1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest operator serwisu Spinacz24, dostępnego pod adresem spinacz24.com.
W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z nami:
2. Jakie dane zbieramy
Dane podawane przy rejestracji:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu (opcjonalnie)
- Nazwa firmy i NIP (opcjonalnie)
Dane zbierane automatycznie:
- Adres IP urządzenia
- Dane dotyczące przeglądarki i systemu operacyjnego
- Data i czas korzystania z Serwisu
- Historia rezerwacji i transakcji
Dane przy rezerwacji:
- Dane firmy (nazwa, NIP) podane w formularzu rezerwacji
- Dane kontaktowe do umowy
- Informacje o rodzaju prowadzonej działalności
Nie zbieramy danych kart płatniczych — płatności obsługuje operator zewnętrzny (Przelewy24/PayU).
3. Cel i podstawa prawna przetwarzania
- Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — obsługa konta, rezerwacji i płatności
- Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, archiwizacja dokumentów przez wymagany okres
- Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, wykrywanie nadużyć, marketing bezpośredni
- Zgoda (art. 6 ust. 1 lit. a RODO) — wysyłka newslettera (jeśli wyraziłeś zgodę)
4. Komu przekazujemy dane
Twoje dane mogą być przekazywane:
- Organizatorom — dane niezbędne do realizacji umowy stoiskowej (imię, nazwisko, firma, e-mail, telefon)
- Operatorom płatności — Przelewy24, PayU (w zakresie niezbędnym do obsługi transakcji)
- Dostawcom usług IT — hosting (Dhosting.pl), w ramach umów powierzenia przetwarzania
- Organom państwowym — na żądanie uprawnionych organów (np. sąd, prokuratura)
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.
5. Jak długo przechowujemy dane
- Dane konta — przez czas posiadania konta + 1 rok po jego usunięciu
- Dane transakcji i faktur — przez 5 lat (obowiązek podatkowy)
- Logi bezpieczeństwa (IP) — przez 90 dni
- Dane marketingowe — do czasu cofnięcia zgody
6. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
👁️
Prawo dostępu
Możesz poprosić o kopię swoich danych osobowych
✏️
Prawo do sprostowania
Możesz poprawić nieprawidłowe dane
🗑️
Prawo do usunięcia
Możesz żądać usunięcia danych („prawo do bycia zapomnianym")
⏸️
Prawo do ograniczenia
Możesz ograniczyć przetwarzanie swoich danych
📦
Prawo do przenoszenia
Możesz otrzymać dane w formacie nadającym się do odczytu maszynowego
🚫
Prawo do sprzeciwu
Możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu
Aby skorzystać z powyższych praw, skontaktuj się z nami na adres: kontakt@spinacz24.com
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.
7. Pliki cookies
Serwis wykorzystuje pliki cookies (ciasteczka) w celu:
- Utrzymania sesji zalogowanego użytkownika
- Zapewnienia bezpieczeństwa (tokeny CSRF)
- Zapamiętania preferencji użytkownika
Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies może uniemożliwić korzystanie z niektórych funkcji Serwisu (w tym logowanie).
Serwis nie używa cookies reklamowych ani śledzących firm trzecich.
8. Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
- Szyfrowanie połączenia SSL/TLS (HTTPS)
- Hashowanie haseł algorytmem bcrypt
- Ochrona przed atakami SQL Injection i XSS
- Tokeny CSRF chroniące formularze
- Blokada kont po wielokrotnych nieudanych próbach logowania
- Regularne kopie zapasowe danych
9. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię e-mailem lub komunikatem w Serwisie z co najmniej 14-dniowym wyprzedzeniem.
Data wejścia w życie obecnej wersji: 1 maja 2025 r.