Polityka prywatności

Polityka prywatności strony internetowej Malinowe Usta

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej prowadzonej przez Malinowe Usta — Patrycja Kowalewska — studio medycyny estetycznej, dalej jako „Administrator”.

Dokument opisuje, jakie dane mogą być zbierane podczas korzystania ze strony internetowej, w jakich celach są przetwarzane, przez jaki okres są przechowywane, komu mogą być przekazywane oraz jakie prawa przysługują osobom, których dane dotyczą.

Korzystanie ze strony internetowej nie wymaga podawania danych osobowych, z wyjątkiem sytuacji, w których użytkownik dobrowolnie przekazuje dane, na przykład poprzez formularz kontaktowy, wiadomość e-mail, kontakt telefoniczny, wiadomość w mediach społecznościowych lub system rezerwacji wizyt, jeśli jest dostępny na stronie.

2. Administrator danych osobowych

Administratorem danych osobowych jest Patrycja Kowalewska, prowadząca działalność pod nazwą Malinowe Usta.

Kontakt w sprawach związanych z ochroną danych osobowych możliwy jest za pośrednictwem formularza kontaktowego dostępnego na stronie internetowej, adresu e-mail wskazanego w zakładce Kontakt lub innego kanału komunikacji udostępnionego przez Administratora.

Jeżeli na stronie wskazane są dodatkowe dane identyfikacyjne Administratora, takie jak adres siedziby, NIP, REGON lub adres e-mail, stanowią one dane kontaktowe właściwe dla obsługi spraw związanych z niniejszą Polityką prywatności.

3. Zakres zbieranych danych

W ramach korzystania ze strony internetowej Administrator może przetwarzać następujące kategorie danych:

3.1. Formularz kontaktowy

W przypadku skorzystania z formularza kontaktowego mogą być przetwarzane następujące dane:

• imię i nazwisko,

• adres e-mail,

• numer telefonu, jeżeli formularz go przewiduje,

• temat wiadomości,

• treść wiadomości,

• inne dane dobrowolnie podane przez użytkownika w treści zapytania.

Dane te są przetwarzane w celu obsługi zapytania, udzielenia odpowiedzi, przedstawienia informacji o usługach, ustalenia szczegółów wizyty lub dalszej komunikacji z użytkownikiem.

3.2. Dane związane z rezerwacją wizyty

Jeżeli strona umożliwia rezerwację wizyty lub przesłanie zapytania dotyczącego konkretnego zabiegu, Administrator może przetwarzać dane niezbędne do obsługi rezerwacji, takie jak:

• imię i nazwisko,

• dane kontaktowe,

• preferowany termin wizyty,

• rodzaj usługi lub zabiegu,

• informacje niezbędne do kontaktu i organizacji wizyty.

3.3. Dane dotyczące zdrowia i przeciwwskazań

W przypadku usług z zakresu medycyny estetycznej lub kosmetologii estetycznej Klient może przekazywać informacje dotyczące stanu zdrowia, alergii, przyjmowanych leków, przebytych zabiegów, ciąży, karmienia piersią, przeciwwskazań lub innych okoliczności mających znaczenie dla bezpieczeństwa wykonania usługi.

Dane tego rodzaju są danymi szczególnej kategorii i są przetwarzane wyłącznie wtedy, gdy jest to niezbędne do oceny możliwości wykonania zabiegu, zapewnienia bezpieczeństwa Klienta, udokumentowania przebiegu usługi lub wykonania obowiązków wynikających z przepisów prawa.

Użytkownik nie powinien przesyłać za pośrednictwem formularza kontaktowego szczegółowych informacji o stanie zdrowia, jeśli nie jest to konieczne do obsługi zapytania. Szczegółowe informacje dotyczące przeciwwskazań i stanu zdrowia mogą być zbierane podczas konsultacji lub kwalifikacji do zabiegu.

3.4. Dane techniczne i eksploatacyjne

Podczas korzystania ze strony mogą być automatycznie przetwarzane podstawowe dane techniczne, takie jak:

• adres IP,

• typ urządzenia,

• typ i wersja przeglądarki,

• system operacyjny,

• data i godzina wizyty,

• odwiedzane podstrony,

• źródło wejścia na stronę,

• przybliżona lokalizacja wynikająca z danych technicznych,

• informacje o błędach lub zdarzeniach technicznych.

Dane te mogą być zapisywane w logach serwera lub narzędziach analitycznych i służą zapewnieniu bezpieczeństwa, prawidłowego działania strony oraz analizie jej funkcjonowania.

3.5. Dane analityczne

Strona może zbierać anonimowe lub pseudonimizowane dane analityczne dotyczące sposobu korzystania z witryny, takie jak liczba odwiedzin, popularne podstrony, czas wizyty, typ urządzenia, rozdzielczość ekranu lub kraj użytkownika.

Dane analityczne wykorzystywane są w celu poprawy działania strony, dostosowania treści do potrzeb użytkowników oraz oceny skuteczności działań promocyjnych.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe mogą być przetwarzane w następujących celach:

4.1. Obsługa zapytań i komunikacji

Dane przekazane przez formularz kontaktowy, e-mail, telefon lub media społecznościowe są przetwarzane w celu udzielenia odpowiedzi, prowadzenia korespondencji, przedstawienia informacji o usługach oraz ustalenia szczegółów ewentualnej współpracy lub wizyty.

Podstawa prawna: art. 6 ust. 1 lit. b RODO, jeżeli kontakt zmierza do zawarcia lub wykonania umowy, albo art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji.

4.2. Rezerwacja i realizacja wizyty

Dane Klienta mogą być przetwarzane w celu rezerwacji terminu, przygotowania do wizyty, wykonania usługi, prowadzenia dokumentacji związanej z usługą oraz kontaktu organizacyjnego.

Podstawa prawna: art. 6 ust. 1 lit. b RODO, czyli podjęcie działań przed zawarciem umowy lub wykonanie umowy.

4.3. Przetwarzanie danych dotyczących zdrowia

Dane dotyczące zdrowia, przeciwwskazań, alergii, przyjmowanych leków lub innych okoliczności istotnych dla bezpieczeństwa zabiegu mogą być przetwarzane w celu kwalifikacji do zabiegu, zapewnienia bezpieczeństwa Klienta, właściwego wykonania usługi oraz udokumentowania przebiegu zabiegu.

Podstawa prawna: art. 9 ust. 2 lit. a RODO, czyli wyraźna zgoda osoby, której dane dotyczą, a w odpowiednich przypadkach także inne właściwe podstawy wynikające z przepisów prawa.

4.4. Dochodzenie lub obrona roszczeń

Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami.

Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.

4.5. Analiza działania strony

Dane techniczne i analityczne mogą być przetwarzane w celu zapewnienia bezpieczeństwa strony, wykrywania błędów, tworzenia statystyk oraz poprawy funkcjonalności witryny.

Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.

4.6. Marketing i remarketing

Dane mogą być przetwarzane w celach marketingowych, reklamowych i remarketingowych, w tym przy użyciu narzędzi takich jak Google Analytics 4, Google Ads, Facebook Pixel lub inne podobne narzędzia, wyłącznie po wyrażeniu odpowiedniej zgody przez użytkownika.

Podstawa prawna: art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika.

5. Analityka i narzędzia zewnętrzne

5.1. Wewnętrzna analityka strony

Strona może korzystać z wbudowanego narzędzia analitycznego, które nie wykorzystuje plików cookies i nie zbiera danych pozwalających na bezpośrednią identyfikację użytkownika.

Narzędzie może gromadzić anonimowe statystyki, takie jak liczba odwiedzin, popularne podstrony, typ urządzenia, źródło wejścia lub podstawowe informacje techniczne.

5.2. Google Analytics 4

Strona może korzystać z Google Analytics 4, narzędzia dostarczanego przez Google LLC lub inne podmioty z grupy Google.

Google Analytics 4 może wykorzystywać pliki cookies lub podobne technologie w celu analizy sposobu korzystania ze strony. Dane zbierane przez Google Analytics 4 mogą obejmować informacje o odwiedzanych podstronach, czasie wizyty, typie urządzenia, przeglądarce, przybliżonej lokalizacji oraz interakcjach użytkownika ze stroną.

Google Analytics 4 jest aktywowane wyłącznie po wyrażeniu zgody przez użytkownika za pośrednictwem baneru cookies lub panelu zarządzania zgodami.

Użytkownik może w każdej chwili cofnąć zgodę na korzystanie z narzędzi analitycznych, zmieniając ustawienia cookies na stronie lub ustawienia swojej przeglądarki.

5.3. Facebook Pixel / Meta Pixel

Strona może korzystać z narzędzia Facebook Pixel, znanego również jako Meta Pixel, dostarczanego przez Meta Platforms Ireland Limited.

Meta Pixel umożliwia mierzenie skuteczności działań reklamowych, tworzenie grup odbiorców, prowadzenie remarketingu oraz analizę interakcji użytkowników ze stroną.

Meta Pixel jest aktywowany wyłącznie po wyrażeniu zgody przez użytkownika za pośrednictwem baneru cookies lub panelu zarządzania zgodami.

Informacje zebrane przez Meta Pixel mogą być przetwarzane przez Meta Platforms Ireland Limited oraz inne podmioty z grupy Meta zgodnie z ich zasadami prywatności.

5.4. Usługi e-mail i formularz kontaktowy

Wiadomości przesyłane za pośrednictwem formularza kontaktowego mogą być obsługiwane przy użyciu zewnętrznego dostawcy usług e-mail, takiego jak Resend Inc. lub inny dostawca techniczny wykorzystywany przez Administratora.

Dostawca usługi e-mail przetwarza dane wyłącznie w zakresie niezbędnym do przesłania, obsługi i zabezpieczenia korespondencji.

6. Pliki cookies

Strona wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika.

Cookies mogą być wykorzystywane w celu zapewnienia prawidłowego działania strony, zapamiętania ustawień użytkownika, prowadzenia statystyk, analizy ruchu oraz działań marketingowych.

6.1. Rodzaje stosowanych cookies

Strona może wykorzystywać następujące rodzaje plików cookies:

Cookies niezbędne, czyli techniczne pliki cookies potrzebne do prawidłowego działania strony, zapamiętania ustawień prywatności, obsługi formularzy lub zapewnienia bezpieczeństwa witryny. Te pliki cookies nie wymagają zgody użytkownika.

Cookies analityczne, czyli pliki cookies pozwalające analizować sposób korzystania ze strony, mierzyć liczbę odwiedzin, popularność podstron oraz poprawiać funkcjonalność witryny. Są aktywowane wyłącznie po wyrażeniu zgody przez użytkownika.

Cookies marketingowe, czyli pliki cookies umożliwiające prowadzenie działań reklamowych, remarketingowych oraz mierzenie skuteczności kampanii. Są aktywowane wyłącznie po wyrażeniu zgody przez użytkownika.

6.2. Zarządzanie cookies

Użytkownik może w każdej chwili zmienić ustawienia cookies za pomocą baneru cookies, panelu zarządzania zgodami dostępnego na stronie lub ustawień swojej przeglądarki internetowej.

Zablokowanie lub usunięcie niektórych plików cookies może wpłynąć na prawidłowe działanie wybranych funkcji strony.

7. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez czas wymagany przepisami prawa lub uzasadniony zabezpieczeniem ewentualnych roszczeń.

W szczególności:

• dane z formularza kontaktowego są przechowywane przez czas potrzebny do obsługi zapytania i dalszej korespondencji, nie dłużej niż 12 miesięcy od ostatniego kontaktu, chyba że dalsze przechowywanie jest uzasadnione zawarciem umowy, realizacją usługi lub ochroną roszczeń,

• dane związane z rezerwacją i realizacją wizyty są przechowywane przez okres niezbędny do wykonania usługi, obsługi rozliczeń oraz zabezpieczenia ewentualnych roszczeń,

• dane dotyczące zdrowia i przeciwwskazań są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa usługi, udokumentowania wykonania zabiegu oraz zabezpieczenia ewentualnych roszczeń,

• dane przetwarzane na podstawie zgody są przechowywane do czasu cofnięcia zgody lub ustania celu przetwarzania,

• cookies analityczne i marketingowe są przechowywane zgodnie z ustawieniami poszczególnych narzędzi i zgodami użytkownika,

• dane analityczne zbierane w sposób anonimowy mogą być przechowywane bez ograniczeń czasowych, ponieważ nie pozwalają na identyfikację użytkownika.

8. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom, które wspierają Administratora w prowadzeniu strony internetowej i obsłudze usług, w szczególności:

• dostawcy hostingu,

• dostawcy poczty e-mail,

• dostawcy formularza kontaktowego,

• dostawcy systemu rezerwacji wizyt, jeżeli jest wykorzystywany,

• podmiotom świadczącym usługi IT i techniczne,

• dostawcom narzędzi analitycznych, takich jak Google,

• dostawcom narzędzi reklamowych, takich jak Meta,

• biuru rachunkowemu lub podmiotom obsługującym rozliczenia, jeżeli jest to konieczne,

• kancelariom prawnym lub doradcom, jeżeli jest to konieczne do dochodzenia lub obrony roszczeń,

• organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji określonego celu i na podstawie odpowiednich podstaw prawnych, w tym umów powierzenia przetwarzania danych, jeżeli są wymagane.

9. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z narzędzi dostarczanych przez podmioty zewnętrzne, takie jak Google, Meta, Resend Inc. lub inni dostawcy technologiczni, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

W takim przypadku przekazywanie danych odbywa się z zastosowaniem odpowiednich mechanizmów ochrony przewidzianych przez przepisy RODO, w szczególności standardowych klauzul umownych, decyzji stwierdzających odpowiedni stopień ochrony lub innych zabezpieczeń wymaganych przez prawo.

10. Prawa użytkownika

Osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do danych,

• prawo do otrzymania kopii danych,

• prawo do sprostowania danych,

• prawo do usunięcia danych,

• prawo do ograniczenia przetwarzania,

• prawo do przenoszenia danych,

• prawo do sprzeciwu wobec przetwarzania danych,

• prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,

• prawo do wniesienia skargi do organu nadzorczego.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu realizacji swoich praw należy skontaktować się z Administratorem za pośrednictwem formularza kontaktowego, adresu e-mail lub innego kanału komunikacji wskazanego na stronie.

Użytkownik ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak może być niezbędne do obsługi zapytania, udzielenia odpowiedzi, rezerwacji wizyty, wykonania usługi lub realizacji obowiązków wynikających z przepisów prawa.

Niepodanie danych może uniemożliwić kontakt z Administratorem, udzielenie odpowiedzi, rezerwację wizyty lub wykonanie usługi.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą lub ujawnieniem.

Do stosowanych zabezpieczeń mogą należeć w szczególności:

• szyfrowanie połączenia SSL/TLS,

• zabezpieczony hosting,

• ograniczony dostęp do danych,

• stosowanie haseł i mechanizmów autoryzacji,

• aktualizowanie oprogramowania,

• korzystanie z zaufanych dostawców usług technicznych,

• przetwarzanie danych wyłącznie przez osoby upoważnione.

13. Media społecznościowe

Administrator może prowadzić profile w mediach społecznościowych, takich jak Instagram, Facebook lub inne platformy.

W przypadku kontaktu z Administratorem za pośrednictwem mediów społecznościowych, dane użytkownika są przetwarzane w celu obsługi wiadomości, odpowiedzi na zapytanie, prowadzenia komunikacji oraz prezentacji działalności Administratora.

Korzystanie z mediów społecznościowych podlega również zasadom prywatności określonym przez operatorów tych platform.

14. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w przypadku zmiany przepisów prawa, zakresu usług, wykorzystywanych narzędzi technicznych, sposobu przetwarzania danych lub funkcjonalności strony.

O istotnych zmianach użytkownicy zostaną poinformowani poprzez stosowną informację na stronie internetowej.

Niniejsza Polityka prywatności obowiązuje od dnia jej publikacji na stronie internetowej.