Polityka prywatności serwisu internetowego granadaperfectlook.pl

Data wejścia w życie: 01 kwietnia 2026 r.

§ 1. Informacje ogólne i dane Administratora

Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego dostępnego pod adresem granadaperfectlook.pl (dalej: <<Serwis”). Dokument ten stanowi wypełnienie obowiązku informacyjnego wynikającego z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.).

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

  • Firma:GRANADA BELLEZA LAURA GRANADA-MIERZYŃSKA
  • NIP: 1130518523
  • Adres korespondencyjny: ul. Stanisława Kazury 2D, Warszawa
  • Adres e-mail: laura@granadaperfectlook.pl
  • Telefon:+48 501 189 878

Administrator dokłada wszelkich starań, aby dane osobowe użytkowników były przetwarzane zgodnie z obowiązującymi przepisami prawa, z poszanowaniem prywatności oraz przy zachowaniu wszelkich wymaganych środków bezpieczeństwa.

§ 2. Podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe wyłącznie wówczas, gdy istnieje ku temu odpowiednia podstawa prawna. W zależności od celu przetwarzania zastosowanie mogą mieć następujące podstawy:

  • 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (np. zapis do newslettera, stosowanie nieobowiązkowych plików cookie);
  • 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. obsługa zapytania ofertowego);
  • 6 ust. 1 lit. c RODO – niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe, księgowe);
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. zapewnienie bezpieczeństwa Serwisu, analityka wewnętrzna, dochodzenie roszczeń).

§ 3. Cele i zakres przetwarzania danych osobowych

3.1. Formularz kontaktowy

Serwis udostępnia formularze kontaktowe umożliwiające użytkownikom nawiązanie komunikacji z Administratorem. Dane podane w formularzu (w szczególności: imię, adres e-mail, numer telefonu, treść wiadomości) przetwarzane są w celu:

  • udzielenia odpowiedzi na przesłane zapytanie,
  • nawiązania lub utrzymania relacji handlowej,
  • archiwizacji korespondencji dla celów dowodowych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

Okres przechowywania: Dane przechowywane są przez czas niezbędny do obsługi zapytania, a następnie przez okres przedawnienia roszczeń – nie dłużej niż 6 lat.

3.2. Narzędzia analityczne i marketingowe Google

Serwis korzysta z usług firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – w szczególności Google Analytics oraz Google Tag Manager. Narzędzia te zbierają dane dotyczące aktywności użytkowników w Serwisie, w tym adresy IP, informacje o przeglądarce i urządzeniu, czas spędzony w Serwisie, przeglądane podstrony oraz źródła ruchu.

Dane przekazywane są do Google i mogą być przetwarzane na serwerach zlokalizowanych w Stanach Zjednoczonych. Google LLC posiada certyfikat Data Privacy Framework (DPF), co stanowi odpowiednią gwarancję ochrony danych zgodnie z art. 45 RODO.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez akceptację plików cookie) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na analizie ruchu i poprawie jakości Serwisu).

Więcej informacji: https://policies.google.com/privacy

3.3. Narzędzia Meta (Facebook Pixel / Meta Ads)

Serwis może wykorzystywać narzędzia firmy Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia), w tym piksel Meta (Facebook Pixel), w celach remarketingowych oraz analizy skuteczności działań marketingowych. Piksel Meta może zbierać dane takie jak: adres IP, informacje o działaniach podjętych w Serwisie, identyfikatory urządzeń i pliki cookie.

Dane mogą być przekazywane do Meta Platforms, Inc. z siedzibą w USA. Przekazywanie odbywa się na podstawie standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską lub certyfikatu Data Privacy Framework.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Więcej informacji: https://www.facebook.com/privacy/policy/

3.4. Trustindex – wyświetlanie opinii Google

Serwis korzysta z wtyczki Trustindex (Trustindex Kft., Węgry) umożliwiającej wyświetlanie opinii użytkowników z wizytówki Google Moja Firma. Narzędzie to może zbierać dane techniczne (np. adres IP, dane przeglądarki) w celu prawidłowego wyświetlenia widżetu. Opinie wyświetlane w Serwisie pochodzą z platformy Google i są przekazywane za pośrednictwem API.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na prezentacji referencji i budowaniu zaufania).

Więcej informacji: https://trustindex.io/privacy-policy/

§ 4. Pliki Cookie i technologie śledzące

Serwis stosuje pliki cookie (ciasteczka) oraz podobne technologie śledzące. Plik cookie to niewielki plik tekstowy przechowywany na urządzeniu końcowym użytkownika. Pliki cookie stosowane w Serwisie można podzielić na następujące kategorie:

  • Niezbędne pliki cookie: zapewniają prawidłowe funkcjonowanie Serwisu; ich stosowanie nie wymaga zgody użytkownika.
  • Analityczne pliki cookie: umożliwiają analizę sposobu korzystania z Serwisu (Google Analytics); wymagają zgody użytkownika.
  • Marketingowe pliki cookie: służą do wyświetlania spersonalizowanych reklam (Meta Pixel, Google Ads); wymagają zgody użytkownika.
  • Funkcjonalne pliki cookie: zapamiętują preferencje użytkownika; wymagają zgody użytkownika.

Przy pierwszej wizycie w Serwisie wyświetlany jest baner informacyjny (consent management platform), umożliwiający wyrażenie selektywnej zgody na poszczególne kategorie plików cookie, zgodnie z wymogami art. 173 ustawy Prawo telekomunikacyjne oraz wytycznymi UODO.

Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące plików cookie za pośrednictwem ustawień przeglądarki internetowej lub panelu zarządzania zgodami dostępnego w Serwisie. Wyłączenie niektórych plików cookie może ograniczyć funkcjonalność Serwisu.

§ 5. Przekazywanie danych osobowych do państw trzecich

W związku z korzystaniem z narzędzi opisanych w § 3 niniejszej Polityki dane osobowe użytkowników mogą być przekazywane do Stanów Zjednoczonych Ameryki oraz innych państw spoza Europejskiego Obszaru Gospodarczego (EOG). Administrator zapewnia, że przekazywanie danych odbywa się zgodnie z wymogami Rozdziału V RODO, w szczególności:

  • na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony (np. Data Privacy Framework dla USA),
  • na podstawie standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską,
  • przy zastosowaniu innych odpowiednich zabezpieczeń, o których mowa w art. 46 RODO.

Użytkownik może uzyskać informacje o zastosowanych mechanizmach przekazywania danych, kontaktując się z Administratorem.

§ 6. Prawa osób, których dane dotyczą

Na podstawie RODO użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych:

  • Prawo dostępu (art. 15 RODO): użytkownik ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane, a jeżeli tak – uzyskać do nich dostęp oraz informacje o celach i zakresie przetwarzania.
  • Prawo do sprostowania (art. 16 RODO): użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO): użytkownik ma prawo żądać usunięcia swoich danych (prawo do bycia zapomnianym), o ile nie zachodzą przesłanki wyłączające to prawo (np. obowiązek prawny Administratora).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): użytkownik może żądać ograniczenia przetwarzania danych w przypadkach wskazanych w RODO.
  • Prawo do przenoszenia danych (art. 20 RODO): użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
  • Prawo do sprzeciwu (art. 21 RODO): użytkownik może wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym w celach marketingu bezpośredniego.
  • Prawo do cofnięcia zgody: w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  • Prawo do wniesienia skargi: użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Celem skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem e-mail: laura@granadaperfectlook.pl lub pisemnie na adres korespondencyjny. Administrator rozpatruje wnioski bez zbędnej zwłoki, nie później niż w terminie miesiąca od ich otrzymania (z możliwością przedłużenia o kolejne dwa miesiące w przypadku złożonych wniosków).

§ 7. Okres przechowywania danych

Dane osobowe użytkowników przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po jego upływie – przez czas wymagany przepisami prawa lub przez okres przedawnienia ewentualnych roszczeń. W szczególności:

  • Dane z formularzy kontaktowych – do 6 lat od daty zakończenia komunikacji lub od daty ostatniego kontaktu.
  • Dane przetwarzane na potrzeby analityki (Google Analytics) – zgodnie z polityką retencji danych Google, domyślnie do 14 miesięcy.
  • Dane marketingowe (Meta Pixel) – zgodnie z ustawieniami konta reklamodawcy w systemie Meta.
  • Dane przetwarzane w związku z obowiązkami podatkowymi i księgowymi – przez 5 lat od końca roku podatkowego, zgodnie z art. 70 § 1 Ordynacji podatkowej.

§ 8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, adekwatne do ryzyka naruszenia praw i wolności osób fizycznych. W szczególności Serwis stosuje:

  • szyfrowanie połączeń z wykorzystaniem protokołu SSL/TLS (certyfikat HTTPS),
  • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych,
  • regularne tworzenie kopii zapasowych danych,
  • polityki bezpieczeństwa IT oraz procedury reagowania na incydenty.

§ 9. Odbiorcy danych osobowych

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom świadczącym usługi hostingowe i utrzymania Serwisu,
  • dostawcom narzędzi analitycznych i marketingowych (Google, Meta, Trustindex),
  • kancelariom prawnym i podmiotom doradczym w zakresie niezbędnym do dochodzenia lub obrony przed roszczeniami,
  • organom publicznym – wyłącznie na podstawie i w granicach wyraźnych przepisów prawa.

Podmioty, którym przekazywane są dane osobowe, zobowiązane są do ich ochrony na podstawie umów powierzenia przetwarzania danych (art. 28 RODO) lub innych odpowiednich instrumentów prawnych.

§ 10. Linki do zewnętrznych serwisów

Serwis może zawierać odnośniki do zewnętrznych stron internetowych. Administrator nie ponosi odpowiedzialności za polityki prywatności stosowane przez operatorów tych serwisów. Użytkownik powinien zapoznać się z polityką prywatności każdego serwisu, który odwiedza.

§ 11. Brak zautomatyzowanego podejmowania decyzji

Dane osobowe użytkowników nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu w rozumieniu art. 22 RODO, które wywoływałoby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływało.

§ 12. Dane dzieci

Serwis nie jest skierowany do dzieci poniżej 16. roku życia i Administrator nie zbiera świadomie danych osobowych takich osób. Jeżeli Administrator poweźmie wiarygodną wiadomość o tym, że otrzymał dane osobowe osoby poniżej 16. roku życia, dane te zostaną niezwłocznie usunięte.

§ 13. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w związku ze zmianami przepisów prawa, stosowanych narzędzi lub sposobów przetwarzania danych. Wszelkie zmiany będą publikowane na niniejszej stronie z podaniem daty ich wejścia w życie. W przypadku istotnych zmian Administrator podejmie stosowne działania informacyjne.

Korzystanie z Serwisu po opublikowaniu zaktualizowanej Polityki Prywatności jest równoznaczne z akceptacją wprowadzonych zmian.

§ 14. Kontakt

We wszelkich sprawach związanych z ochroną danych osobowych oraz korzystaniem z przysługujących praw użytkownik może skontaktować się z Administratorem:

  • E-mail: laura@granadaperfectlook.pl
  • Telefon: +48 501 189 878
  • Adres korespondencyjny: ul. Stanisława Kazury 2D, Warszawa

Administrator dołoży wszelkich starań, aby udzielić wyczerpującej odpowiedzi oraz pomóc w realizacji przysługujących praw.