Dokumenty prawne
Polityka
prywatności
Wersja z dnia 01.06.2026
1. Administrator danych
- 1.
Administratorem danych osobowych zbieranych za pośrednictwem Sklepu jest właściciel sklepu Lapure (dalej: „Administrator”), dostępny pod adresem e-mail: kontakt@lapure.pl.
- 2.
W sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem pod adresem: kontakt@lapure.pl.
2. Jakie dane zbieramy
- 1.
Dane podawane przy zamówieniu: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, numer NIP (opcjonalnie, do faktury VAT).
- 2.
Dane konta klienta (opcjonalne): jak wyżej, a ponadto profil pupila (imię, gatunek, rasa, wiek, waga, notatki zdrowotne).
- 3.
Dane z AI Quizu zdrowotnego: informacje o pupilu wypełniane dobrowolnie w quizie (gatunek, rasa, wiek, aktywność, dieta, obserwowane objawy). Dane te przetwarzane są wyłącznie w celu wygenerowania personalizowanego raportu informacyjnego.
- 4.
Dane techniczne: adres IP, dane przeglądarki i systemu operacyjnego, historia wizyt (wyłącznie w zagregowanej formie do analizy ruchu).
3. Cel i podstawa przetwarzania
- 1.
Realizacja zamówień — przetwarzanie niezbędne do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO).
- 2.
Prowadzenie konta klienta — przetwarzanie niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
- 3.
Generowanie raportów zdrowotnych z AI Quizu — zgoda Klienta wyrażona checkboxem na ostatnim kroku quizu, przed wygenerowaniem raportu (art. 6 ust. 1 lit. a RODO). Raport ma charakter informacyjny i nie stanowi porady weterynaryjnej.
- 4.
Obsługa reklamacji i zwrotów — wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO).
- 5.
Wystawianie faktur VAT — wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO).
- 6.
Marketing bezpośredni (newsletter) — zgoda Klienta (art. 6 ust. 1 lit. a RODO). Możliwość wypisania się w każdej chwili jednym kliknięciem.
- 7.
Powiadomienia serwisowe dotyczące pupila — e-maile o kończącym się suplemencie, zmianie etapu życia oraz predyspozycjach rasowych, generowane na podstawie profilu pupila. Podstawa: wykonanie umowy o świadczenie usługi oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. b i f RODO). Powiadomienia są domyślnie włączone i można je wyłączyć w każdej chwili w ustawieniach konta.
- 8.
Powiadomienia o dopasowanych produktach — e-maile informujące o produktach z asortymentu Sklepu dopasowanych do profilu zdrowotnego pupila Klienta. Podstawa: prawnie uzasadniony interes Administratora w ramach soft opt-in dla istniejących klientów (art. 6 ust. 1 lit. f RODO; art. 10 ustawy o świadczeniu usług drogą elektroniczną). Możliwość wypisania się w każdej chwili w ustawieniach konta lub klikając link w stopce każdego e-maila.
- 9.
Analiza statystyczna ruchu — prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), wyłącznie dane zagregowane.
4. Czas przechowywania danych
- 1.
Dane związane z zamówieniami przechowywane są przez okres 5 lat od końca roku kalendarzowego, w którym dokonano zakupu (wymogi podatkowe).
- 2.
Dane konta klienta przechowywane są do momentu usunięcia konta lub złożenia żądania usunięcia danych, nie dłużej niż 5 lat od ostatniej aktywności.
- 3.
Dane z AI Quizu powiązane z kontem przechowywane są razem z profilem pupila. W przypadku usunięcia konta są usuwane.
- 4.
Dane marketingowe (zgody na newsletter) przechowywane są do momentu wycofania zgody.
5. Odbiorcy danych
- 1.
Dane osobowe Klientów mogą być przekazywane wyłącznie podmiotom niezbędnym do realizacji usługi: operatorowi płatności Krajowy Integrator Płatności S.A. (system Tpay — przetwarzanie płatności), firmom kurierskim InPost S.A. i DPD Polska (dostawa), platformie Supabase Inc. (infrastruktura bazy danych i hostingu) — wyłącznie w zakresie koniecznym do świadczenia usługi.
- 2.
Podczas wyboru paczkomatu w procesie zamówienia przeglądarka Klienta pobiera kafelki mapy bezpośrednio z serwerów OpenStreetMap Foundation (Wielka Brytania), co wiąże się z przekazaniem adresu IP i nagłówków przeglądarki temu dostawcy — wyłącznie w zakresie technicznie niezbędnym do wyświetlenia mapy.
- 3.
Sentry (Functional Software, Inc.) — narzędzie do monitorowania błędów aplikacji, z danymi przechowywanymi w regionie UE (Frankfurt). W przypadku wystąpienia błędu w Sklepie do Sentry mogą trafić: adres IP, dane przeglądarki i urządzenia oraz techniczny kontekst błędu (np. identyfikator zamówienia). Dane te służą wyłącznie do diagnozowania i naprawy usterek technicznych.
- 4.
Administrator nie sprzedaje danych osobowych Klientów podmiotom trzecim.
- 5.
Administrator nie przekazuje danych do podmiotów ubezpieczeniowych, weterynaryjnych ani reklamowych bez wyraźnej zgody Klienta.
- 6.
Dane mogą być przekazywane do państw trzecich (poza EOG) wyłącznie na podstawie odpowiednich zabezpieczeń. Dotyczy to Supabase Inc. (USA, standardowe klauzule umowne), OpenStreetMap Foundation (Wielka Brytania, kraj objęty decyzją Komisji Europejskiej o odpowiednim stopniu ochrony danych) oraz — w ograniczonym zakresie serwisowym — Functional Software, Inc. (Sentry, USA, standardowe klauzule umowne w ramach Data Processing Amendment; dane co do zasady przechowywane są w UE).
6. Twoje prawa
- 1.
Prawo dostępu — możesz zażądać informacji o przetwarzanych przez nas danych osobowych.
- 2.
Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub niekompletnych danych.
- 3.
Prawo do usunięcia — możesz żądać usunięcia danych („prawo do bycia zapomnianym"), z wyjątkiem danych wymaganych przepisami prawa.
- 4.
Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych w określonych przypadkach.
- 5.
Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
- 6.
Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie (np. analityka).
- 7.
Prawo do cofnięcia zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
- 8.
Aby skorzystać z powyższych praw, skontaktuj się pod adresem: kontakt@lapure.pl. Odpowiedź zostanie udzielona w ciągu 30 dni.
- 9.
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
8. Bezpieczeństwo danych
- 1.
Wszystkie dane przesyłane są szyfrowanym połączeniem HTTPS.
- 2.
Dostęp do danych osobowych w bazie danych chroniony jest polityką Row Level Security — każdy użytkownik widzi wyłącznie swoje dane.
- 3.
Dane płatnicze przetwarzane są wyłącznie przez operatora płatności Tpay (Krajowy Integrator Płatności S.A.). Sprzedawca nie przechowuje numerów kart płatniczych.
- 4.
W przypadku naruszenia ochrony danych Administrator poinformuje UODO w ciągu 72 godzin, a Klientów — niezwłocznie po stwierdzeniu naruszenia, jeśli może ono powodować wysokie ryzyko dla ich praw.
9. Zmiany polityki prywatności
- 1.
Administrator zastrzega sobie prawo do zmian niniejszej Polityki prywatności. Zmiany wchodzą w życie z dniem opublikowania na stronie.
- 2.
O istotnych zmianach Klienci posiadający konto będą informowani e-mailem.
- 3.
Polityka prywatności obowiązuje od dnia 01.06.2026. Ostatnia aktualizacja: 04.07.2026 (dodano Sentry jako odbiorcę danych diagnostycznych o błędach).