Polityka prywatności

1. Zakres gromadzonych danych

Podczas korzystania z serwisu https://czarnyneedle.com oraz w trakcie realizacji usług tatuażu, możemy gromadzić następujące kategorie danych osobowych:

• Dane identyfikacyjne – imię, nazwisko, ewentualnie nazwa firmy, numer NIP przy rozliczeniach dla podmiotów gospodarczych.
• Dane kontaktowe – adres e-mail, numer telefonu, dane korespondencyjne, profile w mediach społecznościowych, jeśli kontaktujesz się z nami za ich pośrednictwem.
• Dane dotyczące rezerwacji i usług – preferowane terminy, informacje o projekcie tatuażu (styl, lokalizacja na ciele, rozmiar), historia wizyt, ustalenia dotyczące wytycznych pielęgnacyjnych, ewentualne informacje o przeciwwskazaniach medycznych, które ujawniasz dobrowolnie w celu bezpiecznego wykonania tatuażu.
• Dane transakcyjne – informacje o dokonanych płatnościach (np. kwota, forma płatności, status transakcji); nie przechowujemy pełnych danych kart płatniczych, jeżeli płatność odbywa się przez zewnętrznego operatora.
• Dane techniczne i dane o aktywności w serwisie – adres IP, identyfikatory urządzeń, typ przeglądarki, system operacyjny, dane o logach systemowych, informacje o sposobie korzystania z serwisu, odwiedzanych podstronach (np. projekty, artyści, rezerwacje), czasie wizyty i źródle wejścia na stronę.
• Dane zbierane za pomocą plików cookies i podobnych technologii – szczegółowe informacje zawiera odrębna Polityka cookies.
• Dane przekazywane w korespondencji – treść wiadomości kierowanych do nas przez formularze kontaktowe, e-mail, telefonicznie lub za pośrednictwem mediów społecznościowych.

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być konieczne do zawarcia i realizacji umowy, odpowiedzi na zapytanie, dokonania rezerwacji lub spełnienia obowiązków prawnych ciążących na Administratorze.

2. Cel i podstawy przetwarzania danych

Dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do osiągnięcia jasno określonych celów i na podstawie odpowiednich przepisów prawa. Główne cele i podstawy prawne przetwarzania to:

• Realizacja usług studia tatuażu
  Przetwarzamy dane w celu przyjmowania i obsługi rezerwacji, przygotowania projektów, realizacji sesji tatuażu, prowadzenia korespondencji roboczej oraz przekazywania zaleceń dotyczących pielęgnacji. Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed jej zawarciem.
• Obsługa zapytań i kontaktu
  Dane przekazywane w ramach formularzy kontaktowych na stronie Kontakt, w wiadomościach e-mail czy telefonicznie są wykorzystywane w celu udzielenia odpowiedzi, przygotowania indywidualnej oferty lub omówienia szczegółów współpracy. Podstawa prawna: art. 6 ust. 1 lit. b i f RODO – niezbędność do wykonania umowy oraz realizacja prawnie uzasadnionego interesu Administratora polegającego na udzielaniu odpowiedzi na zapytania.
• Realizacja obowiązków prawnych
  Część danych przetwarzana jest w celu wypełnienia obowiązków wynikających z przepisów prawa, m.in. z prawa podatkowego i rachunkowego (wystawianie i archiwizowanie dokumentów księgowych). Podstawa prawna: art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.
• Bezpieczeństwo i ochrona roszczeń
  Możemy przetwarzać dane w celu dochodzenia lub obrony przed roszczeniami, zapobiegania nadużyciom, zapewnienia bezpieczeństwa sesji tatuażu i dowodowego udokumentowania przebiegu współpracy. Podstawa prawna: art. 6 ust. 1 lit. f RODO – realizacja prawnie uzasadnionego interesu Administratora.
• Marketing własnych usług
  Za Twoją zgodą możemy przetwarzać dane kontaktowe w celu przesyłania informacji o nowych projektach, artystach, dostępnych terminach czy akcjach specjalnych studia, a także prezentowania realizacji na stronie (np. w sekcji Designs lub Opinie), o ile wyrazisz odrębną, świadomą zgodę na taki zakres wykorzystania. Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, oraz art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, jeżeli komunikacja marketingowa kierowana jest do obecnych klientów w dopuszczalnym prawem zakresie.
• Analiza i ulepszanie działania serwisu
  Dane techniczne i statystyczne wykorzystujemy w celu monitorowania ruchu na stronie, analizy sposobu korzystania z serwisu, wykrywania błędów oraz optymalizacji UX (User Experience), m.in. poprzez udoskonalanie zakładek takich jak Proces, Studio czy Historia. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu analityki strony oraz rozwijaniu usług.

Jeżeli podstawą przetwarzania jest zgoda, masz prawo w każdej chwili ją wycofać – nie wpływa to jednak na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

3. Udostępnianie i przekazywanie danych

Twoje dane osobowe mogą być przekazywane wyłącznie zaufanym podmiotom trzecim w zakresie niezbędnym do realizacji wskazanych powyżej celów, z zachowaniem odpowiednich środków bezpieczeństwa i na podstawie umów powierzenia przetwarzania danych lub odrębnych przepisów prawa.

W szczególności dane mogą być udostępniane następującym kategoriom odbiorców:

• Podmioty świadczące usługi IT i hostingowe – dostawcy serwerów, usług poczty elektronicznej, systemów rezerwacyjnych i narzędzi usprawniających funkcjonowanie serwisu https://czarnyneedle.com.
• Biuro rachunkowe i doradcy – w zakresie niezbędnym do prowadzenia rozliczeń księgowych, podatkowych i doradztwa prawnego.
• Operatorzy płatności – jeśli korzystasz z płatności elektronicznych lub bezgotówkowych, dane transakcyjne mogą być przekazywane operatorom odpowiedzialnym za obsługę płatności.
• Podmioty wspierające marketing i komunikację – np. dostawcy narzędzi mailingowych lub platform społecznościowych, przy czym zakres danych ogranicza się do niezbędnego minimum.
• Organy publiczne i uprawnione instytucje – jeżeli obowiązek ujawnienia danych wynika z bezwzględnie obowiązujących przepisów prawa, decyzji organu lub prawomocnego orzeczenia sądu.

Co do zasady, dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). Jeżeli w przyszłości zaistnieje konieczność takiego przekazania, odbędzie się ono wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych przez RODO, takich jak standardowe klauzule umowne lub decyzje stwierdzające odpowiedni stopień ochrony, o czym zostaniesz odrębnie poinformowany, jeśli będzie to wymagane przez prawo.

4. Prawa użytkowników

Osobom, których dane są przetwarzane przez CzarnyNeedle, przysługują prawa określone w RODO i innych obowiązujących przepisach o ochronie danych osobowych. W szczególności masz prawo do:

• Dostępu do danych – możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, a jeżeli tak – otrzymać ich kopię oraz informacje o sposobie przetwarzania (art. 15 RODO).
• Sprostowania danych – jeżeli dane są nieprawidłowe lub niekompletne, możesz zażądać ich poprawienia lub uzupełnienia (art. 16 RODO).
• Usunięcia danych („prawo do bycia zapomnianym”) – w określonych sytuacjach możesz zażądać usunięcia swoich danych, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy wycofasz zgodę, a nie istnieje inna podstawa przetwarzania (art. 17 RODO).
• Ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych w przypadkach przewidzianych prawem, np. na czas sprawdzenia poprawności danych lub rozpatrywania sprzeciwu (art. 18 RODO).
• Przenoszenia danych – masz prawo otrzymać dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie oraz, jeżeli jest to technicznie możliwe, zlecić ich przekazanie innemu administratorowi (art. 20 RODO).
• Sprzeciwu wobec przetwarzania – w dowolnym momencie możesz wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie, w tym wobec przetwarzania w celach marketingu bezpośredniego (art. 21 RODO).
• Cofnięcia zgody – jeżeli podstawą przetwarzania była zgoda, możesz ją wycofać w każdej chwili, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
• Wniesienia skargi do organu nadzorczego – jeżeli uznasz, że przetwarzanie danych narusza przepisy, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Aby zrealizować swoje prawa, możesz skontaktować się z nami, korzystając z danych wskazanych w sekcji Kontakt i zgłaszanie naruszeń lub poprzez formularz na stronie Kontakt. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca, z możliwością jego przedłużenia w uzasadnionych przypadkach zgodnie z RODO.

5. Bezpieczeństwo danych

Ochrona danych osobowych naszych klientów i użytkowników serwisu https://czarnyneedle.com jest dla nas priorytetem. Stosujemy odpowiednie środki techniczne i organizacyjne, aby zabezpieczyć informacje przed utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub innym bezprawnym przetwarzaniem.

W szczególności:

• korzystamy z bezpiecznych połączeń szyfrowanych (protokół HTTPS) przy korzystaniu z serwisu internetowego,
• ograniczamy dostęp do danych osobowych wyłącznie do osób upoważnionych, które potrzebują tych danych do wykonywania swoich obowiązków i są zobowiązane do zachowania poufności,
• wdrażamy zasady bezpiecznego przechowywania dokumentacji papierowej i elektronicznej,
• stosujemy aktualne oprogramowanie oraz rozwiązania zabezpieczające infrastrukturę IT,
• regularnie monitorujemy procesy związane z przetwarzaniem danych oraz aktualizujemy stosowane środki bezpieczeństwa.

Pomimo stosowania zaawansowanych zabezpieczeń, żaden system nie gwarantuje stuprocentowej ochrony. W przypadku stwierdzenia naruszenia ochrony danych osobowych podejmujemy działania przewidziane przez prawo, w tym – jeżeli będzie to wymagane – zawiadomienie odpowiednich organów nadzorczych oraz osób, których dane dotyczą.

6. Okres przechowywania danych

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celów, w których zostały zebrane, a następnie przez czas wymagany przez przepisy prawa lub uzasadniony dla ochrony naszych praw i interesów. W szczególności:

• Dane związane z realizacją usług – przechowujemy przez czas trwania umowy i współpracy, a następnie przez okres przedawnienia ewentualnych roszczeń wynikających z przepisów prawa cywilnego.
• Dokumentacja księgowa i podatkowa – przechowywana jest przez okres wynikający z przepisów podatkowych i rachunkowych (co do zasady nie krócej niż 5 lat od końca roku podatkowego).
• Dane przetwarzane na podstawie zgody – przechowujemy do momentu wycofania zgody lub osiągnięcia celu, dla którego zostały zebrane, chyba że inne przepisy wymagają dłuższego okresu przechowywania.
• Dane związane z komunikacją i zapytaniami – przechowujemy przez okres niezbędny do udzielenia odpowiedzi i rozliczenia kontaktu, a w uzasadnionych przypadkach do czasu upływu terminów przedawnienia potencjalnych roszczeń.
• Dane statystyczne i techniczne – przechowywane są przez okres niezbędny do realizacji celów analitycznych i zapewnienia bezpieczeństwa serwisu, z uwzględnieniem zasad opisanych w Polityce cookies.

Po upływie odpowiednich okresów przechowywania dane są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dotyczyły.

7. Kontakt i zgłaszanie naruszeń

Administratorem Twoich danych osobowych jest studio tatuażu CzarnyNeedle prowadzące serwis https://czarnyneedle.com. W sprawach związanych z przetwarzaniem danych osobowych, realizacją praw lub zgłaszaniem naruszeń możesz skontaktować się z nami w następujący sposób:

• za pośrednictwem formularza kontaktowego dostępnego w zakładce Kontakt,
• mailowo – na adres wskazany na stronie Studio lub w innych oficjalnych kanałach komunikacji serwisu,
• telefonicznie lub osobiście w siedzibie studia – aktualne dane kontaktowe znajdziesz w serwisie https://czarnyneedle.com.

Jeżeli podejrzewasz, że doszło do naruszenia bezpieczeństwa Twoich danych osobowych lub przetwarzamy je niezgodnie z prawem, prosimy o niezwłoczny kontakt. Każde zgłoszenie jest analizowane, a w razie potwierdzenia naruszenia ochrony danych osobowych podejmujemy działania naprawcze oraz – jeśli to konieczne – zawiadamiamy odpowiednie organy nadzorcze.

Masz również prawo wnieść skargę do organu nadzorczego – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych.

Niniejsza Polityka prywatności może być okresowo aktualizowana w celu dostosowania do zmian w przepisach prawa, technologii lub sposobu działania naszego studia. Aktualna wersja dokumentu jest zawsze dostępna pod adresem https://czarnyneedle.com/privacy-policy/.