Polityka prywatności

Obowiązuje od 4 maja 2026 r.

1. Administrator danych

Administratorem twoich danych osobowych jest Belloria [Anna Wojciechowska], Al. Dzieci Polskich 9 lok. 1, 04-730 Warszawa, NIP [521-289-15-44]. Kontakt: kontakt@belloria.waw.pl, tel. +48 887 058 666.

2. Jakie dane przetwarzamy

  1. Dane kontaktowe (imię, nazwisko, telefon, adres email) — przetwarzane w celu realizacji rezerwacji wizyty i komunikacji z tobą jako klientem.
  2. Dane zdrowotne (karta zdrowotna, choroby, leki, przeciwwskazania, ciąża, alergie) — przetwarzane wyłącznie w celu bezpiecznego przeprowadzenia zabiegu i dostosowania technik masażu.
  3. Dokumentacja zabiegowa (notatki, zdjęcia stanu skóry, diagram ciała) — przetwarzana w celu prowadzenia historii klienta i ciągłości terapii.
  4. Dane techniczne (adres IP, typ przeglądarki, znaczniki czasu) — gromadzone automatycznie przez serwer w logach systemowych.

3. Podstawa prawna

  1. Art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy o świadczenie usług (rezerwacja i realizacja zabiegu).
  2. Art. 9 ust. 2 lit. h RODO — przetwarzanie danych zdrowotnych w celach profilaktyki zdrowotnej i świadczenia usług w zakresie regeneracji ciała.
  3. Art. 6 ust. 1 lit. c RODO — przetwarzanie wymagane przepisami prawa (rachunkowość, podatki).
  4. Art. 6 ust. 1 lit. f RODO — uzasadniony interes (bezpieczeństwo serwisu, dochodzenie roszczeń).

4. Zgoda RODO

Przed pierwszym zabiegiem prosimy o pisemną zgodę na przetwarzanie danych zdrowotnych. Możesz ją wypełnić w gabinecie lub przez bezpieczny link wysłany ci mailem (panel rezerwacyjny generuje token jednorazowy ważny przez 7 dni).

5. Okres przechowywania

Dane klientów przechowujemy przez 5 lat od daty ostatniego zabiegu — zgodnie z dobrymi praktykami branżowymi w zakresie dokumentacji kosmetologicznej. Po upływie tego okresu dane są automatycznie usuwane przez system zarządzania.

W każdej chwili możesz zażądać wcześniejszego usunięcia danych — patrz punkt 7.

6. Odbiorcy danych

Twoje dane przetwarzamy wewnętrznie. Nie sprzedajemy ich, nie wynajmujemy, nie udostępniamy podmiotom trzecim w celach marketingowych. Odbiorcami mogą być wyłącznie:

  • biuro księgowe (w zakresie wystawiania rachunków/faktur),
  • dostawca usługi hostingowej (przechowywanie danych technicznych),
  • dostawca usługi SMS (do wysyłki przypomnień, jeśli wyraziłeś zgodę),
  • organy państwowe (urząd skarbowy, sąd) — wyłącznie na żądanie zgodne z prawem.

Wszyscy nasi dostawcy są zlokalizowani w UE/EOG. Nie przekazujemy danych poza EOG.

7. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przeniesienia danych,
  • sprzeciwu wobec przetwarzania,
  • wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

Realizacja praw: napisz na kontakt@belloria.waw.pl. Odpowiadamy w ciągu 30 dni.

8. Pliki cookies

Strona belloria.waw.pl używa wyłącznie ciasteczek technicznych — niezbędnych do działania strony i panelu rezerwacji (sesje, preferencje użytkownika, banner zgody). Nie używamy ciasteczek marketingowych ani analitycznych. Nie zintegrowaliśmy żadnych narzędzi typu Google Analytics, Facebook Pixel ani innych systemów śledzących.

9. Bezpieczeństwo

Stosujemy szyfrowanie HTTPS, bcrypt do haseł, tokeny CSRF, ograniczenie prób logowania, regularne kopie zapasowe. Dane zdrowotne przechowywane są w panelu Belloria, do którego dostęp mają wyłącznie upoważnieni pracownicy z różnymi poziomami uprawnień.

10. Kontakt w sprawie danych

Wszelkie pytania dotyczące przetwarzania twoich danych: kontakt@belloria.waw.pl, tel. +48 887 058 666.

Polityka może być aktualizowana. Aktualna wersja zawsze pod adresem belloria.waw.pl/polityka-prywatnosci. Data ostatniej aktualizacji widnieje na początku dokumentu.