POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Gabinetu Kosmetyki Profesjonalnej Hebe

§1. POSTANOWIENIA OGÓLNE

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników oraz Klientów w związku z korzystaniem z usług Gabinetu Kosmetyki Profesjonalnej Hebe – zarówno poprzez stronę internetową gabinethebe.pl (zwaną dalej „Serwisem”), jak i stacjonarnie w lokalu.

2. Administratorem danych osobowych jest Aleksandra Tańska, prowadząca działalność gospodarczą pod firmą Gabinet Kosmetyki Profesjonalnej Hebe, z siedzibą przy ul. Wysokiej 9/1, 06-500 Mława, NIP: 5110221029 (dalej: „Administrator”).

3. Kontakt z Administratorem możliwy jest pod adresem e-mail: hebe@gabinethebe.pl lub telefonicznie: 723 06 66 96.

4. Administrator nie powołał Inspektora Ochrony Danych (IOD). W sprawach dotyczących danych należy kontaktować się bezpośrednio z Administratorem.

§2. CELE I PODSTAWY PRZETWARZANIA DANYCH

Dane osobowe przetwarzane są na podstawie RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679). Administrator przetwarza dane w następujących celach:

A. Działalność Stacjonarna (Gabinet):

1. Realizacja usługi kosmetycznej: Umówienie wizyty, wykonanie zabiegu, prowadzenie Karty Klienta (podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy).

2. Ochrona zdrowia: Przetwarzanie danych o stanie zdrowia, alergiach i przeciwwskazaniach w celu bezpiecznego wykonania zabiegu (podstawa: art. 9 ust. 2 lit. h RODO).

3. Monitoring wizyjny: Zapewnienie bezpieczeństwa osób i mienia w lokalu (podstawa: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora).

4. Rozliczenia: Wystawianie faktur i paragonów (podstawa: art. 6 ust. 1 lit. c RODO – obowiązek prawny).

B. Działalność Internetowa (Serwis i Social Media):

1. Obsługa rezerwacji online: Rejestracja konta i umawianie wizyt (podstawa: art. 6 ust. 1 lit. b RODO).

2. Kontakt: Obsługa zapytań przez formularz kontaktowy lub e-mail (podstawa: art. 6 ust. 1 lit. f RODO).

3. Marketing i Newsletter: Przesyłanie informacji handlowych, o ile Użytkownik wyraził na to zgodę (podstawa: art. 6 ust. 1 lit. a RODO).

4. Statystyka i analityka: Analiza ruchu na stronie www w celu jej optymalizacji (podstawa: art. 6 ust. 1 lit. f RODO).

§3. ODBIORCY DANYCH (POWIERZENIE)

Twoje dane mogą być przekazywane podmiotom przetwarzającym je na zlecenie Administratora, wyłącznie w zakresie niezbędnym do realizacji usług:

1. BeautyMenago – dostawca systemu rezerwacji wizyt i bazy klientów.

2. JDM.pl – dostawca usług hostingowych i serwera pocztowego (przechowywanie danych na serwerze).

3. MailChimp / Operatorzy SMS – systemy do wysyłki newslettera i powiadomień o wizytach (wyłącznie w przypadku wyrażenia zgody/zapisu).

4. Google Analytics – dostawca usług analityki internetowej.

5. Biuro Rachunkowe – obsługa dokumentów księgowych.

6. Operatorzy Płatności – w przypadku płatności online/kartą.

Dane nie są odsprzedawane podmiotom trzecim. Dane analityczne (Google) mogą być transferowane do USA na podstawie standardowych klauzul umownych zapewniających bezpieczeństwo.

§4. PLIKI COOKIES (CIASTECZKA) I LOGI SERWERA

1. Serwis wykorzystuje pliki cookies (ciasteczka), stanowiące dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika.

2. Rodzaje cookies:

   • Niezbędne: Umożliwiające korzystanie z usług dostępnych w ramach Serwisu (np. uwierzytelniające).

   • Bezpieczeństwa: Służące do zapewnienia bezpieczeństwa.

   • Analityczne (Google Analytics): Umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu.

3. Serwisy zewnętrzne: W Serwisie mogą znajdować się elementy (wtyczki, mapy, filmy) pochodzące od podmiotów trzecich, które mogą umieszczać własne pliki cookies: Google (Mapy, Analytics), Facebook, YouTube.

4. Zarządzanie: Użytkownik może w każdej chwili wyłączyć obsługę plików cookies w ustawieniach swojej przeglądarki internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

5. Logi serwera: Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.

§5. PRAWA UŻYTKOWNIKA I KLIENTA

Przysługuje Ci prawo do:

1. Dostępu do treści swoich danych.

2. Sprostowania danych (poprawiania).

3. Usunięcia danych („prawo do bycia zapomnianym”) – o ile nie jest to sprzeczne z obowiązkiem prawnym (np. przechowywaniem faktur).

4. Ograniczenia przetwarzania.

5. Przenoszenia danych.

6. Wniesienia sprzeciwu.

7. Cofnięcia zgody na marketing w dowolnym momencie.

8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

§6. OKRES PRZECHOWYWANIA DANYCH

1. Dane z dokumentacji zabiegowej (Karta Klienta): przechowywane przez okres korzystania z usług oraz do czasu przedawnienia roszczeń (zazwyczaj 3 lata od ostatniej wizyty).

2. Dane księgowe: 5 lat od końca roku podatkowego.

3. Dane marketingowe: do momentu wycofania zgody.

4. Monitoring wizyjny: nagrania przechowywane są maksymalnie do 3 miesięcy, a następnie automatycznie nadpisywane.

§7. DOBROWOLNOŚĆ PODANIA DANYCH I PROFILOWANIE

1. Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych niezbędnych do realizacji usługi (np. numer telefonu do rezerwacji, informacje o stanie zdrowia do zabiegu) skutkuje brakiem możliwości wykonania usługi.

2. Dane osobowe w Serwisie nie są poddawane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkownika.

§8. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, co może wynikać z rozwoju technologii internetowej, ewentualnych zmian prawa w zakresie ochrony danych osobowych oraz rozwoju Serwisu. O wszelkich zmianach Użytkownicy będą informowani w sposób widoczny i zrozumiały.