Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze strony internetowej Happy Day — Ewelina Gocal (dalej: "Serwis").

Polityka została opracowana w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

Administratorem danych osobowych zawartych w Serwisie jest:

Happy Day Kosmetyka — Ewelina Gocal Adres: ul. Legnicka 59C/B 11, 54-203 Wrocław NIP: 7422105877

Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@ewelinagocal.pl.

3.1. Formularz Kontaktowy

Podanie danych osobowych jest dobrowolne, ale niezbędne do wysłania zapytania przez formularz kontaktowy. W formularzu zbieramy następujące dane:

• Imię
• Adres e-mail
• Numer telefonu
• Treść wiadomości

Cel przetwarzania: Udzielenie odpowiedzi na przesłane zapytanie oraz kontakt w sprawie umówienia wizyty lub przedstawienia oferty.

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda osoby, której dane dotyczą) — wyrażona poprzez dobrowolne wypełnienie i wysłanie formularza kontaktowego, oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora — obsługa zapytań klientów).

3.2. Logi Serwera

Podczas korzystania ze strony serwer automatycznie zapisuje tzw. logi systemowe, które mogą zawierać:

• Adres IP Twojego urządzenia
• Typ przeglądarki i systemu operacyjnego
• Czas wizyty

Cel przetwarzania: Administracja serwerem, zapewnienie bezpieczeństwa oraz diagnostyka techniczna.

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora — zapewnienie bezpieczeństwa i prawidłowego działania Serwisu).

• Dane z formularza kontaktowego: przechowywane do czasu zakończenia obsługi zapytania, nie dłużej niż 12 miesięcy od daty ostatniego kontaktu.
• Logi serwera: przechowywane przez okres do 30 dni, po czym są automatycznie usuwane.
• Pliki cookies niezbędne: usuwane po zamknięciu przeglądarki lub wygasają po krótkim, z góry określonym czasie.

Aby zapewnić prawidłowe działanie Serwisu, korzystamy z usług zaufanych dostawców zewnętrznych, którym powierzamy przetwarzanie danych w niezbędnym zakresie:

1. Cloudflare, Inc. (USA) — dostawca usług hostingowych, sieci dostarczania treści (CDN) oraz bezpieczeństwa (ochrona przed atakami DDoS, Firewall). Cloudflare może przetwarzać adresy IP użytkowników w celach bezpieczeństwa i wydajności.

2. Resend, Inc. (USA) — dostawca usługi wysyłki wiadomości e-mail. Dane wpisane w formularzu kontaktowym (imię, adres e-mail, numer telefonu, treść wiadomości) są przesyłane przez infrastrukturę Resend w celu dostarczenia wiadomości na skrzynkę Administratora.

3. Cloudflare Turnstile — usługa ochrony przed spamem i botami (alternatywa dla CAPTCHA). Analizuje zachowanie użytkownika na stronie w celu odróżnienia człowieka od robota. Usługa ta działa z poszanowaniem prywatności — nie śledzi historii przeglądania użytkownika.

Administrator dokłada wszelkich starań, aby wybierać podmioty gwarantujące bezpieczeństwo danych osobowych zgodnie z wymogami RODO.

W związku z korzystaniem z usług Cloudflare, Inc. oraz Resend, Inc. Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki.

Transfer odbywa się na podstawie EU-US Data Privacy Framework (Ramy Ochrony Danych UE-USA) — decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych w USA. W razie zmian prawnych Administrator zastosuje inne zatwierdzone mechanizmy ochrony danych.

Strona nie używa plików cookies śledzących (tracking cookies) ani marketingowych (np. Pixel Facebooka, Google Analytics). Nie śledzimy Twojej aktywności w internecie.

Strona może wykorzystywać jedynie niezbędne pliki techniczne wymagane do poprawnego działania witryny, takie jak:

• Pliki cookies ustawiane przez usługę Cloudflare w celach bezpieczeństwa i wydajności (np. ochrona przed botami).
• Pliki cookies Cloudflare Turnstile — wymagane do weryfikacji, że użytkownik jest człowiekiem, podczas wypełniania formularza kontaktowego.

Te pliki cookies są niezbędne do prawidłowego funkcjonowania strony i nie wymagają zgody użytkownika zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne.

Zgodnie z RODO przysługuje Ci prawo do:

• Dostępu do swoich danych osobowych (art. 15 RODO).
• Sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
• Usunięcia danych — prawo do bycia zapomnianym (art. 17 RODO).
• Ograniczenia przetwarzania danych (art. 18 RODO).
• Przenoszenia danych do innego administratora (art. 20 RODO).
• Sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO).
• Cofnięcia zgody w dowolnym momencie — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu realizacji powyższych praw prosimy o kontakt na adres e-mail: kontakt@ewelinagocal.pl.

Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

• Połączenie szyfrowane protokołem SSL/TLS (HTTPS).
• Hosting i ochrona strony przez Cloudflare — globalną platformę bezpieczeństwa.
• Ograniczony dostęp do danych osobowych wyłącznie do osób upoważnionych.

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Wszelkie zmiany będą publikowane na tej podstronie wraz z nową datą aktualizacji.

Ostatnia aktualizacja: luty 2026