Polityka Prywatności

Wersja obowiązująca od 15 czerwca 2026 r.

I. Informacje podstawowe

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z aplikacji PROVISIT.

Administratorem danych osobowych użytkowników aplikacji PROVISIT w zakresie danych niezbędnych do założenia i obsługi konta użytkownika jest Paulina Włodarczyk, ul. Warszawska 252/26, 05-300 Mińsk Mazowiecki, NIP: 7011104600, REGON: 523060603 (dalej: „PROVISIT", „Firma" lub „Administrator").

Kontakt z Administratorem:

  • adres: ul. Warszawska 252/26, 05-300 Mińsk Mazowiecki;
  • telefon: +48 790 255 492;
  • e-mail do spraw ochrony danych osobowych: iodprovisit@gmail.com.

Polityka została sporządzona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO").

PROVISIT przykłada szczególną wagę do ochrony prywatności użytkowników i stosuje odpowiednie środki techniczne oraz organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych.

W celu zwiększenia przejrzystości niniejszej Polityki przypominamy, że:

  • Administrator - podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych.
  • Podmiot przetwarzający - podmiot przetwarzający dane osobowe w imieniu administratora i na jego polecenie.
  • Dane osobowe - wszelkie informacje pozwalające zidentyfikować osobę fizyczną, np. imię, nazwisko, numer telefonu czy adres e-mail.
  • Przetwarzanie danych - każda operacja wykonywana na danych osobowych, m.in. zbieranie, przechowywanie, organizowanie, wykorzystywanie, udostępnianie czy usuwanie danych.

II. Role stron w przetwarzaniu danych

1. Użytkownik aplikacji jako administrator danych

W odniesieniu do danych klientów, pracowników oraz współpracowników wprowadzanych do aplikacji, administratorem danych jest Użytkownik aplikacji, który samodzielnie dba o obowiązki informacyjne RODO wobec tych podmiotów.

Użytkownik aplikacji samodzielnie decyduje:

  • jakie dane są wprowadzane do aplikacji;
  • w jakim celu dane są przetwarzane;
  • przez jaki okres dane będą przechowywane;
  • jakie podstawy prawne przetwarzania stosuje;
  • komu dane mogą być udostępniane;
  • jakie zgody są pozyskiwane od klientów.

Administrator (Użytkownik aplikacji) odpowiada za spełnienie wszystkich obowiązków wynikających z RODO wobec osób, których dane przetwarza, w szczególności za realizację obowiązku informacyjnego, legalność przetwarzania danych oraz realizację praw osób, których dane dotyczą.

2. Dane pracowników i współpracowników

Jeżeli użytkownik aplikacji wprowadza do systemu dane swoich pracowników, współpracowników, osób upoważnionych lub innych członków personelu, jest zobowiązany samodzielnie spełnić wobec tych osób obowiązki wynikające z art. 13 lub art. 14 RODO oraz posiadać odpowiednią podstawę prawną przetwarzania ich danych osobowych.

PROVISIT nie odpowiada za:

  • legalność pozyskania danych pracowników lub współpracowników;
  • realizację obowiązków informacyjnych wobec tych osób;
  • prawidłowość podstaw prawnych przetwarzania stosowanych przez użytkownika aplikacji.

Pełną odpowiedzialność za przetwarzanie danych pracowników i współpracowników ponosi użytkownik aplikacji będący administratorem tych danych.

3. PROVISIT jako podmiot przetwarzający

W zakresie danych klientów, pracowników oraz współpracowników wprowadzonych do aplikacji przez użytkowników, PROVISIT działa wyłącznie jako podmiot przetwarzający dane osobowe na udokumentowane polecenie administratora danych.

PROVISIT zapewnia infrastrukturę techniczną umożliwiającą przechowywanie i organizację danych, jednak nie decyduje samodzielnie o celach ani sposobach ich przetwarzania.

PROVISIT nie wykorzystuje danych klientów, pracowników ani współpracowników użytkowników do własnych celów marketingowych, handlowych lub profilowania.

Przetwarzanie danych przez PROVISIT ogranicza się wyłącznie do czynności niezbędnych do prawidłowego funkcjonowania aplikacji, utrzymania infrastruktury technicznej, zapewnienia bezpieczeństwa danych oraz realizacji funkcjonalności dostępnych w aplikacji.

III. Klauzula informacyjna dla użytkowników aplikacji PROVISIT (art. 13 RODO)

W związku z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO") informujemy, że:

1. Administrator danych

Administratorem danych osobowych użytkowników aplikacji PROVISIT jest Paulina Włodarczyk, ul. Warszawska 252/26, 05-300 Mińsk Mazowiecki, NIP: 7011104600, REGON: 523060603, tel.: +48 790 255 492, e-mail do spraw ochrony danych osobowych: iodprovisit@gmail.com.

2. Cele i podstawy prawne przetwarzania danych

Dane osobowe użytkowników aplikacji są przetwarzane w następujących celach:

CelPodstawa prawna
Założenie i prowadzenie konta użytkownikaart. 6 ust. 1 lit. b RODO (wykonanie umowy)
Obsługa subskrypcji i płatnościart. 6 ust. 1 lit. b RODO (wykonanie umowy)
Realizacja obowiązków prawnych (podatkowych, rachunkowych, reklamacyjnych)art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Bezpieczeństwo aplikacji, zapobieganie nadużyciom, ochrona przed nieuprawnionym dostępemart. 6 ust. 1 lit. f RODO (uzasadniony interes)
Dochodzenie roszczeń lub obrona przed roszczeniamiart. 6 ust. 1 lit. f RODO (uzasadniony interes)
Kontakt z użytkownikiem w sprawach związanych z funkcjonowaniem aplikacjiart. 6 ust. 1 lit. b RODO (wykonanie umowy)
Wysyłanie informacji marketingowych (wyłącznie za odrębną zgodą)art. 6 ust. 1 lit. a RODO (zgoda)

3. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane użytkownika:

  • imię i nazwisko;
  • adres e-mail;
  • numer telefonu;
  • dane salonu lub gabinetu;
  • dane rozliczeniowe;
  • informacje dotyczące subskrypcji;
  • identyfikatory techniczne konta;
  • adres IP;
  • tokeny powiadomień push;
  • informacje o urządzeniu wykorzystywanym do korzystania z aplikacji.

4. Odbiorcy danych

Dane mogą być przekazywane podmiotom świadczącym usługi na rzecz Administratora, w szczególności:

  • Google Cloud Platform (Firebase);
  • Google Cloud Firestore;
  • Firebase Authentication;
  • Firebase Storage;
  • Google Cloud Functions;
  • Firebase Cloud Messaging;
  • EmailLabs (Vercom S.A.) - dostawca infrastruktury pocztowej;
  • dostawcom usług księgowych;
  • kancelariom prawnym;
  • podmiotom świadczącym usługi IT.

Podmioty te przetwarzają dane wyłącznie na podstawie zawartych umów i zgodnie z poleceniami Administratora.

5. Transfer danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług Google oraz innych dostawców technologicznych może dochodzić do przekazywania niektórych danych poza Europejski Obszar Gospodarczy.

W takich przypadkach Administrator stosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności Standardowe Klauzule Umowne Komisji Europejskiej (SCC) lub inne mechanizmy dopuszczone przez przepisy prawa.

6. Okres przechowywania danych

Dane będą przechowywane:

  • przez okres korzystania z konta użytkownika;
  • przez okres obowiązywania umowy;
  • przez okres wymagany przepisami prawa;
  • do czasu przedawnienia ewentualnych roszczeń;
  • do czasu cofnięcia zgody - w zakresie danych przetwarzanych na podstawie zgody.

Użytkownik ma obowiązek zadbać o kopie wszystkich zgód oraz danych, które pobiera w ramach aplikacji PROVISIT, z uwagi na to, że po zakończeniu korzystania przez Użytkownika z aplikacji dane te zostaną utracone.

7. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych;
  • sprostowania danych;
  • usunięcia danych;
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • wniesienia sprzeciwu wobec przetwarzania;
  • cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

8. Prawo wniesienia skargi

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

Prezes Urzędu Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A, 00-014 Warszawa
www.uodo.gov.pl

9. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, jednak ich niepodanie może uniemożliwić założenie konta, korzystanie z aplikacji lub realizację usług świadczonych za jej pośrednictwem.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe użytkowników nie są wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, o których mowa w art. 22 RODO.

Administrator nie prowadzi profilowania użytkowników w rozumieniu RODO.

Aplikacja może wykorzystywać automatyczne mechanizmy techniczne związane z bezpieczeństwem, walidacją danych, obsługą subskrypcji, wysyłką powiadomień oraz funkcjonowaniem usług, jednak mechanizmy te nie wywołują skutków prawnych wobec użytkownika ani nie wpływają na jego sytuację w sposób istotny.

Zasady korzystania z aplikacji określa Regulamin aplikacji ProVisit, którego niniejsza Polityka stanowi integralną część.