Polityka Prywatności

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w serwisie rezerwuj.me jest:

2. Zakres i cel przetwarzania danych

2.1. Dla klientów rezerwujących wizyty:

Przetwarzamy następujące dane osobowe:

• Imię i nazwisko - w celu identyfikacji rezerwacji
• Adres e-mail - w celu wysyłki potwierdzeń rezerwacji i powiadomień
• Numer telefonu - w celu kontaktu związanego z wizytą i powiadomień SMS
• Data i godzina wizyty - w celu realizacji usługi rezerwacji
• Uwagi do rezerwacji - w celu lepszej obsługi (opcjonalnie)

2.2. Dla właścicieli i pracowników gabinetów:

• Dane rejestracyjne - email, hasło (zaszyfrowane), imię i nazwisko
• Dane gabinetu - nazwa, adres, telefon, NIP (dla fakturowania)
• Dane pracowników - imię i nazwisko, email, telefon (opcjonalnie)
• Dane usług - nazwy, opisy, ceny, czas trwania
• Grafik dostępności - godziny pracy pracowników
• Dane z Google Calendar - informacje o zajętości/wolności w kalendarzu (bez szczegółów wydarzeń prywatnych)

2.3. Dane techniczne:

• Adres IP - w celach bezpieczeństwa i przeciwdziałania nadużyciom
• Pliki cookies - w celu utrzymania sesji użytkownika
• Logi systemowe - w celach technicznych i bezpieczeństwa

3. Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na podstawie:

• Art. 6 ust. 1 lit. b RODO - wykonanie umowy (realizacja rezerwacji, świadczenie usługi)
• Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego (księgowość, faktury)
• Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (bezpieczeństwo, statystyki)
• Art. 6 ust. 1 lit. a RODO - zgoda (powiadomienia SMS, integracja z Google Calendar)

4. Okres przechowywania danych

• Dane rezerwacji - przez 3 lata od daty wizyty (dla celów reklamacyjnych i księgowych)
• Dane księgowe i faktury - 5 lat zgodnie z przepisami podatkowymi
• Konta użytkowników - do momentu usunięcia konta lub 3 lata od ostatniej aktywności
• Logi systemowe - do 12 miesięcy

5. Odbiorcy danych (podmioty przetwarzające)

Twoje dane osobowe mogą być przekazywane zaufanym podmiotom przetwarzającym, które pomagają nam w świadczeniu usług:

• Cloudflare, Inc. (USA) - hosting, CDN, bezpieczeństwo - zabezpieczone klauzulami umownymi SCCs
• Resend (USA) - system wysyłki e-mail - zabezpieczone klauzulami umownymi SCCs
• Google LLC (USA) - logowanie OAuth, integracja z Google Calendar - zabezpieczone klauzulami umownymi SCCs
• Tpay S.A. (Polska) - obsługa płatności elektronicznych
• smsapi.pl (Polska) - bramka SMS do wysyłki powiadomień
• Infakt (Polska) - biuro rachunkowe
• Fakturownia.pl (Polska) - system wystawiania faktur

Uwaga: W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiednie zabezpieczenia zgodnie z RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu - możesz uzyskać informację, jakie dane przetwarzamy
• Prawo do sprostowania - możesz poprawić nieprawidłowe dane
• Prawo do usunięcia (“prawo do bycia zapomnianym”) - możesz żądać usunięcia danych
• Prawo do ograniczenia przetwarzania - możesz ograniczyć przetwarzanie danych
• Prawo do przenoszenia danych - możesz otrzymać dane w formacie umożliwiającym ich przeniesienie
• Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu danych
• Prawo do cofnięcia zgody - w każdej chwili możesz cofnąć zgodę (dotyczy przetwarzania opartego na zgodzie)

Aby skorzystać z powyższych praw, skontaktuj się z nami: iod@profectum.pl

Masz również prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Pliki cookies

Serwis rezerwuj.me wykorzystuje pliki cookies (ciasteczka) w celu:

• Utrzymania sesji - zapamiętywanie logowania (cookies sesyjne, niezbędne)
• Preferencji językowych - zapamiętywanie wybranego języka

Możesz w każdej chwili zmienić ustawienia cookies w swojej przeglądarce. Wyłączenie cookies może ograniczyć funkcjonalność serwisu.

Nie używamy cookies do śledzenia zachowań, reklam behawioralnych ani analityki zewnętrznej (Google Analytics).

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

• Szyfrowanie połączeń SSL/TLS (HTTPS)
• Szyfrowanie haseł (bcrypt)
• Regularne kopie zapasowe
• Ograniczony dostęp do danych - tylko upoważnieni pracownicy
• Monitoring i logi bezpieczeństwa
• Ochrona przed atakami DDoS (Cloudflare)

9. Integracja z Google Calendar

Jeśli właściciel gabinetu lub pracownik zdecyduje się połączyć konto z Google Calendar:

• Wymagana jest zgoda poprzez Google OAuth 2.0
• System odczytuje tylko informacje o zajętości (busy/free) - bez dostępu do szczegółów prywatnych wydarzeń
• System tworzy wydarzenia dla rezerwacji z systemu (tytuł: “Usługa (Imię Nazwisko)”)
• Zgoda może być cofnięta w każdej chwili - odłączenie kalendarza w panelu pracownika
• Po odłączeniu tokeny dostępu są natychmiast usuwane z naszej bazy

Więcej o polityce prywatności Google: https://policies.google.com/privacy

10. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na użytkowników.

11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy użytkowników poprzez:

• Powiadomienie e-mail (dla zarejestrowanych użytkowników)
• Komunikat na stronie głównej serwisu

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://rezerwuj.me/privacy-policy

12. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt: