§ 1. Postanowienia ogólne
Niniejsza Polityka Prywatności (dalej „Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w serwisie internetowym dostępnym pod adresem https://magicbalispa.pl (dalej „Serwis”), prowadzonym przez Administratora. Serwis obejmuje stronę internetową wraz ze wszystkimi podstronami oraz sklep internetowy umożliwiający zakup voucherów i produktów.
Dokument został przygotowany w oparciu o przepisy:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej „RODO”);
- ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;
- ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
- ustawy z dnia 30 maja 2014 r. o prawach konsumenta;
- ustawy z dnia 16 lipca 2024 r. – Prawo komunikacji elektronicznej (w zakresie, w jakim weszła w życie i ma zastosowanie do plików cookies oraz podobnych technologii).
Korzystanie z Serwisu jest dobrowolne. Użytkownik powinien zapoznać się z treścią Polityki przed rozpoczęciem korzystania z Serwisu lub udostępnieniem swoich danych osobowych.
Jak działa rezerwacja i sprzedaż w Magic Bali SPA:
Rezerwacja i opłacenie wizyt (masaży, rytuałów, zabiegów) odbywa się wyłącznie za pośrednictwem zewnętrznej platformy rezerwacyjnej Booksy — także wtedy, gdy Użytkownik rozpoczyna rezerwację, klikając przycisk na stronie magicbalispa.pl. Administrator nie prowadzi własnego formularza rezerwacji wizyt ani nie pobiera płatności za wizyty bezpośrednio w Serwisie.
Zakup voucherów oraz produktów (np. kosmetyków) odbywa się w sklepie internetowym Administratora, z płatnością obsługiwaną przez operatora płatności Przelewy24. Tu Administratorem danych jest Magic Bali SPA.
§ 2. Administrator danych osobowych
Administratorem danych osobowych Użytkowników Serwisu jest:
Nazwa:
N 108 s.c. Dorota i Roma Rutkowskie
Adres siedziby:
ul. Malwowa 108, 60-185 Poznań
NIP:
777-332-93-90
REGON:
380872949
Kontakt:
marketing@magicbalispa.pl
Adres salonu:
ul. Malwowa 108, 60-185 Poznań
Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem prosimy o kontakt pod adresem e-mail wskazanym powyżej.
§ 3. Definicje
Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenia pojęć:
Administrator — N 108 s.c. Dorota i Roma Rutkowskie z siedzibą w Poznaniu, prowadząca działalność pod marką „Magic Bali SPA”.
Serwis — serwis internetowy dostępny pod adresem https://magicbalispa.pl wraz ze wszystkimi podstronami oraz sklepem internetowym.
Sklep — część Serwisu umożliwiająca zakup voucherów oraz produktów (np. kosmetyków) z dostawą elektroniczną lub fizyczną.
Booksy — zewnętrzna platforma rezerwacji online prowadzona przez Booksy International sp. z o.o., za pośrednictwem której Użytkownik rezerwuje i opłaca wizyty w salonie.
Użytkownik — osoba fizyczna korzystająca z Serwisu lub kierująca do Administratora zapytanie za pośrednictwem Serwisu.
Klient — Użytkownik, który dokonał rezerwacji wizyty, zakupu vouchera lub produktu, albo w inny sposób skorzystał z usług Administratora.
Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO.
Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.
Cookies — pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu.
§ 4. Cele, podstawy prawne i okresy przetwarzania danych
Administrator przetwarza dane osobowe Użytkowników w celach i na podstawach prawnych opisanych poniżej.
4.1. Rezerwacja i opłacenie wizyty za pośrednictwem platformy Booksy
Rezerwacja wizyt (masaży, rytuałów i pozostałych zabiegów) oraz płatność lub przedpłata za wizytę odbywają się wyłącznie za pośrednictwem platformy Booksy. Przycisk „Zarezerwuj” w Serwisie przenosi Użytkownika do narzędzia rezerwacyjnego Booksy (osadzonego w Serwisie lub otwieranego w odrębnym oknie). Administrator nie prowadzi w Serwisie własnego formularza rezerwacji wizyt.
Zakres danych: imię i nazwisko, numer telefonu, adres e-mail, wybrana usługa wraz z parametrami (czas trwania, opcje dodatkowe, wybrana terapeutka, jeśli dotyczy), termin wizyty (data i godzina), informacje o płatności lub przedpłacie, ewentualne uwagi przekazane dobrowolnie przez Użytkownika.
Cel: przyjęcie i obsługa rezerwacji wizyty, potwierdzenie terminu, obsługa ewentualnej przedpłaty online, kontakt w sprawie potwierdzenia, zmiany lub odwołania terminu oraz świadczenie usługi w salonie.
Role administratorów: Booksy International sp. z o.o. (ul. Prosta 67, 00-838 Warszawa) oraz Administrator (Magic Bali SPA) przetwarzają dane Klientów we własnych celach i występują jako odrębni administratorzy danych, a nie współadministratorzy. Booksy jest administratorem danych w zakresie konta Użytkownika i funkcjonowania platformy; Administrator staje się administratorem danych Klienta przekazanych mu przez Booksy w celu wykonania usługi. Zasady przetwarzania danych przez Booksy określa polityka prywatności dostępna pod adresem https://booksy.com/pl-pl/p/privacy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań na żądanie osoby przed jej zawarciem.
Zasady odwoływania i zwrotów: szczegółowe warunki odwoływania wizyt, przekładania terminów oraz zwrotu ewentualnej przedpłaty określa Regulamin dostępny w Serwisie oraz regulamin platformy Booksy. Zgodnie z art. 38 pkt 12 ustawy o prawach konsumenta, konsumentowi nie przysługuje prawo odstąpienia od umowy o świadczenie usług związanych z wypoczynkiem, jeżeli w umowie oznaczono dzień lub okres świadczenia usługi — co dotyczy rezerwacji wizyt na konkretną datę i godzinę.
Okres przechowywania: dane otrzymane od Booksy w zakresie zrealizowanej wizyty Administrator przechowuje przez czas realizacji usługi, a następnie przez okres niezbędny do dochodzenia lub obrony przed roszczeniami (co do zasady do 6 lat od końca roku, w którym świadczono usługę, zgodnie z art. 118 Kodeksu cywilnego). Dane na potrzeby obowiązków rachunkowo-podatkowych przechowywane są przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
4.2. Zakup voucherów i produktów w sklepie internetowym
Administrator umożliwia zakup voucherów oraz produktów (np. kosmetyków) bezpośrednio w sklepie internetowym stanowiącym część Serwisu. W tym zakresie Administrator jest samodzielnym administratorem danych i samodzielnie obsługuje zamówienie oraz płatność (za pośrednictwem operatora płatności wskazanego w pkt 4.6).
Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, dane do wysyłki vouchera (adres e-mail osoby obdarowanej, jeśli podano) lub dane do dostawy produktu, dane do faktury (jeśli zażądano), treść życzeń na voucherze (dobrowolnie), kwota i identyfikator zamówienia.
Cel: realizacja zamówienia vouchera lub produktu, wygenerowanie i wysyłka vouchera (m.in. w formie pliku PDF na podany adres e-mail), obsługa płatności, wystawienie potwierdzenia zakupu, obsługa reklamacji i zwrotów.
Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy sprzedaży lub podjęcie działań na żądanie osoby przed jej zawarciem.
Prawo odstąpienia: w przypadku produktów oraz voucherów zakupionych na odległość konsumentowi co do zasady przysługuje prawo odstąpienia od umowy w terminie 14 dni, na zasadach i z wyjątkami określonymi w ustawie o prawach konsumenta oraz w Regulaminie sklepu. Realizacja vouchera (umówienie i odbycie konkretnej wizyty) podlega natomiast zasadom opisanym w pkt 4.1.
Okres przechowywania: przez czas realizacji zamówienia, a następnie przez okres niezbędny do obsługi reklamacji oraz dochodzenia lub obrony przed roszczeniami (co do zasady do 6 lat). Dane na potrzeby rachunkowo-podatkowe — 5 lat od końca roku, w którym powstał obowiązek podatkowy. Ważność vouchera oraz zasady jego realizacji określa Regulamin.
4.3. Newsletter (MailerLite)
Zakres danych: adres e-mail, opcjonalnie imię.
Cel: wysyłka informacji handlowych, marketingowych i newslettera Administratora drogą elektroniczną.
Podstawa prawna: art. 6 ust. 1 lit. a RODO — dobrowolna i odrębna zgoda; w zakresie informacji handlowych drogą elektroniczną — art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną; w zakresie marketingu telefonicznego — art. 398 ust. 1 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.
Procesor: UAB „MailerLite”, J. Basanavičiaus 15, LT-03108 Wilno, Litwa — podmiot przetwarzający na podstawie umowy powierzenia; dane przechowywane na serwerach na terenie EOG.
Okres przechowywania: do czasu cofnięcia zgody lub wypisania się z newslettera (link „Wypisz się” w stopce każdej wiadomości). Po cofnięciu zgody adres e-mail może być przechowywany w bazie wykluczeń wyłącznie w celu uniknięcia ponownego dodania.
4.4. Formularz kontaktowy / kontakt e-mail lub telefoniczny
Zakres danych: imię, adres e-mail, numer telefonu (jeśli podany), treść wiadomości oraz inne dane podane dobrowolnie.
Cel: odpowiedź na zapytanie Użytkownika, prowadzenie korespondencji.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na otrzymane zapytanie.
Okres przechowywania: przez okres prowadzenia korespondencji, a następnie do 12 miesięcy od ostatniego kontaktu lub do czasu skutecznego wniesienia sprzeciwu.
4.5. Rezerwacje telefoniczne
W przypadku rezerwacji wizyty drogą telefoniczną recepcja Administratora wprowadza dane niezbędne do umówienia wizyty (imię, numer telefonu, wybrana usługa, termin) do platformy Booksy, aby utrzymać jeden wspólny kalendarz wizyt. Cel, podstawa prawna i okres przechowywania pozostają jak w pkt 4.1.
4.6. Płatności online za vouchery i produkty (Przelewy24)
Operator płatności: PayPro S.A. (Przelewy24), ul. Pastelowa 8, 60-198 Poznań, NIP 779-236-98-87.
Cel: realizacja płatności za vouchery i produkty zakupione w sklepie internetowym Administratora. Płatność lub przedpłata za wizytę nie jest obsługiwana przez Przelewy24, lecz przez platformę Booksy (pkt 4.1).
Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.
Zakres danych przekazywanych operatorowi: imię, nazwisko, adres e-mail, kwota transakcji, identyfikator zamówienia.
Dane karty płatniczej: Administrator nie zbiera ani nie przechowuje danych karty płatniczej Użytkownika (numeru karty, daty ważności, kodu CVV/CVC). Dane te są wprowadzane bezpośrednio na bezpiecznej stronie operatora płatności lub w jego zaszyfrowanym komponencie (iframe). Administrator otrzymuje wyłącznie informację o statusie i wyniku transakcji. PayPro S.A. jest niezależnym administratorem danych w zakresie obsługi płatności; zasady przetwarzania określa polityka dostępna na stronie https://www.przelewy24.pl/polityka-prywatnosci.
4.7. Karta lojalnościowa (pieczątki za masaże)
Karta lojalnościowa Magic Bali SPA prowadzona jest wyłącznie w formie papierowej. Karta nie zawiera danych osobowych Klienta — Administrator nie przetwarza danych w związku z prowadzeniem programu, o ile Klient sam ich nie poda (np. w celu odtworzenia utraconej karty). W takim przypadku przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) i ogranicza się do imienia oraz numeru telefonu.
4.8. Wystawianie faktur i obowiązki rachunkowo-podatkowe
Zakres danych: imię, nazwisko / firma, adres, NIP (w przypadku przedsiębiorców), zakres usługi lub produktu, kwota.
Cel: wystawienie faktury, prowadzenie ewidencji księgowej, wypełnienie obowiązków podatkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze.
Okres przechowywania: 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
4.9. Ustalenie, dochodzenie lub obrona przed roszczeniami
Cel: ochrona praw Administratora, w tym dochodzenie należności lub obrona przed roszczeniami.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.
Okres przechowywania: do upływu okresu przedawnienia roszczeń, co do zasady 6 lat (art. 118 Kodeksu cywilnego).
4.10. Analityka i marketing (cookies i podobne technologie)
Szczegółowe zasady opisane są w § 7 Polityki. Przetwarzanie danych w celach analitycznych i marketingowych odbywa się wyłącznie na podstawie zgody Użytkownika wyrażonej poprzez panel zgód cookies (art. 6 ust. 1 lit. a RODO).
4.11. Profile w mediach społecznościowych (Facebook, Instagram, TikTok)
Administrator prowadzi publiczne profile w serwisach: Facebook, Instagram (oba prowadzone przez Meta Platforms Ireland Limited) oraz TikTok (TikTok Technology Limited). Linki do profili dostępne są w stopce Serwisu.
Zakres danych: dane udostępnione publicznie przez Użytkownika w jego profilu (m.in. nazwa profilu, zdjęcie), treść interakcji (polubienia, komentarze, udostępnienia, wiadomości prywatne), zanonimizowane statystyki zasięgu udostępniane przez serwis społecznościowy.
Cel: prowadzenie komunikacji marketingowej i informacyjnej, budowanie społeczności wokół marki, odpowiadanie na pytania i komentarze, prowadzenie statystyk zasięgu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na promocji usług, budowaniu wizerunku i komunikacji ze społecznością.
Współadministrowanie (Facebook, Instagram): w zakresie statystyk strony (Page Insights) udostępnianych przez Meta, Administrator oraz Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlandia) są współadministratorami danych w rozumieniu art. 26 RODO. Zasadnicza treść uzgodnień dostępna jest pod adresem https://www.facebook.com/legal/terms/page_controller_addendum. Użytkownik może realizować prawa wynikające z RODO wobec każdego ze współadministratorów.
TikTok: zasady przetwarzania określa polityka prywatności TikTok dostępna pod adresem https://www.tiktok.com/legal/privacy-policy-eea.
Okres przechowywania: do czasu skutecznego wniesienia sprzeciwu lub usunięcia interakcji przez Użytkownika. Treści komunikacji prywatnej — przez czas niezbędny do obsługi sprawy, nie dłużej niż 12 miesięcy od ostatniej interakcji.
§ 5. Odbiorcy danych osobowych
Administrator może przekazywać dane osobowe Użytkowników następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych powyżej celów:
- platformie rezerwacji online — Booksy International sp. z o.o., Warszawa (odrębny administrator danych w zakresie rezerwacji wizyt);
- podmiotowi świadczącemu usługi hostingowe — SeoHost.pl sp. z o.o.;
- dostawcy usługi newslettera — UAB „MailerLite”, Wilno, Litwa;
- operatorowi płatności — PayPro S.A. (Przelewy24), Poznań — w zakresie płatności za vouchery i produkty;
- Krajowemu Systemowi e-Faktur (KSeF) prowadzonemu przez Ministerstwo Finansów / Krajową Administrację Skarbową — w zakresie danych zawartych w fakturach, zgodnie z ustawą o podatku od towarów i usług (obowiązek dla N 108 s.c. od 1 kwietnia 2026 r.);
- kancelariom prawnym oraz podmiotom doradczym, windykacyjnym lub audytowym — w niezbędnym zakresie;
- dostawcom narzędzi analitycznych i marketingowych (np. Google Ireland Limited, Meta Platforms Ireland Limited) — w zakresie określonym w § 7, wyłącznie po wyrażeniu odpowiedniej zgody cookies;
- dostawcom platform mediów społecznościowych — Meta Platforms Ireland Limited (Facebook, Instagram), TikTok Technology Limited — w zakresie opisanym w pkt 4.11;
- organom państwowym lub innym uprawnionym podmiotom — wyłącznie gdy obowiązek udostępnienia wynika z przepisów prawa.
Każdy podmiot, któremu Administrator powierza przetwarzanie danych jako procesorowi, działa na podstawie umowy powierzenia zawartej w trybie art. 28 RODO. Booksy oraz operator płatności przetwarzają dane jako odrębni administratorzy w zakresie własnych usług.
§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady dane osobowe Użytkowników przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
W przypadku korzystania z narzędzi takich jak Google Analytics, Google Ads, Meta Pixel lub innych usług dostawców z państw trzecich (w szczególności USA), dane mogą być przekazywane poza EOG. Przekazywanie odbywa się na podstawie:
- decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. („Ramy ochrony danych UE–USA”, EU–U.S. Data Privacy Framework), wobec organizacji certyfikowanych w ramach DPF, lub
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (decyzja wykonawcza (UE) 2021/914) — w przypadku transferów do podmiotów nieobjętych decyzją o adekwatności,
- z zastosowaniem dodatkowych zabezpieczeń technicznych i organizacyjnych zgodnie z wytycznymi Europejskiej Rady Ochrony Danych.
Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.
§ 7. Pliki cookies i podobne technologie
7.1. Czym są pliki cookies
Cookies to małe pliki tekstowe zapisywane przez przeglądarkę na urządzeniu końcowym Użytkownika podczas korzystania ze stron internetowych. Zawierają w szczególności nazwę serwisu, z którego pochodzą, czas przechowywania oraz unikalny identyfikator.
7.2. Rodzaje cookies wykorzystywanych w Serwisie
Niezbędne:
Cel: prawidłowe działanie Serwisu, obsługa sesji, zapamiętanie preferencji zgód cookies, zabezpieczenie formularzy.
Podstawa prawna: art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego — zgoda nie jest wymagana.
Funkcjonalne:
Cel: zapamiętanie ustawień Użytkownika (język, region, preferencje wyświetlania).
Podstawa prawna: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
Analityczne:
Cel: zanonimizowane statystyki korzystania z Serwisu (Google Analytics 4 i podobne).
Podstawa prawna: zgoda Użytkownika.
Marketingowe:
Cel: spersonalizowane reklamy, remarketing, pomiar skuteczności kampanii (Google Ads, Meta Pixel).
Podstawa prawna: zgoda Użytkownika.
7.3. Zarządzanie zgodami
Przy pierwszej wizycie w Serwisie Użytkownikowi prezentowany jest panel zgód cookies (baner cookies) umożliwiający:
- zaakceptowanie wszystkich cookies;
- odrzucenie wszystkich cookies (poza niezbędnymi);
- indywidualny wybór kategorii cookies (zgoda granularna).
Użytkownik może w dowolnym momencie zmienić lub cofnąć zgody, klikając link „Ustawienia cookies” w stopce Serwisu. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
7.4. Zarządzanie cookies w przeglądarce
Niezależnie od panelu zgód, Użytkownik może samodzielnie zmieniać ustawienia cookies w przeglądarce (blokować, usuwać, ograniczać):
- Google Chrome — Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie;
- Mozilla Firefox — Opcje → Prywatność i bezpieczeństwo;
- Safari — Preferencje → Prywatność;
- Microsoft Edge — Ustawienia → Pliki cookie i uprawnienia witryny.
Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu z niektórych funkcjonalności Serwisu.
7.5. Dostawcy zewnętrzni
- Google Analytics 4 — Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) — analityka ruchu i zachowań;
- Google Ads — Google Ireland Limited — remarketing i pomiar konwersji;
- Meta Pixel — Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlandia) — remarketing i pomiar konwersji.
§ 8. Prawa osoby, której dane dotyczą
W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:
- prawo dostępu do danych (art. 15 RODO);
- prawo do sprostowania danych (art. 16 RODO);
- prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO);
- prawo do ograniczenia przetwarzania (art. 18 RODO);
- prawo do przenoszenia danych (art. 20 RODO);
- prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego;
- prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO);
- prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO) — Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne;
- prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: marketing@magicbalispa.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o kolejne dwa miesiące w przypadku skomplikowanego charakteru żądania — z odpowiednim powiadomieniem Użytkownika.
§ 9. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do skorzystania z określonych funkcjonalności lub usług, tj.:
- do rezerwacji wizyty za pośrednictwem Booksy — niezbędne jest podanie danych wymaganych przez platformę Booksy (imię, numer telefonu, adres e-mail);
- do zakupu vouchera lub produktu w sklepie — niezbędne jest podanie danych niezbędnych do realizacji zamówienia i płatności;
- do zapisu na newsletter — niezbędne jest podanie adresu e-mail;
- do wystawienia faktury — niezbędne jest podanie danych identyfikacyjnych wymaganych przepisami prawa podatkowego.
Niepodanie wskazanych danych skutkuje brakiem możliwości skorzystania z danej usługi lub funkcjonalności.
§ 10. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, zniszczeniem, nieuprawnionym dostępem, modyfikacją lub ujawnieniem, zgodnie z art. 32 RODO. W szczególności:
- Serwis korzysta z szyfrowanego protokołu SSL/TLS (https://);
- dostęp do danych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności;
- regularnie wykonywane są kopie zapasowe oraz aktualizacje oprogramowania;
- umowy powierzenia przetwarzania zawierane są z każdym podmiotem przetwarzającym;
- stosowane są zasady minimalizacji danych — Administrator przetwarza wyłącznie dane niezbędne do realizacji wskazanych celów.
§ 11. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce, w szczególności w przypadku:
- zmiany przepisów prawa wpływających na zasady przetwarzania danych;
- wprowadzenia nowych funkcjonalności Serwisu;
- zmiany podmiotów przetwarzających dane lub używanych narzędzi.
Każdorazowa zmiana będzie publikowana w Serwisie wraz ze wskazaniem daty wejścia w życie. W przypadku istotnych zmian Użytkownicy zapisani na newsletter zostaną poinformowani drogą elektroniczną.
§ 12. Postanowienia końcowe
W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz innych powszechnie obowiązujących przepisów prawa polskiego.
Wszelkie pytania związane z niniejszą Polityką lub przetwarzaniem danych osobowych prosimy kierować na adres: marketing@magicbalispa.pl.
Poznań,
1 czerwca 2026 r.
