Polityka Prywatności i Cookies | Mary Stylizacja Paznokci Pruszków

1 Administrator Danych Osobowych

Administratorem Pani/Pana danych osobowych jest:

Mary Stylizacja Paznokci
ul. Długa 78a, 05-800 Pruszków
Strona internetowa: marystylizacja.pl
E-mail: salon@marystylizacja.pl
Kontakt w sprawach danych osobowych: osobiście w salonie lub drogą elektroniczną na powyższy adres e-mail.

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskiwanych za pośrednictwem strony internetowej salonu oraz w związku ze świadczeniem usług kosmetycznych. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO") oraz z obowiązującymi przepisami krajowymi.

2 Cele i Podstawy Prawne Przetwarzania Danych

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

2.1. Realizacja rezerwacji i świadczenie usług

Podstawa prawna: art. 6 ust. 1 lit. b) RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy.

Dane przetwarzane w tym celu: imię i nazwisko, numer telefonu, adres e-mail, informacje o wybranej usłudze i termin wizyty, ewentualne wskazania zdrowotne przekazane dobrowolnie przez klientkę.

2.2. Wypełnienie obowiązków prawnych (rachunkowość i podatki)

Podstawa prawna: art. 6 ust. 1 lit. c) RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (przepisy ustawy o rachunkowości, ordynacja podatkowa, ustawa o podatku dochodowym).

Dane przetwarzane w tym celu: dane do dokumentów księgowych i fiskalnych, historia transakcji.

2.3. Prawnie uzasadnione interesy administratora

Podstawa prawna: art. 6 ust. 1 lit. f) RODO — przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.

Do prawnie uzasadnionych interesów administratora należą:

obrona przed roszczeniami i dochodzenie należności,
prowadzenie historii wizyt w celu zapewnienia wysokiej jakości usług i bezpieczeństwa klientek,
przesyłanie przypomnień o umówionych wizytach,
analiza i poprawa jakości świadczonych usług,
zapewnienie bezpieczeństwa systemu informatycznego i strony internetowej.

2.4. Marketing bezpośredni (za zgodą)

Podstawa prawna: art. 6 ust. 1 lit. a) RODO — zgoda osoby, której dane dotyczą.

W przypadku wyrażenia przez Panią/Pana odrębnej, dobrowolnej i świadomej zgody, możemy przetwarzać dane w celu przesyłania informacji o promocjach, nowościach i ofertach salonu drogą elektroniczną lub telefoniczną. Zgodę można wycofać w dowolnym momencie bez negatywnych konsekwencji.

3 Kategorie Przetwarzanych Danych

W zależności od celu przetwarzania, możemy przetwarzać następujące kategorie danych osobowych:

Dane identyfikacyjne: imię i nazwisko;
Dane kontaktowe: adres e-mail, numer telefonu;
Dane transakcyjne: historia wizyt, zamówione usługi, daty wizyt, wartość transakcji;
Dane zdrowotne (dobrowolne): informacje o alergiach, stanach zapalnych, chorobach skóry lub innych schorzeniach przekazywanych przez klientkę celem bezpiecznego przeprowadzenia zabiegu — dane te stanowią szczególną kategorię danych w rozumieniu art. 9 RODO i przetwarzane są wyłącznie na podstawie wyraźnej zgody klientki oraz w celu ochrony jej żywotnych interesów;
Dane techniczne: adres IP, dane przeglądarki, pliki cookies — w zakresie opisanym w sekcji dotyczącej cookies.

Nie przetwarzamy danych osobowych należących do szczególnych kategorii (art. 9 RODO) poza danymi zdrowotnymi przekazywanymi dobrowolnie w celu bezpiecznego przeprowadzenia zabiegu, o których mowa powyżej.

4 Okres Przechowywania Danych

Dane rezerwacji i transakcji: przechowywane przez 5 lat od końca roku kalendarzowego, w którym dokonano transakcji — zgodnie z art. 74 ustawy o rachunkowości oraz przepisami ordynacji podatkowej;
Dane przetwarzane w celu obrony przed roszczeniami: do upływu ogólnego terminu przedawnienia roszczeń wynoszącego 6 lat (art. 118 Kodeksu cywilnego), a w przypadku roszczeń o świadczenia okresowe i roszczeń związanych z prowadzeniem działalności gospodarczej — 3 lata;
Dane marketingowe: do momentu cofnięcia zgody przez osobę, której dane dotyczą, lub do momentu wniesienia skutecznego sprzeciwu;
Dane zdrowotne: usuwane niezwłocznie po zrealizowaniu zabiegu lub na żądanie klientki, chyba że są niezbędne do obrony przed roszczeniami;
Dane techniczne (logi, cookies): zgodnie z sekcją dotyczącą cookies i ustawieniami przeglądarki — maksymalnie do 12 miesięcy lub do wycofania zgody.

5 Odbiorcy Danych Osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Dostawca hostingu: Namecheap, Inc. — w zakresie niezbędnym do utrzymania strony internetowej i systemu rezerwacji online (serwery mogą znajdować się w USA — transfery objęte standardowymi klauzulami umownymi Komisji Europejskiej);
Operator poczty elektronicznej (SMTP): dostawca usług e-mail, za pośrednictwem którego wysyłane są potwierdzenia rezerwacji i przypomnienia;
Operatorzy płatności: podmioty pośredniczące w realizacji płatności elektronicznych (jeśli dotyczy), działające jako odrębni administratorzy lub podmioty przetwarzające na podstawie stosownych umów;
Organy publiczne: Urząd Skarbowy, ZUS i inne organy administracji publicznej — wyłącznie w przypadkach wymaganych przepisami prawa;
Podmioty świadczące usługi prawne i księgowe: kancelarie prawne, biura rachunkowe — na podstawie umów powierzenia przetwarzania danych.

Dane nie są przekazywane do państw trzecich (poza EOG) poza przypadkami opisanymi powyżej, przy czym każdy taki transfer objęty jest odpowiednimi zabezpieczeniami prawnymi.

6 Prawa Osób, Których Dane Dotyczą

Na podstawie RODO przysługują Pani/Panu następujące prawa:

Prawo dostępu do danych (art. 15 RODO)

Ma Pani/Pan prawo uzyskać potwierdzenie, czy przetwarzamy Pani/Pana dane osobowe, a jeśli tak — uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach i okresie przechowywania.

Prawo do sprostowania danych (art. 16 RODO)

Ma Pani/Pan prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.

Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO)

Ma Pani/Pan prawo żądać usunięcia danych osobowych, jeżeli nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofnęła Pani/Pan zgodę, lub gdy dane były przetwarzane niezgodnie z prawem. Prawo to nie przysługuje, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub ustalenia, dochodzenia lub obrony roszczeń.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Ma Pani/Pan prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach, np. gdy kwestionuje Pani/Pan prawidłowość danych lub wniosła Pani/Pan sprzeciw wobec przetwarzania.

Prawo do przenoszenia danych (art. 20 RODO)

Ma Pani/Pan prawo otrzymać dane osobowe, które nam Pani/Pan dostarczyła, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany).

Prawo do sprzeciwu (art. 21 RODO)

Ma Pani/Pan prawo wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie administratora (art. 6 ust. 1 lit. f RODO). Po wniesieniu sprzeciwu administrator nie może dalej przetwarzać tych danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do cofnięcia zgody

W każdej chwili może Pani/Pan cofnąć udzieloną zgodę na przetwarzanie danych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Prawo do skargi do organu nadzorczego (art. 77 RODO)

Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) z siedzibą przy ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl), jeżeli uważa Pani/Pan, że przetwarzanie danych narusza przepisy RODO.

W celu realizacji przysługujących praw prosimy o kontakt osobiście w salonie lub drogą e-mailową. Żądanie zostanie rozpatrzone bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od jego otrzymania.

7 Dobrowolność Podania Danych

Podanie danych osobowych w celu dokonania rezerwacji lub zawarcia umowy o świadczenie usług jest dobrowolne, jednakże niezbędne do prawidłowej realizacji usługi — bez podania danych (imię, numer telefonu lub e-mail) realizacja rezerwacji nie jest możliwa.

Podanie danych marketingowych jest zawsze dobrowolne i uzależnione od wyrażenia odrębnej zgody, która może zostać wycofana w dowolnym momencie.

Dane zdrowotne podawane są dobrowolnie wyłącznie w interesie klientki, w celu zapewnienia bezpieczeństwa zabiegu. Niepodanie takich informacji może uniemożliwić przeprowadzenie zabiegu.

8 Bezpieczeństwo Danych

Administrator wdrożył odpowiednie techniczne i organizacyjne środki bezpieczeństwa mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem, w tym:

szyfrowanie transmisji danych przy użyciu protokołu SSL/TLS (połączenia HTTPS);
ograniczony dostęp do danych — wyłącznie dla uprawnionych osób na zasadzie minimalnych uprawnień;
regularne tworzenie kopii zapasowych;
stosowanie aktualnego oprogramowania zabezpieczającego;
szkolenia personelu w zakresie ochrony danych osobowych.

9 Polityka Plików Cookies

9.1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (komputer, tablet, smartfon) przez odwiedzaną stronę internetową. Cookies pozwalają na zapamiętanie ustawień i preferencji użytkownika, analizę ruchu na stronie oraz wyświetlanie spersonalizowanych treści.

9.2. Rodzaje stosowanych plików cookies

Cookies niezbędne (sesyjne i trwałe)
Są absolutnie konieczne do prawidłowego działania strony i systemu rezerwacji. Bez nich strona nie może funkcjonować poprawnie. Nie wymagają zgody użytkownika. Obejmują m.in.: zapamiętanie sesji rezerwacji, ustawienia języka, zabezpieczenia CSRF.

Cookies analityczne (za zgodą)
Umożliwiają analizę sposobu korzystania ze strony przez użytkowników (np. liczba odwiedzin, czas spędzony na stronie, przeglądane podstrony). Dane zbierane są w sposób zanonimizowany lub pseudonimizowany. Podstawą przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

Cookies marketingowe (za zgodą)
Wykorzystywane do wyświetlania spersonalizowanych reklam i treści dostosowanych do zainteresowań użytkownika (np. remarketing w serwisie Facebook/Meta, Google Ads). Podstawą przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

9.3. Cookies podmiotów trzecich

Na naszej stronie mogą być stosowane pliki cookies podmiotów trzecich, w tym:

Meta Pixel / Facebook: do celów remarketingowych i analizy efektywności reklam na Facebooku i Instagramie;
Google Analytics / Google Tag Manager: do analizy ruchu na stronie;
Booksy: w przypadku korzystania z widżetu rezerwacji Booksy osadzonego na stronie.

Każdy z tych podmiotów posiada własną politykę prywatności i jest niezależnym administratorem swoich danych.

9.4. Zarządzanie zgodą i ustawieniami cookies

Podczas pierwszej wizyty na stronie prezentujemy baner z możliwością akceptacji lub odrzucenia poszczególnych kategorii plików cookies. Preferencje można zmienić w dowolnym momencie poprzez:

kliknięcie przycisku „Ustawienia cookies" dostępnego w stopce strony lub ikony cookie w prawym dolnym rogu ekranu (na komputerze);
zmianę ustawień plików cookies w przeglądarce internetowej.

9.5. Zarządzanie cookies w przeglądarce

Każda przeglądarka internetowa umożliwia zarządzanie plikami cookies w ustawieniach. Blokada wszystkich cookies może uniemożliwić korzystanie z niektórych funkcji strony. Więcej informacji:

10 Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Wszelkie zmiany będą publikowane na tej stronie z zaktualizowaną datą wejścia w życie. W przypadku istotnych zmian Administrator poinformuje o nich klientki za pośrednictwem wiadomości e-mail lub komunikatu na stronie, o ile posiada stosowne dane kontaktowe.

Zalecamy regularne zapoznawanie się z treścią Polityki Prywatności.

11 Kontakt

Wszelkie pytania, wnioski i żądania dotyczące przetwarzania danych osobowych prosimy kierować:

Osobiście: Mary Stylizacja Paznokci, ul. Długa 78a, 05-800 Pruszków
E-mail: salon@marystylizacja.pl
Godziny przyjęć: poniedziałek – sobota, godz. 08:00–20:00

Powiązane dokumenty

Zapoznaj się również z Regulaminem salonu, który określa warunki świadczenia usług, politykę rezerwacji i odwołań.

Regulamin Salonu Mary Stylizacja Paznokci

Polityka Prywatności i Plików Cookies