PodoSisters

Hinweis

Die vollständige Datenschutzerklärung ist auf Polnisch verfügbar (gesetzlich erforderlich nach polnischem Recht). Für eine deutsche Zusammenfassung kontaktieren Sie uns bitte.

Polityka prywatności

Aktualizacja: 2026-05-10

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest PodoSisters s.c. z siedzibą przy ul. Zajęcza 7, 00-351 Warszawa. NIP: 5126141930.

PodoSisters s.c. prowadzi działalność jako salon kosmetyczny (podologia kosmetyczna) i nie jest podmiotem leczniczym w rozumieniu ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. Klientów obsługujemy w zakresie usług kosmetycznych, nie świadczeń medycznych.

Kontakt z administratorem: kontakt@podosisters.pl.

2. Cele i podstawy przetwarzania danych

  • Świadczenie usług kosmetycznych, prowadzenie kartoteki, obsługa wizyt — podstawa: art. 6 ust. 1 lit. b RODO (umowa).
  • Dane dotyczące zdrowia (alergie, choroby, leki) z wywiadu kosmetycznego — tylko po wyrażeniu wyraźnej zgody (art. 9 ust. 2 lit. a RODO). Bez tej zgody wywiad nie jest zbierany. Cel: bezpieczeństwo zabiegu (cukrzyca, antykoagulanty, alergie na preparaty).
  • Anonimowe zdjęcia efektów zabiegu w mediach społecznościowych — tylko po wyraźnej zgodzie (art. 9 ust. 2 lit. a RODO). Zdjęcia bez twarzy i imienia. Zgodę można wycofać w każdej chwili.
  • Odpowiedź na zapytanie wysłane przez formularz kontaktowy — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Faktury i ewidencja księgowa — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, ustawa VAT).
  • Rezerwacje wizyt przez Booksy — serwis Booksy Inc. jest niezależnym administratorem danych w zakresie rezerwacji (osobna polityka prywatności Booksy).

3. Twoje prawa

Przysługują Ci prawa:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16)
  • Usunięcia danych — „prawo do bycia zapomnianym" (art. 17)
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych (art. 20)
  • Wniesienia sprzeciwu (art. 21)
  • Wycofania zgody w każdej chwili — bez wpływu na legalność wcześniejszego przetwarzania (art. 7 ust. 3)
  • Wniesienia skargi do Prezesa UODO (uodo.gov.pl)

W celu skorzystania z któregokolwiek z praw napisz na kontakt@podosisters.pl. Odpowiadamy w ciągu maksymalnie 30 dni.

4. Okres przechowywania danych

  • Kartoteka klienta (dane kontaktowe, historia wizyt, wywiad zdrowotny) — do 6 lat od ostatniej wizyty (Kodeks cywilny art. 118 — przedawnienie roszczeń). Po tym czasie — anonimizacja.
  • Dokumentacja księgowa (faktury) — 5 lat od końca roku obrotowego (Ustawa o rachunkowości art. 74).
  • Dane z formularza kontaktowego — 30 dni od ostatniej korespondencji (chyba że klient zdecydował się umówić wizytę — wtedy dane przechodzą do kartoteki).
  • Anonimowe zdjęcia w social mediach — do wycofania zgody przez klienta. Po wycofaniu — usuwamy z naszych kanałów (nie mamy kontroli nad pobranymi screenshotami przez osoby trzecie).
  • Dane analityczne (Plausible) — anonimowe, brak okresu retencji indywidualnej (nie identyfikujemy pojedynczych użytkowników).
  • Dziennik dostępu do kartoteki — bezterminowo (zasada rozliczalności RODO art. 5 ust. 2 + art. 32). Dotyczy tylko metadanych: kto, kiedy, jaką akcję wykonał — nie zawiera danych osobowych klientów.

5. Cookies i analityka

Strona używa wyłącznie niezbędnych plików cookie do funkcjonowania (zapamiętanie zgody, język). Po Twojej zgodzie używamy także analityki Plausible (serwery w UE — Niemcy), która nie używa cookies i nie identyfikuje pojedynczych użytkowników.

Nie używamy Google Analytics ani Facebook Pixel. Nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy.

6. Bezpieczeństwo

Strona używa szyfrowania HTTPS (TLS 1.3). Kartoteka klientów przechowywana jest w zaszyfrowanej bazie Postgres (Neon) z serwerami w Frankfurcie (UE), z szyfrowaniem at-rest (AES-256). Dostęp do panelu kartoteki ograniczony jest do zaufanej listy adresów e-mail (whitelist) i wymaga jednorazowego linku magic-link wysyłanego na mail (bez hasła).

Każdy dostęp do kartoteki klienta jest logowany w dzienniku audytu (zasada rozliczalności RODO art. 5 ust. 2 + art. 32). Sesje wygasają po 8 godzinach.

7. Booksy

Rezerwacje są obsługiwane przez serwis Booksy. W zakresie rezerwacji administratorem danych jest również Booksy Inc., niezależnie od PodoSisters s.c. Polityka Booksy: booksy.com/p/privacy.