Klauzula RODO

Realizując obowiązek informacyjny wynikający z art. 13 ust. 1 i 2 RODO (rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.), przekazujemy następujące informacje dotyczące przetwarzania danych osobowych:

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Atelier Agata Szpejna z siedzibą w ul. Francuska 5a. (Administrator to podmiot, który korzysta z systemu SoulConnect do obsługi swoich klientów i działań – np. firma świadcząca usługi, która gromadzi Pani/Pana dane w tym systemie). W sprawach ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@agataszpejna.pl.

2. Cele i podstawy prawne przetwarzania

Pani/Pana dane osobowe mogą być przetwarzane przez Administratora w następujących celach, na podstawie odpowiednich przesłanek prawnych:
  • a. W celu zawarcia i realizacji umowy lub usługi, której Pan/Pani jest stroną – np. w celu świadczenia na Pani/Pana rzecz usług oferowanych przez Administratora, obsługi zgłoszeń, komunikacji – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą).
  • b. W celu wypełnienia obowiązków prawnych ciążących na Administratorze – np. wystawienia faktury, wywiązania się z obowiązków rachunkowych, podatkowych, archiwizacji dokumentów – na podstawie art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego).
  • c. W celach wynikających z prawnie uzasadnionych interesów Administratora – takich jak: zapewnienie obsługi klienta na najwyższym poziomie, ustalenie lub dochodzenie roszczeń lub obrona przed nimi, cele wewnętrznego administrowania i bezpieczeństwa IT, a także marketing bezpośredni własnych produktów lub usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadnione interesy Administratora). W przypadku przetwarzania danych na podstawie uzasadnionego interesu, ma Pani/Pan prawo wnieść sprzeciw (patrz pkt 6 poniżej).
  • d. Na podstawie zgody – jeżeli Administrator prosił o zgodę na przetwarzanie Pani/Pana danych w określonym celu (np. zgoda na otrzymywanie newslettera czy materiałów marketingowych drogą elektroniczną), to podstawą jest art. 6 ust. 1 lit. a RODO. Udzieloną zgodę można w dowolnym momencie wycofać, co nie wpływa na legalność przetwarzania przed wycofaniem.

3. Zakres danych

Administrator przetwarza dane osobowe w zakresie adekwatnym i niezbędnym do realizacji ww. celów. Mogą to być w szczególności: dane identyfikacyjne i kontaktowe (np. imię, nazwisko, adres e-mail, numer telefonu), dane związane z pełnioną funkcją lub relacją biznesową (np. stanowisko, nazwa firmy, historia zamówień lub kontaktów), a w przypadku użytkowników systemu – dane związane z utworzonym kontem (login, identyfikator użytkownika, uprawnienia w systemie). Dane te pochodzą bezpośrednio od Pani/Pana lub od Pani/Pana pracodawcy/zleceniodawcy (jeśli jest Pan/Pani użytkownikiem systemu w ramach wykonywanej pracy) bądź zostały pozyskane w toku realizacji umowy (np. poprzez formularz rejestracyjny, korespondencję). Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższych celów – bez podania danych nie będzie możliwe np. założenie konta w systemie czy wykonanie usługi przez Administratora.

4. Okres przechowywania danych

Pani/Pana dane będą przechowywane przez Administratora przez okres nie dłuższy niż to konieczne. Konkretne okresy przechowywania zależą od celu przetwarzania, np.:
  • Dane przetwarzane w celu wykonania umowy – przechowywane przez czas trwania umowy, a następnie do czasu upływu terminów przedawnienia ewentualnych roszczeń (zwykle 3 lub 6 lat) lub przez okres wymagany przepisami (np. dokumenty księgowe – 5 lat od końca roku podatkowego).
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu ustania tego interesu (np. do czasu przedawnienia roszczeń w zakresie dochodzenia roszczeń, lub do czasu uwzględnienia sprzeciwu wniesionego przez osobę, jeżeli sprzeciw zniesie podstawę przetwarzania).
  • Dane przetwarzane na podstawie zgody – do momentu wycofania zgody na dany cel (jeśli wcześniej nie zajdzie inna podstawa lub konieczność zakończenia przetwarzania).
Po upływie wyżej wskazanych okresów dane mogą być zarchiwizowane w zakresie koniecznym do spełnienia obowiązków prawnych lub zabezpieczenia praw Administratora, a następnie zostaną usunięte lub zanonimizowane.

5. Odbiorcy danych

Pani/Pana dane mogą być ujawniane przez Administratora następującym kategoriom odbiorców:
  • Upoważnieni pracownicy/współpracownicy Administratora – którzy muszą mieć dostęp do danych, aby wykonać swoje obowiązki (np. obsługa klienta, dział IT).
  • Podmioty przetwarzające dane na zlecenie Administratora – np. dostawca systemu informatycznego SoulConnect (UNIVERSY sp. z o.o.) jako podmiot zapewniający platformę, na której dane są przechowywane i który może mieć do nich dostęp w razie potrzeby serwisowej. Takie podmioty przetwarzają dane na podstawie umowy powierzenia i zgodnie z poleceniami Administratora, zapewniając odpowiednie środki ochrony danych.
  • Inni odbiorcy danych uprawnieni na mocy prawa – np. organy publiczne (urzędy skarbowe, sądy, policja) w zakresie, w jakim Administrator jest zobowiązany udostępnić im dane na podstawie przepisów.
Administrator nie przekazuje Pani/Pana danych do państw trzecich (poza obszar EOG) ani do organizacji międzynarodowych, chyba że w konkretnym przypadku wskazano inaczej i z zastosowaniem odpowiednich zabezpieczeń zgodnie z rozdziałem V RODO.

6. Pani/Pana prawa

Przysługuje Pani/Panu szereg praw związanych z przetwarzaniem danych osobowych. Zgodnie z przepisami, ma Pan/Pani prawo do:
  • dostępu do treści swoich danych (informacji o przetwarzaniu oraz otrzymania kopii danych),
  • sprostowania (poprawiania) swoich danych, jeśli są nieaktualne lub nieprawidłowe,
  • usunięcia danych (tzw. „prawo do bycia zapomnianym") w przypadkach przewidzianych w art. 17 RODO – np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy brak podstawy prawnej do ich przetwarzania,
  • ograniczenia przetwarzania – np. jeśli kwestionuje Pan/Pani prawidłowość danych lub podstawę przetwarzania – na czas rozpatrzenia sprawy,
  • przenoszenia danych – w odniesieniu do tych danych, które są przetwarzane na podstawie umowy lub zgody, ma Pan/Pani prawo otrzymać je od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz zlecić przesłanie tych danych innemu administratorowi (o ile jest to technicznie możliwe),
  • sprzeciwu wobec przetwarzania – z przyczyn związanych z Pani/Pana szczególną sytuacją – w dowolnym momencie, gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora (art. 21 RODO). Po wniesieniu sprzeciwu Administratorowi nie wolno już przetwarzać tych danych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, sprzeciw skutkuje natychmiastowym zaprzestaniem takiego przetwarzania.
  • wniesienia skargi do organu nadzorczego – tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa – jeśli uważa Pan/Pani, że przetwarzanie danych narusza przepisy RODO.
Powyższe prawa można realizować, kontaktując się z Administratorem (dane kontaktowe w pkt 1). Administrator dołoży starań, by realizować prawa najszybciej jak to możliwe – nie później niż w terminach określonych w art. 12 RODO (zasadniczo 1 miesiąc). Zwracamy uwagę, że prawa te nie mają charakteru bezwzględnego i mogą podlegać warunkom – np. w pewnych sytuacjach Administrator może odmówić usunięcia danych, powołując się na nadrzędne podstawy prawne (jak obowiązek prawny).

7. Informacja o wymogu/dobrowolności podania danych

Podanie danych osobowych jest co do zasady dobrowolne, ale może być konieczne do zawarcia lub realizacji umowy bądź usługi. Brak podania wymaganych danych (np. danych kontaktowych, danych potrzebnych do faktury lub założenia konta) może skutkować niemożnością świadczenia usług przez Administratora. W sytuacjach, gdy przetwarzanie odbywa się na podstawie zgody, podanie danych jest w pełni dobrowolne – brak zgody nie wpływa na wykonanie innych usług, może jedynie uniemożliwić np. otrzymywanie newslettera.

8. Zautomatyzowane podejmowanie decyzji

Pani/Pana dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, przez Administratora w ramach opisanych celów przetwarzania – chyba że uzyska on na to odrębną zgodę i uprzednio poinformuje o szczegółach (profilowanie oznacza analizę lub prognozę Pani/Pana preferencji czy zachowań w celach marketingowych, co tutaj nie ma miejsca bez zgody).

Polityka prywatności Atelier Agata Szpejna

Administrator danych osobowych

Administratorem danych osobowych jest Atelier Agata Szpejna z siedzibą przy ul. Francuska 5a, NIP: 7761633828, e-mail: kontakt@agataszpejna.pl, tel.: +48884699699, strona www: https://rezerwacje.agataszpejna.pl.

Cele i podstawy przetwarzania

Dane osobowe klientów są przetwarzane w następujących celach:
  • realizacja usług rezerwacyjnych i świadczenie usług kosmetycznych/fryzjerskich/zdrowotnych (art. 6 ust. 1 lit. b RODO),
  • obsługa płatności i rozliczeń (art. 6 ust. 1 lit. b i c RODO),
  • kontakt w sprawach związanych z rezerwacją (art. 6 ust. 1 lit. b RODO),
  • ewentualne dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO),
  • w przypadku wyrażenia odrębnej zgody – marketing usług i newsletter (art. 6 ust. 1 lit. a RODO).

Kategorie przetwarzanych danych

Przetwarzane są dane niezbędne do realizacji usług: imię i nazwisko, adres e-mail, numer telefonu, dane płatności, historia rezerwacji. W przypadku faktur – także dane firmy (NIP, adres).

Odbiorcy danych

Dane mogą być udostępniane podmiotom świadczącym usługi na rzecz Atelier Agata Szpejna, w szczególności dostawcom systemu rezerwacyjnego (SoulConnect), operatorom płatności, firmom księgowym i hostingowym – wyłącznie w zakresie niezbędnym do realizacji usług.

Czas przechowywania

Dane są przechowywane przez okres świadczenia usług oraz przez czas wymagany przepisami prawa podatkowego i rachunkowego. W przypadku danych przetwarzanych na podstawie zgody – do momentu jej cofnięcia.

Prawa osób, których dane dotyczą

Każda osoba ma prawo do:
  • dostępu do swoich danych i uzyskania kopii,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia).
Wnioski dotyczące praw można kierować na adres: kontakt@agataszpejna.pl.

Prawo do skargi

Każdy ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jego danych narusza przepisy RODO.

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji rezerwacji i świadczenia usług. Data ostatniej aktualizacji: 22.10.2025