ALOHA WEALTH AND WELLNESS Sp. z o.o. - sekcja B2B

Polityka prywatności

Wersja 1.0 · obowiązuje od 25 maja 2026 r.

1. Wprowadzenie

Niniejsza polityka prywatności (dalej: „Polityka”) opisuje zasady przetwarzania danych osobowych w związku z prowadzeniem przez ALOHA WEALTH AND WELLNESS Sp. z o.o. działalności w segmencie B2B - tj. sprzedaży surowców (ekstraktów i proszków z grzybów funkcjonalnych oraz roślin), produktów na zamówienie (private label), współpracy z dystrybutorami, partnerami handlowymi i dostawcami.

Polityka realizuje obowiązek informacyjny wynikający z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO” lub „GDPR”).

⚠️ Zakres niniejszej Polityki ogranicza się do działalności B2B. Przetwarzanie danych konsumentów (kupujących w sklepie internetowym alohafungi.pl) oraz danych klientów konsultacji TCM, w tym danych dotyczących zdrowia w rozumieniu art. 9 ust. 1 RODO, jest regulowane odrębnymi politykami prywatności publikowanymi przez Administratora oddzielnie.

2. Administrator danych osobowych

Administratorem Państwa danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

ALOHA WEALTH AND WELLNESS Sp. z o.o.
ul. Solec 81B/73A, 00-382 Warszawa
KRS: 0000677233, NIP: 7010688450, REGON: 367259274
Numer EORI: PL701068845000000
Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS

(dalej: „Administrator”, „Aloha” lub „my”)

We wszystkich sprawach związanych z przetwarzaniem danych osobowych, w tym w celu wykonania uprawnień przysługujących na podstawie RODO (rozdział 8 Polityki), można skontaktować się z Administratorem:

Inspektor Ochrony Danych (IOD): Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych na podstawie art. 37 ust. 1 RODO. W sprawach związanych z ochroną danych osobowych prosimy o kontakt na adres rodo@alohafungi.pl.

3. Definicje

Na potrzeby Polityki przyjmuje się następujące znaczenie pojęć:

PojęcieZnaczenie
Dane osobowewszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO)
Kontrahentprzedsiębiorca będący stroną umowy lub negocjacji handlowych z Administratorem w segmencie B2B
Reprezentant Kontrahentaosoba fizyczna występująca po stronie Kontrahenta - członek zarządu, pełnomocnik, pracownik, osoba kontaktowa
PKEustawa z 12 lipca 2024 r. Prawo komunikacji elektronicznej (Dz. U. 2024 poz. 1221)

4. Kategorie osób, których dane przetwarzamy

W ramach działalności B2B Administrator przetwarza dane osobowe następujących kategorii osób:

  1. Reprezentanci Kontrahentów - osoby wyznaczone do kontaktu, członkowie zarządu, pełnomocnicy, pracownicy Kontrahentów;
  2. Kontrahenci będący osobami fizycznymi prowadzącymi działalność gospodarczą (JDG) - w zakresie, w jakim ich dane firmowe stanowią jednocześnie ich dane osobowe;
  3. Subskrybenci komunikacji marketingowej B2B (newsletter, materiały produktowe);
  4. Osoby kontaktujące się przez formularz kontaktowy, e-mail lub telefon w sprawach handlowych;
  5. Użytkownicy strony internetowej - w zakresie danych zbieranych automatycznie (cookies, logi serwera).

5. Cele i podstawy prawne przetwarzania

Poniższa tabela szczegółowo opisuje cele, podstawy prawne oraz okresy przechowywania danych osobowych. Stanowi ona realizację obowiązku informacyjnego z art. 13 ust. 1 lit. c i d oraz ust. 2 lit. a RODO.

5.1. Zawarcie i realizacja umowy B2B

ElementOpis
CelZawarcie i wykonanie umowy z Kontrahentem (sprzedaż surowców, produkcja private label, dystrybucja) - w tym przyjmowanie zamówień, wystawianie potwierdzeń, organizacja dostawy, obsługa reklamacji
Kategorie danychimię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko, firma, adres siedziby/dostawy, NIP, KRS, numery rachunków bankowych (w zakresie niezbędnym do rozliczeń)
Podstawa prawnaart. 6 ust. 1 lit. b RODO - przetwarzanie niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem - gdy Kontrahentem jest osoba fizyczna (np. JDG); art. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na realizacji umowy z osobą prawną i kontakcie z jej Reprezentantami - gdy Kontrahentem jest spółka lub jednostka organizacyjna
Okres przechowywaniaprzez okres trwania umowy oraz 6 lat po jej zakończeniu - okres odpowiadający terminowi przedawnienia roszczeń z umów handlowych (art. 118 Kodeksu cywilnego - 6 lat dla roszczeń związanych z prowadzeniem działalności gospodarczej, liczone do końca roku kalendarzowego)

5.2. Wystawianie i przechowywanie faktur oraz prowadzenie ksiąg

ElementOpis
CelWystawienie i przechowywanie faktur VAT, prowadzenie ksiąg rachunkowych, ewidencja podatkowa
Kategorie danychdane identyfikacyjne Kontrahenta (firma, adres, NIP), dane Reprezentanta podane na fakturze, numery rachunków bankowych
Podstawa prawnaart. 6 ust. 1 lit. c RODO - obowiązek prawny ciążący na Administratorze, wynikający w szczególności z: ustawy z 29 września 1994 r. o rachunkowości, ustawy z 11 marca 2004 r. o podatku od towarów i usług, ustawy z 29 sierpnia 1997 r. - Ordynacja podatkowa, ustawy z 15 lutego 1992 r. o podatku dochodowym od osób prawnych
Okres przechowywania5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej oraz art. 74 ust. 2 ustawy o rachunkowości); w przypadku faktur dotyczących nieruchomości - 10 lat

5.3. Komunikacja handlowa i obsługa zapytań

ElementOpis
CelOdpowiedzi na zapytania kierowane przez formularz kontaktowy, e-mail lub telefon; prowadzenie korespondencji handlowej, w tym ofertowania
Kategorie danychimię, nazwisko, e-mail, telefon, stanowisko, firma, treść korespondencji
Podstawa prawnaart. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na obsłudze zapytania i prowadzeniu komunikacji handlowej
Okres przechowywaniaprzez okres niezbędny do obsługi zapytania, a w przypadku korespondencji prowadzącej do zawarcia umowy - przez okres właściwy dla pkt 5.1; w pozostałych przypadkach maksymalnie 24 miesiące od ostatniego kontaktu

5.4. Marketing własnych produktów i usług (B2B)

ElementOpis
CelWysyłka newslettera B2B, materiałów produktowych, zaproszeń na targi/webinary, badanie satysfakcji partnerów
Kategorie danychimię, służbowy e-mail, firma, stanowisko, historia interakcji (otwarcia, kliknięcia)
Podstawa prawnaart. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na marketingu bezpośrednim własnych produktów (motyw 47 preambuły RODO), realizowanym przy zachowaniu obowiązków wynikających z art. 398 PKE (zgoda na używanie telekomunikacyjnych urządzeń końcowych - e-mail, telefon - do celów marketingu bezpośredniego); zgoda ta jest zbierana wraz z subskrypcją newslettera lub wcześniej
Sprzeciwosoba, której dane dotyczą, ma w każdej chwili prawo wnieść bezwarunkowy sprzeciw wobec marketingu bezpośredniego (art. 21 ust. 2-3 RODO) - link do wypisu znajduje się w stopce każdej wiadomości marketingowej
Okres przechowywaniado czasu wycofania zgody na komunikację elektroniczną (art. 398 PKE) lub wniesienia sprzeciwu wobec marketingu (art. 21 ust. 2 RODO) - w zależności od tego, co nastąpi wcześniej

5.5. Dochodzenie i obrona przed roszczeniami

ElementOpis
CelUstalenie, dochodzenie lub obrona roszczeń wynikających z umów handlowych, sporów konsumenckich, postępowań kontrolnych
Kategorie danychwszystkie kategorie danych przetwarzane wcześniej w innych celach - w zakresie niezbędnym do prowadzenia sprawy
Podstawa prawnaart. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na dochodzeniu i obronie przed roszczeniami
Okres przechowywaniaprzez okres przedawnienia roszczeń (zasadniczo 6 lat zgodnie z art. 118 KC, liczone do końca roku kalendarzowego) oraz przez okres trwania postępowań - sądowych, administracyjnych, mediacyjnych - aż do ich prawomocnego zakończenia

5.6. Zapewnienie bezpieczeństwa i sprawności strony internetowej

ElementOpis
CelZapewnienie cyberbezpieczeństwa sekcji B2B strony, wykrywanie nadużyć, prowadzenie logów dostępowych
Kategorie danychadres IP, identyfikator przeglądarki, znaczniki czasu, typ urządzenia, system operacyjny
Podstawa prawnaart. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa sieci i informacji (motyw 49 preambuły RODO)
Okres przechowywanialogi serwera - maksymalnie 12 miesięcy od daty zarejestrowania zdarzenia

5.7. Analityka i poprawa jakości strony

ElementOpis
CelAnaliza ruchu na stronie, optymalizacja treści, mierzenie skuteczności kampanii marketingowych
Kategorie danychdane analityczne (najczęściej w postaci spseudonimizowanej): identyfikator cookie, źródło ruchu, ścieżka nawigacji, kraj/miasto (na poziomie regionu), urządzenie
Podstawa prawnazgoda - art. 6 ust. 1 lit. a RODO oraz art. 398 PKE dla przechowywania i odczytywania informacji w urządzeniu końcowym (cookies analityczne i marketingowe)
Okres przechowywaniazgodnie z czasem życia poszczególnych plików cookies - patrz rozdział 11 Polityki

6. Źródła danych

Dane osobowe pozyskujemy:

  1. Bezpośrednio od osoby, której dane dotyczą - w formularzu kontaktowym, w korespondencji e-mailowej, w trakcie rozmowy telefonicznej, podczas spotkania handlowego, na targach lub konferencjach branżowych;
  2. Od Kontrahenta - w odniesieniu do danych jego Reprezentantów - w takim przypadku Administrator wykonuje obowiązek informacyjny zgodnie z art. 14 RODO, w szczególności przekazując niniejszą Politykę do wglądu osobom, których dane dotyczą.

7. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców - wyłącznie w zakresie i celu, w jakim jest to niezbędne:

7.1. Podmioty przetwarzające (procesorzy) - art. 28 RODO

Strona B2B Administratora ma charakter informacyjny - nie jest platformą transakcyjną, nie umożliwia składania zamówień on-line ani realizacji płatności. W związku z tym katalog procesorów ograniczony jest do podmiotów obsługujących infrastrukturę techniczną strony oraz pomiarów statystycznych:

Kategoria procesoraCel powierzeniaDostawcaKraj
Dostawca usługi zarządzania znacznikami (tag manager)techniczne osadzanie i zarządzanie skryptami pomiarowymi i marketingowymi na stronieGoogle Ireland Limited (Google Tag Manager)Irlandia / EOG, możliwy dostęp z USA
Dostawca usługi analityki internetowejpomiar ruchu na stronie, analiza zachowań użytkowników, optymalizacja treściGoogle Ireland Limited (Google Analytics 4)Irlandia / EOG, możliwy dostęp z USA
Dostawca hostingu strony internetowejutrzymanie infrastruktury serwerowej, na której działa stronahome.pl S.A. (z siedzibą w Szczecinie)Polska / EOG

Uwaga: Google Ireland Limited występuje wobec danych zbieranych przez GTM i GA4 jako podmiot przetwarzający (procesor) na podstawie standardowych warunków przetwarzania danych Google. W zakresie, w jakim Google przekazuje dane do swojej spółki dominującej Google LLC w Stanach Zjednoczonych, transfer odbywa się na podstawie certyfikacji Google LLC w ramach EU-U.S. Data Privacy Framework oraz uzupełniająco - Standardowych Klauzul Umownych (zob. rozdział 8 Polityki).

Niezależnie od powyższego - poza warstwą strony internetowej - Administrator korzysta w działalności gospodarczej z usług biura rachunkowego (księgowanie i ewidencja podatkowa) oraz operatora poczty e-mail (obsługa korespondencji handlowej i kierowanej na adres rodo@alohafungi.pl). Podmioty te przetwarzają dane wyłącznie na podstawie zawartych umów powierzenia przetwarzania danych (art. 28 RODO). Aktualną listę tych procesorów Administrator udostępnia na żądanie kierowane na adres rodo@alohafungi.pl.

7.2. Niezależni administratorzy

Niezależnymi administratorami danych są w szczególności:

7.3. Zasada minimalizacji

Każdorazowe udostępnienie danych odbywa się w zakresie minimalnym niezbędnym do realizacji celu (art. 5 ust. 1 lit. c RODO - zasada minimalizacji danych).

8. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Dostawcy narzędzi analitycznych (Google) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. Transfer odbywa się na podstawie mechanizmów przewidzianych w rozdziale V RODO:

Na żądanie wysłane na rodo@alohafungi.pl przekazujemy informację o mechanizmie zastosowanym wobec konkretnego procesora.

9. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) - uzyskanie informacji, czy i w jaki sposób przetwarzamy Państwa dane oraz uzyskanie kopii tych danych;
  2. Prawo do sprostowania (art. 16 RODO) - żądanie poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych;
  3. Prawo do usunięcia danych - „prawo do bycia zapomnianym” (art. 17 RODO) - w przypadkach przewidzianych przepisem;
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO);
  5. Prawo do przenoszenia danych (art. 20 RODO) - w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy oraz w sposób zautomatyzowany;
  6. Prawo do sprzeciwu (art. 21 RODO):
    • bezwarunkowo - wobec przetwarzania na potrzeby marketingu bezpośredniego (art. 21 ust. 2-3 RODO),
    • z uzasadnieniem szczególną sytuacją - wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora);
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) - w każdej chwili, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem;
  8. Prawo niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO) - patrz rozdział 10 Polityki;
  9. Prawo wniesienia skargi do organu nadzorczego:

    Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2, 00-193 Warszawa
    https://uodo.gov.pl

    Prawo do skargi przysługuje niezależnie od pozostałych środków administracyjnych lub sądowych.

Realizacja praw - termin i forma

W celu skorzystania z któregokolwiek z powyższych praw prosimy o kontakt na adres rodo@alohafungi.pl. Odpowiedź udzielimy bez zbędnej zwłoki, najpóźniej w terminie 1 miesiąca od otrzymania żądania. W razie zaistnienia skomplikowanego charakteru żądania lub liczby żądań termin może zostać przedłużony o kolejne 2 miesiące, o czym Państwa poinformujemy w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).

W razie powstania uzasadnionych wątpliwości co do tożsamości osoby składającej żądanie możemy zwrócić się o podanie dodatkowych informacji niezbędnych do potwierdzenia tożsamości (art. 12 ust. 6 RODO).

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Państwa skutki prawne lub w podobny sposób istotnie wpływają na Państwa sytuację (art. 22 RODO).

11. Pliki cookies i podobne technologie

11.1. Podstawa prawna

Pliki cookies i podobne technologie (np. local storage, tagi, piksele) Administrator stosuje na podstawie:

Zgoda zbierana jest przed zapisaniem cookies w urządzeniu końcowym, w formie aktywnego działania użytkownika („active consent”) - kliknięcia odpowiedniego przycisku na banerze cookies. Brak działania, dalsze przeglądanie, zamknięcie banera ani „pre-zaznaczone” pola nie stanowią zgody w rozumieniu RODO i wytycznych EROD 5/2020.

Użytkownik ma w każdej chwili możliwość zarządzania zgodami w panelu cookies dostępnym z poziomu strony (link „Ustawienia cookies” w stopce strony) oraz zmiany ustawień przeglądarki.

11.2. Kategorie plików cookies

KategoriaCelPodstawaCzy wymaga zgody?
NiezbędneZapewnienie podstawowej funkcjonalności strony (sesja, preferencje językowe, mechanizm bannera cookies)art. 6 ust. 1 lit. f RODO, art. 398 ust. 4 pkt 1 i 2 PKEnie
FunkcjonalneZapamiętywanie preferencji użytkownika (np. region dostawy, ostatnio oglądane produkty)zgoda - art. 6 ust. 1 lit. a RODO, art. 398 PKEtak
Analityczne / statystyczneMierzenie ruchu na stronie, analiza zachowań w celu poprawy treści (np. Google Analytics 4)zgoda - art. 6 ust. 1 lit. a RODO, art. 398 PKEtak
Marketingowe / reklamowePersonalizacja treści reklamowych, remarketing, mierzenie skuteczności kampanii (np. Meta Pixel, LinkedIn Insight Tag, Google Ads)zgoda - art. 6 ust. 1 lit. a RODO, art. 398 PKEtak

11.3. Szczegółowy wykaz cookies

Pełny wykaz plików cookies stosowanych na stronie - wraz z nazwą, dostawcą, celem i czasem życia - znajduje się w panelu cookies dostępnym z poziomu strony (link „Ustawienia cookies” w stopce). Każdy użytkownik może też samodzielnie zarządzać cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies niezbędnych może spowodować, że niektóre funkcje strony przestaną działać poprawnie.

12. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, zgodnie z art. 32 RODO, w szczególności:

  1. szyfrowanie transmisji (TLS/HTTPS) w komunikacji ze stroną;
  2. kontrolę dostępu - dostęp do danych mają wyłącznie osoby upoważnione;
  3. umowy powierzenia przetwarzania danych (art. 28 RODO) z każdym procesorem;
  4. procedurę zgłaszania naruszeń - w razie naruszenia mogącego powodować ryzyko dla osób fizycznych zgłoszenie do Prezesa UODO w terminie 72 godzin (art. 33 RODO).

13. Aktualizacje Polityki

Niniejsza Polityka może być okresowo aktualizowana - w szczególności w razie zmiany przepisów prawa, wprowadzenia nowych narzędzi przetwarzania danych lub w celu poprawy przejrzystości komunikacji.

Każda istotna zmiana będzie ogłaszana na stronie internetowej Administratora wraz z nadaniem nowego numeru wersji oraz daty wejścia w życie. Wcześniejsze wersje Polityki są dostępne na żądanie kierowane na adres rodo@alohafungi.pl.

Historia zmian

WersjaData wejścia w życieZakres zmian
1.025.05.2026Wersja pierwotna - zastępuje poprzednie zasady przetwarzania w segmencie B2B

14. Kontakt

We wszystkich sprawach dotyczących Polityki oraz przetwarzania danych osobowych prosimy o kontakt:

ALOHA WEALTH AND WELLNESS Sp. z o.o.
ul. Solec 81B/73A, 00-382 Warszawa
e-mail: rodo@alohafungi.pl

www: https://alohafungi.pl

Niniejsza Polityka prywatności została sporządzona w polskiej wersji językowej. W razie konieczności udostępnienia tłumaczenia rozstrzygające znaczenie ma wersja polska.