§ 1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu jest Nail Moment Anhelina Rahoza, jednoosobowa działalność gospodarcza, NIP: 5223118965, REGON: 529210914 (dalej: "Administrator").

Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: Nailmoment.Official@gmail.com.

§ 2. Cele i podstawy prawne przetwarzania danych

Zapewnienie działania Serwisu i bezpieczeństwo (hosting). Cel: prawidłowe funkcjonowanie Serwisu, bezpieczeństwo infrastruktury, ochrona przed nadużyciami. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora). Zakres danych: adres IP, data i godzina żądania, adres URL żądanej strony, typ i wersja przeglądarki, system operacyjny, adres strony odsyłającej. Okres przechowywania: do 30 dni.

Analityka internetowa (Vercel Analytics). Cel: analiza ruchu na stronie i zbieranie zagregowanych statystyk (liczba wyświetleń, typ urządzenia, przeglądarka, geolokalizacja na poziomie kraju i miasta) w celu ulepszania Serwisu. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora). Usługa Vercel Analytics nie stosuje plików cookies i nie przechowuje adresów IP ani innych identyfikatorów pozwalających na identyfikację indywidualnych użytkowników.

Monitorowanie wydajności Serwisu (Vercel Speed Insights). Cel: pomiar wydajności Serwisu (czas ładowania stron, metryki Core Web Vitals). Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora). Usługa nie stosuje plików cookies i nie przechowuje adresów IP.

Marketing i pomiar skuteczności reklam (Meta Pixel). Cel: pomiar wyświetleń strony, kliknięć w przyciski zakupu biletów, tworzenie grup odbiorców reklam oraz remarketing w usługach Meta. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika). Meta Pixel jest uruchamiany wyłącznie po wyrażeniu zgody na marketingowe technologie śledzące. Zakres danych może obejmować informacje z nagłówków HTTP, adres IP, dane przeglądarki, adres odwiedzanej strony, identyfikator Pixel ID, cookie Meta oraz informacje o klikniętych przyciskach zakupu.

Atrybucja kampanii marketingowych przy zakupie biletu. Je?eli U?ytkownik wyrazi? zgod? na marketingowe technologie ?ledz?ce i przechodzi do p?atno?ci z linku zawieraj?cego parametry UTM, Serwis mo?e przekaza? do panelu administracyjnego Administratora identyfikator sesji Stripe oraz parametry utm_source, utm_medium, utm_campaign, utm_content i utm_term, adres strony sukcesu oraz adres strony odsy?aj?cej. Cel: przypisanie zakupu do kampanii reklamowej i ocena skuteczno?ci dzia?a? marketingowych. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda U?ytkownika).

Realizacja płatności i obsługa biletów. Cel: umożliwienie zakupu biletów na wydarzenie poprzez przekierowanie na stronę płatności Stripe (buy.stripe.com), a następnie rejestracja i obsługa zakupionego biletu (generowanie kodu QR, weryfikacja wejścia na wydarzenie, komunikacja z uczestnikiem). Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy — zakup i realizacja biletu) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes — zapobieganie oszustwom, obsługa reklamacji). Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, nazwa konta Instagram, rodzaj biletu, typ płatności, kod QR, status wejścia na wydarzenie. Dane płatnicze (numer karty, dane rozliczeniowe) są podawane bezpośrednio na stronie Stripe i nie są przechowywane na serwerach Administratora.

Realizacja płatności i obsługa biletów na konkurs (Battle). Cel: rejestracja uczestnictwa w konkursie Battle, obsługa zgłoszenia (komunikacja z uczestnikiem, potwierdzenie przyjęcia zgłoszenia, przesłanie zdjęć). Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy — zakup biletu na konkurs). Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, nazwa konta Instagram, liczba nominacji, typ płatności.

§ 3. Odbiorcy danych osobowych

Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) — dostawca usług hostingu, analityki internetowej, monitorowania wydajności oraz przechowywania plików. Vercel działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych (DPA): https://vercel.com/legal/dpa. Polityka prywatności: https://vercel.com/legal/privacy-policy.

Stripe Payments Europe, Limited (The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlandia) — dostawca usług płatniczych. Stripe działa jako niezależny administrator w zakresie zapobiegania oszustwom i wypełniania obowiązków prawnych oraz jako podmiot przetwarzający na rzecz Administratora w zakresie realizacji transakcji. Po dokonaniu płatności Stripe przekazuje Administratorowi dane uczestnika (imię i nazwisko, e-mail, telefon, Instagram) za pośrednictwem mechanizmu webhook w celu rejestracji biletu. Polityka prywatności: https://stripe.com/privacy.

Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlandia) — dostawca narzędzia Meta Pixel wykorzystywanego po uzyskaniu zgody Użytkownika do pomiaru skuteczności reklam, remarketingu oraz analizy kliknięć w przyciski zakupu. Informacje o zasadach przetwarzania danych przez Meta są dostępne pod adresami: https://www.facebook.com/privacy/policy/ oraz https://www.facebook.com/privacy/policies/cookies/.

Neon Inc. — dostawca usługi bazodanowej (PostgreSQL). Baza danych jest hostowana na serwerach zlokalizowanych we Frankfurcie (Niemcy), czyli na terenie Europejskiego Obszaru Gospodarczego. Neon działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych. W bazie danych przechowywane są dane uczestników wydarzeń (bilety, bilety na konkurs Battle) oraz dane techniczne dotyczące transakcji płatniczych. Polityka prywatności: https://neon.tech/privacy.

Dane osobowe mogą być również udostępniane podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (organy ścigania, sądy) oraz dostawcom usług księgowych i prawnych świadczących usługi na rzecz Administratora. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.

§ 4. Przekazywanie danych poza EOG

W związku z korzystaniem z usług Vercel Inc., Stripe Inc. oraz narzędzi Meta dane osobowe mogą być przekazywane do Stanów Zjednoczonych. Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. o adekwatności ochrony zapewnianej przez Ramy Ochrony Danych UE–USA (EU-US Data Privacy Framework) lub innych odpowiednich mechanizmów przewidzianych w RODO, w szczególności standardowych klauzul umownych.

Jako dodatkowe zabezpieczenie transferu danych stosowane są standardowe klauzule umowne (SKU) przyjęte przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c) RODO. Baza danych (Neon) jest hostowana we Frankfurcie (Niemcy) i dane w niej przechowywane nie są przekazywane poza EOG.

§ 5. Okres przechowywania danych

Logi serwera (hosting): do 30 dni. Analityka (Vercel Analytics): dane zagregowane przechowywane przez okres korzystania z usługi; hash sesji wizytowej usuwany automatycznie po 24 godzinach. Monitorowanie wydajności (Vercel Speed Insights): dane zagregowane przechowywane przez okres korzystania z usługi.

Dane uczestników wydarzeń (bilety, bilety na konkurs Battle): przez okres niezbędny do realizacji wydarzenia oraz przez okres wynikający z obowiązków podatkowych i rachunkowych (5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy). Po upływie tego okresu dane są usuwane, chyba że ich dalsze przechowywanie jest konieczne do ustalenia, dochodzenia lub obrony roszczeń.

Dane atrybucji kampanii marketingowych przypisane do zakupu biletu s? przechowywane wraz z danymi biletu przez okres niezb?dny do analizy skuteczno?ci kampanii i rozlicze?, nie d?u?ej ni? okres przechowywania danych biletu. Lokalne dane atrybucji zapisane w przegl?darce U?ytkownika wygasaj? po 90 dniach od ostatniego u?ycia.

Dane transakcyjne Stripe: zgodnie z obowiązującymi przepisami prawa oraz polityką prywatności Stripe. Dane osobowe mogą być przechowywane dłużej w celu ustalenia, dochodzenia lub obrony roszczeń — przez okres przedawnienia wynikający z Kodeksu cywilnego (co do zasady 6 lat).

§ 6. Prawa Użytkownika

Na podstawie RODO Użytkownikowi przysługują następujące prawa: prawo dostępu do danych (art. 15), prawo do sprostowania danych (art. 16), prawo do usunięcia danych (art. 17, "prawo do bycia zapomnianym"), prawo do ograniczenia przetwarzania (art. 18), prawo do przenoszenia danych (art. 20), prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21), prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (art. 22).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem na adres: Nailmoment.Official@gmail.com. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania.

Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stanisława Moniuszki 1A, 00-014 Warszawa, tel.: (22) 531 03 00, e-mail: kancelaria@uodo.gov.pl, strona: https://uodo.gov.pl.

§ 7. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies i podobne technologie wyłącznie w zakresie niezbędnym do prawidłowego funkcjonowania strony oraz — po uzyskaniu zgody Użytkownika — w celach marketingowych związanych z Meta Pixel. Usługi Vercel Analytics oraz Vercel Speed Insights, z których korzysta Serwis, działają bez plików cookies i nie zapisują żadnych identyfikatorów na urządzeniu Użytkownika.

Pliki cookies niezbędne do prawidłowego funkcjonowania Serwisu (cookies techniczne/sesyjne) nie wymagają zgody Użytkownika na podstawie art. 399 ust. 3 ustawy Prawo komunikacji elektronicznej (PKE).

Serwis zapisuje w localStorage decyzj? U?ytkownika dotycz?c? zgody na marketingowe technologie ?ledz?ce pod kluczem nailmoment_cookie_consent_v1. Ten zapis jest potrzebny, aby zapami?ta? wyb?r U?ytkownika i nie wymaga ponownego pytania przy ka?dej wizycie.

Marketingowe technologie ?ledz?ce, w tym Meta Pixel oraz atrybucja kampanii UTM, s? uruchamiane wy??cznie po wyra?eniu zgody przez U?ytkownika w banerze cookies. Po wyra?eniu zgody Serwis mo?e zapisa? w localStorage parametry kampanii pod kluczem nailmoment_attribution_v1 na maksymalnie 90 dni i przekaza? je do panelu administracyjnego po skutecznym zakupie biletu. Zgoda jest dobrowolna i mo?e zosta? w ka?dej chwili wycofana przez link ?Ustawienia cookies? w stopce Serwisu.

Użytkownik może również zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym całkowicie zablokować ich zapisywanie.

§ 8. Linki do serwisów zewnętrznych

Serwis zawiera odnośniki do zewnętrznych serwisów: Instagram (instagram.com/nail_moment_pl) oraz Telegram (t.me/nail_moment_pl). Po kliknięciu w taki odnośnik Użytkownik opuszcza Serwis i zostaje przekierowany na stronę zarządzaną przez podmiot trzeci.

Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności, treść ani bezpieczeństwo serwisów zewnętrznych. Zalecamy zapoznanie się z politykami prywatności tych serwisów przed udostępnieniem im swoich danych osobowych.

§ 9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpieczające dane przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Serwis wykorzystuje szyfrowane połączenie SSL/TLS (protokół HTTPS). Połączenie z bazą danych jest szyfrowane. Dane płatnicze nie są przechowywane na serwerach Administratora — są przetwarzane wyłącznie przez Stripe, który posiada certyfikat PCI DSS Level 1. Administrator regularnie weryfikuje i aktualizuje stosowane środki bezpieczeństwa.

§ 10. Dobrowolność podania danych

Korzystanie z Serwisu (przeglądanie treści) nie wymaga podania danych osobowych. Dane techniczne (adres IP, dane przeglądarki) są przetwarzane automatycznie w ramach obsługi żądań HTTP.

Podanie danych osobowych w celu zakupu biletu (na stronie Stripe) jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy. Brak podania danych uniemożliwi dokonanie zakupu i uczestnictwo w wydarzeniu.

§ 11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmian przepisów prawa, stosowanych technologii lub rozwoju Serwisu. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Serwisu.

Polityka Prywatności obowiązuje od dnia 7 maja 2026 r.