu administratorowi (przenoszenie danych);

  6. żądania usunięcia danych („prawo do bycia zapomnianym”);

  7. żądania ograniczenia przetwarzania danych;

  8. sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). Sprzeciw może nie zostać uwzględniony, jeżeli wykażemy, że nasze interesy mają nadrzędny charakter wobec praw i wolności Użytkownika.


Niezależnie od powyższego, każdy Użytkownik ma prawo złożyć skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Bezpieczeństwo danych

Przetwarzając dane osobowe stosujemy środki organizacyjne i techniczne zgodne z obowiązującymi przepisami prawa, w tym szyfrowanie połączenia za pomocą certyfikatu SSL.

8. Pliki cookies

  1. Serwis, jak większość witryn internetowych, korzysta z plików cookies (ciasteczek). Pliki te:

  1. są zapisywane w pamięci urządzenia Użytkownika (komputera, telefonu itp.);

  2. umożliwiają korzystanie ze wszystkich funkcji Sklepu;

  3. nie powodują zmian w ustawieniach urządzenia Użytkownika.

  1. W Serwisie pliki cookies wykorzystywane są w celach:

  1. zapamiętywania informacji o sesji Użytkownika;

  2. statystycznych i analitycznych;

  3. marketingowych;

  4. udostępniania funkcji Sklepu.

  1. Korzystając z odpowiednich opcji przeglądarki, Użytkownik może w każdej chwili usunąć pliki cookies lub zablokować ich wykorzystanie w przyszłości. Wskazówki dotyczące zarządzania plikami cookies dostępne są na stronach pomocy poszczególnych przeglądarek:

  1. Firefox: support.mozilla.org

  2. Chrome: support.google.com/chrome

  3. Safari: support.apple.com/safari

  4. Microsoft Edge: support.microsoft.com

9. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych, realizacji praw wynikających z pkt 6 Polityki Prywatności, podejrzenia naruszenia ochrony danych lub innych zapytań, prosimy o kontakt:


E-mail: kontakt@nayla-wellness.pl

Adres: Rynek 20, Zduny 63-760 Polska


Prosimy, aby przesyłana wiadomość zawierała: imię i nazwisko oraz dane kontaktowe osoby zgłaszającej, opis sytuacji lub zapytania oraz oczekiwane wyjaśnienie sprawy.

10. Postanowienia końcowe

  1. Zastrzegamy, że możemy wprowadzać zmiany do niniejszej Polityki Prywatności, jeżeli będzie to wymagane dla zapewnienia odpowiedniego poziomu spełnienia obowiązku informacyjnego wynikającego z RODO.

  2. Polityka Prywatności jest aktualna na dzień 23.02.2026.

  3. W kwestiach nieuregulowanych odpowiednie zastosowanie mają przepisy RODO oraz polskie przepisy o ochronie danych osobowych.