1Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
ul. Kiepury 51, 58-506 Jelenia Góra
NIP: 6112698730
Tel.: +48 500 870 020
Facebook: facebook.com/malowaneSpa
Instagram: @malowane_spa
Jako administrator decydujemy o celach i sposobach przetwarzania Twoich danych osobowych, działając zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR) oraz przepisami krajowymi.
2Kategorie przetwarzanych danych
W zależności od sposobu korzystania z naszych usług przetwarzamy następujące kategorie danych osobowych:
- Dane identyfikacyjne i kontaktowe – imię i nazwisko, numer telefonu, adres e-mail – podawane dobrowolnie przy rezerwacji wizyty za pośrednictwem platformy Booksy lub bezpośrednio w salonie.
- Dane o rezerwacjach i wizytach – historia umówionych wizyt, wybrane usługi, notatki dotyczące preferencji i ewentualnych przeciwwskazań (np. alergie na kosmetyki).
- Dane techniczne i analityczne – anonimowe dane statystyczne zbierane przez Google Analytics 4 podczas odwiedzania strony malowanespa.pl (typ urządzenia, przeglądarka, czas sesji, przybliżona lokalizacja geograficzna).
- Dane z mediów społecznościowych – wiadomości i komentarze na profilach Facebook, Instagram i TikTok, przetwarzane zgodnie z regulaminami tych platform.
- Pliki cookies – szczegóły w sekcji 7.
Nie przetwarzamy danych szczególnej kategorii (art. 9 RODO), chyba że dobrowolnie przekazujesz informacje o stanie zdrowia lub alergiach istotnych dla bezpiecznego wykonania zabiegu. Wówczas podstawą jest art. 9 ust. 2 lit. c RODO (ochrona żywotnych interesów).
3Cele i podstawy prawne przetwarzania
Obsługa rezerwacji i świadczenie usług kosmetycznych
Podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy. Dane kontaktowe są niezbędne do potwierdzenia wizyty i realizacji zabiegu.
Wywiązanie się z obowiązków prawnych
Podstawa: art. 6 ust. 1 lit. c RODO – m.in. wystawianie dokumentów sprzedaży i prowadzenie ewidencji wymaganej przepisami prawa podatkowego.
Marketingowa komunikacja bezpośrednia
Podstawa: art. 6 ust. 1 lit. a RODO – Twoja wyraźna, dobrowolna zgoda (np. przy akceptacji komunikacji marketingowej). Zgodę możesz cofnąć w każdej chwili.
Analiza ruchu na stronie i poprawa jakości usług
Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (analiza statystyk odwiedzin). Dane przetwarzane są w formie zanonimizowanej przez Google Analytics 4.
Dochodzenie i obrona przed roszczeniami
Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.
4Odbiorcy danych
Twoje dane mogą być przekazywane:
- Booksy (Booksy International sp. z o.o.) – platforma rezerwacji online, przetwarza dane jako odrębny administrator zgodnie ze swoją polityką prywatności.
- Google LLC – dostawca Google Analytics 4; dane przekazywane na podstawie standardowych klauzul umownych (SCC). Google LLC posiada certyfikat DPF.
- Meta Platforms Ireland Ltd. – operator Facebooka i Instagrama.
- ByteDance Ltd. (TikTok) – zgodnie z polityką prywatności TikTok.
- Biuro rachunkowe / doradca podatkowy – na podstawie umowy powierzenia przetwarzania.
- Dostawcy usług IT i hostingu – na podstawie umów powierzenia z zapewnieniem odpowiednich środków bezpieczeństwa.
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim w celach marketingowych.
5Czas przechowywania danych
- Dane rezerwacji i historii wizyt – przez okres trwania relacji klient–salon oraz 3 lata po jej zakończeniu (termin przedawnienia roszczeń cywilnych).
- Dokumenty sprzedaży – 5 lat od końca roku podatkowego (przepisy ustawy o VAT).
- Dane przetwarzane na podstawie zgody – do cofnięcia zgody, następnie nie dłużej niż 3 lata (cel: dokumentacja udzielenia i wycofania zgody).
- Dane analityczne (Google Analytics 4) – według ustawień konta (domyślnie 14 miesięcy dla sygnałów Google).
- Pliki cookies sesyjne – do zamknięcia przeglądarki; stałe – do 12 miesięcy.
6Prawa osoby, której dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
Prawo dostępu (art. 15)
Potwierdzenie przetwarzania danych i otrzymanie ich kopii wraz z informacją o celach, odbiorcach i czasie przechowywania.
Prawo do sprostowania (art. 16)
Żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17)
„Prawo do bycia zapomnianym" – gdy dane nie są już niezbędne lub cofniesz zgodę.
Prawo do ograniczenia (art. 18)
Żądanie ograniczenia przetwarzania, np. gdy kwestionujesz prawidłowość danych.
Prawo do przenoszenia (art. 20)
Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie (gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane).
Prawo do sprzeciwu (art. 21)
Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym profilowania w celach marketingowych.
Cofnięcie zgody
W dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.
Skarga do UODO
Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać z praw, skontaktuj się z nami: +48 500 870 020 lub przez media społecznościowe. Odpowiemy w ciągu miesiąca od otrzymania żądania.
7Pliki cookies i technologie śledzące
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę. Korzystamy z:
- Cookies niezbędnych (technicznych) – koniecznych do działania strony; nie wymagają zgody.
- Cookies analitycznych – Google Analytics 4, stosowanych po udzieleniu zgody; adres IP jest anonimizowany.
- Cookies marketingowych – możliwe do zastosowania przez platformy social media (Facebook, TikTok) po wyrażeniu zgody.
Kliknięcie „Akceptuję" w banerze na stronie oznacza zgodę na stosowanie cookies analitycznych.
Możesz zarządzać ustawieniami cookies w przeglądarce:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
- Firefox: Ustawienia → Prywatność i bezpieczeństwo → Cookies i dane witryn
- Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
- Edge: Ustawienia → Pliki cookie i uprawnienia witryn
Dane z Google Analytics możesz zablokować wtyczką Google Analytics Opt-out Browser Add-on.
8Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem, utratą lub ujawnieniem:
- szyfrowanie przesyłanych danych protokołem TLS (HTTPS),
- dostęp do danych wyłącznie dla upoważnionych pracowników,
- regularne szkolenia personelu z zakresu ochrony danych osobowych,
- umowy powierzenia przetwarzania z podmiotami zewnętrznymi.
W razie naruszenia ochrony danych skutkującego ryzykiem dla Twoich praw zgłosimy je do UODO w ciągu 72 godzin i poinformujemy Cię, jeśli naruszenie wiąże się z wysokim ryzykiem.
9Profilowanie i zautomatyzowane podejmowanie decyzji
Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację (art. 22 RODO).
Google Analytics generuje anonimowe statystyki, które nie pozwalają na identyfikację konkretnej osoby i nie są podstawą indywidualnych decyzji dotyczących klientów.
10Kontakt w sprawach ochrony danych
W sprawach ochrony danych osobowych prosimy o kontakt:
ul. Kiepury 51, 58-506 Jelenia Góra
Tel.: +48 500 870 020
Messenger: facebook.com/malowaneSpa
Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych (UODO):
11Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian prawnych, organizacyjnych lub technicznych. Wszelkie zmiany będą publikowane na tej stronie z nową datą aktualizacji widoczną na górze dokumentu.
W przypadku istotnych zmian wpływających na Twoje prawa poinformujemy Cię z odpowiednim wyprzedzeniem za pośrednictwem dostępnych kanałów komunikacji.
Niniejsza Polityka Prywatności obowiązuje od dnia 31 maja 2026 r.