Polityka Prywatności i Plików Cookies

Szanujemy Twoją prywatność. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych na stronie www.holivere.com, w tym danych szczególnej kategorii (dane o zdrowiu), oraz zasady wykorzystywania plików cookies, zgodnie z RODO oraz ustawą Prawo telekomunikacyjne / Prawo komunikacji elektronicznej.

I. Administrator Danych

Administratorem danych osobowych jest:
Enterprise Code Sp. z o.o.
ul. Bobrzyńskiego 29/17, 30-348 Kraków
NIP: 6762484436, KRS: 0000538307
Kontakt: kontakt@holivere.com

II. Cele i Podstawy Przetwarzania Danych

Cel przetwarzania Zakres danych Podstawa prawna (RODO)
Zawarcie i wykonanie umowy sprzedaży / świadczenia usług Imię, nazwisko, adres, e-mail, telefon. Art. 6 ust. 1 lit. b Art. 6 ust. 1 lit. b (Niezbędność do wykonania umowy).
Dostawa zamówionych produktów do Klienta produktów do Klienta Imię, nazwisko, adres do wysyłki (ulica, kod pocztowy, miasto), numer telefonu dla kuriera. Art. 6 ust. 1 lit. b (Niezbędność do wykonania umowy).
Realizacja usługi "Plan Pielęgnacji" (dane o zdrowiu i biometria) Dane z Ankiety (m.in. alergie, kuracje, stan cery, styl życia, preferencje dietetyczne) oraz dane biometryczne wynikające z analizy Zdjęć Diagnostycznych przez algorytmy AI. Art. 9 ust. 2 lit. a Art. 9 ust. 2 lit. a (Wyraźna zgoda osoby na przetwarzanie danych szczególnej kategorii).
Obsługa reklamacji oraz zwrotów (odstąpienie od umowy) Dane z zamówienia, numer rachunku bankowego (w celu dokonania zwrotu środków). Art. 9 ust. 2 lit. a Art. 6 ust. 1 lit. c (Obowiązek prawny wynikający z Ustawy o prawach konsumenta).
Wysyłka Newslettera (Marketing produktów i wiedzy) Adres e-mail. Art. 6 ust. 1 lit. f Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes administratora).
Marketing bezpośredni (własnych produktów) E-mail, historia zakupów. Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes) w zw. z przepisami Prawa komunikacji elektronicznej (zgoda na kanał komunikacji).
Profilowanie i personalizacja oferty (Dane zwykłe) Analiza ankiety i historii zakupów w celu rekomendacji. Analiza historii zakupów i aktywności na stronie (z wyłączeniem danych o zdrowiu i biometrii). Art. 6 ust. 1 lit. f (Interes administratora) lub Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes – dopasowanie oferty do preferencji).
Księgowość i podatki Dane do wystawienia faktury lub rachunku (imię, nazwisko / firma, adres, NIP). Art. 6 ust. 1 lit. c Art. 6 ust. 1 lit. c (Obowiązek prawny wynikający z przepisów podatkowych)..
Analityka i statystyki ruchu (Consent Mode v2) Dane o urządzeniu, źródło wizyty, zachowanie na stronie (zbierane anonimowo lub za zgodą). Art. 6 ust. 1 lit. a Art. 6 ust. 1 lit. a (Zgoda wyrażona poprzez baner cookies) .

Okres przechowywania danych (Retencja)

Zgodnie z art. 5 RODO, Twoje dane osobowe przechowujemy przez okres nie dłuższy, niż jest to niezbędne do celów, dla których zostały zebrane. Czas przetwarzania zależy od celu i podstawy prawnej:

  • Zawarcie i wykonanie umowy sprzedaży: Dane przechowujemy przez czas realizacji zamówienia, a następnie do momentu przedawnienia ewentualnych roszczeń cywilnoprawnych wynikających z zawartej umowy (standardowo przez okres do 6 lat).
  • Usługa „Plan Pielęgnacji” (Dane o zdrowiu i biometria):
    • Dane z Ankiety (tekstowe): Przechowujemy do czasu pełnego wykonania usługi, a po jej zakończeniu przez okres niezbędny do zabezpieczenia i obrony przed ewentualnymi roszczeniami z tytułu świadczonych usług doradczych (standardowo do 6 lat). Dane te zostaną usunięte wcześniej, jeśli wycofasz swoją wyraźną zgodę na ich przetwarzanie.
    • Zdjęcia Diagnostyczne: W trosce o Twoją prywatność i zgodnie z zasadą minimalizacji danych, fotografie twarzy poddawane analizie AI są trwale usuwane z naszych systemów niezwłocznie po wygenerowaniu i dostarczeniu spersonalizowanego raportu, nie później niż w ciągu 14 dni od ich przesłania.
  • Cele księgowe i podatkowe: Dane zawarte na dowodach księgowych (np. fakturach) przechowujemy przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z obowiązującymi przepisami prawa.
  • Newsletter i Profilowanie marketingowe: Dane przetwarzane na podstawie Twojej zgody (adres e-mail) przechowujemy do momentu wycofania przez Ciebie zgody na otrzymywanie newslettera, zgłoszenia sprzeciwu wobec profilowania lub ustania celu biznesowego administratora.
  • Prowadzenie Konta Klienta: Dane związane z Twoim profilem w Sklepie przetwarzamy do momentu zgłoszenia przez Ciebie żądania jego usunięcia.

III. Szczególna Ochrona Danych o Zdrowiu i Biometrii (AI)

  1. W ramach świadczenia usługi „Plan Pielęgnacji” Administrator przetwarza dane szczególnej kategorii, o których mowa w art. 9 RODO:
    • Dane o zdrowiu: Informacje podawane w Ankiecie Kosmetologicznej (np. alergie, kuracje dermatologiczne, przeciwwskazania), niezbędne do zapewnienia bezpieczeństwa stosowania rekomendowanych substancji aktywnych.
    • Dane biometryczne: Dane wynikające z technicznej analizy Zdjęć Diagnostycznych twarzy, wykorzystywane wyłącznie w celu obiektywnej oceny parametrów skóry i personalizacji Planu Pielęgnacji.
  2. Do analizy Twoich danych wizualnych i tekstowych wykorzystujemy zaawansowane technologie sztucznej inteligencji (AI) dostarczane przez uznanych liderów rynku, takich jak Google Cloud (Vertex AI) oraz OpenAI (L.L.C.). Proces ten odbywa się z zachowaniem rygorystycznych standardów poufności:
    • Dane przesyłane do tych systemów za pośrednictwem interfejsów programistycznych (API) nie są wykorzystywane przez dostawców do trenowania ich publicznych modeli językowych.
    • Przetwarzanie danych przez AI służy wyłącznie wygenerowaniu spersonalizowanego Planu Pielęgnacji. Logika procesu opiera się na automatycznej korelacji wizualnych cech skóry (np. głębokość zmarszczek, stopień nawilżenia, widoczność porów) z bazą wiedzy kosmetologicznej w celu doboru odpowiednich substancji aktywnych
  3. Zasada separacji i bezpieczeństwa:
    • Brak profilowania marketingowego: Twoje dane o zdrowiu oraz dane biometryczne są wykorzystywane wyłącznie do realizacji zamówionej usługi doradczej. Nigdy nie są one łączone z bazą marketingową newslettera ani wykorzystywane do kierowania reklam produktowych w mediach społecznościowych czy wyszukiwarkach.
    • Ograniczony dostęp: Dostęp do Twoich danych wrażliwych posiada wyłącznie wąskie grono uprawnionego personelu merytorycznego administratora.
    • Bezpieczeństwo przesyłania: Gotowy Plan Pielęgnacji dostarczany jest w formie pliku PDF przesyłanego bezpośrednio na wskazany przez Ciebie adres e-mail. Zapewniamy, że dostęp do Twoich danych wrażliwych na etapie ich przetwarzania posiada wyłącznie uprawniony personel merytoryczny administratora.
  4. Dobrowolność i zgoda: Podanie danych o zdrowiu oraz przesłanie zdjęć jest dobrowolne, jednak stanowi warunek niezbędny do wykonania spersonalizowanej analizy kosmetologicznej. Przetwarzanie odbywa się wyłącznie na podstawie Twojej wyraźnej i świadomej zgody, którą możesz wycofać w dowolnym momencie.

IV. Odbiorcy Danych i Transfer poza EOG

  1. Twoje dane osobowe mogą być przekazywane zaufanym podmiotom trzecim, które wspierają nas w realizacji usług, sprzedaży towarów oraz działaniach marketingowych:
    • Operatorzy płatności: PayU S.A., Przelewy24 (PayPro S.A.) – w celu realizacji transakcji płatniczych.
    • Firmy kurierskie i logistyczne: (np. InPost, DPD, Poczta Polska) – w celu dostarczenia zamówionych kosmetyków pod Twój adres.
    • Dostawcy usług IT i hostingu: Podmioty zapewniające infrastrukturę dla Sklepu oraz przechowywanie danych.
    • Dostawcy rozwiązań AI i Automatyzacji:
      • Make.com (Celonis Inc.): Platforma wykorzystywana do bezpiecznej automatyzacji przepływu danych między systemami.
      • Google Cloud (Vertex AI): Infrastruktura służąca do technicznej analizy parametrów skóry na podstawie Zdjęć Diagnostycznych.
      • OpenAI (OpenAI, L.L.C.): Dostawca zaawansowanych modeli językowych wykorzystywanych do analizy danych tekstowych oraz generowania treści Planu Pielęgnacji.
    • Marketing i komunikacja:
      • MailerLite: System służący do wysyłki Newslettera oraz zarządzania bazą subskrybentów.
      • Narzędzia analityczne: Google Ireland Ltd., Meta Platforms Ireland Ltd. – w zakresie danych zbieranych przez pliki cookies (wyłącznie za Twoją zgodą).
  1. Transfer danych poza Europejski Obszar Gospodarczy (EOG):
    • Niektórzy z naszych dostawców (np. Google, Meta, Make.com, OpenAI) mają siedziby poza EOG, co może wiązać się z przekazywaniem Twoich danych do państw trzecich (głównie USA).
    • Zapewniamy, że transfer ten odbywa się wyłącznie w oparciu o odpowiednie mechanizmy prawne gwarantujące bezpieczeństwo danych:
      • Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony (np. EU-U.S. Data Privacy Framework).
      • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.
  1. Administrator nie odsprzedaje Twoich danych osobowych podmiotom trzecim w celach zarobkowych. Każdy z odbiorców przetwarza dane wyłącznie w zakresie niezbędnym do realizacji powierzonego mu zadania i na podstawie stosownych umów powierzenia przetwarzania danych.

V. Pliki Cookies i Google Consent Mode v2

  1. Strona holivere.com wykorzystuje pliki cookies (małe pliki tekstowe zapisywane na Twoim urządzeniu) oraz pokrewne technologie śledzące w celu zapewnienia prawidłowego działania serwisu, analizy ruchu oraz prowadzenia działań marketingowych.
  2. Kategorie plików cookies:
    • Niezbędne: Konieczne do technicznego działania strony, obsługi koszyka zakupowego oraz zapewnienia bezpieczeństwa. Nie wymagają one Twojej zgody.
    • Analityczne: Pozwalają nam mierzyć ruch na stronie i skuteczność naszych treści (np. Google Analytics 4). Przetwarzane wyłącznie za Twoją zgodą.
    • Marketingowe: Służą do dopasowania reklam do Twoich zainteresowań w serwisach zewnętrznych (np. Google Ads, Meta/Facebook). Przetwarzane wyłącznie za Twoją zgodą.
  1. Google Consent Mode v2 (Tryb Zgody): Wdrożyliśmy zaawansowany model zarządzania zgodami Google Consent Mode v2. Gwarantuje on najwyższy standard prywatności:
    • Jeśli nie wyrazisz zgody na banerze cookies, tagi Google (Analytics, Ads) działają w trybie ograniczonym – nie zapisują one plików cookies reklamowych ani nie zbierają danych umożliwiających Twoją identyfikację.
    • W trybie bez zgody wysyłane są jedynie anonimowe „pingi” techniczne, które pozwalają nam na ogólną statystykę ruchu bez naruszania Twojej prywatności.
    • Twoje dane o zdrowiu i biometrii (przetwarzane w ramach usługi „Plan Pielęgnacji”) nigdy nie są przekazywane do plików cookies marketingowych ani wykorzystywane do targetowania reklam.
  1. Zarządzanie zgodami:
    • Masz pełną kontrolę nad tym, jakie technologie śledzące akceptujesz. Możesz zmienić swoje preferencje w dowolnym momencie, korzystając z przycisku „Ustawienia prywatności” lub ikony tarczy dostępnej w stopce strony.
    • Możesz również zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki internetowej (blokowanie, usuwanie).

VI. Twoje Prawa

Zgodnie z przepisami RODO, w związku z przetwarzaniem Twoich danych osobowych, przysługują Ci następujące uprawnienia:

  1. Prawo dostępu do danych oraz otrzymania ich kopii: Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane, a jeśli tak – uzyskać do nich dostęp oraz kopię informacji o ich przetwarzaniu.
  2. Prawo do sprostowania (poprawiania) danych: Możesz żądać poprawienia danych, które są nieprawidłowe, lub uzupełnienia danych niekompletnych.
  3. Prawo do usunięcia danych („Prawo do bycia zapomnianym”): Możesz żądać usunięcia Twoich danych, np. gdy wycofasz zgodę na ich przetwarzanie lub gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
  4. Prawo do ograniczenia przetwarzania: Masz prawo żądać, abyśmy ograniczyli przetwarzanie Twoich danych wyłącznie do ich przechowywania w określonych sytuacjach (np. gdy kwestionujesz ich prawidłowość).
  5. Prawo do przenoszenia danych: Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie lub zlecić nam przesłanie ich bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe).
  6. Prawo do wniesienia sprzeciwu:
    • Możesz wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionionym interesie (np. profilowanie marketingowe w newsletterze).
    • W przypadku sprzeciwu wobec marketingu bezpośredniego, niezwłocznie zaprzestaniemy takich działań.
  1. Prawo do wycofania zgody: * W każdej chwili możesz cofnąć zgodę na przetwarzanie danych o zdrowiu, danych biometrycznych lub zgodę na newsletter.
    • Cofnięcie zgody na przetwarzanie danych wrażliwych (zdrowie/biometria) skutkuje natychmiastowym zaprzestaniem świadczenia usługi „Plan Pielęgnacji”.
    • Pamiętaj, że wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  1. Prawo do wniesienia skargi: Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, przysługuje Ci prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).