POLITYKA PRYWATNOŚCI – Yes4Hair Sp. z o.o. (obowiązuje od: 14 czerwca 2026 r.)
 

§1. Administrator danych

Administratorem danych osobowych jest:

YES4HAIR Sp. z o.o. ul. Woronicza 31/34, 02-640 Warszawa NIP: 5214128059 | REGON: 542414638 | KRS: 0001187399 e-mail: kontakt@yes4hair.com

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innymi właściwymi przepisami prawa.

§2. Zakres stosowania i wersja wiążąca

Polityka dotyczy użytkowników sklepu internetowego www.yes4hair.com, w tym: klientów dokonujących zakupów, osób zakładających konto, subskrybentów newslettera, osób kontaktujących się z Administratorem oraz użytkowników przeglądających stronę.

Wersją wiążącą Polityki Prywatności jest wersja polska. Ewentualne tłumaczenia (w tym automatyczne) mają charakter pomocniczy.

§3. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane:

  • imię i nazwisko
  • adres e-mail
  • numer telefonu
  • adres dostawy i rozliczeniowy
  • dane do faktury (w tym NIP i nazwa firmy – jeśli dotyczy)
  • historię zamówień i zwrotów
  • dane dotyczące płatności (w zakresie niezbędnym do obsługi transakcji, bez przechowywania pełnych danych kart płatniczych)
  • numer IP, identyfikatory internetowe, dane techniczne urządzenia i przeglądarki
  • dane dotyczące aktywności w sklepie (np. dodanie produktu do koszyka – jeśli użytkownik wyraził zgodę na odpowiednie technologie)
  • w przypadku zakupu produktów cyfrowych (e-book): datę i godzinę pobrania lub udostępnienia pliku oraz adres e-mail użyty do dostarczenia treści

Podanie danych jest dobrowolne, lecz w przypadku realizacji zamówienia lub założenia konta niezbędne do zawarcia i wykonania umowy.

§3a. Minimalny wiek

Sklep jest przeznaczony dla osób, które ukończyły co najmniej 16 lat. Administrator nie gromadzi świadomie danych osób poniżej 16. roku życia. Jeżeli Administrator poweźmie informację, że przetwarza dane osoby poniżej 16 lat bez wymaganej zgody, podejmie działania w celu ich niezwłocznego usunięcia.

§4. Cele i podstawy prawne przetwarzania

  1. Realizacja zamówień Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy) Zakres: przyjęcie i realizacja zamówienia, kontakt w sprawie zamówienia, obsługa dostawy, obsługa zwrotów.
  2. Obowiązki prawne (księgowe i podatkowe) Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) Zakres: wystawianie i przechowywanie dokumentów księgowych.
  3. Konto użytkownika Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy) Zakres: utrzymanie konta i obsługa funkcji konta.
  4. Kontakt i obsługa zapytań Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) Interes: komunikacja z użytkownikami i obsługa zapytań.
  5. Reklamacje, odstąpienia, obsługa posprzedażowa Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (obrona roszczeń) Interes: rzetelna obsługa i zabezpieczenie prawne.
  6. Ustalenie, dochodzenie lub obrona roszczeń Podstawa: art. 6 ust. 1 lit. f RODO Interes: ochrona praw Administratora (np. w sporach, windykacji, postępowaniach).
  7. Marketing własny i newsletter
  • Newsletter: art. 6 ust. 1 lit. a RODO (zgoda)
  • Marketing własny wobec klientów (np. rekomendacje produktów): art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) – w zakresie dozwolonym prawem, z prawem do sprzeciwu.
  1. Analityka i statystyka Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub zgoda – zależnie od konfiguracji narzędzi i zgód cookies. Interes: poprawa działania sklepu, analiza skuteczności działań.

§5. Konto użytkownika

Dane przetwarzane są przez okres istnienia konta. Po usunięciu konta dane mogą być przechowywane w zakresie wymaganym przepisami prawa (np. dokumenty księgowe) lub dla celów obrony roszczeń.

§6. Operatorzy płatności

W przypadku wyboru metod płatności dane są przekazywane niezależnym administratorom danych (w zakresie realizacji płatności i oceny ryzyka):

  • mElements S.A. z siedzibą w Warszawie, ul. Prosta 18, 00-850 Warszawa – operator płatności BLIK, szybkich przelewów bankowych (Paynow), płatności kartą oraz portfeli cyfrowych (Google Pay, Apple Pay); dostępność poszczególnych portfeli cyfrowych zależy od przeglądarki i urządzenia Klienta
  • PayPo Sp. z o.o. – operator płatności odroczonych „kup teraz, zapłać później”
  • Klarna Bank AB – operator płatności odroczonych i ratalnych

Podmioty te przetwarzają dane zgodnie z własnymi politykami prywatności i regulaminami. W przypadku usług „kup teraz, zapłać później” (PayPo, Klarna) operator może podejmować zautomatyzowane decyzje dotyczące przyznania finansowania.

§7. Narzędzia analityczne i marketingowe

Administrator może korzystać z narzędzi:

  • Google Analytics 4
  • Google Ads (w tym remarketing i pomiar konwersji, w tym Google Consent Mode v2)
  • Meta Pixel
  • Mailchimp (newsletter i marketing e-mail)

Celem jest: analiza ruchu, pomiar skuteczności, prowadzenie kampanii reklamowych, dopasowanie treści i remarketing. Profilowanie nie wywołuje skutków prawnych wobec użytkownika.

§7a. Porzucony koszyk

Administrator może prowadzić działania związane z odzyskiwaniem porzuconego koszyka, polegające na wysłaniu wiadomości e-mail przypominającej o niedokończonym zamówieniu lub produktach w koszyku.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – w zakresie dozwolonym prawem; w przypadku gdy wymagane są zgody marketingowe, działania będą realizowane wyłącznie po ich uzyskaniu. Użytkownik ma prawo wnieść sprzeciw wobec takich działań (patrz §12).

§8. Mechanizm zgód (cookies)

Strona wykorzystuje narzędzie zarządzania zgodami (CMP), które umożliwia użytkownikowi wyrażenie zgody na poszczególne kategorie plików cookies, odmowę zgody oraz zmianę decyzji w dowolnym momencie.

Narzędzia analityczne i marketingowe aktywowane są wyłącznie zgodnie z wyborem użytkownika w banerze zgód oraz w ustawieniach CMP. Szczegółowe informacje znajdują się w Polityce Cookies.

§9. Odbiorcy danych

Dane mogą być przekazywane m.in. do:

  • dostawców hostingu i usług IT
  • dostawców narzędzi analitycznych i marketingowych (Google, Meta)
  • dostawcy systemu mailingowego (Mailchimp)
  • operatorów płatności wskazanych w §6
  • podmiotów księgowych / fakturowania
  • firm kurierskich i logistycznych (w zakresie niezbędnym do dostawy)

Administrator korzysta wyłącznie z podmiotów zapewniających odpowiedni poziom ochrony danych.

§10. Przekazywanie danych poza EOG

W związku z korzystaniem z usług takich jak Google, Meta, Mailchimp, Klarna dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do USA. Transfer odbywa się na podstawie odpowiednich mechanizmów prawnych, w tym:

  • decyzji stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework), lub
  • Standardowych Klauzul Umownych (SCC) – w zależności od dostawcy i konfiguracji.

§11. Okres przechowywania danych

  • dane zamówień i rozliczeń – przez okres wymagany prawem podatkowym (co do zasady 5 lat od końca roku podatkowego)
  • dane reklamacyjne – przez okres odpowiedzialności sprzedawcy za produkt, nie krócej niż 2 lata od wydania towaru; w przypadku toczących się roszczeń – do czasu ich przedawnienia
  • dane konta – do czasu usunięcia konta
  • newsletter – do czasu cofnięcia zgody / wypisu
  • dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu lub do czasu przedawnienia roszczeń
  • dane analityczne – zgodnie z ustawieniami retencji narzędzi i udzielonymi zgodami

§12. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych
  • sprostowania
  • usunięcia
  • ograniczenia przetwarzania
  • sprzeciwu (w szczególności wobec marketingu opartego na art. 6 ust. 1 lit. f RODO)
  • przenoszenia danych
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed cofnięciem)
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl

§13. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji wywołujących skutki prawne wobec użytkowników wyłącznie w sposób zautomatyzowany.

Operatorzy płatności odroczonych (PayPo, Klarna) mogą stosować zautomatyzowaną ocenę zdolności płatniczej na własnych zasadach.

§14. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym szyfrowanie połączeń (SSL), zabezpieczenia serwerów, kontrolę dostępu oraz aktualizacje systemów.

§15. Sprzedaż międzynarodowa

Sklep może realizować zamówienia poza UE. W związku z tym dane klientów mogą być przetwarzane również w kontekście realizacji dostawy i płatności międzynarodowych, zgodnie z niniejszą Polityką oraz właściwymi przepisami.

§16. Kontakt

W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem: kontakt@yes4hair.com

Updating
  • Brak produktów w koszyku.