← Wróć na stronę
Dokument prawny

Polityka prywatności

Dbamy o Twoją prywatność i chcemy, żebyś wiedział(a) dokładnie, jakie dane o Tobie zbieramy, po co i co z nimi robimy. Ten dokument wyjaśnia wszystko w prosty sposób.

Ostatnia aktualizacja: 10 kwietnia 2026

1.Kto jest administratorem danych

Administratorem Twoich danych osobowych jest:

Barbara Butwin prowadząca działalność gospodarczą pod firmą DERMASENS

[ADRES SIEDZIBY, KOD POCZTOWY KATOWICE]

NIP: [NIP]

E-mail: rezerwacja@dermasens.pl

Telefon: +48 602 600 066

W dokumencie tym nazywamy siebie "DERMASENS" lub "my". Oznacza to, że jesteśmy odpowiedzialni za bezpieczeństwo i prawidłowe przetwarzanie Twoich danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2.Jakie dane zbieramy

Zbieramy tylko te dane, które są niezbędne do umówienia i zrealizowania Twojej wizyty. Konkretnie:

Dane, które podajesz sam(a) przy rezerwacji:

  • Imię i nazwisko — żebyśmy wiedzieli, kogo się spodziewać
  • Adres e-mail — wysyłamy na niego potwierdzenie i przypomnienia
  • Numer telefonu — na wypadek potrzeby kontaktu w sprawie wizyty
  • Uwagi (opcjonalnie) — jeśli chcesz nam coś przekazać przed wizytą

Dane o samej rezerwacji:

  • Data i godzina wybranej wizyty
  • Wybrane usługi oraz ich cena
  • Wybrany fryzjer
  • Status rezerwacji (oczekująca, potwierdzona, zrealizowana, odwołana)
Czego NIE zbieramy: nie wymagamy numeru PESEL, adresu zamieszkania, daty urodzenia, płci, zawodu ani żadnych innych danych nieistotnych dla wizyty. Nie zbieramy również danych dotyczących zdrowia ani żadnych innych danych szczególnej kategorii w rozumieniu art. 9 RODO.

3.Po co zbieramy Twoje dane

Twoje dane wykorzystujemy wyłącznie w celach związanych z realizacją wizyty. Konkretnie:

  • Realizacja rezerwacji — zapisanie Cię na konkretny termin, przydzielenie fryzjera
  • Kontakt z Tobą — wysyłka potwierdzenia mailowego, ewentualny kontakt w razie zmian (np. gdyby fryzjerka musiała odwołać wizytę)
  • Przypomnienie o wizycie — wiadomość mailowa dzień przed terminem, żebyś o nim nie zapomniał(a)
  • Historia wizyt — żeby móc sprawdzić, kiedy byłaś ostatnio w salonie i jakie usługi były wykonane
  • Obowiązki księgowe i podatkowe — wystawianie paragonów, faktur, rozliczenia z urzędem skarbowym

Nie wykorzystujemy Twoich danych do profilowania, marketingu, reklamy, ani nie sprzedajemy ich osobom trzecim. Nigdy.

4.Podstawa prawna przetwarzania

Każde przetwarzanie danych osobowych musi mieć podstawę prawną. Oto nasza:

  • Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy. Kiedy dokonujesz rezerwacji, zawierasz z nami umowę o świadczenie usługi fryzjerskiej / trychologicznej. Przetwarzanie Twoich danych jest niezbędne, żebyśmy mogli tę umowę wykonać.
  • Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego. Musimy przechowywać dokumenty księgowe przez czas wymagany przepisami podatkowymi.
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora. Obejmuje np. kontakt w sprawach związanych z wizytą, obronę przed ewentualnymi roszczeniami.

Gdy zaznaczasz zgodę w formularzu rezerwacji, wyrażasz ją świadomie i dobrowolnie. W każdej chwili możesz ją wycofać — wystarczy nas o tym poinformować.

5.Jak długo przechowujemy dane

Twoje dane przechowujemy tylko tak długo, jak to konieczne:

  • Dane rezerwacji — przez okres realizacji umowy i dodatkowo przez 5 lat, licząc od końca roku kalendarzowego, w którym miała miejsce wizyta (wymóg wynikający z przepisów księgowych i podatkowych — art. 74 ust. 2 ustawy o rachunkowości oraz art. 86 § 1 Ordynacji podatkowej).
  • Dane kontaktowe (e-mail, telefon) — do czasu wycofania zgody lub wniesienia sprzeciwu, ale nie dłużej niż 3 lata od ostatniej wizyty.
  • Dane dotyczące ewentualnych reklamacji lub roszczeń — przez okres przedawnienia roszczeń (co do zasady 3 lata).

Po upływie tych okresów dane są trwale usuwane lub anonimizowane.

6.Komu udostępniamy dane

Twoje dane osobowe udostępniamy tylko zaufanym podmiotom, które pomagają nam prowadzić salon. Każdy z nich jest związany z nami umową powierzenia przetwarzania danych i zapewnia odpowiedni poziom bezpieczeństwa.

Dostawcy usług technicznych:

  • Supabase Inc. (USA, z serwerami w Unii Europejskiej) — zapewnia hosting naszej bazy rezerwacji. Serwery znajdują się we Frankfurcie (Niemcy). Więcej informacji: supabase.com/privacy
  • Resend (Resend, Inc.) — dostarcza nam usługę wysyłki wiadomości e-mail (potwierdzenia, przypomnienia). Wiadomości przetwarzane są w Unii Europejskiej. Więcej: resend.com/legal/privacy-policy

Podmioty uprawnione na podstawie przepisów:

  • Urząd Skarbowy (wyłącznie w ramach obowiązków podatkowych)
  • Biuro rachunkowe (jeśli współpracujemy z zewnętrznym biurem — w zakresie niezbędnym do prowadzenia rozliczeń)
  • Organy państwowe w ramach prawnie uzasadnionych żądań
Nie sprzedajemy Twoich danych. Nie przekazujemy ich żadnym firmom marketingowym, reklamowym ani brokerom danych. Nigdy.

7.Transfer danych poza EOG

Twoje dane są przechowywane i przetwarzane w Unii Europejskiej (Niemcy — Frankfurt nad Menem dla bazy rezerwacji, Irlandia dla wysyłki maili). Nie przekazujemy Twoich danych do krajów spoza Europejskiego Obszaru Gospodarczego.

Nawet jeśli nasi dostawcy usług (Supabase, Resend) są formalnie zarejestrowani poza UE, infrastruktura, na której działają Twoje dane, znajduje się w UE. Zapewnia to najwyższy standard ochrony prywatności zgodny z RODO.

8.Twoje prawa

Zgodnie z RODO masz szereg praw dotyczących Twoich danych osobowych. Możesz z nich skorzystać w każdej chwili, kontaktując się z nami (patrz sekcja 12).

Prawo dostępu (art. 15 RODO)

Możesz poprosić nas o informację, jakie Twoje dane posiadamy i w jakim celu je przetwarzamy. Na żądanie otrzymasz kopię tych danych.

Prawo do sprostowania (art. 16 RODO)

Jeśli Twoje dane są nieprawidłowe lub nieaktualne, możesz prosić o ich poprawienie.

Prawo do usunięcia ("prawo do bycia zapomnianym", art. 17 RODO)

Możesz żądać usunięcia swoich danych, z zastrzeżeniem przypadków, w których przepisy nakazują nam je zachować (np. obowiązki księgowe).

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz ograniczyć zakres, w jakim przetwarzamy Twoje dane, np. w przypadku kwestionowania ich prawidłowości.

Prawo do przenoszenia danych (art. 20 RODO)

Na życzenie otrzymasz swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV), nadającym się do przekazania innemu administratorowi.

Prawo do sprzeciwu (art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu Twoich danych na podstawie prawnie uzasadnionego interesu administratora.

Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzamy Twoje dane na podstawie zgody, możesz ją w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Prawo do wniesienia skargi

Masz prawo złożyć skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

uodo.gov.pl

9.Pliki cookies

Nasza strona używa plików cookies (ciasteczek) oraz podobnych technologii (local storage). Używamy ich w minimalnym zakresie — tylko tam, gdzie są niezbędne do działania strony.

Jakie cookies używamy:

  • Niezbędne do działania systemu rezerwacji — służą do utrzymania Twojej sesji podczas wypełniania formularza rezerwacji oraz do komunikacji z bazą danych. Bez nich strona nie mogłaby działać.
  • Sesja logowania właścicieli (tylko dla właścicielek salonu) — umożliwia zalogowanie się do panelu administracyjnego.

Czego NIE używamy:

  • ❌ Google Analytics ani żadnych innych narzędzi analitycznych
  • ❌ Facebook Pixel, Google Ads, ani innych narzędzi reklamowych
  • ❌ Cookies śledzących między stronami
  • ❌ Cookies marketingowych

Ponieważ używamy wyłącznie niezbędnych plików cookies, zgodnie z art. 173 Prawa telekomunikacyjnego nie jest wymagana Twoja zgoda na ich stosowanie.

Możesz w każdej chwili usunąć pliki cookies ze swojej przeglądarki lub zablokować ich tworzenie w ustawieniach przeglądarki. Pamiętaj jednak, że to może uniemożliwić działanie systemu rezerwacji.

10.Bezpieczeństwo danych

Dbamy o bezpieczeństwo Twoich danych stosując odpowiednie środki techniczne i organizacyjne:

  • Szyfrowana transmisja — cała komunikacja między Twoją przeglądarką a naszym serwerem odbywa się po HTTPS (SSL/TLS)
  • Szyfrowana baza danych — dane w naszej bazie są szyfrowane zarówno podczas transmisji, jak i przechowywania
  • Ograniczony dostęp — do panelu z danymi klientów mają dostęp wyłącznie upoważnione osoby (właścicielka salonu), chronione silnym hasłem
  • Automatyczne kopie zapasowe — regularne backupy bazy danych zapewniają odporność na awarie
  • Zasada minimalizacji — zbieramy tylko dane niezbędne do realizacji usługi

Mimo naszych starań żaden system informatyczny nie jest w 100% bezpieczny. W przypadku jakiegokolwiek incydentu mogącego zagrażać bezpieczeństwu Twoich danych, niezwłocznie poinformujemy Cię o tym oraz zgłosimy incydent do UODO zgodnie z art. 33 RODO.

11.Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji tej polityki prywatności w przyszłości, na przykład w związku ze zmianami prawa, wprowadzeniem nowych funkcji strony lub zmianami w sposobie przetwarzania danych.

O istotnych zmianach poinformujemy Cię z odpowiednim wyprzedzeniem, np. poprzez ogłoszenie na stronie lub wiadomość e-mail. Data ostatniej aktualizacji znajduje się na górze tego dokumentu.

12.Kontakt w sprawach danych

Jeśli masz pytania dotyczące tej polityki prywatności, chcesz skorzystać ze swoich praw albo po prostu porozmawiać o tym, jak chronimy Twoje dane — skontaktuj się z nami:

DERMASENS

E-mail: rezerwacja@dermasens.pl

Telefon: +48 602 600 066

Adres: [ADRES SIEDZIBY]

Odpowiadamy na wszystkie zapytania w sprawie danych osobowych w ciągu 30 dni (zgodnie z art. 12 RODO).