Polityka Prywatności
Serwis bday.love
Data ostatniej aktualizacji: 4 kwietnia 2026 r.
§ 1. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych za pośrednictwem serwisu bday.love jest Filip Białek, prowadzący działalność gospodarczą pod firmą bday.love – Filip Białek, NIP: 9591515225, REGON: 260771859, adres: ul. Orkana 9/50, 25-548 Kielce, Polska (dalej: „Administrator" lub „Operator").
Kontakt w sprawach ochrony danych osobowych: [email protected]
§ 2. Definicje
RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Partner — przedsiębiorca (właściciel lub operator bawalni, sali zabaw, obiektu eventowego) posiadający Konto Partnera i korzystający z płatnych funkcji panelu zarządzania.
Użytkownik — osoba fizyczna, w tym konsument, korzystająca z bezpłatnych funkcji Serwisu: katalogu bawialni, bloga oraz narzędzia organizacji urodzin i listy prezentów (/events/*).
Klient końcowy — osoba fizyczna korzystająca z widgetu rezerwacyjnego lub kalendarza udostępnionego przez Partnera.
Serwis — platforma internetowa dostępna pod adresem bday.love.
§ 3. Jakie dane zbieramy i od kogo
3.1. Dane Partnerów
W związku z rejestracją Konta Partnera i korzystaniem z płatnych usług Administrator przetwarza: imię i nazwisko, adres e-mail, numer telefonu, nazwę firmy i adres siedziby, NIP (opcjonalnie, dla celów fakturowania) oraz dane dotyczące obiektu (nazwa bawalni, opis, zdjęcia, adres). Dane płatnicze (numer karty) przechowywane są wyłącznie przez operatora płatności Stripe — Administrator ma dostęp jedynie do ostatnich 4 cyfr karty i daty ważności.
3.2. Dane Użytkowników
Korzystanie z katalogu bawialni i bloga nie wymaga podania danych osobowych. W przypadku korzystania z narzędzia organizacji urodzin i listy prezentów (/events/*) Administrator może przetwarzać: imię i nazwisko, adres e-mail oraz numer telefonu — w zakresie niezbędnym do obsługi danej funkcji.
3.3. Dane zbierane automatycznie
Podczas korzystania z Serwisu automatycznie zbierane są: adres IP, typ i wersja przeglądarki, system operacyjny, strony odwiedzane w Serwisie, czas i data wizyty, dane o urządzeniu. Dane te przetwarzane są za pomocą plików cookies i narzędzi analitycznych opisanych w § 8.
3.4. Logowanie przez Google / Facebook
Jeżeli Partner lub Użytkownik loguje się za pomocą konta Google lub Facebook (OAuth 2.0), Administrator otrzymuje z tych serwisów: imię i nazwisko, adres e-mail oraz identyfikator profilu. Administrator nie przechowuje hasła do konta Google ani Facebook.
3.5. Dane dzieci
Administrator nie zbiera świadomie danych osobowych dzieci poniżej 16. roku życia i nie kieruje Serwisu do tej grupy. Serwis nie wymaga podania danych dotyczących dzieci.
§ 4. Cele i podstawy prawne przetwarzania
Poniższa tabela przedstawia cele przetwarzania danych wraz z podstawą prawną z art. 6 RODO:
| Cel przetwarzania | Dotyczy | Podstawa prawna (art. 6 RODO) |
|---|---|---|
| Wykonanie umowy o świadczenie usług (obsługa Konta, subskrypcja, widget, rezerwacje) | Partnerzy | art. 6 ust. 1 lit. b — niezbędność do wykonania umowy |
| Obsługa narzędzia organizacji urodzin i listy prezentów | Użytkownicy | art. 6 ust. 1 lit. b — niezbędność do wykonania umowy (usługa cyfrowa) |
| Wysyłka faktur, obsługa płatności przez Stripe | Partnerzy | art. 6 ust. 1 lit. c — obowiązek prawny (przepisy podatkowe) |
| Wysyłka powiadomień e-mail i SMS związanych z usługą (AWS SES, AWS SNS) | Partnerzy, Użytkownicy | art. 6 ust. 1 lit. b — niezbędność do wykonania umowy |
| Rozpatrywanie reklamacji i dochodzenie roszczeń | Partnerzy, Użytkownicy | art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Analiza ruchu i poprawa działania Serwisu (Google Analytics) | Wszyscy | art. 6 ust. 1 lit. a — zgoda (wyrażona przez akceptację cookies) lub lit. f — prawnie uzasadniony interes |
| Marketing bezpośredni usług własnych (newsletter) | Partnerzy, Użytkownicy | art. 6 ust. 1 lit. a — zgoda |
| Zapobieganie nadużyciom i bezpieczeństwo Serwisu | Wszyscy | art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
§ 5. Okres przechowywania danych
Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane:
a) Dane Partnerów — przez czas trwania umowy (subskrypcji) oraz po jej zakończeniu: przez 5 lat w zakresie dokumentacji podatkowej i rachunkowej (obowiązek prawny), przez 3 lata w zakresie ewentualnych roszczeń cywilnych (prawnie uzasadniony interes).
b) Dane Użytkowników (/events/*) — do czasu usunięcia konta lub — jeśli konto nie zostało założone — przez 2 lata od ostatniej aktywności, chyba że wcześniej zgłoszono żądanie usunięcia.
c) Dane analityczne (Google Analytics) — przez okres skonfigurowany w usłudze Google Analytics (domyślnie 14 miesięcy), zgodnie z ustawieniami Serwisu.
d) Dane z logów systemowych — przez okres do 12 miesięcy.
§ 6. Odbiorcy danych i przekazywanie do państw trzecich
Administrator korzysta z usług zaufanych podmiotów przetwarzających (procesorów), którym powierza dane wyłącznie w zakresie niezbędnym do świadczenia usług:
| Podmiot | Rola | Kraj / podstawa transferu |
|---|---|---|
| Stripe, Inc. | Obsługa płatności online | USA — EU-US Data Privacy Framework |
| Amazon Web Services, Inc. (AWS SES) | Wysyłka powiadomień e-mail | UE (region eu-west) / USA — Standardowe Klauzule Umowne (SCCs) |
| Amazon Web Services, Inc. (AWS SNS) | Wysyłka powiadomień SMS | UE (region eu-west) / USA — Standardowe Klauzule Umowne (SCCs) |
| Google LLC | Logowanie OAuth, Google Analytics | USA ��— EU-US Data Privacy Framework |
| Meta Platforms Ireland Ltd. (Facebook) | Logowanie OAuth | UE (irlandzka spółka) / USA — SCCs |
Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom nieuprawnionym, z wyjątkiem przypadków wymaganych przez obowiązujące przepisy prawa (np. na żądanie organów ścigania lub sądów).
§ 7. Dane Klientów końcowych Partnerów (powierzenie przetwarzania)
Partner korzystający z Serwisu może przetwarzać za jego pośrednictwem dane osobowe swoich Klientów końcowych (np. dane rodziców dokonujących rezerwacji przyjęcia urodzinowego). W takim przypadku:
a) Partner jest administratorem danych osobowych Klientów końcowych i odpowiada za zgodność przetwarzania z RODO, w szczególności za posiadanie właściwej podstawy prawnej (np. zgody, wykonania umowy) i wypełnienie obowiązków informacyjnych wobec Klientów końcowych.
b) Administrator (bday.love) jest podmiotem przetwarzającym dane Klientów końcowych wyłącznie na polecenie Partnera i wyłącznie w zakresie niezbędnym do świadczenia usług Serwisu.
c) Szczegółowe warunki powierzenia przetwarzania danych reguluje odrębna Umowa powierzenia przetwarzania danych (DPA), dostępna na żądanie pod adresem [email protected]. Zawarcie DPA jest wymagane od Partnerów przetwarzających dane Klientów końcowych za pośrednictwem Serwisu.
§ 8. Pliki cookies i narzędzia analityczne
8.1. Czym są cookies?
Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową. Serwis używa cookies sesyjnych (usuwanych po zamknięciu przeglądarki) oraz trwałych (przechowywanych przez określony czas).
8.2. Rodzaje używanych cookies
a) Niezbędne — konieczne do działania Serwisu (uwierzytelnianie, sesja logowania). Podstawa: prawnie uzasadniony interes Administratora. Nie wymagają zgody.
b) Analityczne — Google Analytics (zbieranie anonimowych danych o ruchu: liczba odwiedzin, źródła, przeglądane strony). Podstawa: zgoda użytkownika.
c) Funkcjonalne — zapamiętanie preferencji języka, ustawień interfejsu. Podstawa: zgoda lub prawnie uzasadniony interes.
8.3. Zarządzanie cookies
Użytkownik może zarządzać preferencjami cookies za pomocą banera cookie wyświetlanego przy pierwszej wizycie lub w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu.
§ 9. Prawa osób, których dane dotyczą
Każdej osobie, której dane przetwarza Administrator, przysługują następujące prawa:
a) Prawo dostępu (art. 15 RODO) — uzyskanie potwierdzenia, czy dane są przetwarzane, i dostęp do ich treści.
b) Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
c) Prawo do usunięcia (art. 17 RODO, „prawo do bycia zapomnianym") — żądanie usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane, lub gdy cofnięto zgodę.
d) Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie wstrzymania przetwarzania w określonych przypadkach.
e) Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie (dotyczy danych przetwarzanych na podstawie zgody lub umowy).
f) Prawo do sprzeciwu (art. 21 RODO) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego.
g) Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
Żądania można składać: poprzez ustawienia Konta, pocztą e-mail na adres [email protected] lub pisemnie na adres siedziby Administratora. Administrator odpowie w terminie 30 dni (z możliwością przedłużenia o kolejne 60 dni w skomplikowanych przypadkach, po uprzednim poinformowaniu).
Każdej osobie przysługuje również prawo wniesienia skargi do organu nadzorczego — w Polsce jest nim Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).
§ 10. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym szyfrowanie transmisji danych (HTTPS/TLS), kontrolę dostępu do systemów oraz regularne kopie zapasowe.
W przypadku naruszenia ochrony danych osobowych Administrator powiadomi właściwy organ nadzorczy w ciągu 72 godzin od stwierdzenia naruszenia (o ile naruszenie może powodować ryzyko dla praw i wolności osób fizycznych), a osoby, których dane dotyczą — bez zbędnej zwłoki, gdy ryzyko jest wysokie (art. 33–34 RODO).
§ 11. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności, w szczególności w przypadku zmiany przepisów prawa, wdrożenia nowych usług lub modyfikacji sposobu przetwarzania danych.
O istotnych zmianach Administrator poinformuje Partnerów drogą e-mail z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki zawsze dostępna jest pod adresem bday.love/polityka-prywatnosci wraz z datą ostatniej aktualizacji.
§ 12. Kontakt
We wszystkich sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem:
E-mail: [email protected]
Adres: ul. Orkana 9/50, 25-548 Kielce, Polska