Polityka prywatności
§1. Administrator danych osobowych
Administratorem danych osobowych jest:
Salon kosmetyczny VENUS Tomasz Izdebski
Adres: Karwów 24, 21-404 Trzebieszów
NIP: 8252201570
REGON: 525670270
Kontakt z administratorem:
telefon: 509 199 888
e-mail: venus.izdebska@wp.pl
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
§2. Zakres i cele przetwarzania danych
1. Formularz kontaktowy oraz formularze pytań w sekcji FAQ
Zakres danych:
- imię i nazwisko,
- adres e-mail,
- numer telefonu (jeżeli podany),
- treść wiadomości.
Cel przetwarzania:
- udzielenie odpowiedzi na pytanie,
- prowadzenie korespondencji,
- obsługa zapytań dotyczących usług.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora polegający na prowadzeniu komunikacji z klientami.
2. Rezerwacja wizyty online
Zakres danych:
- imię i nazwisko,
- numer telefonu,
- wybrany zabieg,
- termin wizyty.
Cel przetwarzania:
- dokonanie rezerwacji wizyty,
- kontakt związany z rezerwacją,
- realizacja usług kosmetycznych.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - podjęcie działań przed zawarciem umowy oraz realizacja umowy.
3. Obsługa klientów w systemie recepcyjnym
Administrator korzysta z systemu recepcyjnego służącego do:
- prowadzenia terminarza wizyt,
- zarządzania bazą klientów,
- przechowywania historii wizyt,
- prowadzenia programu lojalnościowego,
- zarządzania komunikacją z klientami,
- dokumentowania informacji niezbędnych do bezpiecznego wykonywania usług.
Zakres przetwarzanych danych może obejmować:
- imię i nazwisko,
- numer telefonu,
- adres e-mail,
- historię wizyt,
- historię wykonanych usług,
- informacje związane z programem lojalnościowym,
- notatki organizacyjne dotyczące obsługi klienta,
- informacje o preferencjach klienta istotnych dla wykonywania usług.
Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO.
4. Informacje dotyczące zdrowia i przeciwwskazań do zabiegów
W celu zapewnienia bezpieczeństwa wykonywanych zabiegów administrator może przetwarzać informacje przekazane dobrowolnie przez klienta dotyczące:
- przeciwwskazań do zabiegów,
- alergii i uczuleń,
- chorób lub schorzeń mających wpływ na możliwość wykonania zabiegu,
- innych informacji mających znaczenie dla bezpieczeństwa klienta lub prawidłowego wykonania usługi.
Informacje te mogą być pozyskiwane bezpośrednio od klienta podczas konsultacji lub za pomocą formularzy udostępnianych przed wykonaniem zabiegu.
Dane te przetwarzane są wyłącznie w zakresie niezbędnym do oceny możliwości wykonania zabiegu oraz zapewnienia bezpieczeństwa klienta.
Podstawa prawna: art. 9 ust. 2 lit. a RODO - wyraźna zgoda osoby, której dane dotyczą.
Podanie danych dotyczących zdrowia jest dobrowolne, jednak ich niepodanie może uniemożliwić wykonanie niektórych zabiegów lub ograniczyć możliwość oceny przeciwwskazań do ich wykonania.
5. Dokumentacja księgowa i rozliczenia
Zakres danych:
- dane identyfikacyjne klienta,
- dane niezbędne do wystawienia dokumentów księgowych.
Cel przetwarzania:
- prowadzenie dokumentacji księgowej,
- realizacja obowiązków podatkowych,
- rozpatrywanie reklamacji.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
6. Sklep internetowy
Administrator prowadzi również sklep internetowy umożliwiający zakup kosmetyków oraz innych produktów oferowanych przez salon.
Zakres danych:
- imię i nazwisko,
- adres dostawy,
- adres e-mail,
- numer telefonu,
- dane niezbędne do wystawienia dokumentów sprzedaży.
Cel przetwarzania:
- realizacja zamówienia,
- obsługa płatności,
- dostawa zamówionych produktów,
- obsługa reklamacji i zwrotów,
- wypełnienie obowiązków wynikających z przepisów prawa.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - realizacja umowy sprzedaży, art. 6 ust. 1 lit. c RODO - obowiązki prawne administratora.
Profilowanie
Administrator może wykorzystywać dane dotyczące historii wizyt, rodzaju wykonywanych usług, częstotliwości korzystania z usług oraz aktywności w programie lojalnościowym do profilowania klientów w celach marketingowych.
Profilowanie służy dostosowaniu treści promocji, przypomnień o wizytach oraz ofert specjalnych do potrzeb i zainteresowań klientów.
Profilowanie nie prowadzi do podejmowania wobec klienta decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na jego sytuację.
§3. Odbiorcy danych
Dane mogą być przekazywane:
- dostawcy usług hostingowych,
- podmiotom świadczącym obsługę księgową,
- dostawcom usług informatycznych,
- podmiotom uprawnionym na podstawie przepisów prawa.
Dostęp do danych mogą posiadać podmioty świadczące wsparcie techniczne i administracyjne dla systemów informatycznych wykorzystywanych przez administratora, wyłącznie w zakresie niezbędnym do utrzymania, rozwoju, diagnostyki, wykonywania kopii zapasowych oraz usuwania awarii tych systemów.
Dostęp do danych posiadają wyłącznie osoby upoważnione przez administratora, w zakresie niezbędnym do wykonywania obowiązków służbowych.
Administrator nie sprzedaje danych osobowych.
§4. Hosting i infrastruktura
Strona internetowa oraz wykorzystywane systemy informatyczne utrzymywane są na serwerach dostarczanych przez dhosting.pl.
Dostawca hostingu może przetwarzać dane wyłącznie w zakresie niezbędnym do świadczenia usług hostingowych.
§5. Google Analytics
Strona korzysta z narzędzia Google Analytics 4 dostarczanego przez Google LLC.
Google Analytics służy do:
- analizy ruchu na stronie,
- tworzenia statystyk odwiedzin,
- poprawy funkcjonowania strony internetowej.
Google Analytics może przetwarzać między innymi:
- adres IP (w formie zanonimizowanej),
- informacje o urządzeniu,
- informacje o przeglądarce,
- dane dotyczące sposobu korzystania ze strony.
Dane przetwarzane są wyłącznie po wyrażeniu zgody za pośrednictwem mechanizmu zarządzania plikami cookies.
§6. Okres przechowywania danych
- dane z formularzy kontaktowych i formularzy FAQ - do 2 lat od zakończenia korespondencji,
- dane związane z rezerwacją wizyt - do 2 lat od planowanej wizyty, jeżeli nie doszło do skorzystania z usługi,
- dane klientów korzystających z usług salonu - przez okres korzystania z usług oraz maksymalnie 5 lat od ostatniej wizyty,
- dane dotyczące historii wizyt, przeciwwskazań i dokumentacji klienta - maksymalnie 5 lat od ostatniej wizyty,
- dane księgowe - przez okres wymagany przepisami prawa,
- dane przetwarzane na podstawie zgody - do czasu jej wycofania.
§7. Pliki cookies
Strona wykorzystuje:
- niezbędne pliki cookies,
- analityczne pliki cookies związane z Google Analytics.
Użytkownik może zarządzać zgodami za pomocą mechanizmu cookies dostępnego na stronie.
§8. Przekazywanie danych poza EOG
W związku z korzystaniem z Google Analytics część danych może być przekazywana poza Europejski Obszar Gospodarczy.
Przekazywanie odbywa się zgodnie z mechanizmami przewidzianymi przez RODO, w szczególności na podstawie decyzji Komisji Europejskiej dotyczących odpowiedniego stopnia ochrony danych oraz standardowych klauzul umownych.
§9. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługuje prawo do:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu,
- cofnięcia zgody w dowolnym momencie (jeżeli podstawą przetwarzania jest zgoda),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
§10. Środki bezpieczeństwa
Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:
- szyfrowanie połączeń SSL,
- indywidualne konta użytkowników systemów,
- kontrolę dostępu do danych,
- regularne aktualizacje oprogramowania,
- wykonywanie kopii zapasowych,
- zabezpieczenia chroniące przed nieuprawnionym dostępem do danych osobowych.

