POLITYKA PRYWATNOSCI

Data ostatniej aktualizacji: 01.01.2026
Serwis: https://ori-craftlabs.com

Polityka prywatnosci (RODO) - Ori Craft Labs

Data ostatniej aktualizacji: 09.01.2026
Serwis: https://ori-craftlabs.com
Administrator danych: Ori Craft Labs - nazwa podmiotu w trakcie rejestracji, [ADRES], NIP: [NIP], REGON: [REGON] (jezeli dotyczy).
Kontakt: legal@ori-craftlabs.com, tel. +48 669 314 384, +48 791 198 825

1. Zakres i cel dokumentu

Niniejsza Polityka Prywatnosci opisuje zasady przetwarzania danych osobowych Uzytkownikow Serwisu, w tym osob:

  • a) przegladajacych Serwis,
  • b) kontaktujacych sie z Administratorem,
  • c) dokonujacych rezerwacji i zakupow,
  • d) zapisujacych sie do newslettera,
  • e) uczestniczacych w Uslugach i Wydarzeniach,
  • f) posiadajacych konto (w przyszlosci), subskrypcje i dostep do panelu klienta.

2. Podstawy prawne przetwarzania (art. 6 RODO)

Administrator przetwarza dane osobowe w oparciu o:

  • art. 6 ust. 1 lit. b RODO - niezbednosc do zawarcia i wykonania umowy (rezerwacje, zakupy, realizacja uslug).
  • art. 6 ust. 1 lit. c RODO - obowiazki prawne (rachunkowosc, podatki, prawa konsumentow).
  • art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (bezpieczenstwo, zapobieganie naduzyciom, dochodzenie roszczen, marketing bezposredni w dopuszczalnym zakresie).
  • art. 6 ust. 1 lit. a RODO - zgoda (newsletter, marketing, niektore cookies, ewentualne profilowanie, jesli wdrozone).

3. Kategorie danych

W zaleznosci od interakcji Administrator moze przetwarzac:

  • a) imie i nazwisko,
  • b) adres e-mail, numer telefonu (jezeli podany),
  • c) dane do faktury/rachunku (jezeli wymagane),
  • d) dane dotyczace transakcji i platnosci (np. identyfikatory platnosci, status) - przy czym dane karty co do zasady sa obslugiwane przez Stripe,
  • e) informacje dotyczace rezerwacji (rodzaj uslugi, termin, miejsce, liczba uczestnikow),
  • f) korespondencje i tresc zapytan,
  • g) dane techniczne (adres IP, logi serwera, identyfikatory cookies),
  • h) dane marketingowe (zgody, preferencje, aktywnosc w komunikacji),
  • i) dane konta (w przyszlosci): identyfikator konta, haslo w formie zaszyfrowanej/zhashowanej, ustawienia profilu.

Administrator nie zaklada przetwarzania danych szczegolnych kategorii (np. zdrowotnych) jako standardu. Jesli Uzytkownik dobrowolnie poda takie dane, Administrator ograniczy ich zakres do minimum i zastosuje wlasciwe podstawy prawne oraz srodki ochrony.

4. Cele przetwarzania

Dane przetwarzane sa w celu:

  • a) obslugi Serwisu, zapewnienia bezpieczenstwa i poprawnego dzialania,
  • b) udzielania odpowiedzi na zapytania i kontakt,
  • c) realizacji rezerwacji i zakupow,
  • d) organizacji Wydarzen i swiadczenia Uslug,
  • e) realizacji platnosci i rozliczen ksiegowo-podatkowych,
  • f) wysylki newslettera i materialow marketingowych (zgodnie z prawem),
  • g) analizy funkcjonowania Serwisu oraz ulepszania oferty (w tym w przyszlosci analityka, po uzyskaniu zgody, jesli wymagana),
  • h) ustalenia, dochodzenia lub obrony roszczen.

5. Odbiorcy danych / podmioty przetwarzajace

Dane moga byc przekazywane:

  • a) Stripe - w zakresie niezbednym do realizacji platnosci.
  • b) Hostinger VPS - dostawca hostingu i infrastruktury serwerowej.
  • c) dostawcom uslug IT (administracja, wsparcie techniczne) - na podstawie umow i zobowiazan poufnosci,
  • d) podmiotom ksiegowym i prawnym,
  • e) w przyszlosci: narzedziom newsletter/CRM, analityki i marketingu oraz wtyczkom social - po wdrozeniu i na wlasciwej podstawie prawnej (w tym zgody, jesli wymagana).

6. Hostinger VPS - informacja doprecyzowujaca

Administrator korzysta z hostingu VPS (Hostinger). W ramach zgodnosci z RODO istotne jest: gdzie fizycznie zlokalizowane sa zasoby (UE/EOG vs poza), jakie podmioty moga miec dostep administracyjny, oraz jakie mechanizmy bezpieczenstwa stosuje Administrator (np. HTTPS, kontrola dostepu, kopie zapasowe).

7. Przekazywanie danych poza EOG

Jezeli dojdzie do przekazywania danych poza EOG, Administrator zastosuje odpowiednie zabezpieczenia, w szczegolnosci Standardowe Klauzule Umowne (SCC) lub inne mechanizmy dopuszczone przez RODO.

8. Okres przechowywania

Dane przechowywane sa:

  • a) dokumenty ksiegowe i podatkowe: zwykle 5 lat lub zgodnie z przepisami,
  • b) dane zwiazane z umowa: przez czas jej realizacji oraz okres przedawnienia roszczen,
  • c) dane marketingowe: do czasu cofniecia zgody lub wniesienia sprzeciwu,
  • d) logi i dane techniczne: przez [X miesiecy] (rekomendacja: 3-12 mies.) w celach bezpieczenstwa.

9. Prawa osoby, ktorej dane dotycza

Uzytkownik ma prawo do:

  • a) dostepu do danych,
  • b) sprostowania,
  • c) usuniecia,
  • d) ograniczenia przetwarzania,
  • e) przenoszenia,
  • f) sprzeciwu (w tym wobec marketingu bezposredniego),
  • g) cofniecia zgody w dowolnym momencie,
  • h) wniesienia skargi do organu nadzorczego (Polska: UODO).

Wnioski nalezy kierowac na: legal@ori-craftlabs.com.

10. Marketing i profilowanie

Marketing odbywa sie na podstawie zgody i/lub prawnie uzasadnionego interesu w granicach prawa. Profilowanie (jesli wdrozone) bedzie opisane odrebnie w aktualizacji Polityki oraz oparte na wlasciwej podstawie.

11. Bezpieczenstwo

Administrator stosuje srodki techniczne i organizacyjne adekwatne do ryzyk, w tym m.in.: kontrole dostepu, szyfrowanie transmisji (HTTPS), kopie zapasowe, monitoring i procedury reagowania na incydenty.

12. Cookies

Szczegolowe informacje znajduja sie w Polityce Plikow Cookie i Preferencjach Plikow Cookie.

13. Zmiany

Polityka moze ulec zmianie. Aktualna wersja jest publikowana w Serwisie.