Przejdź do treści głównej

Polityka prywatności

Jak zbieramy, używamy i chronimy Twoje dane osobowe

Ostatnia aktualizacja: 2026-06-08

1

Administrator danych

Administratorem Twoich danych osobowych jest: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Republika Słowacka NIP: SK2121316725 IČO 53253914 (numer rejestrowy, Republika Słowacka) Email: info@yappointment.com

2

Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych zgodnie z art. 6 i 9 RODO:

  • Wykonanie umowy (art. 6 ust. 1 lit. b) – Świadczenie usług rezerwacji wizyt, zarządzanie kontem użytkownika, obsługa klienta
  • Zgoda (art. 6 ust. 1 lit. a) – Pliki cookie analityczne, powiadomienia SMS
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) – Doskonalenie usług, zapobieganie oszustwom, bezpieczeństwo platformy
  • Obowiązek prawny (art. 6 ust. 1 lit. c) – Ewidencja podatkowa, zgodność z przepisami, żądania organów ścigania
  • Komunikacja marketingowa — na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO), w tym zimny kontakt między przedsiębiorstwami (B2B), lub na podstawie Twojej zgody (art. 6 ust. 1 lit. a) RODO), gdy zgoda jest prawnie wymagana (np. marketing wobec osób fizycznych/konsumentów). Zobacz sekcję 'Marketing i kontakt biznesowy' poniżej.
3

Marketing i kontakt biznesowy

Cel: Marketing bezpośredni / kontakt biznesowy z potencjalnymi klientami biznesowymi (B2B), w tym zimne wiadomości e-mail wysyłane na opublikowane służbowe adresy kontaktowe. Podstawa prawna: Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes. Naszym prawnie uzasadnionym interesem jest promowanie naszego oprogramowania do rezerwacji wizyt (yAppointment) wśród firm, dla których jest ono istotne. Kategorie danych: służbowe dane kontaktowe (nazwa firmy, stanowisko / służbowy adres e-mail). Źródło danych: publicznie dostępne służbowe dane kontaktowe. Prawo do sprzeciwu: W każdej chwili możesz wnieść sprzeciw wobec tego przetwarzania na podstawie Art. 21 RODO. Sprzeciw wobec marketingu bezpośredniego jest bezwzględny — po wniesieniu sprzeciwu niezwłocznie zaprzestajemy przetwarzania Twoich danych w tym celu.

4

Kategorie danych osobowych

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne – Imię i nazwisko, adres e-mail, numer telefonu, informacje profilowe
  • Dane wizytowe – Szczegóły rezerwacji, historia usług, preferencje, anulowania
  • Dane techniczne – Adres IP, typ przeglądarki, informacje o urządzeniu, system operacyjny
  • Dane dotyczące użytkowania – Odwiedzone strony, używane funkcje, wzorce interakcji, czas trwania sesji
  • Dane płatnicze – Zapisy transakcji przetwarzane przez Stripe (nie przechowujemy numerów kart)
  • Dane komunikacyjne – Wiadomości SMS, korespondencja e-mail, powiadomienia w aplikacji
5

Podmioty przetwarzające dane

Udostępniamy Twoje dane osobowe następującym zaufanym dostawcom usług, którzy przetwarzają dane w naszym imieniu:

  • Stripe, Inc. (USA) – Przetwarzanie płatności. Stripe posiada certyfikat PCI DSS Level 1. Przekazywanie danych jest objęte certyfikacją EU-US Data Privacy Framework (DPF) firmy Stripe, ze Standardowymi Klauzulami Umownymi (SCC) jako dodatkowym zabezpieczeniem. Prywatność: https://stripe.com/privacy
  • Twilio, Inc. (USA) – Powiadomienia SMS i komunikacja. Przekazywanie danych jest objęte certyfikacją EU-US Data Privacy Framework (DPF) firmy Twilio, z SCC jako dodatkowym zabezpieczeniem. Prywatność: https://www.twilio.com/legal/privacy
  • Mistral AI (Francja, UE) – Funkcje oparte na sztucznej inteligencji, takie jak inteligentne planowanie i generowanie tekstu. Dane pozostają w UE. Mistral AI nie używa Twoich danych do trenowania swoich modeli. Prywatność: https://mistral.ai/terms/#privacy-policy
  • Google LLC (USA) – Google Analytics 4 do anonimowych statystyk użytkowania strony. Aktywowany wyłącznie za Twoją zgodą. Przekazywanie danych jest objęte certyfikacją EU-US Data Privacy Framework (DPF) firmy Google, z SCC jako dodatkowym zabezpieczeniem. Prywatność: https://policies.google.com/privacy
  • Rackforest Kft. (Węgry, UE) – Hosting serwerów i infrastruktura. Dane pozostają w UE. Kontakt: info@rackforest.com
  • Firebase Cloud Messaging (Google, USA) – Powiadomienia push dla aplikacji mobilnej. Przekazywanie danych jest objęte certyfikacją EU-US Data Privacy Framework (DPF) firmy Google, z SCC jako dodatkowym zabezpieczeniem.
6

Międzynarodowe przekazywanie danych

Niektórzy nasi dostawcy usług znajdują się poza Europejskim Obszarem Gospodarczym (EOG). Przy przekazywaniu danych osobowych poza EOG opieramy się na: • Certyfikacji EU-US Data Privacy Framework (DPF) w przypadku przekazywania danych do certyfikowanych dostawców z USA (Google, Stripe, Twilio) • Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską jako dodatkowym zabezpieczeniu • Decyzjach stwierdzających odpowiedni stopień ochrony, tam gdzie są dostępne • Dodatkowych środkach bezpieczeństwa, w tym szyfrowaniu podczas przesyłania i przechowywania Możesz zażądać więcej informacji o stosowanych zabezpieczeniach (certyfikacja DPF lub SCC), kontaktując się z nami pod adresem info@yappointment.com.

7

Okresy przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do celów opisanych w niniejszej polityce:

  • Dane dotyczące wizyt i rezerwacji – 3 lata od ostatniej wizyty
  • Dokumentacja fakturowania i rozliczeń – 7 lat (obowiązek prawny do celów podatkowych)
  • Dane analityczne (GA4) – 14 miesięcy (maksymalny okres przechowywania przez Google z anonimizacją)
  • Dane konta użytkownika – Do momentu złożenia wniosku o usunięcie + 30-dniowy okres karencji
  • Rejestry SMS/komunikacji – 1 rok
  • Dzienniki serwera – 90 dni
  • Zapisy zgody na pliki cookie – 1 rok (następnie wymagana ponowna zgoda)
8

Twoje prawa (art. 15–22 RODO)

Na podstawie Ogólnego Rozporządzenia o Ochronie Danych (RODO) przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) – Żądanie kopii przetwarzanych przez nas danych osobowych
  • Prawo do sprostowania (art. 16) – Poprawianie niedokładnych lub niekompletnych danych osobowych
  • Prawo do usunięcia danych (art. 17) – Żądanie usunięcia danych osobowych ('prawo do bycia zapomnianym')
  • Prawo do ograniczenia przetwarzania (art. 18) – Żądanie ograniczonego przetwarzania Twoich danych
  • Prawo do przenoszenia danych (art. 20) – Otrzymanie Twoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
  • Prawo do sprzeciwu (art. 21) – Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawa dotyczące zautomatyzowanego podejmowania decyzji (art. 22) – Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które mogłyby mieć na Ciebie istotny wpływ
9

Wykorzystanie sztucznej inteligencji (SI)

Nasza platforma wykorzystuje Mistral AI do dostarczania inteligentnych funkcji, takich jak: • Inteligentne sugestie planowania • Automatyczne generowanie tekstu dla komunikacji biznesowej • Analiza danych i wgląd w raporty Mistral AI to francuska firma działająca w Unii Europejskiej. Twoje dane przetwarzane przez Mistral AI pozostają w UE i są objęte ochroną RODO. Mistral AI nie wykorzystuje Twoich danych osobowych do trenowania ani doskonalenia swoich modeli AI. Wszystkie funkcje SI są opcjonalne i możesz zdecydować, że nie będziesz z nich korzystać. Zgodnie z aktem UE w sprawie sztucznej inteligencji (rozporządzenie (UE) 2024/1689), w przypadku gdy system SI wchodzi w bezpośrednią interakcję z Tobą (na przykład asystent zintegrowany z produktem lub chatbot), wyraźnie informujemy, że wchodzisz w interakcję ze sztuczną inteligencją, a wszelkie treści wygenerowane przez SI są oznaczane jako takie.

10

Komunikacja SMS

Używamy SMS-ów do przypomnień o wizytach i potwierdzeń rezerwacji. Dostarczanie SMS-ów odbywa się przez: • Twilio (dostawca SMS w chmurze, USA) • Android SMS Gateway App (bezpośrednie wysyłanie przez kartę SIM telefonu służbowego) SMS-y transakcyjne (przypomnienia o wizytach, potwierdzenia rezerwacji) są wysyłane na podstawie umowy o świadczenie usług w momencie dokonania rezerwacji. Marketing SMS wymaga Twojej wyraźnej zgody, a możesz zrezygnować w dowolnym momencie, odpowiadając STOP lub poprzez ustawienia konta.

11

Pliki cookie i technologie śledzenia

Używamy plików cookie i podobnych technologii. Szczegółowe informacje o używanych przez nas plikach cookie znajdziesz w naszej Polityce plików cookie. Wdrażamy Google Consent Mode v2, co oznacza, że analityczne pliki cookie nie są ustawiane, dopóki nie wyrazisz wyraźnej zgody.

12

Prywatność dzieci

Nasze usługi nie są skierowane do osób poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 16 roku życia, podejmiemy kroki w celu usunięcia tych informacji.

13

Zmiany w niniejszej Polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy Cię, publikując zaktualizowaną politykę na naszej stronie internetowej i, jeśli to możliwe, pocztą elektroniczną. Zalecamy regularne przeglądanie niniejszej polityki. Data 'Ostatniej aktualizacji' u góry strony wskazuje najnowszą wersję.

14

Prawo do złożenia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo złożyć skargę do: Úrad na ochranu osobných údajov Slovenskej republiky (Urząd Ochrony Danych Osobowych Republiki Słowackiej) Hranicna 12 820 07 Bratislava 27 Republika Słowacka Strona internetowa: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Możesz również złożyć skargę do organu nadzorczego w swoim kraju zamieszkania.

15

Kontakt

W przypadku pytań dotyczących niniejszej Polityki prywatności lub w celu skorzystania z praw ochrony danych: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Republika Słowacka Zapytania ogólne: info@yappointment.com Zapytania dotyczące rozliczeń: billing@yappointment.com