Polityka Prywatności
Zasady przetwarzania danych osobowych zgodne z RODO
1Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest Adrian Zawiślak prowadzący działalność gospodarczą pod firmą "Zdrowy Dotyk - Adrian Zawiślak" z siedzibą w Kołobrzegu.
W sprawach związanych z ochroną danych osobowych mogą Państwo skontaktować się z Administratorem:
2Cel i podstawy przetwarzania danych
Państwa dane osobowe przetwarzane są wyłącznie w celu:
- Komunikacji i udzielenia odpowiedzi na Państwa zapytanie (formularz kontaktowy):
Dane podane w formularzu lub bezpośrednio (imię, adres e-mail, numer telefonu, treść wiadomości) przetwarzane są w celu udzielenia odpowiedzi na Państwa zapytanie lub podjęcia działań zmierzających do zawarcia umowy o świadczenie usług.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (podjęcie działań przed zawarciem umowy) oraz art. 6 ust. 1 lit. f) RODO (uzasadniony interes Administratora) - Danych dotyczących zdrowia (jeśli dotyczy):
W przypadku, gdy w wiadomości zawarli Państwo informacje o stanie zdrowia, są one przetwarzane wyłącznie w celu prawidłowej oceny i dopasowania usługi masażu.
Podstawa prawna: art. 9 ust. 2 lit. a) RODO (wyraźna zgoda)
3Zakres przetwarzanych danych
Ograniczamy zbieranie danych do niezbędnego minimum. Możemy przetwarzać:
- Imię i nazwisko (jeśli zostaną podane)
- Numer telefonu
- Adres e-mail
- Inne informacje dobrowolnie zawarte w treści wiadomości
4Przekazywanie danych podmiotom trzecim (Odbiorcy)
W celu świadczenia usług Administrator korzysta z zaufanych podwykonawców, z którymi zawarto umowy powierzenia przetwarzania danych (art. 28 RODO):
| Podmiot | Cel przetwarzania | Siedziba |
|---|---|---|
| Resend (WorkOS Inc.) | Wysyłka wiadomości e-mail z formularza | USA |
| Vercel Inc. | Hosting aplikacji internetowej | USA |
| Google Ireland Ltd. / Google LLC | Analityka ruchu (Google Analytics 4) | IE / USA |
Transfer danych poza EOG (do państw trzecich)
Część danych osobowych przekazywana jest do Stanów Zjednoczonych (USA). Podstawą prawną tych transferów jest decyzja Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych w ramach EU-US Data Privacy Framework (DPF) (art. 45 RODO).
- Resend (WorkOS Inc.) oraz Vercel Inc. posiadają certyfikat DPF, co gwarantuje bezpieczeństwo danych (metadanych i treści e-maili, logów połączeń).
- Google LLC (Google Analytics 4) przetwarza dane jedynie na podstawie Państwa dobrowolnej zgody. Co ważne, adresy IP z obszaru UE są usuwane przed ich zapisaniem na serwerach w USA.
5Okres przechowywania danych
Państwa dane będą przechowywane tylko przez okres niezbędny do udzielenia odpowiedzi na zapytanie lub przez czas trwania ustaleń dotyczących wizyty.
6Prawa osoby, której dane dotyczą
Przysługuje Państwu pełne prawo do:
- Dostępu do swoich danych
- Sprostowania (poprawiania) swoich danych
- Usunięcia danych
- Wniesienia sprzeciwu wobec przetwarzania
Ostatnia aktualizacja: Luty 2025