Data wejścia w życie: 10-20-2024
Ostatnia aktualizacja: 01-01-2026

  • 1. Administrator danych i kontakt Administratorem danych osobowych jest:

    AWTM sp. z o.o.

    E-mail: kontakt@awtm.pl

    Inspektor Ochrony Danych (IOD): Tomasz Maciołka – tomasz.maciolka@awtm.pl

    Polityka dotyczy działalności AWTM realizowanej w ramach marek i kanałów, w szczególności:

    • Centrum-Wolska – gabinety dietetyki klinicznej i kosmetologii (w tym m.in. serwisy: centrum-wolska.pl / dietetyk-wolska.pl / kosmetolog-wolska.pl oraz landing pages),
    • Beauty-DOC – system rezerwacji i obsługi klienta/pacjenta wykorzystywany w gabinetach Centrum-Wolska,
    • PRINTEDPARTS – usługi inżynieryjne i wsparcie przemysłu (strony WWW, kontakt B2B, realizacja umów, oprogramowanie inżynieryjne CAD/CAM/CAE ).

2. Jakie dane przetwarzamy (w zależności od kanału)

2.1. Strony WWW (Centrum-Wolska / PRINTEDPARTS i inne strony AWTM) Możemy przetwarzać: imię i nazwisko, e-mail, numer telefonu (jeśli podane),
treść wiadomości i dane przekazane w formularzu kontaktowym,
dane techniczne: adres IP, identyfikatory urządzenia/przeglądarki, logi serwera, dane z cookies / identyfikatorów (np. analityka/marketing – jeśli wyrazisz zgodę).

2.2. Beauty-DOC (rezerwacje, formularze, zdjęcia, SMS) Możemy przetwarzać:
dane identyfikacyjne i kontaktowe: imię, nazwisko, telefon, e-mail,
dane rezerwacji: termin wizyty, wybrana usługa, historia rezerwacji, komunikacja organizacyjna,
dane z formularzy (np. ankiety/wywiady, przeciwwskazania, zgody),
zdjęcia (np. dokumentacyjne, „przed/po”) – w zakresie wprowadzanym w systemie,
dane rozliczeniowe ,
dane techniczne i bezpieczeństwa systemu (logi, IP, identyfikatory sesji).
Dane szczególnych kategorii (w tym dane o zdrowiu): w dietetyce klinicznej (a czasem także w kosmetologii) część informacji z formularzy/wywiadów może stanowić dane o zdrowiu lub inne dane wrażliwe. W takim przypadku stosujemy podwyższone standardy ochrony i właściwe podstawy prawne.

2.3. PRINTEDPARTS (B2B – przemysł) Możemy przetwarzać:
dane kontaktowe przedstawicieli klientów/kontrahentów: imię i nazwisko, e-mail służbowy, telefon, dane firmowe (np. NIP, adres, dane do umowy/faktury),
korespondencję i ustalenia projektowe,
dokumentacje inżynieryjną w postaci cyfrowej i analogowej
dane w dokumentach/załącznikach przekazanych przez klienta (w tym ewentualne dane osobowe – tylko w zakresie niezbędnym do realizacji sprawy).

3. Cele i podstawy prawne przetwarzania (RODO) Przetwarzamy dane zgodnie z RODO, w szczególności w oparciu o:
Kontakt i obsługa zapytań (WWW / e-mail / telefon / formularze)
Podstawa: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub lit. f (uzasadniony interes – obsługa korespondencji i spraw).

Rezerwacje i realizacja usług gabinetów Centrum-Wolska w Beauty-DOC
Podstawa: art. 6 ust. 1 lit. b RODO (umowa / świadczenie usług).

Formularze i informacje wrażliwe (np. wywiad dietetyczny, przeciwwskazania, dane o zdrowiu)
Podstawa: art. 9 ust. 2 RODO – w praktyce najczęściej: wyraźna zgoda (art. 9 ust. 2 lit. a) pozyskiwana w Beauty-DOC (oddzielnie od zgód marketingowych), lub jeśli ma zastosowanie w danym procesie – inne przesłanki przewidziane prawem dla świadczeń zdrowotnych.

Zdjęcia (w tym „przed/po”) Zdjęcia do dokumentacji usługi (w systemie Beauty-DOC, na potrzeby prowadzenia procesu i oceny efektów):
Podstawa: art. 6 ust. 1 lit. b RODO (umowa/usługa) oraz – jeśli zdjęcia ujawniają dane szczególne (np. stan zdrowia, cechy medyczne) – odpowiednia przesłanka z art. 9 RODO.

Publikacja zdjęć/wizerunku (WWW/social media, materiały marketingowe):
Podstawa: odrębna, dobrowolna zgoda – „zgoda na publikację wizerunku/zdjęć”.

SMS-y z Beauty-DOC SMS organizacyjne / transakcyjne (np. potwierdzenie, przypomnienie wizyty, zmiana terminu, potwierdzenie tożsamosci):
Podstawa: art. 6 ust. 1 lit. b RODO (realizacja usługi).

SMS marketingowe (np. promocje, akcje, oferty):
Podstawa: zgoda (art. 6 ust. 1 lit. a RODO) oraz spełnienie wymogów Prawa komunikacji elektronicznej co do marketingu bezpośredniego w kanałach elektronicznych.

Analityka i marketing (GA / META Pixel) na stronach WWW i ewentualnie w panelu web uruchamiamy Google Analytics / Meta (Pixel) dopiero po wyrażeniu zgody w banerze/centrum preferencji (kategorie: analityka/marketing), a także zapewniamy mechanizmy zarządzania zgodami.

Relacje B2B i realizacja umów PRINTEDPARTS
Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz lit. f (uzasadniony interes w utrzymaniu relacji B2B, obsługa roszczeń).

Rozliczenia, księgowość, podatki
Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz lit. f (ustalenie/dochodzenie/obrona roszczeń).

Bezpieczeństwo systemów i usług (logi, monitoring, przeciwdziałanie nadużyciom)
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo i ciągłość działania).

4. Odbiorcy danych (komu możemy ujawniać dane)
Dane mogą być ujawniane wyłącznie w zakresie niezbędnym:
dostawcom hostingu i infrastruktury IT,
narzędziom do utrzymania usług,
dostawcom usług SMS/e-mail (obsługa komunikacji z klientami),
dostawcom analityki i narzędzi marketingowych – tylko po zgodzie,
podmiotom obsługującym płatności,
zewnętrznej księgowości / biuru rachunkowemu,
dostawcy oprogramowania księgowego SaldeoSMART – w zakresie dokumentów i rozliczeń.
Saldeo deklaruje przetwarzanie danych w UE oraz opisuje środki bezpieczeństwa. Z podmiotami przetwarzającymi dane w imieniu AWTM Sp. z o.o. zawieramy umowy powierzenia (art. 28 RODO).

5. Przekazywanie danych poza EOG
Jeżeli którykolwiek z wykorzystywanych dostawców przetwarza dane poza EOG, stosujemy wymagane przez RODO zabezpieczenia (np. standardowe klauzule umowne). Informacje o konkretnych dostawcach i podstawach transferu udostępniamy na żądanie.

6. Jak długo przechowujemy dane (retencja)
Przechowujemy dane tylko tak długo, jak jest to konieczne:
korespondencja i formularze: do obsługi sprawy + okres przedawnienia roszczeń,
dane rezerwacji i obsługi usług (Beauty-DOC): przez czas niezbędny do realizacji usług i organizacji pracy gabinetów, a następnie przez okres uzasadniony roszczeniami i obowiązkami prawnymi,
dane księgowe i rozliczeniowe: przez okres wymagany przepisami,
zgody marketingowe: do czasu ich wycofania lub utraty aktualności,
logi bezpieczeństwa: przez ograniczony okres adekwatny do celu.

7. Prawa osób, których dane dotyczą
Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody (gdy przetwarzanie odbywa się na podstawie zgody).
Masz także prawo wnieść skargę do Prezesa UODO.

8. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany (art. 22 RODO), chyba że wyraźnie poinformujemy o tym w danym procesie.

9. Bezpieczeństwo danych Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności:
kontrolę dostępu i uprawnień,
szyfrowanie transmisji,
kopie zapasowe,
rejestrowanie zdarzeń,
procedury zarządzania incydentami.

10. Cookies, GA/META i zarządzanie zgodami (WWW + panel web)
Na stronach WWW i w panelu web mogą być używane cookies lub podobne technologie:
niezbędne (działanie serwisu, sesja, bezpieczeństwo) – bez nich serwis może nie działać poprawnie,
analityczne (np. Google Analytics) – uruchamiane po zgodzie,
marketingowe (np. Meta Pixel) – uruchamiane po zgodzie.
Zasady zgód i marketingu bezpośredniego w kanałach elektronicznych wynikają z Prawa komunikacji elektronicznej obowiązującego od 10.11.2024. W przypadku narzędzi Google możemy stosować mechanizmy zarządzania zgodą (np. „Consent Mode”), aby respektować wybory użytkowników.
Użytkownik może zarządzać zgodami w banerze/centrum preferencji oraz w ustawieniach przeglądarki.

11. Social media (Facebook/Instagram i inne)
Prowadzimy profile w mediach społecznościowych (np. Centrum-Wolska, PRINTEDPARTS).
Gdy kontaktujesz się z nami przez social media (komentarz, wiadomość prywatna, reakcja), przetwarzamy dane w celu obsługi komunikacji, prowadzenia relacji i ewentualnego dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO).
Niezależnie od tego, dostawcy platform (np. Meta) przetwarzają dane na własnych zasadach – zgodnie ze swoimi politykami prywatności.
Jeżeli na naszych stronach osadzamy elementy social media (np. piksele, wtyczki), działają one zgodnie z Twoimi ustawieniami zgód (pkt 10).

12. Ważne zasady „ochronne” (dla przejrzystości i bezpieczeństwa)
Minimalizacja: prosimy o podawanie tylko danych koniecznych.
Dane nadmiarowe: jeśli przekażesz nam w treści wiadomości/załącznikach dane nadmiarowe, ograniczamy ich użycie do obsługi sprawy i zabezpieczenia roszczeń.
Wszelkie zgody są rozdzielone: zgoda na marketing ≠ zgoda na dane wrażliwe ≠ zgoda na publikację zdjęć.
SMS marketingowy zawsze opt-in: wysyłka marketingowa w kanałach elektronicznych wymaga spełnienia wymogów PKE. 13.

Zmiany Polityki
Możemy aktualizować Politykę w razie zmian prawnych/technologicznych.
Aktualna wersja jest publikowana na stronach WWW i w Beauty-DOC.

14. Kontakt
E-mail: kontakt@awtm.pl
IOD: tomasz.maciolka@awtm.pl

Jeśli masz dodatkowe pytania lub potrzebujesz więcej informacji na temat naszej Polityki prywatności lub sposobu, w jaki postępujemy z danymi użytkowników i danymi osobowymi, lub chcesz wycofać swoją zgodę na dalsze gromadzenie, wykorzystywanie lub ujawnianie Twoich danych osobowych, skontaktuj się z nami , aby wycofać zgodę na pliki cookie, kliknij tutaj.

Cookies
Obsługujemy pliki cookies. Jeśli uważasz, że to jest ok, po prostu kliknij "Akceptuj wszystko". Możesz też wybrać, jakie chcesz ciasteczka, klikając "Ustawienia". Przeczytaj naszą politykę cookie
Ustawienia Zaakceptuj wszystko
Cookies
Wybierz, jakie pliki cookies chcesz zaakceptować. Twój wybór zostanie zachowany przez rok. Przeczytaj naszą politykę cookie
Zapisz Zaakceptuj wszystko

Nie możesz kopiować zawartości tej strony ale możesz się do nas odezwać :)