Polityka Prywatności
Zasady zbierania, przetwarzania i ochrony danych osobowych Klientów Salonu Artystyczny Azyl.
Niniejsza Polityka Prywatności opisuje zasady zbierania, przetwarzania i ochrony danych osobowych Klientów korzystających ze Sklepu Internetowego dostępnego pod adresem gabinetkosmetycznyazyl.pl oraz usług świadczonych w Salonie stacjonarnym. Prosimy o uważne zapoznanie się z treścią tego dokumentu.
Spis treści
- Administrator Danych Osobowych
- Jakie Dane Osobowe Zbieramy
- Cel i Podstawa Prawna Przetwarzania
- Odbiorcy Danych Osobowych
- Okres Przechowywania Danych
- Prawa Klienta
- Dobrowolność Podania Danych
- Pliki Cookies
- Bezpieczeństwo Danych
- Płatności Online – Autopay S.A.
- Marketing i Komunikacja
- Zmiany Polityki Prywatności
- Kontakt w Sprawach Ochrony Danych
I. Administrator Danych Osobowych
- Administratorem danych osobowych jest: Joanna Talar prowadząca działalność gospodarczą pod firmą Joanna Talar Studio „Artystyczny Azyl"
- Adres siedziby: ul. Królowej Jadwigi 73a, 34-400 Nowy Targ
- NIP: 7352794215 | REGON: 367441671
- Adres e-mail: kontakt@gabinetkosmetycznyazyl.pl
- Telefon: 531 520 332
- Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach związanych z ochroną danych osobowych należy kontaktować się bezpośrednio z Administratorem na adres e-mail wskazany powyżej.
II. Jakie Dane Osobowe Zbieramy
Administrator przetwarza następujące kategorie danych osobowych:
A. Dane zbierane przez Sklep Internetowy (zamówienia online):
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Adres do faktury lub korespondencji (jeżeli dotyczy)
- Dane do płatności – przetwarzane wyłącznie przez Autopay S.A. (Administrator nie ma dostępu do pełnych danych karty płatniczej)
- Historia zamówień i transakcji
B. Dane zbierane w Salonie stacjonarnym:
- Imię i nazwisko
- Numer telefonu / adres e-mail (do rezerwacji i kontaktu)
- Dane dotyczące stanu zdrowia – zbierane w ramach wywiadu przed zabiegiem kosmetycznym (dane szczególnej kategorii w rozumieniu art. 9 RODO)
DANE ZDROWOTNE:
Informacje o stanie zdrowia Klienta zbierane są wyłącznie w celu zapewnienia bezpieczeństwa zabiegu kosmetycznego i stanowią niezbędny element świadczenia usług. Podstawą prawną ich przetwarzania jest art. 9 ust. 2 lit. a RODO (wyraźna zgoda) lub art. 9 ust. 2 lit. h RODO (świadczenie usług zdrowotnych/medycyny estetycznej). Klient ma prawo odmówić podania tych danych, jednak może to uniemożliwić wykonanie zabiegu.
C. Dane zbierane automatycznie (pliki cookies i logi):
- Adres IP urządzenia
- Typ przeglądarki i systemu operacyjnego
- Czas i częstotliwość odwiedzin strony
- Dane z plików cookies – szczegóły w sekcji VIII
III. Cel i Podstawa Prawna Przetwarzania Danych
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Realizacja zamówienia złożonego przez Sklep Internetowy (rezerwacja, voucher, karnet, subskrypcja) | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Obsługa płatności online przez Autopay S.A. | Art. 6 ust. 1 lit. b RODO – wykonanie umowy; dane płatnicze przetwarzane przez Autopay S.A. jako odrębnego ADO |
| Wykonanie zabiegu kosmetycznego i zapewnienie bezpieczeństwa klienta (wywiad zdrowotny) | Art. 9 ust. 2 lit. a RODO (zgoda) lub art. 9 ust. 2 lit. h RODO (świadczenie usług) |
| Kontakt w sprawie rezerwacji, zmian lub odwołań wizyt | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Wystawianie faktur i prowadzenie dokumentacji księgowej | Art. 6 ust. 1 lit. c RODO – obowiązek prawny (ustawa o rachunkowości) |
| Obsługa reklamacji i roszczeń | Art. 6 ust. 1 lit. c i f RODO – obowiązek prawny i prawnie uzasadniony interes |
| Marketing własnych usług (newsletter, oferty) – wyłącznie za zgodą | Art. 6 ust. 1 lit. a RODO – zgoda Klienta |
| Analizy statystyczne i poprawa funkcjonowania Sklepu | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora |
IV. Odbiorcy Danych Osobowych
Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
- Autopay S.A. z siedzibą w Sopocie (ul. Powstańców Warszawy 6, 81-718 Sopot) – jako operator płatności online obsługujący transakcje realizowane przez Sklep Internetowy. Autopay S.A. jest odrębnym administratorem danych w zakresie przetwarzanych przez siebie danych płatniczych. Szczegóły dostępne są w Polityce Prywatności Autopay S.A.
- Dostawcy usług IT – firmy zapewniające hosting, serwery, oprogramowanie do zarządzania rezerwacjami i CRM, działające na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO.
- Biuro rachunkowe / księgowy – w zakresie niezbędnym do prowadzenia dokumentacji finansowej i podatkowej.
- Organy państwowe – w przypadkach wymaganych przez prawo (np. organy podatkowe, sądowe).
- Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych.
V. Okres Przechowywania Danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane zamówieniowe i transakcyjne | 5 lat od końca roku, w którym wykonano usługę (obowiązek podatkowy i księgowy) |
| Dane do rezerwacji (bez zakupu online) | 12 miesięcy od daty wizyty lub do czasu żądania usunięcia przez Klienta |
| Dane zdrowotne z wywiadu przed zabiegiem | 3 lata od daty ostatniego zabiegu (uzasadniony interes – ewentualne roszczenia) |
| Dane marketingowe (newsletter) | Do czasu cofnięcia zgody przez Klienta |
| Pliki cookies sesyjne | Do zamknięcia sesji przeglądarki |
| Pliki cookies analityczne/marketingowe | Do 12 miesięcy lub do czasu cofnięcia zgody |
| Logi serwera (adres IP) | Do 12 miesięcy |
VI. Prawa Klienta w Zakresie Danych Osobowych
Każdemu Klientowi przysługują następujące prawa związane z przetwarzaniem jego danych osobowych:
- Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o tym, jakie dane Administrator przetwarza oraz kopii tych danych.
- Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia danych (art. 17 RODO) – prawo do żądania usunięcia danych („prawo do bycia zapomnianym"), o ile nie istnieje podstawa prawna do ich dalszego przetwarzania.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania wstrzymania przetwarzania danych w określonych sytuacjach.
- Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego i przeniesienia ich do innego administratora.
- Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu lub w celach marketingowych.
- Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
- Prawo do wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl
Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem na adres: kontakt@gabinetkosmetycznyazyl.pl. Administrator odpowie na wniosek w terminie do 30 dni od jego otrzymania.
VII. Dobrowolność Podania Danych Osobowych
- Podanie danych osobowych w celu realizacji zamówienia przez Sklep Internetowy jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy. Brak podania danych uniemożliwi realizację zamówienia.
- Podanie danych w celu dokonania rezerwacji wizyty jest dobrowolne, ale niezbędne do jej realizacji.
- Podanie danych zdrowotnych w ramach wywiadu przed zabiegiem jest dobrowolne, ale odmowa może uniemożliwić wykonanie zabiegu ze względów bezpieczeństwa.
- Podanie danych w celach marketingowych (newsletter) jest całkowicie dobrowolne i nie warunkuje korzystania z pozostałych usług.
VIII. Pliki Cookies
- Sklep Internetowy wykorzystuje pliki cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu Klienta przez przeglądarkę internetową.
- Stosowane są następujące rodzaje cookies:
- Cookies niezbędne (sesyjne) – konieczne do prawidłowego działania Sklepu, m.in. obsługa koszyka i procesu zakupu. Nie wymagają zgody Klienta.
- Cookies analityczne – pozwalają analizować ruch na stronie i zachowania użytkowników (np. Google Analytics). Wymagają zgody Klienta.
- Cookies marketingowe – umożliwiają wyświetlanie spersonalizowanych reklam i komunikatów. Wymagają zgody Klienta.
- Klient może w dowolnym momencie zarządzać ustawieniami cookies poprzez: ustawienia przeglądarki internetowej lub panel zarządzania zgodami dostępny na stronie Sklepu.
- Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie Sklepu (np. brak możliwości dokonania zakupu).
- Szczegółowe informacje o konfiguracji cookies w poszczególnych przeglądarkach dostępne są na stronach producentów przeglądarek.
IX. Bezpieczeństwo Danych
- Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem.
- Strona internetowa Sklepu zabezpieczona jest certyfikatem SSL zapewniającym szyfrowane połączenie (protokół HTTPS).
- Płatności online realizowane są za pośrednictwem Autopay S.A., która posiada certyfikat bezpieczeństwa PCI DSS – międzynarodowy standard bezpieczeństwa transakcji kartowych. Dane kart płatniczych Klientów nie są przechowywane przez Administratora i nie ma do nich dostępu.
- Dostęp do danych osobowych Klientów posiadają wyłącznie osoby uprawnione, zobowiązane do zachowania poufności.
X. Płatności Online – Autopay S.A.
Podmiotem świadczącym obsługę płatności online w zakresie płatności szybkimi przelewami, płatności BLIK oraz płatności kartą płatniczą jest Autopay S.A. z siedzibą w Sopocie, ul. Powstańców Warszawy 6, 81-718 Sopot, wpisana do rejestru przedsiębiorców KRS pod numerem 0000320590, NIP: 585-13-51-185, będąca krajową instytucją płatniczą nadzorowaną przez Komisję Nadzoru Finansowego.
- Podczas realizacji płatności online Klient przekazuje dane płatnicze bezpośrednio do Autopay S.A., która jest ich odrębnym administratorem.
- Administrator (Salon) nie ma dostępu do pełnych danych karty płatniczej Klienta – otrzymuje jedynie potwierdzenie wykonania lub niewykonania płatności.
- Szczegółowe informacje o zasadach przetwarzania danych przez Autopay S.A. dostępne są w Polityce Prywatności Autopay S.A. pod adresem: autopay.pl
XI. Marketing i Komunikacja
- Adres e-mail i numer telefonu podany przy zamówieniu lub rejestracji mogą być wykorzystane do przesyłania informacji o ofertach i nowościach Salonu wyłącznie po uzyskaniu wyraźnej zgody Klienta.
- Klient może w dowolnym momencie zrezygnować z otrzymywania komunikatów marketingowych klikając link rezygnacji w wiadomości e-mail lub kontaktując się z Administratorem.
- Administrator może korzystać z narzędzi remarketingowych (np. Facebook Pixel, Google Ads) w celu wyświetlania spersonalizowanych reklam. Klient może zarządzać tymi ustawieniami przez panel cookies na stronie lub w ustawieniach konta na danej platformie.
XII. Zmiany Polityki Prywatności
- Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
- O istotnych zmianach Klienci będą informowani poprzez komunikat na stronie głównej Sklepu lub drogą e-mailową (jeśli podali adres e-mail).
- Data wejścia w życie aktualnej wersji Polityki Prywatności: 1 maja 2025 r.
- Kontynuowanie korzystania ze Sklepu po wprowadzeniu zmian jest równoważne z akceptacją nowej wersji Polityki Prywatności.
XIII. Kontakt w Sprawach Ochrony Danych
W sprawach związanych z ochroną danych osobowych, realizacją praw Klienta lub w celu wycofania zgody prosimy o kontakt:
Joanna Talar Studio „Artystyczny Azyl"
ul. Królowej Jadwigi 73a, 34-400 Nowy Targ
E-mail: kontakt@gabinetkosmetycznyazyl.pl
Telefon: 531 520 332
Odpowiemy na Państwa wiadomość w ciągu 30 dni od jej otrzymania.