§1 Postanowienia ogólne

1. Niniejszy dokument stanowi załącznik do Regulaminu świadczenia usług i opisuje, jakie informacje o Użytkownikach i Klientach zbieramy, po co to robimy i w jaki sposób z nich korzystamy podczas korzystania z naszych usług oraz strony internetowej studia tatuażu.

2. Administratorem danych osobowych jest: MM PROJEKT Michał Oleńczuk, ul. Botaniczna 9a lok. U7/U8, 15-874 Białystok, NIP 5423015164 (dalej: „Administrator”, „my”). Dane kontaktowe i dodatkowe informacje znajdziesz w zakładce „Kontakt” na naszej stronie.

3. Przetwarzając dane, stosujemy obowiązujące przepisy, w szczególności Rozporządzenie (UE) 2016/679 („RODO”) oraz ustawę o ochronie danych osobowych.

4. Osobie, której dane dotyczą, przysługuje prawo uzyskania zrozumiałych informacji o zakresie i sposobie przetwarzania jej danych. Informujemy, jakie dane gromadzimy, do jakich celów, komu je powierzamy/udostępniamy oraz jakie środki bezpieczeństwa stosujemy.

5. Stosujemy środki organizacyjne i techniczne chroniące dane przed nieuprawnionym dostępem, przypadkową utratą, zniszczeniem czy modyfikacją (m.in. zabezpieczenia fizyczne, rozwiązania sprzętowe i programowe, procedury wewnętrzne).

6. Dostęp do danych mają wyłącznie upoważnione osoby oraz podmioty przetwarzające dane na nasze zlecenie w niezbędnym zakresie (np. operatorzy płatności, dostawcy usług IT, księgowość, kurierzy – jeśli dotyczy).

7. Dane przetwarzamy wyłącznie w celach, na które została udzielona zgoda lub które są konieczne do wykonania umowy/usługi (art. 6 ust. 1 lit. a i b RODO), a w uzasadnionych przypadkach także na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

§2 Zasady prywatności

1. Szanujemy prywatność Użytkowników i Klientów. Dane wykorzystujemy rzetelnie, minimalnie i proporcjonalnie do celu – przede wszystkim do obsługi rezerwacji, konsultacji, wykonania tatuażu/usługi, rozliczeń i komunikacji.

2. Każdy Użytkownik ma prawo do jasnych informacji o tym, jakie dane zbieramy, w jaki sposób je przetwarzamy, komu je przekazujemy oraz z kim się kontaktować w razie pytań.

3. W przypadku wątpliwości dotyczących przetwarzania danych, udzielamy pełnych wyjaśnień i odpowiadamy na pytania bez zbędnej zwłoki.

4. Dane chronimy przed nieuprawnionym lub niekontrolowanym wykorzystaniem.

5. Podstawą prawną przetwarzania jest co do zasady art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy i jej realizacja). Dane możemy również przetwarzać na podstawie art. 6 ust. 1 lit. f RODO (np. dochodzenie roszczeń, cele statystyczne, zabezpieczenie dokumentacji).

6. W związku z działalnością studia możemy przetwarzać także szczególne kategorie danych (np. informacje o stanie zdrowia: alergie, przeciwwskazania, choroby skóry) wyłącznie za Twoją wyraźną zgodą – art. 9 ust. 2 lit. a RODO – i tylko w zakresie niezbędnym do bezpiecznego wykonania usługi.

7. Dane mogą być przechowywane i przetwarzane na terenie EOG; jeżeli wyjątkowo trafią poza EOG – zapewnimy odpowiednie zabezpieczenia (np. standardowe klauzule umowne).

8. Okresy przechowywania:

• dane związane z umową/usługą – przez czas jej wykonywania oraz zgodnie z wymogami prawa (m.in. księgowość, przedawnienie roszczeń), co do zasady do 10 lat od końca roku kalendarzowego, w którym zrealizowano ostatnią umowę;
• dane na potrzeby przyszłych usług/umów – do czasu wniesienia sprzeciwu;
• dane przetwarzane na podstawie zgody – do czasu jej wycofania.

1. Przysługujące prawa: dostęp do danych, kopia danych, sprostowanie, usunięcie („bycie zapomnianym”) w przypadkach z art. 17 RODO, ograniczenie przetwarzania (art. 18 RODO), sprzeciw (art. 21 RODO), przenoszenie danych (dla danych przetwarzanych automatycznie na podstawie zgody lub umowy).

2. Masz prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa), jeżeli uznasz, że przetwarzamy dane niezgodnie z prawem.

3. W sprawach danych osobowych możesz kontaktować się korespondencyjnie na adres Administratora lub przez formularze/kanały wskazane na stronie.

§3 Zakres danych i cele przetwarzania

1. Przetwarzamy wyłącznie dane niezbędne do realizacji naszych usług, obsługi klienta, rozliczeń i komunikacji, w tym:a) imię i nazwisko;b) adres zamieszkania/adres korespondencyjny;c) dane rozliczeniowe (np. NIP – dla faktur);d) dane kontaktowe: e-mail, numer telefonu;e) data urodzenia (w tym weryfikacja pełnoletności);f) w uzasadnionych przypadkach – dane o zdrowiu (np. alergie, choroby, przyjmowane leki, przeciwwskazania) – tylko za wyraźną zgodą;g) wizerunek/zdjęcia wykonanych tatuaży – wyłącznie za odrębną zgodą (np. do portfolio, mediów społecznościowych);h) dane techniczne i statystyczne związane z korzystaniem ze strony (np. pliki cookies, informacje o przeglądarce);i) inne dane dobrowolnie przekazane w komunikacji z nami.

2. Dane zbieramy w następujących celach:a) umówienie i obsługa wizyty/konsultacji, wykonanie usługi, realizacja reklamacji/odstąpienia;b) wystawianie dokumentów sprzedaży (faktury, paragony) i rozliczenia księgowe;c) komunikacja (e-mail/telefon), przypomnienia o wizytach, informacje o przygotowaniu/zaleceniach pozabiegowych;d) prowadzenie statystyk, analityka ruchu na stronie, poprawa jakości usług;e) działania marketingowe (w tym newsletter, remarketing) – wyłącznie w zakresie dozwolonym prawem i na podstawie zgody, jeśli jest wymagana;f) realizacja obowiązków prawnych (np. podatki, rachunkowość), zapobieganie nadużyciom, dochodzenie lub obrona roszczeń.

3. Przechowujemy dane tak długo, jak to konieczne do realizacji wskazanych celów, a po ich osiągnięciu – przez okresy wymagane przepisami (podatkowymi, rachunkowymi) lub do czasu wycofania zgody/sprzeciwu – w zależności od podstawy przetwarzania.

4. Jeżeli dochodzi do przekazania danych poza EOG, stosujemy odpowiednie zabezpieczenia prawne i techniczne, a dostęp do danych w państwie przyjmującym może następować zgodnie z tamtejszym prawem (np. na wniosek organów).

§4 Pliki „Cookies”

1. Nasza strona korzysta z plików cookies i podobnych technologii w celu zapewnienia prawidłowego działania serwisu, utrzymania sesji, tworzenia anonimowych statystyk i dopasowania treści. Używamy cookies „sesyjnych” (do czasu wylogowania/opuszczenia strony) oraz „stałych” (zgodnie z ich parametrami lub do usunięcia przez Użytkownika).

2. Cookies wykorzystujemy m.in. do:a) optymalizacji działania serwisu;b) identyfikacji zalogowanych Użytkowników (jeśli taka funkcja jest dostępna);c) zapamiętywania ustawień i danych z formularzy;d) statystyk odwiedzin i analityki (np. narzędzia analityczne);e) tworzenia grup odbiorców/segmentów i działań remarketingowych (np. w systemach reklamowych).

3. Użytkownik może w każdej chwili zablokować lub usunąć cookies w ustawieniach przeglądarki. Ograniczenie stosowania cookies może jednak wpłynąć na działanie niektórych funkcjonalności serwisu.

4. Instrukcje zarządzania cookies znajdziesz w dokumentacji używanej przeglądarki/systemu (np. Chrome, Firefox, Safari, Opera, Android, iOS, Windows).

§5 Prawa osób i obowiązki Administratora

1. Możemy mieć prawny obowiązek przekazania wybranych informacji właściwym organom publicznym lub podmiotom uprawnionym – wyłącznie na podstawie i w granicach obowiązujących przepisów.

2. Użytkownik/Klient ma prawo do: dostępu do swoich danych, ich sprostowania, uzupełnienia, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych – na zasadach określonych w RODO. Realizacja praw może nastąpić poprzez kontakt z nami kanałami wskazanymi na stronie.

3. Podstawy przetwarzania danych klientów:a) prawnie uzasadniony interes Administratora (tworzenie baz danych, analityka, zabezpieczenie dokumentacji, marketing własny w granicach prawa);b) zgoda (np. newsletter, telemarketing, publikacja wizerunku, dane zdrowotne);c) wykonanie umowy/usługi;d) obowiązek prawny (np. rachunkowość, podatki).

4. Podstawy przetwarzania danych osób potencjalnie zainteresowanych usługami:a) prawnie uzasadniony interes (komunikacja, marketing własny w granicach prawa);b) zgoda (w szczególności na kontakt marketingowy).

5. Żądanie usunięcia danych lub sprzeciwu wobec przetwarzania może uniemożliwić świadczenie usług lub istotnie je ograniczyć (np. brak możliwości wykonania tatuażu bez danych medycznych niezbędnych z punktu widzenia bezpieczeństwa).

6. Profilowanie: możemy wykorzystywać podstawowe dane (np. e-mail, cookies, adres IP) do analizy preferencji i dopasowania treści/oferty. Profilowanie nie prowadzi do podejmowania decyzji wywołujących skutki prawne bez udziału człowieka.

§6 Zasady bezpieczeństwa

1. Zalecamy dbałość o bezpieczeństwo własnych urządzeń (aktualny system i oprogramowanie, w tym przeglądarka; program antywirusowy; włączona zapora).

2. Dane logowania, hasła, PIN-y, certyfikaty należy przechowywać w sposób uniemożliwiający dostęp osobom trzecim.

3. Zachowaj ostrożność przy otwieraniu załączników i linków z nieznanych źródeł (phishing).

4. Pobieraj pliki i instaluj oprogramowanie wyłącznie z zaufanych źródeł.

5. Korzystając z Wi-Fi, używaj silnych haseł i aktualnych standardów szyfrowania (np. WPA2/WPA3).

§7 Wtyczki i media społecznościowe

1. Na naszej stronie mogą być umieszczone wtyczki lub piksele zewnętrznych serwisów (np. Facebook, Instagram, X/Twitter). Dostawcami tych usług są odpowiednio ich operatorzy.

2. Wtyczki mogą przekazywać tym dostawcom informacje o odwiedzinach naszej strony (np. adres URL, czas wizyty). Jeśli jesteś zalogowany w danym serwisie społecznościowym, może on powiązać te informacje z Twoim kontem.

3. Szczegóły dotyczące przetwarzania danych przez poszczególnych dostawców znajdziesz w ich politykach prywatności. Aby uniknąć powiązania wizyty z kontem, wyloguj się z serwisu społecznościowego przed odwiedzeniem naszej strony.

Informacje dodatkowe

• Dobrowolność danych: Podanie danych jest dobrowolne, ale w części przypadków konieczne do zawarcia i realizacji umowy/usługi (np. rezerwacja, płatność, faktura). Dane dotyczące zdrowia i wizerunku przekazujesz dobrowolnie, na podstawie odrębnej, wyraźnej zgody – brak zgody może uniemożliwić bezpieczne wykonanie usługi lub publikację zdjęć w portfolio.
• Osoby niepełnoletnie: Wykonywanie usług na rzecz osób małoletnich wymaga przestrzegania przepisów prawa oraz – w razie potrzeby – zgody przedstawiciela ustawowego.
• Kontakt w sprawie danych: wnioski dotyczące praw (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie, wycofanie zgody) możesz składać pisemnie na adres Administratora lub elektronicznie przez kanały wskazane na stronie.