Polityka Prywatności

1. INFORMACJE OGÓLNE

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług świadczonych drogą elektroniczną za pośrednictwem serwisu internetowego https://lotosmasaz.com.pl

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest:

Nazwa: Lotos Studio Masażu

Adres: ul. Radomska 3, 26-500 Szydłowiec

NIP: 5341583146

E-mail: info@lotosmasaz.com.pl

Telefon: +48 534 765 596

W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: info@lotosmasaz.com.pl

3. PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Twoje dane osobowe przetwarzamy na podstawie:

Art. 6 ust. 1 lit. a) RODO - zgoda

  • Newsletter i komunikacja marketingowa
  • Pliki cookies marketingowe

Art. 6 ust. 1 lit. b) RODO - wykonanie umowy

  • Realizacja umówionej usługi masażu
  • Kontakt w sprawie rezerwacji

Art. 6 ust. 1 lit. c) RODO - obowiązek prawny

  • Wystawienie faktury (obowiązki podatkowe)
  • Archiwizacja dokumentacji

Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes

  • Zabezpieczenie i analiza ruchu na stronie
  • Dochodzenie roszczeń
  • Marketing własnych produktów i usług

4. CELE I ZAKRES PRZETWARZANIA DANYCH

A) Rezerwacja i realizacja usług

Zbierane dane: Imię, nazwisko, adres e-mail, numer telefonu, preferowane terminy

Cel: Potwierdzenie rezerwacji, kontakt w sprawie wizyty, realizacja usługi

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

B) Wystawienie faktury

Zbierane dane: Imię, nazwisko, adres, NIP (opcjonalnie)

Cel: Spełnienie obowiązków podatkowych

Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

C) Newsletter i marketing

Zbierane dane: Adres e-mail, imię (opcjonalnie)

Cel: Wysyłka informacji o promocjach, nowościach, ofertach specjalnych

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)

D) Formularz kontaktowy

Zbierane dane: Imię, adres e-mail, treść wiadomości

Cel: Udzielenie odpowiedzi na zapytanie

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

E) Zakup bonów podarunkowych online (Stripe)

Zbierane dane: Imię, nazwisko, adres e-mail, dane płatności (przetwarzane przez Stripe)

Cel: Realizacja transakcji zakupu bonu upominkowego, wystawienie dokumentu sprzedaży, dostarczenie bonu elektronicznego

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Przetwarzanie płatności przez Stripe

Do obsługi płatności online za bony upominkowe korzystamy z Stripe, Inc. - globalnego operatora płatności certyfikowanego zgodnie z PCI DSS Level 1 (najwyższy standard bezpieczeństwa płatności).

Dane przetwarzane przez Stripe:

  • Dane karty płatniczej (numer karty, data ważności, CVV)
  • Dane rozliczeniowe (imię, nazwisko, adres)
  • Adres e-mail
  • Adres IP i dane techniczne urządzenia (w celach zabezpieczających przed oszustwami)

Podstawa przekazania danych: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) - przetwarzanie płatności jest niezbędne do realizacji zakupu bonu.

Transfer danych do USA: Stripe, Inc. ma siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:

  • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
  • Decyzji adequacyjnych UE-USA dotyczących ochrony danych
  • Certyfikacji Privacy Shield Framework (dla podmiotów spełniających wymogi)

Bezpieczeństwo: Stripe stosuje zaawansowane środki techniczne i organizacyjne, w tym szyfrowanie end-to-end, tokenizację danych karty oraz monitoring w czasie rzeczywistym w celu wykrywania oszustw.

Więcej informacji:

Przelewy24 (alternatywna metoda płatności): W ramach Stripe udostępniamy również płatności przez Przelewy24, które umożliwiają płatności BLIK, przelewy bankowe oraz inne lokalne metody płatności zgodne z polskim rynkiem.

5. PLIKI COOKIES

Nasza strona wykorzystuje pliki cookies w celu:

  • Zapewnienia prawidłowego funkcjonowania strony
  • Analizy ruchu (Google Analytics)
  • Personalizacji treści i reklam
  • Udostępnienia funkcji mediów społecznościowych

Szczegółowe informacje znajdziesz w Polityce Cookies.

Rodzaje cookies:

  • Niezbędne - zapewniają podstawowe funkcjonowanie strony
  • Analityczne - pomagają zrozumieć, jak użytkownicy korzystają ze strony
  • Marketingowe - służą do wyświetlania spersonalizowanych reklam

6. OKRES PRZECHOWYWANIA DANYCH

Dane kontaktowe i rezerwacyjne:

Do momentu realizacji usługi + 3 lata (na potrzeby ewentualnych roszczeń)

Faktury i dokumentacja księgowa:

5 lat od końca roku podatkowego (zgodnie z prawem podatkowym)

Newsletter:

Do momentu wycofania zgody lub usunięcia konta

Dane techniczne i cookies:

Zgodnie z ustawieniami przeglądarki, maksymalnie 24 miesiące

Historia medyczna/zdrowotna:

20 lat (zgodnie z prawem medycznym)

7. ODBIORCY DANYCH

Twoje dane osobowe mogą być przekazywane:

  • Dostawcom usług IT - hosting, backup, systemy rezerwacyjne (Cloudflare)
  • Dostawcom płatności - Stripe, Inc. (USA) dla płatności online bonów podarunkowych, Przelewy24 dla lokalnych płatności
  • Firmom księgowym - obsługa rachunkowa
  • Dostawcom usług email - w celu dostarczenia bonów podarunkowych elektronicznych
  • Organom państwowym - gdy wymaga tego prawo (US, ZUS, organy podatkowe)

Ważne: Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych w celach marketingowych innym firmom.

8. TRANSFER DANYCH POZA EOG

Niektórzy nasi dostawcy usług mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym:

  • Stripe, Inc. (USA) - przetwarzanie płatności online. Transfer danych zabezpieczony przez standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską oraz stosowanie zabezpieczeń technicznych i organizacyjnych zgodnych z art. 32 RODO. Stripe posiada certyfikat PCI DSS Level 1.
  • Cloudflare, Inc. (USA) - usługi CDN i zabezpieczenia. Transfer danych na podstawie SCC i decyzji adequacyjnych UE-USA.
  • Google Analytics (USA) - analityka strony. Zabezpieczenie na podstawie decyzji adequacyjnych oraz trybu zgodności z RODO (Google Analytics 4).
  • Hosting – serwery w Unii Europejskiej (brak transferu poza EOG)

Twoje prawa w związku z transferem danych: Masz prawo uzyskać kopię odpowiednich zabezpieczeń, na podstawie których Twoje dane są przekazywane poza EOG. Skontaktuj się z nami pod adresem info@lotosmasaz.com.pl

9. TWOJE PRAWA

Zgodnie z RODO masz prawo do:

A) PRAWO DOSTĘPU (art. 15 RODO)

  • Uzyskania informacji o przetwarzaniu Twoich danych
  • Otrzymania kopii przetwarzanych danych

B) PRAWO DO SPROSTOWANIA (art. 16 RODO)

  • Poprawienia nieprawidłowych lub niepełnych danych

C) PRAWO DO USUNIĘCIA (art. 17 RODO)

  • Usunięcia danych, gdy nie ma podstaw do ich przetwarzania
  • "Prawo do bycia zapomnianym"

D) PRAWO DO OGRANICZENIA PRZETWARZANIA (art. 18 RODO)

  • Ograniczenia przetwarzania w określonych sytuacjach

E) PRAWO DO PRZENOSZENIA DANYCH (art. 20 RODO)

  • Otrzymania danych w strukturyzowanym, powszechnie używanym formacie
  • Przesłania danych innemu administratorowi

F) PRAWO SPRZECIWU (art. 21 RODO)

  • Wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych

G) PRAWO DO COFNIĘCIA ZGODY

  • W każdej chwili możesz cofnąć zgodę na przetwarzanie danych
  • Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem

10. JAK SKORZYSTAĆ Z PRAW

Aby skorzystać ze swoich praw, skontaktuj się z nami:

E-mail: info@lotosmasaz.com.pl

Telefon: +48 534 765 596

Pisemnie: ul. Radomska 3, 26-500 Szydłowiec

Odpowiemy w terminie miesiąca od otrzymania Twojego wniosku.

11. PRAWO DO SKARGI

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych:

Adres: ul. Stawki 2, 00-193 Warszawa

Telefon: 22 531 03 00

E-mail: kancelaria@uodo.gov.pl

Strona: https://uodo.gov.pl

12. BEZPIECZEŃSTWO DANYCH

Stosujemy odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia Twoich danych osobowych:

  • Szyfrowanie połączeń (protokół HTTPS)
  • Regularne kopie zapasowe
  • Ograniczony dostęp do danych osobowych
  • Aktualizacje oprogramowania
  • Szkolenia personelu w zakresie ochrony danych

13. DANE WRAŻLIWE

Dane dotyczące zdrowia (art. 9 RODO):

Jeśli podczas wizyty przekażesz informacje o swoim stanie zdrowia, problemach medycznych lub przyjmowanych lekach, przetwarzamy je:

  • Podstawa prawna: Twoja wyraźna zgoda (art. 9 ust. 2 lit. a RODO)
  • Cel: Dostosowanie masażu do Twoich potrzeb zdrowotnych
  • Okres: 20 lat (zgodnie z prawem medycznym)

14. ZMIANY POLITYKI PRYWATNOŚCI

Zastrzegamy sobie prawo do wprowadzenia zmian w niniejszej Polityce Prywatności.

O istotnych zmianach poinformujemy:

  • Publikując informację na stronie internetowej
  • Wysyłając e-mail do subskrybentów newslettera
  • Co najmniej 14 dni przed wejściem zmian w życie

15. KONTAKT

W razie pytań dotyczących ochrony danych osobowych skontaktuj się z nami:

E-mail: info@lotosmasaz.com.pl

Telefon: +48 534 765 596

Adres: ul. Radomska 3, 26-500 Szydłowiec

Data ostatniej aktualizacji: 27.05.2025