Polityka Prywatności
Zasady przetwarzania i ochrony danych osobowych zgodnie z RODO
Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem ze strony internetowej eva-spa.pl oraz usług świadczonych przez Gabinet eVa.
Dbamy o prywatność i bezpieczeństwo danych osobowych. Poniżej w sposób przejrzysty wyjaśniamy, jakie dane przetwarzamy, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą.
Administrator danych
Administratorem danych osobowych jest:
Dane administratora
- Nazwa: FIRMA USŁUGOWO-KOSMETYCZNO-HANDLOWA „eVa" STANISŁAWSKA EWA
- Adres siedziby: ul. gen. Józefa Hallera 2a lok. 9, 58-400 Kamienna Góra
- NIP: 6141368231
- REGON: 021043510
- E-mail: kontakt@eva-spa.pl
Kontakt w sprawach RODO
Kontakt w sprawach dotyczących ochrony danych osobowych oraz realizacji praw wynikających z RODO odbywa się wyłącznie drogą e-mailową:
Zakres zbieranych danych
3.1. Dane przekazywane dobrowolnie
W zależności od sposobu korzystania ze strony i usług, możemy przetwarzać następujące dane:
a) Zakup vouchera upominkowego:
- imię i nazwisko nabywcy
- adres e-mail
- numer telefonu
- adres dostawy (w przypadku wysyłki fizycznej)
- dane dotyczące płatności (przetwarzane przez operatora płatności)
b) Rezerwacja wizyty:
- imię i nazwisko
- numer telefonu
- preferowany termin i rodzaj zabiegu
3.2. Dane zbierane automatycznie
Podczas korzystania ze strony internetowej zbierane są dane techniczne, takie jak:
- adres IP
- typ i wersja przeglądarki
- system operacyjny
- data i godzina wizyty
- odwiedzane podstrony
- źródło odesłania (referer)
Dane te są wykorzystywane w celu zapewnienia bezpieczeństwa oraz prawidłowego działania strony.
3.3. Dane przetwarzane przez narzędzia zewnętrzne
W celu realizacji usług korzystamy z następujących narzędzi:
a) Stripe (operator płatności)
- dane transakcji (kwota, data, status)
- dane karty płatniczej są przetwarzane bezpośrednio przez Stripe i nie są przechowywane w naszych systemach
b) InPost (operator pocztowy)
- imię i nazwisko odbiorcy
- adres dostawy
- numer telefonu
c) Google Maps
przybliżona lokalizacja (adres IP) w celu wyświetlenia mapy dojazdu do gabinetu
d) Narzędzia analityczne (opcjonalnie, za zgodą)
- Google Analytics (z włączoną anonimizacją adresów IP)
- Meta Pixel (Facebook)
Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzane są wyłącznie w jasno określonych celach:
| Cel przetwarzania | Podstawa prawna (art. 6 RODO) | Okres przechowywania |
|---|---|---|
| Odpowiedź na zapytanie kontaktowe | art. 6 ust. 1 lit. f | do 30 dni |
| Realizacja zamówienia vouchera | art. 6 ust. 1 lit. b | do końca ważności vouchera + okres wymagany przepisami |
| Świadczenie usług kosmetycznych | art. 6 ust. 1 lit. b | do zakończenia świadczenia usług + okres wymagany przepisami |
| Wystawienie faktury i księgowość | art. 6 ust. 1 lit. c | zgodnie z przepisami podatkowymi |
| Obsługa reklamacji | art. 6 ust. 1 lit. c | do przedawnienia roszczeń |
| Bezpieczeństwo strony (logi) | art. 6 ust. 1 lit. f | do 90 dni |
| Marketing własnych usług | art. 6 ust. 1 lit. f | do momentu wniesienia sprzeciwu |
| Analiza statystyczna | art. 6 ust. 1 lit. a | do cofnięcia zgody |
Odbiorcy danych
Twoje dane osobowe mogą być przekazywane wyłącznie podmiotom, które wspierają nas w bieżącym funkcjonowaniu strony internetowej oraz realizacji usług, w szczególności:
- Stripe Inc. – w celu obsługi płatności online za vouchery i usługi
- InPost sp. z o.o. – w celu realizacji dostawy voucherów w formie fizycznej
- dostawcy usług IT i hostingu – wyłącznie w zakresie niezbędnym do prawidłowego działania strony internetowej oraz przechowywania danych (serwery zlokalizowane na terenie Polski)
- Google LLC – w zakresie korzystania z Google Maps (wyświetlanie mapy dojazdu do gabinetu)
- Google Analytics oraz Meta Platforms – wyłącznie w przypadku wyrażenia zgody na pliki cookies analityczne lub marketingowe
Dane osobowe nie są sprzedawane ani udostępniane innym podmiotom w celach niezwiązanych z realizacją usług.
Przekazywanie danych poza UE
Niektóre dane mogą być przekazywane poza Unię Europejską:
Stripe Inc. (USA)
Dane są przekazywane na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz dodatkowych środków ochrony danych.
Google Analytics i Meta Pixel
Dane są przekazywane wyłącznie w przypadku wyrażenia zgody, na podstawie standardowych klauzul umownych i obowiązujących decyzji Komisji Europejskiej.
Masz prawo uzyskać kopię stosowanych zabezpieczeń, kontaktując się z nami mailowo.
Okresy przechowywania danych
Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów, a następnie usuwane lub anonimizowane, w szczególności:
- zamówienia voucherów – do końca ich ważności + okres wymagany przepisami
- dokumentacja księgowa – zgodnie z przepisami prawa
- logi serwera – do 90 dni
- dane marketingowe – do wniesienia sprzeciwu lub cofnięcia zgody
Pliki cookies
Strona wykorzystuje pliki cookies.
8.1. Rodzaje cookies
Cookies niezbędne
Zapewniają prawidłowe działanie strony (nie wymagają zgody)
Cookies analityczne
Google Analytics (wymagana zgoda)
Cookies marketingowe
Meta Pixel (wymagana zgoda)
8.2. Zarządzanie cookies
Zgoda na cookies analityczne i marketingowe jest dobrowolna i może być cofnięta w dowolnym momencie.
Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
Prawa osób, których dane dotyczą
Przysługują Ci następujące prawa:
Jak skorzystać z praw?
W celu realizacji praw skontaktuj się wyłącznie e-mailowo:
Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, w tym:
Zmiany w Polityce Prywatności
Polityka Prywatności może być aktualizowana. Aktualna wersja jest zawsze dostępna na stronie internetowej wraz z datą obowiązywania.
Kontakt w sprawach RODO
We wszystkich sprawach związanych z ochroną danych osobowych prosimy o kontakt wyłącznie drogą e-mailową:
Kontakt RODO (wyłącznie email)
kontakt@eva-spa.plKontakt ogólny (nie dotyczy RODO)
+48 607 914 030