Polityka prywatności — zasady przetwarzania danych
Obowiązuje od: [DD.MM.RRRR]. Ostatnia aktualizacja: [DD.MM.RRRR].
1. Administrator i kontakt
Administratorem danych osobowych jest Marcin [Nazwisko], osoba fizyczna prowadząca działalność nierejestrowaną (dalej: „Administrator”, „my”).
Adres do korespondencji: [ulica, kod, miasto]. E-mail: sesjomatpolska@gmail.com.
Serwis „Sesjomat” zapewnia narzędzia do rezerwacji i zadatków. W relacji Użytkownik–Klient Użytkownik jest administratorem danych swoich klientów, a „Sesjomat” działa jako podmiot przetwarzający na podstawie umowy powierzenia (DPA).
2. Zakres danych i źródła
- Dane konta Użytkownika: imię, nazwisko/nazwa, e-mail, telefon, ustawienia profilu, rozliczenia.
- Dane rezerwacji Klienta: imię, e-mail, telefon, termin, pakiet/usługa, status płatności (meta). Nie przechowujemy numerów kart — dane płatnicze obsługuje operator Użytkownika.
- Dane logów technicznych: identyfikatory urządzeń, adres IP, znaczniki czasu, zdarzenia aplikacyjne.
- Źródła: dane podane w formularzach, dane powstałe w trakcie korzystania z usługi, dane z integracji (np. operator płatności).
3. Cele i podstawy prawne
- Świadczenie usług (rezerwacje, dokumenty, powiadomienia) — art. 6 ust. 1 lit. b RODO (umowa) oraz lit. f (uzasadniony interes: zapewnienie działania usługi).
- Obsługa zapytań (formularz/kontakt) — art. 6 ust. 1 lit. b/f RODO.
- Rozliczenia i księgowość — art. 6 ust. 1 lit. c RODO (obowiązek prawny) + przepisy podatkowe/rachunkowe.
- Bezpieczeństwo i nadużycia — art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa, dochodzenie roszczeń).
- Marketing własny (np. newsletter, jeśli wdrożysz) — art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (uzasadniony interes) z prawem sprzeciwu.
4. Odbiorcy i podmioty przetwarzające
Dane mogą być powierzane podmiotom wspierającym nas technicznie, m.in.:
- hosting/aplikacja (np. Vercel/serwer w UE), baza danych (np. dostawca w UE), systemy e-mail/SMS, analityka.
- operator płatności Użytkownika (dane Klienta przetwarzane bezpośrednio przez operatora – BYOP).
Zawsze na podstawie umów powierzenia i zgodnie z RODO. Lista kategorii dostawców dostępna na żądanie.
5. Transfery poza EOG
Co do zasady dane przetwarzamy w EOG. Jeżeli wyjątkowo dojdzie do transferu poza EOG, stosujemy odpowiednie zabezpieczenia (np. standardowe klauzule umowne Komisji Europejskiej) i informujemy o tym Użytkownika.
6. Okresy przechowywania
- Dane konta i rezerwacji — przez okres świadczenia usług oraz do upływu terminów przedawnienia roszczeń.
- Dane rozliczeniowe — zgodnie z przepisami podatkowymi/rachunkowymi (zwykle 5 lat).
- Dane z logów i bezpieczeństwa — przez czas niezbędny do zapewnienia bezpieczeństwa i dochodzenia roszczeń.
- Dane przetwarzane na podstawie zgody — do czasu jej wycofania.
7. Prawa osób, których dane dotyczą
- Prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych.
- Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
- Jeśli podstawą jest zgoda — prawo do jej wycofania w dowolnym momencie.
- Prawo wniesienia skargi do organu nadzorczego (PUODO).
Wnioski realizujemy bez zbędnej zwłoki, z uwzględnieniem obowiązków prawnych i naszych uzasadnionych interesów.
9. Bezpieczeństwo danych
- Szyfrowanie transmisji (TLS), hashowanie haseł, separacja środowisk, kontrola dostępu.
- Minimalizacja danych i zasada niezbędności przetwarzania.
- Wybór dostawców spełniających wymagania RODO i dobre praktyki branżowe.
10. Zmiany Polityki
Polityka może ulegać zmianom z przyczyn prawnych, organizacyjnych lub technicznych. O istotnych zmianach poinformujemy poprzez Serwis lub e-mail przed ich wejściem w życie.
11. Kontakt w sprawach danych
Skontaktuj się z nami w sprawach RODO, zgód, realizacji praw lub skarg.
E-mail: sesjomatpo••••••@g•••••.com