Polityka prywatności Terminarz24.pl
1. Informacje ogólne
1.1 Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu internetowego Terminarz24.pl.
1.2 Administratorem danych osobowych zawartych w serwisie jest: JDPL Damian Lalewicz z siedzibą w 32-082 Bolechowice, ul. Siedliski 12B, NIP: 8661653884, REGON: 369145787 (dalej: "Administrator").
1.3 Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem (RODO) i bezpiecznie przechowywane.
2. Cele i podstawy przetwarzania danych
Administrator przetwarza dane osobowe Użytkowników w następujących celach i w oparciu o następujące podstawy prawne:
2.1 Świadczenie usług drogą elektroniczną (założenie i utrzymanie Konta, obsługa subskrypcji) – podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
2.2 Realizacja obowiązków prawnych (wystawianie i przechowywanie faktur, księgowość) – podstawa prawna: art. 6 ust. 1 lit. c RODO.
2.3 Obsługa reklamacji i zapytań (formularz kontaktowy, e-mail) – podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO (prawnie uzasadniony interes Administratora).
2.4 Cele analityczne i statystyczne (analiza sposobu korzystania z serwisu w celu jego ulepszania) – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
2.5 Marketing bezpośredni własnych usług – podstawa prawna: art. 6 ust. 1 lit. f RODO.
2.6 Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
3. Odbiorcy danych i transfer poza EOG
3.1 W celu prawidłowego działania Serwisu, Administrator korzysta z usług zewnętrznych podmiotów. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- a. Dostawcy usług hostingowych i serwerowych (OVH SAS) – w celu przechowywania danych na serwerze.
- b. Dostawca przechowywania plików i kopii zapasowych bazy danych (Cloudflare, Inc. – usługa Cloudflare R2) – w celu przechowywania plików graficznych oraz backupów bazy danych.
- c. Operator płatności (ING Bank Śląski S.A. – usługa imoje) – w celu procesowania płatności za Subskrypcję (Administrator nie przechowuje pełnych danych kart płatniczych).
- d. Biuro rachunkowe / System księgowy (np. wFirma) – w celu wystawiania faktur i rozliczeń podatkowych.
- e. Dostawcy narzędzi komunikacyjnych: JUSTSEND Sp. z o.o. (usługa JustSend) — wysyłka wiadomości SMS, Zoho Corporation B.V. (usługa ZeptoMail) — wysyłka wiadomości email transakcyjnych.
- f. Dostawca monitoringu błędów aplikacji (Functional Software, Inc. – usługa Sentry) – w celu wykrywania i naprawy błędów technicznych Serwisu.
- g. Dostawca ochrony przed nadużyciami (Arcjet Limited – usługa Arcjet) – w celu ochrony Serwisu przed automatycznymi atakami i nadmiernym obciążeniem (rate limiting).
- h. Dostawca usług analitycznych (Google LLC — usługa Google Analytics) — w celu analizy sposobu korzystania z Serwisu i tworzenia statystyk odwiedzin.
- i. Dostawca session replay i heatmap (Microsoft Corporation — usługa Microsoft Clarity) — w celu analizy zachowań użytkowników i wykrywania problemów UX.
3.2 Transfer danych poza EOG. W związku z tym, że Administrator korzysta z nowoczesnych technologii (chmura obliczeniowa), niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy (głównie do USA). Administrator zapewnia, że w takim przypadku przekazywanie danych odbywa się w oparciu o stosowne zabezpieczenia prawne, w szczególności na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską, co gwarantuje odpowiedni stopień ochrony danych. W przypadku transferów do Stanów Zjednoczonych, Administrator opiera się również na decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych w ramach EU-US Data Privacy Framework (DPF), pod warunkiem że dany odbiorca jest certyfikowany w programie DPF.
4. Dane zbierane automatycznie
4.1 W trakcie korzystania z Serwisu automatycznie zbierane są następujące dane techniczne: adres IP, typ i wersja przeglądarki internetowej, system operacyjny, rozdzielczość ekranu, język przeglądarki, data i godzina odwiedzin, odwiedzone podstrony oraz adres strony, z której nastąpiło przekierowanie (referer).
4.2 Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO w celu zapewnienia prawidłowego funkcjonowania Serwisu, bezpieczeństwa oraz analiz statystycznych.
5. Okres przechowywania danych
5.1 Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po jego upływie — przez okres wymagany przez obowiązujące przepisy prawa.
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta Użytkownika | Przez czas trwania umowy + 30 dni po usunięciu konta |
| Dane fakturowe i rozliczeniowe | 5 lat od końca roku podatkowego (art. 74 ust. 2 ustawy o rachunkowości) |
| Dane analityczne (Google Analytics) | 14 miesięcy |
| Dane analityczne (Microsoft Clarity) | 12 miesięcy |
| Kopie zapasowe (backupy) | 30 dni |
| Dane rezerwacji klientów końcowych | Do czasu usunięcia przez Użytkownika lub 30 dni po zamknięciu konta Użytkownika |
| Dane z formularza kontaktowego | Do 12 miesięcy od ostatniego kontaktu |
| Logi serwera | 30 dni |
| Dziennik audytu RODO (rejestr operacji anonimizacji i usunięć) | Bezterminowo (art. 5 ust. 2 RODO — zasada rozliczalności) |
| Dane sesji użytkowników (login, urządzenia) | Do wylogowania, maksymalnie 30 dni (art. 6 ust. 1 lit. f RODO — uzasadniony interes, bezpieczeństwo) |
| Logi systemowe i audyt operacyjny aplikacji | 90 dni (art. 6 ust. 1 lit. f RODO — uzasadniony interes, bezpieczeństwo) |
| Dziennik zgód na cookies | 3 lata od ostatniej zmiany zgody (art. 7 ust. 1 RODO — okres dowodowy uzyskanej zgody) |
5.2 Archiwizacja kont nieaktywnych
Konta korzystające z planu darmowego (Free), w których żaden użytkownik nie zalogował się ani nie wykonał operacji w panelu przez 12 kolejnych miesięcy, są automatycznie archiwizowane. Procedura obejmuje trzy wiadomości e-mail wysłane z wyprzedzeniem (na 90, 30 i 7 dni przed archiwizacją), 30-dniowy okres karencji po archiwizacji z możliwością przywrócenia konta jednorazowym linkiem przesłanym e-mailem.
W trakcie okresu karencji Użytkownik może na żądanie skierowane na adres [email protected] otrzymać kopię swoich danych w formacie CSV (realizacja prawa do przenoszenia danych — art. 20 RODO). Po trwałym usunięciu konta dane osobowe są domyślnie anonimizowane w sposób nieodwracalny; na wyraźne żądanie Użytkownika realizujemy pełne usunięcie danych w miejsce anonimizacji (realizacja prawa do bycia zapomnianym — art. 17 RODO).
Dokumenty rozliczeniowe (faktury, dane płatności) są przechowywane niezależnie od archiwizacji konta przez okres 5 lat od końca roku obrotowego, zgodnie z art. 74 ust. 2 ustawy o rachunkowości — w tym okresie nie podlegają anonimizacji ani usunięciu.
Pełna procedura jest opisana w § 8.4 Regulaminu.
6. Prawa użytkownika
Każdej osobie, której dane dotyczą, przysługują następujące prawa:
6.1 Prawo dostępu do treści swoich danych.
6.2 Prawo do sprostowania danych (poprawiania).
6.3 Prawo do usunięcia danych ("prawo do bycia zapomnianym") – o ile nie stoją temu na przeszkodzie przepisy prawa (np. konieczność przechowywania faktur przez 5 lat).
6.4 Prawo do ograniczenia przetwarzania.
6.5 Prawo do przenoszenia danych.
6.6 Prawo wniesienia sprzeciwu wobec przetwarzania danych.
6.7 W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: [email protected]
6.8 Użytkownik ma również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie narusza przepisy RODO.
7. Pliki Cookies i Analityka
7.1 Serwis wykorzystuje pliki cookies (ciasteczka). Są to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika.
7.2 Administrator stosuje dwa rodzaje plików cookies:
- a. Cookies niezbędne (techniczne): Konieczne do prawidłowego funkcjonowania strony, logowania do Konta i utrzymania sesji Użytkownika. Tych plików nie można wyłączyć w ramach serwisu, gdyż uniemożliwiłoby to działanie aplikacji.
- b. Cookies analityczne (np. Google Analytics, Microsoft Clarity — session replay, heatmapy): Służą do tworzenia anonimowych statystyk oraz zrozumienia sposobu, w jaki Użytkownicy korzystają z Serwisu (kliknięcia, scrollowanie, frustracje typu rage clicks).
- c. Cookies marketingowe (opcjonalne): Wykorzystywane do prezentacji spersonalizowanych treści marketingowych oraz analizy skuteczności kampanii reklamowych. Aktualnie kategoria jest przygotowana pod przyszłe integracje (np. Meta Pixel, Google Ads remarketing) — w chwili obecnej Serwis nie aktywuje narzędzi marketingowych nawet po wyrażeniu zgody w tej kategorii.
7.3 Szczegółowa lista plików cookies stosowanych w Serwisie:
| Nazwa cookie | Cel | Czas wygaśnięcia | Kategoria |
|---|---|---|---|
| better-auth.session_token | Utrzymanie sesji logowania | 7 dni / do wylogowania | Niezbędne |
| cookieConsent | Zapamiętanie preferencji cookies | 1 rok | Niezbędne |
| cookie-consent-session-id | Anonimowy identyfikator sesji dla dziennika zgód cookies (art. 7 ust. 1 RODO) | 1 rok | Niezbędne |
| _ga | Identyfikator Google Analytics | 14 miesięcy | Analityczne |
| _ga_* | Utrzymanie stanu sesji GA | 14 miesięcy | Analityczne |
| _clck | Microsoft Clarity user ID | 1 rok | Analityczne |
| _clsk | Microsoft Clarity session | 1 dzień | Analityczne |
| MUID | Microsoft user ID | 12 miesięcy | Analityczne |
7.4 Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego urządzenia w ustawieniach przeglądarki internetowej. Zastrzega się, że wyłączenie plików niezbędnych może wpłynąć na niektóre funkcjonalności Serwisu (np. problemy z logowaniem).
8. Bezpieczeństwo danych
8.1 Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
8.2 Dostęp do Konta zabezpieczony jest hasłem. Komunikacja między urządzeniem Użytkownika a serwerem jest zaszyfrowana przy użyciu protokołu SSL (kłódka w przeglądarce).
9. Dane klientów końcowych (Rezerwujących Wizyty)
9.1 Serwis Terminarz24.pl pełni rolę wyłącznie dostawcy oprogramowania (SaaS) dla swoich Użytkowników-przedsiębiorców (np. właścicieli warsztatów, salonów, gabinetów, szkół, stacji kontroli pojazdów i innych firm usługowych).
9.2 W stosunku do danych osobowych klientów końcowych (osób rezerwujących usługi poprzez platformę), prawowitym Administratorem Danych w rozumieniu RODO jest konkretny Użytkownik (firma), do której umawiana jest wizyta.
9.3 Terminarz24.pl (Administrator Serwisu) pełni w tym procesie rolę Podmiotu Przetwarzającego (Procesora), któremu Usługodawca powierzył dane w celu technicznej obsługi Systemu Rezerwacji, na podstawie odrębnej Umowy Powierzenia Przetwarzania Danych.
9.4 Wszelkie wnioski o realizację praw (np. usunięcie danych rezerwacji, prawo dostępu do historii wizyt) osoby rezerwujące wizyty powinny kierować bezpośrednio do wybranej firmy, z którą zawierają umowę wykonania usługi.
10. Postanowienia końcowe
10.1 Niniejsza Polityka prywatności stanowi integralną część zasad funkcjonowania Serwisu Terminarz24.pl i jest publicznie dostępna w celu realizacji obowiązku informacyjnego wynikającego z RODO.
10.2 Administrator zastrzega sobie prawo do zmian w Polityce Prywatności w przypadku zmian przepisów prawa lub rozwoju technologii. O istotnych zmianach Użytkownicy będą informowani mailowo lub poprzez komunikat w Serwisie.
10.3 Polityka prywatności wchodzi w życie z dniem 27.03.2026 r. Ostatnia aktualizacja: 23.05.2026 r. (obowiązuje od 30.05.2026 r.).