Polityka prywatności Podohealth Olesia

POLITYKA PRYWATNOŚCI ORAZ INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) informujemy, że Administratorem Państwa danych osobowych jest Olesia Kushniruk prowadząca działalność gospodarczą pod firmą PodoHealth Olesia Kushniruk z siedzibą w Warszawie, NIP 5961770859, REGON 542415187, dalej zwana „Administratorem”.

Kontakt w sprawach związanych z przetwarzaniem danych osobowych możliwy jest za pośrednictwem poczty elektronicznej pod adresem eu.olesia@gmail.com lub telefonicznie pod numerem +48 513 329 534.

Administrator prowadzi działalność gospodarczą polegającą na świadczeniu usług kosmetycznych i podologicznych oraz sprzedaży produktów związanych z tą działalnością i nie jest podmiotem leczniczym w rozumieniu przepisów o działalności leczniczej. Państwa dane osobowe przetwarzane są w celu zawarcia i realizacji umowy dotyczącej świadczenia usług kosmetycznych lub podologicznych, w celu umawiania wizyt, prowadzenia komunikacji z klientem, prowadzenia dokumentacji klienta, realizacji obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych i rachunkowych, a także w celu ustalenia, dochodzenia lub obrony roszczeń oraz zapewnienia bezpieczeństwa organizacyjnego prowadzonej działalności. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO w zakresie niezbędnym do wykonania umowy lub podjęcia działań przed jej zawarciem, art. 6 ust. 1 lit. c RODO w zakresie realizacji obowiązków prawnych Administratora oraz art. 6 ust. 1 lit. f RODO w zakresie prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu działalności gospodarczej, zapewnieniu bezpieczeństwa usług oraz utrzymywaniu kontaktu z klientami. W przypadku działań marketingowych prowadzonych drogą elektroniczną dane mogą być przetwarzane również na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a RODO, przy czym zgoda taka może zostać w każdej chwili cofnięta bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. W związku ze świadczeniem usług klient może zostać poproszony o wypełnienie formularza lub karty klienta zawierającej informacje niezbędne do prawidłowego wykonania zabiegu, w tym informacje dotyczące przeciwwskazań, stanu skóry lub innych okoliczności mogących mieć wpływ na bezpieczeństwo wykonywanej usługi. W przypadku gdy formularz zawiera dane dotyczące zdrowia lub inne dane szczególnej kategorii, ich przetwarzanie odbywa się wyłącznie na podstawie wyraźnej zgody osoby, której dane dotyczą, zgodnie z art. 9 ust. 2 lit. a RODO oraz art. 6 ust. 1 lit. a RODO. Podanie tych danych jest dobrowolne, jednak ich brak może uniemożliwić wykonanie usługi lub wymagać odmowy wykonania zabiegu ze względów bezpieczeństwa. Formularz klienta może być wypełniany samodzielnie przez klienta w formie elektronicznej przy użyciu urządzenia udostępnionego w gabinecie, takiego jak tablet, komputer lub telefon, bądź przy użyciu własnego urządzenia klienta. W przypadku gdy klient ma trudności z wypełnieniem formularza, może poprosić o pomoc osobę współpracującą z Administratorem, w tym pracownika lub współpracownika wykonującego czynności na podstawie umowy o pracę, umowy zlecenia lub umowy B2B. Osoby te działają na podstawie upoważnienia Administratora do przetwarzania danych osobowych i zobowiązane są do zachowania poufności oraz przestrzegania zasad ochrony danych osobowych. W ramach prowadzenia działalności Administrator może również powierzać przetwarzanie danych osobowych pracownikom recepcji, administracji lub innym osobom odpowiedzialnym za obsługę organizacyjną gabinetu. Osoby te mogą wprowadzać dane klientów do systemów informatycznych, archiwizować dokumentację, obsługiwać rezerwacje wizyt, prowadzić komunikację z klientami oraz wykonywać inne czynności administracyjne związane z prowadzeniem działalności, wyłącznie w zakresie niezbędnym do realizacji powierzonych obowiązków. Dane wprowadzone do formularza klienta mogą być przekazywane w formie elektronicznej, w tym w postaci pliku PDF, na adres poczty elektronicznej Administratora w celu archiwizacji dokumentacji klienta oraz zapewnienia prawidłowej organizacji pracy gabinetu. Dostęp do tych danych posiada wyłącznie Administrator oraz osoby upoważnione do przetwarzania danych w ramach prowadzonej działalności. Odbiorcami danych osobowych mogą być podmioty współpracujące z Administratorem w zakresie niezbędnym do realizacji wskazanych celów przetwarzania, w szczególności dostawcy usług informatycznych, dostawcy hostingu, operatorzy płatności, biura rachunkowe, kancelarie prawne, firmy kurierskie, dostawcy narzędzi analitycznych lub marketingowych oraz podmioty świadczące usługi techniczne wspierające funkcjonowanie strony internetowej lub systemów informatycznych. Podmioty te przetwarzają dane wyłącznie na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych i zobowiązane są do zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy, jednak w przypadku korzystania z usług dostawców technologicznych, takich jak dostawcy narzędzi analitycznych, reklamowych lub pocztowych, dane mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych. W takich przypadkach Administrator stosuje odpowiednie mechanizmy zabezpieczające wymagane przez przepisy RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy zapewniające odpowiedni poziom ochrony danych. Dane osobowe przechowywane są przez okres niezbędny do realizacji celu, w którym zostały zebrane, w szczególności przez okres trwania umowy oraz przez okres wymagany przepisami prawa lub do momentu upływu terminu przedawnienia roszczeń. Dane zawarte w dokumentacji księgowej przechowywane są przez okres wymagany przepisami prawa podatkowego i rachunkowego. Osobie, której dane dotyczą, przysługuje prawo dostępu do swoich danych osobowych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo cofnięcia zgody w dowolnym momencie w przypadku gdy przetwarzanie odbywa się na podstawie zgody. Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO. Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i realizacji umowy lub wykonania usługi może być konieczne. Niepodanie danych w tym zakresie może uniemożliwić wykonanie usługi lub zawarcie umowy. Administrator nie podejmuje wobec klientów decyzji w sposób zautomatyzowany w rozumieniu art. 22 RODO oraz nie stosuje profilowania w oparciu o dane osobowe użytkowników. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w tym środki chroniące dane przed ich nieuprawnionym ujawnieniem, utratą, zniszczeniem lub nieuprawnionym dostępem.

W ramach prowadzonej działalności Administrator korzysta z usług zewnętrznych dostawców infrastruktury IT, w tym usług hostingowych, w związku z czym dane osobowe mogą być przechowywane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG), w tym w szczególności na terenie Litwy.

Dane osobowe mogą być również przetwarzane z wykorzystaniem poczty elektronicznej, w tym przekazywane w formie plików (np. PDF zawierających dokumentację klienta) na adres e-mail Administratora w celu archiwizacji, zapewnienia ciągłości obsługi klientów oraz prawidłowej organizacji pracy gabinetu.

W związku z korzystaniem z usług dostawców technologicznych, w tym dostawców poczty elektronicznej, narzędzi analitycznych lub marketingowych, dane osobowe mogą być przekazywane do państw trzecich poza EOG, w szczególności do Stanów Zjednoczonych. W takich przypadkach Administrator stosuje odpowiednie mechanizmy zabezpieczające wymagane przepisami RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy zapewniające odpowiedni poziom ochrony danych.

Administrator może powierzać przetwarzanie danych osobowych osobom współpracującym na podstawie umów cywilnoprawnych, w tym w modelu B2B. Osoby te działają na podstawie stosownych upoważnień do przetwarzania danych osobowych, są zobowiązane do zachowania poufności oraz przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych im zadań.

Współpracownicy działający w modelu B2B zachowują niezależność gospodarczą i mogą świadczyć usługi również na rzecz innych podmiotów, przy czym przetwarzanie danych osobowych klientów Administratora odbywa się wyłącznie w ramach wykonywania obowiązków związanych ze współpracą z Administratorem oraz zgodnie z obowiązującymi przepisami prawa i zasadami ochrony danych osobowych.

Dane osobowe pozyskiwane są bezpośrednio od osób, których dane dotyczą, w szczególności poprzez formularze wypełniane w gabinecie, formularze dostępne na stronie internetowej, podczas umawiania wizyt, kontaktu telefonicznego lub elektronicznego oraz w trakcie korzystania z usług świadczonych przez Administratora.
Administrator może przetwarzać dane osobowe użytkowników strony internetowej w związku z korzystaniem z formularzy kontaktowych, systemów rezerwacji wizyt, narzędzi analitycznych oraz technologii cookies. Dane te mogą obejmować w szczególności adres IP, dane o aktywności użytkownika na stronie, dane techniczne urządzenia oraz informacje przekazane dobrowolnie przez użytkownika w formularzach.

Strona internetowa Administratora wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania strony, analizy ruchu, prowadzenia statystyk oraz działań marketingowych. Pliki cookies mogą być zapisywane na urządzeniu użytkownika po wyrażeniu zgody za pośrednictwem narzędzia zarządzania zgodami. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą ustawień przeglądarki lub panelu zarządzania zgodami dostępnego na stronie.

Administrator może stosować monitoring wizyjny w celu zapewnienia bezpieczeństwa osób oraz ochrony mienia. Podstawą przetwarzania danych w tym zakresie jest prawnie uzasadniony interes Administratora zgodnie z art. 6 ust.1 lit.f RODO. Nagrania przechowywane są przez okres nie dłuższy niż 30 dni, chyba że nagranie stanowi dowód w postępowaniu lub Administrator powziął wiadomość, że mogą one stanowić dowód w postępowaniu.

Administrator nie podejmuje decyzji wywołujących skutki prawne wobec osób, których dane dotyczą, wyłącznie na podstawie zautomatyzowanego przetwarzania danych osobowych, w tym profilowania.

Jakie pliki cookie wykorzystywane są na naszej stronie internetowej

Strona internetowa Administratora wykorzystuje różne rodzaje plików cookies w celu zapewnienia prawidłowego działania strony, poprawy jej funkcjonalności, analizy ruchu oraz prowadzenia działań marketingowych.

Pliki niezbędne

Pliki niezbędne są wymagane do prawidłowego funkcjonowania strony internetowej. Umożliwiają podstawowe funkcje, takie jak nawigacja po stronie, korzystanie z formularzy, obsługa sesji użytkownika czy zarządzanie zgodami na pliki cookies. Bez tych plików strona nie może działać poprawnie.

Przykładowe pliki:
Nazwa pliku – cookieyes-consent

Dostawca – podohealth.pl

Czas przechowywania – 1 rok

Kategoria – niezbędny

Nazwa pliku – wordpress_logged_in

Dostawca – podohealth.pl

Czas przechowywania – sesja

Kategoria – niezbędny

Nazwa pliku – wp-settings

Dostawca – podohealth.pl

Czas przechowywania – 1 rok

Kategoria – niezbędny

Pliki statystyczne

Pliki statystyczne pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze strony internetowej. Dane zbierane za pomocą tych plików są wykorzystywane wyłącznie do celów analitycznych i statystycznych.

Przykładowe pliki:
Nazwa pliku – _ga

Dostawca – Google Analytics

Czas przechowywania – 2 lata

Kategoria – statystyczny

Nazwa pliku – ga*

Dostawca – Google Analytics

Czas przechowywania – 2 lata

Kategoria – statystyczny

Nazwa pliku – _gid

Dostawca – Google Analytics

Czas przechowywania – 24 godziny

Kategoria – statystyczny

Pliki marketingowe

Pliki marketingowe służą do śledzenia aktywności użytkowników na stronach internetowych w celu wyświetlania reklam dopasowanych do ich zainteresowań.

Przykładowe pliki:
Nazwa pliku – _fbp

Dostawca – Meta (Facebook)

Czas przechowywania – 3 miesiące

Kategoria – marketingowy

Nazwa pliku – _gcl_au

Dostawca – Google Ads

Czas przechowywania – 3 miesiące

Kategoria – marketingowy

Nazwa pliku – ads/ga-audiences

Dostawca – Google

Czas przechowywania – sesja

Kategoria – marketingowy

Pliki preferencyjne

Pliki preferencyjne umożliwiają stronie zapamiętanie informacji zmieniających sposób działania strony lub jej wygląd, np. preferowany język lub region użytkownika.

Przykładowe pliki:
Nazwa pliku – pll_language

Dostawca – podohealth.pl

Czas przechowywania – 1 rok

Kategoria – preferencyjny

Pliki cookies inne niż niezbędne, w szczególności pliki statystyczne oraz marketingowe, wykorzystywane są wyłącznie po uzyskaniu zgody użytkownika wyrażonej za pośrednictwem narzędzia zarządzania zgodami dostępnego na stronie internetowej.

Użytkownik ma możliwość w każdej chwili zmiany lub wycofania zgody na stosowanie plików cookies poprzez panel zarządzania zgodami dostępny na stronie internetowej.

W związku z wykorzystaniem narzędzi takich jak Google Analytics, Google Ads oraz Meta (Facebook), dane zbierane za pomocą plików cookies mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych, przy zastosowaniu odpowiednich zabezpieczeń zgodnych z przepisami RODO.

Szczegółowa lista plików cookies może być dostępna w panelu zarządzania zgodami wyświetlanym użytkownikowi podczas pierwszej wizyty na stronie internetowej.

Polityka prywatności może być okresowo aktualizowana w celu dostosowania jej do zmian w przepisach prawa lub zmian w sposobie funkcjonowania strony internetowej i działalności Administratora. Aktualna wersja dokumentu publikowana jest na stronie internetowej Administratora.

Data ostatniej aktualizacji: 2026 r.

close button
main-photo
close
Cart icon 0