Polityka prywatności

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Państwa przez stronę internetową https://salon-masazu-sujkowska.pl/, należącą do salonu masażu prowadzonego przez Iwonę Sujkowską. Dokładamy wszelkich starań, aby Państwa prywatność była chroniona, a dane osobowe przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).
 
1. Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest właścicielka salonu masażu Iwona Sujkowska, prowadząca działalność pod adresem Sierpc, ul. Narutowicza 7.
Kontakt z Administratorem jest możliwy poprzez adres e-mail: kontakt@salon-masazu-sujkowska.pl 
lub telefonicznie pod numerem: +48 661 996 858
Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, w szczególności chroniąc je przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją.
 
2. Kategorie Przetwarzanych Danych Osobowych
Przetwarzamy następujące kategorie Państwa danych osobowych:
 
*   **Dane kontaktowe:** Imię, nazwisko, adres e-mail, numer telefonu. Dane te są niezbędne do komunikacji z Państwem w związku z rezerwacją usług oraz w celach marketingowych (jeśli wyrazili Państwo na to zgodę).
*   **Dane rezerwacyjne:** Informacje dotyczące umówionych wizyt, takie jak data, godzina, rodzaj usługi. Dane te są gromadzone za pośrednictwem systemu rezerwacji Amelia Booking.
*   **Dane do faktury:** W przypadku żądania wystawienia faktury, możemy przetwarzać dodatkowe dane, takie jak adres zamieszkania/siedziby, NIP (jeśli dotyczy). Dane te są niezbędne do celów księgowych i podatkowych.
*   **Dane związane z logowaniem przez serwisy zewnętrzne (Facebook, Google):** W przypadku logowania lub rezerwacji wizyt za pośrednictwem konta Facebook lub Google, możemy przetwarzać dane udostępnione nam przez te serwisy, takie jak imię, nazwisko, adres e-mail, identyfikator użytkownika. Dane te są wykorzystywane w celu ułatwienia procesu rezerwacji i zarządzania Państwa wizytami.
 
 
3. Cele Przetwarzania Danych
Państwa dane osobowe przetwarzane są w następujących celach:
 
*   **Realizacja rezerwacji i świadczenie usług:** Przetwarzamy Państwa dane w celu umożliwienia rezerwacji wizyt w salonie masażu, potwierdzania terminów, przypominania o wizytach oraz świadczenia umówionych usług. Jest to niezbędne do wykonania umowy, której są Państwo stroną.
*   **Kontakt i komunikacja:** Wykorzystujemy Państwa dane kontaktowe w celu udzielania odpowiedzi na zapytania, informowania o zmianach w rezerwacji lub innych istotnych kwestiach związanych z Państwa wizytami.
*   **Marketing bezpośredni:** Jeśli wyrazili Państwo na to zgodę, Państwa adres e-mail może być wykorzystywany do wysyłki newslettera z informacjami o promocjach, nowościach lub ofertach specjalnych salonu masażu. Zgoda ta może być w każdej chwili wycofana.
*   **Księgowość i fakturowanie:** W przypadku żądania wystawienia faktury, Państwa dane są przetwarzane w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z przepisów podatkowych i rachunkowych.
*   **Ułatwienie logowania i zarządzania rezerwacjami:** Dane pozyskane z Facebooka lub Google są wykorzystywane w celu usprawnienia procesu logowania do systemu rezerwacji oraz umożliwienia Państwu łatwego sprawdzania, odwoływania lub zmiany terminów wizyt.
*   **Analiza i statystyka:** Dane dotyczące korzystania ze strony internetowej (np. za pośrednictwem plików cookies) mogą być wykorzystywane do celów analitycznych i statystycznych, co pozwala nam na ulepszanie funkcjonowania strony i dostosowywanie oferty do potrzeb użytkowników. Przetwarzanie to odbywa się na podstawie prawnie uzasadnionego interesu Administratora.
 
 
4. Podstawy Prawne Przetwarzania
Przetwarzanie Państwa danych osobowych odbywa się na podstawie następujących podstaw prawnych, zgodnie z art. 6 RODO:
*   **Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO):** W przypadku, gdy wyrazili Państwo zgodę na przetwarzanie danych w określonym celu (np. na otrzymywanie newslettera), przetwarzamy Państwa dane na podstawie tej zgody. Zgoda może być w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
*   **Wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO):** Przetwarzanie danych jest niezbędne do realizacji Państwa rezerwacji oraz świadczenia usług masażu. Dotyczy to również danych zbieranych w celu umożliwienia logowania i zarządzania rezerwacjami za pośrednictwem Facebooka i Google, co jest działaniem na Państwa żądanie przed lub w trakcie zawierania umowy o świadczenie usług.
*   **Wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO):** Przetwarzamy Państwa dane w celu wypełnienia obowiązków prawnych wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych (np. wystawianie faktur).
*   **Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):** W niektórych przypadkach przetwarzamy dane na podstawie prawnie uzasadnionego interesu Administratora, np. w celu dochodzenia roszczeń, obrony przed roszczeniami, prowadzenia analiz statystycznych i optymalizacji funkcjonowania strony internetowej oraz oferowanych usług. Dotyczy to również przetwarzania danych w celu zapewnienia bezpieczeństwa systemów informatycznych.
 
 
5. Odbiorcy Danych
Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
*   **System rezerwacji Amelia Booking:** Dane niezbędne do realizacji rezerwacji są przetwarzane przez system Amelia Booking. Amelia Booking jest narzędziem służącym do zarządzania rezerwacjami i wizytami, a jego dostawca może mieć dostęp do danych w zakresie niezbędnym do świadczenia i utrzymania usługi.
*   **Podmioty świadczące usługi księgowe/rachunkowe:** W przypadku konieczności wystawienia faktury lub w celu wypełnienia obowiązków podatkowych, Państwa dane mogą być przekazywane podmiotom świadczącym usługi księgowe na rzecz Administratora.
*   **Operatorzy usług newsletterowych:** Jeśli wyrazili Państwo zgodę na otrzymywanie newslettera, Państwa adres e-mail może być przekazany operatorowi platformy do wysyłki newsletterów, w celu realizacji tej usługi.
*   **Dostawcy usług logowania (Facebook, Google):** W przypadku korzystania z opcji logowania lub rezerwacji za pośrednictwem konta Facebook lub Google, dane są wymieniane z tymi dostawcami w celu uwierzytelnienia i autoryzacji dostępu do systemu rezerwacji. Należy pamiętać, że Facebook i Google są niezależnymi administratorami danych i przetwarzają Państwa dane zgodnie ze swoimi politykami prywatności.
*   **Dostawcy usług IT:** Podmioty świadczące usługi hostingowe, serwisowe, techniczne wsparcie dla strony internetowej i systemów Administratora, mogą mieć dostęp do Państwa danych w zakresie niezbędnym do świadczenia tych usług.
*   **Organy publiczne:** W uzasadnionych przypadkach, gdy wymagają tego przepisy prawa, Państwa dane mogą być udostępniane uprawnionym organom publicznym.
 
 
6. Okres Przechowywania Danych
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a także w celu wypełnienia obowiązków prawnych ciążących na Administratorze. Okresy przechowywania danych są następujące:
*   **Dane przetwarzane w celu realizacji rezerwacji i świadczenia usług:** Dane te będą przechowywane przez okres niezbędny do wykonania usługi oraz przez okres przedawnienia roszczeń wynikających z umowy (zazwyczaj 3 lata od daty wykonania usługi).
*   **Dane przetwarzane w celach księgowych i podatkowych:** Dane te będą przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego, zazwyczaj 5 lat od końca roku obrotowego, w którym operacja finansowa miała miejsce.
*   **Dane przetwarzane na podstawie zgody (np. newsletter):** Dane te będą przechowywane do momentu wycofania zgody na ich przetwarzanie.
*   **Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora:** Dane te będą przechowywane do momentu wniesienia skutecznego sprzeciwu wobec przetwarzania danych, chyba że istnieją prawnie uzasadnione podstawy do dalszego przetwarzania, nadrzędne wobec Państwa interesów, praw i wolności, lub dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
*   **Dane związane z logowaniem przez serwisy zewnętrzne (Facebook, Google):** Dane te będą przechowywane przez okres, w którym Państwa konto w systemie rezerwacji jest aktywne, a także przez okres przedawnienia ewentualnych roszczeń.
Po upływie wskazanych okresów, Państwa dane osobowe zostaną usunięte lub zanonimizowane.
 
 
7. Prawa Użytkownika
Zgodnie z RODO, przysługują Państwu następujące prawa w związku z przetwarzaniem Państwa danych osobowych:
*   **Prawo dostępu do danych (art. 15 RODO):** Mają Państwo prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są Państwa dane osobowe, a jeżeli tak, to uzyskać do nich dostęp oraz informacje dotyczące celów przetwarzania, kategorii przetwarzanych danych, odbiorców danych, okresu przechowywania danych, przysługujących praw, prawa do wniesienia skargi do organu nadzorczego, źródła danych oraz zautomatyzowanego podejmowania decyzji i profilowania.
*   **Prawo do sprostowania danych (art. 16 RODO):** Mają Państwo prawo żądać od Administratora niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
*   **Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO):** Mają Państwo prawo żądać od Administratora niezwłocznego usunięcia swoich danych osobowych, jeżeli zachodzi jedna z przesłanek określonych w RODO (np. dane nie są już niezbędne do celów, dla których zostały zebrane, zgoda została wycofana, wniesiono sprzeciw wobec przetwarzania, dane były przetwarzane niezgodnie z prawem).
*   **Prawo do ograniczenia przetwarzania (art. 18 RODO):** Mają Państwo prawo żądać od Administratora ograniczenia przetwarzania danych w określonych sytuacjach (np. gdy kwestionują Państwo prawidłowość danych, przetwarzanie jest niezgodne z prawem, Administrator nie potrzebuje już danych, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń).
*   **Prawo do przenoszenia danych (art. 20 RODO):** Mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które Państwo dostarczyli Administratorowi, oraz prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
*   **Prawo do wniesienia sprzeciwu (art. 21 RODO):** Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania. W przypadku wniesienia sprzeciwu, Administrator nie będzie mógł dalej przetwarzać tych danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
*   **Prawo do wycofania zgody:** Jeżeli przetwarzanie odbywa się na podstawie Państwa zgody, mają Państwo prawo w dowolnym momencie wycofać tę zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
*   **Prawo do wniesienia skargi do organu nadzorczego:** Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.
W celu skorzystania z powyższych praw, prosimy o kontakt z Administratorem danych za pośrednictwem danych podanych w sekcji 1 niniejszej Polityki Prywatności.
 
 
8. Pliki Cookies i Narzędzia Analityczne
Strona internetowa https://salon-masazu-sujkowska.pl/ wykorzystuje pliki cookies (tzw. „ciasteczka”). Cookies to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane na Państwa urządzeniu (komputerze, smartfonie, tablecie). Służą one do:
*   **Utrzymania sesji użytkownika:** Dzięki nim nie muszą Państwo logować się na każdej podstronie po zalogowaniu.
*   **Dostosowania strony do preferencji użytkownika:** Zapamiętywanie ustawień, takich jak język czy rozmiar czcionki.
*   **Tworzenia statystyk:** Pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają ze strony, co pozwala na jej ulepszanie. W tym celu możemy korzystać z narzędzi analitycznych, takich jak **Google Analytics** lub podobnych. Google Analytics gromadzi anonimowe informacje o wizytach na stronie, takie jak liczba odwiedzin, czas spędzony na stronie, odwiedzone podstrony, źródła ruchu. Informacje te są wykorzystywane do analizy trendów i poprawy funkcjonalności strony. Dane te są przetwarzane w sposób zanonimizowany i nie pozwalają na identyfikację konkretnego użytkownika.
Państwa przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies na Państwa urządzeniu. Mogą Państwo w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce, w tym zablokować ich automatyczną obsługę lub informować o ich każdorazowym przesłaniu na Państwa urządzenie. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
Wyłączenie lub ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
 
 
9. Dobrowolność Podania Danych
Podanie danych osobowych jest dobrowolne, jednakże jest niezbędne do skorzystania z systemu rezerwacji wizyt oraz do nawiązania kontaktu z Administratorem. Brak podania wymaganych danych uniemożliwi dokonanie rezerwacji lub udzielenie odpowiedzi na Państwa zapytanie.
 
 
10. Środki Bezpieczeństwa Danych
Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo Państwa danych osobowych. Wdrożono odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, ujawnieniem, zmianą, zniszczeniem lub utratą. Do najważniejszych stosowanych zabezpieczeń należą:
*   **Szyfrowanie danych:** Komunikacja na stronie internetowej jest szyfrowana za pomocą protokołu SSL/TLS, co zapewnia poufność przesyłanych danych.
*   **Ograniczenie dostępu:** Dostęp do Państwa danych osobowych mają tylko upoważnione osoby, które zobowiązane są do zachowania ich w tajemnicy.
*   **Regularne kopie zapasowe:** Dane są regularnie archiwizowane, aby zapobiec ich utracie w przypadku awarii.
*   **Monitorowanie systemów:** Systemy informatyczne są monitorowane pod kątem bezpieczeństwa i wykrywania potencjalnych zagrożeń.
 
 
11. Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)
Państwa dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). W przypadku, gdyby taka potrzeba zaistniała (np. w związku z korzystaniem z usług dostawców, którzy przechowują dane poza EOG), Administrator zapewni odpowiednie zabezpieczenia, zgodne z wymogami RODO, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską, lub upewni się, że dany podmiot znajduje się na liście podmiotów objętych Tarczą Prywatności (Privacy Shield), jeśli dotyczy.
 
 
12. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w dowolnym czasie. Wszelkie zmiany będą publikowane na tej stronie. Zaleca się regularne sprawdzanie niniejszej Polityki Prywatności w celu zapoznania się z jej aktualną treścią. Zmiany wchodzą w życie z dniem ich publikacji na stronie internetowej.
 
 
13. Prywatność Dzieci
Strona internetowa https://salon-masazu-sujkowska.pl/ nie jest przeznaczona dla dzieci poniżej 16 roku życia. Administrator świadomie nie gromadzi danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka bez zgody rodzica lub opiekuna prawnego, podejmiemy kroki w celu usunięcia tych informacji z naszych serwerów.
Sprawdzanie niniejszej Polityki Prywatności w celu zapoznania się z jej aktualną treścią. Zmiany wchodzą w życie z dniem ich publikacji na stronie internetowej.