Polityka prywatności - Yes4Hair - Hurtownia włosów. Sklep z kosmetykami i akcesoriami do włosów przedłużanych.

POLITYKA PRYWATNOŚCI

Yes4Hair Sp. z o.o. (obowiązuje od dnia publikacji)

§1. Administrator danych

Administratorem danych osobowych jest:

YES4HAIR Sp. z o.o.

ul. Woronicza 31/34, 02-640 Warszawa

NIP: 5214128059, REGON: 542414638

e-mail: kontakt@yes4hair.com

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innymi właściwymi przepisami prawa.

§2. Zakres stosowania i wersja wiążąca

Polityka dotyczy użytkowników sklepu internetowego www.yes4hair.com, w tym: klientów dokonujących zakupów, osób zakładających konto, subskrybentów newslettera, osób kontaktujących się z Administratorem oraz użytkowników przeglądających stronę.

Wersją wiążącą Polityki Prywatności jest wersja polska. Ewentualne tłumaczenia (w tym automatyczne) mają charakter pomocniczy.

§3. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane:

• imię i nazwisko

• adres e-mail

• numer telefonu

• adres dostawy i rozliczeniowy

• dane do faktury (w tym NIP i nazwa firmy – jeśli dotyczy)

• historię zamówień i zwrotów

• dane dotyczące płatności (w zakresie niezbędnym do obsługi transakcji, bez przechowywania pełnych danych kart płatniczych)

• numer IP, identyfikatory internetowe, dane techniczne urządzenia i przeglądarki

• dane dotyczące aktywności w sklepie (np. dodanie produktu do koszyka – jeśli użytkownik wyraził zgodę na odpowiednie technologie)

Podanie danych jest dobrowolne, lecz w przypadku realizacji zamówienia lub założenia konta niezbędne do zawarcia i wykonania umowy.

§3a. Minimalny wiek

Sklep jest przeznaczony dla osób, które ukończyły co najmniej 16 lat. Administrator nie gromadzi świadomie danych osób poniżej 16. roku życia. Jeżeli Administrator poweźmie informację, że przetwarza dane osoby poniżej 16 lat bez wymaganej zgody, podejmie działania w celu ich niezwłocznego usunięcia.

§4. Cele i podstawy prawne przetwarzania

1. Realizacja zamówień

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Zakres: przyjęcie i realizacja zamówienia, kontakt w sprawie zamówienia, obsługa dostawy, obsługa zwrotów.

2. Obowiązki prawne (księgowe i podatkowe)

Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

Zakres: wystawianie i przechowywanie dokumentów księgowych.

3. Konto użytkownika

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Zakres: utrzymanie konta i obsługa funkcji konta.

4. Kontakt i obsługa zapytań

Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Interes: komunikacja z użytkownikami i obsługa zapytań.

5. Reklamacje, odstąpienia, obsługa posprzedażowa

Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (obrona roszczeń)

Interes: rzetelna obsługa i zabezpieczenie prawne.

6. Ustalenie, dochodzenie lub obrona roszczeń

Podstawa: art. 6 ust. 1 lit. f RODO

Interes: ochrona praw Administratora (np. w sporach, windykacji, postępowaniach).

7. Marketing własny i newsletter

• Newsletter: art. 6 ust. 1 lit. a RODO (zgoda)

• Marketing własny wobec klientów (np. rekomendacje produktów, informacja o podobnych produktach): art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) – w zakresie dozwolonym prawem, z prawem do sprzeciwu.

8. Analityka i statystyka

Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub zgoda – zależnie od konfiguracji narzędzi i zgód cookies.

Interes: poprawa działania sklepu, analiza skuteczności działań.

§5. Konto użytkownika

Dane przetwarzane są przez okres istnienia konta. Po usunięciu konta dane mogą być przechowywane w zakresie wymaganym przepisami prawa (np. dokumenty księgowe) lub dla celów obrony roszczeń.

§6. Operatorzy płatności

W przypadku wyboru metod płatności dane są przekazywane niezależnym administratorom danych (w zakresie realizacji płatności i oceny ryzyka):

• mElements S.A. (Paynow, BLIK, przelewy online, płatności kartą, Google Pay)

• PayPal (Europe) S.à r.l. et Cie, S.C.A.

• PayPo Sp. z o.o.

• Klarna Bank AB

• Stripe Payments Europe Ltd.

Podmioty te przetwarzają dane zgodnie z własnymi politykami prywatności i regulaminami.

W przypadku usług „kup teraz, zapłać później” (PayPo, Klarna) operator może podejmować zautomatyzowane decyzje dotyczące przyznania finansowania.

§7. Narzędzia analityczne i marketingowe (profilowanie, remarketing)

Administrator może korzystać z narzędzi:

• Google Analytics 4

• Google Ads (w tym remarketing i pomiar konwersji, w tym Google Consent Mode v2)

• Meta Pixel

• Mailchimp (newsletter i marketing e-mail)

Celem jest: analiza ruchu, pomiar skuteczności, prowadzenie kampanii reklamowych, dopasowanie treści (profilowanie) i remarketing. Profilowanie nie wywołuje skutków prawnych wobec użytkownika.

§7a. Porzucony koszyk

Administrator może prowadzić działania związane z odzyskiwaniem porzuconego koszyka, polegające na wysłaniu wiadomości e-mail (lub innej komunikacji, jeżeli użytkownik podał dane kontaktowe) przypominającej o niedokończonym zamówieniu lub o produktach w koszyku.

• Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – w zakresie dozwolonym prawem; w przypadku gdy wymagane są zgody marketingowe, działania będą realizowane wyłącznie po ich uzyskaniu.

• Użytkownik ma prawo wnieść sprzeciw wobec takich działań (patrz §12).

§8. Mechanizm zgód (cookies)

Strona wykorzystuje narzędzie zarządzania zgodami (CMP), które umożliwia użytkownikowi: wyrażenie zgody na poszczególne kategorie plików cookies, odmowę zgody oraz zmianę decyzji w dowolnym momencie.

Narzędzia analityczne i marketingowe aktywowane są wyłącznie zgodnie z wyborem użytkownika w banerze zgód oraz w ustawieniach CMP.

Szczegółowe informacje znajdują się w Polityce Cookies.

§9. Odbiorcy danych

Dane mogą być przekazywane m.in. do:

• dostawców hostingu i usług IT

• dostawców narzędzi analitycznych i marketingowych (np. Google, Meta)

• dostawcy systemu mailingowego (Mailchimp)

• operatorów płatności wskazanych w §6

• podmiotów księgowych / fakturowania

• firm kurierskich i logistycznych (w zakresie niezbędnym do dostawy)

Administrator korzysta wyłącznie z podmiotów zapewniających odpowiedni poziom ochrony danych.

§10. Przekazywanie danych poza EOG

W związku z korzystaniem z usług takich jak Google, Meta, Mailchimp, PayPal czy Stripe dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do USA.

Transfer odbywa się na podstawie odpowiednich mechanizmów prawnych, w tym:

• decyzji stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework) lub

• Standardowych Klauzul Umownych (SCC), w zależności od dostawcy i konfiguracji.

§11. Okres przechowywania danych

• dane zamówień i rozliczeń – przez okres wymagany prawem podatkowym (co do zasady 5 lat od końca roku podatkowego)

• dane konta – do czasu usunięcia konta

• newsletter – do czasu cofnięcia zgody / wypisu

• dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu lub do czasu przedawnienia roszczeń

• dane analityczne – zgodnie z ustawieniami retencji narzędzi i udzielonymi zgodami

§12. Prawa użytkownika

Użytkownik ma prawo do:

• dostępu do danych

• sprostowania

• usunięcia

• ograniczenia przetwarzania

• sprzeciwu (w szczególności wobec marketingu opartego na art. 6 ust. 1 lit. f RODO)

• przenoszenia danych

• cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed cofnięciem)

• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

§13. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji wywołujących skutki prawne wobec użytkowników wyłącznie w sposób zautomatyzowany.

Operatorzy płatności odroczonych (PayPo, Klarna) mogą stosować zautomatyzowaną ocenę zdolności płatniczej na własnych zasadach.

§14. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym szyfrowanie połączeń (SSL), zabezpieczenia serwerów, kontrolę dostępu oraz aktualizacje systemów.

§15. Sprzedaż międzynarodowa

Sklep może realizować zamówienia poza UE. W związku z tym dane klientów mogą być przetwarzane również w kontekście realizacji dostawy i płatności międzynarodowych, zgodnie z niniejszą Polityką oraz właściwymi przepisami.

§16. Kontakt

W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem:

kontakt@yes4hair.com