Polityka prywatności

Ostatnia aktualizacja: 29 października, 2025

Administrator danych

Administrator: MARGO Małgorzata Jeziorska NIP – 773 109 76 09, ul. Stawowa 3, 62-023 Szczytniki.
Kontakt w sprawach prywatności: beautyheaven6b@gmail.com, 694 539 735.
Serwis: https://beauty-heaven.com.pl.

Cele i podstawy prawne przetwarzania

  • Obsługa formularzy i zapytań – niezbędne do komunikacji / czynności przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) lub nasz uzasadniony interes (lit. f).

  • Świadczenie usług i realizacja zamówień (jeśli dotyczy) – lit. b; rozliczenia/archiwizacja – lit. c.

  • Bezpieczeństwo i utrzymanie Serwisu (logi, zapobieganie nadużyciom) – lit. f.

  • Analityka – wyłącznie za Twoją zgodą (lit. a RODO + art. 173 PT).

  • Reklama/remarketing – wyłącznie za Twoją zgodą (lit. a RODO + art. 173 PT).

  • Newsletter/marketing bezpośredni e-mail – wyłącznie za Twoją zgodą (lit. a RODO + UŚUDE/PT).

Kategorie danych

Dane identyfikacyjne i kontaktowe, dane transakcyjne (jeśli dotyczy), dane techniczne (logi, identyfikatory urządzenia/przeglądarki, pliki cookie – zgodnie z udzielonymi zgodami).

Odbiorcy danych

Podmioty wspierające nas w IT/hostingu, komunikacji, analityce, reklamie, płatnościach i logistyce – wyłącznie w zakresie niezbędnym do realizacji usług. Nazwy kluczowych dostawców wskazujemy w odpowiednich sekcjach poniżej i/lub w Polityce plików cookie.

Okresy przechowywania

  • Umowa/rozliczenia: do końca ustawowych terminów (w tym rachunkowych i przedawnienia roszczeń).

  • Marketing/newsletter: do wycofania zgody.

  • Logi bezpieczeństwa: do 12 miesięcy.

  • Pliki cookie / identyfikatory: zgodnie z Polityką plików cookie (np. _ga – 13 mies., _fbp – 3 mies.).

Przekazania poza EOG

Co do zasady dążymy do przetwarzania w EOG. Jeżeli którykolwiek dostawca przetwarza dane poza EOG (np. w ramach niektórych usług chmurowych), stosujemy odpowiednie zabezpieczenia prawne, w szczególności Standardowe Klauzule Umowne (SCC) oraz dodatkowe środki wymagane przez prawo. Szczegóły znajdują się w opisach modułów i/lub w Polityce plików cookie.

Twoje prawa

Przysługuje Ci prawo: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania). Masz też prawo wnieść skargę do PUODO (ul. Stawki 2, 00-193 Warszawa).

Pliki cookie i zgody

Funkcje niewymagane do działania Serwisu (analityka, reklama, osadzenia, czat) uruchamiamy dopiero po wyrażeniu zgody (prior consent). Zgody możesz w każdej chwili zmienić/wycofać w „Ustawieniach prywatności” (link w stopce). Szczegóły – w Polityce plików cookie (kategorie, okresy, dostawcy).

Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka (m.in. szyfrowanie transmisji TLS, kontrola dostępu, rejestrowanie zdarzeń, kopie zapasowe).

Zmiany Polityki

Aktualizacje publikujemy w tym miejscu; przy istotnych zmianach możemy poinformować w Serwisie.

Formularz kontaktowy i zapytania ofertowe

Zakres: imię, nazwisko (jeśli podasz), e-mail/telefon, treść zapytania, metadane (data, IP).
Cel/podstawa: komunikacja i przygotowanie oferty (art. 6 ust. 1 lit. b lub f RODO).
Odbiorcy: system pocztowy/CRM (jeśli używany).
Okres: do 12 mies. od zakończenia korespondencji, chyba że dojdzie do współpracy.

Realizacja zamówień i obsługa klienta

Zakres: dane konta, zamówienia, dostawy, płatności, historia operacji.
Cel/podstawa: zawarcie i wykonanie umowy (lit. b), rozliczenia (lit. c), dochodzenie roszczeń i bezpieczeństwo (lit. f).
Odbiorcy: operatorzy płatności, firmy kurierskie, ERP/fulfillment, księgowość.
Okres: do upływu ustawowych terminów (rachunkowość/przedawnienie).

Płatności elektroniczne

Zakres: identyfikatory płatności, tokeny, statusy transakcji; dane karty przetwarzane są przez operatora.
Cel/podstawa: realizacja płatności (lit. b), obowiązki prawne (lit. c).
Operatorzy:

  • Stripe Payments Europe Obsługa płatności

Okres: zgodnie z przepisami rachunkowymi i wymaganiami operatorów.

Konto użytkownika

Zakres: identyfikatory, e-mail, dane logowania (hash), historia aktywności w koncie.
Cel/podstawa: utrzymanie konta (lit. b), bezpieczeństwo (lit. f).
Odbiorcy: hosting/uwierzytelnianie (jeśli zewnętrzne).
Okres: do usunięcia konta + okresy archiwizacji bezpieczeństwa.

Newsletter i komunikacja marketingowa

Zakres: adres e-mail, preferencje, statystyki otwarć/kliknięć (jeśli stosowany piksel).
Cel/podstawa: wysyłka newslettera — zgoda (lit. a RODO + UŚUDE/PT).
Odbiorca: MailerLite.
Okres: do wycofania zgody lub zakończenia usługi.

Analityka ruchu

Zakres: identyfikatory online/cookie, zdarzenia, typ urządzenia, przybliżona lokalizacja.
Cel/podstawa: statystyka i rozwój Serwisu — zgoda (lit. a RODO + art. 173 PT).
Odbiorca: Google Ireland Limited (GA4).
Okres: retencja wg ustawień narzędzia; cookies — wg Polityki plików cookie.
Uwaga: uruchamiane dopiero po udzieleniu zgody w „Ustawieniach prywatności”.

Reklama i remarketing

Zakres: identyfikatory reklamowe, zdarzenia konwersji, segmenty odbiorców.
Cel/podstawa: pomiar i kierowanie reklam — zgoda (lit. a RODO + art. 173 PT).
Odbiorcy: Meta Platform Ireland.
Okres: wg ustawień platform; cookies — wg Polityki plików cookie.
Uwaga: aktywne wyłącznie po zgodzie; zgodę możesz wycofać w każdej chwili.

Treści zewnętrzne (mapy, wideo)

Zakres: adres IP, identyfikatory cookie dostawcy, dane przeglądarki.
Cel/podstawa: wyświetlenie osadzonych treści — zgoda (lit. a RODO + art. 173 PT).
Dostawcy: Google Maps.
Uwaga: ładujemy po kliknięciu/zgodzie („click-to-load”).