Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Jakie dane zbieramy?
Zbieramy wyłącznie dane niezbędne do realizacji konkretnego celu. Mogą to być:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- historia rezerwacji i wizyt (w ramach platformy Booksy),
- dane techniczne zbierane automatycznie przez narzędzia analityczne (adres IP, typ urządzenia, przeglądarka),
- wizerunek utrwalony przez kamery monitoringu w salonie.
Nie profilujemy, nie zbieramy danych wrażliwych, nie sprzedajemy danych.
Cele i podstawy prawne przetwarzania danych
Przetwarzamy Twoje dane wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna.
| Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Odpowiedź na zapytanie przez formularz kontaktowy | Art. 6 ust. 1 lit. b – niezbędność do podjęcia działań na żądanie osoby (lub lit. f – prawnie uzasadniony interes) | Do zakończenia korespondencji, max. 12 miesięcy od ostatniego kontaktu |
| Rezerwacja i realizacja wizyty (platforma Booksy) | Art. 6 ust. 1 lit. b – wykonanie umowy o świadczenie usługi | Przez czas trwania umowy i 3 lata po jej zakończeniu (roszczenia cywilne) |
| Działania marketingowe – info o promocjach i nowościach (wyłącznie za zgodą) | Art. 6 ust. 1 lit. a – zgoda osoby, której dane dotyczą | Do cofnięcia zgody lub wniesienia sprzeciwu |
| Analityka strony internetowej (statystyki ruchu, ulepszanie serwisu) | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes (optymalizacja serwisu) | 26 miesięcy (domyślny okres retencji Google Analytics 4) |
| Monitoring wizyjny (CCTV) – ochrona mienia i bezpieczeństwo osób | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes (ochrona osób i mienia) | Max. 14 dni, chyba że nagranie stanowi dowód w postępowaniu |
Odbiorcy danych – komu przekazujemy dane?
Twoje dane mogą być przekazywane wyłącznie podmiotom zapewniającym odpowiednie gwarancje ochrony danych:
- Booksy Inc. / Booksy International Sp. z o.o. – platforma rezerwacyjna (podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych, art. 28 RODO);
- Google LLC – Google Analytics 4 (statystyki strony; przekazywanie poza EOG na podstawie standardowych klauzul umownych – zob. pkt 5);
- system do e-mail marketingu (np. Mailchimp / FreshMail) – wyłącznie jeśli wyrazisz zgodę;
- organy publiczne – wyłącznie na podstawie przepisów prawa (np. ZUS, urząd skarbowy, Policja);
- dostawcy usług IT i hostingowych – w zakresie niezbędnym do utrzymania strony i systemów salonu.
Nie sprzedajemy Twoich danych ani nie udostępniamy ich podmiotom trzecim w celach reklamowych.
Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Korzystamy z usług dostawców, którzy mogą przetwarzać dane poza EOG – przede wszystkim Google LLC (USA) w ramach Google Analytics 4. Przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), co zapewnia odpowiedni poziom ochrony.
Możesz uzyskać kopię zastosowanych zabezpieczeń, kontaktując się z nami pod adresem podanym w pkt 1.
Twoje prawa
Na podstawie RODO przysługują Ci poniższe prawa. Możesz je realizować kontaktując się z nami (dane w pkt 1). Odpowiemy bez zbędnej zwłoki – co do zasady w ciągu 30 dni od otrzymania żądania.
| Prawo | Na czym polega |
|---|---|
| Dostępu (art. 15) |
Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, i żądać ich kopii. |
| Sprostowania (art. 16) |
Możesz żądać poprawy błędnych lub uzupełnienia niekompletnych danych. |
| Usunięcia (art. 17) |
Możesz żądać usunięcia danych, gdy np. cel przetwarzania ustał lub wycofałeś/aś zgodę. |
| Ograniczenia (art. 18) |
Możesz żądać wstrzymania przetwarzania w określonych przypadkach (np. kwestionujesz prawidłowość danych). |
| Przenoszenia (art. 20) |
Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi. |
| Sprzeciwu (art. 21) |
Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym profilowania). |
| Cofnięcia zgody (art. 7 ust. 3) |
Zgodę na marketing możesz cofnąć w każdej chwili – bez wpływu na zgodność z prawem wcześniejszego przetwarzania. |
| Skargi do UODO (art. 77) |
Jeśli uważasz, że przetwarzamy dane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl. |
Pliki cookie i technologie śledzące
Nasza strona internetowa używa plików cookie i podobnych technologii.
Rodzaje plików cookie
- Niezbędne (sesyjne) – konieczne do działania strony; nie wymagają Twojej zgody.
- Analityczne (Google Analytics 4) – pomagają nam zrozumieć, jak użytkownicy korzystają ze strony; wymagają Twojej zgody.
- Marketingowe / remarketingowe (np. Facebook Pixel) – jeśli są stosowane, wymagają oddzielnej zgody.
Zgoda i wycofanie zgody
Przy pierwszej wizycie wyświetlamy baner z możliwością wyboru kategorii cookies. Zgodę możesz wycofać lub zmienić w każdej chwili przez centrum preferencji dostępne w stopce strony. Możesz też zarządzać plikami cookie przez ustawienia swojej przeglądarki.
Google Analytics 4
Dane analityczne są anonimizowane poprzez maskowanie adresu IP. Więcej informacji: policies.google.com/privacy.
Monitoring wizyjny (CCTV) w salonie
Salon Mixtura stosuje monitoring wizyjny w celu ochrony mienia i zapewnienia bezpieczeństwa osób przebywających w salonie. Informacja o monitoringu jest wyraźnie oznaczona przy wejściu.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
- Obszar objęty monitoringiem: wnętrze salonu (recepcja i stanowiska fryzjerskie). Toalety i szatnie nie są objęte monitoringiem.
- Retencja nagrań: maksymalnie 14 dni; nagrania są automatycznie nadpisywane, chyba że stanowią dowód w postępowaniu.
- Dostęp do nagrań: wyłącznie upoważniony personel i uprawnione organy ścigania.
Skąd pochodzą Twoje dane?
Dane zbieramy bezpośrednio od Ciebie (formularz kontaktowy, rezerwacja online lub telefoniczna, wizyta w salonie). Część danych technicznych (adres IP, cookies) zbieranych jest automatycznie przez naszą stronę internetową.
Podanie danych niezbędnych do realizacji usługi jest dobrowolne, jednak bez nich nie będziemy w stanie obsłużyć Twojego zapytania ani zrealizować wizyty. Dane marketingowe zbieramy wyłącznie za zgodą.
Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne chroniące Twoje dane przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym:
- szyfrowanie połączeń (HTTPS),
- ograniczenie dostępu do danych wyłącznie dla upoważnionego personelu,
- regularne przeglądy i aktualizacje stosowanych zabezpieczeń.
Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki – w szczególności w przypadku zmian w przepisach prawa lub zmian w naszej działalności. Aktualna wersja zawsze będzie dostępna na naszej stronie internetowej. O istotnych zmianach poinformujemy Cię z wyprzedzeniem za pośrednictwem strony lub poczty e-mail (jeżeli jesteś naszym klientem).
Data wejścia w życie niniejszej wersji: 26 lutego 2026 r.