Polityka prywatności
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Isabella Samek prowadząca działalność pod marką HAIRESSENZ® Polska, NIP: [uzupełnić], z siedzibą w Krakowie.
Kontakt z Administratorem: kontakt@hairessenz.pl
2. Podstawy i cele przetwarzania
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Realizacja zamówień i umów | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | 5 lat od końca roku podatkowego |
| Obsługa reklamacji i zwrotów | art. 6 ust. 1 lit. b i c RODO | do czasu przedawnienia roszczeń (3 lata) |
| Wystawienie faktury VAT | art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 5 lat od końca roku podatkowego |
| Newsletter | art. 6 ust. 1 lit. a RODO (zgoda) | do cofnięcia zgody |
| Marketing bezpośredni własnych produktów | art. 6 ust. 1 lit. f RODO (uzasadniony interes) | do zgłoszenia sprzeciwu |
| Konsultacje trychoLogiczne | art. 6 ust. 1 lit. b RODO | 2 lata od daty konsultacji |
| Analityka strony (cookies analityczne) | art. 6 ust. 1 lit. a RODO (zgoda) | do cofnięcia zgody |
3. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- –Prawo dostępu: możesz zażądać informacji, jakie dane przechowujemy (art. 15 RODO)
- –Prawo do sprostowania: możesz zażądać poprawienia nieprawidłowych danych (art. 16 RODO)
- –Prawo do usunięcia: prawo do bycia zapomnianym – w określonych przypadkach (art. 17 RODO)
- –Prawo do ograniczenia przetwarzania: możesz zażądać wstrzymania przetwarzania (art. 18 RODO)
- –Prawo do przenoszenia danych: możesz otrzymać dane w formacie CSV/JSON (art. 20 RODO)
- –Prawo do sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie (art. 21 RODO)
- –Prawo do cofnięcia zgody: cofnięcie zgody nie wpływa na przetwarzanie przed jej cofnięciem (art. 7 ust. 3 RODO)
- –Prawo do skargi: możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)
Aby skorzystać z przysługujących Ci praw, skontaktuj się: kontakt@hairessenz.pl. Odpowiemy w ciągu 30 dni.
4. Odbiorcy danych
Twoje dane możemy przekazywać wyłącznie:
- Operatorom płatności: Przelewy24 (DialCom24 Sp. z o.o.), Stripe Payments Europe Ltd., PayPal (Europe) S.à r.l. – w celu realizacji płatności
- Firmom kurierskim: InPost S.A., DPD Polska Sp. z o.o. – w celu dostawy zamówienia
- Dostawcom usług IT: hosting, serwery baz danych – wyłącznie na podstawie umów powierzenia
- Biuru rachunkowemu: w celu prowadzenia ksiąg rachunkowych
- Organom publicznym: wyłącznie na podstawie przepisów prawa i w wymaganym zakresie
Nie sprzedajemy, nie wypożyczamy ani nie udostępniamy Twoich danych podmiotom trzecim w celach marketingowych.
5. Pliki cookies
Szczegółowe informacje o plikach cookies znajdują się w Polityce cookies.
6. Przekazywanie danych poza EOG
Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy. W przypadku korzystania z usług podmiotów spoza EOG (np. Google Analytics) stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
7. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w tym szyfrowanie SSL/TLS, kontrolę dostępu oraz regularne audyty bezpieczeństwa.
8. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności. Zmiany będą publikowane na tej stronie. Data ostatniej aktualizacji: 1 maja 2026 r.