POLITYKA PRYWATNOŚCI ORAZ PLIKÓW „COOKIES"

Serwisu UmówSię (https://umowsie.com.pl)

I. Postanowienia Wstępne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z systemu rezerwacji online i kreatora stron dostępnego pod adresem https://umowsie.com.pl (dalej: "System" lub "Serwis").
  2. Wszystkie terminy zawarte w Polityce Prywatności (np. Usługobiorca, Klient Końcowy, Subskrypcja) należy interpretować zgodnie z definicjami zawartymi w Regulaminie Serwisu, dostępnym na stronie https://umowsie.com.pl/terms.

II. Administrator Danych Osobowych

  1. Administratorem danych osobowych Usługobiorców (Klientów biznesowych) w rozumieniu RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679) jest: Sadowski Development Maciej Sadowski z siedzibą w Pionku, ul. Obrońców Ojczyzny 41, 26-670 Pionki, NIP: 7962891514, REGON: 364118432, adres e-mail: maciej@sadowski.org.pl (dalej: "Administrator" lub "UmówSię").
  2. W odniesieniu do danych osobowych Klientów Końcowych (osób rezerwujących wizyty u Usługobiorcy), Administratorem jest Usługobiorca. UmówSię pełni w tym przypadku rolę Podmiotu Przetwarzającego (Procesora), który przetwarza dane wyłącznie na zlecenie Usługobiorcy na podstawie zawartej w Regulaminie Umowy Powierzenia Przetwarzania Danych Osobowych.

III. Cele i Podstawy Przetwarzania Danych

Administrator przetwarza dane osobowe w następujących celach:

  1. Świadczenie usług (art. 6 ust. 1 lit. b RODO):
    1. Rejestracja i utrzymanie Konta w Systemie;
    2. Realizacja funkcjonalności Systemu (kalendarz, strona WWW, powiadomienia SMS/Email);
    3. Obsługa techniczna i rozwiązywanie problemów (Helpdesk).
  2. Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO):
    1. Wystawianie faktur i prowadzenie księgowości;
    2. Przechowywanie danych dla celów podatkowych.
  3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):
    1. Dochodzenie roszczeń lub obrona przed nimi;
    2. Marketing bezpośredni usług własnych (newsletter, informacje o nowościach w Systemie);
    3. Analityka i statystyka w celu ulepszania funkcjonalności Systemu;
    4. Obsługa zapytań przez formularz kontaktowy.
  4. Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO):
    1. W przypadku dobrowolnego zapisu na materiały marketingowe lub korzystania z plików cookies marketingowych.

IV. Rodzaj Przetwarzanych Danych

  1. Dane Usługobiorcy (Klienta biznesowego): Imię i nazwisko, nazwa firmy, NIP, adres prowadzenia działalności, adres e-mail, numer telefonu, numer rachunku bankowego (w przypadku zwrotów), dane karty płatniczej (przetwarzane przez operatora płatności, UmówSię otrzymuje tylko token/potwierdzenie).
  2. Dane Klientów Końcowych (powierzone do przetwarzania): Imię i nazwisko, adres e-mail, numer telefonu, historia wizyt, notatki o kliencie wprowadzone przez Usługobiorcę.
  3. Dane techniczne: Adres IP, rodzaj przeglądarki, system operacyjny, logi serwera (wykorzystywane do celów administracyjnych i bezpieczeństwa).

V. Odbiorcy Danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji usług:

  1. Dostawcy infrastruktury IT i hostingu (serwery, na których działa System).
  2. Operatorzy płatności online (np. PayU, Przelewy24, Stripe) – w celu realizacji opłat za Subskrypcję.
  3. Dostawcy bramek SMS i Email – w celu wysyłki powiadomień systemowych.
  4. Biuro księgowe – w celu rozliczeń podatkowych Administratora.
  5. Organy państwowe – w przypadkach przewidzianych prawem (np. na żądanie policji lub prokuratury).

Poza wymienionymi powyżej kategoriami odbiorców, Administrator nie udostępnia, nie przekazuje ani nie ujawnia danych osobowych Użytkowników żadnym innym podmiotom trzecim, w tym w celach reklamowych, marketingowych ani analitycznych prowadzonych przez osoby trzecie.

V.A. Dane Użytkowników Uzyskiwane z Usług Google

System umożliwia korzystanie z usług Google w następującym zakresie:

  1. Logowanie przez Google (Google Sign-In):
    1. Klient Końcowy może zalogować się do Systemu za pomocą konta Google. W takim przypadku System uzyskuje z Google następujące dane: adres e-mail, imię i nazwisko (nazwa profilu) oraz identyfikator konta Google.
    2. Dane te są wykorzystywane wyłącznie w celu utworzenia lub powiązania konta Klienta Końcowego w Systemie oraz umożliwienia logowania bez konieczności tworzenia osobnego hasła.
  2. Synchronizacja z Kalendarzem Google (Google Calendar API):
    1. Klient Końcowy może opcjonalnie włączyć synchronizację swoich rezerwacji z Kalendarzem Google. W takim przypadku System uzyskuje dostęp do kalendarza użytkownika w zakresie odczytu i zapisu wydarzeń.
    2. Tokeny dostępowe (access token i refresh token) uzyskane od Google są przechowywane w zaszyfrowanej formie w bazie danych Systemu i służą wyłącznie do realizacji synchronizacji kalendarza.
    3. System odczytuje wydarzenia z Kalendarza Google wyłącznie w celu wyświetlania zajętości terminów oraz zapisuje do kalendarza nowo utworzone rezerwacje.

Udostępnianie danych Google podmiotom trzecim:

  1. Dane uzyskane z usług Google (dane profilu, dane kalendarza, tokeny dostępowe) nie są udostępniane, przekazywane ani ujawniane żadnym podmiotom trzecim.
  2. Dane te nie są wykorzystywane w celach reklamowych, marketingowych, analitycznych ani do profilowania użytkowników.
  3. Dane z Google są przechowywane wyłącznie na serwerach Administratora i przetwarzane jedynie w celach opisanych powyżej (uwierzytelnianie i synchronizacja kalendarza).
  4. Usługobiorca (Klient biznesowy), na rzecz którego Klient Końcowy dokonuje rezerwacji, ma dostęp wyłącznie do danych niezbędnych do realizacji usługi (imię, e-mail, dane rezerwacji) — nie ma dostępu do tokenów Google ani danych kalendarza Klienta Końcowego.

Użytkownik może w każdej chwili odłączyć swoje konto Google od Systemu lub wyłączyć synchronizację kalendarza w ustawieniach profilu. Cofnięcie dostępu jest również możliwe bezpośrednio w ustawieniach konta Google pod adresem https://myaccount.google.com/permissions.

VI. Prawa Osób, których Dane Dotyczą

Każdemu Użytkownikowi przysługuje prawo do:

  1. Dostępu do treści swoich danych oraz ich sprostowania.
  2. Usunięcia danych ("prawo do bycia zapomnianym") lub ograniczenia ich przetwarzania.
  3. Przenoszenia danych.
  4. Wniesienia sprzeciwu wobec przetwarzania danych.
  5. Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).
  6. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie narusza przepisy RODO.

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: maciej@sadowski.org.pl.

VII. Okres Przechowywania Danych

  1. Dane Usługobiorców przechowywane są przez okres trwania umowy (posiadania Konta), a po jej rozwiązaniu przez okres wymagany przepisami prawa (np. 5 lat dla dokumentacji księgowej) lub okres przedawnienia roszczeń.
  2. Dane Klientów Końcowych przechowywane są do momentu ich usunięcia przez Usługobiorcę lub rozwiązania umowy powierzenia (zamknięcia Konta Usługobiorcy), chyba że Usługobiorca postanowi inaczej jako Administrator tych danych.

VIII. Bezpieczeństwo i Ochrona Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub ujawnieniem:

  1. Szyfrowanie transmisji danych:
    1. Wszystkie połączenia z Systemem są szyfrowane przy użyciu protokołu TLS/SSL (HTTPS);
    2. Dane przesyłane między użytkownikiem a serwerem są chronione szyfrowaniem end-to-end;
    3. Tokeny uwierzytelniające (w tym tokeny OAuth od dostawców takich jak Google) są przesyłane wyłącznie przez bezpieczne, szyfrowane połączenia.
  2. Bezpieczne przechowywanie danych:
    1. Hasła użytkowników są przechowywane w postaci zaszyfrowanej (hash) przy użyciu algorytmów kryptograficznych (bcrypt);
    2. Baza danych jest chroniona przez zapory ogniowe (firewall) i systemy wykrywania włamań;
    3. Dane wrażliwe (tokeny dostępu, klucze API) są przechowywane w bezpieczny sposób z ograniczonym dostępem;
    4. Regularne kopie zapasowe danych są tworzone i przechowywane w bezpiecznych lokalizacjach.
  3. Kontrola dostępu:
    1. Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy, którzy są zobowiązani do zachowania poufności;
    2. Stosowany jest system ról i uprawnień ograniczający dostęp do danych na zasadzie "need-to-know";
    3. Dostęp do panelu administracyjnego wymaga uwierzytelnienia wieloskładnikowego dla kont z uprawnieniami administracyjnymi.
  4. Bezpieczeństwo uwierzytelniania:
    1. System obsługuje bezpieczne logowanie przez zewnętrznych dostawców tożsamości (Google OAuth 2.0) zgodnie z ich wytycznymi bezpieczeństwa;
    2. Tokeny sesji są generowane z użyciem kryptograficznie bezpiecznych generatorów liczb losowych;
    3. Sesje użytkowników wygasają automatycznie po określonym czasie nieaktywności;
    4. System wykrywa i blokuje podejrzane próby logowania.
  5. Monitoring i audyt:
    1. Prowadzony jest monitoring bezpieczeństwa w celu wykrywania nieautoryzowanych prób dostępu;
    2. Logi systemowe są przechowywane w bezpieczny sposób i regularnie analizowane;
    3. W przypadku wykrycia naruszenia bezpieczeństwa danych, Administrator podejmie natychmiastowe działania naprawcze i powiadomi odpowiednie organy oraz osoby, których dane dotyczą, zgodnie z wymogami RODO.
  6. Bezpieczeństwo infrastruktury:
    1. Serwery hostowane są w certyfikowanych centrach danych spełniających normy bezpieczeństwa;
    2. Regularnie przeprowadzane są aktualizacje oprogramowania i łatki bezpieczeństwa;
    3. Stosowane są systemy ochrony przed atakami DDoS i innymi zagrożeniami sieciowymi.

IX. Polityka Plików Cookies

  1. System korzysta z plików cookies (tzw. "ciasteczka"), które są zapisywane na urządzeniu końcowym Użytkownika.
  2. Cele wykorzystania cookies:
    1. Niezbędne: Utrzymanie sesji Użytkownika po zalogowaniu (dzięki temu nie trzeba wpisywać hasła na każdej podstronie).
    2. Konfiguracyjne: Zapamiętanie ustawień i preferencji Użytkownika.
    3. Analityczne: Anonimowa analiza ruchu na stronie (np. Google Analytics) w celu ulepszania serwisu.
  3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym całkowicie je zablokować. Należy jednak pamiętać, że wyłączenie cookies niezbędnych może uniemożliwić zalogowanie się do Systemu i korzystanie z jego funkcjonalności.

X. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w związku z rozwojem technologii, zmianami w przepisach prawa lub rozwojem Systemu.
  2. O wszelkich zmianach Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem poprzez komunikat na stronie internetowej lub wiadomość e-mail.
Data ostatniej aktualizacji: 16.04.2026