Polityka prywatności i przetwarzania danych (RODO)

1 Administrator danych

HOLDING KANON PIĘKNA sp. z o.o. (dalej: „Salon”, „my”) jest administratorem danych osobowych klientów i użytkowników naszej strony oraz systemu rezerwacji (dalej łącznie: „Użytkownicy”).

Kontakt w sprawach ochrony danych: recepcja@salonkanonpiekna.pl / 537 670 100

Inspektor Ochrony Danych (IOD): kontakt jak wyżej.

2 Zakres przetwarzania i kategorie danych

Przetwarzamy w szczególności:

• dane identyfikacyjne: imię, nazwisko;
• dane kontaktowe: telefon, e-mail;
• dane dotyczące usług: historia wizyt, wybrane zabiegi, preferencje, uwagi do rezerwacji;
• dane rozliczeniowe: adres, NIP/nazwa firmy – w przypadku faktur;
• dane techniczne i cookies: identyfikatory plików cookie, adres IP (skracany/anonymizowany – patrz sekcja 10), dane urządzenia/przeglądarki;
• korespondencję (np. zapytania e-mailowe, formularze).

Danych wrażliwych (szczególnych kategorii) co do zasady nie wymagamy. Jeśli z własnej inicjatywy przekażesz nam informacje o stanie zdrowia (np. przeciwwskazania do zabiegów), przetwarzamy je wyłącznie za Twoją wyraźną zgodą i tylko w celu właściwego wykonania usługi.

3 Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie (strona, telefon, e-mail, wizyta w salonie, system rezerwacji). W wyjątkowych sytuacjach możemy otrzymać dane od podmiotów pośredniczących (np. zewnętrznych systemów rezerwacyjnych), o czym informujemy przy pierwszym kontakcie.

4 Cele i podstawy prawne przetwarzania

• Zawarcie i wykonanie umowy / realizacja usługi (rezerwacja terminu, komunikacja, obsługa reklamacji) – art. 6 ust. 1 lit. b RODO.
• Obsługa płatności i księgowości (wystawianie faktur, obowiązki podatkowe) – art. 6 ust. 1 lit. c RODO.
• Kontakt operacyjny (potwierdzenia wizyt, ważne informacje o usługach) – art. 6 ust. 1 lit. b lub f RODO (uzasadniony interes: zapewnienie ciągłości usług).
• Dochodzenie i obrona roszczeń, bezpieczeństwo – art. 6 ust. 1 lit. f RODO (uzasadniony interes: ochrona naszych praw i bezpieczeństwa usług).
• Marketing bezpośredni własnych usług (e-mail/SMS/telefon/powiadomienia) – art. 6 ust. 1 lit. a RODO (zgoda) oraz właściwe przepisy PKE; w zakresie komunikacji bez zgody – tylko gdy prawo na to pozwala.
• Newsletter – art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w każdym momencie.
• Analizy i statystyka odwiedzin, personalizacja treści (cookies analityczne i podobne technologie) – art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (gdy używamy jedynie agregowanych, nieidentyfikujących danych – bez cookies niekoniecznych).
• Prowadzenie wewnętrznych raportów i jakości usług – art. 6 ust. 1 lit. f RODO (uzasadniony interes: rozwój usług).

Jeżeli podstawą jest zgoda, jej brak lub cofnięcie nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia; może jednak uniemożliwić świadczenie niektórych funkcji (np. newsletter, analityka).

5 Obowiązek podania danych i konsekwencje braku

Podanie danych nie jest obowiązkowe, lecz niezbędne do zawarcia i realizacji umowy (rezerwacji, wykonania usługi, fakturowania). Brak danych może uniemożliwić świadczenie usług. Dane do celów marketingowych i analitycznych podajesz dobrowolnie.

6 Odbiorcy danych

Udostępniamy dane wyłącznie upoważnionym osobom i zaufanym podmiotom przetwarzającym je w naszym imieniu, w szczególności:

• dostawcom systemów IT i hostingu (JDM.pl), systemu rezerwacji online (booksy.pl), narzędzi mailingowych (GetResponse) i SMS (smsapi.pl);
• dostawcom rozwiązań analitycznych i cookies (np. Google – patrz sekcja 10);
• firmom doradczym, prawnym, audytowym i księgowym;
• operatorom płatności (PayU, Paytel); firmom kurierskim (GlobKurier.pl) – przy wysyłkach;
• organom publicznym – wyłącznie gdy wymagają tego przepisy prawa.

Z każdym podmiotem przetwarzającym zawieramy umowę powierzenia. Aktualną listę kluczowych podmiotów przetwarzających udostępniamy na żądanie.

7 Przekazywanie danych poza EOG

Co do zasady przetwarzamy dane na terenie EOG. Jeśli dochodzi do przekazania danych do państwa trzeciego (np. do USA w związku z narzędziami analitycznymi/e-mailowymi):

• w pierwszej kolejności korzystamy z dostawców uczestniczących w EU-US Data Privacy Framework (DPF) lub z innych instrumentów z rozdziału V RODO (np. Standardowe Klauzule Umowne – SCC),
• stosujemy dodatkowe zabezpieczenia (minimalizacja, pseudonimizacja/anonimizacja IP, szyfrowanie w transmisji).

Informację o podstawach transferu dla danego dostawcy udostępniamy na żądanie.

8 Okres przechowywania danych

• umowne i rozliczeniowe – przez czas trwania umowy oraz przez okres przedawnienia roszczeń (co do zasady do 6 lat) oraz zgodnie z przepisami podatkowymi/rachunkowymi;
• korespondencja i zapytania – do 12 miesięcy od zakończenia korespondencji (chyba że wchodzą do dokumentacji umownej/roszczeniowej);
• dane marketingowe (newsletter, zgody) – do czasu wycofania zgody lub sprzeciwu; informacje o zgodzie/cofnięciu przechowujemy w celach dowodowych do 3 lat;
• dane analityczne (cookies) – zgodnie z cyklem życia wskazanym w banerze/centrum preferencji (zwyczajowo: statystyczne do 13 miesięcy, reklamowe do 13 miesięcy, niezbędne – czas sesji/konfiguracji).

9 Twoje prawa

• dostępu do danych i uzyskania kopii;
• sprostowania danych;
• usunięcia danych („prawo do bycia zapomnianym”);
• ograniczenia przetwarzania;
• przenoszenia danych (dla danych na podstawie zgody lub umowy);
• sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie, w tym wobec marketingu bezpośredniego;
• wycofania zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania z prawem);
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W celu realizacji praw skontaktuj się z nami (dane w sekcji 1). Zgłoszenia realizujemy bez zbędnej zwłoki – co do zasady do 1 miesiąca.

PUODO: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

10 Cookies i podobne technologie

Na naszej stronie działają pliki cookies i podobne technologie (np. local storage, piksele), które mogą być ustawiane zarówno przez nas, jak i przez naszych partnerów.

• Cookies dzielimy na: niezbędne (zapewnienie działania strony, koszyk/rezerwacje, bezpieczeństwo), analityczne/statystyczne (pomiar ruchu), funkcjonalne (preferencje) oraz marketingowe.
• Cookies inne niż niezbędne uruchamiamy dopiero po Twojej zgodzie wyrażonej w banerze zgód (możesz w każdej chwili zmienić decyzję w „Ustawieniach prywatności”).
• Jeżeli używamy Google Analytics 4 (GA4): rozwiązanie to nie zapisuje adresów IP i oferuje tryby ograniczające zbieranie danych. Możemy stosować anonimizację/pseudonimizację, skracanie adresów IP oraz ustawienia regionalne. Dane analityczne gromadzimy wyłącznie po wyrażeniu zgody.

Szczegóły dot. żywotności poszczególnych cookies, celów i dostawców znajdziesz w banerze/centrum preferencji cookies oraz w tabeli cookies na stronie.

11 Zautomatyzowane podejmowanie decyzji

Nie prowadzimy zautomatyzowanego podejmowania decyzji, które wywołuje wobec Ciebie skutki prawne lub w podobny istotny sposób na Ciebie wpływa. Możemy prowadzić proste segmentacje odbiorców (np. według zakresu usług) – podstawą jest zgoda lub nasz uzasadniony interes; masz prawo sprzeciwu.

12 Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk, m.in. szyfrowanie transmisji (SSL/TLS), kontrolę dostępu, zasady privacy by design/by default, szkolenia personelu, kopie zapasowe. Regularnie weryfikujemy dostępy i zawieramy umowy powierzenia z dostawcami.

13 Zmiany Polityki

Możemy aktualizować niniejszą Politykę w celu odzwierciedlenia zmian procesów, przepisów lub technologii. O istotnych zmianach poinformujemy poprzez stronę oraz – jeśli to właściwe – e-mail/powiadomienie w systemie rezerwacji z co najmniej 14-dniowym wyprzedzeniem. Nowa wersja obowiązuje od daty podanej na początku dokumentu.

14 Kontakt

W sprawach związanych z prywatnością skontaktuj się z nami: recepcja@salonkanonpiekna.pl, 537 670 100.