Administratorem Twoich danych osobowych jest:
Mykhailo Vlasov
ul. Literatorow 6, m.29
05-520 Konstancin-Jeziorna, Polska
E-mail: [email protected]
W ramach swiadczenia uslugi przetwarzamy nastepujace dane osobowe:
-
Dane wlasciciela konta
— imie i nazwisko, adres e-mail, identyfikator Telegram, nazwa firmy, NIP (opcjonalnie), adres rozliczeniowy.
-
Dane klientow koncowych
— imie, numer telefonu, adres e-mail (opcjonalnie), historia wizyt (daty i godziny).
-
Dane techniczne
— tokeny OAuth Google Calendar, logi systemowe, adresy IP (wymagane do ochrony przed naduzyciem).
3
Podstawa prawna i cel przetwarzania
Dane przetwarzamy na nastepujacych podstawach prawnych (RODO):
-
Art. 6 ust. 1 lit. b
— wykonanie umowy (swiadczenie uslugi rezerwacji wizyt, zarzadzanie subskrypcja, wystawianie faktur).
-
Art. 6 ust. 1 lit. a
— zgoda (integracja z Google Calendar, wysylanie przypomnien e-mail).
-
Art. 6 ust. 1 lit. f
— prawnie uzasadniony interes administratora (logi bezpieczenstwa, ochrona przed oszustwami, statystyki systemowe).
4
Okres przechowywania danych
-
Dane konta
— przechowywane przez caly okres trwania subskrypcji. Po jej wygasnieciu i zawieszeniu konta dane sa usuwane automatycznie po 90 dniach.
-
Dane klientow koncowych
— przechowywane tak dlugo, jak aktywne jest konto wlasciciela. Usuwane razem z kontem.
-
Faktury i dane rozliczeniowe
— przechowywane przez 5 lat zgodnie z przepisami podatkowymi (Ordynacja podatkowa).
-
Logi systemowe
— rotowane automatycznie, przechowywane maksymalnie 30 dni.
5
Zabezpieczenia techniczne
-
🔒
Szyfrowanie w tranzycie
— wszystkie polaczenia sa szyfrowane protokolem TLS/SSL (HTTPS).
-
🔐
Szyfrowanie w spoczynku
— tokeny OAuth i dane wrazliwe sa szyfrowane algorytmem AES-256-GCM.
-
🛡
Kontrola dostepu
— dostep do danych maja wylacznie uprawnione procesy automatyczne oraz minimalny zespol serwisowy.
-
📦
Kopie zapasowe
— codzienne szyfrowane kopie zapasowe z rotacja po 7 dniach (lokalnie) i 30 dniach (chmura).
Twoje dane moga byc udostepniane nastepujacym podmiotom:
-
Stripe
— przetwarzanie platnosci (dane rozliczeniowe).
-
Google
— synchronizacja z Google Calendar (tylko gdy uzytkownik wyrazi zgode).
-
Fakturownia
— wystawianie faktur VAT (dane rozliczeniowe, NIP).
Nie sprzedajemy, nie wymieniamy ani nie udostepniamy danych osobowych
w celach reklamowych lub marketingowych.
Zgodnie z RODO przysluguaja Ci nastepujace prawa:
-
Prawo dostepu
— mozesz zadac informacji o tym, jakie Twoje dane przetwarzamy.
-
Prawo do sprostowania
— mozesz zadac poprawienia nieprawidlowych danych.
-
Prawo do usunieciae
— mozesz zadac usuniecia danych („prawo do bycia zapomnianym”).
-
Prawo do przenoszenia
— mozesz otrzymac swoje dane w formacie CSV.
-
Prawo do cofniecia zgody
— w kazdej chwili mozesz cofnac zgode na integracje z Google Calendar.
-
Prawo do skargi
— mozesz zlozyc skarge do Prezesa Urzedu Ochrony Danych Osobowych (PUODO).
Aby skorzystac z powyzszych praw, skontaktuj sie z nami pod adresem:
[email protected].
Usluga jest dostepna w modelu subskrypcyjnym. Rezygnacja jest mozliwa
w dowolnym momencie — usluga bedzie aktywna do konca oplaconego okresu.
Zwroty nie sa realizowane. Po rezygnacji dostep do uslugi pozostaje
aktywny do daty wygasniecia subskrypcji.
Korzystanie z danych uzyskanych za posrednictwem Google API oraz ich
przekazywanie do innych aplikacji odbywa sie zgodnie z
Google API Services User Data Policy, w tym z wymaganiami Limited Use.
Uzyskujemy wylacznie minimalne uprawnienia niezbedne do obslugi
rezerwacji. Nie uzyskujemy dostepu, nie odczytujemy ani nie
przechowujemy danych kalendarza poza zakresem wymaganym do tworzenia
i zarzadzania wizytami.
Wszelkie spory wynikajace z korzystania z uslugi beda rozstrzygane
przez sad wlasciwy dla siedziby Administratora danych, tj.
sad w Konstancin-Jeziorna (05-520).
W sprawach zwiazanych z ochrona danych osobowych prosimy o kontakt: