Polityka Prywatności

Ostatnia aktualizacja: 2026-05-06

1. Administrator Danych Osobowych

Administratorem danych osobowych jest MARZENA SZYSZACKA, reprezentująca firmę ZAKŁAD USŁUGOWY FRYZJERSKO-KOSMETYCZNY MARZENA SZYSZACKA, z siedzibą w pl. Wolności 16/2, 56-500 Syców, pow. oleśnicki, gm. Syców, woj. dolnośląskie, Polska, NIP: 9111725840, REGON: 932088921.

Kontakt w sprawach ochrony danych osobowych: e-mail: [email protected] tel.: +48 539 299 399

2. Zakres i Cel Przetwarzania Danych Osobowych

Dane osobowe Klientów są przetwarzane w następujących celach:

  • realizacji umowy sprzedaży produktów i usług,
  • dostarczenia zamówionych produktów cyfrowych lub fizycznych,
  • kontaktu z Klientem w sprawach związanych z realizacją zamówienia,
  • wypełnienia obowiązków wynikających z przepisów prawa (rachunkowość, podatki, archiwizacja),
  • prowadzenia działań marketingowych – wyłącznie jeśli Klient wyraził na to odrębną, dobrowolną zgodę,
  • obsługi reklamacji i ewentualnych zwrotów,
  • dochodzenia lub obrony przed roszczeniami prawnymi.

3. Rodzaje Przetwarzanych Danych Osobowych

Sklep może przetwarzać następujące dane osobowe Klienta:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy / adres zamieszkania,
  • dane niezbędne do wystawienia faktury (w tym NIP – w przypadku firm),
  • dane płatności przekazywane operatorom płatności (Autopay, PayU, PayPal, bank) – Sklep nie przechowuje pełnych danych kart płatniczych,
  • inne dane, które Klient dobrowolnie poda podczas korzystania ze Sklepu.

4. Podstawa Prawna Przetwarzania

Dane osobowe są przetwarzane na podstawie:

  • art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do realizacji umowy, której stroną jest Klient (obsługa zamówień, dostawa, obsługa płatności),
  • art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze (np. przepisy podatkowe i rachunkowe),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. dochodzenie lub obrona przed roszczeniami),
  • art. 6 ust. 1 lit. a RODO – dobrowolna zgoda Klienta (np. działania marketingowe, newsletter) – zgoda może być wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5. Odbiorcy Danych Osobowych

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów:

  • dostawcom usług technicznych: hosting strony internetowej, systemy do obsługi zamówień, narzędzia do wysyłki newsletterów,
  • operatorom płatności: Autopay, PayPal, banki – wyłącznie w zakresie niezbędnym do realizacji transakcji,
  • firmom kurierskim i pocztowym – w zakresie niezbędnym do realizacji dostawy,
  • biurom rachunkowym i kancelariom prawnym – w celu wypełnienia obowiązków księgowych i prawnych,
  • organom administracji publicznej – jeśli wymaga tego obowiązujące prawo.
  • dostawcom usług technicznych: hosting strony internetowej (dhosting.pl, serwery zlokalizowane w Polsce), systemy do obsługi zamówień, narzędzia do wysyłki newsletterów, usługi ochrony i optymalizacji strony (Cloudflare Inc.).

Wszystkie podmioty przetwarzające dane osobowe w imieniu Administratora działają na podstawie stosownych umów powierzenia przetwarzania danych i zobowiązane są do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.

6. Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe Klientów są co do zasady przechowywane na serwerach zlokalizowanych w Polsce (dhosting.pl). Sklep korzysta jednak z usług Cloudflare Inc. (USA) w zakresie ochrony przed atakami DDoS, optymalizacji i dostarczania treści (CDN) — w związku z czym część danych (w tym adresy IP) może być przetwarzana na serwerach Cloudflare zlokalizowanych poza Europejskim Obszarem Gospodarczym. Cloudflare Inc. przystąpiła do programu Data Privacy Framework oraz stosuje Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, co zapewnia odpowiedni poziom ochrony danych zgodnie z wymogami RODO. Więcej informacji: https://www.cloudflare.com/privacypolicy/

7. Prawa Klienta

Klientowi przysługują następujące prawa w zakresie ochrony danych osobowych:

  • prawo dostępu – prawo do uzyskania informacji o przetwarzanych danych oraz kopii danych,
  • prawo do sprostowania – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,
  • prawo do usunięcia („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych w przypadkach określonych w art. 17 RODO,
  • prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO,
  • prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie,
  • prawo do sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
  • prawo do wycofania zgody – w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,
  • prawo do wniesienia skargi – do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeśli Klient uzna, że przetwarzanie danych narusza przepisy RODO.

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem e-mail: [email protected]

8. Czas Przechowywania Danych

Dane osobowe przechowywane są przez następujące okresy:

  • dane związane z realizacją umowy – przez czas trwania umowy oraz przez okres wymagany przepisami prawa po jej zakończeniu (dokumenty księgowe i podatkowe: co do zasady 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku),
  • dane przetwarzane na podstawie zgody (np. marketing) – do momentu wycofania zgody,
  • dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami – przez okres przedawnienia roszczeń zgodnie z Kodeksem cywilnym (co do zasady 6 lat dla roszczeń majątkowych),
  • dane zawarte w plikach cookies – zgodnie z czasem życia poszczególnych plików cookies określonym w ustawieniach przeglądarki lub w momencie zakończenia sesji.

9. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Sklep nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływało.

10. Pliki Cookies

Sklep używa plików cookies w następujących celach:

  • zapewnienia prawidłowego działania strony internetowej (cookies niezbędne),
  • analizy ruchu na stronie i statystyk (np. Google Analytics – cookies analityczne),
  • personalizacji treści i reklam (cookies marketingowe – wyłącznie za zgodą Klienta).

W Serwisie stosowane są:

  • cookies sesyjne – usuwane po zamknięciu przeglądarki,
  • cookies stałe – przechowywane przez określony czas,
  • cookies własne – ustawiane przez Sklep,
  • cookies zewnętrzne – ustawiane przez podmioty trzecie (np. Google).

Klient może zarządzać ustawieniami plików cookies za pośrednictwem przeglądarki internetowej lub narzędzia do zarządzania zgodami dostępnego na stronie Sklepu. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji Serwisu.

11. Bezpieczeństwo Danych

Administrator stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem, w tym m.in. szyfrowanie transmisji danych (protokół SSL/TLS) oraz kontrolę dostępu do systemów przetwarzających dane.

12. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Klient zostanie poinformowany poprzez publikację zaktualizowanej wersji na stronie internetowej Sklepu, z widoczną datą ostatniej aktualizacji. W przypadku istotnych zmian wpływających na prawa Klienta, Administrator powiadomi Klientów z wyprzedzeniem.