Polityka Prywatności

Satisfy My Soul — Kamila Sputo-Borowska · Obowiązuje od 1 września 2026 r.

§ 1. Administrator danych osobowych

  • Administratorem Pani/Pana danych osobowych jest Satisfy My Soul — Kamila Sputo-Borowska, Wrocław, NIP: 4990369679, REGON: 022158103.
  • Kontakt: tel. +48662066299, email: kontakt@satisfymysoul.pl

§ 2. Kategorie przetwarzanych danych

  • Dane zwykłe: imię i nazwisko, adres email, numer telefonu, adres wykonania zabiegu, dane rezerwacji (data, rodzaj zabiegu, cena), dane płatnicze.
  • Dane szczególnych kategorii (wrażliwe — art. 9 RODO): dane dotyczące stanu zdrowia (wywiad kosmetologiczny: choroby, alergie, leki, ciąża), dane dotyczące stanu skóry.

§ 3. Cele i podstawy prawne przetwarzania

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — zawarcie i realizacja usług kosmetologicznych.
  • Ocena przeciwwskazań (art. 9 ust. 2 lit. a RODO) — przetwarzanie danych zdrowotnych za wyraźną zgodą.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — rachunkowość, podatki.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — dochodzenie lub obrona przed roszczeniami.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — marketing bezpośredni, publikacja wizerunku.

§ 4. Odbiorcy danych

  • Cloudflare, Inc. (USA) — hosting aplikacji, baza danych, infrastruktura edge (Cloudflare Workers, D1).
  • Resend, Inc. (USA) — obsługa wysyłki i odbioru poczty elektronicznej (potwierdzenia, przypomnienia, korespondencja).
  • Biuro rachunkowe — prowadzenie księgowości i realizacja obowiązków podatkowych.
  • Organy publiczne — wyłącznie na podstawie obowiązujących przepisów prawa.

§ 5. Okres przechowywania danych

  • Dane umowy (rezerwacje, faktury) — 5 lat od końca roku podatkowego.
  • Dane zdrowotne (karta klienta, wywiad) — 3 lata od ostatniej wizyty.
  • Dane marketingowe — do momentu cofnięcia zgody.
  • Dane z formularza kontaktowego — 12 miesięcy od ostatniego kontaktu.
  • Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane.

§ 6. Prawa osoby, której dane dotyczą

  • Prawo dostępu do swoich danych osobowych (art. 15 RODO).
  • Prawo do sprostowania danych nieprawidłowych (art. 16 RODO).
  • Prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO).
  • Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO).
  • Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO).
  • Prawo do skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

§ 7. Przekazywanie danych poza EOG

  • W związku z korzystaniem z usług dostawców technologicznych (Cloudflare, Inc. — hosting i baza danych; Resend, Inc. — poczta elektroniczna) dane osobowe mogą być przekazywane do Stanów Zjednoczonych.
  • Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach EU-US Data Privacy Framework (art. 45 ust. 1 RODO) lub standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).
  • Dane wrażliwe (dane zdrowotne z wywiadu kosmetologicznego) są dodatkowo szyfrowane algorytmem AES-256-GCM przed zapisem w bazie danych.

§ 8. Profilowanie

  • Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO.

§ 9. Bezpieczeństwo danych

  • Szyfrowanie transmisji danych (SSL/TLS).
  • Szyfrowanie danych wrażliwych (dane zdrowotne) algorytmem AES-256-GCM.
  • Bezpieczne przechowywanie haseł (PBKDF2, 600 000 iteracji, OWASP 2023).
  • Ochrona przed atakami brute-force (automatyczna blokada konta po nieudanych próbach).
  • Ograniczenie częstotliwości zapytań do systemu (rate limiting).
  • Dostęp do danych ograniczony wyłącznie do Administratora.
  • Papierowa dokumentacja przechowywana w zamkniętym, zabezpieczonym miejscu.

§ 10. Pliki cookies

  • Serwis wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony (art. 399 Prawa komunikacji elektronicznej).
  • Niezbędne — wymagane do funkcjonowania serwisu (nie wymagają zgody).
  • Analityczne — anonimowe statystyki (za zgodą, art. 6 ust. 1 lit. a RODO).
  • Klient może zarządzać cookies w ustawieniach przeglądarki.

NIP: 4990369679 · REGON: 022158103 · Wrocław