1. Administrator danych

Administratorem Twoich danych osobowych jest Amethyst Hammam Spa – Magdalena Słonikowska, prowadząca działalność pod adresem ul. Zeusa 82/U4, 80‑180 Kowale (NIP: 957‑085‑63‑00)hammam-spa.pl. Można się z nami skontaktować drogą mailową pod adresem amethyst@hammam-spa.pl oraz telefonicznie pod numerem 576‑865‑000hammam-spa.pl.

2. Jakie dane zbieramy

W zależności od sposobu korzystania ze strony możemy gromadzić następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe – imię, nazwisko, numer telefonu, adres e‑mail, adres korespondencyjny (gdy kupujesz vouchery);

  • Dane dotyczące rezerwacji – termin wizyty, rodzaj zabiegu, preferencje oraz notatki, które dobrowolnie przekazujesz;

  • Dane transakcyjne – informacje o płatności (np. identyfikator transakcji), które są przetwarzane przez zewnętrznych operatorów płatności;

  • Dane techniczne – adres IP, rodzaj przeglądarki i systemu operacyjnego, pliki cookie i podobne technologie.

Podanie danych jest dobrowolne, lecz niezbędne do realizacji rezerwacji lub zakupów online.

3. Cele i podstawy przetwarzania

Twoje dane są przetwarzane zgodnie z art. 6 RODO, w szczególności w następujących celach:

  • Realizacja rezerwacji i usług spa – aby potwierdzić i obsłużyć wizytę (podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy);

  • Zakup voucherów – aby obsłużyć zamówienie i dostarczyć voucher (art. 6 ust. 1 lit. b RODO);

  • Wypełnienie obowiązków prawnych – wystawianie faktur, prowadzenie księgowości i archiwizacja dokumentów (art. 6 ust. 1 lit. c RODO);

  • Marketing bezpośredni – wysyłka newslettera, wiadomości o promocjach oraz ankiet dotyczących jakości usług (art. 6 ust. 1 lit. f RODO – uzasadniony interes lub art. 6 ust. 1 lit. a RODO – zgoda);

  • Analiza statystyczna i usprawnianie serwisu – zbieranie danych o ruchu na stronie i preferencjach użytkowników (art. 6 ust. 1 lit. f RODO).

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w sposób wywołujący skutki prawne.

4. Odbiorcy danych

Dostęp do danych mają jedynie upoważnieni pracownicy i współpracownicy. W zależności od wybranej usługi możemy przekazać dane:

  • Platformie rezerwacyjnej Booksy – w celu obsługi rezerwacji i systemu potwierdzeń;

  • Operatorom płatności (np. PayPal, systemy kart płatniczych) – aby zrealizować płatność online;

  • Firmie hostingowej i dostawcom usług informatycznych – w celu utrzymania serwisu internetowego;

  • Księgowości, kancelariom i firmom kurierskim – jeśli jest to niezbędne do realizacji zamówień i naszych obowiązków prawnych.

W razie takiej konieczności dane mogą być przekazane organom publicznym uprawnionym do ich otrzymania na podstawie obowiązujących przepisów.

5. Przekazywanie danych do państw trzecich

Nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy, z wyjątkiem sytuacji, gdy korzystamy z usług dostawców (np. systemów rezerwacyjnych lub narzędzi analitycznych) mających siedziby poza EOG. Wówczas stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne UE.

6. Okres przechowywania danych

  • Dane związane z rezerwacjami i świadczeniem usług przechowujemy przez okres niezbędny do wykonania umowy oraz upływu terminów dochodzenia roszczeń (zwykle 3–6 lat);

  • Dokumentację księgową i podatkową przechowujemy przez okres wymagany przepisami (minimum 5 lat);

  • Dane przetwarzane w celach marketingowych przechowujemy do momentu wycofania zgody lub wniesienia sprzeciwu.

Po upływie tych okresów dane są trwale usuwane albo anonimizowane.

7. Twoje prawa

Przysługuje Ci prawo do:

  • dostępu do swoich danych i otrzymania ich kopii;

  • sprostowania lub uzupełnienia nieprawidłowych danych;

  • usunięcia danych („prawo do bycia zapomnianym”), jeśli dalsze przetwarzanie nie jest uzasadnione;

  • ograniczenia przetwarzania danych;

  • wniesienia sprzeciwu wobec przetwarzania danych na podstawie naszego uzasadnionego interesu;

  • przeniesienia danych do innego administratora;

  • cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na jej podstawie).

W sprawie realizacji Twoich praw skontaktuj się z nami (dane w pkt 1). Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych pod adresem ul. Stanisława Moniuszki 1A, 00‑014 Warszawaelhand.com.

8. Pliki cookie i technologie śledzące

Serwis wykorzystuje pliki cookie w celach:

  • zapewnienia prawidłowego działania strony (funkcjonalne);

  • zapamiętywania preferencji użytkownika (np. języka, wyboru zabiegów);

  • analizy ruchu i statystyk (np. Google Analytics);

  • marketingowych (remarketing, prezentowanie dopasowanych treści).

Podczas pierwszej wizyty na stronie pojawia się komunikat o plikach cookie. Możesz zaakceptować wszystkie pliki, odrzucić je lub dostosować ustawienia. Ustawienia cookies możesz zmienić w każdej chwili w swojej przeglądarce.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed utratą, nieuprawnionym dostępem czy ujawnieniem. Dostęp do danych mają wyłącznie osoby upoważnione, a systemy IT są zabezpieczone zgodnie z najlepszymi praktykami.

10. Zmiany w polityce prywatności

Niniejsza polityka może być okresowo aktualizowana. Nowa wersja będzie publikowana na naszej stronie wraz z datą wprowadzenia zmian.