Privacy Policy

POLITYKA PRYWATNOŚCI 

SERWISU INTERNETOWEGO PROWADZONEGO PRZEZ

HAIRMATE SPÓŁKĘ Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

 

§ 1 POSTANOWIENIA OGÓLNE

 

  • Szanujemy i chronimy prywatność oraz bezpieczeństwo użytkowników naszej strony internetowej („Użytkownicy”). Niniejsza polityka prywatności („Polityka Prywatności”) dotyczy danych przekazanych nam za pośrednictwem serwisu internetowego: https://hairmate.pl („Serwis”). W Polityce Prywatności opisujemy, jakie informacje gromadzimy w związku ze świadczeniem usług drogą elektroniczną („Usługi” lub „Usługa”), a także w jakim celu oraz w jaki sposób są one wykorzystywane.
  • Zbierając i przetwarzając dane osobowe stosuje się do następujących zasad przetwarzania danych: zgodność z prawem, rzetelność i przejrzystość; ograniczenie celu; minimalizacja danych; prawidłowość; ograniczenie przechowywania; integralność i poufność.
  • Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest Hairmate Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, przy ul. Ludwika Rydygiera 16 lok. U1, 01-793 Warszawa, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XII Wydział Gospodarczy KRS pod numerem 0000785206, NIP 5272892831, REGON 383312665, kapitał zakładowy PLN 15.000,00, adres poczty elektronicznej: salon@hairmate.pl – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Serwisu.
  • Użyty w Polityce Prywatności termin „przetwarzanie danych” dotyczy informacji przekazywanych dobrowolnie przez Użytkowników, jak również informacji zbieranych automatycznie (przez tzw. „pliki cookies”), a obejmuje wszelkie operacje na danych osobowych, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, dokonywane w związku z udostępnianiem Serwisu i świadczeniem Usług. Podstawowym celem przetwarzania danych jest optymalizacja funkcjonalności Serwisu i Usług tak, aby Użytkownicy mogli z nich korzystać w najprostszy i najbardziej efektywny sposób.
  • Pod pojęciem „danych osobowych” należy rozumieć: wszelkie informacje identyfikujące lub umożliwiające identyfikację osoby fizycznej, takie jak imię, nazwisko, adres e-mail, nr telefonu, adres IP, lub inne identyfikatory internetowe gromadzone za pośrednictwem plików cookies lub innych podobnych technologii. 

 

§ 2 PRZETWARZANIE DANYCH

  • W związku z korzystaniem z Serwisu, Administrator zbiera dane osobowe Użytkowników w zakresie koniecznym do świadczenia Usług oferowanych w ramach Serwisu, a także zbiera informacje o aktywności Użytkowników w Serwisie. Dane osobowe w Serwisie przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO”.
  • Administrator przetwarza następujące kategorie danych osobowych:
  • dla rejestracji Twojego konta w Serwisie: imię i nazwisko, adres e-mail.
  • dla korzystania i zarządzania przez Ciebie kontem w Serwisie: imię i nazwisko, numer telefonu, adres e-mail, płeć, dane adresowe (ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj), NIP (w przypadku wystawienia faktury).
  • dla otrzymywania informacji (newsletter) o działaniach promocyjnych, ofertach specjalnych, kuponach rabatowych: adres e-mail, nr telefonu, data urodzenia.
  • dla realizacji zawartych przez Ciebie umów sprzedaży zarejestrowanych w Serwisie: imię i nazwisko, adres e-mail, numer telefonu, dane adresowe (ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj), NIP (w przypadku wystawienia faktury), dane dotyczące zakupów w Serwisie.
  • dla realizacji umów zawartych bez Twojej rejestracji w Serwisie: imię i nazwisko, adres e-mail, numer telefonu, dane adresowe (ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj), NIP (w przypadku wystawienia faktury).
  • dla powiadomienia o dostępności wskazanych przez Ciebie produktów: adres e-mail.
  • dla umożliwienia dokonania rozliczenia Twoich środków pieniężnych za zwrócony towar: imię, nazwisko, nr rachunku bankowego.
  • dla umożliwienia kontaktu z nami: imię, nazwisko, numer zamówienia, dane kontaktowe (adres korespondencyjny w tym ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj, adres e-mail, nr telefonu).
  • Dane przetwarzane są w następujących celach:
  • zawarcia i wykonania umowy sprzedaży w zakresie m.in. prezentacji produktów, obsługi transakcji, rozliczenia płatności, wysyłki produktów, reklamacji, odstąpienia od umowy, zwrotu produktów, a ponadto świadczenia innych usług drogą elektroniczną, m.in. udostępniana Użytkownikom treści gromadzonych w Serwisie, w tym komunikatów, newslettera lub innej komunikacji bezpośredniej, jak również  dokonywanie analizy aktywności i informacji zgromadzonych w ramach prowadzenia konta, dokonywanych zakupów w Serwisie, w tym w szczególności informacji dotyczących zwrotów oraz prezentowania dostępnych metod płatności – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO). Administrator udostępnia również na tej samej podstawie Użytkownikom formularz kontaktowy, umożliwiający zadanie pytania Administratorowi. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych Administratorowi do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na przesłane pytanie; 
  • analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych Usług oraz budowania prognoz dotyczących zakupów on-line, promowania własnych produktów; 
  • zapewnienia bezpieczeństwa systemów informatycznych, rozwoju i weryfikacji rozwiązań w zakresie oprogramowania, w tym pozwalających na rozstrzyganie problemów zgłaszanych przez Użytkowników - wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na rozwoju technologii, niezbędnej do prawidłowego prowadzenia Serwisu;
  • ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw; 
  • kierowania komunikatów o charakterze marketingowym – podstawą prawną jest usprawiedliwiony interes jako Administratora (art. 6 ust. 1 lit. f) RODO) w związku z wyrażoną zgodą na otrzymywanie takich treści określonym kanałem (telefonicznie lub drogą wiadomości e-mail);
  • wykonywania obowiązków wynikających z przepisów o: rachunkowości, podatkach oraz z innych zobowiązań wywodzących się z obowiązujących regulacji (art. 6. ust.1 lit. c RODO).
  • Korzystanie z Serwisu, w tym zawieranie umów o świadczenie Usług jest dobrowolne, podobnie, związane z tym podanie danych osobowych przez korzystającego z Serwisu Użytkownika. Jednak, w przypadku zawierania z Administratorem umów o świadczenie Usług, niepodanie w przypadkach i w zakresie wskazanym w Serwisie danych osobowych niezbędnych do zawarcia i wykonania umowy o świadczenie Usługi z Administratorem skutkuje brakiem możliwości zawarcia i wykonania tejże umowy. 
  • Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z prawem i aby mógł to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  • Administrator informuje, że przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (np. Facebook, Instagram, YouTube, TikTok). Podane przez Użytkowników – w ramach profilu Administratora – dane osobowe przetwarzane są w celu świadczenia Użytkownikowi usługi informowania o aktywności Administratora w ramach tego profilu (podstawą jest wykonanie umowy, art. 6 ust. 1 lit. b) RODO), a także w celu promowania usług i produktów własnych (podstawą jest uzasadniony interes Administratora, art. 6 ust. 1 lit. f) RODO). 

 

§ 3 COOKIES W SERWISIE

  • Serwis korzysta z plików cookies oraz z podobnych technologii. Pliki cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie Użytkownika (np. na komputerze, laptopie, tablecie, telefonie – w zależności z jakiego urządzenia Użytkownik korzysta). 
  • Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających z Serwisu w następujących celach:
  • w celu wyświetlania treści oraz poprawy jakości Usług,
  • w celach analityczno-statystycznych.
  • Poprzez domyślne ustawienia swojej przeglądarki internetowej Użytkownik wyraża zgodę na instalowanie na jego urządzeniach plików cookies. Zgodę na instalowanie plików cookies można wycofać w każdym czasie poprzez zmianę ustawień w swojej przeglądarce. 

 

§ 4 OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  • Dane osobowe są przechowywane nie dłużej niż wymaga tego realizacja celów dla których były zebrane. Przepisy prawa mogą jednak wymagać od Administratora dłuższego przechowywania. Dane osobowe przetwarzane są przez następujące okresy czasu:
  • obowiązywania umowy zawartej z Administratorem, w tym przez okres istnienia konta w Serwisie; 
  • do czasu cofnięcia zgody przez Użytkownika (gdy dane osobowe przetwarzane są w oparciu o zgodę Użytkownika) - w przypadku usługi Newslettera;
  • rozpatrywania kwestii skierowanej do Administratora przez Użytkownika - 2 lata od każdorazowego kontaktu;
  • do czasu skutecznego zgłoszenia sprzeciwu (gdy dane osobowe przetwarzane są w oparciu o uzasadniony interes) – w przypadku bezpośredniego promowania produktów Administratora;
  • wskazany w przepisach prawa, gdy przepisy te nakładają obowiązek przetwarzania danych osobowych - przez okres 5 lat od końca roku podatkowego, w którym powstał nasz obowiązek podatkowy (dla danych transakcyjnych);
  • do czasu wygaśnięcia terminu związanego z danym roszczeniem wynikającym z przepisów prawa - dochodzenia roszczeń lub obrony przed roszczeniami (np.: reklamacje);
  • Administrator informuje jednocześnie, że wskazany wyżej czas przetwarzania danych osobowych może być przedłużony o okres przedawnienia roszczeń, jeśli przetwarzanie danych osobowych jest konieczne do ustalenia, dochodzenia, lub obrony przed roszczeniami. Po tym okresie dane będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa. Zaś po upływie okresu przetwarzania, dane osobowe są nieodwracalnie usuwane lub anonimizowane.

 

§ 5 ODBIORCY DANYCH W SERWISIE INTERNETOWYM

  • Administrator zapewnia, iż nie przekazuje danych osobowych podmiotom do tego nieuprawnionym. Co do zasady Administrator bez zgody Użytkownika nie udostępnia danych osobowych. Mając jednak na uwadze, że świadcząc usługi w ramach Serwisu Administrator posługuje się podwykonawcami tj. podmiotami zewnętrznymi (wskazanymi w ust. 4 poniżej) dane osobowe powierzane są podwykonawcom Administratora, jeśli powierzenie stanowi element wykonywanej na rzecz Użytkownika usługi. Dane mogą być udostępniane podmiotom trzecim, jeśli przepisy prawa nakładają na Administratora obowiązek do udostępnienia tych danych osobowych (np. organom ścigania). 
  • Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
  • Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w Polityce Prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
  • Dane osobowe Użytkowników Serwisu mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
  • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Serwisu i świadczonych za jego pośrednictwem Usług (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Serwisu, dostawcy poczty elektronicznej i hostingu);
  • dostawcy usług księgowych i doradczych;
  • firmom kurierskim, które będą dostarczać zamawiane produkty;
  • w przypadku płatności przez system ...  dane mogą zostać przekazane na rzecz … w zakresie niezbędnym do obsługi płatności za zamówienie
  • Pod warunkiem uzyskania stosownej zgody Użytkownika, jego dane osobowe mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.

 

§ 6 STOSOWANE NA STRONIE TECHNOLOGIE

 

Administrator gromadzi informacje dotyczące logów systemowych tj. informacji dotyczących urządzenia i logowania, zawierające również datę, czas wizyty i numer IP urządzenia, z którego nastąpiło połączenie oraz dane na temat statystyki oglądalności Serwisu oraz ruch do i z witryny. Administrator oraz partnerzy Administratora korzystają z następujących narzędzi i rozwiązań do celów analitycznych i marketingowych:

  • Pliki cookies Google Analytics są̨ to pliki wykorzystywane przez spółkę̨ Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk serwisów www. i raportów dotyczących funkcjonowania Serwisu. Pliki cookie sprawiają, że kampanie reklamowe są skuteczniejsze. Ich zastosowanie ułatwia reklamodawcom dotarcie do odbiorców, a także ustalenie liczby wyświetlanych reklam oraz liczby osób, które je kliknęły. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.
  • Google AdWords to narzędzie pozwalające na wyświetlanie linków sponsorowanych w wynikach wyszukiwania wyszukiwarki Google i na stronach współpracujących w ramach programu Google AdSense, które umożliwia mierzenie skuteczności kampanii reklamowych realizowanych przez Administratora. Informacje na temat przetwarzania danych przez Google w zakresie powyższej usługi dostępne są pod linkiem:

https://policies.google.com/technologies/ads?hl=pl.

  • Piksele Facebooka to unikalny fragment kodu przywiązany do Twojego konta reklamowego na Facebooku służący do mierzenia efektywności kampanii reklamowych realizowanych przez Administratora w portalu Facebook. Narzędzie pozwala na zaawansowaną analitykę danych w celu optymalizacji działań Administratora także z wykorzystaniem innych narzędzi oferowanych przez Facebook. Szczegółowe informacje na temat przetwarzania danych przez Facebook można znaleźć pod tym linkiem:

https://pl- pl.facebook.com/help/443357099140264?helpref=about_content.

  • W Serwisie wykorzystywane są wtyczki portali społecznościowych (Facebook, Instagram). Wtyczki społecznościowe umożliwiające dzielenie się działaniami w innych witrynach ze znajomymi. Pozwalają Użytkownikowi na udostępnienie treści publikowanych w Serwisie w wybranym portalu społecznościowym. Stosowanie w Serwisie wtyczek powoduje, że dany serwis społecznościowy otrzymuje informacje o korzystaniu z Serwisu przez Użytkownika i może przypisać je do profilu Użytkownika tworzonego w danym portalu społecznościowym. Szczegółowe informacje na ten temat można znaleźć pod adresem https://www.facebook.com/policy.php.

 

 

§ 6 PRZEKAZYWANIE DANYCH POZA EOG

  • Zasadniczo Administrator przetwarza dane osobowe na terenie Europejskiego Obszaru Gospodarczego (dalej: EOG). Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne i z zapewnieniem odpowiedniego (tj. zgodnego z przepisami prawa) stopnia ochrony w tym zakresie. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
  • Dane osobowe nie są przekazywane do organizacji międzynarodowych. 

 

§ 7 PRAWA UŻYTKOWNIKÓW, KTÓRYCH DANE SĄ PRZETWARZANE

  • Użytkownikowi przysługuje prawo żądania dostępu do treści danych oraz ich sprostowania, usunięcia, ograniczenia przetwarzania przez określony czas lub w określonym zakresie, jak również prawo do przenoszenia danych osobowych. W ramach tych uprawnień Użytkownik może samodzielnie usunąć konto Użytkownika w zakładce „…”, zmienić lub usunąć dane zamieszczone w tym koncie, jak również skierować do Administratora prośbę o wykonanie powyższego, Ponadto, Użytkownik może wnieść o przekazanie posiadanych danych do innego podmiotu za pośrednictwem formularza kontaktowego, podając nazwę i adres podmiotu, do którego mamy przekazać dane oraz ich zakres. Przekazanie nastąpi w formie elektronicznej po potwierdzeniu żądania i upewnieniu się przez Administratora, że żądanie pochodzi właśnie od Użytkownika.
  • Użytkownik ma prawo do informacji o zakresie przetwarzanych danych osobowych.
  • Użytkownik ma prawo wniesienia sprzeciwu względem przetwarzania jego danych na podstawie prawnie usprawiedliwionego interesu administratora lub wykonania zadania realizowanego w interesie publicznym.
  • Użytkownik ma prawo do odwołania zgody na otrzymywanie Newslettera.
  • Użytkownikowi przysługuje także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uzna, że przetwarzanie danych osobowych przez Administratora narusza przepisy RODO.
  • Skorzystanie przez Użytkownika z uprawnień doznaje ograniczenia, gdy obowiązek przechowywania danych o dokonanych transakcjach wynika z przepisów prawa podatkowego lub w celu zabezpieczenia interesów Administratora m.in.  wynikających z przeprowadzonego procesu reklamacyjnego lub odstąpienia od umowy. W takim wypadku usunięcie danych nie powoduje zaprzestania ich przetwarzania przez Administratora we wskazanym zakresie.

 

§ 8 POSTANOWIENIA KOŃCOWE

  • Kontakt z Administratorem jest możliwy z wykorzystaniem danych wskazanych w pierwszym paragrafie niniejszej Polityki Prywatności.
  • Polityka Prywatności jest systematycznie weryfikowana i jeśli zachodzi ku temu potrzeba – również aktualizowana. 
  •  Aktualna wersja Polityki Prywatności obowiązuje od 15.08.2024 r.