Polityka prywatności

Spis treści:

  1. Postanowienia ogólne
  2. Administrator Danych Osobowych
  3. Dane kontaktowe
  4. Zasady przetwarzania danych osobowych
  5. Cele i podstawy prawne przetwarzania danych osobowych
  6. Okres przechowywania danych osobowych
  7. Kategorie danych osobowych
  8. Udostępnianie danych
  9. Uprawnienia Klientów
  1. POSTANOWIENIA OGÓLNE
    1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów korzystających ze sklepu internetowego dostępnego pod adresem https://www.hairagain.com.pl/ (dalej jako „Sklep internetowy”).
    2. Niniejsza Polityka prywatności stanowi wypełnienie obowiązku informacyjnego spoczywającego na Administratorze zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (dalej jako „RODO”).
  2. ADMINISTRATOR DANYCH OSOBOWYCHAdministratorem Danych Osobowych Klientów Sklepu internetowego jest Hair Partners sp. z o.o., NIP 1132932095, Regon 366665150, KRS: 0000666096, z siedzibą w Warszawie 04-306 przy ul. Szaserów 38, tel. +48226481400, +48228719410, adres poczty elektronicznej: info@hairagain.com.pl. (dalej jako „Administrator”).
  3. DANE KONTAKTOWEZ Administratorem można skontaktować się poprzez adres e-mail: info@hairagain.com.pl lub pisemnie na adres: Hair Partners sp. z o.o., ul. Szaserów 38, 04-306 Warszawa.
  4. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
    1. Administrator przetwarza dane osobowe Klientów zgodnie z przepisami RODO.
    2. Administrator stosuje, wymagane przez przepisy prawa unijnego, środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych i zabezpieczenie danych osobowych przed ich udostępnieniem osobom nieupoważnionym, przejęciem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą lub zniszczeniem.
    3. Administrator oświadcza, że podanie danych oznaczonych w Sklepie internetowym jako wymagane, jest dobrowolne, ale konieczne dla korzystania z funkcjonalności, w tym dla założenia i prowadzenia konta Klienta oraz złożenia i realizacji zamówienia.
  5. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCHDane osobowe Klientów będą przetwarzane w następujących celach:
    1. prowadzenie konta Klienta w Sklepie internetowym i dostarczanie innych usług świadczonych drogą elektroniczną, na podstawie Regulaminu (art. 6 ust. 1 lit. b RODO),
    2. realizacja zamówień w Sklepie internetowym (art. 6 ust. 1 lit. b i c RODO),
    3. prowadzenie usługi newslettera (art. 6 ust. 1 lit. a RODO),
    4. marketing bezpośredni własnych usług i produktów (art. 6 ust. 1 lit. a i f RODO),
    5. udzielenie odpowiedzi na kontakt mailowy, telefoniczny lub wiadomość przesłaną poprzez formularz kontaktowy, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 pkt f) RODO),
    6. badań analitycznych, polegających w szczególności na badaniu i analizie ruchu na naszej stronie internetowej w celu prowadzenia statystyk, który jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f RODO).
  6. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
    1. Dane Klientów będą przechowywane przez następujący okres:
      1. dane dotyczące świadczenia usług na podstawie Regulaminu – przez okres świadczenia danej usługi, chyba, że dalsze przechowywanie danych uzasadnione jest terminem przedawnienia roszczeń lub wynika z powszechnie obowiązujących przepisów prawa albo uzasadnione jest nadrzędnym interesem Administratora, wynikającym z realizacji prawnie uzasadnionych interesów,
      2. dane związane z realizacją zamówień – przez okres 5 lat od zakończenia roku w którym dokonano sprzedaży, chyba, że dalsze przechowywanie danych uzasadnione jest terminem przedawnienia roszczeń lub wynika z powszechnie obowiązujących przepisów prawa albo uzasadnione jest nadrzędnym interesem Administratora, wynikającym z realizacji prawnie uzasadnionych interesów,
      3. prowadzenie usługi newslettera – do momentu zrezygnowania z subskrypcji newslettera, chyba że dalsze przechowywanie danych uzasadnione jest terminem przedawnienia roszczeń lub wynika z powszechnie obowiązujących przepisów prawa albo uzasadnione jest nadrzędnym interesem Administratora, wynikającym z realizacji prawnie uzasadnionych interesów,
      4. dane związane z realizacją działań marketingowych – w przypadku działań marketingowych prowadzonych na podstawie zgody do momentu jej wycofania, natomiast w przypadku działań marketingowych prowadzonych w oparciu o przesłankę uzasadnionego interesu do momentu wniesienia sprzeciwu, chyba że dalsze przechowywanie (w obu przypadkach) danych uzasadnione jest terminem przedawnienia roszczeń lub wynika z powszechnie obowiązujących przepisów prawa albo uzasadnione jest nadrzędnym interesem Administratora, wynikającym z realizacji prawnie uzasadnionych interesów,
      5. dane związane z udzieleniem odpowiedzi na kontakt mailowy, telefoniczny lub wiadomość przesłaną poprzez formularz kontaktowy – do momentu prowadzenia korespondencji, chyba, że dalsze przechowywanie danych uzasadnione jest terminem przedawnienia roszczeń lub wynika z powszechnie obowiązujących przepisów prawa albo uzasadnione jest nadrzędnym interesem Administratora, wynikającym z realizacji prawnie uzasadnionych interesów,
      6. prowadzenie statystyk – do momentu zgłoszenia sprzeciwu, nie dłużej jednak niż przez okres 5 lat od czasu ostatniej aktywności Klienta na stronie internetowej, chyba, że dalsze przechowywanie danych uzasadnione jest terminem przedawnienia roszczeń lub wynika z powszechnie obowiązujących przepisów prawa albo uzasadnione jest nadrzędnym interesem Administratora, wynikającym z realizacji prawnie uzasadnionych interesów.
  7. KATEGORIE DANYCH OSOBOWYCH
    1. Administrator zbiera, przetwarza i przechowuje następujące dane Klientów:
      1. w związku ze świadczeniem usług drogą elektroniczną dane niezbędne do realizacji tego celu, w tym w szczególności w zakresie konta Klienta: imię, nazwisko, adres e-mail oraz pozostałe dane wprowadzone w ramach konta Klienta,
      2. w związku ze złożeniem zamówienia: adres e-mail, imię i nazwisko, adres, telefon, a w przypadku przedsiębiorców również firma i NIP,
      3. w związku z kontaktem mailowym, telefonicznym lub poprzez formularz kontaktowy: adres e-mail, imię i nazwisko oraz numer telefonu,
      4. w związku ze świadczeniem usługi newslettera: adres e-mail.
    2. W pozostałym zakresie Administrator przetwarza wyłącznie dane niezbędne do realizacji danego celu.
    3. Podczas korzystania ze Sklepu internetowego Administrator zbiera i gromadzi w sposób automatyczny informacje takie jak: adres IP, adres URL żądania, identyfikator urządzenia, ilość czasu spędzonego na poszczególnych stronach, typ przeglądarki, język przeglądarki, data i godzina korzystania z serwisu, rozdzielczość ekranu, typ i wersja systemu operacyjnego, a także inne tego typu informacje.
  8. UDOSTĘPNIANIE DANYCH
    1. Dane osobowe Klientów mogą być przekazywane podmiotom, którym Administrator powierza do przetwarzania dane osobowe na podstawie umów oraz podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa.
    2. W celu realizacji umowy zawartej za pośrednictwem Sklepu internetowego oraz zapewnienia prawidłowego funkcjonowania Sklepu, Administrator udostępnia dane osobowe Klientów w szczególności podmiotom świadczącym usługi:
      1. pocztowe, spedycyjne i kurierskie oraz obsługi zamówień,
      2. płatności elektronicznych,
      3. księgowe,
      4. hostingowe,
      5. informatyczne i w zakresie dostawy oprogramowania oraz narzędzi służących w szczególności do prowadzenia badań analitycznych, tworzenia statystyk, śledzenia ruchu na naszej stronie internetowej, automatyzacji marketingu, systemy CRM,
      6. marketingowe w zakresie obsługi sklepu internetowego.
    3. Podmioty świadczące usługi dla Administratora mogą przechowywać dane Klientów poza Europejskim Obszarem Gospodarczym. W takich sytuacjach dane Użytkowników będą przekazane wyłącznie do państw, które zapewniają adekwatny stopień ochrony, a do państw, które nie zapewniają adekwatnego stopnia ochrony, jedynie w przypadku zapewnienia odpowiednich zabezpieczeń, w tym m.in. na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską.
  9. UPRAWNIENIA KLIENTÓW
    1. Klientowi przysługuje prawo dostępu do jego danych oraz prawo żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, Klientowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych.
    2. W zakresie, w jakim podstawą przetwarzania danych osobowych Klienta jest zgoda, Klient ma prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    3. W zakresie, w jakim dane Klienta są przetwarzane w celu zawarcia i wykonywania Umowy lub przetwarzane na podstawie zgody – Klientowi przysługuje także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Klient może przesłać te dane innemu administratorowi danych.
    4. Klientowi przysługuje również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.