Wanty

Legal

Polityka prywatnosci

Niniejsza polityka opisuje, jak przetwarzane sa dane osobowe w usludze Wanty zgodnie z RODO/GDPR, ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz z zasada minimalizacji, rozliczalnosci i privacy by design.

Updated: 17.04.2026

Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu Wanty jest Kriukov Ivan, prowadzacy serwis Wanty. adres do korespondencji: Reda, Łąkowa 47.

Kontakt w sprawach danych osobowych, bezpieczenstwa, realizacji praw i zgloszen privacy: privacy@wanty.pl.

Inspektor ochrony danych i role stron

Jesli administrator nie wyznaczyl IOD/DPO, sprawy dotyczace ochrony danych obsluguje kontakt wskazany wyzej.

W odniesieniu do danych potrzebnych do prowadzenia konta, logowania, bezpieczenstwa, supportu, infrastruktury rezerwacji, publikacji profilu salonu, opinii i obslugi funkcji platformy administratorem jest Kriukov Ivan.

Salon korzystajacy z Wanty moze byc odrebnym administratorem danych w zakresie, w jakim samodzielnie decyduje o celach i sposobach przetwarzania danych klienta poza platforma lub dla realizacji wlasnych obowiazkow prawnych, np. wykonania uslugi, rozliczen, reklamacji, dokumentacji lub kontaktu poza serwisem.

Zakres i minimalizacja danych

  • dane konta: adres email przechowywany w wydzielonej warstwie prywatnej, hash hasla, techniczny hash emaila i techniczny hash imienia/nazwy do ograniczania ekspozycji danych oraz obslugi integralnosci konta;
  • dane profilu salonu lub konta biznesowego wprowadzone przez uzytkownika, np. nazwa salonu, adres, miasto, opis, kategorie, grafiki pracy, zdjecia profilu salonu i uslug, ustawienia kalendarza i preferencje konta;
  • dane rezerwacji i komunikacji serwisowej: identyfikatory kont, imie lub nazwa podane do rezerwacji, usluga, termin, status wizyty, historia potwierdzen, cancellation flow, wiadomosci organizacyjne i supportowe;
  • dane opinii i ocen, jezeli uzytkownik doda opinie po wykonanej lub obslugiwanej w systemie wizycie;
  • dane techniczne i bezpieczenstwa: adres IP, identyfikatory sesji, tokeny bezpieczenstwa, informacje o urzadzeniu i przegladarce, logi bledow, logi anty abuse oraz zdarzenia zwiazane z bezpieczenstwem;
  • dane integracyjne, jezeli uzytkownik sam uruchomi odpowiednia funkcje, np. logowanie Google, Google Business Profile lub uslugi mapowe i geokodowanie;
  • w przypadku logowania Google serwis moze pobrac z konta Google podstawowe dane profilu klienta, w szczegolnosci imie lub nazwe oraz zdjecie profilowe (awatar), aby uzupelnic konto klienta i wyswietlac je w panelu klienta oraz w panelach obslugi rezerwacji;
  • serwis nie wymaga numeru telefonu do zalozenia konta i nie przewiduje przesylania dokumentow tozsamosci, zdjec dokumentow ani danych szczegolnych w czacie support; prosimy takich danych nie przesylac.

Cele i podstawy prawne przetwarzania

  • art. 6 ust. 1 lit. b RODO: zalozenie i utrzymanie konta, logowanie, obsluga rezerwacji, udostepnienie funkcji kalendarza, powiadomienia serwisowe, komunikacja dotyczaca wizyt, realizacja eksportu i usuniecia konta oraz obsluga funkcji zamowionych przez uzytkownika;
  • art. 6 ust. 1 lit. c RODO: realizacja obowiazkow prawnych, w tym obowiazkow z zakresu ochrony danych, bezpieczenstwa, odpowiedzi na prawidlowe zadania organow, reklamacji, rachunkowosci i rozliczalnosci;
  • art. 6 ust. 1 lit. f RODO: uzasadniony interes administratora polegajacy na ochronie serwisu, wykrywaniu naduzyc, obronie przed roszczeniami, moderacji tresci, utrzymaniu supportu, zapewnieniu integralnosci systemu, zapobieganiu duplikatom i zabezpieczeniu infrastruktury;
  • art. 6 ust. 1 lit. a RODO: zgoda, jezeli jest rzeczywiscie wymagana, np. dla okreslonych funkcji opcjonalnych lub technologii innych niz niezbedne, przy czym zgode mozna wycofac w dowolnym czasie bez wplywu na zgodnosc z prawem wczesniejszego przetwarzania.

Odbiorcy danych, podmioty przetwarzajace i transfery

Dane moga byc ujawniane podmiotom przetwarzajacym lub odbiorcom swiadczacym na rzecz administratora uslugi hostingu, infrastruktury serwerowej, poczty elektronicznej, ochrony systemow, narzedzi programistycznych, map i geokodowania, integracji logowania lub obslugi zgody na cookies, ale wycznie w zakresie niezbednym do dzialania serwisu albo wykonania obowiazkow prawnych.

W przypadku funkcji uruchamianych przez samego uzytkownika, np. logowania Google lub integracji z Google Business Profile, odpowiedni dostawca zewnetrzny staje sie odrebnym administratorem danych zgodnie z wlasna dokumentacja prywatnosci.

Jezeli dane sa przekazywane poza EOG, transfer odbywa sie wylacznie przy zastosowaniu mechanizmow przewidzianych przez RODO, np. decyzji stwierdzajacej odpowiedni stopien ochrony lub standardowych klauzul umownych.

Okres przechowywania

  • dane konta przechowujemy zasadniczo przez okres posiadania aktywnego konta, a po jego usunieciu przez okres potrzebny do rozpatrzenia reklamacji, obrony lub dochodzenia roszczen, realizacji obowiazkow prawnych oraz do nadpisania kopii zapasowych;
  • dane rezerwacji, opinii, wiadomosci supportowych i ustawien serwisowych przechowujemy przez okres niezbedny do wykonania uslugi elektronicznej, rozliczalnosci dzialan, obslugi sporow i bezpieczenstwa platformy;
  • logi techniczne, logi bezpieczenstwa i dane anty abuse przechowujemy nie dluzej niz wymaga tego ochrona infrastruktury, analiza incydentow, wykrywanie naduzyc i zapewnienie ciaglosci dzialania;
  • po ustaniu podstawy lub celu dane sa usuwane, anonimizowane albo ograniczane, chyba ze dalsze przechowywanie wynika z przepisow prawa lub uzasadnionej potrzeby obrony roszczen.

Prawa osoby, ktorej dane dotycza

  • prawo dostepu do danych i uzyskania ich kopii;
  • prawo do sprostowania danych, ich usuniecia lub ograniczenia przetwarzania, jezeli zachodza przeslanki ustawowe;
  • prawo do przenoszenia danych, jezeli przetwarzanie odbywa sie na podstawie zgody lub umowy w sposob zautomatyzowany;
  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie administratora;
  • prawo cofniecia zgody w dowolnym momencie, jezeli przetwarzanie odbywa sie na podstawie zgody;
  • prawo wniesienia skargi do organu nadzorczego, w Polsce do: Prezes Urzedu Ochrony Danych Osobowych.

Zautomatyzowane decyzje, ranking i dobrowolnosc podania danych

Podanie danych jest co do zasady dobrowolne, ale brak danych oznaczonych jako niezbedne moze uniemozliwic utworzenie konta, potwierdzenie email, logowanie, obsluge wizyty, odpowiedz supportu lub wykonanie innej funkcji serwisu.

Wanty nie podejmuje wobec uzytkownika wylacznie zautomatyzowanych decyzji wywolujacych skutki prawne w rozumieniu art. 22 RODO na podstawie danych konta. Serwis moze natomiast automatycznie porzadkowac wyniki i prezentacje salonow wedlug czynnikow takich jak lokalizacja, odleglosc, dostepnosc terminow, oceny, liczba opinii, uzupelnienie profilu oraz oznaczenia sponsorowane.

Formularze i procesy Wanty sa projektowane zgodnie z zasada privacy by design i privacy by default, tak aby ograniczac zakres zbieranych danych do minimum potrzebnego do dzialania platformy.

Bezpieczenstwo danych

Administrator stosuje odpowiednie srodki techniczne i organizacyjne zmniejszajace ryzyko naruszenia praw i wolnosci osob, w tym m.in. kontrole dostepu, hash hasel, techniczne pseudonimizowanie wybranych identyfikatorow, mechanizmy ochrony sesji, ograniczanie danych, logowanie zdarzen bezpieczenstwa oraz zabezpieczenia aplikacyjne.

Mimo stosowanych zabezpieczen zadna transmisja internetowa ani zadne srodowisko informatyczne nie daje gwarancji absolutnego braku ryzyka. Dlatego prosimy o korzystanie z silnych hasel, niewspoldzielenie dostepu do konta oraz nieprzesylanie danych nadmiarowych.