POLITYKA PRYWATNOŚCI VIVI ESTETIC SP. Z O.O.

1. Kto jest administratorem Twoich danych?

Administratorem Twoich danych osobowych (Data Controller) jest Vivi Estetic Sp. z o.o. z siedzibą w Żorach (44-240) przy ul. Promiennej 6/10, NIP: 6511739991, KRS: 0000929879. Kontakt w sprawach ochrony danych: salon@viviestetic.eu. Administrator jest podmiotem odpowiedzialnym za dane Platformy Meta udostępnione w ramach funkcji i uprawnień aplikacji.

2. Jakie dane zbieramy i w jakim celu?

Twoje dane przetwarzamy w następujących celach:

• Realizacja usług (kosmetologia i masaż): dane kontaktowe oraz dane o stanie zdrowia niezbędne do bezpiecznego wykonania zabiegu.

• Rezerwacja wizyt: obsługa terminów poprzez system rezerwacyjny.

• Marketing (Newsletter i SMS): informowanie o promocjach i przypomnienia o wizytach.

• Bezpieczeństwo (Monitoring): monitoring wizyjny recepcji w salonach (Żory i Pniówek).

• Media Społecznościowe i Platforma Meta: obsługa zapytań, interakcji oraz procesów logowania/rejestracji przez usługi Meta (Facebook, Instagram). Dane pozyskane z Platformy Meta wykorzystujemy wyłącznie w celu komunikacji z użytkownikiem oraz realizacji usług, na które użytkownik wyraził zgodę.

3. Podstawa prawna przetwarzania (RODO)

• Art. 6 ust. 1 lit. b RODO – realizacja umowy (wykonanie usługi).

• Art. 9 ust. 2 lit. a RODO – wyraźna zgoda na przetwarzanie danych o zdrowiu.

• Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (marketing, monitoring, ochrona roszczeń).

4. Komu przekazujemy Twoje dane (Odbiorcy danych)?

Twoje dane powierzamy wyłącznie sprawdzonym podmiotom:

• Versum / Booksy International Sp. z o.o. – system rezerwacyjny.

• MailerLite Limited – narzędzie mailingowe.

• Vercom S.A. (SerwerSMS.pl) – powiadomienia SMS.

• Meta Platforms Ireland Ltd. – w zakresie interakcji społecznościowych i narzędzi biznesowych Meta.

• Podmioty IT i księgowe – obsługa techniczna i rozliczeniowa.

5. Jak długo przechowujemy dane?

• Dokumentacja zabiegowa: 5 lat od ostatniej wizyty.

• Marketing: do czasu wycofania zgody.

• Monitoring: do 30 dni.

6. Jakie masz prawa?

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Przysługuje Ci prawo skargi do Prezesa UODO.

7. Skanowanie i przechowywanie dokumentów

Zgody papierowe są skanowane i przechowywane cyfrowo w zabezpieczonym systemie Versum, a oryginały papierowe niszczone w sposób bezpieczny.

8. Przekazywanie danych poza EOG

W przypadku korzystania z narzędzi takich jak MailerLite lub Meta, dane mogą być przekazywane poza EOG. Dostawcy ci zapewniają odpowiedni poziom ochrony poprzez stosowanie Standardowych Klauzul Umownych (SCC).

9. Procedury dotyczące żądań organów publicznych

W przypadku otrzymania oficjalnego żądania od organów publicznych (np. policji, organów bezpieczeństwa narodowego) o udostępnienie danych osobowych użytkowników, Administrator:

• Weryfikuje legalność żądania pod kątem merytorycznym i formalnym.

• Stosuje zasadę minimalizacji, udostępniając wyłącznie dane niezbędne do realizacji konkretnego celu prawnego.

• Dokumentuje każde żądanie, w tym podstawę prawną, zakres udostępnionych danych oraz podmiot wnioskujący.

• Zastrzega sobie prawo do zakwestionowania żądania, jeśli zostanie ono uznane za bezprawne lub wykraczające poza uprawnienia organu.