Spokój i bezpieczeństwo danych

Polityka Prywatności SleepNexo

Niniejsza Polityka Prywatności wyjaśnia zasady przetwarzania danych osobowych przez platformę e-commerce SleepNexo oraz opisuje, w jaki sposób dbamy o poufność, bezpieczeństwo i przejrzystość wobec naszych klientów.

Korzystanie z serwisu internetowego SleepNexo (https://sleepnexo.com) wiąże się z przekazywaniem nam określonych danych osobowych. Zależy nam, abyś wiedział/a, w jaki sposób je zbieramy, przetwarzamy i chronimy. Poniższa Polityka Prywatności została przygotowana zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych

Administratorem Twoich danych osobowych jest SleepNexo Sp. z o.o. z siedzibą w Warszawie (00-000), przy ul. Przykładowej 10, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem KRS 0000000000, NIP: 0000000000, REGON: 000000000.

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • korespondencyjnie: ul. Przykładowa 10, 00-000 Warszawa (z dopiskiem „Dane osobowe”);
  • mailowo: [email protected];
  • za pośrednictwem formularza kontaktowego w zakładce Kontakt.

2. Zakres zbieranych danych

W ramach funkcjonowania platformy SleepNexo przetwarzamy wyłącznie dane niezbędne do zapewnienia Ci spokojnego i bezpiecznego korzystania z naszego sklepu internetowego. W szczególności mogą to być:

  • Dane identyfikacyjne i kontaktowe – imię, nazwisko, adres e-mail, numer telefonu, dane firmowe (np. nazwa firmy, NIP), jeżeli dokonujesz zakupu jako przedsiębiorca.
  • Dane adresowe – adres dostawy oraz adres rozliczeniowy niezbędne do realizacji zamówienia i wystawienia dokumentów księgowych.
  • Dane dotyczące transakcji – informacje o zamówionych produktach, wybranych formach płatności i dostawy, statusie płatności, historii zakupów.
  • Dane związane z kontem użytkownika – jeżeli zdecydujesz się na rejestrację konta, będziemy przetwarzać dane logowania (login, zaszyfrowane hasło) oraz dane zgromadzone w profilu.
  • Dane dotyczące preferencji zakupowych (opcjonalnie) – wybrane filtry, ulubione produkty, obserwowane kategorie, dodane do koszyka lub listy życzeń artykuły, historia przeglądania naszego serwisu.
  • Dane techniczne – adres IP, identyfikatory urządzeń, dane o przeglądarce i systemie operacyjnym, podstawowe dane analityczne związane z korzystaniem ze strony (pliki cookie, logi serwerowe) w zakresie niezbędnym do zapewnienia bezpieczeństwa i poprawnego działania serwisu.

3. Cele przetwarzania danych

Twoje dane osobowe przetwarzamy wyłącznie w jasno określonych, zgodnych z prawem celach. Należą do nich w szczególności:

  • Realizacja zamówień i obsługa sprzedaży – przetwarzanie danych jest niezbędne do zawarcia i wykonania umowy sprzedaży produktów oferowanych w sklepie SleepNexo, w tym obsługi płatności, dostarczenia przesyłki, wystawienia faktury oraz obsługi ewentualnych zwrotów i reklamacji.
  • Obsługa klienta i komunikacja – udzielanie odpowiedzi na zapytania, prowadzenie korespondencji w sprawach dotyczących zamówień, wsparcia technicznego, funkcjonowania konta użytkownika oraz korzystania z formularza kontaktowego lub czatu na żywo.
  • Personalizacja oferty i doświadczenia zakupowego – prezentowanie rekomendacji produktów, dopasowanych do Twoich preferencji (np. ulubione kategorie, ostatnio przeglądane produkty), optymalizacja wyników wyszukiwania oraz filtrowania, a także dostosowywanie treści serwisu do Twoich potrzeb.
  • Działania marketingowe – przesyłanie newslettera, informacji o nowościach, promocjach, inspiracjach wellness i produktach SleepNexo, a także prowadzenie kampanii reklamowych (w tym remarketingu) – wyłącznie w zakresie, na jaki wyraziłeś/wyraziłaś odrębną zgodę, o ile jest ona wymagana.
  • Analizy i statystyka – prowadzenie anonimowych analiz dotyczących sposobu korzystania z naszego serwisu w celu jego udoskonalania, poprawy użyteczności, zapewnienia płynności procesu zakupowego oraz optymalizacji oferty asortymentowej.
  • Realizacja obowiązków prawnych – przechowywanie dokumentacji księgowej, rozpatrywanie reklamacji, wywiązywanie się z obowiązków wynikających z przepisów podatkowych, rachunkowych oraz dotyczących ochrony konsumentów.
  • Ustalenie, dochodzenie lub obrona roszczeń – przetwarzanie danych może być niezbędne do ochrony naszych praw i interesów, np. w ramach sporów sądowych lub postępowań przed organami administracji publicznej.

4. Podstawy prawne przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie odpowiednich przesłanek określonych w RODO, w szczególności art. 6 ust. 1. W zależności od celu przetwarzania, podstawą prawną może być:

  • Wykonanie umowy lub działania przed jej zawarciem (art. 6 ust. 1 lit. b RODO) – w zakresie niezbędnym do obsługi procesu zakupowego, realizacji zamówień, płatności, zwrotów, założenia i obsługi konta użytkownika.
  • Spełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO) – w zakresie prowadzenia dokumentacji księgowej, podatkowej, przechowywania dowodów księgowych, obsługi reklamacji i innych obowiązków wynikających z powszechnie obowiązujących przepisów.
  • Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) – obejmujący w szczególności dochodzenie roszczeń, zapewnienie bezpieczeństwa serwisu i zapobieganie nadużyciom, prowadzenie analiz statystycznych, badanie satysfakcji klientów oraz marketing bezpośredni produktów i usług SleepNexo (inny niż oparty na zgodzie, jeśli wymagają tego odrębne przepisy).
  • Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) – w odniesieniu do wybranych działań marketingowych, otrzymywania newslettera, wykorzystania wybranych plików cookie (np. analitycznych lub reklamowych), a także w każdej sytuacji, gdy prosimy Cię o odrębne, dobrowolne wyrażenie zgody.

W każdym przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, masz prawo w dowolnym momencie ją wycofać – nie wpływa to jednak na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5. Odbiorcy danych

W celu zapewnienia płynnego i bezpiecznego funkcjonowania platformy SleepNexo Twoje dane mogą być przekazywane zaufanym podmiotom współpracującym z nami przy realizacji usług. Są to w szczególności:

  • Firmy kurierskie i operatorzy logistyczni – odpowiedzialni za dostarczenie zamówionych produktów pod wskazany adres dostawy.
  • Operatorzy płatności elektronicznych i banki – realizujący płatności online, obsługujący zwroty i rozliczenia transakcji.
  • Dostawcy usług IT – firmy zapewniające utrzymanie i rozwój infrastruktury serwerowej, oprogramowania sklepu, systemów mailingowych, narzędzi analitycznych i bezpieczeństwa.
  • Podmioty świadczące usługi marketingowe – w zakresie obsługi kampanii reklamowych, newslettera, działań remarketingowych, pod warunkiem, że działania te odbywają się zgodnie z obowiązującymi przepisami.
  • Biura rachunkowe oraz doradcy prawni – wspierający nas w realizacji obowiązków księgowych, podatkowych i prawnych.
  • Organy uprawnione na mocy przepisów prawa – w sytuacjach, gdy obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów.

Podmioty przetwarzające dane w naszym imieniu działają na podstawie umów powierzenia przetwarzania danych osobowych i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.

6. Prawa użytkownika

Jako osoba, której dane dotyczą, masz prawo do zachowania kontroli nad sposobem, w jaki przetwarzamy Twoje dane osobowe. Zgodnie z RODO przysługują Ci w szczególności następujące prawa:

  • Prawo dostępu do danych – możesz uzyskać informację, czy przetwarzamy Twoje dane osobowe, jakie dane posiadamy oraz jak je przetwarzamy, a także otrzymać ich kopię.
  • Prawo do sprostowania danych – możesz żądać poprawienia lub uzupełnienia danych, które są nieprawidłowe, nieaktualne lub niekompletne.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia danych osobowych, jeżeli nie są już niezbędne do celów, w których zostały zebrane, cofnąłeś/cofnęłaś zgodę lub skutecznie wniosłeś/wniosłaś sprzeciw wobec przetwarzania.
  • Prawo do ograniczenia przetwarzania – możesz domagać się ograniczenia przetwarzania danych w przypadkach przewidzianych w przepisach (np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich usunięciu).
  • Prawo do sprzeciwu – w dowolnym momencie możesz wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie, w szczególności wobec profilowania lub marketingu bezpośredniego.
  • Prawo do przenoszenia danych – masz prawo otrzymać dane osobowe, które nam dostarczyłeś/dostarczyłaś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz przesłać te dane innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
  • Prawo do wycofania zgody – jeżeli podstawą przetwarzania jest zgoda, możesz ją w każdej chwili wycofać, co nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.
  • Prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzanie danych narusza przepisy, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) lub innego właściwego organu nadzorczego.

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami, korzystając z danych kontaktowych wskazanych w sekcji „Administrator danych”, lub poprzez formularz w zakładce Kontakt.

7. Okres przechowywania danych

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez czas wymagany przepisami prawa. Oznacza to w szczególności, że:

  • dane związane z realizacją zamówień przechowujemy przez czas trwania umowy oraz przez okres przedawnienia roszczeń wynikających z tej umowy;
  • dokumentacja księgowa i podatkowa (np. faktury) przechowywana jest przez okres wymagany przepisami prawa podatkowego i rachunkowego;
  • dane przetwarzane na podstawie zgody (np. w celach marketingowych) przechowujemy do momentu wycofania zgody lub zgłoszenia skutecznego sprzeciwu wobec przetwarzania;
  • dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń mogą być przechowywane do czasu upływu terminu przedawnienia tych roszczeń.

Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dotyczą.

8. Bezpieczeństwo i ochrona danych

Ochrona Twoich danych osobowych jest dla nas priorytetem i integralną częścią spokojnego doświadczenia zakupowego, które chcemy zapewnić w SleepNexo. W tym celu stosujemy odpowiednie środki organizacyjne i techniczne, w tym:

  • stosowanie szyfrowania transmisji danych (protokół HTTPS/SSL) na stronach, na których wprowadzasz dane wrażliwe;
  • regularne aktualizacje oprogramowania, systemów bezpieczeństwa oraz monitorowanie infrastruktury IT;
  • dostęp do danych ograniczony wyłącznie do osób upoważnionych i przeszkolonych w zakresie ochrony danych osobowych;
  • stosowanie silnych mechanizmów uwierzytelniania i zarządzania hasłami w systemach wewnętrznych;
  • zawieranie umów powierzenia z podmiotami przetwarzającymi dane w naszym imieniu oraz weryfikowanie stosowanych przez nie zabezpieczeń;
  • procedury reagowania na incydenty bezpieczeństwa oraz regularne przeglądy stosowanych środków ochrony.

Pomimo stosowania zaawansowanych rozwiązań technicznych i organizacyjnych, żaden system nie gwarantuje pełnego bezpieczeństwa. W przypadku stwierdzenia naruszeń, podejmiemy odpowiednie działania naprawcze i – jeżeli będzie to wymagane przepisami – poinformujemy o tym właściwe organy oraz osoby, których dane dotyczą.

9. Przekazywanie danych poza EOG

Co do zasady staramy się przetwarzać dane osobowe wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z narzędzi lub usług dostawców mających siedzibę poza EOG (np. wybranych dostawców chmurowych, narzędzi analitycznych czy marketingowych), może dojść do przekazania danych do tzw. państw trzecich.

W takiej sytuacji przekazywanie danych odbywa się wyłącznie, jeżeli zapewniony jest odpowiedni poziom ochrony, w szczególności poprzez:

  • stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
  • decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych osobowych w danym państwie;
  • wdrożenie dodatkowych środków technicznych i organizacyjnych, zwiększających poziom bezpieczeństwa danych.

W każdej chwili możesz uzyskać dodatkowe informacje na temat przekazywania danych poza EOG, kontaktując się z nami w sposób opisany w sekcji „Administrator danych”.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmiany przepisów prawa, rozwoju funkcjonalności platformy SleepNexo, wprowadzenia nowych usług lub technologii wpływających na sposób przetwarzania danych osobowych.

O istotnych zmianach będziemy informować użytkowników w sposób przejrzysty, w szczególności poprzez publikację zaktualizowanej wersji Polityki Prywatności na stronie https://sleepnexo.com/privacy-policy/ oraz odpowiedni komunikat w serwisie (np. baner informacyjny). Zalecamy regularne zapoznawanie się z treścią niniejszej Polityki, aby na bieżąco wiedzieć, jak dbamy o Twoją prywatność.

Data ostatniej aktualizacji: 10.01.2026 r.

Chcesz wiedzieć więcej o zasadach korzystania z SleepNexo?

Zapoznaj się również z naszym Regulaminem oraz Polityką plików cookie, aby w pełni świadomie i spokojnie korzystać ze wszystkich funkcji sklepu SleepNexo.

Zobacz Regulamin Polityka plików cookie