Nobocoto Logo

Polityka Prywatności

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

§1 Definicje

  • Serwis - serwis internetowy "Nobocoto" działający pod adresami https://nobocoto.pl, https://nbctlab.pl oraz https://beats.nobocoto.pl
  • Konto Użytkownika - indywidualne konto w Serwisie tworzone podczas rejestracji, chronione hasłem, umożliwiające dostęp do dodatkowych funkcji Serwisu. Konto Użytkownika jest wspólne dla wszystkich serwisów prowadzonych przez Administratora.
  • Serwis zewnętrzny - serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
  • Administrator Serwisu / Danych - Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma "Nobocoto sp. z o.o.", prowadząca działalność pod adresem: Kaliskiego 15a, Warszawa, o nadanym numerze identyfikacji podatkowej (NIP): 5223186748, o nadanym numerze KRS: 0000850859, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu
  • Użytkownik - osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
  • Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
  • Cookies (ciasteczka) - dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą")
  • Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany
  • Ograniczenie przetwarzania - oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
  • Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej
  • Zgoda - zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
  • Naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
  • Pseudonimizacja - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji
  • Anonimizacja - Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje "dane osobowe" uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§2 Inspektor Ochrony Danych

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

§3 Rodzaje Plików Cookies

  • Cookies wewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu
  • Cookies zewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych
  • Cookies sesyjne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia
  • Cookies trwałe - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia

§4 Bezpieczeństwo składowania danych

  • Mechanizmy składowania i odczytu plików Cookie
  • Cookie wewnętrzne - zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników
  • Cookie zewnętrzne - za bezpieczeństwo plików Cookie pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności
  • Kontrola plików Cookie
  • Zagrożenia po stronie Użytkownika - Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie
  • Przechowywanie danych osobowych - Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania

§5 Cele do których wykorzystywane są pliki Cookie

  • Usprawnienie i ułatwienie dostępu do Serwisu
  • Personalizacja Serwisu dla Użytkowników
  • Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
  • Serwowanie usług multimedialnych

§6 Cele przetwarzania danych osobowych

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

  • Realizacji usług elektronicznych
  • Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
  • Zapewnienia prawnie uzasadnionego interesu Administratora
  • Prowadzenia Konta Użytkownika i świadczenia usług z nim związanych (na podstawie art. 6 ust. 1 lit. b RODO – wykonanie umowy)
  • Wystawiania i przechowywania faktur VAT oraz dokumentów księgowych (na podstawie art. 6 ust. 1 lit. c RODO – obowiązek prawny)
  • Powiązania zamówień z Kontem Użytkownika w celu umożliwienia przeglądania historii i zarządzania rezerwacjami

§6a Tymczasowe przechowywanie danych w przeglądarce

W celu ułatwienia dokończenia procesu rezerwacji, Serwis może tymczasowo przechowywać szkic danych podanych w formularzu (np. imię, adres e‑mail, numer telefonu oraz zaznaczone zgody) w pamięci przeglądarki Użytkownika (sessionStorage). Dane te są przechowywane wyłącznie lokalnie na Urządzeniu Użytkownika, nie są przekazywane do innych podmiotów i są automatycznie usuwane po zakończeniu sesji przeglądarki (zamknięciu karty/okna) lub mogą zostać usunięte przez Użytkownika poprzez wyczyszczenie danych przeglądarki.

§6b Atrybucja kampanii i parametry UTM / identyfikatory kliknięć

W celach analityki i atrybucji marketingowej Serwis może przetwarzać parametry kampanii przekazywane w adresie URL (np. utm_source, utm_medium, utm_campaign, utm_content, utm_term) oraz identyfikatory kliknięć (np. gclid, fbclid, ttclid). Parametry te mogą być zapisywane w pamięci przeglądarki (cookies lub storage) w celu przypisania wizyty i ewentualnego zakupu do źródła kampanii. Podstawą prawną przetwarzania jest zgoda Użytkownika na cookies/analitykę/marketing (art. 6 ust. 1 lit. a RODO). Zgoda może zostać w dowolnym momencie wycofana w ustawieniach cookies Serwisu.

§7 Pliki Cookies Serwisów zewnętrznych

Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

  • Reklama i remarketing:
    • Meta Pixel (Meta Platforms Ireland Limited)
  • Usługi multimedialne:
    • YouTube
    • Spotify
  • Prowadzenie statystyk:
    • PostHog
    • DataFast
  • Usługi inne:
    • Mapy Google
  • Obsługa Konta Użytkownika i autentykacji:
    • Clerk (Clerk, Inc.) – zarządzanie kontami użytkowników, logowanie, rejestracja
  • Obsługa faktur:
    • Fakturownia (Fakturownia sp. z o.o.) – wystawianie i przechowywanie faktur VAT
  • Obsługa newslettera:
    • GetResponse (GetResponse S.A.) – wysyłka i zarządzanie newsletterem

W ramach narzędzi reklamowych i analitycznych mogą być przetwarzane dane takie jak: adres URL, referrer, adres IP, informacje o przeglądarce i urządzeniu, identyfikatory (np. fbp, fbc, visitorId), a także informacje o aktywności na stronie (np. wyświetlenia, kliknięcia, zdarzenia zakupowe). Dane mogą być przekazywane poza EOG w oparciu o standardowe klauzule umowne (SCC). Podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), którą można wycofać w ustawieniach cookies Serwisu.

§8 Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

Anonimowe dane gromadzone automatycznie:

  • Adres IP
  • Typ przeglądarki
  • Rozdzielczość ekranu
  • Przybliżona lokalizacja
  • Otwierane podstrony serwisu
  • Czas spędzony na odpowiedniej podstronie serwisu
  • Rodzaj systemu operacyjnego
  • Adres poprzedniej podstrony
  • Adres strony odsyłającej
  • Język przeglądarki
  • Prędkość łącza internetowego
  • Dostawca usług internetowych
  • Dane demograficzne (wiek, płeć)
  • Parametry kampanii (UTM: source, medium, campaign, content, term)
  • Identyfikatory kliknięć (np. gclid, fbclid, ttclid)
  • Identyfikator wizyty/urządzenia (np. visitorId)

Dane gromadzone podczas rejestracji:

  • Imię / nazwisko / pseudonim
  • Adres e-mail
  • Numer telefonu
  • Adres IP (zbierane automatycznie)

Dane gromadzone podczas zapisu do usługi Newsletter:

  • Imię / pseudonim
  • Adres e-mail

Dane gromadzone w ramach Konta Użytkownika:

  • Adres e-mail (wymagany)
  • Imię i nazwisko
  • Numer telefonu (opcjonalnie)
  • Historia zamówień i rezerwacji
  • Preferencje newsletterowe
  • Dane do faktur (jeśli podane): nazwa firmy, NIP, adres
  • Identyfikator techniczny konta (clerk_user_id) – używany do powiązania zamówień z Kontem Użytkownika

§8a Konto Użytkownika – szczegóły przetwarzania

  1. Podstawa prawna: Przetwarzanie danych w ramach Konta Użytkownika odbywa się na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi Konta Użytkownika).
  2. Wspólne konto: Konto Użytkownika jest wspólne dla wszystkich serwisów prowadzonych przez Administratora (nobocoto.pl, nbctlab.pl, beats.nobocoto.pl). Dane są współdzielone między tymi serwisami w celu zapewnienia spójnego doświadczenia użytkownika.
  3. Okres przechowywania: Dane związane z Kontem Użytkownika przechowywane są przez okres utrzymywania Konta, a po jego usunięciu – przez okres wymagany przepisami prawa (w szczególności przepisami podatkowymi i rachunkowymi) lub do czasu przedawnienia roszczeń.
  4. Prawa Użytkownika: Użytkownik ma prawo do: dostępu do swoich danych, ich sprostowania, usunięcia Konta, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia skargi do organu nadzorczego (Prezes UODO).
  5. Usunięcie Konta: Użytkownik może w każdej chwili zażądać usunięcia Konta. Po usunięciu Konta dane osobowe zostaną usunięte, z wyjątkiem danych niezbędnych do realizacji obowiązków prawnych lub dochodzenia roszczeń.

§8b Transfer danych do podmiotów trzecich

W celu świadczenia usług Administrator przekazuje dane osobowe następującym kategoriom podmiotów:

  • Clerk, Inc. (USA) – obsługa autentykacji i zarządzania Kontami Użytkowników. Clerk przetwarza: adres e-mail, imię, nazwisko, numer telefonu, adres IP, dane o urządzeniu. Transfer danych do USA odbywa się na podstawie Data Privacy Framework (DPF) lub Standardowych Klauzul Umownych (SCC).
  • GetResponse S.A. (Polska) – obsługa usługi Newsletter. Przetwarzane dane: adres e-mail, imię, preferencje subskrypcji.
  • Fakturownia sp. z o.o. (Polska) – wystawianie i przechowywanie faktur VAT. Przetwarzane dane: dane do faktury (imię, nazwisko lub nazwa firmy, adres, NIP).

Administrator zawarł z powyższymi podmiotami odpowiednie umowy powierzenia przetwarzania danych osobowych, zapewniające zgodność z RODO.

§9 Monitoring wizyjny

Administratorem danych osobowych pozyskiwanych za pośrednictwem systemu monitoringu jest NOBOCOTO Sp. z o.o. z siedzibą w Warszawie (01-476), ul. Kaliskiego 15a, NIP: 5223186748, e-mail: kontakt@nobocoto.pl.

Monitoring wizyjny stosowany jest w pomieszczeniu Nobocoto Bemowo C w celu zapewnienia bezpieczeństwa osób przebywających w obiekcie oraz ochrony mienia administratora.

Podstawą prawną przetwarzania danych osobowych (wizerunku) jest prawnie uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f RODO.

Dane w postaci nagrań z monitoringu mogą być udostępniane wyłącznie:

  • upoważnionym pracownikom lub współpracownikom administratora,
  • podmiotom świadczącym usługi ochrony lub serwisu technicznego systemu monitoringu,
  • organom uprawnionym do ich uzyskania na podstawie przepisów prawa.

Nagrania z monitoringu przechowywane są przez okres do 3 dni od dnia ich zarejestrowania, chyba że stanowią dowód w postępowaniu prawnym – wówczas przechowywane są do czasu prawomocnego zakończenia sprawy.

Osobom, których dane dotyczą, przysługuje prawo:

  • dostępu do danych osobowych,
  • żądania ich usunięcia lub ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Monitoring nie obejmuje pomieszczeń sanitarnych ani innych miejsc, w których mogłoby dojść do nieuzasadnionego naruszenia prywatności.

Informacja o stosowaniu monitoringu wizyjnego jest umieszczona w widocznym miejscu przy wejściu do studia.

§10 Zmiany w Polityce Prywatności

  • Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.
  • Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.
  • Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.
  • Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.