Polityka Prywatności i Plików Cookies Serwisu https://wanatclinic.pl
Data wejścia w życie: 1 marca 2026 r.
§1 Administrator Danych Osobowych
1. Administratorem Danych Osobowych (zwanym dalej „ADO”) zbieranych za pośrednictwem serwisu internetowego https://wanatclinic.pl (zwanego dalej „Serwisem”) jest: „COCOSHANKA Maria Wanat”
2. Dane kontaktowe Administratora:
o Adres siedziby: ul. Prof. Stefana Hausbrandta 27U, 80-126 Gdańsk
o NIP: 5791274190
o REGON: 382513835
o Adres e-mail: wanatclinic@gmail.com
o Telefon: +48 696 118 466
3. ADO przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej „RODO”) oraz krajowymi przepisami o ochronie danych osobowych.
§2 Cele, Podstawy Prawne i Zakres Przetwarzania Danych
ADO przetwarza Twoje dane osobowe w następujących celach:
1. Realizacja Usługi (Zabieg Kosmetologiczny, Konsultacja):
o Cel: Wykonanie umowy o świadczenie usług kosmetologicznych (m.in. radiofrekwencja mikroigłowa, mezoterapia mikroigłowa, zabiegi pielęgnacyjne) lub konsultacji, w tym przeprowadzenie niezbędnego wywiadu kosmetologicznego i oceny stanu skóry.
o Przetwarzane dane: Imię, nazwisko, numer telefonu, adres e-mail oraz dane szczególnej kategorii (dane o zdrowiu), takie jak informacje o alergiach, przyjmowanych lekach, ciąży, przebytych zabiegach dermatologicznych lub innych przeciwwskazaniach niezbędnych do bezpiecznego wykonania Usługi.
o Podstawa prawna:
▪ Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
▪ Art. 9 ust. 2 lit. a RODO (Twoja wyraźna, dobrowolna i świadoma zgoda na przetwarzanie danych o zdrowiu, wyrażona podczas rezerwacji wizyty lub najpóźniej w gabinecie przed rozpoczęciem Usługi).
2. Obsługa Rezerwacji Wizyty (System Booksy):
o Cel: Umożliwienie rezerwacji, zmiany lub odwołania terminu wizyty online .
o Przetwarzane dane: Imię, nazwisko, numer telefonu, adres e-mail.
o Podstawa prawna: Art. 6 ust. 1 lit. b RODO (działania niezbędne do zawarcia umowy o świadczenie Usługi).
3. Obsługa Newslettera (System MailerLite):
o Cel: Wysyłanie informacji marketingowych, porad zdrowotnych i promocji za pośrednictwem poczty elektronicznej.
o Przetwarzane dane: Adres e-mail.
o Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda, wyrażona przez zapis na newsletter).
4. Obsługa Zapytań (Telefon, E-mail):
o Cel: Udzielanie odpowiedzi na zapytania przesłane e-mailem lub telefonicznie .
o Przetwarzane dane: Numer telefonu, adres e-mail oraz inne dane podane dobrowolnie w treści zapytania.
o Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, jakim jest komunikacja z użytkownikami).
5. Cele Analityczne i Statystyczne (GA4, GSC, Clarity):
o Cel: Analiza ruchu na stronie, zrozumienie zachowań użytkowników, optymalizacja Serwisu, tworzenie map cieplnych i nagrywanie sesji (w sposób zanonimizowany).
o Przetwarzane dane: Adres IP (zazwyczaj maskowany), dane o urządzeniu, historia przeglądania w Serwisie, interakcje (kliknięcia, ruchy myszą).
o Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda wyrażona poprzez baner cookies).
6. Cele Marketingowe i Remarketingowe (Google Ads, Meta Pixel):
o Cel: Wyświetlanie spersonalizowanych reklam w sieciach Google i Meta (Facebook, Instagram) użytkownikom, którzy odwiedzili Serwis.
o Przetwarzane dane: Dane o aktywności w Serwisie, dane o urządzeniu, identyfikatory cookies.
o Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda wyrażona poprzez baner cookies).
7. Prezentacja Opinii (Widget Trustindex):
o Cel: Budowanie zaufania poprzez prezentację opinii o usługach, pobieranych z zewnętrznych portali (np. Google) .
o Przetwarzane dane: Dane publicznie dostępne w serwisach opinii (np. imię, treść opinii).
o Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, jakim jest marketing i budowanie wizerunku).
§3 Odbiorcy Danych (Podmioty Przetwarzające)
ADO dba o poufność Twoich danych. Dane mogą być powierzane (na podstawie umów powierzenia) wyłącznie zaufanym partnerom, którzy są niezbędni do realizacji celów opisanych w §2. Odbiorcami Twoich danych mogą być:
1. Dostawca hostingu: home.pl S.A. z siedzibą w Szczecinie (utrzymanie i administracja Serwisu).
2. System rezerwacji online: Booksy International sp. z o.o. z siedzibą w Warszawie (zarządzanie kalendarzem, rezerwacjami oraz danymi niezbędnymi do wizyty, w tym danymi o zdrowiu w imieniu ADO).
3. System newsletterowy: MailerLite (UAB „MailerLite”) z siedzibą na Litwie (zarządzanie listą subskrybentów i wysyłka e-maili).
4. Dostawcy narzędzi analitycznych:
o Google Ireland Ltd. (Google Analytics 4, Google Search Console, Google Tag Manager, Google Maps ).
o Microsoft Corporation (Microsoft Clarity).
5. Dostawcy narzędzi marketingowych:
o Google Ireland Ltd. (Google Ads).
o Meta Platforms Ireland Ltd. (Meta Pixel / Facebook Pixel).
6. Dostawca widgetu opinii: Trustindex.io Kft. z siedzibą na Węgrzech.
7. Inni podwykonawcy: biuro rachunkowe, kancelaria prawna, firmy informatyczne – wyłącznie w zakresie niezbędnym do zapewnienia zgodności z prawem lub wsparcia technicznego.
§4 Transfer Danych poza Europejski Obszar Gospodarczy (EOG)
Ze względu na korzystanie z usług globalnych dostawców (Google, Meta, Microsoft, MailerLite, Trustindex), Twoje dane osobowe (zebrane na podstawie Twojej zgody, np. analityczne, marketingowe) mogą być przekazywane poza EOG, głównie do Stanów Zjednoczonych.
Transfer ten odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską lub w oparciu o decyzję Komisji o adekwatności (np. Data Privacy Framework), co zapewnia odpowiedni poziom ochrony Twoich danych.
§5 Prawa Użytkownika (Prawa RODO)
W związku z przetwarzaniem Twoich danych osobowych, przysługuje Ci prawo do:
1. Dostępu do treści swoich danych.
2. Sprostowania (poprawiania) nieprawidłowych danych.
3. Usunięcia danych (tzw. „prawo do bycia zapomnianym”), jeśli nie ma innej podstawy prawnej do ich dalszego przetwarzania.
4. Ograniczenia przetwarzania danych.
5. Przenoszenia danych (do innego administratora).
6. Wniesienia sprzeciwu wobec przetwarzania danych (gdy odbywa się na podstawie Art. 6 ust. 1 lit. f).
7. Cofnięcia zgody w dowolnym momencie. Dotyczy to wszystkich zgód (marketing, newsletter, analityka, a także zgoda na dane o zdrowiu). Cofnięcie zgody nie wpływa na legalność przetwarzania dokonanego przed jej cofnięciem.
8. Ważne: Cofnięcie zgody na przetwarzanie danych o zdrowiu (Art. 9 RODO) po jej wyrażeniu, ale przed wykonaniem Usługi, może uniemożliwić jej świadczenie, gdyż wywiad kosmetologiczny jest niezbędny do bezpiecznego przeprowadzenia zabiegu.
9. Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO).
§6 Polityka Plików Cookies
1. Serwis wykorzystuje pliki cookies (małe pliki tekstowe zapisywane na Twoim urządzeniu).
2. Zarządzanie Zgodami (Baner Cookie): Podczas pierwszej wizyty w Serwisie wyświetlany jest baner pozwalający na zarządzanie zgodami na pliki cookies. Twoja zgoda (lub jej brak) jest respektowana.
3. Stosowane są następujące rodzaje cookies:
o Niezbędne: Kluczowe dla działania Serwisu (np. utrzymanie sesji, obsługa techniczna rezerwacji). Nie wymagają zgody.
o Analityczne (Statystyczne): Używane przez Google Analytics 4 oraz Microsoft Clarity. Pomagają nam zrozumieć, jak korzystasz ze strony. Narzędzie Clarity może rejestrować Twoje interakcje (ruchy myszką, kliknięcia, przewijanie, mapy cieplne) w celu optymalizacji użyteczności. Dane te są przetwarzane w sposób zanonimizowany (np. poprzez maskowanie pól formularzy).
o Marketingowe (Reklamowe): Używane przez Google Ads oraz Meta Pixel. Pozwalają na kierowanie do Ciebie reklam w innych serwisach (remarketing) na podstawie Twojej wizyty w Serwisie.
4. Możesz również zarządzać ustawieniami plików cookies z poziomu swojej przeglądarki internetowej.
§7 Ochrona Wizerunku i Opinie Klientek
1. ADO publikuje w Serwisie opinie Klientek w celach marketingowych i budowania zaufania, korzystając z widgetu Trustindex.
2. Publikacja opinii, które mogą zawierać dane osobowe (np. imię) oraz informacje dotyczące efektów zabiegów kosmetologicznych, odbywa się na podstawie prawnie uzasadnionego interesu ADO (marketing) w przypadku opinii publicznie dostępnych (np. w Google).
§8 Postanowienia Końcowe
1. ADO zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności z ważnych przyczyn (np. zmiana prawa, zmiana technologii).
2. Zmiany wchodzą w życie z dniem publikacji w Serwisie.
3. Polityka ta jest powiązana z Regulaminem Świadczenia Usług, który określa zasady rezerwacji, płatności i anulowania wizyt.