Polityka prywatności sklepu Hearo.pl

Polityka prywatności w wersji 1.0 obowiązuje od dnia 22 lutego 2026 r.

§ 1 INFORMACJE OGÓLNE

1. Niniejsza Polityka prywatności ma charakter wyłącznie informacyjny – nie jest umową ani regulaminem i nie stanowi źródła obowiązków dla osób odwiedzających Sklep ani Kupujących.
2. Wszystkie wyrażenia pisane wielką literą należy rozumieć zgodnie z definicjami zawartymi w Regulaminie sklepu hearo.pl.
3. W przypadku rozbieżności między niniejszą Polityką prywatności a zgodami udzielonymi przez użytkownika, podstawą prawną działań Administratora są dobrowolnie wyrażone zgody lub przepisy prawa mające zastosowanie w danej sytuacji.

§ 2 ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego hearo.pl jest HEARO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem ul. Głowackiego 7, 66-440 Skwierzyna, NIP: 5961771540, REGON: 543650950, KRS: 0001215452, zarejestrowana w Sądzie Rejonowym w Zielonej Górze, kapitał zakładowy: 5.000 zł wpłacony w całości (dalej: Administrator).
2. We wszelkich kwestiach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
   • pocztą elektroniczną: info@hearo.pl
   • telefonicznie: +48 530 949 973
   • listownie: ul. Głowackiego 7, 66-440 Skwierzyna
3. Administrator informuje, że przechowuje korespondencję kierowaną do Sklepu (e-mail, formularz kontaktowy) w celach statystycznych, w celu ulepszania obsługi klienta oraz rozstrzygania reklamacji przez okres do 3 lat. Dane zgromadzone w ten sposób nie będą wykorzystywane do celów marketingowych ani przekazywane osobom trzecim.
4. W przypadku kontaktu w celu dokonania konkretnej czynności (np. złożenia reklamacji lub zwrotu) Administrator może poprosić o podanie danych niezbędnych do potwierdzenia tożsamości i realizacji żądania. Podanie tych danych jest dobrowolne, lecz może być niezbędne do wykonania żądanej czynności.

§ 3 POZYSKIWANIE DANYCH I CELE PRZETWARZANIA

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami o ochronie danych osobowych.

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcji Sklepu, takich jak złożenie zamówienia, założenie konta lub zapis do Newslettera. Konsekwencją niepodania wymaganych danych może być brak możliwości skorzystania z danej funkcji.

Administrator pozyskuje dane osobowe w następujący sposób: poprzez złożenie zamówienia w Sklepie, rejestrację Konta, zapis do Newslettera, kontakt e-mailowy lub telefoniczny, złożenie reklamacji lub wniosku, zamieszczenie opinii o produkcie oraz automatycznie za pośrednictwem plików cookies i podobnych technologii.

Administrator przetwarza dane osobowe w następujących celach:

Zawarcie i realizacja umowy sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Administrator przetwarza dane osobowe w następujących celach:

Zawarcie i realizacja umowy sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Prowadzenie Konta Klienta – podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Archiwizacja dokumentów sprzedażowych i księgowych – podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny). Cel: wypełnienie obowiązków wynikających z przepisów podatkowych i rachunkowych.

Obsługa zapytań, reklamacji i innych zgłoszeń – podstawa prawna: art. 6 ust. 1 lit. b oraz lit. f RODO. Cel: udzielanie odpowiedzi na zgłoszenia, archiwizacja korespondencji, dochodzenie i obrona przed roszczeniami.

Wysyłka Newslettera i marketing elektroniczny – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Prowadzenie statystyk i analityki Sklepu – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Cel: analiza prowadzonych działań w celu usprawnienia działalności.

Remarketing i profilowanie w celach reklamowych – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Zamieszczanie opinii o produktach – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Ustalenie, dochodzenie i obrona przed roszczeniami – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Cel: ochrona uzasadnionych interesów Administratora.

§ 4 KATEGORIE PRZETWARZANYCH DANYCH

Administrator może przetwarzać następujące kategorie danych osobowych w zależności od kontekstu ich zbierania:

Zamówienia i realizacja umowy: imię i nazwisko, adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), adres e-mail, numer telefonu; opcjonalnie nazwa firmy i numer NIP przy zamówieniach na fakturę VAT.

Konto Klienta: adres e-mail, hasło (w formie zaszyfrowanej); opcjonalnie imię i nazwisko, adres, numer telefonu uzupełniane przez użytkownika w panelu konta.

Newsletter: adres e-mail; opcjonalnie imię (przy zapisie przez pop-up).

Reklamacje i zwroty: imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, numer rachunku bankowego (przy zwrotach).

Kontakt e-mailowy i formularz kontaktowy: imię, adres e-mail, numer telefonu, treść wiadomości.

Opinie o produktach: imię lub pseudonim, treść opinii.

Dane zbierane automatycznie: adres IP, typ przeglądarki, system operacyjny, czas wizyty, przeglądane strony, dane zbierane za pośrednictwem plików cookies i pikselów opisanych w § 8 i § 9.

§ 5 OKRES PRZECHOWYWANIA DANYCH

Administrator przechowuje dane osobowe przez następujące okresy:

Dane związane z realizacją zamówień i umów sprzedaży – przez 6 lat od końca roku, w którym zawarto umowę, zgodnie z terminem przedawnienia roszczeń.

Dokumenty księgowe i podatkowe (faktury, paragony) – przez 5 lat od końca roku podatkowego.

Dane subskrybentów Newslettera – do momentu wycofania zgody lub rezygnacji z usługi.

Dane przetwarzane na podstawie prawnie uzasadnionego interesu (analityka, statystyki) – do momentu wniesienia skutecznego sprzeciwu.

Dane z korespondencji e-mailowej i formularza kontaktowego – do 3 lat od zakończenia korespondencji.

Dane z postępowań reklamacyjnych i roszczeń – przez 6 lat od ujawnienia niezgodności lub zdarzenia będącego podstawą roszczenia.

Dane powiązane z plikami cookies i podobnymi technologiami – do momentu wycofania zgody lub usunięcia plików cookies; dane osobowe uzyskane za ich pośrednictwem – do wniesienia sprzeciwu.

Dane konta Klienta – do momentu usunięcia konta lub żądania usunięcia danych.

W każdym przypadku dane będą przechowywane dłużej, jeśli przepisy prawa nakładają na Administratora taki obowiązek lub gdy jest to niezbędne do dochodzenia albo obrony przed roszczeniami. Decyduje dłuższy z możliwych terminów.

§ 6 ODBIORCY DANYCH

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:

Operatorzy płatności: Shopify Payments, PayPro S.A. (Przelewy24) z siedzibą w Poznaniu przy ul. Pastelowej 8, 60-198 Poznań, KRS: 0000347935; PayPo; Klarna – w zakresie niezbędnym do obsługi płatności.

Firmy kurierskie i logistyczne: InPost Sp. z o.o. z siedzibą w Krakowie, ul. Pana Tadeusza 4, 30-727 Kraków, KRS: 0000543759; DPD Polska Sp. z o.o. – w zakresie niezbędnym do realizacji dostawy.

Platforma e-commerce: Shopify International Ltd. – jako dostawca oprogramowania Sklepu.

System zarządzania zamówieniami: BaseLinker Sp. z o.o. – w zakresie niezbędnym do obsługi zamówień.

E-mail marketing i CRM: Klaviyo Inc. – w zakresie niezbędnym do wysyłki Newslettera i komunikacji marketingowej.

Narzędzia analityczne i reklamowe: Google LLC (Google Analytics), Meta Platforms Ireland Ltd. (Meta Pixel), TikTok Technology Limited (TikTok Pixel), Triple Whale Inc. – szczegóły opisane w § 9.

Podmioty prawne i księgowe: kancelarie prawne i biura rachunkowe współpracujące z Administratorem – w zakresie niezbędnym do obsługi prawnej i księgowej.

Organy państwowe: w przypadkach przewidzianych przez przepisy prawa.

Administrator udostępnia dane wyłącznie w zakresie niezbędnym do realizacji określonych celów, na podstawie stosownych umów powierzenia przetwarzania lub innych wymaganych prawem instrumentów.

§ 7 PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Część odbiorców danych wskazanych w § 6 ma siedzibę lub przetwarza dane poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Dotyczy to w szczególności: Shopify International Ltd., Klaviyo Inc., Google LLC, Meta Platforms Ireland Ltd., TikTok Technology Limited oraz Triple Whale Inc.

Przekazywanie danych do tych podmiotów odbywa się z zachowaniem odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń, kontaktując się z Administratorem za pośrednictwem danych wskazanych w § 2.

§ 8 PLIKI COOKIES

Czym są pliki cookies? Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas odwiedzania stron internetowych. Umożliwiają prawidłowe działanie Sklepu, zapamiętywanie preferencji użytkownika oraz zbieranie danych analitycznych i marketingowych. Strona korzysta również z technologii zbliżonych do cookies (piksele, tagi), do których postanowienia niniejszego paragrafu stosuje się odpowiednio.

Kategorie stosowanych plików cookies:

Cookies niezbędne – wymagane do prawidłowego działania Sklepu. Umożliwiają logowanie, korzystanie z koszyka i realizację płatności. Podstawą przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Nie wymagają zgody użytkownika i nie mogą zostać wyłączone bez utraty funkcjonalności Sklepu.

Cookies funkcjonalne – zapamiętują preferencje użytkownika (np. dane formularzy) w celu poprawy komfortu korzystania ze Sklepu. Podstawą przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Cookies analityczne – umożliwiają zbieranie danych o sposobie korzystania ze Sklepu (odwiedzane strony, czas sesji, źródła ruchu) w celu jego ulepszania. Stosowane za pośrednictwem Google Analytics i Triple Whale. Podstawą przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

Cookies marketingowe – używane do wyświetlania spersonalizowanych reklam na podstawie aktywności użytkownika w Sklepie i poza nim. Stosowane za pośrednictwem Meta Pixel i TikTok Pixel. Podstawą przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

Jak zarządzać plikami cookies? Przy pierwszej wizycie w Sklepie wyświetlany jest baner cookies umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie plików cookies. Zgody można zmienić lub wycofać w każdej chwili poprzez ponowny dostęp do ustawień banera cookies. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Cookies można zarządzać również za pośrednictwem ustawień przeglądarki internetowej. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie Sklepu.

Okres przechowywania cookies: Cookies sesyjne usuwane są po zamknięciu przeglądarki. Cookies trwałe przechowywane są przez okres wskazany w ustawieniach danego pliku, co do zasady nie dłużej niż 2 lata lub do momentu ich ręcznego usunięcia.

Profilowanie za pośrednictwem cookies: Sklep korzysta z profilowania opartego na plikach cookies i podobnych technologiach. Dzięki temu możliwe jest analizowanie preferencji użytkowników i dostosowywanie reklam do ich zainteresowań. Profilowanie w celach reklamowych odbywa się wyłącznie na podstawie zgody użytkownika wyrażonej poprzez akceptację marketingowych plików cookies. Użytkownik może w każdej chwili wycofać zgodę w ustawieniach banera cookies lub wnieść sprzeciw kontaktując się z Administratorem.

§ 9 NARZĘDZIA ANALITYCZNE I MARKETINGOWE

W ramach działalności marketingowej Administrator korzysta z usług podmiotów trzecich stosujących w Sklepie pliki cookies, piksele i podobne technologie. Poniżej przedstawiamy szczegółowy katalog tych podmiotów:

Google Analytics Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics zbiera dane o sposobie korzystania ze Sklepu (liczba odwiedzin, przeglądane strony, czas sesji, źródła ruchu) w celu analizy statystycznej. Dane mogą być przekazywane na serwery Google w USA na podstawie standardowych klauzul umownych. Użytkownik może zrezygnować ze śledzenia instalując dodatek do przeglądarki dostępny pod adresem: https://tools.google.com/dlpage/gaoptout. Polityka prywatności Google: https://policies.google.com/privacy.

Meta Pixel Dostawca: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Meta Pixel mierzy skuteczność reklam wyświetlanych na Facebooku i Instagramie oraz umożliwia tworzenie grup odbiorców do celów remarketingowych. Dane mogą być przekazywane do Meta Platforms Inc. w USA na podstawie standardowych klauzul umownych. Użytkownik może zarządzać ustawieniami reklam pod adresem: https://www.facebook.com/settings?tab=ads. Polityka prywatności Meta: https://www.facebook.com/privacy/policy.

TikTok Pixel Dostawca: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia. TikTok Pixel mierzy skuteczność reklam wyświetlanych na TikToku oraz umożliwia tworzenie grup odbiorców do celów remarketingowych. Dane mogą być przekazywane poza EOG, w tym do TikTok Inc. w USA, na podstawie standardowych klauzul umownych. Ustawieniami reklam można zarządzać w aplikacji TikTok w sekcji Prywatność. Polityka prywatności TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy.

Triple Whale Dostawca: Triple Whale Inc., 1 Easton Oval, Columbus, OH 43219, USA. Triple Whale to platforma analityczna dla e-commerce zbierająca dane o zamówieniach i zachowaniu użytkowników w celu analizy skuteczności kampanii marketingowych i rentowności Sklepu. Dane przekazywane są do serwerów Triple Whale w USA na podstawie standardowych klauzul umownych. Polityka prywatności Triple Whale: https://www.triplewhale.com/privacy.

Klaviyo Dostawca: Klaviyo Inc., 125 Summer Street, Suite 1400, Boston, MA 02110, USA. Klaviyo to platforma e-mail marketingu i CRM obsługująca wysyłkę Newslettera oraz automatyzację komunikacji marketingowej. W wiadomościach e-mail wysyłanych za pośrednictwem Klaviyo mogą znajdować się ukryte piksele śledzące służące do liczenia otwarć wiadomości oraz opcjonalnie do identyfikacji odbiorcy i prowadzenia spersonalizowanych działań marketingowych. Dane przekazywane są do serwerów Klaviyo w USA na podstawie standardowych klauzul umownych. Polityka prywatności Klaviyo: https://www.klaviyo.com/legal/privacy-notice.

§ 10 NEWSLETTER I MARKETING ELEKTRONICZNY

1. Sklep świadczy nieodpłatną usługę Newslettera za pośrednictwem platformy Klaviyo. Szczegółowe zasady świadczenia usługi Newsletter opisane są w § 13 Regulaminu sklepu.
2. Zapis do Newslettera możliwy jest poprzez formularz w stopce Sklepu lub poprzez pop-up z ofertą rabatu na pierwsze zamówienie. Podanie adresu e-mail i kliknięcie przycisku zapisu jest równoznaczne z wyrażeniem zgody na otrzymywanie informacji marketingowych drogą elektroniczną.
3. Podstawą prawną przetwarzania danych w celu wysyłki Newslettera jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Zgoda jest dobrowolna i może być wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
4. Dane subskrybentów (adres e-mail, imię) przechowywane są na serwerach Klaviyo w USA na podstawie standardowych klauzul umownych.
5. Rezygnacja z Newslettera jest możliwa w każdej chwili poprzez kliknięcie linku rezygnacji zawartego w każdej wiadomości lub poprzez kontakt na adres info@hearo.pl. Rezygnacja skutkuje usunięciem danych z bazy subskrybentów.

§ 11 REMARKETING I PROFILOWANIE

1. Administrator prowadzi działania remarketingowe za pośrednictwem Meta Ads i TikTok Ads. Użytkownicy, którzy odwiedzili Sklep, mogą w związku z tym zobaczyć reklamy Hearo na platformach Facebook, Instagram i TikTok.
2. Remarketing realizowany jest na podstawie danych zbieranych przez Meta Pixel i TikTok Pixel opisanych w § 9. Podstawą prawną przetwarzania danych w tym celu jest zgoda użytkownika wyrażona poprzez akceptację marketingowych plików cookies.
3. Administrator może tworzyć grupy niestandardowych odbiorców (custom audiences) oraz grupy podobnych odbiorców (lookalike audiences) na platformach Meta i TikTok w oparciu o dane Kupujących. Następuje to wyłącznie na podstawie stosownych umów z tymi platformami i w zakresie dozwolonym przez RODO.
4. Profilowanie w celach reklamowych dotyczy wyłącznie pełnoletnich użytkowników, którzy wyrazili zgodę na marketingowe pliki cookies. Administrator nie prowadzi profilowania wobec osób niepełnoletnich.
5. Administrator nie prowadzi w Sklepie zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników w rozumieniu art. 22 RODO.
6. Użytkownik może w każdej chwili sprzeciwić się profilowaniu w celach marketingowych poprzez wycofanie zgody na marketingowe pliki cookies w banerze cookies lub kontaktując się z Administratorem.

§ 12 PRAWA PRZYSŁUGUJĄCE UŻYTKOWNIKOM

Każdej osobie, której dane przetwarza Administrator, przysługują następujące prawa wynikające z RODO:

Prawo dostępu (art. 15 RODO) – uzyskanie informacji o tym, czy Administrator przetwarza dane, w jakich celach, jakie kategorie danych przetwarza, komu je udostępnia oraz jak długo je przechowuje, a także uzyskanie kopii danych.

Prawo do sprostowania (art. 16 RODO) – żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17 RODO) – żądanie usunięcia danych w przypadkach przewidzianych przez RODO, m.in. gdy dane nie są już niezbędne do celów, w których były przetwarzane lub gdy zgoda została wycofana.

Prawo do ograniczenia przetwarzania (art. 18 RODO) – żądanie wstrzymania przetwarzania danych w określonych sytuacjach, np. na czas weryfikacji prawidłowości danych.

Prawo do przenoszenia danych (art. 20 RODO) – otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Prawo sprzeciwu (art. 21 RODO) – sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania w celach marketingowych.

Prawo do cofnięcia zgody – cofnięcie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu realizacji powyższych praw należy skontaktować się z Administratorem za pośrednictwem danych wskazanych w § 2. Administrator rozpatruje wnioski bez zbędnej zwłoki, nie później niż w terminie 30 dni od ich otrzymania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne 60 dni, o czym Administrator poinformuje wcześniej.

W przypadku uznania, że przetwarzanie danych narusza przepisy RODO, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

§ 13 BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatne do zagrożeń i kategorii danych objętych ochroną. Sklep korzysta z szyfrowania SSL/TLS dla wszystkich połączeń. Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności. Administrator regularnie weryfikuje i aktualizuje stosowane środki bezpieczeństwa.

§ 14 SKLEP KIEROWANY DO OSÓB PEŁNOLETNICH

Sklep hearo.pl kierowany jest wyłącznie do osób pełnoletnich, które ukończyły 18. rok życia. Administrator nie zbiera świadomie danych osobowych osób niepełnoletnich. Profilowanie w celach reklamowych opisane w § 11 dotyczy wyłącznie pełnoletnich użytkowników, którzy wyrazili stosowną zgodę. W przypadku powzięcia informacji o przetwarzaniu danych osoby niepełnoletniej dane te zostaną niezwłocznie usunięte.

§ 15 ZMIANY POLITYKI PRYWATNOŚCI

1. Niniejsza Polityka prywatności w wersji 1.0 obowiązuje od dnia 22 lutego 2026 r.
2. Administrator zastrzega sobie prawo do zmiany Polityki prywatności z ważnych przyczyn, w szczególności w przypadku: zmiany przepisów prawa w zakresie ochrony danych osobowych, zmiany sposobu przetwarzania danych lub wdrożenia nowych narzędzi i technologii mających wpływ na zakres przetwarzania.
3. O istotnych zmianach Polityki prywatności Administrator poinformuje użytkowników posiadających Konto w Sklepie oraz subskrybentów Newslettera drogą elektroniczną z odpowiednim wyprzedzeniem. Zmiany będą każdorazowo publikowane na stronie hearo.pl wraz z datą wejścia w życie.
4. W przypadku zastrzeżeń do zmienionej Polityki prywatności użytkownik ma prawo zaprzestać korzystania z usług Sklepu, usunąć konto lub zrezygnować z Newslettera.