Polityka Prywatności Terminka

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób DOIT-BI Sp. z o.o. (działająca pod marką Terminka) z siedzibą we Wrocławiu, pl. Powstańców Śląskich 1/11, 53-329 Wrocław, wpisana do KRS: 0001034827, NIP: 8992959861, REGON: 525250584 (dalej: „Terminka”, „my”, „nasza”), przetwarza dane osobowe użytkowników naszych aplikacji mobilnych: Terminka Partner (dla Partnerów: salony, gabinety, osoby samozatrudnione), aplikacji Terminka (dla Klientów) oraz serwisu internetowego terminka.com (łącznie: „Usługi”). Terminka zobowiązuje się do ochrony prywatności swoich użytkowników i zapewnienia bezpieczeństwa przetwarzanych danych osobowych.
Polityka została przygotowana zgodnie z RODO (Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r.) oraz przepisami prawa polskiego.

Administratorem danych w zakresie korzystania z Usług jest DOIT-BI Sp. z o.o.
Kontakt: pl. Powstańców Śląskich 1/11, 53-329 Wrocław, e‑mail: privacy@terminka.com (preferowany kanał), tel.: +48 570 704 956.
Wyznaczyliśmy Inspektora Ochrony Danych (IOD), z którym można się skontaktować przez e-mail: rodo@terminka.com lub pisemnie na adres wskazany powyżej.

Polityka ma zastosowanie do:

• Partnerów – użytkowników biznesowych korzystających z aplikacji Terminka Partner i panelu dla salonów/gabinetów/osób samozatrudnionych.
• Klientów – osób korzystających z aplikacji Terminka do wyszukiwania usług i rezerwacji.

Role przetwarzania:

• Wobec danych kont Partnerów oraz danych Klientów w aplikacji konsumenckiej – Terminka działa jako administrator.
• Wobec danych klientów Partnera (wprowadzanych/przetwarzanych przez Partnera w Terminka Partner) – Terminka działa zasadniczo jako podmiot przetwarzający. Z Partnerem zawieramy umowę powierzenia (Załącznik: DPA).

Otrzymujemy dane:

• bezpośrednio od Ciebie (rejestracja, konfiguracja, kontakt),
• od innych użytkowników (np. Klient rezerwuje wizytę u Partnera),
• z integracji, które podłączysz (np. Google/Apple Calendar, dostawca płatności, SMS),
• automatycznie podczas korzystania z Usług (logi, dane techniczne i analityczne).

Przetwarzamy m.in.: dane identyfikacyjne i kontaktowe, dane konta, dane rezerwacji i płatności, ustawienia i preferencje, dane techniczne (identyfikatory urządzeń, IP, logi, cookies). Szczegółowe kategorie i cele dla Partnerów i Klientów znajdziesz w Załączniku A i Załączniku B.

Dane przetwarzamy w celach: świadczenia i rozwoju Usług, obsługi rezerwacji, rozliczeń i fakturowania, bezpieczeństwa i zapobiegania nadużyciom, analityki i statystyki, komunikacji i wsparcia, marketingu własnego (jeśli dopuszczalne), realizacji obowiązków prawnych. Podstawą są odpowiednio: art. 6 ust. 1 lit. b RODO (umowa), art. 6 ust. 1 lit. c RODO (obowiązek prawny) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), a gdy wymagane – zgoda (np. komunikacja marketingowa, geolokalizacja). Szczegóły w Załącznikach.

Udostępniamy dane w niezbędnym zakresie: dostawcom hostingu/chmury, narzędzi produktowych i analitycznych, dostawcom powiadomień SMS/e‑mail, dostawcom płatności (PSP – przetwarzają szczegóły kart), podmiotom świadczącym wsparcie (obsługa klienta, księgowość, doradztwo, bezpieczeństwo), a także organom publicznym – gdy wymagają tego przepisy. Aktualną listę podmiotów przetwarzających publikujemy w dedykowanym wykazie (link w Załączniku C).

Jeżeli współpracujemy z dostawcami spoza EOG, zapewniamy mechanizmy zgodne z rozdziałem V RODO, w szczególności: decyzje o adekwatności, standardowe klauzule umowne (SCC) oraz – w razie potrzeby – dodatkowe środki bezpieczeństwa.

• dane kont i konfiguracji – przez czas trwania umowy, a następnie do upływu terminów przedawnienia roszczeń (co do zasady do 6 lat),
• dokumenty rozliczeniowe – 5 lat licząc od końca roku podatkowego,
• logi techniczne/bezpieczeństwa – standardowo do 12 miesięcy, chyba że dłużej wymagają przepisy lub interes prawny,
• dane przetwarzane na podstawie zgody – do czasu wycofania zgody.

Masz prawo do: dostępu do danych i kopii, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu opartego na art. 6 ust. 1 lit. f RODO) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania). Aby skorzystać z praw – napisz do nas na privacy@terminka.com. Masz również prawo złożyć skargę do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa).

Jak usunąć konto: w aplikacji Terminka Partner / Terminka: Profil → Ustawienia profilu osobistego → Usuń konto.
Alternatywnie możesz wysłać wniosek z adresu powiązanego z kontem na privacy@terminka.com.

Zakres usuwania: usuwamy konto i powiązane dane (profil, ustawienia, treści, historię rezerwacji/komunikacji, identyfikatory techniczne), z wyjątkiem danych, które musimy zachować zgodnie z prawem.

Eksport przed usunięciem (Partner – Terminka Partner): na życzenie udostępnimy eksport danych (CSV/JSON). Zgodnie z DPA: eksport w ciągu 30 dni, następnie usunięcie danych w systemach operacyjnych do 60 dni; kopie zapasowe nadpisywane w cyklach retencyjnych.

Okresy i wyjątki prawne: dokumenty rozliczeniowe przechowujemy 5 lat od końca roku podatkowego; dane potrzebne do dochodzenia/obrony roszczeń – co do zasady do 6 lat; logi bezpieczeństwa – standardowo do 12 miesięcy. Po upływie terminów dane są trwale usuwane lub anonimizowane.

Dane klientów Partnera: dla danych wprowadzanych przez Partnera działamy jako podmiot przetwarzający; złożenie wniosku o usunięcie konta przez Partnera traktujemy jako instrukcję usunięcia tych danych po udostępnieniu eksportu, zgodnie z §10 DPA.

Cofnięcie zgód i powiadomienia: zgody marketingowe można wycofać w ustawieniach; powiadomienia push można wyłączyć w systemie.

Szczegółowy opis procesu i wyjątków dotyczących usuwania danych znajdziesz na stronie Usunięcie konta i danych.

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Możemy stosować proste profilowanie (np. rekomendacje funkcji) na podstawie sposobu korzystania z Usług – w oparciu o nasz prawnie uzasadniony interes.

Stosujemy m.in. szyfrowanie (HTTPS/TLS), kontrolę dostępu (role/ACL), kopie zapasowe, monitoring, aktualizacje i procedury reagowania na incydenty.

Przeglądarka internetowa użytkownika może przechowywać pliki tekstowe („cookies”) na dysku komputera. Cookies są niezbędne do poprawnego działania serwisu, w szczególności w zakresie autoryzacji użytkowników. Pliki „cookies” mogą stanowić dane osobowe w zależności od sposobu użycia. Szczegółowe informacje na temat możliwości modyfikacji ustawień przeglądarki, blokowania i filtrowania plików cookies można znaleźć pod adresem:

https://www.aboutcookies.org/

Terminka w swoich Usługach wykorzystuje technologię plików cookies lub do niej zbliżone, aby utrzymać sesję użytkownika, lepiej dopasować usługi do jego potrzeb i tworzyć statystyki poprawiające funkcjonowanie serwisu, m.in. cookies sesyjne, cookies trwałe, cookies własne, cookies podmiotów trzecich.

Użytkownik może usunąć lub zablokować cookies w ustawieniach przeglądarki, co jednak może ograniczyć funkcjonalność serwisu.

• Kalendarz (Partner): synchronizacja i blokowanie terminów (po włączeniu integracji).
• Kontakty (Partner): jednorazowy dostęp do kontaktów na urządzeniu wyłącznie w celu szybkiego importu bazy klientów (imię i nazwisko, telefon, e-mail – jeśli dostępny); wymaga zgody systemowej; brak stałej synchronizacji; uprawnienie można cofnąć w ustawieniach.
• Powiadomienia (Partner i Klient): przypomnienia i komunikaty transakcyjne/serwisowe; marketing – tylko za zgodą.
• Aparat/Galeria (Partner): zdjęcia profilu i usług; (Klient) – np. avatary.
• Geolokalizacja (Klient): wyszukiwanie usług w pobliżu – tylko za zgodą, możesz ją cofnąć w ustawieniach.
• Pamięć urządzenia: przechowywanie ustawień lokalnych.

Usługi nie są kierowane do osób poniżej 18 roku życia. Nie przetwarzamy świadomie danych takich osób. Jeżeli dane osobowe osób, które nie ukończyły 18 roku życia będą przetwarzane bez zgody opiekunów prawnych, podjęte zostaną odpowiednie kroki w celu jak najszybszego usunięcia tych danych osobowych.

Możemy aktualizować Politykę m.in. ze względów prawnych lub funkcjonalnych. O istotnych zmianach poinformujemy w aplikacji i/lub na stronie terminka.com.
Na dole dokumentu zawsze wskazujemy datę obowiązywania.

A1. Kategorie danych

• Konto i identyfikacja: imię i nazwisko, firma, NIP, REGON, adres, e‑mail, telefon, zaszyfrowane hasło, preferencje i ustawienia.
• Profil i struktura salonu: nazwy placówek, adresy, grafiki pracy, zdjęcia, kategorie usług, cenniki, promocje.
• Personel: imiona i nazwiska/role, grafiki pracy, urlopy, kalendarze, uprawnienia kont.
• Klienci Partnera (wprowadzone przez Partnera): dane kontaktowe, historia wizyt, notatki, zgody marketingowe (jeśli zbierane przez Partnera).
• Rezerwacje i komunikacja: terminy, statusy, przypomnienia SMS/e‑mail/push, wątki rozmów w Usługach. -** Rozliczenia i wypłaty:** dane do faktur, identyfikatory transakcji, dane rachunku do rozliczeń, saldo/raporty.
• Dane techniczne: identyfikatory urządzeń, IP, logi, dane diagnostyczne.

A2. Cele i podstawy

• Świadczenie i utrzymanie Usług (konto, konfiguracja, rezerwacje, synchronizacje) – art. 6 ust. 1 lit. b RODO.
• Rozliczenia, podatki, reklamacje – art. 6 ust. 1 lit. c RODO.
• Analityka, bezpieczeństwo, przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. f RODO.
• Marketing własny Terminka (B2B) – art. 6 ust. 1 lit. f RODO; kanały wymagające zgody – zgodnie z UŚUDE/PT.
• Integracje (kalendarze, płatności, SMS) – art. 6 ust. 1 lit. b/f RODO.
• Powierzone przetwarzanie danych klientów Partnera – DPA (Terminka jako podmiot przetwarzający).

A3. Okresy przechowywania

• dane konta/konfiguracji – czas trwania umowy + do 6 lat,
• dokumenty księgowe – 5 lat od końca roku podatkowego,
• logi bezpieczeństwa – do 12 miesięcy,
• dane klientów Partnera – zgodnie z instrukcjami Partnera i DPA.

A4. Uprawnienia i cookies

• jak w sekcji „cookies” głównej Polityki; dodatkowo Partner może zarządzać cookies na swojej stronie (jeśli korzysta z widgetów/iframes Terminka – stosujemy nasze cookies techniczne/analityczne zgodnie z banerem zgód).

B1. Kategorie danych

• Konto Klienta: imię i nazwisko/pseudonim, e‑mail, telefon, zaszyfrowane hasło; logowanie społecznościowe (jeśli użyte) – identyfikatory dostawcy.
• Preferencje i aktywność: zapisane salony/usługi, historia wyszukiwań i rezerwacji, oceny i opinie, ustawienia powiadomień.
• Rezerwacje: terminy, statusy, przypomnienia, komunikacja z Partnerem.
• Płatności i produkty finansowe: identyfikatory transakcji, statusy płatności, kody/kupony, karty podarunkowe; szczegóły kart przetwarza PSP zgodnie z PCI DSS.
• Geolokalizacja (opcjonalnie): przybliżona/dokładna lokalizacja dla funkcji „w pobliżu”.
• Dane techniczne: urządzenie, system, IP, logi, identyfikatory reklamowe (jeśli użyte zgodnie z ustawieniami).

B2. Cele i podstawy

• Konto i rezerwacje – art. 6 ust. 1 lit. b RODO.
• Komunikacja transakcyjna i przypomnienia – art. 6 ust. 1 lit. b RODO.
• Płatności i rozliczenia – art. 6 ust. 1 lit. b/c RODO (wymogi prawne).
• Analityka, personalizacja, bezpieczeństwo – art. 6 ust. 1 lit. f RODO.
• Marketing (np. newsletter, powiadomienia marketingowe), geolokalizacja, identyfikatory reklamowe – zgoda.
  Zgody możesz wycofać w ustawieniach aplikacji/banera lub linku „unsubscribe”.

B3. Okresy przechowywania

• dane konta – do czasu usunięcia konta + okres przedawnienia roszczeń,
• dane rezerwacji/płatności – zgodnie z wymogami prawa i terminami podatkowymi,
• dane o zgodach marketingowych – do czasu wycofania zgody.

B4. Opinie i treści użytkownika

• Publikując opinie/oceny, zgadzasz się na ich widoczność (z imieniem/pseudonimem). Treści naruszające prawo lub regulamin mogą zostać usunięte.

Aktualny wykaz głównych dostawców (hosting/chmura, analityka, komunikacja, płatności) publikujemy i aktualizujemy na stronie Podprzetwarzający. W razie transferów poza EOG stosujemy mechanizmy z sekcji Przekazywanie danych poza EOG.

Data obowiązywania: 06.11.2025
Wersja: 1.0 (PL)