§1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest TrichoEssence — Gabinet Trychologiczny, prowadzony przez dr n. farm. Paulinę Znajdek-Awiżeń, z siedzibą pod adresem:
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem pisemnie na powyższy adres lub mailowo.
§2. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe w następujących celach:
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Rezerwacja i realizacja konsultacji trychologicznej | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Kontakt mailowy lub telefoniczny | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Analiza ruchu na stronie (Google Analytics 4) | Art. 6 ust. 1 lit. a RODO — zgoda użytkownika |
| Wyświetlanie reklam (Google Ads, remarketing) | Art. 6 ust. 1 lit. a RODO — zgoda użytkownika |
| Prowadzenie dokumentacji medycznej (trychologicznej) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
§3. Kategorie zbieranych danych
W zależności od rodzaju interakcji zbieramy następujące dane:
- Dane identyfikacyjne: imię, nazwisko
- Dane kontaktowe: adres e-mail, numer telefonu
- Dane rezerwacji: data i godzina wizyty, rodzaj usługi (za pośrednictwem systemu Calendesk)
- Dane zdrowotne: informacje o stanie skóry głowy i włosów, wyniki badań, historia terapii (przetwarzane wyłącznie podczas konsultacji)
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, strony odwiedzone (zbierane automatycznie przez pliki cookies)
§4. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
- Google LLC — w ramach usług Google Analytics 4, Google Ads i Google Tag Manager (dane zanonimizowane/zaagregowane, na podstawie zgody)
- Calendesk sp. z o.o. — system rezerwacji wizyt online
- Hosting i infrastruktura IT — dostawca hostingu strony internetowej
- Organy publiczne — wyłącznie na podstawie obowiązujących przepisów prawa
Dane przekazywane do Google LLC mogą być przetwarzane na serwerach zlokalizowanych w Stanach Zjednoczonych. Transfer odbywa się na podstawie Decyzji wykonawczej Komisji Europejskiej w sprawie odpowiedniości (EU-US Data Privacy Framework).
§5. Okres przechowywania danych
- Dane rezerwacji: przez okres świadczenia usługi oraz 6 lat po jej zakończeniu (okres przedawnienia roszczeń)
- Dane zdrowotne: zgodnie z obowiązującymi przepisami dotyczącymi dokumentacji medycznej
- Dane analityczne (cookies): do 14 miesięcy od ostatniej aktywności (zgodnie z ustawieniami GA4)
- Dane marketingowe: do momentu cofnięcia zgody lub zgłoszenia sprzeciwu
§6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
Masz prawo uzyskać informację, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię.
Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Masz prawo żądać usunięcia danych, gdy nie ma podstaw do ich dalszego przetwarzania.
Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.
Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi.
Możesz w każdej chwili sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie.
Aby skorzystać z powyższych praw, skontaktuj się z nami mailowo: [email protected]. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
§8. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. Wszelkie zmiany będą publikowane na tej stronie z nową datą aktualizacji. Zachęcamy do regularnego zapoznawania się z treścią Polityki.
Data ostatniej aktualizacji: 22 marca 2026