Polityka prywatności serwisu tuvigo.pl

Informacja o przetwarzaniu danych osobowych (RODO) · Wersja 1.0 — obowiązuje od dnia publikacji

§ 1. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników serwisu tuvigo.pl (dalej: „Serwis") jest Andrzej Hamerski, prowadzący działalność gospodarczą (dalej: „Administrator").
  2. Kontakt z Administratorem w sprawach danych osobowych:
    • adres e-mail: kontakt@tuvigo.pl,
    • formularz kontaktowy dostępny w Serwisie.
  3. Niniejsza Polityka Prywatności opisuje, jakie dane osobowe zbieramy, w jakim celu i na jakiej podstawie, jak długo je przechowujemy oraz jakie przysługują Użytkownikom prawa.
  4. Polityka Prywatności stanowi dokument uzupełniający Regulamin serwisu tuvigo.pl i należy ją czytać łącznie z Regulaminem.

§ 2. Jakie dane osobowe zbieramy

  1. W zależności od sposobu korzystania z Serwisu zbieramy następujące dane:

A. Dane Usługodawców (konta zarejestrowane):

  • numer telefonu komórkowego (weryfikacja SMS),
  • adres e-mail,
  • imię i nazwisko lub nazwa firmy,
  • lokalizacja (punkt na mapie lub adres),
  • dane kontaktowe podane w profilu (telefon, e-mail, linki, WhatsApp, strona www),
  • opis świadczonych usług,
  • kategorie usług,
  • zdjęcia profilu (wyłącznie w Abonamencie Premium),
  • data rejestracji i aktywności konta,
  • informacje o wybranym planie konta i historii abonamentów.

B. Dane techniczne (wszyscy Użytkownicy):

  • adres IP,
  • dane przeglądarki internetowej i systemu operacyjnego (user-agent),
  • data i godzina korzystania z Serwisu,
  • pliki cookies (szczegóły w § 9).

C. Dane w zakresie płatności (Usługodawcy z Abonamentem Premium):

  • informacje o transakcji (kwota, data, status płatności) przekazywane przez operatora płatności HotPay,
  • Administrator nie przechowuje danych kart płatniczych — są one przetwarzane wyłącznie przez HotPay.

§ 3. Cele i podstawy prawne przetwarzania danych

  1. Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych (RODO art. 6):

1. Świadczenie usług drogą elektroniczną — art. 6 ust. 1 lit. b RODO (wykonanie umowy)

  • rejestracja i prowadzenie konta Usługodawcy,
  • wyświetlanie profilu Usługodawcy Klientom,
  • obsługa Abonamentu Premium,
  • weryfikacja numeru telefonu SMS,
  • mechanizm meldowania (potwierdzenie aktywności).

2. Obowiązki prawne — art. 6 ust. 1 lit. c RODO (obowiązek prawny)

  • przechowywanie dokumentacji finansowej (faktury, historii płatności) wymaganej przepisami podatkowymi — przez 5 lat od końca roku podatkowego,
  • realizacja praw Użytkowników wynikających z RODO.

3. Uzasadniony interes Administratora — art. 6 ust. 1 lit. f RODO

  • zapewnienie bezpieczeństwa Serwisu i wykrywanie nadużyć,
  • prowadzenie statystyk i analiz działania Serwisu,
  • dochodzenie lub obrona przed roszczeniami prawnymi,
  • obsługa korespondencji i reklamacji.

4. Zgoda Użytkownika — art. 6 ust. 1 lit. a RODO

  • wysyłka newslettera lub komunikatów marketingowych (wyłącznie gdy Użytkownik wyraził zgodę).

§ 4. Publiczne dane profilu Usługodawcy

  1. Dane podane przez Usługodawcę w profilu (nazwa/imię, opis usług, lokalizacja, dane kontaktowe, kategorie, zdjęcia) są widoczne publicznie dla wszystkich odwiedzających Serwis — bez konieczności logowania.
  2. Usługodawca, wypełniając i aktywując profil, wyraża zgodę na publiczne udostępnienie tych danych w Serwisie. Zakres udostępnianych danych leży wyłącznie w gestii Usługodawcy.
  3. Usługodawca może w każdej chwili ukryć profil lub usunąć konto, co skutkuje zaprzestaniem publicznego udostępniania danych.

§ 5. Dane firm w profilach nieweryfikowanych (Tier 0)

  1. Administrator może publikować w Serwisie dane firm pozyskane z ogólnodostępnych źródeł (np. rejestrów publicznych, stron internetowych firm). Podstawą prawną jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — udostępnianie publicznie dostępnych danych handlowych przedsiębiorców.
  2. Przetwarzanie dotyczy wyłącznie podmiotów prowadzących działalność gospodarczą i obejmuje dane podane przez te podmioty publicznie w celach handlowych (nazwa, numer kontaktowy, adres, zakres usług).
  3. Każdy podmiot, którego dane figurują w profilu Tier 0, może:
    • przejąć kontrolę nad profilem przez rejestrację konta,
    • wnieść sprzeciw wobec przetwarzania i zażądać usunięcia danych, pisząc na adres: kontakt@tuvigo.pl.
  4. Administrator zobowiązuje się do realizacji żądania usunięcia danych w ciągu 14 dni od jego otrzymania.

§ 6. Okres przechowywania danych

  1. Dane Usługodawców przechowywane są przez okres prowadzenia konta w Serwisie.
  2. Po usunięciu konta:
    • dane profilowe (imię/nazwa, opis, lokalizacja, zdjęcia) są usuwane lub anonimizowane niezwłocznie po złożeniu wniosku o usunięcie,
    • dane niezbędne do rozliczenia abonamentów (dokumentacja finansowa) przechowywane są przez 5 lat od końca roku podatkowego, w którym dokonano ostatniej transakcji — zgodnie z przepisami podatkowymi,
    • dane techniczne (logi systemowe) przechowywane są przez maksymalnie 12 miesięcy.
  3. Dane przetwarzane na podstawie zgody przechowywane są do momentu wycofania zgody przez Użytkownika.
  4. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami prawnymi przechowywane są do czasu przedawnienia roszczeń (maksymalnie 6 lat od zdarzenia prawnego).

§ 7. Odbiorcy danych — komu przekazujemy dane

  1. Dane osobowe Użytkowników mogą być przekazywane wyłącznie zaufanym podmiotom, z którymi Administrator zawarł odpowiednie umowy powierzenia przetwarzania danych, w tym:
    • dostawcy usług hostingowych (serwery VPS — OVH),
    • operatorowi płatności (HotPay) — w zakresie niezbędnym do obsługi płatności,
    • dostawcy usługi e-mail (Brevo) — w zakresie wysyłki powiadomień,
    • dostawcy usług AI (OpenAI) — w zakresie generowania opisów profili (wyłącznie jeśli Usługodawca korzysta z tej funkcji).
  2. Administrator nie sprzedaje danych osobowych podmiotom trzecim.
  3. Dane mogą być przekazane organom publicznym (np. policji, prokuraturze, sądom) wyłącznie na podstawie wyraźnego żądania wynikającego z obowiązku prawnego.
  4. Dane przetwarzane przez dostawców usług mogą być przechowywane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku przekazania danych poza EOG, odbywa się to wyłącznie z zachowaniem wymogów RODO (np. standardowe klauzule umowne Komisji Europejskiej).

§ 8. Prawa Użytkownika w zakresie danych osobowych

  1. Każdemu Użytkownikowi, którego dane dotyczą, przysługują następujące prawa:

Prawo dostępu (art. 15 RODO)

Możesz zażądać potwierdzenia, czy przetwarzamy Twoje dane oraz uzyskać kopię przetwarzanych danych osobowych.

Prawo do sprostowania (art. 16 RODO)

Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO)

Możesz zażądać usunięcia danych w przypadkach określonych w RODO (np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane). Prawo to nie ma zastosowania, gdy przetwarzanie jest wymagane przepisami prawa.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania Twoich danych w określonych przypadkach (np. gdy kwestionujesz prawidłowość danych lub gdy sprzeciwiasz się przetwarzaniu).

Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (dotyczy danych przetwarzanych na podstawie zgody lub umowy).

Prawo do sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora. Administrator zaprzestanie przetwarzania, chyba że wykaże ważne prawnie uzasadnione podstawy.

Prawo do wycofania zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

  1. Wnioski dotyczące praw można składać drogą e-mailową: kontakt@tuvigo.pl lub przez formularz kontaktowy dostępny w Serwisie.
  2. Administrator odpowiada na wnioski bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca od ich otrzymania. W razie potrzeby termin może zostać przedłużony o kolejne 2 miesiące, o czym Administrator poinformuje Użytkownika.
  3. Użytkownik ma prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, strona: uodo.gov.pl.

§ 9. Pliki cookies i dane techniczne

  1. Serwis wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu Użytkownika w celu zapewnienia prawidłowego działania Serwisu oraz, za zgodą Użytkownika, w celach analitycznych.
  2. Przy pierwszej wizycie w Serwisie pojawia się banner z możliwością wyboru kategorii akceptowanych plików cookies. Do czasu wyrażenia zgody Serwis nie przekazuje danych do dostawców analityki (Google) — wykorzystywany jest mechanizm Google Consent Mode v2, który blokuje przesyłanie identyfikatorów do momentu zgody.
  3. Stosujemy następujące rodzaje plików cookies:

A. Cookies niezbędne (zawsze włączone, podstawa prawna: prawnie uzasadniony interes art. 6 ust. 1 lit. f RODO):

  • sessionid — identyfikator sesji zalogowanego Użytkownika; ważny do zamknięcia przeglądarki lub wylogowania,
  • csrftoken — token zabezpieczający formularze przed atakami typu Cross-Site Request Forgery; ważny 1 rok,
  • messages — komunikaty systemowe wyświetlane Użytkownikowi (np. „Zapisano zmiany"); ważne do pierwszego wyświetlenia.

Wyłączenie tych plików uniemożliwia korzystanie z Serwisu (logowania, wysyłania formularzy, edycji profilu).

B. Cookies analityczne (za zgodą Użytkownika, podstawa prawna: zgoda art. 6 ust. 1 lit. a RODO):

  • _ga — Google Analytics 4, służy do rozróżniania użytkowników; ważny 2 lata,
  • _ga_WP4R19F9ZX — Google Analytics 4, służy do utrzymania stanu sesji analitycznej; ważny 2 lata.

Cookies analityczne pozwalają nam liczyć odwiedziny, sprawdzać które strony są popularne i ulepszać Serwis. Nie identyfikują konkretnego Użytkownika z imienia i nazwiska. Dostawcą tej technologii jest Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Dane mogą być przekazywane do USA — Google jest objęte ramowymi zasadami Data Privacy Framework.

C. Cookies marketingowe:

Serwis aktualnie nie wykorzystuje plików cookies marketingowych ani remarketingowych. Kategoria ta jest dostępna w bannerze wyłącznie na potrzeby przyszłych funkcji (np. ewentualnej integracji z Google Ads).

  1. Wybrane przez Użytkownika preferencje cookies są zapisywane w pamięci lokalnej przeglądarki (localStorage, klucz tuvigo_cookie_consent_v1). Nie jest to plik cookie — informacja pozostaje wyłącznie na urządzeniu Użytkownika i nie jest przekazywana na nasze serwery.
  2. Użytkownik może w każdej chwili zmienić wcześniej dokonany wybór:
    • klikając przycisk „Ustawienia cookies" widoczny w prawym dolnym rogu każdej strony Serwisu,
    • klikając link „Ustawienia cookies" w stopce strony głównej, Polityki prywatności lub Regulaminu,
    • czyszcząc pamięć lokalną przeglądarki (po czym banner pojawi się ponownie przy następnej wizycie).
  3. Pliki cookies można również w całości zablokować lub usunąć w ustawieniach przeglądarki internetowej. Wyłączenie cookies niezbędnych uniemożliwi korzystanie z niektórych funkcji Serwisu (np. logowania).
  4. Serwis zbiera automatycznie dane techniczne (adres IP, informacje o przeglądarce, system operacyjny) w celach bezpieczeństwa i diagnostycznych. Dane te nie pozwalają na bezpośrednią identyfikację Użytkownika.

§ 10. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:
    • szyfrowanie transmisji danych (protokół HTTPS/SSL),
    • kontrola dostępu do systemów przetwarzających dane,
    • regularne kopie zapasowe,
    • stosowanie polityki haseł i zabezpieczeń kont.
  2. W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności Użytkowników, Administrator powiadomi organ nadzorczy (UODO) oraz poszkodowanych Użytkowników zgodnie z wymogami RODO.

§ 11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku: zmiany przepisów prawa dotyczących ochrony danych osobowych, zmiany sposobu działania Serwisu wpływającej na zakres przetwarzanych danych, zmiany danych Administratora.
  2. O każdej istotnej zmianie Polityki Prywatności zarejestrowani Usługodawcy zostaną poinformowani drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.

§ 12. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności wchodzi w życie z dniem jej opublikowania w Serwisie.
  2. We wszystkich sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się przepisy RODO oraz polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  3. Polityka Prywatności dostępna jest w Serwisie w wersji umożliwiającej jej zapisanie, odtworzenie i wydrukowanie.
Andrzej Hamerski
Administrator danych osobowych serwisu tuvigo.pl