✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa
✨ Zapisz się do newslettera i zgarnij -10% + Ebooka · 🚚 Darmowa dostawa

Polityka prywatności

Ostatnia aktualizacja: 7 listopada 2025 r. 

Bedrock Wellness Polska Sp. z.o.o. prowadzi ten sklep i stronę internetową, w tym wszelkie powiązane informacje, treści, funkcje, narzędzia, produkty i usługi, aby zapewniać Użytkownikowi dostosowane środowisko zakupowe („Usługi”). Sklep Bedrock Wellness Polska Sp. z.o.o. jest obsługiwany przez technologię Shopify, co pozwala nam oferować Użytkownikowi Usługi. Niniejsza Polityka prywatności opisuje sposób, w jaki gromadzimy, wykorzystujemy i ujawniamy dane osobowe Użytkownika odwiedzającego i używającego Usług, dokonującego zakupów za ich pośrednictwem lub komunikującego się z nami w inny sposób. W przypadku sprzeczności między naszymi Warunkami świadczenia usług a niniejszą Polityką prywatności niniejsza Polityka prywatności ma zastosowanie do gromadzenia, przetwarzania i ujawniania informacji osobowych Użytkownika.

Uważnie przeczytaj niniejszą Politykę prywatności. Korzystając z Usług i uzyskując do nich dostęp, Użytkownik potwierdza, że zna niniejszą Politykę prywatności i rozumie zasady gromadzenia, wykorzystywania i ujawniania jego danych opisane w niniejszej Polityce prywatności.

Informacje osobowe, które gromadzimy i przetwarzamy

Używając terminu „informacje osobowe”, odnosimy się do informacji, które identyfikują Użytkownika lub mogą w uzasadniony sposób zostać z nim powiązane. Informacje osobowe nie obejmują informacji gromadzonych anonimowo ani takich, które zostały zanonimizowane w sposób uniemożliwiający identyfikację Użytkownika ani powiązanie ich z Użytkownikiem. Możemy gromadzić lub przetwarzać poniższe kategorie informacji osobowych, w tym wyciągnięte z nich wnioski, w zależności od sposobu, w jaki Użytkownik korzysta z Usług, i miejsca zamieszkania Użytkownika, a także w zakresie dozwolonym lub wymaganym przez obowiązujące prawo:

  • Dane kontaktowe obejmują imię i nazwisko, adres, adres rozliczeniowy, adres wysyłki, numer telefonu i adres e-mail.
  • Dane finansowe obejmują numery karty kredytowej, karty debetowej i numery kont finansowych, dane kart płatniczych, dane kont finansowych, szczegóły transakcji, formy płatności, potwierdzenia płatności i inne dane płatności.
  • Informacje o koncie obejmują nazwę użytkownika, hasło, pytania zabezpieczające, preferencje i ustawienia.
  • Informacje o transakcji obejmują pozycje, które wyświetla, dodaje do koszyka, dodaje do listy życzeń, kupuje, zwraca, wymienia lub anuluje Użytkownik, a także przeszłe transakcje.
  • Komunikacja z nami obejmują informacje podane w komunikacji z nami, np. podczas wysyłania zapytania do działu obsługi klienta.
  • Informacje o urządzeniu obejmujące informacje o urządzeniu, przeglądarce lub połączeniu sieciowym klienta, adres IP oraz inne unikatowe identyfikatory.
  • Informacje o użytkowaniu obejmujące informacje dotyczące interakcji klienta z Usługami, w tym sposobu i czasu korzystania z Usług lub nawigowania po nich.

Źródła informacji osobowych

Możemy zbierać informacje osobowe z poniższych źródeł:

  • Bezpośrednio od klienta w tym w momencie utworzenia konta, odwiedzenia naszych Usług lub skorzystania z nich, komunikacji z nami lub w przypadku dostarczenia nam informacji osobowych w inny sposób.
  • Automatycznie za pośrednictwem Usług w tym z urządzenia Użytkownika podczas korzystania z naszych produktów lub usług albo odwiedzania naszych witryn internetowych, a także poprzez używanie plików cookie i podobnych technologii.
  • Od dostawców usług w tym w przypadkach, gdy współpracujemy z nimi w celu obsługi pewnej technologii i gdy zbierają lub przetwarzają informacje osobowe Użytkownika w naszym imieniu.
  • Od naszych partnerów lub innych firm zewnętrznych

Podstawa prawna przetwarzania danych

Dane osobowe Użytkowników przetwarzamy na podstawie:

  • art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem (np. realizacja zamówienia, obsługa konta, odpowiedź na zapytanie);

  • art. 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych ciążących na Administratorze (np. przechowywanie dokumentacji księgowej, wystawianie faktur);

  • art. 6 ust. 1 lit. f RODO – w ramach prawnie uzasadnionego interesu Administratora (np. zapewnienie bezpieczeństwa Usług, zapobieganie oszustwom, marketing własnych produktów, dochodzenie roszczeń);

  • art. 6 ust. 1 lit. a RODO – gdy Użytkownik wyraził zgodę na określone działania (np. otrzymywanie newslettera lub komunikacji marketingowej).

W jaki sposób używamy informacji osobowych klienta

W zależności od sposobu interakcji z nami oraz używanych przez Użytkownika Usług możemy wykorzystywać informacje osobowe Użytkownika w poniższych celach:

  • Zapewnianie, dostosowywanie i udoskonalanie Usług. Wykorzystujemy informacje osobowe Użytkownika w celu świadczenia Usług, w tym w celu realizacji umowy zawartej z Użytkownikiem, przetwarzania płatności, realizowania zamówień, zapamiętywania preferencji oraz produktów, które interesują Użytkownika, wysyłania powiadomień związanych z kontem Użytkownika, przetwarzania zakupów, zwrotów, wymian lub innych transakcji, utworzenia, i utrzymywania konta Użytkownika oraz zarządzania nim, organizowania wysyłki, umożliwiania zwrotów i wymian, umożliwienia publikowania recenzji i tworzenia spersonalizowanych wrażeń zakupowych, na przykład poprzez polecanie produktów związanych z wcześniejszymi zakupami Użytkownika. Może to obejmować wykorzystywanie informacji osobowych klienta w celu personalizowania i udoskonalania Usług.
  • Marketing i reklama. Możemy używać informacji osobowych Użytkownika w takich celach marketingowych i promocyjnych, jak wysyłanie komunikacji marketingowej, reklamowej i promocyjnej za pośrednictwem wiadomości e-mail, wiadomości tekstowych lub poczty tradycyjnej, oraz w celu wyświetlania Użytkownikowi reklam online promujących produkty lub usługi w naszych Usługach lub w innych witrynach internetowych, w tym na podstawie pozycji zakupionych lub dodanych przez Użytkownika do koszyka lub innych aktywności Użytkownika w Usługach.
  • Bezpieczeństwo i zapobieganie oszustwom. Używamy informacji osobowych Użytkownika w celu uwierzytelniania jego konta, zapewniania bezpiecznych płatności i zakupów, wykrywania oraz badania potencjalnie nieuczciwych, nielegalnych, niebezpiecznych lub złośliwych działań oraz podejmowania odpowiednich kroków w celu ich zwalczania, a także ochrony bezpieczeństwa publicznego i zapewniania bezpieczeństwa naszych usług. Jeśli Użytkownik zdecyduje się na korzystanie z Usług i rejestrację konta, będzie ponosić odpowiedzialność za zapewnienie bezpieczeństwa poświadczeń swojego konta. Zdecydowanie odradzamy dzielenia się z kimkolwiek nazwą użytkownika, hasłem i innymi danymi uwierzytelniającymi.
  • Komunikacja z Użytkownikiem. Używamy informacji osobowych Użytkownika, aby zapewniać mu obsługę klienta, odpowiadać na jego pytania, świadczyć mu skuteczne usługi oraz utrzymywać z nim relacje biznesowe.
  • Powody prawne. Używamy informacji osobowych Użytkownika w celu zapewnienia zgodności z obowiązującym prawem lub odpowiadania na uzasadnione procesy prawne, w tym żądania służb porządkowych lub instytucji rządowych, a także w celu prowadzenia dochodzeń lub uczestnictwa w postępowaniach dowodowych w sprawach cywilnych, potencjalnych lub rzeczywistych sporach sądowych bądź innych postępowaniach o charakterze spornym, a także w celu egzekwowania lub badania potencjalnych naruszeń naszych warunków bądź polityk.

W jaki sposób ujawniamy informacje osobowe

W pewnych okolicznościach możemy ujawnić informacje osobowe Użytkownika firmom zewnętrznym w uzasadnionych celach, zgodnie z niniejszą Polityką prywatności. Te okoliczności mogą obejmować:

  • W przypadku Shopify możemy ujawniać dane dostawcom i innym firmom zewnętrznym, które świadczą usługi w naszym imieniu (np. zarządzanie IT, przetwarzanie płatności, analiza danych, obsługa klienta, przechowywanie w chmurze, realizacja i wysyłka).
  • W przypadku partnerów biznesowych i marketingowych w celu świadczenia usług marketingowych i prezentowania Użytkownikowi reklam. Na przykład, używamy Shopify, aby zapewniać spersonalizowane reklamy za pomocą usług firm zewnętrznych na podstawie aktywności online Użytkownika u różnych sprzedawców i na różnych stronach internetowych. Nasi partnerzy biznesowi i marketingowi użyją danych Użytkownika zgodnie z własnymi informacjami o ochronie prywatności. W zależności od swojego miejsca zamieszkania Użytkownik może mieć prawo do nieudostępniania swoich informacji w celu wyświetlania spersonalizowanych reklam oraz marketingu na podstawie aktywności online u różnych sprzedawców w na różnych witrynach internetowych. Użytkownik może skorzystać z prawa do rezygnacji z takiego wykorzystania danych tutaj
  • Gdy Użytkownik zleca nam ujawnienie określonych informacji firmom zewnętrznym, żąda tego lub wyraża na to zgodę, na przykład w celu wysyłki produktów bądź w związku z korzystaniem z widżetów mediów społecznościowych lub integracji logowania.
  • Z naszymi podmiotami stowarzyszonymi lub w ramach naszej grupy korporacyjnej.
  • W związku z transakcją biznesową taką jak fuzja czy upadłość w celu spełnienia obowiązków wynikających z obowiązującego prawa (w tym w odpowiedzi na wezwania sądowe, nakazy przeszukania i podobne żądania), egzekwowania obowiązujących warunków świadczenia usług lub polityk oraz ochrony i obrony Usług, naszych praw, praw Użytkownika lub praw innych osób.

Relacja z Shopify

Usługi są hostowane przez firmę Shopify, która gromadzi i przetwarza informacje osobowe dotyczące dostępu Użytkownika do Usług oraz korzystania z nich, w celu ich świadczenia i doskonalenia. Informacje przekazane w ramach Usług zostaną przekazane i udostępnione Shopify, a także firmom zewnętrznym, które mogą mieć siedzibę w innych krajach niż kraj zamieszkania Użytkownika, w celu świadczenia usług na jego rzecz. Co więcej, w celu zabezpieczania, rozwijania i doskonalenia naszej firmy wykorzystujemy pewne zaawansowane funkcje Shopify, które zawierają dane i informacje uzyskane z interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. Aby zapewniać Użytkownikowi te zaawansowane funkcje, Shopify może wykorzystywać informacje osobowe zebrane podczas interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. W takich okolicznościach firma Shopify odpowiada za przetwarzanie informacji osobowych Użytkownika, w tym za odpowiadanie na jego żądania dotyczące korzystania ze swoich praw związanych z użyciem informacji osobowych Użytkownika do tych celów. Aby dowiedzieć się więcej na temat tego, jak Shopify wykorzystuje informacje osobowe, oraz na temat wszelkich praw, jakie mogą przysługiwać Użytkownikowi, należy odwiedzić sekcję Polityka prywatności konsumentów Shopify . W zależności od swojego miejsca zamieszkania Użytkownik może skorzystać z obowiązujących praw względem swoich danych osobowych tutaj Link do portalu prywatności Shopify.

Witryny internetowe i linki firm zewnętrznych

Usługi mogą zawierać linki do witryn internetowych oraz innych platform online obsługiwanych przez firmy zewnętrzne. W przypadku przeniesienia się do witryn internetowych niepowiązanych z nami ani niekontrolowanych przez nas należy zapoznać się z ich politykami prywatności i bezpieczeństwa oraz innymi zasadami i warunkami. Nie gwarantujemy prywatności ani bezpieczeństwa takich witryn internetowych, ani nie jesteśmy za nie odpowiedzialni. Dotyczy to między innymi dokładności, kompletności i rzetelności informacji znalezionych w tych witrynach. Informacje, które Użytkownik podaje w miejscach publicznych lub częściowo publicznych, w tym informacje udostępniane na platformach społecznościowych firm zewnętrznych, mogą być również widoczne dla innych użytkowników Usług i/lub użytkowników tych platform firm zewnętrznych bez ograniczeń co do ich wykorzystania przez nas lub firmę zewnętrzną. Zamieszczenie przez nas takich linków samo w sobie nie oznacza poparcia dla treści na takich platformach ani dla ich właścicieli lub operatorów, z wyjątkiem sytuacji wyjaśnionych w Usługach.

Dane dzieci

Usługi nie są przeznaczone do użytku przez dzieci. Nie zbieramy świadomie żadnych informacji osobowych na temat dzieci poniżej wieku pełnoletności w jurysdykcji Użytkownika. Jeśli Użytkownik jest rodzicem lub opiekunem dziecka, które podało nam swoje informacje osobowe, Użytkownik może się skontaktować z nami za pomocą poniższych danych kontaktowych, aby zażądać ich usunięcia. Na dzień wejścia w życie niniejszej Polityki prywatności nie posiadamy faktycznej wiedzy o „udostępnianiu” ani „sprzedawaniu” (zgodnie z definicją tych terminów w obowiązującym prawie) danych osobowych osób poniżej 16. roku życia.

Bezpieczeństwo oraz retencja danych Użytkownika

Należy pamiętać, że żadne środki bezpieczeństwa nie są doskonałe ani nienaruszalne i nie możemy zagwarantować „całkowitego bezpieczeństwa”. Co więcej, wszelkie przesyłane do nas informacje mogą nie być bezpieczne podczas przesyłania. Odradzamy korzystanie z niebezpiecznych kanałów w celu przekazywania nam wrażliwych bądź poufnych informacji.

To, na jak długo zachowujemy informacje osobowe Użytkownika, zależy od różnych czynników, takich jak to, czy potrzebujemy tych informacji do obsługi konta Użytkownika, świadczenia Usług na rzecz Użytkownika, spełniania wymogów prawnych, rozwiązywania sporów bądź egzekwowania innych obowiązujących kontraktów i polityk.

Prawa i wybory Użytkownika

W zależności od swojego miejsca zamieszkania Użytkownikowi mogą przysługiwać wszystkie poniższe prawa związane z jego informacjami osobowymi bądź niektóre z nich. Jednak prawa te nie są absolutne, mogą mieć zastosowanie tylko w pewnych okolicznościach i, w niektórych przypadkach, możemy odrzucić żądanie Użytkownika w zakresie dozwolonym przez prawo.

  • Prawo do dostępu/informacji. Użytkownik może mieć prawo do dostępu do informacji osobowych, które mamy na jego temat.
  • Prawo do usunięcia danych. Użytkownik może mieć prawo do zażądania usunięcia informacji osobowych, które mamy na jego temat.
  • Prawo do poprawy danych. Użytkownik może mieć prawo do zażądania poprawienia niedokładnych informacji osobowych, które mamy na jego temat.
  • Prawo do przeniesienia danych. Użytkownik może mieć prawo do uzyskania kopii informacji osobowych, które mamy na jego temat, a także zażądania przeniesienia ich do firmy zewnętrznej w pewnych okolicznościach i z pewnymi wyjątkami.
  • Prawo do rezygnacji ze sprzedaży bądź udostępniania danych w celu ukierunkowanej reklamy. W zależności od swojego miejsca zamieszkania Użytkownik może mieć prawo do zrezygnowania ze „sprzedaży” bądź „udostępniania” jego informacji osobowych w celach uznawanych za „ukierunkowaną reklamę”, zgodnie z definicją według obowiązującego prawa. Użytkownik może skorzystać z prawa do rezygnacji z takiego wykorzystania danych tutaj. Jeśli Użytkownik odwiedzi naszą witrynę internetową z włączonym sygnałem preferencji rezygnacji Global Privacy Control, w zależności od tego, gdzie znajduje się Użytkownik, automatycznie potraktujemy to jako żądanie rezygnacji w przypadku urządzenia i przeglądarki użytych do odwiedzenia tej witryny internetowej. Jeśli będziemy w stanie powiązać urządzenie wysyłające sygnał z kontem Shopify, zastosujemy żądanie rezygnacji również dla tego konta. Więcej informacji na temat Global Privacy Control można znaleźć w witrynie https://globalprivacycontrol.org/. Nie rozpoznajemy sygnałów „Nie śledzić” innych niż Global Privacy Control, które mogą być wysyłane z przeglądarki internetowej lub urządzenia Użytkownika.
  • Zarządzania preferencjami dotyczącymi komunikacji. Możemy wysyłać Użytkownikowi promocyjne wiadomości e-mail, a Użytkownik może w dowolnym momencie zrezygnować z ich otrzymywania za pomocą opcji anulowania subskrypcji wyświetlanej w naszych wiadomościach e-mail do Użytkownika. Jeśli Użytkownik zrezygnuje, wciąż możemy wysyłać mu wiadomości e-mail inne niż promocyjne, na przykład dotyczące jego konta bądź dokonanych przez niego zamówień.

Jeśli Użytkownik jest mieszkańcem Wielkiej Brytanii bądź Europejskiego Obszaru Gospodarczego i podlegasz wyjątkom oraz ograniczeniom przewidzianym przez prawo lokalne, oprócz praw opisanych powyżej może korzystać z poniższych praw:

  • Sprzeciw na przetwarzanie danych i ograniczenie przetwarzania danych: Użytkownik ma prawo poprosić nas o zaprzestanie bądź ograniczenie przetwarzania jego informacji osobowych w pewnych celach.
  • Wycofanie zgody: W przypadkach, w których potrzebujemy zgody Użytkownika do przetwarzania jego informacji osobowych, Użytkownik ma prawo wycofać tę zgodę. Jeśli Użytkownik wycofa zgodę, nie wpłynie to na zgodność z prawem wszelkiego przetwarzania na podstawie jego zgody przed jej wycofaniem.

Użytkownik może dochodzić wszelkich z tych praw tam, gdzie wskazano to w Usługach bądź za pomocą poniższych danych kontaktowych. Aby dowiedzieć się więcej na temat tego, jak Shopify wykorzystuje informacje osobowe Użytkownika, oraz praw, które mogą mu przysługiwać, w tym na temat praw związanych z przetwarzaniem danych przez Shopify, należy odwiedzić stronę https://privacy.shopify.com/pl.

Nie będziemy dyskryminować Użytkownika za korzystanie z któregokolwiek z tych praw. Możliwe, że będziemy musieli zweryfikować tożsamość Użytkownika, zanim przystąpimy do realizacji jego żądania, zgodnie z obowiązującym prawem. Zgodnie z obowiązującymi przepisami Użytkownik może upoważnić przedstawiciela do składania w jego imieniu żądań związanych z dochodzeniem jego praw. Zanim zaakceptujemy takie żądanie złożone przez przedstawiciela, będziemy wymagać dowodu, że został on upoważniony przez Użytkownika do działania w jego imieniu, a także możemy poprosić Użytkownika o bezpośrednie potwierdzenie swojej tożsamości. Odpowiemy na żądanie Użytkownika w terminie przewidzianym przez obowiązujące przepisy.

Skargi

W przypadku skarg dotyczących sposobu, w jaki przetwarzamy dane osobowe, należy skontaktować się z nami, korzystając z poniższych danych kontaktowych. W zależności od swojego miejsca zamieszkania Użytkownik może mieć prawo do odwołania się od naszej decyzji, kontaktując się z nami za pomocą poniższych danych kontaktowych, lub do złożenia skargi do lokalnego organu ochrony danych. Listę właściwych organów nadzorczych ds. ochrony danych w EOG można znaleźć tutaj.

Transfer międzynarodowy danych

Możemy przekazywać, przechowywać i przetwarzać informacje osobowe Użytkownika poza krajem jego zamieszkania, w szczególności przy korzystaniu z dostawców usług takich jak Google Workspace oraz Klaviyo, których serwery mogą znajdować się poza Europejskim Obszarem Gospodarczym (np. w Stanach Zjednoczonych).

Jeśli przekazujemy informacje osobowe Użytkownika poza Europejski Obszar Gospodarczy lub Wielką Brytanię, opieramy się na standardowych klauzulach umownych Komisji Europejskiej lub równoważnych umowach wydanych przez odpowiedni organ nadzorczy w Wielkiej Brytanii, chyba że dane są przekazywane do kraju, co do którego uznano, że zapewnia odpowiedni poziom ochrony.

Zmiany w niniejszej Polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w naszych praktykach lub z innych powodów operacyjnych, prawnych czy regulacyjnych. Opublikujemy zmienioną Politykę prywatności na tej stronie internetowej, uaktualnimy datę „Ostatniej aktualizacji” i poinformujemy Użytkownika o zmianach zgodnie z obowiązującymi przepisami prawa.

Kontakt

W razie jakichkolwiek pytań dotyczących naszych praktyk w zakresie prywatności lub niniejszej Polityki prywatności, lub w celu skorzystania z któregokolwiek z praw przysługujących Użytkownikowi, należy się z nami skontaktować telefonicznie pod numerem telefonu +31 61 88 99 606, w wiadomości e-mail na adres hello@your-bedrock-pl.com lub listownie na adres Bedrock Wellness Polska Sp z.o.o., ul Krakowska 43/3, 47-100 Strzelce Opolskie, Polska 

Bedrock Wellness Polska Sp. z o.o. nie wyznaczyła Inspektora Ochrony Danych (DPO). W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt na adres e-mail: hello@your-bedrock-pl.com. 

Zgodnie z obowiązującymi przepisami o ochronie danych osobowych jesteśmy administratorem informacji osobowych Użytkownika. Dane osobowe zbierane za pośrednictwem naszej polskiej strony internetowej (your-bedrock-pl.com) są administrowane przez Bedrock Wellness Polska Sp. z o.o. i przetwarzane przez Bedrock Wellness LLC, która zapewnia infrastrukturę chmurową i systemy obsługi poczty elektronicznej (m.in. Google Workspace oraz Klaviyo) na podstawie umowy powierzenia przetwarzania danych. Obie spółki wspólnie dbają o to, aby dane były przetwarzane i przechowywane w sposób bezpieczny, zgodnie z obowiązującymi przepisami UE. Bedrock Wellness LLC nie ustala samodzielnie celów przetwarzania danych – działa wyłącznie jako podmiot przetwarzający w imieniu Bedrock Wellness Polska Sp. z o.o.

------------

Last updated: 7 November 2025

Bedrock Wellness Polska Sp. z o.o. operates this store and website, including all related information, content, features, tools, products and services, in order to provide the User with a tailored shopping environment (the “Services”). The Bedrock Wellness Polska Sp. z o.o. store is powered by Shopify technology, which enables us to offer the Services to the User. This Privacy Policy describes how we collect, use and disclose the User’s personal information when the User visits and uses the Services, makes purchases through them, or otherwise communicates with us. In the event of any conflict between our Terms of Service and this Privacy Policy, this Privacy Policy shall govern the collection, processing and disclosure of the User’s personal information.

Please read this Privacy Policy carefully. By using and accessing the Services, the User confirms that they are familiar with this Privacy Policy and understand the rules regarding the collection, use and disclosure of their data as described in this Privacy Policy.

Personal information we collect and process

When we use the term “personal information”, we mean information that identifies the User or can reasonably be linked to them. Personal information does not include information collected anonymously or information that has been anonymised in such a way that the User cannot be identified or linked to the User. We may collect or process the following categories of personal information, including inferences drawn from such information, depending on how the User uses the Services and their place of residence, and to the extent permitted or required by applicable law:

  • Contact data includes first and last name, address, billing address, shipping address, telephone number and e-mail address.

  • Financial data includes credit card numbers, debit card numbers and bank account numbers, payment card data, bank account data, transaction details, payment methods, payment confirmations and other payment data.

  • Account information includes username, password, security questions, preferences and settings.

  • Transaction information includes items that the User views, adds to cart, adds to their wishlist, purchases, returns, exchanges or cancels, as well as past transactions.

  • Communication with us includes information provided in communications with us, e.g. when sending an enquiry to customer service.

  • Device information includes information about the customer’s device, browser or network connection, IP address and other unique identifiers.

  • Usage information includes information regarding the customer’s interactions with the Services, including how and when they use or navigate the Services.

Sources of personal information

We may collect personal information from the following sources:

  • Directly from the customer, including when creating an account, visiting or using our Services, communicating with us, or otherwise providing us with personal information.

  • Automatically through the Services, including from the User’s device when using our products or services or visiting our websites, as well as through the use of cookies and similar technologies.

  • From service providers, including where we work with them to support certain technology and they collect or process the User’s personal information on our behalf.

  • From our partners or other third-party companies.

Legal basis for processing data

We process Users’ personal data on the basis of:

  • Article 6(1)(b) GDPR – where processing is necessary for the performance of a contract or to take steps prior to entering into a contract (e.g. order fulfilment, account management, responding to an enquiry);

  • Article 6(1)(c) GDPR – where processing is necessary for compliance with legal obligations imposed on the Controller (e.g. storage of accounting records, issuing invoices);

  • Article 6(1)(f) GDPR – where processing is carried out in the legitimate interests of the Controller (e.g. ensuring the security of the Services, preventing fraud, marketing our own products, pursuing claims);

  • Article 6(1)(a) GDPR – where the User has given consent for specific actions (e.g. receiving a newsletter or marketing communications).

How we use the User’s personal information

Depending on how the User interacts with us and which Services the User uses, we may use the User’s personal information for the following purposes:

Providing, customising and improving the Services. We use the User’s personal information to provide the Services, including to perform the contract concluded with the User, process payments, fulfil orders, remember preferences and products the User is interested in, send notifications related to the User’s account, process purchases, returns, exchanges or other transactions, create and maintain the User’s account and manage it, organise shipping, enable returns and exchanges, enable publishing reviews and create personalised shopping experiences, for example by recommending products related to the User’s previous purchases. This may include using the customer’s personal information to personalise and improve the Services.

Marketing and advertising. We may use the User’s personal information for marketing and promotional purposes, such as sending marketing, advertising and promotional communications by email, text messages or traditional mail, and to display online advertisements to the User promoting products or services within our Services or on other websites, including based on items the User has purchased or added to their cart or other activities by the User within the Services.

Security and fraud prevention. We use the User’s personal information to authenticate their account, ensure secure payments and shopping, detect and investigate potentially fraudulent, unlawful, harmful or malicious activities and take appropriate steps to combat them, as well as to protect public safety and ensure the security of our services. If the User chooses to use the Services and register an account, they will be responsible for safeguarding the credentials for their account. We strongly advise against sharing the username, password or other authentication data with anyone.

Communication with the User. We use the User’s personal information to provide customer service, respond to questions, deliver effective services and maintain a business relationship with the User.

Legal purposes. We use the User’s personal information to comply with applicable law or respond to legitimate legal processes, including requests from law enforcement or government authorities, as well as to conduct investigations or participate in discovery in civil matters, potential or actual litigation or other adversarial proceedings, and to enforce or investigate potential breaches of our terms or policies.

How we disclose personal information

In certain circumstances, we may disclose the User’s personal information to third-party companies for legitimate purposes, in accordance with this Privacy Policy. These circumstances may include:

  • In the case of Shopify, we may disclose data to service providers and other third-party companies that provide services on our behalf (e.g. IT management, payment processing, data analysis, customer service, cloud storage, fulfilment and shipping).

  • To business and marketing partners in order to provide marketing services and display advertisements to the User. For example, we use Shopify to deliver personalised advertising via third-party services based on the User’s online activity with various merchants and on different websites. Our business and marketing partners will use the User’s data in accordance with their own privacy information. Depending on their place of residence, the User may have the right to opt out of sharing their information for the display of personalised ads and marketing based on online activity with different merchants and on different websites. The User may exercise their right to opt out of such use of data here.

  • Where the User instructs us to disclose certain information to third-party companies, requests this or consents to it, for example in order to ship products or in connection with the use of social media widgets or login integrations.

  • With our affiliates or within our corporate group.

  • In connection with a business transaction such as a merger or insolvency, to fulfil obligations arising from applicable law (including in response to subpoenas, search warrants and similar requests), to enforce applicable terms of service or policies, and to protect and defend the Services, our rights, the User’s rights or the rights of others.

Relationship with Shopify

The Services are hosted by Shopify, which collects and processes personal information relating to the User’s access to and use of the Services in order to provide and improve them. Information provided through the Services will be transferred and made available to Shopify and to third-party companies that may be located in countries other than the User’s country of residence, for the purpose of providing services to the User. Furthermore, in order to secure, develop and improve our business, we use certain advanced Shopify features that include data and information obtained from the User’s interactions with our Store, with other merchants and with the Shopify platform. To provide these advanced features to the User, Shopify may use personal information collected during the User’s interactions with our Store, other merchants and the Shopify platform. In such circumstances, Shopify is responsible for processing the User’s personal information, including for responding to the User’s requests regarding the exercise of their rights related to the use of their personal information for these purposes. To learn more about how Shopify uses personal information and about any rights the User may have, the User should visit the Shopify Consumer Privacy Policy section. Depending on their place of residence, the User may exercise applicable rights with respect to their personal data here, via the Shopify Privacy Portal link.

Third-party websites and links

The Services may contain links to websites and other online platforms operated by third-party companies. When the User is redirected to websites that are not affiliated with us or not controlled by us, they should review those sites’ privacy and security policies and other terms and conditions. We do not guarantee the privacy or security of such websites and are not responsible for them. This includes, among other things, the accuracy, completeness and reliability of information found on such sites. Information that the User provides in public or semi-public areas, including information shared on third-party social media platforms, may also be visible to other users of the Services and/or users of those third-party platforms without limitations as to its use by us or the third party. Our inclusion of such links does not in itself constitute endorsement of the content on such platforms or of their owners or operators, except where explained within the Services.

Children’s data

The Services are not intended for use by children. We do not knowingly collect any personal information about children below the age of majority in the User’s jurisdiction. If the User is a parent or guardian of a child who has provided us with their personal information, the User may contact us using the contact details below to request its deletion. As of the effective date of this Privacy Policy, we do not have actual knowledge of “sharing” or “selling” (as those terms are defined under applicable law) personal data of individuals under 16 years of age.

Security and retention of the User’s data

Please note that no security measures are perfect or impenetrable, and we cannot guarantee “absolute security”. Furthermore, any information transmitted to us may not be secure while in transit. We advise against using insecure channels to send us sensitive or confidential information.

The length of time for which we retain the User’s personal information depends on various factors, such as whether we need this information to operate the User’s account, provide the Services to the User, comply with legal requirements, resolve disputes or enforce other applicable contracts and policies.

User rights and choices

Depending on their place of residence, the User may have some or all of the rights listed below in relation to their personal information. However, these rights are not absolute, may only apply in certain circumstances and, in some cases, we may deny the User’s request to the extent permitted by law.

  • Right of access / information. The User may have the right to access the personal information we hold about them.

  • Right to deletion. The User may have the right to request the deletion of the personal information we hold about them.

  • Right to rectification. The User may have the right to request the correction of inaccurate personal information we hold about them.

  • Right to data portability. The User may have the right to obtain a copy of the personal information we hold about them and to request that it be transferred to a third-party company in certain circumstances and with certain exceptions.

  • Right to opt out of sale or sharing for targeted advertising. Depending on their place of residence, the User may have the right to opt out of the “sale” or “sharing” of their personal information for purposes considered to be “targeted advertising”, as defined by applicable law. The User may exercise their right to opt out of such use of their data here. If the User visits our website with the Global Privacy Control opt-out signal enabled, we will, depending on where the User is located, automatically treat this as a request to opt out for the device and browser used to visit the website. If we are able to link the device sending the signal to a Shopify account, we will apply the opt-out request to that account as well. More information about Global Privacy Control can be found at https://globalprivacycontrol.org/. We do not recognise “Do Not Track” signals other than Global Privacy Control, which may be sent from the User’s browser or device.

  • Managing communication preferences. We may send the User promotional e-mails, and the User can unsubscribe from such communications at any time by using the unsubscribe option displayed in our e-mails. If the User opts out, we may still send non-promotional messages, for example regarding their account or orders they have placed.

If the User is a resident of the United Kingdom or the European Economic Area and subject to exemptions and limitations under local law, in addition to the rights described above, they may also benefit from the following rights:

  • Right to object to processing and right to restriction of processing. The User has the right to ask us to stop or restrict the processing of their personal information for certain purposes.

  • Withdrawal of consent. Where we rely on the User’s consent to process their personal information, the User has the right to withdraw that consent. If the User withdraws consent, this will not affect the lawfulness of any processing carried out on the basis of consent before its withdrawal.

The User may exercise any of these rights where indicated in the Services or by using the contact details below. To learn more about how Shopify uses the User’s personal information and the rights the User may have, including rights related to Shopify’s processing of data, the User should visit https://privacy.shopify.com.

We will not discriminate against the User for exercising any of these rights. We may need to verify the User’s identity before processing their request, in accordance with applicable law. In line with applicable regulations, the User may authorise an agent to submit requests on their behalf regarding the exercise of their rights. Before accepting such a request made by an authorised agent, we will require proof that the agent has been authorised by the User to act on their behalf, and we may also ask the User to directly confirm their identity. We will respond to the User’s request within the timeframe required by applicable law.

Complaints

If the User has any complaints regarding the way we process personal data, they should contact us using the contact details below. Depending on their place of residence, the User may have the right to appeal our decision by contacting us using the same contact details, or to lodge a complaint with their local data protection authority. A list of competent supervisory authorities for data protection in the EEA can be found online.

International data transfers

We may transfer, store and process the User’s personal information outside their country of residence, in particular when using service providers such as Google Workspace and Klaviyo, whose servers may be located outside the European Economic Area (e.g. in the United States).

If we transfer the User’s personal information outside the European Economic Area or the United Kingdom, we rely on the European Commission’s standard contractual clauses or equivalent agreements issued by the competent supervisory authority in the United Kingdom, unless the data is transferred to a country that has been recognised as providing an adequate level of protection.

Changes to this Privacy Policy

We may update this Privacy Policy from time to time, including to reflect changes in our practices or for other operational, legal or regulatory reasons. We will post the revised Privacy Policy on this website, update the “Last updated” date and inform the User of changes in accordance with applicable law.

Contact

If the User has any questions about our privacy practices or this Privacy Policy, or wishes to exercise any of the rights available to them, they should contact us by telephone at +31 61 88 99 606, by e-mail at hello@your-bedrock-pl.com, or by post at:

Bedrock Wellness Polska Sp. z o.o.
ul. Krakowska 43/3
47-100 Strzelce Opolskie
Poland

Bedrock Wellness Polska Sp. z o.o. has not appointed a Data Protection Officer (DPO). For matters related to the processing of personal data, please contact us at: hello@your-bedrock-pl.com.

In accordance with applicable data protection regulations, we are the controller of the User’s personal information. Personal data collected via our Polish website (your-bedrock-pl.com) is controlled by Bedrock Wellness Polska Sp. z o.o. and processed by Bedrock Wellness LLC, which provides cloud infrastructure and e-mail handling systems (including Google Workspace and Klaviyo) on the basis of a data processing agreement. Both companies work together to ensure that data is processed and stored securely, in accordance with applicable EU regulations. Bedrock Wellness LLC does not determine the purposes of data processing independently – it acts solely as a processor on behalf of Bedrock Wellness Polska Sp. z o.o.