Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) informujemy, że:

• Administratorem Państwa danych osobowych jest Maja Serocka prowadząca działalność gospodarczą pod firmą VANITY DAY SPA Maja Serocka, adres: ul. Żołnierzy I Armii Wojska Polskiego 26/1U, 81-383 Gdynia, NIP 946-218-33-57. Kontakt z administratorem jest możliwy poprzez tel. 606-702-454 lub e-mail: biuro@vanityspa.pl.
• Podstawę prawną przetwarzania Państwa danych osobowych, w zależności od przedmiotu korespondencji, może stanowić art. 6 ust. 1 lit. b), c) lub f) RODO.
• Państwa dane osobowe będą przetwarzane w następujących celach:
• odpowiedzi na otrzymaną od Państwa korespondencję, w tym odpowiedzi na zadane pytania i udzielenie informacji, o które Państwo proszą, oraz w celu dalszej obsługi korespondencji
• z Państwem prowadzonej – tj. na podstawie art. 6 ust. 1 lit. b RODO, załatwienia sprawy, z którą Państwo się do nas zwracają– tj. na podstawie art. 6 ust. 1 lit. b RODO.
• Państwa dane osobowe mogą być wykorzystywane także dla celów analitycznych i statystycznych, lub w celu dochodzenia lub obrony przed roszczeniami – w ramach prawnie dozwolonego i uzasadnionego interesu administratora danych osobowych (tj. zgodnie z art. 6 ust. 1 lit. f) RODO Państwa dane osobowe są gromadzone i przetwarzane w celu prowadzenia korespondencji e-mailowej oraz tradycyjnej związanej z prowadzoną przez Administratora działalnością (podstawa prawna art. 6 ust. 1 lit f RODO) oraz w celu, dla którego zostały nam udostępnione.
• Państwa dane osobowe mogą być wykorzystywane także dla celów wypełnienia obowiązków prawnych ciążących na administratorze – tj. na podstawie art. 6 ust. 1 lit. c RODO.
• Dane osobowe będą przechowywane przez okres niezbędny do prowadzenia z Państwem korespondencji na dany temat, przedawnienia roszczeń, a po tym czasie przez okres wymagany obowiązkami nałożonymi na administratora przepisami prawa.
• Po zakończeniu przetwarzania dane osobowe nie będą przetwarzane w innym celu niż pierwotny cel przetwarzania. Odbiorcą Państwa danych osobowych mogą być:
• podmioty, którym Administrator zleca wykonanie czynności, z którymi wiąże się konieczność przetwarzania danych – w oparciu o wydanie stosownych upoważnień do przetwarzania danych osobowych lub na podstawie umów powierzenia przetwarzania danych osobowych.
• podmioty uprawione do dostępu do danych osobowych na podstawie przepisów prawa
• Państwa dane osobowe nie będą wykorzystywane przy zautomatyzowanym podejmowaniu decyzji, w tym przy profilowaniu.
• Państwa dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej, chyba że serwery obsługujące Państwa skrzynki pocztowe znajdują się w państwie trzecim i mimo to zdecydowali Państwo o prowadzeniu korespondencji z wykorzystaniem takiej skrzynki.
• Osoba, której dane są przetwarzane w granicach określonych w RODO ma prawo do żądania od administratora dostępu do swoich danych osobowych, sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych, a także przenoszenia danych oraz wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
• Podanie danych osobowych jest dobrowolne, ale niezbędne do odpowiedzi na otrzymaną od Państwa korespondencję lub załatwienie sprawy, za którą się Państwo do nas zwracają.
• Administrator nie powołał Inspektora Ochrony Danych.

Zgodnie z postanowieniami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z 27/04/2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych i innymi powszechnie obowiązującymi przepisami prawa (dalej zwanym: RODO), informujemy, iż:

• Administratorem Pani/a danych osobowych jest VANITY DAY SPA Maja Serocka, adres: ul. Żołnierzy I Armii WP 26/1U, 81-383 Gdynia, NIP 946-219-33-57. Pani/a dane osobowe będą przetwarzane w celach:
  • oferowania usług w zakresie usług kosmetycznych, fryzjerskich i masażu świadczonych przez Administratora
    - art. 6 ust. 1 lit. a) RODO;
    - uzyskania informacji o stanie zdrowia w przypadku usług wymagających tego rodzaju informacji w związku z przeciwskazaniami do ich wykonania - na podst. art. 9, ust.2 pkt a, f i h. Udzielenie tej informacji jest warunkiem zawarcia umowy o wykonanie danej usługi.
  • podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy/świadczeniem usług - art. 6 ust. 1 lit. b) RODO;
  • wykonanie umowy/świadczenia usług z Administratorem - art. 6 ust. 1 lit. b) RODO;
  • marketingu produktów i usług w oparciu o Pana/i zgodę - art. 6 ust. 1 lit. a) RODO;
  • wywiązania się z obowiązków nałożonych przepisami prawa, np. przez ustawę o rachunkowości lub przepisy podatkowe (np. wystawianie i przechowywanie faktur oraz dokumentów księgowych) - art. 6 ust. 1 lit. c) RODO;
  • ustalenia lub dochodzenia przez nas roszczeń, a także w celu obrony przed takimi roszczeniami - art. 6 ust. 1 lit. f) RODO;
  • analitycznych i statystycznych będących realizacją prawnie uzasadnionego interesu Administratora - art. 6 ust. 1 lit. f) RODO;
  • badania satysfakcji klientów, w tym określania jakości naszej obsługi oraz poziomu zadowolenia naszych Klientów z produktów i usług (podstawa z art. 6 ust. 1lit. f RODO);
  • oferowania Panu/i przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Pana/i potrzeb, będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
• Dane będą przetwarzane przez Administratora oraz mogą być przetwarzane przez uprawnione organy publiczne, podmioty świadczące usługi techniczno-technologiczne w tym IT, podmioty świadczące usługi księgowe, doradcze, operatorów pocztowych.
• Dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
• Przechowujemy Pani/a dane przez okres nie dłuższy niż jest to niezbędne dla osiągnięcia przez nas celów wskazanych w pkt. 2 powyżej. Będziemy przechowywali Pani/a dane w celu:
• • oferowania usługi przez Administratora – nie dłużej niż do czasu cofnięcia zgody;
  • wykonanie umowy/świadczenia usługi przez okres obowiązywania umowy, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń (pkt 5);
  • marketingu produktu i usług – nie dłużej niż do czasu wycofania udzielonych zgód;
  • dla celów wywiązania się przez nas z obowiązków wynikających z przepisów prawa (np. z ustawy o rachunkowości lub przepisów podatkowych) - przez okres wynikający z takich przepisów (np. w celach rozliczeniowych Pani/a dane będą przechowywane przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku);
  • dla realizacji naszych prawnie uzasadnionych interesów, tj. ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – przez okres przedawnienia Pani/a roszczeń wobec nas lub naszych roszczeń wobec Pani/a wynikający z przepisów prawa.
• Na zasadach określonych przepisami o ochronie danych ma Pan/i prawo dostępu do treści swoich danych osobowych, sprostowania, usunięcia lub ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.
• Jeżeli udzielił/a Pan/i zgody na przetwarzanie danych osobowych, informujemy, że w dowolnym momencie może Pan/i odwołać udzieloną zgodę, pisemnie na adres Administratora danych wskazany w pkt.1, a wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
• Ponadto ma Pan/i prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych, gdy uzna Pan/i, że przetwarzanie Pan/i danych osobowych narusza przepisy o ochronie danych osobowych.
• Administrator informuje, że nie będzie przetwarzał danych w sposób prowadzący do zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 ust. 1 i 4 RODO.
• Administrator nie powołał Inspektora Ochrony Danych.
• Na podst. art. 6 ust. 1 pkt a i f RODO, Administrator rejestruje wizerunek osób wchodzących do miejsca świadczenia usług poprzez system monitoringu – kamer w celu zapewnienia bezpieczeństwa.

• Administrator – Vanity Day Spa Maja Serocka
• Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Polityka – niniejszy dokument
• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• Strona internetowa – strona internetowa prowadzona przez Administratora pod adresem www.vanityspa.pl
• Użytkownik –osoba fizyczna odwiedzająca Stronę internetową www.vanityspa.pl

W związku z korzystaniem przez Użytkownika ze strony internetowej Administrator zbiera dane osobowe w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika.

Dane osobowe wszystkich osób korzystających ze strony internetowej (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:

• w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych na stronie internetowej, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
• w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
• w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
• w celach marketingowych Administratora,

Aktywność Użytkownika na stronie internetowej, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Dane osobowe przekazywane za pośrednictwem formularza kontaktowego są przetwarzane:

• w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
• w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych (podstawą przetwarzania danych osobowych jest wówczas realizacja uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO)), które mogą polegać na:

• wyświetlaniu Użytkownikowi treści marketingowych (reklama kontekstowa).
• kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe;
• prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.

Zgoda na realizowanie działań marketingowych może być w każdym momencie wycofana.

Jeżeli Użytkownik wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail, SMS oraz innych środków komunikacji elektronicznej, dane osobowe Użytkownika będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania danych jest uzasadniony interes Vanity Day Spa Maja Serocka polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu Vanity Day Spa Maja Serocka, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.

Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Stronę internetową. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika i dokonywanych przez niego czynności.

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

• pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji,
• uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji,
• pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania,
• pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).

Administrator wykorzystuje również pliki cookies do celów marketingowych. W tym celu Administrator przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki.

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.


Użytkownikowi przysługują następujące prawa:

• Prawo do informacji o przetwarzaniu danych osobowych – w przypadku zgłoszenia takiego żądania Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
• Prawo uzyskania kopii danych – w przypadku zgłoszenia takiego żądania Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
• Prawo do sprostowania – w przypadku zgłoszenia takiego żądania Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
• Prawo do usunięcia danych - nie obejmuje ono jednak danych których przetwarzanie wymagane jest przepisami prawa
• Prawo do ograniczenia przetwarzania – w przypadku zgłoszenia takiego żądania Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji,
• Prawo do przenoszenia danych – w przypadku zgłoszenia takiego żądania, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
• Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
• Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
• Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
• Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć w formie pisemnej na adres: Vanity Day Spa Maja Serocka, ul. Żołnierzy I Armii Wojska Polskiego 26/1U, 81-383 Gdynia, drogą e-mailową na adres: biuro@vanityspa.pl

Odpowiedź na wniosek zostanie udzielona w ciągu 14 dni od jego otrzymania.

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom,
w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe.

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Kontakt z Administratorem jest możliwy poprzez adres e-mail biuro@vanityspa.pl lub adres korespondencyjny Vanity Day Spa Maja Serocka, ul. Żołnierzy I Armii Wojska Polskiego 26/1U, 81-383 Gdynia.