Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest Lubomír Unar, IČO 05000386, z siedzibą pod adresem č.p. 220, 768 75 Loukov, Republika Czeska, operator usługi Resovu dostępnej pod adresem resovu.com (dalej „Administrator”). Administrator nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO, ponieważ główna działalność nie obejmuje przetwarzania na dużą skalę szczególnych kategorii danych ani systematycznego monitorowania na dużą skalę. W sprawach dotyczących ochrony danych prosimy o kontakt: resovu@resovu.com. Organem nadzorczym jest czeski Urząd Ochrony Danych Osobowych (www.uoou.cz).

2. Zakres zbieranych danych

Przetwarzamy następujące kategorie danych osobowych: Dane konta: adres e-mail, imię i nazwisko, nazwa firmy, adres firmy, numery identyfikacji podatkowej (do fakturowania), wybrany język i strefa czasowa. Dane rezerwacji: imiona i nazwiska klientów, adresy e-mail, numery telefonów, daty i godziny rezerwacji, wybrane usługi, notatki do rezerwacji, odpowiedzi na niestandardowe pola formularzy, status płatności. Dane płatności: identyfikatory transakcji, dane faktur, informacje o planie subskrypcyjnym. Uwaga: numery kart kredytowych i dane kart płatniczych są przetwarzane wyłącznie przez Stripe i nigdy nie są przechowywane na serwerach Resovu. Dane techniczne: adresy IP (dla bezpieczeństwa i rate limitingu), typ i wersja przeglądarki, system operacyjny, typ urządzenia, adresy URL odsyłające, odwiedzane strony, czas trwania sesji, pliki cookie (jak opisano w sekcji 8). Dane komunikacyjne: adresy e-mail i numery telefonów używane do wysyłania potwierdzeń rezerwacji, przypomnień i powiadomień systemowych. Dane personelu: imiona i nazwiska pracowników, adresy e-mail, godziny pracy, przypisane usługi i dostępność kalendarza. Dane są zbierane: bezpośrednio od Użytkowników podczas rejestracji i korzystania z usługi, od klientów Użytkownika podczas procesu rezerwacji, z przeglądarki Użytkownika za pośrednictwem plików cookie i podobnych technologii (za zgodą, gdy jest to wymagane) oraz z usług stron trzecich (np. dane Google Calendar przy włączonej synchronizacji).

3. Cel przetwarzania

Przetwarzamy dane osobowe w następujących celach: Świadczenie i administrowanie usługą Resovu, w tym zarządzanie rezerwacjami, klientami, personelem i usługami. Przetwarzanie płatności i zarządzanie subskrypcjami za pośrednictwem Stripe. Wysyłanie potwierdzeń rezerwacji, przypomnień i powiadomień systemowych za pośrednictwem poczty elektronicznej (Resend) i SMS (Infobip). Poprawa jakości usługi poprzez analitykę i statystyki użytkowania (wyłącznie za zgodą za pośrednictwem banera cookie). Zapewnienie bezpieczeństwa usługi, w tym rate limiting, wykrywanie oszustw i zapobieganie nadużyciom. Wypełnianie obowiązków prawnych, w szczególności wymogów w zakresie księgowości, podatków i przechowywania danych. Zapewnienie obsługi klienta i odpowiadanie na zapytania. Monitorowanie błędów i niezawodności usługi za pośrednictwem Sentry (session replay przy błędach w celu diagnozowania i naprawiania problemów). Wystawianie faktur i prowadzenie dokumentacji księgowej.

4. Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych: Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie niezbędne do świadczenia usługi Resovu, w tym zarządzanie kontem, przetwarzanie rezerwacji, obsługa płatności i wysyłanie komunikacji transakcyjnej (potwierdzenia, przypomnienia). Uzasadniony interes (art. 6 ust. 1 lit. f RODO): Bezpieczeństwo usługi (rate limiting, zapobieganie nadużyciom), monitorowanie błędów (Sentry), poprawa usługi poprzez zagregowaną analitykę oraz zapewnienie integralności systemu. Przeprowadziliśmy test równowagi, aby upewnić się, że nasze uzasadnione interesy nie przeważają nad prawami osób, których dane dotyczą. Zgoda (art. 6 ust. 1 lit. a RODO): Komunikacja marketingowa, analityczne pliki cookie (Google Analytics, Hotjar, Microsoft Clarity) i marketingowe pliki cookie (Facebook Pixel, LinkedIn, TikTok, Google Ads). Zgodę można wycofać w dowolnym momencie za pośrednictwem banera cookie lub kontaktując się z nami. Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Przechowywanie dokumentacji księgowej i podatkowej (5 lat zgodnie z czeskim prawem rachunkowym), odpowiadanie na żądania organów ścigania oraz wykonywanie nakazów sądowych.

5. Udostępnianie danych stronom trzecim

Dane osobowe udostępniamy wyłącznie zaufanym dostawcom usług niezbędnych do działania: Supabase (hosting bazy danych, UE), Stripe (przetwarzanie płatności), Vercel (hosting aplikacji), Resend (e-maile transakcyjne), Infobip (przypomnienia SMS), Google (synchronizacja kalendarza, opcjonalnie; Google Analytics 4 i Google Tag Manager do analityki strony internetowej), Sentry (monitorowanie błędów), Upstash (rate limiting, UE). Z każdym procesorem mamy zawartą umowę o przetwarzanie danych (DPA). Narzędzia analityczne i marketingowe (Google Analytics 4 obsługiwany za pośrednictwem Google Tag Manager, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) przetwarzają dane wyłącznie na podstawie Twojej wyraźnej zgody za pośrednictwem banera cookie. Wdrażamy Google Consent Mode v2 z rozróżnieniem regionalnym — w UE/EOG/Wielkiej Brytanii żadne dane analityczne ani marketingowe nie są zbierane bez wyraźnej zgody (opt-in); poza UE dane są zbierane automatycznie z możliwością rezygnacji (opt-out). Niektóre dane osobowe mogą być przekazywane do krajów poza UE/EOG (głównie USA) w ramach usług podwykonawców (Stripe, Resend, Sentry, Google). Transfery te są zabezpieczone standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską i/lub decyzjami o adekwatności w ramach EU-US Data Privacy Framework. Szczegóły dotyczące zabezpieczeń poszczególnych procesorów znajdują się w sekcji RODO — Lista podwykonawców.

6. Okres przechowywania danych

Przechowujemy dane osobowe przez następujące okresy: Dane konta: Przez czas trwania konta Użytkownika plus 30 dni po usunięciu konta. Dane księgowe i fakturowe są przechowywane przez 5 lat zgodnie z czeskim prawem rachunkowym (ustawa nr 563/1991 Dz.U.). Dane rezerwacji: Konfigurowalne przez Użytkownika (najemcę) w pulpicie nawigacyjnym Resovu. Domyślny okres przechowywania wynosi 365 dni. Po upływie okresu przechowywania dane osobowe w rezerwacjach są automatycznie anonimizowane przez systemowe zadanie cron czyszczenia PII, natomiast dane statystyczne są zachowywane w formie zanonimizowanej. Dane rate limitingu: Adresy IP przechowywane w systemie rate limitingu są automatycznie usuwane po wygaśnięciu okna rate limitu (zwykle 60 sekund). Dane analityczne: Dane analityczne oparte na plikach cookie podlegają polityce przechowywania odpowiednich dostawców analityki (Google Analytics: domyślnie 14 miesięcy, Hotjar: 365 dni, Clarity: 13 miesięcy). Dane te są zbierane wyłącznie za wyraźną zgodą Użytkownika. Dane monitorowania błędów: Sentry przechowuje dane o błędach, w tym session replay (migawki DOM przy błędach), przez 90 dni. Dzienniki komunikacyjne: Dzienniki dostarczenia e-maili i SMS są przechowywane przez 30 dni w celach diagnostycznych. Po usunięciu konta wszystkie dane osobowe są usuwane w ciągu 30 dni, chyba że wymogi prawne nakazują dłuższe przechowywanie. Użytkownicy mogą zażądać wcześniejszego usunięcia, kontaktując się z resovu@resovu.com, z zastrzeżeniem prawnych obowiązków przechowywania.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa: Prawo dostępu (art. 15): Masz prawo do uzyskania potwierdzenia, czy przetwarzane są dotyczące Cię dane osobowe, a jeśli tak, do uzyskania dostępu do tych danych i otrzymania ich kopii. Prawo do sprostowania (art. 16): Masz prawo żądać sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych. Prawo do usunięcia / prawo do bycia zapomnianym (art. 17): Masz prawo żądać usunięcia swoich danych osobowych, gdy nie są już niezbędne do celu, w jakim zostały zebrane, gdy cofniesz zgodę lub gdy nie istnieje inna podstawa prawna przetwarzania. Prawo do ograniczenia przetwarzania (art. 18): Masz prawo żądać ograniczenia przetwarzania w określonych okolicznościach, na przykład gdy kwestionujesz prawidłowość danych. Prawo do przenoszenia danych (art. 20): Masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie (eksport CSV jest dostępny w pulpicie nawigacyjnym Resovu). Prawo do sprzeciwu (art. 21): Masz prawo sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw. Prawo do cofnięcia zgody (art. 7 ust. 3): Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie. Cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem. Prawo do złożenia skargi: Masz prawo złożyć skargę do organu nadzorczego, w szczególności do czeskiego Urzędu Ochrony Danych Osobowych (UOOU, www.uoou.cz). Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem resovu@resovu.com. Odpowiemy w ciągu 30 dni. Może być wymagana weryfikacja tożsamości. Za korzystanie z tych praw nie jest pobierana opłata, chyba że żądania są oczywiście bezzasadne lub nadmierne.

8. Pliki cookie

Nasza strona internetowa wykorzystuje pliki cookie i podobne technologie do zapewnienia podstawowej funkcjonalności (technicznie niezbędne pliki cookie), celów analitycznych (za Twoją zgodą) oraz celów marketingowych (za Twoją zgodą). Wszystkie skrypty analityczne i marketingowe są zarządzane za pośrednictwem Google Tag Manager (GTM). Kategorie plików cookie: Niezbędne pliki cookie (zawsze aktywne): cc_cookie (vanilla-cookieconsent, przechowuje preferencje zgody, 182 dni), sb-*-auth-token (Supabase, sesja uwierzytelniania, czas trwania sesji), locale (preferencje językowe, 1 rok), geo_consent_region (ustawienie regionu zgody — eu lub row, 182 dni). Te pliki cookie są niezbędne do działania usługi i nie można ich wyłączyć. Analityczne pliki cookie (wymagają zgody w UE): _ga, _ga_* (Google Analytics 4, statystyki odwiedzin, 14 miesięcy), _hjSession*, _hjSessionUser* (Hotjar, nagrywanie sesji i mapy cieplne, 30 minut / 1 rok), _clck, _clsk (Microsoft Clarity, nagrywanie sesji, 1 rok / sesja). Te pliki cookie pomagają nam zrozumieć, jak odwiedzający korzystają z naszej strony. Marketingowe pliki cookie (wymagają zgody w UE): _fbp (Facebook Pixel, śledzenie konwersji, 90 dni), _li_* (LinkedIn Insight Tag, śledzenie konwersji, 90 dni), _ttp (TikTok Pixel, śledzenie konwersji, 13 miesięcy). Te pliki cookie są używane do reklamy i remarketingu. Regionalny tryb zgody: W UE/EOG/Wielkiej Brytanii żadne analityczne ani marketingowe pliki cookie nie są ustawiane bez Twojej wyraźnej zgody (tryb opt-in). Poza UE pliki cookie są ładowane automatycznie z możliwością rezygnacji (tryb opt-out). Twoja lokalizacja jest ustalana automatycznie na podstawie Twojego adresu IP. Możesz zarządzać swoimi preferencjami dotyczącymi plików cookie w dowolnym momencie, klikając przycisk ustawień plików cookie w stopce strony. Google Analytics 4 działa z włączoną anonimizacją IP, w trybie Google Consent Mode v2 i jest obsługiwany za pośrednictwem Google Tag Manager.

9. Dane dzieci

Usługa Resovu nie jest przeznaczona dla osób poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych dzieci. Jeśli dowiemy się, że nieumysłnie zebraliśmy dane dziecka poniżej 16 roku życia, niezwłocznie je usuniemy. Jeśli podejrzewasz, że dziecko korzysta z naszej usługi, skontaktuj się z nami pod adresem resovu@resovu.com.

10. Zautomatyzowane podejmowanie decyzji

Resovu nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne lub podobnie istotne dla osób, których dane dotyczą. Zautomatyzowane przetwarzanie ogranicza się do: rate limitingu, sortowania i filtrowania rezerwacji, automatycznego wysyłania potwierdzeń i przypomnień.