1. Administrator danych osobowych
1.1. Administratorem danych osobowych jest C0D3 sp. z o.o. z siedzibą w Krakowie, ul. Karmelicka 27/301, 31-131 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001194905, NIP 6762702494 (dalej: "Administrator").
1.2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: [email protected].
2. Jakie dane zbieramy
2.1. Dane podawane podczas rejestracji: imię, nazwisko, adres e-mail, hasło (przechowywane w formie zaszyfrowanej).
2.2. Dane podawane podczas rezerwacji: dane kontaktowe, informacje o rezerwacji (data, godziny, sala), dane płatnicze (przetwarzane przez Stripe).
2.3. Dane zbierane automatycznie: adres IP, typ przeglądarki, system operacyjny, data i godzina wizyty, przeglądane podstrony.
2.4. Dane dotyczące recenzji: treść recenzji, oceny, data publikacji.
2.5. Dane korespondencji: treść wiadomości przesyłanych przez system wiadomości Platformy.
3. Cele i podstawy prawne przetwarzania
3.1. Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych (zgodnie z art. 6 ust. 1 RODO):
| Cel | Podstawa prawna |
|---|---|
| Realizacja umowy (rezerwacja, konto) | art. 6 ust. 1 lit. b - wykonanie umowy |
| Przetwarzanie płatności | art. 6 ust. 1 lit. b - wykonanie umowy |
| Wystawianie faktur i dokumentów księgowych | art. 6 ust. 1 lit. c - obowiązek prawny |
| Obsługa reklamacji | art. 6 ust. 1 lit. b - wykonanie umowy |
| Prowadzenie systemu recenzji | art. 6 ust. 1 lit. f - prawnie uzasadniony interes |
| Zapewnienie bezpieczeństwa Platformy | art. 6 ust. 1 lit. f - prawnie uzasadniony interes |
| Analityka i ulepszanie usług | art. 6 ust. 1 lit. f - prawnie uzasadniony interes |
4. Odbiorcy danych
4.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
- Stripe, Inc. - przetwarzanie płatności (certyfikat PCI DSS Level 1)
- Właściciele Studiów - w zakresie niezbędnym do realizacji rezerwacji (imię, dane kontaktowe)
- Dostawca hostingu - przechowywanie danych na serwerach w Polsce/UE
- Organy publiczne - w przypadkach przewidzianych prawem
4.2. Nie sprzedajemy danych osobowych podmiotom trzecim.
4.3. Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem transferu do Stripe, Inc. (USA) na podstawie standardowych klauzul umownych (SCC).
5. Okres przechowywania danych
5.1. Dane konta użytkownika - przez okres posiadania konta oraz 30 dni po jego usunięciu.
5.2. Dane rezerwacji - przez 5 lat od daty rezerwacji (obowiązki podatkowe i księgowe).
5.3. Dane płatnicze - zgodnie z polityką retencji Stripe (dane kart nie są przechowywane na naszych serwerach).
5.4. Logi systemowe - przez 12 miesięcy.
5.5. Dane recenzji - przez okres publikacji recenzji na Platformie.
6. Pliki cookies i technologie śledzenia
6.1. Platforma wykorzystuje pliki cookies w następujących celach:
- Niezbędne - utrzymanie sesji użytkownika, preferencje językowe, tokeny bezpieczeństwa (CSRF)
- Funkcjonalne - zapamiętanie preferencji użytkownika
6.2. Platforma nie wykorzystuje cookies reklamowych ani śledzących (tracking cookies) firm trzecich.
6.3. Użytkownik może zarządzać ustawieniami cookies w przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Platformy.
7. Prawa użytkownika
7.1. Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) - uzyskanie informacji o przetwarzanych danych
- Prawo do sprostowania (art. 16) - poprawienie nieprawidłowych danych
- Prawo do usunięcia (art. 17) - usunięcie danych ("prawo do bycia zapomnianym")
- Prawo do ograniczenia przetwarzania (art. 18) - ograniczenie zakresu przetwarzania
- Prawo do przenoszenia danych (art. 20) - otrzymanie danych w formacie nadającym się do odczytu maszynowego
- Prawo do sprzeciwu (art. 21) - sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu
7.2. W celu skorzystania ze swoich praw, skontaktuj się z nami: [email protected].
7.3. Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
8. Kontakt z Administratorem
8.1. We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
- E-mail: [email protected]
- Adres korespondencyjny: C0D3 sp. z o.o., ul. Karmelicka 27/301, 31-131 Kraków
8.2. Odpowiadamy na zapytania dotyczące danych osobowych bez zbędnej zwłoki, nie później niż w terminie 30 dni.
9. Zmiany Polityki prywatności
9.1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności.
9.2. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem Platformy lub drogą e-mailową.
9.3. Aktualna wersja Polityki prywatności jest zawsze dostępna na Platformie.