Polityka Prywatności systemu rezerwacji

obowiązująca od dnia 04.11.2025

§1 Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego https://przestrzensoulmate.com (dalej: Serwis), prowadzonego przez:
   Ewelina Bartoszek Emilia Urbańczyk SC,
   z siedzibą przy ul. Ks. bpa. Herberta Bednorza 2a-6 f2, 40-348 Katowice,
   NIP: 9542873315, REGON: 528265540,
   adres e-mail: kontakt@przestrzensoulmate.com,
   tel. +48 451 005 113
   (dalej: Administrator lub Usługodawca).
   
2. Administrator dokłada szczególnej staranności w celu ochrony prywatności i danych osobowych Użytkowników, zapewniając ich przetwarzanie zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
   
3. Administrator zapewnia, że dane osobowe są:
   
   • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
     
   • zbierane w konkretnych i uzasadnionych celach,
     
   • adekwatne i ograniczone do niezbędnego minimum,
     
   • przechowywane przez okres nie dłuższy, niż jest to konieczne,
     
   • przetwarzane w sposób zapewniający ich bezpieczeństwo i poufność.
     

§2 Administrator danych osobowych

Administratorem danych osobowych jest:
Ewelina Bartoszek Emilia Urbańczyk SC
ul. Ks. bpa. Herberta Bednorza 2a-6 f2, 40-348 Katowice
e-mail: kontakt@przestrzensoulmate.com
tel. +48 451 005 113

§3 Zakres przetwarzanych danych

1. Administrator może przetwarzać następujące dane osobowe Użytkowników:
   
   • imię i nazwisko,
     
   • adres e-mail,
     
   • numer telefonu,
     
   • dane niezbędne do wystawienia faktury (adres, NIP),
     
   • informacje dotyczące dokonanych rezerwacji i płatności,
     
   • adres IP urządzenia, z którego korzysta Użytkownik,
     
   • inne dane dobrowolnie podane przez Użytkownika w formularzach kontaktowych.
     
2. Dane są zbierane w szczególności w związku z:
   
   • rezerwacją usług poprzez system TidyCall,
     
   • dokonywaniem płatności za pomocą systemu Stripe, Inc.,
     
   • kontaktowaniem się z Administratorem (mailowo, telefonicznie lub przez formularz w Serwisie),
     
   • udziałem w spotkaniach online za pośrednictwem Google Meet,
     
   • zapisem na newsletter (jeśli taka opcja zostanie udostępniona).
     

§4 Cele i podstawy przetwarzania danych

Dane osobowe Użytkowników przetwarzane są w następujących celach i na podstawie odpowiednich przepisów RODO:

Cel przetwarzania	Podstawa prawna	Opis
Realizacja usług rezerwacji i sesji	art. 6 ust. 1 lit. b RODO	Dane są niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem (np. rezerwacja terminu, płatność, kontakt).
Obsługa płatności	art. 6 ust. 1 lit. b i f RODO	Dane są przekazywane do systemu Stripe, Inc. w celu przetworzenia płatności. Administrator nie ma dostępu do danych kart.
Realizacja spotkań online przez Google Meet	art. 6 ust. 1 lit. b RODO	Użytkownik musi posiadać aktywne konto Google, aby uczestniczyć w spotkaniu.
Kontakt i obsługa zapytań	art. 6 ust. 1 lit. f RODO	Dane służą udzieleniu odpowiedzi na zapytania i bieżącej komunikacji z Użytkownikiem.
Wystawienie faktur i rozliczenia księgowe	art. 6 ust. 1 lit. c RODO	Wypełnienie obowiązków prawnych ciążących na Administratorze.
Marketing własnych usług (newsletter, informacje o ofertach)	art. 6 ust. 1 lit. a RODO	Na podstawie dobrowolnej zgody Użytkownika.
Dochodzenie roszczeń lub obrona przed nimi	art. 6 ust. 1 lit. f RODO	Uzasadniony interes Administratora.

§5 Odbiorcy danych

Administrator może udostępniać dane osobowe wyłącznie podmiotom, które zapewniają odpowiedni poziom ochrony danych i są niezbędne do świadczenia usług, w szczególności:

• TidyCall – dostawca systemu rezerwacji online,
  
• Stripe, Inc. – operator płatności online (może przetwarzać dane poza EOG zgodnie z zasadami Privacy Shield / SCC),
  
• Google Ireland Limited – dostawca usług Google Meet i Google Workspace,
  
• Podmiotom świadczącym usługi hostingowe i IT na rzecz Administratora,
  
• Biuru rachunkowemu, w zakresie danych niezbędnych do rozliczeń,
  
• Organom publicznym – wyłącznie, gdy wymagają tego obowiązujące przepisy prawa.
  

§6 Przekazywanie danych do państw trzecich

1. Niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) – w związku z korzystaniem z usług:
   
   • Stripe, Inc. (USA),
     
   • Google Ireland Ltd. / Google LLC (USA),
     
   • TidyCall (jeśli jego infrastruktura znajduje się poza EOG).
     
2. W takich przypadkach dane przekazywane są zgodnie z wymogami RODO, na podstawie standardowych klauzul umownych (SCC) zapewniających odpowiedni poziom ochrony danych.
   

§7 Okres przechowywania danych

Dane osobowe będą przechowywane:

• przez okres niezbędny do realizacji usług i obsługi rezerwacji,
  
• przez okres wymagany przepisami prawa podatkowego i rachunkowego (w przypadku faktur),
  
• do czasu wycofania zgody – w przypadku przetwarzania danych w celach marketingowych,
  
• do czasu przedawnienia ewentualnych roszczeń.
  

§8 Prawa Użytkownika

Użytkownik ma prawo do:

• dostępu do swoich danych osobowych,
  
• sprostowania (poprawienia) danych,
  
• usunięcia danych („prawo do bycia zapomnianym”),
  
• ograniczenia przetwarzania,
  
• przenoszenia danych,
  
• sprzeciwu wobec przetwarzania,
  
• cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie).
  

Żądania związane z realizacją powyższych praw można kierować na adres: kontakt@przestrzensoulmate.com.

W przypadku uznania, że dane są przetwarzane niezgodnie z prawem, Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

§9 Pliki cookies

1. Serwis może korzystać z plików cookies w celach:
   
   • zapewnienia prawidłowego działania strony,
     
   • analizy ruchu (np. Google Analytics),
     
   • zapamiętywania preferencji Użytkownika,
     
   • marketingowych – wyłącznie za zgodą Użytkownika.
     
2. Użytkownik może w każdej chwili zmienić ustawienia swojej przeglądarki dotyczące cookies lub całkowicie je zablokować.
   

§10 Zabezpieczenia danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zmianą lub zniszczeniem. Obejmuje to m.in.:

• szyfrowanie połączenia (SSL),
  
• hasła dostępu do paneli administracyjnych,
  
• bieżące aktualizacje oprogramowania,
  
• ograniczony dostęp do danych tylko dla osób upoważnionych.
  

§11 Postanowienia końcowe

Korzystanie z Serwisu jest równoznaczne z akceptacją niniejszej Polityki Prywatności.

Administrator zastrzega sobie prawo do wprowadzenia zmian w Polityce Prywatności w przypadku zmiany przepisów prawa lub sposobu świadczenia usług.

Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.