Powrót na stronę główną

Plannii

Polityka prywatności

Wersja:
0.1 (draft)
Ostatnia aktualizacja:
2026-04-28

Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe gromadzimy w aplikacji Plannii, w jakim celu, na jakiej podstawie prawnej i komu je powierzamy. Dokument przygotowano zgodnie z Rozporządzeniem (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem Twoich danych osobowych jest M&W APPLICATIONS Sp. z o.o. z siedzibą w Wejherowie, ul. Gen. Józefa Hallera 20, 84-200 Wejherowo, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001216464, NIP 5882541886, REGON 543717223 (dalej: „Administrator").

Z Administratorem można się skontaktować pod adresem [email protected] lub telefonicznie pod numerem +48 501 399 266.

2. Jakie dane przetwarzamy

Kategoria Przykłady danych Cel przetwarzania
Dane konta i tożsamości imię, nazwisko, adres e-mail, zdjęcie profilowe, identyfikator dostawcy logowania (Clerk) założenie i obsługa konta, logowanie, kontakt
Dane wydarzeń i rezerwacji nazwa wydarzenia, data, lokalizacja, lista gości, ustalenia (Karta Uzgodnień) realizacja umowy o świadczenie usług
Dane płatnicze identyfikator klienta i transakcji w Stripe, ostatnie 4 cyfry karty, status płatności (pełen numer karty i CVC nie trafiają do nas) obsługa płatności, rozliczenia, obowiązki podatkowo-księgowe
Komunikacja treść wiadomości czatu (1:1 i grupowy), załączniki komunikacja między stronami umowy
Dane techniczne adres IP, typ urządzenia i systemu, identyfikator instalacji aplikacji, logi błędów bezpieczeństwo, diagnostyka, poprawa jakości

3. Cele i podstawy prawne

  • wykonanie umowy (art. 6 ust. 1 lit. b RODO) — założenie konta, realizacja rezerwacji, wsparcie techniczne;
  • obowiązki prawne (art. 6 ust. 1 lit. c RODO) — wystawianie i przechowywanie dokumentów księgowych;
  • prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, dochodzenie i obrona roszczeń, analityka działania aplikacji;
  • zgoda (art. 6 ust. 1 lit. a RODO) — wyłącznie tam, gdzie wymaga tego prawo, np. opcjonalne powiadomienia marketingowe.

4. Odbiorcy danych (procesorzy)

Korzystamy z zaufanych dostawców, którzy przetwarzają dane wyłącznie na nasze polecenie:

  • Clerk Inc. — uwierzytelnianie i zarządzanie kontami,
  • Stripe Payments Europe, Ltd. — obsługa płatności i Customer Portal,
  • Sentry — monitorowanie błędów aplikacji,
  • dostawcy hostingu i infrastruktury chmurowej (UE/EOG),
  • dostawcy usług e-mail i powiadomień push.

Tam, gdzie to możliwe, dane są przetwarzane na terenie EOG. W przypadku transferu poza EOG stosowane są standardowe klauzule umowne przyjęte przez Komisję Europejską.

5. Czas przechowywania (retencja)

  • Dane konta i wydarzeń — przez czas korzystania z Serwisu i do momentu zgłoszenia żądania usunięcia.
  • Dane finansowe (faktury, dokumenty księgowe) — przez okres wynikający z przepisów podatkowych (zwykle 5 lat).
  • Logi systemowe i diagnostyczne — co do zasady do 30 dni.
  • Wiadomości czatu — do momentu usunięcia konta przez Użytkownika lub do upływu terminów wynikających z dochodzenia roszczeń.

6. Twoje prawa

Każdej osobie, której dane dotyczą, przysługują następujące prawa:

  • dostępu do danych i otrzymania ich kopii,
  • sprostowania nieprawidłowych lub niekompletnych danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych (w tym pobranie paczki JSON ze swoimi danymi),
  • sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu,
  • wycofania zgody w dowolnym momencie (bez wpływu na wcześniejsze przetwarzanie),
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Z praw można skorzystać kontaktując się z nami na adres [email protected]. Usunięcie konta powoduje: usunięcie konta w Clerk, twardo usunięcie danych osobowych w naszej bazie, anonimizację danych transakcyjnych zachowywanych z mocy prawa oraz usunięcie historii czatu powiązanej z kontem.

7. Bezpieczeństwo danych

  • cała komunikacja przebiega szyfrowanym kanałem TLS,
  • dane wrażliwe (dane kart, hasła) nie są przetwarzane na naszej infrastrukturze — odpowiadają za nie Stripe i Clerk,
  • baza danych jest zabezpieczona kontrolą dostępu i regularnie kopiowana,
  • logi są automatycznie sanitowane z danych identyfikujących użytkowników,
  • dostęp do produkcyjnych danych mają wyłącznie upoważnieni administratorzy.

8. Pliki cookies i dane analityczne

Strona internetowa Plannii używa wyłącznie plików cookies niezbędnych do działania serwisu (sesyjnych). Pliki cookies o charakterze analitycznym lub marketingowym, jeśli zostaną wprowadzone w przyszłości, będą wymagać uprzedniej zgody Użytkownika wyrażonej w bannerze cookie.

9. Dzieci

Aplikacja Plannii jest przeznaczona dla osób pełnoletnich. Nie zbieramy świadomie danych dzieci poniżej 16. roku życia. Jeżeli dowiemy się o takim przetwarzaniu, niezwłocznie usuniemy dane.

10. Zmiany Polityki

O istotnych zmianach poinformujemy z co najmniej 14-dniowym wyprzedzeniem za pośrednictwem Aplikacji lub poczty elektronicznej. Aktualna wersja jest zawsze dostępna pod tym adresem.