Polityka Prywatności

Administrator danych osobowych:
Zadbani Spa sp. z o.o.
ul. Gabriela Narutowicza 1, 32-020 Wieliczka
KRS: 0001034535 | NIP: 6832129902 | REGON: 525581795
Kontakt w sprawach RODO:
biuro@zadbanispa.pl
| tel. +48 690 031 163

§1. Postanowienia ogólne

1.1.Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze strony internetowej zadbanispa.pl oraz usług świadczonych przez Zadbani Spa sp. z o.o. z siedzibą w Wieliczce (dalej: „Administrator”).

1.2.Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

• przetwarzane zgodnie z prawem,
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodne z tymi celami,
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.3.Administrator przetwarza dane osobowe zarówno w środowisku cyfrowym (strona internetowa, systemy rezerwacyjne, poczta elektroniczna), jak i w formie papierowej (karty konsultacyjne wypełniane przed zabiegami).

§2. Podstawa prawna przetwarzania danych

2.1.Dane osobowe przetwarzane są zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO),
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych(Dz.U. 2018 poz. 1000 ze zm.),
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną(Dz.U. 2002 nr 144 poz. 1204 ze zm.).

§3. Zakres zbieranych danych

Administrator zbiera dane osobowe w następującym zakresie, w zależności od formy kontaktu i rodzaju świadczonej usługi:

3.1. Formularz kontaktowy na stronie internetowej

Za pośrednictwem formularza kontaktowego na stronie zadbanispa.pl zbierane są następujące dane:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• treść wiadomości.

Podanie danych jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi na zapytanie.

3.2. Rezerwacje za pośrednictwem systemu Booksy

Rezerwacje zabiegów SPA realizowane są za pośrednictwem zewnętrznego systemu rezerwacyjnego Booksy. Dane przekazywane w procesie rezerwacji (imię, nazwisko, numer telefonu, adres e-mail) podlegają polityce prywatności serwisu Booksy jako odrębnego administratora danych. Administrator zachęca do zapoznania się z polityką prywatności Booksy przed dokonaniem rezerwacji.

Administrator otrzymuje od Booksy dane niezbędne do realizacji umówionej usługi i przetwarza je na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy).

3.3. Karta konsultacyjna (dane dotyczące zdrowia)

Uwaga — dane wrażliwe:
Karta konsultacyjna zawiera dane dotyczące zdrowia, które stanowią szczególną kategorię danych osobowych w rozumieniu art. 9 RODO. Ich przetwarzanie odbywa się wyłącznie na podstawie
wyraźnej zgody klienta
(art. 9 ust. 2 lit. a RODO).

Przed wykonaniem zabiegu masażu, terapii manualnej lub innego zabiegu klient jest proszony o wypełnienie karty konsultacyjnej. Karta służy ocenie przeciwwskazań medycznych i zapewnieniu bezpieczeństwa zabiegu. W ramach karty zbierane są następujące dane:

• imię i nazwisko,
• data urodzenia,
• numer telefonu kontaktowego,
• adres e-mail,
• miejscowość zamieszkania,
• informacje o stanie zdrowia, w tym:

• choroby przewlekłe (serca, nadciśnienie, cukrzyca, epilepsja, osteoporoza, choroby autoimmunologiczne, nowotwory),
• ciąża lub podejrzenie ciąży,
• przyjmowane leki (w szczególności leki przeciwzakrzepowe),
• przebyte operacje i zabiegi medyczne,
• choroby i zmiany skórne,
• alergie (w tym na olejki eteryczne),
• inne przeciwwskazania do zabiegów.

Odmowa podania danych zdrowotnych skutkuje brakiem możliwości wykonania zabiegu ze względów bezpieczeństwa.

3.4. Newsletter

Cel: edukacja oraz informacja o promocjach. Zapis jest dobrowolny, zgodę możesz wycofać w każdej chwili.

3.5. Zakup voucherów online

W przypadku uruchomienia sklepu internetowego na stronie zadbanispa.pl zbierane będą: imię i nazwisko, adres e-mail, numer telefonu, dane niezbędne do realizacji płatności (przetwarzane przez zewnętrznego operatora płatności) oraz dane do faktury (opcjonalnie, na żądanie klienta).

§4. Cele przetwarzania danych

Dane osobowe przetwarzane są w celu:

• realizacji usług, obsługi rezerwacji i kontaktu z klientem,
• oceny przeciwwskazań zdrowotnych i zapewnienia bezpieczeństwa podczas zabiegów (dane z karty konsultacyjnej — na podstawie wyraźnej zgody, art. 9 ust. 2 lit. a RODO),
• wysyłki newslettera i informacji o promocjach (na podstawie zgody),
• realizacji obowiązków księgowych i podatkowych,
• dochodzenia lub obrony przed ewentualnymi roszczeniami.

Podstawy prawne przetwarzania: zgoda (art. 6 ust. 1 lit. a RODO), wykonanie umowy (art. 6 ust. 1 lit. b), obowiązek prawny (art. 6 ust. 1 lit. c), prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f), wyraźna zgoda na przetwarzanie danych zdrowotnych (art. 9 ust. 2 lit. a).

§5. Monitoring wizyjny

5.1.W holu przy recepcji Zadbani Spa funkcjonuje kamera monitoringu wizyjnego, będąca częścią systemu monitoringu Hotelu Lenart. Administratorem danych z monitoringu jest Hotel Lenart.

Monitoring NIE obejmuje:
strefy zabiegowej, gabinetów masażu, saun, szatni, pryszniców, toalet ani strefy relaksu. Prywatność klientów w strefach intymnych jest w pełni chroniona.

5.2.Szczegółowe informacje dotyczące przetwarzania danych z monitoringu (okres przechowywania, dostęp, prawa osób) reguluje polityka prywatności Hotelu Lenart.

5.3.Informacja o funkcjonowaniu monitoringu jest widoczna przy wejściu do obiektu.

§6. Odbiorcy danych

6.1.Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji usług, w szczególności: podmiotom świadczącym usługi IT i hostingowe, obsługę księgową, obsługę płatności, usługi komunikacji (SMS, e-mail) oraz systemowi rezerwacji Booksy.

6.2.Dane dotyczące zdrowia(karta konsultacyjna) nie są udostępniane podmiotom trzecim. Dostęp do nich mają wyłącznie terapeuci i pracownicy recepcji Zadbani Spa.

§7. Okres przechowywania danych

7.1.Dane osobowe klientów (w tym dane z karty konsultacyjnej) przechowywane są przez okres świadczenia usług oraz 6 lat od ostatniej wizyty — jest to maksymalny okres przedawnienia roszczeń cywilnych wynikający z przepisów prawa polskiego.

7.2.Dane księgowe (faktury) przechowywane są przez 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

7.3.Dane przetwarzane na podstawie zgody (newsletter) przechowywane są do czasu wycofania zgody.

7.4.Po upływie wskazanych okresów dane są usuwane lub trwale anonimizowane. Każda osoba ma prawo w dowolnym momencie żądać usunięcia swoich danych — szczegóły w §8.

§8. Prawa osób, których dane dotyczą

8.1.Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

• Prawo dostępu do danych(art. 15 RODO) — prawo do uzyskania potwierdzenia, czy dane osobowe są przetwarzane, oraz do uzyskania dostępu do tych danych.
• Prawo do sprostowania danych(art. 16 RODO) — prawo do żądania niezwłocznego sprostowania nieprawidłowych danych.
• Prawo do usunięcia danych(art. 17 RODO, „prawo do bycia zapomnianym”) — prawo do żądania usunięcia danych, m.in. gdy dane nie są już niezbędne lub gdy zgoda została wycofana.
• Prawo do ograniczenia przetwarzania(art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych.
• Prawo do przenoszenia danych(art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie.
• Prawo do sprzeciwu(art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania, w tym wobec marketingu bezpośredniego.
• Prawo do wycofania zgody(art. 7 ust. 3 RODO) — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Dotyczy zarówno danych zwykłych (newsletter), jak i danych wrażliwych (karta konsultacyjna).

8.2.W celu realizacji powyższych praw należy skontaktować się z Administratorem:

E-mail:
biuro@zadbanispa.pl
Pisemnie:
Zadbani Spa sp. z o.o., ul. Gabriela Narutowicza 1, 32-020 Wieliczka
Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie
30 dni
od otrzymania żądania.

8.3.Każdej osobie przysługuje również prawo wniesienia skargi do organu nadzorczego:Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa,www.uodo.gov.pl.

§9. Pliki cookies

9.1.Strona internetowa zadbani.pl wykorzystuje pliki cookies (ciasteczka), czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.

9.2.Na stronie wykorzystywane są następujące kategorie plików cookies:

9.2.1. Pliki cookies niezbędne (techniczne)

Są konieczne do prawidłowego działania strony. Obejmują m.in. pliki zapamiętujące preferencje językowe (PL/EN), sesję użytkownika oraz ustawienia dotyczące zgody na cookies. Nie wymagają zgody Użytkownika.

9.2.2. Pliki cookies analityczne

Służą do analizy sposobu korzystania ze strony w celu jej ulepszania. Administrator korzysta z usługi Google Analytics 4 z włączoną anonimizacją adresów IP. Dane analityczne przetwarzane są w sposób zanonimizowany.

9.2.3. Pliki cookies marketingowe

W przypadku uruchomienia kampanii reklamowych mogą być stosowane pliki cookies marketingowe, w tym Facebook Pixel(Meta Platforms Ireland Ltd.), w celu mierzenia skuteczności reklam. Wymagają uprzedniej zgody Użytkownika.

9.3.Zarządzanie plikami cookies:Przy pierwszej wizycie na stronie wyświetlany jest baner zgody na cookies (cookie consent banner). Użytkownik może w każdej chwili zmienić ustawienia w przeglądarce. Ograniczenie plików cookies może wpłynąć na niektóre funkcjonalności strony.

§10. Dobrowolność podania danych

10.1.Formularz kontaktowy— podanie danych jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi na zapytanie.

10.2.Newsletter— zapis jest całkowicie dobrowolny. Zgoda może być wycofana w każdym momencie.

10.3.
Karta konsultacyjna (dane zdrowotne)
— podanie danych jest dobrowolne, jednak
niezbędne do wykonania zabiegu
. Ze względu na konieczność oceny przeciwwskazań medycznych,
odmowa podania danych zdrowotnych skutkuje brakiem możliwości wykonania zabiegu
. Pełna lista przeciwwskazań dostępna jest w salonie.

10.4.Zakup voucherów— podanie danych jest niezbędne do realizacji zamówienia (warunek zawarcia umowy).

§11. Bezpieczeństwo danych

11.1.Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.

11.2.Środki techniczne obejmują w szczególności:

• Certyfikat SSL— strona zadbani.pl jest zabezpieczona protokołem HTTPS,
• zabezpieczenie systemów informatycznych przed nieuprawnionym dostępem,
• regularne aktualizacje oprogramowania i systemów,
• stosowanie silnych haseł i uwierzytelniania dwuskładnikowego.

11.3.Środki organizacyjne obejmują w szczególności:

• Dostęp do danych zdrowotnych(karty konsultacyjne) ograniczony wyłącznie do terapeutów i pracowników recepcji,
• szkolenie personelu w zakresie ochrony danych,
• karty konsultacyjne przechowywane w zamkniętych szafkach,
• ograniczenie dostępu na zasadzie „need to know”.

§12. Zmiany polityki prywatności

12.1.Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmian przepisów prawa, zakresu świadczonych usług lub wdrożenia nowych rozwiązań technologicznych.

12.2.O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji na stronie internetowej zadbani.pl.

Ostatnia aktualizacja: marzec 2026