Polityka Prywatności
Ostatnia aktualizacja: 11 maja 2025
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest RS Design, ul. Bohaterów Getta Warszawskiego 30, 81-609 Gdynia, prowadzący serwis internetowy WolnyTermin dostępny pod adresem https://wolnytermin.com.
W sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się z nami:
- e-mail: kontakt@wolnytermin.com
- telefon: 798 302 014
- adres: ul. Bohaterów Getta Warszawskiego 30, 81-609 Gdynia
2. Jakie dane zbieramy i w jakim celu
2.1 Klienci (osoby umawiające wizyty)
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Imię i nazwisko, numer telefonu, adres e-mail | Rejestracja konta, rezerwacja wizyty, komunikacja | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Historia rezerwacji | Obsługa konta, rozpatrywanie reklamacji | Art. 6 ust. 1 lit. b RODO |
| Opinie i oceny | Wyświetlanie recenzji usługodawców | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Dane logowania (hash hasła, sesja) | Bezpieczeństwo konta | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
2.2 Partnerzy (usługodawcy)
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Dane firmy: nazwa, adres, telefon, opis, zdjęcia | Tworzenie profilu widocznego publicznie | Art. 6 ust. 1 lit. b RODO |
| Adres e-mail, dane logowania | Zarządzanie kontem partnerskim | Art. 6 ust. 1 lit. b RODO |
| Dane subskrypcji i rozliczeniowe | Obsługa płatności za plan | Art. 6 ust. 1 lit. b RODO |
| Tokeny dostępu do mediów społecznościowych (Instagram, Facebook, TikTok) | Wyświetlanie postów na profilu — tylko za zgodą partnera | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Statystyki konta: liczba rezerwacji, opinie | Udostępnianie statystyk w panelu partnera | Art. 6 ust. 1 lit. f RODO |
2.3 Dane zbierane automatycznie
Podczas korzystania z serwisu automatycznie zbieramy dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas i adres odwiedzanej strony. Dane te są wykorzystywane wyłącznie do celów technicznych (bezpieczeństwo, diagnostyka błędów) i statystycznych. Nie są łączone z danymi identyfikującymi konkretną osobę.
3. Okres przechowywania danych
- Dane konta klienta — przez czas trwania konta, a po jego usunięciu do 30 dni (kopie zapasowe), chyba że przepisy prawa wymagają dłuższego przechowywania.
- Dane konta partnera — przez czas trwania współpracy oraz 5 lat po jej zakończeniu (wymogi podatkowe i rachunkowe).
- Historia rezerwacji — 3 lata od daty realizacji wizyty.
- Tokeny mediów społecznościowych — do momentu odłączenia konta przez partnera lub wygaśnięcia tokenu; nie są przechowywane po rozwiązaniu konta.
- Logi systemowe — maksymalnie 90 dni.
4. Udostępnianie danych
Nie sprzedajemy Twoich danych osobowych. Dane mogą być przekazywane wyłącznie zaufanym podmiotom przetwarzającym, które działają na nasze zlecenie i zgodnie z naszymi instrukcjami:
- Vercel Inc. — hosting aplikacji i infrastruktura chmurowa (USA; Standard Contractual Clauses)
- Neon Inc. — baza danych PostgreSQL (USA; SCC)
- Resend Inc. — wysyłka e-maili transakcyjnych i powiadomień (USA; SCC)
- Twilio Inc. — wysyłka SMS (USA; SCC)
- Meta Platforms Ireland Ltd. — integracja z Instagramem i Facebookiem (gdy partner udzielił zgody)
- TikTok Technology Ltd. — integracja z TikTokiem (gdy partner udzielił zgody)
Dane mogą być udostępniane organom publicznym (np. Policja, sądy) wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie przez nie wymaganym.
5. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do swoich danych osobowych:
- Prawo dostępu — możesz zażądać informacji o tym, jakie dane przetwarzamy.
- Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia — możesz żądać usunięcia danych („prawo do bycia zapomnianym"), gdy nie są już potrzebne lub cofnąłeś zgodę.
- Prawo do ograniczenia przetwarzania — możesz żądać wstrzymania przetwarzania w określonych przypadkach.
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
- Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem kontakt@wolnytermin.com. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.
Masz również prawo wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), uodo.gov.pl.
6. Pliki cookies
Serwis WolnyTermin używa plików cookies (ciasteczek) w następujących celach:
| Rodzaj cookie | Cel | Czas przechowywania |
|---|---|---|
| Sesyjne (niezbędne) | Utrzymanie sesji zalogowanego użytkownika | Do zamknięcia przeglądarki |
| Trwałe uwierzytelniające | Zapamiętanie zalogowanego użytkownika | Do 30 dni |
| Bezpieczeństwo (CSRF) | Ochrona przed atakami CSRF | Sesja |
Nie używamy cookies reklamowych ani śledzących. Możesz zarządzać plikami cookies w ustawieniach przeglądarki — wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji serwisu.
7. Integracje z mediami społecznościowymi
Partnerzy mogą dobrowolnie połączyć swoje konta w serwisach Instagram, Facebook i TikTok z profilem na WolnyTermin, aby wyświetlać swoje ostatnie posty. W takim przypadku:
- Przetwarzamy token dostępu wyłącznie w celu pobrania i wyświetlenia postów.
- Nie przechowujemy treści postów — pobierane są na żądanie.
- Partner może w każdej chwili odłączyć konto z panelu, co natychmiast usuwa token.
- Zakres uprawnień jest minimalny — tylko odczyt treści (brak możliwości publikowania w imieniu partnera).
Korzystanie z integracji podlega również politykom prywatności odpowiednich platform: Instagram/Meta, Facebook, TikTok.
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych przed nieuprawnionym dostępem, utratą lub zniszczeniem:
- Szyfrowanie połączeń (HTTPS/TLS) na wszystkich stronach serwisu.
- Hasła przechowywane wyłącznie w postaci zaszyfrowanej (bcrypt).
- Dostęp do danych produkcyjnych ograniczony do niezbędnego minimum.
- Regularne kopie zapasowe bazy danych.
- Tokeny mediów społecznościowych przechowywane po stronie serwera — niedostępne dla innych użytkowników.
9. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności w przypadku zmian przepisów prawa, nowych funkcji serwisu lub zmiany sposobu przetwarzania danych. O istotnych zmianach poinformujemy zarejestrowanych użytkowników drogą e-mailową z wyprzedzeniem co najmniej 14 dni. Aktualna wersja polityki jest zawsze dostępna pod adresem https://wolnytermin.com/privacy.
10. Dane kontaktowe
RS Design
ul. Bohaterów Getta Warszawskiego 30, 81-609 Gdynia
E-mail: kontakt@wolnytermin.com
Telefon: 798 302 014