Polityka prywatności

Polityka Prywatności

Administrator danych: Katarzyna Jakubiec, z siedzibą: ul. Brzozowa 631, 43-376 Godziszka, NIP: 9371254544.
Kontakt: e-mail: jakubiec.katarzyna631@gmail.com, tel.: 506 343 092.
Strona: www.katarzyna-jakubiec.pl.

1. Podstawy prawne i ogólne zasady

Przetwarzamy Twoje dane zgodnie z RODO (rozporządzenie 2016/679). Dane są:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbierane w konkretnych celach i nie dłużej niż to konieczne,
  • zabezpieczone odpowiednimi środkami technicznymi i organizacyjnymi.

Podanie danych jest dobrowolne, ale może być konieczne do: umówienia wizyty, odpowiedzi na zapytanie, zawarcia umowy lub spełnienia obowiązków prawnych (np. księgowych).

2. Jakie dane zbieramy (zakres)

W zależności od kontaktu/korzystania ze strony:

  • Dane kontaktowe: imię, nazwisko, e-mail, telefon; ewentualnie nazwa firmy, NIP (faktury).
  • Dane dot. rezerwacji: termin, zakres usługi, status wizyty (np. przez Booksy lub formularz).
  • Dane „beauty”/zabiegowe (jeśli dobrowolnie podasz przy kwalifikacji): informacje o przeciwwskazaniach, alergiach, przyjmowanych lekach, planowanych/odbytych zabiegach. To mogą być szczególne kategorie danych (dot. zdrowia) – przetwarzamy je wyłącznie na podstawie Twojej wyraźnej zgody i tylko w celu bezpiecznego wykonania usługi.
  • Wizerunek/zdjęcia „przed–po”: wyłącznie za odrębną, dobrowolną zgodą (z możliwością wycofania).
  • Dane techniczne: adres IP, identyfikatory urządzeń, cookies/podobne technologie (patrz: Cookies).
  • Komunikacja: wiadomości z formularza, e-maila, Messengera/Instagrama.

3. Cele i podstawy przetwarzania

Przetwarzamy Twoje dane:

  1. Umówienie i realizacja wizyty/usługi – art. 6 ust. 1 lit. b RODO (umowa) oraz – w zakresie danych szczególnych (zdrowie) – art. 9 ust. 2 lit. a RODO (Twoja wyraźna zgoda).
  2. Kontakt i obsługa zapytań (formularz, e-mail, telefon, Messenger/Instagram) – art. 6 ust. 1 lit. b lub f RODO (uzasadniony interes w udzieleniu odpowiedzi).
  3. Wystawianie dokumentów księgowych, rozliczenia – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  4. Prowadzenie profili w social mediach, komunikacja i moderacja – art. 6 ust. 1 lit. f RODO.
  5. Cele dowodowe/obrona roszczeń (np. reklamacje) – art. 6 ust. 1 lit. f RODO.
  6. Marketing własny online (remarketing, analityka) – art. 6 ust. 1 lit. a (zgoda w banerze cookies) i/lub lit. f (uzasadniony interes), z wykorzystaniem m.in. Meta Pixel/Instagram, Google Analytics/Ads.
  7. Publikacja zdjęć efektów – wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO; wizerunek).

4. Źródła danych

Otrzymujemy je bezpośrednio od Ciebie (rezerwacja, formularz, wiadomość) lub – jeśli z nich korzystasz – za pośrednictwem systemów Booksy, Messenger/Instagram, WhatsApp.

5. Odbiorcy danych (kategorie)

Dane możemy powierzać podmiotom przetwarzającym na nasze zlecenie:

  • dostawcy hostingu i poczty, firmy IT, CRM/rezerwacje (np. Booksy), narzędzia marketingowe i analityczne (Meta, Google), biuro rachunkowe, systemy fakturowe, operatorzy płatności (jeśli dostępni).
    Zawieramy z nimi umowy powierzenia i przekazujemy tylko to, co niezbędne.

6. Przekazywanie poza EOG

Jeśli dostawcy (np. Meta, Google) przetwarzają dane poza EOG, stosowane są odpowiednie zabezpieczenia (standardowe klauzule umowne UE, dodatkowe środki). Szczegóły znajdziesz w politykach tych usługodawców.

7. Okres przechowywania

  • Zapytania przez formularz/e-mail: do 12 miesięcy od ostatniego kontaktu.
  • Dane zabiegowe (kwalifikacja, zgody): przez okres świadczenia usług oraz do 6 lat od wizyty (termin przedawnienia roszczeń).
  • Dokumenty księgowe: 5 lat (liczone zgodnie z przepisami podatkowymi).
  • Dane marketingowe/analityczne z cookies: do czasu wycofania zgody lub upływu okresów określonych w ustawieniach narzędzi.
    Po tych okresach dane usuwamy lub anonimizujemy.

8. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego), wycofania zgody (bez wpływu na zgodność przetwarzania sprzed wycofania).
Skargę możesz wnieść do Prezesa UODO.
Wnioski realizujemy pod adresem: jakubiec.katarzyna631@gmail.com.

9. Zgody i osoby niepełnoletnie

  • Zgoda na przetwarzanie danych szczególnych (zdrowie) oraz na publikację wizerunku jest dobrowolna i może być w każdej chwili wycofana.
  • Jeśli usługa dotyczy osoby poniżej 18 lat, wymagamy zgody rodzica/opiekuna.

10. Profilowanie i automatyczne decyzje

Możemy stosować profilowanie marketingowe (np. remarketing na Facebooku/Instagramie, dopasowanie reklam na podstawie odwiedzonych podstron). Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Podstawą jest zgoda z banera cookies i/lub nasz uzasadniony interes.

11. Portale społecznościowe

Prowadzimy profile na Facebooku/Instagramie. Dane przetwarzamy w związku z obsługą profilu i komunikacją (art. 6 ust. 1 lit. f RODO). Pamiętaj, że serwisy te są odrębnymi administratorami; Twoje dane podlegają również ich regulaminom i politykom prywatności.

12. Formularze na stronie

  • Kontakt/rezerwacja: przetwarzamy dane, aby umówić wizytę/odpowiedzieć na pytanie (art. 6 ust. 1 lit. b lub f).
  • Zgody zabiegowe (jeśli formularz dostępny online): przetwarzamy je wyłącznie w celu bezpiecznej kwalifikacji i wykonania usługi; podstawą jest Twoja wyraźna zgoda (art. 9 ust. 2 lit. a).
  • Możemy stosować reCAPTCHA lub inne mechanizmy antyspamowe.

13. Cookies i podobne technologie

Na stronie działają pliki cookies w celach:

  • Niezbędnych (utrzymanie sesji, bezpieczeństwo, podstawowe funkcje strony).
  • Analitycznych (np. Google Analytics) – pomiar ruchu, ulepszanie strony.
  • Marketingowych/remarketingowych (np. Meta Pixel, Google Ads) – wyświetlanie dopasowanych treści i reklam.

Przy pierwszej wizycie wyświetlamy baner zgody. Możesz zaakceptować/odmówić kategorie cookies oraz zmienić decyzję w dowolnym momencie (link „Ustawienia cookies” w stopce). Ustawienia przeglądarki również umożliwiają blokadę/usuwanie cookies — ograniczenie może jednak wpłynąć na działanie strony.

14. Bezpieczeństwo

Stosujemy środki ochrony: szyfrowanie połączenia (SSL), kontrolę dostępu, aktualizacje systemów, zasady minimalizacji danych i retencji.

15. Zmiany Polityki

Polityka może być aktualizowana, np. przy zmianie przepisów lub funkcjonalności strony. Aktualna wersja obowiązuje od: 10.10.2025.