Polityka prywatności

1. Informacje ogólne

Podstawowym celem niniejszej polityki jest opisanie, w jaki sposób firma:

Hairlust ApS posiadająca działalność gospodarczą zarejestrowaną w Danii z  numer identyfikacji VAT: DK38076582,
i adresem Overgaden Neden Vandet 9A, 4.
1414 Kopenhaga,
Dania

("Hairlust") gromadzi i przetwarza dane osobowe dostarczane przez użytkownika lub zbierane przez nas, poprzez naszą stronę internetową www.hairlust.com.

2. Dane kontaktowe administratora danych

Hairlust jest administratorem danych osobowych udostępnionych przez użytkownika i przetwarzanych w celach opisanych w niniejszej polityce prywatności. Hairlust jest tak zwanym "współadministratorem danych" z Facebookiem, dla danych osobowych zebranych za pomocą narzędzia analitycznego Facebooka "Facebook Insight", podczas odwiedzin użytkownika na naszej stronie na Facebooku. Więcej na ten temat w punkcie 3.4.

Jeśli masz jakiekolwiek pytania lub uwagi dotyczące niniejszej polityki prywatności lub chcesz skorzystać z jednego lub kilku swoich praw (opisanych szczegółowo w punkcie 6), prosimy o skorzystanie z następujących danych kontaktowych Hairlust:

Email: info@hairlust.pl
Adres strony internetowej: www.hairlust.pl

3. Jakie dane osobowe są gromadzone oraz jakie są cele i podstawy prawne ich przetwarzania

Podczas Twojej wizyty na naszej stronie internetowej zbieramy dane dotyczące Twojego korzystania z niej, np. jakiego rodzaju przeglądarki używasz, czego wyszukujesz, Twój adres IP, w tym lokalizację Twojej sieci oraz dane dotyczące urządzenia użytego do odwiedzenia strony internetowej. Ponadto zbieramy dane dotyczące produktów i usług, które wybierasz i dodajesz do koszyka. Dane te są zbierane np. za pomocą plików cookie. Więcej szczegółów znajdziesz w naszej polityce dotyczącej plików cookie, która jest dostępna na naszej stronie internetowej www.hairlust.pl. Celem jest przygotowanie statystyk, które pozwolą nam przeanalizować, w jaki sposób nasi klienci korzystają ze strony internetowej i poruszają się po niej, abyśmy mogli zoptymalizować wrażenia użytkownika i funkcjonalność strony, aby dostarczyć Ci sugestii dotyczących produktów dostępnych na naszej stronie internetowej, które mogą Cię zainteresować, oraz aby sprzedawać Ci nasze produkty, w tym za pośrednictwem Facebooka i Google, a także aby poprawić bezpieczeństwo strony internetowej.

Podstawą prawną przetwarzania danych jest Ogólne Rozporządzenie UE o Ochronie Danych Osobowych, artykuł 6 (1) (f) oraz paragraf 6 (1) Ustawy o Ochronie Danych Osobowych. Gdy dokonujesz zakupu produktu lub komunikujesz się z nami za pośrednictwem strony internetowej, zbieramy podane przez Ciebie dane, np. imię i nazwisko, adres, adres e-mail, numer telefonu, sposób płatności, dane dotyczące czasu zakupu, zakupionych produktów i ewentualnych zwrotów, prośby związane z dostawą oraz dane dotyczące adresu IP, z którego zostało złożone zamówienie. Celem jest zapewnienie możliwości utworzenia konta klienta i dostarczenie zamówionych produktów, jak również umożliwienie nam wywiązania się z naszej umowy z Tobą oraz umożliwienie klientowi dostępu do prawa do zwrotu i reklamacji, zapobieganie oszustwom oraz zapewnienie, że spełniamy wymogi prawne, w tym wymogi związane z prowadzeniem księgowości i rachunkowości.

Podstawą prawną przetwarzania danych jest Rozporządzenie Ogólne UE o Ochronie Danych Osobowych, artykuł 6 (1) (b) (podpunkty 3.2.1.1. - 2.), (c) (podpunkt 3.2.1.4) i (f) (podpunkt 3.2.1.3.) oraz paragraf 6 (1) Ustawy o Ochronie Danych Osobowych. Kiedy zapisujesz się na nasz newsletter, zbieramy Twoje imię i nazwisko, adres e-mail, adres IP i ewentualnie numer telefonu komórkowego. Zbieramy również dane o tym, kiedy zapisałeś się na newsletter, kiedy się z niego wypisałeś, jak również dane o tym, gdzie i kiedy czytasz newsletter. Celem jest dostarczenie Ci newslettera, przygotowanie statystyk do wykorzystania w optymalizacji newslettera i marketingu naszych usług, a także udokumentowanie Twojej zgody na otrzymywanie newslettera.

Podstawą prawną przetwarzania danych jest Rozporządzenie Ogólne o Ochronie Danych Osobowych UE, artykuł 6 (1) (f) oraz artykuł 6 (1) (a), zakładając, że mamy Twoją zgodę na przetwarzanie danych, jak również sekcja 6 (1) Ustawy o Ochronie Danych Osobowych.

Korzystanie z mediów społecznościowych

Kiedy odwiedzasz nasze strony na Instagramie lub Facebooku, pamiętaj, że korzystamy z narzędzia analitycznego Facebooka "Facebook Insight" do prowadzenia statystyk odwiedzin, w tym liczby polubień, tego, kto polubił stronę, liczby odsłon i interakcji ze stroną, wycofania polubień i zasięgu itp.

Wraz z Facebookiem jesteśmy współadministratorami danych osobowych, a informacje o ich przetwarzaniu uzyskasz odwiedzając naszą stronę na Facebooku. Więcej informacji znajdziesz na stronie https://www.facebook.com/legal/terms/information_about_page_insights_data.

Zawarliśmy z Facebookiem umowę regulującą zasady naszej wspólnej kontroli. Szczegóły umowy znajdują się na stronie https://www.facebook.com/legal/terms/page_controller_addendum.

Kiedy dołączasz do naszego Klubu Klienta, jesteś proszony o podanie swojego imienia i nazwiska, adresu zamieszkania, daty urodzenia, swoich preferencji i zainteresowań itp. Poza imieniem i adresem e-mail podanie tych danych jest dobrowolne. Dodatkowo zbieramy dane dotyczące Twojego korzystania z przywilejów klubu klienta, konkursów, w których bierzesz udział itp. Porównujemy te dane z innymi danymi, które posiadamy na Twój temat, w tym z danymi o Twoich zakupach. Celem jest zarządzanie Twoim członkostwem, świadczenie usług i oferowanie korzyści związanych z członkostwem w Klubie Klienta, wysyłanie newsletterów oraz oferowanie Ci produktów, które naszym zdaniem mogą Cię zainteresować. Podstawą prawną przetwarzania danych jest Rozporządzenie Ogólne o Ochronie Danych Osobowych UE, artykuł 6 (1) (b) (podpunkt 3.5.1.1.) i (f) (podpunkt 3.5.1.2) oraz sekcja 6 (1) Ustawy o Ochronie Danych Osobowych. Podczas dołączania do Klubu Klienta zostaniesz poproszony o wyrażenie oddzielnej zgody na marketing elektroniczny. Podstawą prawną przetwarzania Twoich danych osobowych na podstawie tej zgody jest Rozporządzenie Ogólne o Ochronie Danych Osobowych UE, artykuł 6 (1) (a) oraz sekcja 6 (1) Ustawy o Ochronie Danych Osobowych.

4. Prawnie uzasadnione potrzeby, które są realizowane w procesie przetwarzania

Jak już wspomniano powyżej, przetwarzanie przez nas Twoich danych osobowych jest częściowo oparte na przepisach dotyczących równoważenia interesów zawartych w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych UE, artykuł 6 (1) (f). Zrównoważyliśmy nasze uzasadnione interesy w zakresie marketingu, ulepszania strony internetowej i bezpieczeństwa oraz zapobiegania oszustwom z Twoimi interesami, aby zagwarantować, że Twoje interesy lub podstawowe prawa czy prawa obywatelskie nie wykraczają poza nasze interesy. Jeśli chcesz dowiedzieć się więcej na temat przeprowadzonego przez nas procesu równoważenia, możesz skontaktować się z nami pod adresem podanym w sekcji 2.

5. Transfer danych osobowych

Dane zawierające Twoje imię i nazwisko, adres, e-mail, numer telefonu, jak również numer zamówienia i konkretne prośby dotyczące dostawy są przekazywane naszym kurierom odpowiedzialnym za dostawę Twoich zakupów. Jeśli zakupiłeś produkty, które nie są dostępne w naszym magazynie, dane te mogą zostać przekazane producentowi lub importerowi danego produktu, aby mógł on zrealizować dostawę.

Dane osobowe mogą być przekazywane władzom publicznym, jeśli wymaga tego od nas prawo lub policji w przypadku podejrzenia popełnienia przestępstwa lub w ramach dochodzenia w sprawie przestępstwa. Dane dotyczące zakupu, w tym dane dotyczące nabywcy i adresu dostawy, mogą zostać przekazane wydawcy karty, jeśli posiadacz karty poinformuje nas, że doszło do nadużycia karty związanego z konkretnym zakupem.

Dane mogą być przekazywane partnerom zewnętrznym, którzy przetwarzają je w naszym imieniu. Korzystamy z usług partnerów zewnętrznych np. w zakresie hostingu, operacji technicznych i ulepszeń strony internetowej, dystrybucji biuletynów i marketingu ukierunkowanego, w tym retargetingu, jak również w celu umożliwienia Ci oceny naszej firmy i produktów. Firmy te przetwarzają dane na nasze zlecenie i przetwarzają dane, dla których my jesteśmy administratorami. Przetwarzający dane nie są uprawnieni do wykorzystywania tych danych do celów innych niż realizacja umowy z nami i podlegają klauzulom poufności.

Dwa spośród podmiotów przetwarzających dane, Google Analytics reprezentowane przez Google LLC. oraz Facebook Inc. są zarejestrowane w USA. Gdy przekazujemy dane osobowe do państwa trzeciego lub organizacji międzynarodowej z siedzibą poza UE/EOG, przed przekazaniem danych osobowych upewniamy się, że przekazanie to odbywa się w sposób, który zapewnia wystarczającą gwarancję ochrony danych osobowych, np. poprzez wykorzystanie standardowych postanowień umownych UE dotyczących ochrony danych. W związku z tym przed przekazaniem danych osobowych oceniamy również, czy wymagane są dodatkowe regulacje w celu zapewnienia, że dane osobowe będą chronione na poziomie, który w sposób uzasadniony odpowiada temu samemu poziomowi w UE, w tym przepisy Ogólnego Rozporządzenia o Ochronie Danych w związku z Kartą Praw Podstawowych UE.

6. Twoje prawa

W celu zapewnienia przejrzystości przetwarzania Twoich danych, niniejszym informujemy Cię o Twoich prawach obowiązujących nas jako administratorów danych. Jeśli chcesz skorzystać ze swoich praw, możesz skontaktować się z nami korzystając z adresów podanych w punkcie 2.

Prawo do dostępu

Masz prawo do otrzymania informacji o zarejestrowanych danych osobowych na Twój temat, celu rejestracji, kategoriach danych osobowych i ich ewentualnych odbiorcach, a także informacji o pochodzeniu danych. Masz również prawo do otrzymania kopii tych informacji.

Prawo do korekty

Masz prawo do sprostowania swoich nieprawidłowych danych osobowych. Dane zebrane w momencie dołączenia do naszego klubu klienta możesz poprawić logując się do swojego profilu użytkownika.

Prawo do usunięcia danych

W niektórych przypadkach masz prawo zażądać, abyśmy usunęli całość lub część Twoich danych osobowych, np. jeśli wycofasz swoją zgodę, a my nie mamy innej podstawy prawnej do dalszego przetwarzania. Jeśli dalsze przetwarzanie Twoich danych jest konieczne, np. w celu wypełnienia przez nas naszych zobowiązań prawnych lub w celu ustanowienia, utrzymania lub obrony roszczeń prawnych, nie jesteśmy zobowiązani do usunięcia Twoich danych osobowych.

Prawo do ograniczenia

W niektórych przypadkach masz prawo do ograniczenia przetwarzania Twoich danych osobowych jedynie do ich przechowywania. W takich przypadkach jesteśmy uprawnieni do przetwarzania danych osobowych wyłącznie za Twoją zgodą lub w celu ustalenia, utrzymania lub obrony roszczeń prawnych.

Prawo do przenoszenia danych

W pewnych przypadkach masz prawo do uzyskania danych osobowych, które nam przekazałeś, w odpowiednio sformatowanym, ogólnie używanym i nadającym się do odczytu maszynowego formacie, jak również prawo do przekazania danych innym administratorom danych.

Prawo sprzeciwu

Zawsze masz prawo do wniesienia sprzeciwu wobec przetwarzania przez nas Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania dokonywanego przez nas w celu dostosowania marketingu bezpośredniego do Twoich potrzeb. Ponadto masz prawo do wniesienia sprzeciwu z przyczyn osobistych wobec przetwarzania Twoich danych osobowych dokonywanego przez nas na podstawie naszych prawnie uzasadnionych interesów, o których mowa w punktach 3 i 4.

Prawo do wycofania zgody

W każdej chwili masz prawo do wycofania zgody, której udzieliłeś nam na określone przetwarzanie Twoich danych osobowych.

Cofnięcie zgody nie wpływa jednak na legalność przetwarzania przez nas Twoich danych osobowych w okresie poprzedzającym jej cofnięcie.

Zasadniczo wycofanie przez Ciebie zgody nie ma wpływu na jakiekolwiek przetwarzanie Twoich danych osobowych, które nie jest związane z tą zgodą.

Prawo do złożenia skargi

W każdej chwili masz prawo złożyć skargę do Danish Data Protection Agency, jeśli jesteś niezadowolony ze sposobu, w jaki przetwarzane są Twoje dane osobowe. Formularz skargi i informacje kontaktowe znajdziesz na stronie www.datatilsynet.dk.

7. Usunięcie danych osobowych

Dane zbierane za pomocą plików cookies dotyczące Twojego korzystania ze strony (prosimy o zapoznanie się z naszą polityką cookies dostępną na stronie) są usuwane nie później niż 1 rok po Twojej ostatniej wizycie na stronie.

Dane zebrane w związku z Twoją subskrypcją naszego newslettera, patrz punkt 3.3. są usuwane w momencie wycofania Twojej zgody na otrzymywanie newslettera, chyba że mamy inną podstawę do przetwarzania Twoich danych osobowych. Możemy jednak przechowywać dokumentację potwierdzającą Twoją zgodę przez 2 lata od ostatniego wysłanego do Ciebie marketingu elektronicznego, abyśmy mogli udowodnić, że mieliśmy ważną zgodę na marketing elektroniczny.

Dane zebrane w związku z Twoimi zakupami na stronie internetowej, patrz punkt 3.2, będą na ogół usuwane po upływie 2 lat od końca roku kalendarzowego, w którym dokonałeś zakupu. Informacje te mogą być jednak przechowywane przez dłuższy czas, jeśli mamy uzasadnioną potrzebę dłuższego przechowywania, np. jeśli są one istotne dla ustalenia, prowadzenia lub obrony od roszczeń prawnych lub jeśli przechowywanie jest konieczne, byśmy mogli spełnić wymogi prawne. Materiały księgowe są przechowywane przez 5 lat od końca roku rozliczeniowego, zgodnie z przepisami Danish Bookkeeping Act.

Dane zebrane w związku z Twoim przystąpieniem i przynależnością do naszego Klubu Klienta, patrz punkt 3.5, zostaną automatycznie usunięte po upływie 3 lat od ostatniego logowania do Twojego profilu użytkownika lub w przypadku rezygnacji z członkostwa w naszym Klubie Klienta.

8. Środki bezpieczeństwa

Zastosowaliśmy odpowiednie zabezpieczenia techniczne i organizacyjne, aby zapobiec przypadkowemu lub nielegalnemu zniszczeniu, utracie, zmianie lub pogorszeniu jakości danych osobowych oraz aby zapobiec nieupoważnionemu dostępowi lub nadużyciom.

Dostęp do danych mają tylko ci pracownicy, którzy mają uzasadniony powód, by korzystać z Twoich danych osobowych w celu wykonywania swojej pracy.

Po zakończeniu transakcji płatniczej, Twoje dane dotyczące płatności będą przechowywane tylko do momentu zakończenia każdej z transakcji płatniczych. Twoje dane dotyczące płatności i karty są przechowywane wyłącznie na naszym zewnętrznym serwerze płatności, gdzie Twoje dane są zaszyfrowane. Korzystamy z zatwierdzonego i certyfikowanego przez PCI (Payment Card Industry - Data Security Standard) serwera płatności, który szyfruje wszystkie dane Twojej karty za pomocą protokołu SSL (Secure Socket Layer), co oznacza, że Twoje dane nie mogą zostać odczytane, a tym samym są przechowywane w bezpiecznym, certyfikowanym przez PCI miejscu, które spełnia międzynarodowe standardy bezpieczeństwa, aż do momentu zakończenia transakcji płatniczych. Kiedy używasz swojej karty płatniczej na www.hairlust.pl, tylko nasz partner z certyfikatem PCI ma dostęp do danych Twojej karty, czyli nie ma do nich dostępu firma Hairlust ApS. W związku z tym przetwarzanie danych Twojej karty jest sprawą wyłącznie między Tobą a naszym partnerem posiadającym certyfikat PCI, nawet jeśli przetwarzanie ma miejsce podczas dokonywania przez Ciebie zakupu na stronie www.hairlust.pl.

9. Zmiany w polityce prywatności

O wszelkich zmianach wprowadzanych przez nas w polityce prywatności zostaniesz poinformowany przy następnej wizycie na stronie. Jeśli zapisałeś się do naszego klubu klienta, zostaniesz poinformowany o zmianach w polityce prywatności poprzez powiadomienie wysłane na zarejestrowany przez Ciebie adres e-mail.

Polityka prywatności została zaktualizowana 30 września 2021 roku.