Polityka Prywatnosci

Informacje o przetwarzaniu danych osobowych — RODO / GDPR

Obowiazuje od: 24 marca 2026 r. Wersja 1.0

§1. Administrator danych osobowych

  1. Administratorem danych osobowych Uzytkownikow serwisu GroomerSystem (dalej: „Serwis”) jest:
    IT-SERVICE Przemysław Milner
    Przemysław Milner
    Bahnhofstraße 22, 52134 Herzogenrath, Niemcy
    USt-IdNr (VAT-ID): DE368329037
    E-mail: kontakt@groomersystem.pl
    Telefon: +48 571 006 960
    Strona: groomersystem.pl
    (dalej: „Administrator”).
  2. Administrator prowadzi dzialalnosc gospodarcza na terytorium Republiki Federalnej Niemiec i swiadczy uslugi na terytorium Unii Europejskiej, w tym w szczegolnosci na terytorium Rzeczypospolitej Polskiej.
  3. W sprawach dotyczacych ochrony danych osobowych mozna kontaktowac sie z Administratorem za posrednictwem poczty elektronicznej: kontakt@groomersystem.pl lub pisemnie na adres siedziby wskazany powyzej.
  4. Administrator nie wyznaczyl Inspektora Ochrony Danych (IOD/DPO), poniewaz nie jest to wymagane przepisami prawa ze wzgledu na charakter i skale przetwarzania. Wszelkie zapytania dotyczace ochrony danych nalezy kierowac bezposrednio do Administratora.

§2. Dwie role GroomerSystem w przetwarzaniu danych

  1. Serwis GroomerSystem pelni dwie odrębne role w zakresie przetwarzania danych osobowych:
    1. Administrator danych Uzytkownikow — w odniesieniu do danych osobowych osob rejestrujacych sie i korzystajacych z Serwisu (dane konta, dane kontaktowe, dane platnicze, dane techniczne). Niniejsza Polityka Prywatnosci reguluje to przetwarzanie.
    2. Podmiot przetwarzajacy (procesor) — w odniesieniu do danych osobowych klientow salonu groomerskiego, ktore Uzytkownik (jako administrator tych danych) wprowadza do Serwisu. To przetwarzanie reguluje Umowa Powierzenia Przetwarzania Danych Osobowych.
  2. Uzytkownik jest administratorem danych osobowych swoich klientow (klientow salonu groomerskiego) i ponosi odpowiedzialnosc za legalnosc ich przetwarzania, w tym za posiadanie odpowiedniej podstawy prawnej (np. zgoda, wykonanie umowy z klientem salonu, prawnie uzasadniony interes).

§3. Cele i podstawy prawne przetwarzania danych Uzytkownikow

  1. Dane osobowe Uzytkownikow sa przetwarzane w nastepujacych celach i na nastepujacych podstawach prawnych:
Cel przetwarzania Podstawa prawna (RODO) Okres przechowywania
Rejestracja konta i swiadczenie uslugi SaaS Art. 6 ust. 1 lit. b) — wykonanie umowy Przez czas trwania umowy + 30 dni po jej zakonczeniu
Obsluga platnosci (za posrednictwem Paddle) Art. 6 ust. 1 lit. b) — wykonanie umowy Przez czas trwania umowy, dane platnicze przechowuje Paddle
Wystawianie faktur i obowiazki podatkowe Art. 6 ust. 1 lit. c) — obowiazek prawny (przepisy podatkowe) 10 lat (zgodnie z niemieckimi przepisami podatkowymi — §147 AO)
Obsluga reklamacji i zapytan Art. 6 ust. 1 lit. b) — wykonanie umowy; Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Przez czas trwania umowy + okres przedawnienia roszczen
Komunikacja e-mail (informacje o usludze, zmiany regulaminu, powiadomienia techniczne) Art. 6 ust. 1 lit. b) — wykonanie umowy; Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Przez czas trwania umowy
Zapewnienie bezpieczenstwa Serwisu (logi, wykrywanie naduzuc) Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Administratora 90 dni (logi serwerowe)
Analityka i ulepszanie Serwisu (zanonimizowane dane uzytkowania) Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Administratora Dane anonimizowane — bez ograniczen czasowych
Dochodzenie lub obrona roszczen prawnych Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Administratora Okres przedawnienia roszczen (zasadniczo 3 lata wg prawa polskiego, 3 lata wg §195 BGB)

§4. Kategorie przetwarzanych danych

  1. Dane konta Uzytkownika:
    1. imie i nazwisko,
    2. adres e-mail,
    3. nazwa salonu groomerskiego,
    4. numer telefonu (opcjonalnie),
    5. adres siedziby salonu (opcjonalnie),
    6. NIP / numer identyfikacji podatkowej (w celu wystawienia faktury).
  2. Dane techniczne (zbierane automatycznie):
    1. adres IP,
    2. typ i wersja przegladarki internetowej,
    3. system operacyjny,
    4. data i godzina dostepu,
    5. identyfikator sesji.
  3. Dane platnicze: dane niezbedne do realizacji platnosci sa przetwarzane bezposrednio przez Paddle.com Market Limited jako Merchant of Record. Administrator nie przechowuje danych kart platniczych ani danych rachunkow bankowych Uzytkownikow.
  4. Dane Salonu (dane klientow salonu) — przetwarzane przez GroomerSystem jako procesor:
    1. dane klientow salonu: imie, nazwisko, telefon, adres e-mail, adres, notatki,
    2. dane zwierzat: imie, rasa, wiek, waga, szczegolne cechy, historia medyczna/pielegnacyjna,
    3. dane wizyt: data, godzina, rodzaj uslugi, cena, notatki groomerskie, zdjecia (jesli dodane).
    Szczegoly dotyczace tego przetwarzania reguluje Umowa Powierzenia Przetwarzania Danych Osobowych.

§5. Odbiorcy danych

  1. Dane osobowe Uzytkownikow moga byc przekazywane nastepujacym kategoriom odbiorcow:
    Odbiorca Cel Lokalizacja
    Paddle.com Market Limited Obsluga platnosci, wystawianie faktur, rozliczanie VAT (Merchant of Record) Wielka Brytania / USA — na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatnosci
    Dostawca hostingu Przechowywanie danych Serwisu, kopie zapasowe Polska / Unia Europejska
    Dostawca uslug e-mail Wysylka wiadomosci transakcyjnych i powiadomien systemowych Unia Europejska / EOG
    Organy panstwowe Na podstawie obowiazujacych przepisow prawa (np. urzedy skarbowe, organy scigania) Niemcy / Polska / UE
  2. Administrator nie sprzedaje danych osobowych Uzytkownikow podmiotom trzecim.
  3. Administrator nie udostepnia danych osobowych w celach marketingowych podmiotom trzecim.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Dane Serwisu (bazy danych, kopie zapasowe) sa przechowywane na serwerach zlokalizowanych w Polsce / Unii Europejskiej.
  2. W zwiazku z korzystaniem z uslugi Paddle jako procesora platnosci, dane platnicze Uzytkownikow moga byc przekazywane do Wielkiej Brytanii i Stanow Zjednoczonych. Transfer danych odbywa sie na podstawie:
    1. decyzji Komisji Europejskiej o adekwatnosci ochrony danych w Wielkiej Brytanii (decyzja z dnia 28 czerwca 2021 r.),
    2. standardowych klauzul umownych (SCC) zatwierdzonych decyzja Komisji Europejskiej — w przypadku transferu do USA,
    3. dodatkowych srodkow bezpieczenstwa stosowanych przez Paddle zgodnie z wymogami rozdzialu V RODO.
  3. Administrator nie przekazuje danych Salonu (danych klientow salonu groomerskiego) poza EOG.

§7. Okres przechowywania danych

  1. Dane osobowe Uzytkownikow sa przechowywane przez okres niezbedny do realizacji celow, dla ktorych zostaly zebrane, a w szczegolnosci:
    1. dane konta: przez czas trwania umowy (aktywnej subskrypcji) oraz 30 dni po jej zakonczeniu (okres umozliwiajacy eksport danych),
    2. dane rozliczeniowe i podatkowe: 10 lat od konca roku podatkowego, w ktorym dokonano transakcji (zgodnie z §147 Abgabenordnung — niemiecka Ordynacja podatkowa),
    3. dane do celow reklamacyjnych: przez okres trwania umowy oraz okres przedawnienia roszczen (3 lata),
    4. logi serwerowe: 90 dni,
    5. dane Salonu (dane klientow salonu): przez czas trwania umowy + 30 dni, a nastepnie sa trwale usuwane. Szczegoly w Umowie Powierzenia.
  2. Po uplywie okresow wskazanych powyzej dane sa trwale usuwane lub anonimizowane.

§8. Prawa osob, ktorych dane dotycza

  1. Kazdej osobie, ktorej dane osobowe sa przetwarzane przez Administratora, przysluguja nastepujace prawa:
    1. prawo dostepu do danych (art. 15 RODO) — prawo do uzyskania informacji, czy dane osobowe sa przetwarzane, oraz do uzyskania kopii tych danych,
    2. prawo do sprostowania danych (art. 16 RODO) — prawo do zadania poprawienia nieprawidlowych lub uzupelnienia niekompletnych danych,
    3. prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) — prawo do zadania usunięcia danych, gdy nie sa juz niezbedne do celow przetwarzania, z zastrzezeniem obowiazkow prawnych Administratora,
    4. prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do zadania ograniczenia przetwarzania danych w okreslonych przypadkach,
    5. prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego (np. CSV, JSON),
    6. prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
    7. prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w przypadku przetwarzania opartego na zgodzie, prawo do cofnięcia zgody w dowolnym momencie, bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed cofnięciem,
    8. prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO).
  2. Aby skorzystac z powyzszych praw, nalezy skontaktowac sie z Administratorem za posrednictwem poczty elektronicznej: kontakt@groomersystem.pl lub pisemnie na adres siedziby Administratora.
  3. Administrator udziela odpowiedzi na zadanie bez zbednej zwloki, nie pozniej jednak niz w ciagu jednego miesiaca od otrzymania zadania. Termin ten moze zostac przedluzony o kolejne dwa miesiace w przypadku skomplikowanych lub licznych zadan, o czym Administrator poinformuje osobe, ktorej dane dotycza.
  4. Organy nadzorcze: Skarge dotyczaca przetwarzania danych osobowych mozna zlozyc do:
    1. Prezes Urzedu Ochrony Danych Osobowych (UODO) — ul. Stawki 2, 00-193 Warszawa, Polska (uodo.gov.pl) — w przypadku Uzytkownikow z Polski,
    2. Landesbeauftragte fur Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) — Kavalleriestrasse 2-4, 40213 Dusseldorf, Niemcy (ldi.nrw.de) — organ nadzorczy wlasciwy dla siedziby Administratora.

§9. Pliki cookies

  1. Serwis korzysta z plikow cookies (ciasteczek). Szczegolowe informacje na temat rodzajow uzywanych cookies, ich celow oraz mozliwosci zarzadzania nimi znajduja sie w Polityce Cookies.

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator nie stosuje profilowania w rozumieniu art. 22 RODO, tj. nie podejmuje decyzji opartych wylacznie na zautomatyzowanym przetwarzaniu, ktore wywoluja skutki prawne lub w podobny sposob istotnie wplywaja na Uzytkownika.
  2. Administrator moze wykorzystywac zanonimizowane dane zbiorcze do celow statystycznych i analitycznych (np. analiza popularnosci funkcji Serwisu), jednak te dzialania nie stanowia profilowania w rozumieniu RODO.

§11. Bezpieczenstwo danych

  1. Administrator stosuje odpowiednie srodki techniczne i organizacyjne w celu zapewnienia bezpieczenstwa danych osobowych, w tym:
    1. szyfrowanie transmisji danych — protokol SSL/TLS (HTTPS) dla calego Serwisu,
    2. szyfrowanie haseł — hasla Uzytkownikow sa przechowywane wylacznie w formie zaszyfrowanej (bcrypt/argon2),
    3. regularne kopie zapasowe — automatyczne, szyfrowane kopie zapasowe bazy danych,
    4. izolacja danych (tenant isolation) — dane kazdego salonu sa logicznie odizolowane od danych innych salonow,
    5. kontrola dostepu — dostep do danych jest ograniczony do upowaznionych osob na zasadzie minimalnych uprawnien,
    6. monitoring bezpieczenstwa — monitoring logow i wykrywanie podejrzanej aktywnosci,
    7. hosting w UE/Polsce — dane przechowywane na serwerach w centrach danych spelniajacych normy ISO 27001,
    8. regularne aktualizacje — systemy i oprogramowanie sa regularnie aktualizowane w celu eliminacji znanych podatnosci.
  2. Pomimo stosowania odpowiednich srodkow bezpieczenstwa, Administrator informuje, ze zadna metoda przesylania danych przez Internet ani metoda elektronicznego przechowywania nie jest w 100% bezpieczna.

§12. Zmiany Polityki Prywatnosci

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatnosci w przypadku zmian przepisow prawa, zmian w zakresie przetwarzania danych lub zmian technologicznych.
  2. O istotnych zmianach Polityki Prywatnosci Administrator poinformuje Uzytkownikow za posrednictwem poczty elektronicznej lub komunikatu w Serwisie.
  3. Aktualna wersja Polityki Prywatnosci jest zawsze dostepna w Serwisie.

§13. Kontakt

  1. W sprawach dotyczacych ochrony danych osobowych prosimy o kontakt:
    IT-SERVICE Przemysław Milner
    Przemysław Milner
    Bahnhofstraße 22, 52134 Herzogenrath, Niemcy
    E-mail: kontakt@groomersystem.pl
    Telefon: +48 571 006 960
  2. Odpowiedz na zapytanie dotyczace danych osobowych zostanie udzielona bez zbednej zwloki, nie pozniej niz w ciagu 30 dni od otrzymania zapytania.