Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w serwisie Wizitly zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
1. Administrator danych
Administratorem danych osobowych użytkowników Serwisu (właścicieli kont) jest [NAZWA_FIRMY / FORMA_PRAWNA] z siedzibą w [ADRES], NIP: [NIP], REGON: [REGON]. Kontakt: [EMAIL_KONTAKTOWY]. [Jeżeli powołano Inspektora Ochrony Danych: dane kontaktowe IOD — [DANE_IOD].]
Ważne: w odniesieniu do danych osób rezerwujących wizyty (klientów naszych Usługobiorców) administratorem jest Usługobiorca (biuro/firma korzystająca z Wizitly), a Wizitly występuje jako podmiot przetwarzający na podstawie Umowy powierzenia.
2. Jakie dane przetwarzamy
a) Użytkownicy Serwisu (właściciele kont)
- adres e-mail, hasło (w postaci zaszyfrowanej),
- dane firmy: nazwa, telefon, adres strony rezerwacji,
- dane rozliczeniowe (obsługiwane przez operatora płatności),
- dane techniczne: adres IP, logi, pliki cookies.
b) Osoby rezerwujące (dane powierzone przez Usługobiorców)
- imię i nazwisko,
- adres e-mail i/lub numer telefonu,
- termin i rodzaj rezerwacji, ewentualne uwagi.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi (prowadzenie konta, obsługa rezerwacji) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Rozliczenia i obowiązki księgowe | art. 6 ust. 1 lit. c — obowiązek prawny |
| Powiadomienia e-mail o rezerwacjach | art. 6 ust. 1 lit. b / f — wykonanie umowy / uzasadniony interes |
| Bezpieczeństwo, zapobieganie nadużyciom | art. 6 ust. 1 lit. f — uzasadniony interes |
| Marketing (jeśli dotyczy) | art. 6 ust. 1 lit. a — zgoda |
4. Okres przechowywania
- Dane konta — przez czas trwania umowy i po jej zakończeniu do przedawnienia roszczeń.
- Dane rozliczeniowe — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat).
- Dane rezerwacji — zgodnie z instrukcją Usługobiorcy (administratora) i Umową powierzenia.
5. Odbiorcy danych (podmioty przetwarzające)
Korzystamy z zaufanych dostawców, którzy przetwarzają dane w naszym imieniu:
| Dostawca | Zakres | Lokalizacja |
|---|---|---|
| Supabase | Baza danych, uwierzytelnianie, przechowywanie plików | USA / UE |
| Vercel | Hosting aplikacji | USA / UE |
| Resend | Wysyłka wiadomości e-mail | USA |
| [Stripe — jeśli wdrożony] | Obsługa płatności | USA / UE |
Przekazywanie danych poza EOG odbywa się na podstawie standardowych klauzul umownych (SCC) lub innych mechanizmów zgodnych z rozdziałem V RODO.
6. Prawa osób, których dane dotyczą
Przysługuje Ci prawo do:
- dostępu do danych oraz otrzymania ich kopii,
- sprostowania danych,
- usunięcia danych („prawo do bycia zapomnianym"),
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania,
- cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
W sprawach dotyczących danych rezerwujących prosimy kontaktować się bezpośrednio z firmą, u której dokonano rezerwacji (administratorem tych danych).
7. Pliki cookies
Serwis wykorzystuje pliki cookies niezbędne do działania (m.in. sesja logowania). [Jeżeli używane są cookies analityczne/marketingowe — należy dodać baner zgody i opis; do uzupełnienia.]
8. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie połączeń (HTTPS), kontrolę dostępu opartą o role oraz izolację danych poszczególnych klientów.
9. Zmiany Polityki
Polityka może być aktualizowana. Data ostatniej aktualizacji widnieje na górze dokumentu. O istotnych zmianach informujemy drogą elektroniczną.
10. Kontakt
W sprawach dotyczących ochrony danych osobowych: [EMAIL_KONTAKTOWY].