skin-story@op.pl
+48 884 548 019

Polityka prywatności


Strony internetowej www.skin-story.pl

Data aktualizacji: 15.05.2026 r.

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników strony internetowej www.skin-story.pl, klientów salonu oraz osób kontaktujących się z administratorem za pośrednictwem strony internetowej, poczty e-mail, telefonu, mediów społecznościowych lub systemu rezerwacji online.

1. Administrator danych osobowych

Administratorem danych osobowych jest:

Skin Story Daria Janiurek
ul. Stanisława Małachowskiego 29A
44-251 Rybnik
gabinet w budynku Profderm
e-mail: skin-story@op.pl
telefon: +48 884 548 019

W sprawach związanych z ochroną danych osobowych można kontaktować się z administratorem pod adresem e-mail: skin-story@op.pl.

2. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane osobowe:

  • imię i nazwisko,
  • numer telefonu,
  • adres e-mail,
  • dane podane w formularzu kontaktowym lub wiadomości e-mail,
  • dane związane z rezerwacją wizyty,
  • informacje przekazane podczas kontaktu telefonicznego, SMS, przez media społecznościowe lub Booksy,
  • dane niezbędne do wykonania usługi kosmetycznej,
  • informacje dotyczące przeciwwskazań, stanu skóry, przebytych zabiegów, alergii lub innych okoliczności mających znaczenie dla bezpieczeństwa zabiegu,
  • adres IP, dane techniczne urządzenia, dane dotyczące korzystania ze strony internetowej oraz pliki cookies.

Administrator przetwarza wyłącznie dane niezbędne do określonych celów.

3. Cele przetwarzania danych

Dane osobowe mogą być przetwarzane w celu:

  1. obsługi zapytań przesyłanych przez formularz kontaktowy, e-mail, telefon lub media społecznościowe,
  2. umawiania, potwierdzania, zmiany lub odwoływania wizyt,
  3. świadczenia usług kosmetycznych,
  4. przeprowadzenia konsultacji przedzabiegowej,
  5. oceny przeciwwskazań do wykonania zabiegu,
  6. prowadzenia dokumentacji związanej z wykonaniem usługi,
  7. dochodzenia lub obrony przed roszczeniami,
  8. prowadzenia komunikacji z klientem,
  9. realizacji obowiązków prawnych, podatkowych i księgowych,
  10. zapewnienia prawidłowego działania strony internetowej,
  11. prowadzenia statystyk odwiedzin strony, jeżeli takie narzędzia są używane,
  12. prowadzenia działań marketingowych, wyłącznie jeżeli użytkownik wyraził na to zgodę albo wynika to z prawnie uzasadnionego interesu administratora.

4. Podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane na podstawie:

  • art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą,
  • art. 6 ust. 1 lit. b RODO — podjęcie działań przed zawarciem umowy lub wykonanie umowy,
  • art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na administratorze,
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora, np. kontakt z klientem, ochrona przed roszczeniami, prowadzenie strony internetowej,
  • art. 9 ust. 2 lit. a RODO — wyraźna zgoda na przetwarzanie szczególnych kategorii danych, jeżeli podczas konsultacji lub zgody zabiegowej klient przekazuje informacje dotyczące zdrowia, alergii, przeciwwskazań lub stanu skóry.

Podanie danych jest dobrowolne, ale może być konieczne do kontaktu, rezerwacji wizyty lub wykonania zabiegu.

5. Dane dotyczące zdrowia i przeciwwskazań

W związku z charakterem usług kosmetycznych administrator może prosić klienta o podanie informacji dotyczących stanu zdrowia, alergii, przyjmowanych leków, ciąży, chorób skóry, przebytych zabiegów, skłonności do bliznowców lub innych przeciwwskazań.

Dane te są przetwarzane wyłącznie w celu oceny, czy zabieg może zostać wykonany bezpiecznie, oraz w celu dobrania odpowiedniej procedury zabiegowej.

Podanie tych danych jest dobrowolne, jednak odmowa ich podania może uniemożliwić wykonanie zabiegu, jeżeli administrator nie będzie w stanie ocenić bezpieczeństwa jego przeprowadzenia.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom wspierającym administratora w prowadzeniu działalności, w szczególności:

  • dostawcy hostingu strony internetowej,
  • dostawcy poczty e-mail,
  • dostawcy systemu rezerwacji wizyt, np. Booksy,
  • dostawcy usług informatycznych,
  • podmiotom obsługującym księgowość,
  • kancelarii prawnej lub doradcom, jeżeli będzie to konieczne,
  • dostawcom narzędzi analitycznych, marketingowych lub społecznościowych, jeżeli są używane na stronie,
  • uprawnionym organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

Dane nie są sprzedawane innym podmiotom.

7. System rezerwacji Booksy

Na stronie internetowej mogą znajdować się linki prowadzące do systemu rezerwacji online Booksy. Po przejściu do Booksy użytkownik korzysta z zewnętrznego serwisu, którego administratorem może być odrębny podmiot.

Zasady przetwarzania danych w ramach rezerwacji online określa również polityka prywatności danego systemu rezerwacyjnego.

8. Media społecznościowe

Administrator może prowadzić profile w mediach społecznościowych, w szczególności na Facebooku i Instagramie.

Jeżeli użytkownik kontaktuje się z administratorem przez media społecznościowe, komentuje posty, wysyła wiadomości lub obserwuje profil, dane mogą być przetwarzane również przez właściciela danego serwisu społecznościowego, zgodnie z jego własnymi zasadami prywatności.

9. Czas przechowywania danych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:

  • dane z korespondencji — przez czas potrzebny do obsługi zapytania, a następnie przez okres zabezpieczenia ewentualnych roszczeń,
  • dane związane z rezerwacją i wykonaniem usługi — przez czas potrzebny do realizacji usługi oraz okres przedawnienia ewentualnych roszczeń,
  • dane księgowe — przez okres wymagany przepisami prawa,
  • dane przetwarzane na podstawie zgody — do czasu jej wycofania, chyba że istnieje inna podstawa prawna dalszego przetwarzania,
  • dane techniczne i cookies — zgodnie z ustawieniami przeglądarki, narzędzi analitycznych lub zgodą użytkownika.

10. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do swoich danych,
  • otrzymania kopii danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • wycofania zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw należy skontaktować się z administratorem pod adresem e-mail: skin-story@op.pl.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach konieczne do:

  • uzyskania odpowiedzi na zapytanie,
  • dokonania rezerwacji wizyty,
  • wykonania zabiegu,
  • wystawienia dokumentu księgowego,
  • rozpatrzenia reklamacji lub zgłoszenia.

Brak podania wymaganych danych może uniemożliwić realizację danej usługi.

12. Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku korzystania z narzędzi dostarczanych przez podmioty spoza Europejskiego Obszaru Gospodarczego, np. Google, Meta/Facebook, Instagram lub innych dostawców technologicznych, dane mogą być przekazywane poza EOG.

W takim przypadku przekazywanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez przepisy RODO.

13. Zautomatyzowane podejmowanie decyzji

Dane użytkowników nie są wykorzystywane do podejmowania decyzji w sposób zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

14. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki organizacyjne i techniczne w celu ochrony danych osobowych przed dostępem osób nieuprawnionych, utratą, zniszczeniem, zmianą lub nieuprawnionym ujawnieniem.

15. Zmiany Polityki prywatności

Administrator może zmienić niniejszą Politykę prywatności, w szczególności w przypadku zmiany przepisów prawa, zmiany zakresu usług, zmiany narzędzi używanych na stronie internetowej lub zmiany sposobu przetwarzania danych.

Aktualna wersja Polityki prywatności jest publikowana na stronie internetowej www.skin-story.pl.