POLITYKA PRYWATNOŚCI

  1. Administrator danych

Administratorem Pani/Pana danych osobowych jest Atelier Kajetan Góra wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, posiadającą: adres miejsca wykonywania działalności i adres do doręczeń: ul. Dębowa 1/2, 58-150 Strzegom, NIP: 8842438037, REGON: 020648257, adres poczty elektronicznej: info@hairbox.pl.

 

  1. Cele przetwarzania danych

2.1. Uzasadnienie, wykonanie lub rozwiązanie umowy

2.1.1. Przetwarzanie danych przy zawarciu umowy

Jeżeli użytkownik zarejestruje się na naszej stronie internetowej albo zawrze z nami umowę, będziemy przetwarzać dane, niezbędne dla potrzeb zawarcia, wykonania lub rozwiązania umowy z użytkownikiem. Do tych danych należą:

  • imię, nazwisko
  • adres do fakturowania i dostaw
  • adres e-mail
  • dane do fakturowania i płatności
  • numer telefonu.

Podstawę prawną stanowi w tym zakresie artykuł 6 ust. 1 pkt. a) i b) RODO, tzn. użytkownik udostępnia nam dane na podstawie danego stosunku umownego (np. w celu prowadzenia konta klienta / użytkownika, realizacji umowy sprzedaży) pomiędzy użytkownikiem a nami.

Jeżeli nie wykorzystujemy danych użytkownika do celów marketingowych (patrz punkt 2.2.), przechowujemy dane zebrane dla potrzeb wykonania umowy przez okres obowiązywania umowy, powiększony o ustawowy lub potencjalny okres na zgłaszanie roszczeń z tytułu rękojmi lub gwarancji. Po upływie tego okresu przechowujemy informacje o stosunku umownym, wymagane na podstawie przepisów prawa handlowego i podatkowego, przez okresy wymagane na podstawie obowiązujących przepisów. W tych okresach dane przetwarzane są ponownie wyłącznie w przypadku kontroli przez organy skarbowe.

Dla potrzeb wykonania umowy sprzedaży za pośrednictwem naszej strony internetowej wymagane są ponadto następujące procesy przetwarzania danych:

Dane użytkownika związane z płatnością przekazujemy wybranemu przez nas podmiotowi obsługującemu płatności. Dane o adresie dostawy przekazujemy wybranym przez nas partnerom logistycznym i wysyłkowym. Aby upewnić się, że dostawy towarów są zgodne z życzeniami użytkowników, przekazujemy adres e-mail użytkowników i ewentualnie numer telefonu wybranemu przez nas przedsiębiorstwu logistycznemu lub partnerowi wysyłkowemu, realizującemu dostawy. Podmioty te nawiązują kontakt z użytkownikiem przed realizacją dostawy w celu ustalenia jej szczegółów. Poszczególne dane przekazywane są w określonych celach i są usuwane po wykonaniu dostawy.

2.1.2. Przekazanie danych usługodawcy transportowemu

W celu realizacji dostawy zamówionych towarów współpracujemy z usługodawcami logistycznymi / przedsiębiorstwami transportowymi lub partnerami wysyłkowymi. Do tych podmiotów mogą być wysyłane następujące dane w związku z realizacją dostaw towarów lub udzieleniem informacji w tym zakresie: imię, nazwisko, adres pocztowy, adres e-mail użytkowników i ewentualnie numer telefonu.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 pkt. b) RODO.

2.1.3. Przekazanie danych przedsiębiorstwom partnerskim

Na naszej platformie użytkownik może korzystać z ofert podmiotów zewnętrznych. W takich przypadkach umowa zawierana jest bezpośrednio z naszym partnerem, do którego wysyłane są dane niezbędne do wykonania umowy (np. imię, nazwisko, adres do fakturowania i dostaw, adres e-mail, dane do fakturowania i płatności, numer telefonu). Korzystne oferty naszych partnerów widoczne są jako oferty partnerskie.

 

2.2. Przetwarzanie danych do celów marketingowych

2.2.1. Reklama pocztowa

Co do zasady mamy prawnie uzasadniony interes w tym, by wykorzystywać dane użytkowników do celów marketingowych. W ramach realizacji własnych celów marketingowych oraz celów marketingowych podmiotów zewnętrznych przetwarzamy następujące dane: imię, nazwisko, adres pocztowy.

Zapisane w tym celu dane nie są przekazywane podmiotom trzecim. Dodatkowo HAIR BOX pseudonimizuje / anonimizuje zebrane dane osobowe użytkownika, aby wykorzystać spseudonimizowane / zanonimizowane dane do własnych celów marketingowych oraz do celów marketingowych podmiotów trzecich (reklamodawcy).

Spseudonimizowane / zanionimizowane dane mogą być wykorzystane również do tego, by kierować do użytkownika zindywidualizowaną reklamę online, przy czym doborem reklamy mogą zajmować się usługodawcy zewnętrzni lub agencje. Podstawą prawną wykorzystania danych osobowych do celów marketingowych jest art. 6 ust. 1 pkt. f) RODO.

2.2.2. Newsletter

Na naszej stronie internetowej oferujemy użytkownikom możliwość zarejestrowania się do newslettera.

Usługa Elektroniczna Newsletter świadczona jest nieodpłatnie przez czas nieoznaczony. Usługobiorca ma możliwość, w każdej chwili i bez podania przyczyny, wypisania się z Newslettera (rezygnacji z Newslettera) poprzez wysłanie stosownego żądania do Usługodawcy, w szczególności za pośrednictwem poczty elektronicznej na adres: info@hairbox.pl, pisemnie na adres: Atelier Kajetan Góra – Hair Box, ul. Berneńska 9B, 03-976 Warszawa lub poprzez kliknięcie przycisku „Wypisz się” na stronie głównej, gdzie Usługobiorca zostanie poproszony o wpisanie adresu e-mail, który ma być wypisany z Newslettera.

2.2.3. Maile z polecanymi produktami

Użytkownicy będący stałymi klientami naszego sklepu internetowego otrzymują regularnie maile z polecanymi produktami. W tym przypadku wykorzystujemy podany przez użytkowników przy zakupie adres mailowy do promowania własnych towarów lub usług, zbliżonych do tych, które użytkownicy zamawiali u nas wcześniej. Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. f) RODO.

 

2.3. Witryna internetowa i optymalizacja stron internetowych

2.3.1. Pliki logów

Przy każdym dostępie do strony internetowej przeglądarka internetowa na urządzeniu końcowym użytkownika przesyła informacje na serwer naszej strony internetowej. Informacje te są tymczasowo zapisywane w plikach protokołów, tzw. logach. Zapisane rekordy zawierają następujące dane, przechowywane do momentu automatycznego usunięcia: data i godzina zapytania, nazwa otwartej strony, adres IP urządzenia, z którego zostało skierowane zapytanie, adres referrera (adres, z którego użytkownik trafił na naszą stronę), ilość transferowanych danych, czas wczytywania oraz informacje o marce i wersji stosowanej przeglądarki, a także nazwę dostawcy usług internetowych.

Podstawą prawną przetwarzania adresu IP jest artykuł 6 ust. 1 pkt. f) RODO. Nasz prawnie uzasadniony interes wynika z konieczności zapewnienia bezproblemowego nawiązywania połączenia i analizy bezpieczeństwa i stabilności systemu.

Bezpośrednia identyfikacja tożsamości użytkownika na podstawie przekazanych informacji nie jest możliwa i nie jest naszym zamiarem. Dane są przechowywane, a po osiągnięciu powyższych celów – automatycznie usuwane. Standardowe okresy usuwania oparte są na kryterium konieczności.

2.3.2. Cookies – informacje ogólne

Korzystamy z cookies w celu uatrakcyjnienia odwiedzin na stronie i umożliwienia korzystania z określonych funkcji, a także do analizy statystycznej korzystania z naszej strony. Cookies to niewielkie pliki tekstowe tworzone automatycznie przez przeglądarkę i zapisywane na urządzeniu użytkownika (laptop, tablet, smartfon itp.) podczas odwiedzin na stronie. Cookies nie są szkodliwe dla komputera użytkownika i nie zawierają wirusów, trojanów ani innego szkodliwego oprogramowania. W cookies zapisywane są informacje związane z zastosowaniem konkretnego urządzenia. Nie oznacza to jednak, że na podstawie tych informacji bezpośrednio uzyskujemy wiedzę na temat tożsamości użytkownika.

Większość stosowanych cookies zostaje usunięta po zakończeniu sesji przeglądarki (tzw. cookies sesji). Dzięki nim możemy m. in. zaoferować funkcję łącznego koszyka dla wszystkich stron, umożliwiającą użytkownikowi odczytanie aktualnej liczby produktów w koszyku i ceny zakupów. Inne cookies pozostają na komputerze użytkownika, umożliwiając nam rozpoznanie go przy kolejnej wizycie (tzw. cookies trwałe). Cookies służą w szczególności do dopasowywania naszej oferty do użytkowników oraz jej ogólnej optymalizacji i zwiększenia bezpieczeństwa. Dzięki tym plikom istnieje np. możliwość wyświetlenia na stronie treści dostosowanych dokładnie do zainteresowań użytkownika.

Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia „cookies” poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami „cookies” dostępna jest w ustawieniach oprogramowania przeglądarki internetowej:

Informujemy, że może to spowodować ograniczenie funkcjonalności tej strony.

W zakresie, w którym cookies i znajdujące się w nich informacje zawierają dane osobowe, podstawą prawną przetwarzania danych jest art. 6 ust. 1 pkt. f) RODO. Optymalizację naszej strony internetowej należy przy tym uznać za prawnie uzasadniony interes w rozumieniu powyższego przepisu.

2.3.3. Google Analytics

Dla potrzeb dostosowania strony do potrzeb użytkownika oraz ciągłej optymalizacji naszej strony, na podstawie art. 6 ust. 1 pkt. f) RODO, korzystamy z Google Analytics, usługi analitycznej dostarczanej przez Google Inc. („Google”). Google Analytics korzysta z tzw. „cookies”, plików tekstowych zapisywanych na komputerze użytkownika, służących do analizy sposobu korzystania ze strony internetowej. W związku z tym zostają utworzone spseudonimizowane profile użytkowania i stosowane są pliki cookies. Dzięki cookies uzyskiwane są informacje o korzystaniu ze strony internetowej, takie jak:

  • typ / wersja przeglądarki,
  • stosowany system operacyjny,
  • adres referrera (poprzednio odwiedzona strona),
  • nazwa hosta komputera dostępowego (adres IP),
  • godzina zapytania do serwera.

Na zlecenie administratora tej strony internetowej Google będzie wykorzystywać te informacje, aby analizować wykorzystanie strony internetowej, sporządzać raporty o aktywności w sieci i dostarczać administratorowi strony inne usługi powiązane z korzystaniem ze strony oraz Internetu. Adres IP przekazywany przez przeglądarkę w ramach Google Analytics nie jest zestawiany przez Google z innymi danymi. Można zapobiec zapisywaniu plików cookie, korzystając z adekwatnego ustawienia w oprogramowaniu przeglądarki; informujemy, że w takim wypadku korzystanie ze wszystkich funkcji strony internetowej w ich pełnym zakresie może być niemożliwe.

Więcej informacji o ochronie danych w związku z Google Analytics można znaleźć na stronie internetowej Google Analytics.

2.3.4. Google Ads

Nasza strona korzysta z usługi Google Ads. Google Ads jest internetowym programem reklamowym dostarczanym przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”).

W ramach usługi Google Ads korzystamy z funkcji remarketingu. Funkcja remarketingu pozwala nam wyświetlać użytkownikom naszej strony internetowej na innych stronach sieci Google (np. w wyszukiwarce Google, tzw. „reklamy Google” albo na innych stronach) reklamy dostosowane do ich zainteresowań. W tym celu analizowane jest zachowanie użytkowników na naszej stronie internetowej, np. to, jakimi ofertami użytkownik był zainteresowany, co pozwala na kierowanie do użytkowników dostosowanej reklamy nawet podczas wizyty na innej stronie internetowej. W tym Google zapisuje określoną liczbę w przeglądarkach użytkowników korzystających z poszczególnych usług Google albo stron internetowych w sieci Google. Za pomocą tej liczby, określanej jako „cookie” rejestrowane są odwiedziny tych użytkowników na stronie. Liczba służy do jednoznacznej identyfikacji przeglądarki internetowej na określonym komputerze, a nie do identyfikacji osoby. Dane osobowe nie są przechowywane. Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. f) RODO.

Zastosowanie plików Cookies przez Google można wyłączyć, klikając poniższe łącze, pobierając dostępną pod nim wtyczkę przeglądarki i instalując ją: www.google.com/settings/ads/plugin.

Bardziej szczegółowe informacje o remarketingu Google oraz o deklaracji ochrony danych Google można znaleźć pod adresem: www.google.com/privacy/ads/ .

2.3.5. Śledzenie konwersji Google

Ponadto, w ramach korzystania z usługi Google Ads, korzystamy z tzw. śledzenia konwersji. Klikając reklamę uruchomioną przez Google, w urządzeniu użytkownika zapisywany jest plik cookie śledzenia konwersji. Te cookies tracą ważność po upływie 30 dni, nie zawierają danych osobowych a tym samym nie służą do identyfikacji osób. Informacje pozyskiwane z wykorzystaniem pliku cookie śledzenia konwersji służą do tworzenia statystyk konwersji dla klientów Ads, którzy zdecydowali się na usługę śledzenia konwersji.

Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. f) RODO.

Można zapobiec zapisywaniu plików cookie, korzystając z adekwatnego ustawienia w oprogramowaniu przeglądarki; informujemy, że w takim wypadku korzystanie ze wszystkich funkcji strony internetowej w ich pełnym zakresie może być niemożliwe. Ponadto użytkownik może dezaktywować w przeglądarce reklamy Google związane z zainteresowaniami oraz reklamy Google w Internecie (w ramach sieci Google) związane z zainteresowaniami, klikając przycisk „wył.” pod www.google.de/settings/ads lub dokonując dezaktywacji podwww.aboutads.info/choices/. Więcej informacji o związanych z tym ustawieniach użytkownika i ochronie danych w Google można znaleźć pod www.policies.google.com/privacy?hl=pl&gl=pl.

 

2.4. Wtyczki społecznościowe

Na naszej stronie, na podstawie art. 6 ust. 1 pkt. f) RODO stosujemy wtyczki społecznościowe portali Facebook i Instagram, aby za pośrednictwem tych portali zwiększyć swoją popularność. Stojący za tym cel marketingowy należy traktować jako prawnie uzasadniony interes w rozumieniu RODO. Odpowiedzialność za działalność zgodnie z zasadami ochrony danych spoczywa na dostawcy danej usługi.

Cel i zakres gromadzenia danych osobowych oraz dalsze przetwarzanie i wykorzystanie danych przez poszczególnych dostawców oraz związane z tym prawa użytkownika i możliwości ustawień zmierzających do ochrony sfery prywatnej opisane są w odpowiednich informacjach dostawcy o ochronie danych.

Poprzez wylogowanie ze stron portali społecznościowych oraz usunięcie zapisanych cookie użytkownik może zapobiec sytuacji, w której podczas jego wizyty na hairbox.pl zebrane informacje zostaną przypisane do jego konta użytkownika na danym portalu społecznościowym. Jeżeli przyporządkowywanie przez sieci społecznościowe informacji o wizycie na naszej stronie do profilu użytkownika nie jest pożądane, przed wizytą na naszej stronie należy się wylogować z poszczególnych portali. Wczytywanie wtyczki można również całkowicie wyłączyć za pomocą dodatku do przeglądarki, np. SkriptBloker „NoScript”, dostępnego pod: noscript.net.

 

2.5. Konto klienta / użytkownika

W celu zapewnienia użytkownikom maksymalnego komfortu oferujemy możliwość trwałego przechowywania ich danych osobowych na chronionym hasłem koncie klienta / użytkownika.

Utworzenie konta klienta jest generalnie dobrowolne. Jeżeli użytkownik utworzy konto klienta, przetwarzanie jego zebranych danych odbywa się na podstawie art. 6 ust. 1 pkt. b) RODO. Po utworzeniu konta klienta nie jest wymagane ponowne wprowadzenie danych. Ponadto użytkownik ma w dowolnym momencie dostęp do danych przechowywanych na koncie klienta, z możliwością ich zmiany.

Utworzenie konta jest bezwzględnie wymagane do realizacji umowy wyłącznie w przypadku zakupów poprzez naszą stronę internetową.

Oprócz danych wymaganych przy zamówieniu trzeba podać własne hasło do konta. Hasło oraz adres e-mail to dane dostępowe do konta klienta. Indywidualne dane dostępowe należy traktować poufnie, a w szczególności nie udostępniać ich nieuprawnionym osobom trzecim. Należy zwrócić uwagę, że po opuszczeniu naszej strony użytkownik pozostaje automatycznie zalogowany, chyba że aktywnie się wyloguje.

Użytkownik ma możliwość usunięcia swojego konta klienta w dowolnym momencie. Należy jednak pamiętać, że nie oznacza to jednocześnie usunięcia danych widocznych na koncie klienta, jeżeli użytkownik wcześniej złożył u nas zamówienie. Dane zostają usunięte automatycznie po upływie okresu, w którym podlegamy obowiązkowi przechowywania danych, regulowanego przez zapisy prawa handlowego i podatkowego. Podstawą prawną dalszego przetwarzania danych jest art. 6 ust. 1 pkt. c) RODO oraz art. 6 ust. 1 pkt. f) RODO.

 

2.6. Nawiązywanie kontaktu

Użytkownik ma możliwość skontaktowania się z nami na kilka sposobów. Możliwy jest kontakt mailowy, telefoniczny, za pośrednictwem czatu czy poczty tradycyjnej. Jeżeli użytkownik nawiązuje z nami kontakt, dane osobowe, które dobrowolnie nam w związku z tym udostępnia, wykorzystujemy wyłącznie do kontaktu z użytkownikiem i obsługi jego zapytania.
Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. a), art. 6 ust. 1 pkt. b), art. 6 ust. 1 pkt. c) RODO oraz art. 6 ust. 1 pkt. f) RODO.

 

2.7. Płatności

Informacje o płatnościach użytkownika przetwarzamy w celu realizacji płatności, np. przy zamawianiu produktów lub usług przez hairbox.pl lub korzystaniu z nich. Odpowiednio do formy płatności przekazujemy podmiotom zewnętrznym dane dotyczące (np. przy płatności kartą kredytową do operatora karty).

Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. a), art. 6 ust. 1 pkt. b), RODO oraz art. 6 ust. 1 pkt. f) RODO.

2.7.1. Paypal

Przy płatności przez PayPal dane płatności zostają przekazane w ramach jej realizacji do PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (dalej „PayPal”). W przypadku wyboru formy płatności: karta kredytowa przez PayPal, nota obciążeniowa przez PayPal oraz – jeżeli objęte ofertą – „zakup na fakturę” PayPal zastrzega sobie prawo kontroli wypłacalności. Wynik kontroli wypłacalności w odniesieniu do statystycznego prawdopodobieństwa płatności portal PayPal wykorzystuje do podjęcia decyzji o udostępnieniu danej metody płatności. Kontrola wypłacalności może zawierać parametry oparte na prawdopodobieństwie (tzw. scoring). Scoring może wpływać na wynik kontroli wypłacalności wyłącznie na podstawie uznawanych naukowo metod matematyczno-statystycznych. Przy obliczaniu wartości scoringowych uwzględniane są między innymi dane adresowe. Więcej informacji o ochronie danych osobowych, m.in. o wykorzystywanych podmiotach zbierających dane gospodarcze, można znaleźć w deklaracji o ochronie danych PayPal: www.paypal.com/pl/webapps/mpp/ua/privacy-full.

2.7.2. PayU

Przy płatności przez PayU dane płatności zostają przekazane w ramach jej realizacji do PayU SA, Poznań, 60-166 Poznań, ul. Grunwaldzka 182 (dalej jako „PayU”). Bliższe informacje o ochronie danych można znaleźć tutaj: www.payu.pl/kupujacy.

 

  1. Prawa użytkownika

3.1. Przegląd

Oprócz prawa do wycofania udzielonej nam zgody, użytkownikom, w przypadku spełniania przesłanek ustawowych, przysługują następujące prawa:

  • prawo dostępu do przechowywanych danych osobowych (art. 15 RODO), w szczególności użytkownicy mogą uzyskać informacje o celu przetwarzania, kategorii danych osobowych, kategoriach adresatów, którym udostępniono lub którym zostaną udostępnione ich dane osobowe, planowany okres przechowywania, pochodzenie danych, jeżeli nie zostały zebrane od użytkownika,
  • prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO),
  • prawo do usunięcia przechowywanych u nas danych (art. 17 RODO), o ile nie obowiązują umowne okresy przechowywania albo nie jesteśmy zobowiązani do przestrzegania innych ustawowych obowiązków lub nie mamy uprawnień do egzekwowania ustawowych praw w tym zakresie,
  • prawo do ograniczenia przetwarzania danych (art. 18 RODO), jeżeli użytkownik kwestionuje prawidłowość danych, przetwarzanie jest niezgodne z prawem, jednak użytkownik nie zgadza się na usunięcie; administrator nie potrzebuje już danych, są one jednak potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń prawnych albo jeśli złożono sprzeciw wobec przetwarzania w rozumieniu art. 21 RODO,
  • prawo do przenoszenia danych według art. 20 RODO, tzn. prawo do przesłania na zlecenie użytkownika przechowywanych przez nas danych w popularnym, maszynowym formacie albo żądanie przekazania danych do innego administratora.
  • prawo wniesienia skargi do organu nadzorczego. Z reguły można w tym celu skontaktować się z organem nadzorczym właściwym dla zwykłego miejsca zamieszkania lub miejsca pracy albo dla siedziby naszego przedsiębiorstwa.

Wymienione wcześniej, przysługujące względem nas zastrzeżenia można podnosić na stronie info@hairbox.pl.

3.2. Prawo sprzeciwu

W warunkach określonych w art. 21 ust. 1 RODO użytkownik może wyrazić sprzeciw na przetwarzanie danych z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą.

Powyższe ogólne prawo sprzeciwu obowiązuje dla wszystkich celów przetwarzania wskazanych w niniejszych informacjach o ochronie danych, przetwarzanych na podstawie artykułu 6 ust. 1 pkt. f) RODO. Inaczej niż w przypadku specjalnego prawa sprzeciwu wobec przetwarzania danych dla celów marketingowych, w oparciu o RODO do realizacji takiego ogólnego sprzeciwu będziemy zobowiązani wyłącznie po podaniu przez użytkownika uzasadnienia o nadrzędnym znaczeniu (np. potencjalne zagrożenie dla zdrowia i życia).

3.3. Prawo wycofania zgody

Przetwarzamy dane osobowe na gruncie zgody udzielonej przez użytkownika, a użytkownik zawsze ma prawo wycofania udzielonej zgody. Konsekwencją wycofania zgody nie jest bezskuteczność przetwarzania danych na podstawie prawidłowo udzielonej zgody do momentu jej wycofania.