Polityka prywatności

Wersja 2 Opublikowano 19.03.2026

1. Administrator danych osobowych

1.1. Administratorem danych osobowych jest C0D3 sp. z o.o. z siedzibą w Krakowie, ul. Karmelicka 27/301, 31-131 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001194905, NIP 6762702494 (dalej: "Administrator" lub "Booquela").

1.2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: [email protected].

2. Jakie dane zbieramy

2.1. Dane podawane podczas rejestracji: imię, nazwisko, adres e-mail, dane uwierzytelniające (w tym hasło przechowywane z zastosowaniem odpowiednich zabezpieczeń technicznych).

2.2. Dane podawane podczas rezerwacji: dane kontaktowe, informacje o rezerwacji (data, godziny, sala), dane płatnicze (przetwarzane przez operatora płatności Stripe, Inc.; dane kart płatniczych nie są przechowywane na serwerach Administratora).

2.3. Dane rozliczeniowe i fakturowe: dane niezbędne do wystawienia faktur i dokumentów księgowych, w tym dane przedsiębiorcy lub właściciela studia (nazwa firmy, NIP, adres siedziby).

2.4. Dane zbierane automatycznie: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, data i godzina wizyty, przeglądane podstrony, źródło wejścia na Platformę.

2.5. Dane dotyczące recenzji: treść recenzji, oceny, data publikacji. Recenzje i oceny są publikowane publicznie na stronie oferty danej sali oraz w profilu właściciela studia.

2.6. Dane korespondencji: treść wiadomości przesyłanych przez system wiadomości Platformy pomiędzy klientami a właścicielami studiów w związku z rezerwacjami.

2.7. Dane dotyczące bezpieczeństwa: logi zdarzeń użytkownika, informacje o próbach logowania, zmiany ustawień bezpieczeństwa konta, dane związane z weryfikacją dwuetapową (2FA).

3. Cele i podstawy prawne przetwarzania

3.1. Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych (zgodnie z art. 6 ust. 1 RODO):

Cel Podstawa prawna
Realizacja umowy (rejestracja konta, rezerwacja, wykonanie usługi) art. 6 ust. 1 lit. b - wykonanie umowy
Przetwarzanie płatności i rozliczeń art. 6 ust. 1 lit. b - wykonanie umowy
Komunikacja między użytkownikami w związku z rezerwacjami art. 6 ust. 1 lit. b - wykonanie umowy
Obsługa reklamacji art. 6 ust. 1 lit. b - wykonanie umowy
Obsługa sporów, chargebacków i roszczeń art. 6 ust. 1 lit. f - prawnie uzasadniony interes (ochrona praw Administratora i użytkowników)
Wystawianie faktur i dokumentów księgowych art. 6 ust. 1 lit. c - obowiązek prawny
Wypełnianie obowiązków podatkowych i rachunkowych art. 6 ust. 1 lit. c - obowiązek prawny
Prowadzenie systemu recenzji i ocen art. 6 ust. 1 lit. f - prawnie uzasadniony interes (budowanie zaufania i transparentności na Platformie)
Zapewnienie bezpieczeństwa Platformy, wykrywanie nadużyć i zapobieganie oszustwom art. 6 ust. 1 lit. f - prawnie uzasadniony interes (ochrona użytkowników i integralności Platformy)
Zapewnienie bezpieczeństwa transakcji, obsługa chargebacków i sporów płatniczych art. 6 ust. 1 lit. f - prawnie uzasadniony interes (ochrona praw Administratora i użytkowników)
Ustalanie, dochodzenie i obrona roszczeń art. 6 ust. 1 lit. f - prawnie uzasadniony interes (ochrona praw Administratora)
Prowadzenie wewnętrznych analiz operacyjnych i dowodowych związanych z bezpieczeństwem oraz jakością usług art. 6 ust. 1 lit. f - prawnie uzasadniony interes (doskonalenie Platformy)
Analityka korzystania z Platformy oparta na cookies lub podobnych identyfikatorach art. 6 ust. 1 lit. a - zgoda
Wewnętrzne analizy statystyczne i raportowe oparte na danych zagregowanych lub zanonimizowanych art. 6 ust. 1 lit. f - prawnie uzasadniony interes (doskonalenie usług)

3.2. Szczegółowe informacje dotyczące prawnie uzasadnionych interesów Administratora, w tym wyniki testów równowagi interesów, są dostępne na żądanie po kontakcie z Administratorem.

4. Czy podanie danych jest obowiązkowe

4.1. Podanie danych oznaczonych jako wymagane podczas rejestracji konta (imię, nazwisko, adres e-mail, hasło) jest niezbędne do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną. Niepodanie tych danych uniemożliwia utworzenie konta na Platformie.

4.2. Podanie danych niezbędnych do dokonania rezerwacji (dane kontaktowe, dane płatnicze) jest warunkiem zawarcia umowy rezerwacji. Niepodanie tych danych uniemożliwia dokonanie rezerwacji.

4.3. Podanie danych rozliczeniowych (dane firmy, NIP, adres) przez właścicieli studiów jest niezbędne do rozliczeń prowizyjnych i wystawiania dokumentów księgowych. Niepodanie tych danych uniemożliwia korzystanie z Platformy w roli właściciela studia.

4.4. Podanie pozostałych danych (np. treść recenzji, zdjęcie profilowe) jest dobrowolne, jednak ich brak może ograniczyć dostęp do niektórych funkcjonalności Platformy.

5. Zautomatyzowane podejmowanie decyzji

5.1. Co do zasady Administrator nie podejmuje decyzji wywołujących skutki prawne lub podobnie istotne wyłącznie w sposób zautomatyzowany w rozumieniu art. 22 RODO.

5.2. Platforma może wykorzystywać zautomatyzowane mechanizmy do celów bezpieczeństwa (np. wykrywanie podejrzanej aktywności, blokowanie nieautoryzowanych prób logowania) oraz do celów jakości usług (np. monitorowanie parametrów jakościowych ofert). Mechanizmy te wspierają podejmowanie decyzji, ale nie zastępują oceny człowieka w przypadku decyzji wpływających na prawa użytkownika.

6. Odbiorcy danych

6.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców w zakresie niezbędnym do realizacji celów przetwarzania:

  • Operatorzy usług płatniczych i rozliczeniowych, w szczególności Stripe, Inc. - w celu przetwarzania płatności, rozliczeń, obsługi chargebacków i sporów płatniczych
  • Właściciele studiów - w zakresie niezbędnym do realizacji rezerwacji (imię, dane kontaktowe rezerwującego)
  • Klienci - w zakresie niezbędnym do realizacji rezerwacji (dane studia, dane kontaktowe właściciela studia)
  • Dostawcy hostingu, infrastruktury IT i usług chmurowych - w celu przechowywania, utrzymania i zabezpieczenia danych, przy czym co do zasady dane są przetwarzane w EOG, a w razie przekazania poza EOG stosowane są odpowiednie zabezpieczenia wymagane prawem
  • Dostawcy usług poczty elektronicznej i komunikacji - w celu wysyłania powiadomień i wiadomości związanych z działaniem Platformy
  • Dostawcy usług analitycznych - w celu analizy korzystania z Platformy i ulepszania usług (na podstawie zgody użytkownika, jeśli wymagana)
  • Dostawcy usług wsparcia technicznego i bezpieczeństwa - w celu utrzymania i ochrony Platformy
  • Dostawcy usług księgowych, prawnych i audytowych - w zakresie niezbędnym do obsługi rozliczeń, doradztwa prawnego i audytów
  • Podmioty wspierające obsługę reklamacji, roszczeń, chargebacków i przeciwdziałanie nadużyciom - w zakresie niezbędnym do ochrony praw Administratora i użytkowników
  • Organy publiczne i inne podmioty uprawnione - w przypadkach przewidzianych obowiązującym prawem

6.2. Nie sprzedajemy danych osobowych podmiotom trzecim.

6.3. Po otrzymaniu danych w zakresie niezbędnym do realizacji rezerwacji właściciel studia oraz klient mogą przetwarzać je jako odrębni administratorzy we własnych celach i we własnym imieniu oraz ponoszą odpowiedzialność za zgodność takiego przetwarzania z obowiązującymi przepisami.

7. Przekazywanie danych poza EOG

7.1. Co do zasady dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).

7.2. Jeżeli dochodzi do przekazania danych poza EOG, w szczególności w związku z korzystaniem z usług operatorów płatności lub dostawców infrastruktury, odbywa się ono z zastosowaniem odpowiednich zabezpieczeń wymaganych przez prawo, w szczególności na podstawie standardowych klauzul umownych (SCC), decyzji stwierdzających odpowiedni stopień ochrony albo innych mechanizmów przewidzianych w rozdziale V RODO.

7.3. Informacje o zastosowanych zabezpieczeniach przy przekazywaniu danych poza EOG można uzyskać, kontaktując się z Administratorem.

8. Okres przechowywania danych

8.1. Dane konta użytkownika - przez okres posiadania konta, a po jego zamknięciu przez okres niezbędny do rozliczeń, obsługi aktywnych lub historycznych rezerwacji, reklamacji, sporów, zapewnienia bezpieczeństwa oraz wypełnienia obowiązków prawnych, w tym do czasu przedawnienia roszczeń.

8.2. Dane rezerwacji i rozliczeń - przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku podatkowego, w którym nastąpiła transakcja), a w przypadku trwających sporów lub roszczeń - do czasu ich prawomocnego zakończenia.

8.3. Dane płatnicze - zgodnie z polityką retencji operatora płatności (Stripe, Inc.). Dane kart płatniczych nie są przechowywane na serwerach Administratora.

8.4. Korespondencja i dane dowodowe - przez okres potrzebny do obsługi rezerwacji, reklamacji, sporów i roszczeń oraz przez okres wymagany przepisami prawa, w tym do czasu przedawnienia roszczeń.

8.5. Dane recenzji - przez okres ich publikacji na Platformie, a po usunięciu lub ukryciu recenzji przez okres niezbędny do rozpatrzenia sporów, skarg, naruszeń zasad Platformy i roszczeń.

8.6. Logi systemowe i dane bezpieczeństwa - przez okres 12 miesięcy od daty zdarzenia, chyba że dłuższe przechowywanie jest niezbędne w związku z incydentem bezpieczeństwa, sporem lub postępowaniem.

8.7. Dane analityczne - w postaci zbiorczych statystyk lub danych trwale zanonimizowanych mogą być przechowywane bezterminowo. Dane analityczne pozwalające na identyfikację użytkownika są przechowywane przez okres wynikający z konfiguracji danego narzędzia analitycznego i niezbędny do realizacji celów analitycznych, nie dłużej jednak niż przez okres wskazany w aktualnych ustawieniach cookies lub dokumentacji danego narzędzia.

9. Pliki cookies i technologie śledzenia

9.1. Platforma wykorzystuje pliki cookies, czyli małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z Platformy. Cookies służą do zapewnienia prawidłowego działania Platformy, poprawy jakości usług oraz, za zgodą użytkownika, do analizy sposobu korzystania z Platformy.

9.2. Platforma stosuje następujące kategorie cookies:

a) Cookies niezbędne (techniczne) - wymagane do prawidłowego działania Platformy. Nie wymagają zgody użytkownika. Obejmują:

  • utrzymanie sesji użytkownika i stanu zalogowania,
  • preferencje językowe,
  • tokeny bezpieczeństwa (CSRF),
  • zapamiętanie wyboru dotyczącego cookies (zgoda/odmowa).

b) Cookies funkcjonalne - służą do zapamiętania preferencji użytkownika i personalizacji działania Platformy (np. ostatnio przeglądane sale, ustawienia wyświetlania). Cookies funkcjonalne są stosowane po uzyskaniu zgody użytkownika.

c) Cookies analityczne i statystyczne - służą do analizy sposobu korzystania z Platformy, pomiaru skuteczności funkcji i ulepszania usług. Mogą być dostarczane przez podmioty trzecie (np. Google Analytics lub inne narzędzia analityczne). Cookies analityczne są stosowane wyłącznie po uzyskaniu zgody użytkownika.

d) Cookies marketingowe i reklamowe - mogą służyć do pomiaru skuteczności kampanii, remarketingu lub personalizacji treści reklamowych. Cookies marketingowe są stosowane wyłącznie po uzyskaniu zgody użytkownika.

9.3. Obecnie Platforma nie stosuje cookies reklamowych ani cookies służących marketingowi behawioralnemu. Jeżeli Administrator wdroży takie technologie w przyszłości, nastąpi to po uprzednim poinformowaniu użytkownika, odpowiednim zaktualizowaniu niniejszej Polityki prywatności i ustawień cookies oraz uzyskaniu wymaganej zgody, jeżeli jest ona wymagana przez prawo.

9.4. Przy pierwszej wizycie na Platformie użytkownik jest informowany o stosowaniu cookies i może wybrać, które kategorie cookies innych niż niezbędne akceptuje. Zakres dostępnych kategorii zależy od technologii aktualnie wykorzystywanych na Platformie.

9.5. Użytkownik może w każdej chwili wycofać lub zmienić zgodę na stosowanie cookies innych niż niezbędne za pomocą ustawień cookies dostępnych na Platformie. Wycofanie zgody jest tak samo łatwe jak jej udzielenie. Niezależnie od tego użytkownik może również zarządzać cookies z poziomu ustawień swojej przeglądarki. Szczegółowe informacje o poszczególnych kategoriach cookies, ich dostawcach, czasie działania, celu oraz możliwości włączenia lub wyłączenia są dostępne w ustawieniach cookies na Platformie.

9.6. Wyłączenie cookies niezbędnych za pomocą ustawień przeglądarki może uniemożliwić prawidłowe korzystanie z Platformy.

10. Prawa użytkownika

10.1. Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) - uzyskanie informacji o przetwarzanych danych oraz kopii danych
  • Prawo do sprostowania (art. 16) - poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych
  • Prawo do usunięcia (art. 17) - usunięcie danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania (art. 18) - ograniczenie zakresu przetwarzania danych
  • Prawo do przenoszenia danych (art. 20) - otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu (art. 21) - sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu
  • Prawo do cofnięcia zgody (art. 7 ust. 3) - cofnięcie zgody na przetwarzanie danych, jeśli podstawą przetwarzania jest zgoda (np. cookies analityczne); cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem

10.2. Powyższe prawa nie mają charakteru bezwzględnego i w określonych przypadkach mogą podlegać ograniczeniom wynikającym z przepisów prawa, w szczególności gdy przetwarzanie jest niezbędne do:

  • wykonania obowiązku prawnego ciążącego na Administratorze,
  • rozliczeń podatkowych i rachunkowych,
  • ustalenia, dochodzenia lub obrony roszczeń,
  • zapewnienia bezpieczeństwa Platformy lub ochrony praw innych osób.

10.3. W celu skorzystania ze swoich praw, skontaktuj się z nami: [email protected]. Tożsamość osoby składającej wniosek może zostać zweryfikowana przed jego realizacją.

10.4. Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

11. Kontakt z Administratorem

11.1. We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

  • E-mail: [email protected]
  • Adres korespondencyjny: C0D3 sp. z o.o., ul. Karmelicka 27/301, 31-131 Kraków

11.2. Odpowiadamy na zapytania dotyczące danych osobowych bez zbędnej zwłoki, nie później niż w terminie 30 dni. W przypadku skomplikowanych lub licznych żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym użytkownik zostanie poinformowany.

12. Zmiany Polityki prywatności

12.1. Polityka prywatności może być aktualizowana w związku ze zmianami prawa, technologii, zakresu usług lub sposobu przetwarzania danych.

12.2. O istotnych zmianach poinformujemy w sposób odpowiedni do charakteru zmiany, w szczególności za pośrednictwem Platformy lub drogą e-mailową.

12.3. Aktualna wersja Polityki prywatności jest zawsze dostępna na Platformie.

Poprzednie wersje

v2 Aktualna 19.03.2026
v1 10.02.2026
Wstecz

Ta strona korzysta z plików cookies, aby zapewnić najlepszą jakość usług. Polityka prywatności