Polityka Prywatności

Ostatnia aktualizacja: 28 stycznia 2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników w związku z korzystaniem ze strony internetowej VIZITEO dostępnej pod adresem viziteo.com (dalej: „Serwis").

Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).

2. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu jest:

VIZITEO

  • Adres:Radosław Kabulski
  • Adres: ul. Stanisława Konarskiego 20/1, 76-200 Słupsk, Polska
  • NIP: 1231055556
  • Email: [email protected]
  • Telefon: +48 512 111 348

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem za pośrednictwem adresu email: [email protected]

3. Jakie dane osobowe zbieramy i w jakim celu

3.1. Dane zbierane automatycznie podczas przeglądania Serwisu

Podczas korzystania z Serwisu automatycznie zbierane są następujące informacje:

  • Adres IP (anonimizowany)
  • Typ i wersja przeglądarki
  • System operacyjny
  • Odwiedzane podstrony i czas spędzony na stronie
  • Źródło ruchu (strona, z której użytkownik przeszedł do Serwisu)
  • Dane o interakcjach (kliknięcia, przewijanie strony)

Cel przetwarzania: analizy statystyczne, poprawa funkcjonalności Serwisu, dostosowanie treści do potrzeb użytkowników, zapewnienie bezpieczeństwa.
Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

3.2. Dane z formularzy kontaktowych

Jeśli skontaktujesz się z nami za pomocą formularza kontaktowego lub email, zbieramy:

  • Imię i nazwisko lub nazwa firmy
  • Adres email
  • Numer telefonu (jeśli zostanie podany)
  • Treść wiadomości

Cel przetwarzania: odpowiedź na zapytanie, udzielenie informacji o usłudze, nawiązanie kontaktu biznesowego.
Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

3.3. Dane z zapisu do newslettera

Jeśli zapiszesz się do newslettera, zbieramy:

  • Adres email
  • Datę i godzinę zapisu
  • Adres IP (dla celów dowodowych)

Cel przetwarzania: wysyłka informacji marketingowych, nowości o produktach i usługach VIZITEO.
Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

3.4. Dane z rejestracji do systemu VIZITEO

Jeśli zarejestrujesz się do systemu VIZITEO przez formularz na stronie, zbieramy:

  • Imię i nazwisko
  • Nazwa salonu/firmy
  • Adres email
  • Numer telefonu
  • Dane dotyczące działalności (rodzaj usług, lokalizacja)

Cel przetwarzania: utworzenie konta w systemie VIZITEO, świadczenie usług rezerwacji i zarządzania salonem.
Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).

3.5. Dane przetwarzane w aplikacji mobilnej VIZITEO (dla klientów salonów)

Aplikacja mobilna VIZITEO przeznaczona jest dla klientów końcowych salonów beauty, którzy chcą umówić się na wizytę w salonie korzystającym z naszego systemu.

W aplikacji VIZITEO zbieramy następujące dane użytkowników (klientów salonów):

  • Dane rejestracyjne: imię, nazwisko, adres email, numer telefonu
  • Zdjęcie profilowe (opcjonalnie, jeśli użytkownik je doda)
  • Historia rezerwacji: lista wizyt (data, godzina, wybrany salon, usługa, pracownik)
  • Preferencje usługowe: ulubione salony, ulubieni pracownicy
  • Opinie i oceny: recenzje salonów i pracowników (jeśli użytkownik je wystawi)
  • Dane płatności: historia transakcji (jeśli płatność odbywa się przez aplikację)
  • Dane lokalizacyjne (tylko za zgodą) - do wyszukiwania salonów w pobliżu
  • Dane techniczne: identyfikator urządzenia, wersja aplikacji, system operacyjny

Cel przetwarzania: umożliwienie rezerwacji wizyt w salonach beauty, zarządzanie rezerwacjami, wysyłanie przypomnień o wizytach, komunikacja z salonem, personalizacja aplikacji.
Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO), zgoda użytkownika (art. 6 ust. 1 lit. a RODO - dla danych opcjonalnych jak lokalizacja).

Ważne: Dane klientów salonów są współadministrowane przez VIZITEO oraz właściciela salonu, w którym klient dokonał rezerwacji. Salon ma dostęp do danych swoich klientów w celu realizacji usług. Każdy salon jest zobowiązany do przestrzegania przepisów RODO w zakresie danych swoich klientów.

3.6. Dane przetwarzane w aplikacji VIZITEO Partner (dla właścicieli i pracowników salonów)

Aplikacja VIZITEO Partner przeznaczona jest dla właścicieli salonów beauty oraz ich pracowników, którzy zarządzają swoim biznesem i obsługują rezerwacje.

W aplikacji VIZITEO Partner zbieramy następujące dane:

A. Dane właściciela salonu (administratora konta):

  • Dane osobowe: imię, nazwisko, adres email, numer telefonu
  • Dane firmy/salonu: nazwa salonu, adres, NIP, REGON (jeśli dotyczy)
  • Dane do faktury: nazwa, adres, NIP (do wystawiania faktur VAT)
  • Dane płatności: historia transakcji, faktury, płatności za subskrypcję
  • Dane logowania: hasło (zahaszowane), historia logowań, sesje
  • Dane techniczne: urządzenie, system operacyjny, adres IP

B. Dane pracowników salonu:

  • Dane osobowe: imię, nazwisko, adres email, numer telefonu
  • Zdjęcie profilowe (pokazywane klientom)
  • Grafik pracy: dni i godziny pracy, urlopy, nieobecności
  • Przypisane usługi: lista usług, które pracownik wykonuje
  • Prowizje i wynagrodzenia: stawki prowizyjne, raporty zarobków
  • Statystyki pracy: liczba obsłużonych klientów, przychody, oceny

C. Dane klientów salonu (zarządzane przez właściciela):

  • Dane osobowe klientów: imię, nazwisko, email, telefon
  • Historia wizyt: data, usługa, pracownik, cena, uwagi
  • Preferencje klienta: ulubiony pracownik, preferowane usługi, notatki
  • Dane finansowe: historia płatności, zaległości, rabaty
  • Zdjęcia przed/po (jeśli salon dodaje dokumentację wizyt)

Cel przetwarzania: zarządzanie salonem beauty, obsługa rezerwacji, zarządzanie pracownikami i ich grafikiem, rozliczenia finansowe, raporty, analityka biznesowa, komunikacja z klientami.
Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Współadministrowanie danymi:

Właściciel salonu korzystający z VIZITEO Partner jest niezależnym administratorem danych osobowych swoich klientów i pracowników. Oznacza to, że:

  • Salon decyduje, jakie dane zbiera o swoich klientach
  • Salon jest odpowiedzialny za zgodność z RODO wobec swoich klientów
  • VIZITEO działa jako podmiot przetwarzający te dane w imieniu salonu
  • VIZITEO zapewnia narzędzia i infrastrukturę techniczną do bezpiecznego przechowywania danych
  • Klienci salonu powinni kierować zapytania o swoje dane bezpośrednio do salonu

Umowa powierzenia przetwarzania danych: Każdy właściciel salonu korzystający z VIZITEO Partner zawiera z nami umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO, która szczegółowo określa zasady przetwarzania danych klientów salonu.

Dla właścicieli salonów: Używając VIZITEO Partner do zarządzania danymi swoich klientów, musisz zapewnić, że Twoi klienci zostali odpowiednio poinformowani o przetwarzaniu ich danych zgodnie z art. 13-14 RODO (klauzula informacyjna). Możesz skorzystać z naszych wzorów dokumentów lub skonsultować się z naszym zespołem.

4. Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym odbiorcom:

4.1. Salony beauty (dla użytkowników aplikacji VIZITEO)

Jeśli korzystasz z aplikacji mobilnej VIZITEO do umawiania wizyt w salonach, Twoje dane osobowe (imię, nazwisko, telefon, email, historia wizyt) są udostępniane salonowi, w którym dokonujesz rezerwacji.

Salon potrzebuje tych danych, aby:

  • Potwierdzić i zrealizować Twoją rezerwację
  • Skontaktować się z Tobą w sprawie wizyty
  • Zarządzać swoim kalendarzem i grafikiem pracowników
  • Prowadzić dokumentację swoich usług i klientów
  • Wysyłać Ci przypomnienia o wizytach

Ważne: Salon, w którym się umawiasz, jest niezależnym administratorem Twoich danych osobowych. Oznacza to, że:

  • Salon odpowiada za zgodność z RODO w zakresie przetwarzania Twoich danych
  • Salon ma własną Politykę Prywatności, z którą powinieneś się zapoznać
  • W sprawach dotyczących Twoich danych przetwarzanych przez salon, kontaktuj się bezpośrednio z właścicielem salonu
  • VIZITEO zapewnia tylko infrastrukturę techniczną i działa jako podmiot przetwarzający dane w imieniu salonu

4.2. Google LLC

Korzystamy z Google Tag Manager i Google Analytics do analizy ruchu na stronie. Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) może przetwarzać dane w Stanach Zjednoczonych na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

Więcej informacji: https://policies.google.com/privacy

4.3. Dostawcy usług IT i hostingowych

Korzystamy z usług zewnętrznych dostawców hostingu, serwerów i infrastruktury IT, którzy przetwarzają dane w naszym imieniu na podstawie umów powierzenia przetwarzania danych.

4.4. Dostawcy usług email marketingowych

Jeśli zapiszesz się do newslettera, Twój adres email będzie przetwarzany przez platformę do wysyłki email marketingu, z którą współpracujemy.

4.5. Organy państwowe

Dane mogą być udostępniane organom państwowym na podstawie obowiązujących przepisów prawa (np. na żądanie sądu, prokuratury, policji).

Ważne: Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych innym podmiotom w celach marketingowych bez Twojej wyraźnej zgody.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług Google (Google Tag Manager, Google Analytics), Twoje dane mogą być przekazywane do Stanów Zjednoczonych.

Przekazanie to odbywa się na podstawie:

  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską
  • Odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych

Więcej informacji o zabezpieczeniach stosowanych przez Google: https://privacy.google.com/businesses/compliance/

6. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane z formularzy kontaktowych: do momentu załatwienia sprawy, a następnie przez okres przedawnienia roszczeń (6 lat)
  • Dane z newslettera: do momentu wycofania zgody lub usunięcia konta
  • Dane analityczne (Google Analytics): maksymalnie 26 miesięcy (zgodnie z ustawieniami Google Analytics)
  • Dane z rejestracji konta: przez okres korzystania z usług, a następnie zgodnie z obowiązującymi przepisami prawa (np. 5 lat dla dokumentów księgowych)
  • Logi systemowe (adres IP): maksymalnie 12 miesięcy

Okresy przechowywania danych w aplikacjach VIZITEO i VIZITEO Partner:

  • Konto użytkownika aplikacji VIZITEO (klient salonu): przez okres aktywnego korzystania z aplikacji + 30 dni od ostatniej aktywności. Użytkownik może w dowolnym momencie usunąć konto, co skutkuje trwałym usunięciem danych osobowych (z wyjątkiem danych wymaganych przepisami prawa).
  • Historia rezerwacji (w aplikacji VIZITEO): przez okres korzystania z aplikacji. Po usunięciu konta historia jest anonimizowana (usuwane są dane osobowe, zachowywane są tylko dane statystyczne salonu).
  • Konto właściciela salonu (VIZITEO Partner): przez okres korzystania z usług + 5 lat (ze względu na obowiązek przechowywania dokumentów księgowych i podatkowych). Anulowanie usług nie oznacza natychmiastowego usunięcia konta - dane są archiwizowane.
  • Dane klientów salonu (zarządzane przez właściciela w VIZITEO Partner):właściciel salonu samodzielnie decyduje o okresie przechowywania danych swoich klientów. VIZITEO jako podmiot przetwarzający przechowuje te dane dopóki salon aktywnie korzysta z usług lub zgodnie z umową powierzenia (minimum 5 lat ze względu na przepisy podatkowe).
  • Dane pracowników salonu: przez okres zatrudnienia/współpracy + 5 lat (przepisy prawa pracy i podatkowe).
  • Faktury i dokumenty księgowe: 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z Ordynacją podatkową).
  • Dane zgody na przetwarzanie (consent logs): przez okres przetwarzania + 3 lata (dla celów dowodowych w przypadku sporu).

Prawo do usunięcia danych („prawo do bycia zapomnianym"):
W każdej chwili możesz zażądać usunięcia swoich danych osobowych, kontaktując się z nami. Dane zostaną usunięte, chyba że ich przechowywanie jest wymagane przepisami prawa (np. dane księgowe, podatkowe) lub do czasu upływu okresu przedawnienia roszczeń.

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą.

7. Twoje prawa związane z przetwarzaniem danych osobowych

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeśli tak - uzyskać do nich dostęp oraz kopię tych danych.

Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

Prawo do usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia danych osobowych, jeśli nie są już niezbędne do celów, dla których zostały zebrane, lub wycofałeś zgodę na ich przetwarzanie.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych).

Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie i przesłać je innemu administratorowi.

Prawo sprzeciwu wobec przetwarzania (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją.

Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

Prawo do wniesienia skargi (art. 77 RODO)

Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie Twoich danych narusza RODO.

Jak skorzystać z praw?
Aby skorzystać z powyższych praw, skontaktuj się z nami przez email:[email protected]
Odpowiemy na Twoje żądanie w ciągu 30 dni od jego otrzymania.

8. Bezpieczeństwo danych

Przykładamy szczególną wagę do bezpieczeństwa Twoich danych osobowych. Stosujemy odpowiednie środki techniczne i organizacyjne, w tym:

  • Szyfrowanie transmisji danych (protokół SSL/TLS - HTTPS)
  • Zabezpieczenia serwerów przed nieautoryzowanym dostępem
  • Kontrolę dostępu do danych osobowych (tylko upoważnione osoby)
  • Regularne kopie zapasowe danych
  • Monitoring i audyty bezpieczeństwa
  • Szkolenia pracowników w zakresie ochrony danych osobowych
  • Procedury reagowania na incydenty naruszenia danych

Pomimo zastosowania zaawansowanych środków bezpieczeństwa, pamiętaj, że żadna metoda transmisji danych przez Internet nie jest w 100% bezpieczna.

9. Pliki cookies

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka") do analizy ruchu, personalizacji treści i zapewnienia prawidłowego działania strony.

Szczegółowe informacje o rodzajach cookies, które stosujemy, celach ich wykorzystania oraz sposobach zarządzania nimi znajdziesz w naszej Polityce Cookies.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w dowolnym czasie. Wszelkie zmiany będą publikowane na tej stronie wraz z datą ostatniej aktualizacji.

Istotne zmiany będą komunikowane użytkownikom za pośrednictwem powiadomienia na stronie głównej lub przez email (jeśli dysponujemy Twoim adresem).

Zalecamy regularne przeglądanie tej strony, aby być na bieżąco z naszymi praktykami dotyczącymi ochrony danych osobowych.

11. Linki do stron trzecich

Serwis może zawierać linki do zewnętrznych stron internetowych. Nie ponosimy odpowiedzialności za politykę prywatności i praktyki innych stron. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej strony.

12. Dane kontaktowe

W sprawach dotyczących przetwarzania danych osobowych, w tym w celu skorzystania z przysługujących Ci praw, prosimy o kontakt:

VIZITEO

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
www.uodo.gov.pl

13. Podstawy prawne

Niniejsza Polityka Prywatności jest zgodna z następującymi przepisami:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781)
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344)
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2021 poz. 576)