Dokumenty prawne
Polityka Prywatności
Jak zbieramy, przetwarzamy i chronimy Twoje dane osobowe zgodnie z RODO (GDPR).
Polityka Prywatności TwojaDusza
Dokument roboczy - placeholdery oznaczone
[TUTAJ]wymagają uzupełnienia przed publikacją. Ostatnia aktualizacja: 2026-06-22
Wstęp
Ochrona Twojej prywatności jest dla nas ważna. Niniejsza Polityka Prywatności opisuje, w jaki sposób zbieramy, używamy, przechowujemy i ujawniamy Twoje dane osobowe podczas korzystania z Platformy TwojaDusza dostępnej pod adresem twojadusza.pl.
Polityka dotyczy każdej osoby korzystającej z Platformy - zarówno niezalogowanych Gości przeglądających Katalog, jak i zarejestrowanych Klientów oraz Specjalistów.
Zachęcamy do uważnego przeczytania tej Polityki przed skorzystaniem z Platformy lub założeniem Konta. Korzystanie z Platformy podlega również:
- Regulaminowi Platformy - zasady korzystania z Platformy,
- Polityce Cookies - zasady stosowania plików cookies,
- Regulaminowi Planów Płatnych - warunki subskrypcji Plus i Premium.
§1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
[PEŁNA NAZWA FIRMY LUB IMIĘ NAZWISKO], [ADRES], NIP: [NIP]
Kontakt w sprawach ochrony danych osobowych:
- e-mail: kontakt@twojadusza.pl
- adres korespondencyjny: [ADRES]
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), gdyż nie jesteśmy do tego zobowiązani przepisami RODO. W sprawach dotyczących danych osobowych kontaktuj się bezpośrednio z Administratorem na powyższy adres e-mail.
§1a. Role Administratora - wyjaśnienie
Administrator przetwarza dane osobowe Użytkowników jako administrator danych w celach opisanych w §2, decydując o celach i sposobach przetwarzania.
Ważna uwaga dotycząca kontaktu Klient-Specjalista: Platforma udostępnia dane kontaktowe Specjalistów (telefon, e-mail, strona www) wyłącznie w celu umożliwienia nawiązania kontaktu. Gdy Klient kontaktuje się ze Specjalistą bezpośrednio (poza Platformą), Specjalista staje się niezależnym administratorem danych osobowych Klienta w zakresie tej komunikacji. Administrator nie ma wpływu na przetwarzanie danych przez Specjalistów i nie ponosi za nie odpowiedzialności. W sprawach dotyczących danych przetwarzanych przez Specjalistę należy kontaktować się bezpośrednio z nim.
Platforma nie przetwarza danych dotyczących zdrowia. Usługi oferowane przez Specjalistów w Katalogu nie są usługami medycznymi i nie wymagają podawania danych zdrowotnych. Gdyby Użytkownik z własnej inicjatywy zawarł takie dane w wiadomości e-mail do Operatora, będą one przetworzone wyłącznie w celu udzielenia odpowiedzi i niezwłocznie usunięte.
§1b. Skąd zbieramy Twoje dane
Dane osobowe zbieramy z następujących źródeł:
- Bezpośrednio od Ciebie - podczas rejestracji Konta, uzupełniania Profilu Specjalisty, wystawiania opinii, kontaktowania się z nami przez e-mail lub korzystania z formularzy na Platformie.
- Automatycznie - podczas przeglądania Platformy infrastruktura techniczna zbiera dane techniczne (adres IP, przeglądarka, urządzenie) niezbędne do działania Platformy - dotyczy zarówno Gości, jak i zalogowanych Użytkowników.
- Od dostawców logowania zewnętrznego - jeśli rejestrujesz się przez Google OAuth, otrzymujemy od Google adres e-mail i imię przypisane do Twojego konta Google. Zachęcamy do zapoznania się z Polityką Prywatności Google przed skorzystaniem z tej metody.
Nie zbieramy danych osobowych ze źródeł publicznych ani od podmiotów trzecich w celach marketingowych.
§2. Jakie dane zbieramy i w jakim celu
2.1. Rejestracja i Konto
Przy zakładaniu Konta zbieramy:
- adres e-mail (wymagany),
- hasło (przechowywane wyłącznie przez zewnętrznego dostawcę usług uwierzytelniania w postaci zaszyfrowanej - Administrator nie ma do niego dostępu),
- imię i nazwisko lub pseudonim (dobrowolne, podawane przy uzupełnianiu profilu).
Podanie adresu e-mail jest niezbędne do założenia Konta. Podanie pozostałych danych jest dobrowolne, jednak ich brak może uniemożliwić korzystanie z niektórych funkcji Platformy.
Przy rejestracji przez Google OAuth dodatkowo otrzymujemy od Google: adres e-mail i imię przypisane do konta Google.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy (świadczenie usług Platformy).
2.2. Profil Specjalisty
Specjalista podaje dobrowolnie w Profilu:
- imię i nazwisko lub pseudonim zawodowy,
- opis działalności, kategorie usług, cennik,
- tryb realizacji usług i obszar działania,
- adres lub miejscowość (przy usługach stacjonarnych),
- dane kontaktowe: telefon, e-mail, adres strony www, linki do mediów społecznościowych,
- zdjęcia.
Dane te są widoczne publicznie w Katalogu.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy (prowadzenie Profilu).
2.3. Opinie
Klient wystawiający opinię podaje treść oceny oraz jest identyfikowany imieniem lub pseudonimem powiązanym z Kontem. Opinie są widoczne publicznie.
Jeżeli Klient zażąda usunięcia swojej opinii, Administrator może zachować treść opinii w formie zanonimizowanej (bez imienia, pseudonimu ani innych danych pozwalających na identyfikację autora), na podstawie prawnie uzasadnionego interesu w zachowaniu rzetelności i kompletności systemu opinii. Klient może wnieść sprzeciw wobec takiego przetwarzania zgodnie z §6.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy; art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (w przypadku anonimizacji po żądaniu usunięcia).
2.4. Subskrypcja Premium i Plus
Przy zakupie planu odpłatnego przetwarzamy dane niezbędne do realizacji płatności. Dane karty płatniczej są przetwarzane wyłącznie przez operatora płatności (Stripe) - Administrator ich nie przechowuje. Administrator przechowuje identyfikator klienta Stripe, status subskrypcji i historię rozliczeń.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy; art. 6 ust. 1 lit. c RODO - obowiązek prawny (wystawienie faktury, archiwizacja dokumentów księgowych).
2.5. Komunikacja
Gdy kontaktujesz się z nami przez e-mail, przetwarzamy dane zawarte w wiadomości (adres e-mail, treść) w celu udzielenia odpowiedzi.
Administrator wysyła Użytkownikom następujące rodzaje wiadomości e-mail:
- Systemowe (niezbędne do świadczenia usług, brak możliwości rezygnacji): potwierdzenie rejestracji i zmiany hasła, powiadomienia o subskrypcji i płatnościach, odpowiedzi na reklamacje.
- Informacyjne (można wnieść sprzeciw): powiadomienia o istotnych zmianach Regulaminu lub Platformy.
Administrator nie wysyła niezamówionej komunikacji marketingowej. Jeśli w przyszłości zostanie wprowadzony newsletter lub marketing, będzie to wymagało odrębnej, wyraźnej zgody.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy (komunikacja systemowa); art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (obsługa zapytań i informacje o zmianach).
2.6. Dane techniczne i dane Gości
Infrastruktura Platformy automatycznie przetwarza dane techniczne każdej osoby odwiedzającej Platformę, w tym Gości (niezarejestrowanych): adresy IP, nagłówki HTTP, informacje o przeglądarce i urządzeniu, strefę czasową i język. Dane te służą wyłącznie do zapewnienia bezpieczeństwa i prawidłowego działania Platformy oraz do celów statystycznych w postaci zagregowanej (bez identyfikacji konkretnych osób).
Uwaga: Choć dane techniczne (np. adres IP) nie identyfikują bezpośrednio konkretnej osoby, mogą to robić pośrednio i w związku z tym mogą stanowić dane osobowe w rozumieniu RODO. Administrator przetwarza je z zachowaniem odpowiedniej ostrożności i nie dłużej niż to konieczne.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora (bezpieczeństwo i stabilność Platformy).
2.7. Geolokalizacja
Platforma umożliwia opcjonalne użycie lokalizacji urządzenia (GPS lub lokalizacja sieciowa) wyłącznie w celu znalezienia Specjalistów działających w pobliżu Użytkownika (funkcja "Użyj mojej lokalizacji" w wyszukiwarce).
Dane o lokalizacji są przetwarzane wyłącznie jednorazowo w momencie wyszukiwania - Administrator nie przechowuje ani nie zapisuje danych o lokalizacji Użytkownika. Dane są przekazywane do Workera API w celu wykonania zapytania i nie są nigdzie zapisywane po jego zakończeniu.
Zgoda na dostęp do lokalizacji jest udzielana przez Użytkownika w przeglądarce i może być w każdej chwili cofnięta w ustawieniach przeglądarki lub systemu operacyjnego.
Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda (udzielana przez Użytkownika w oknie przeglądarki).
2.7. Zautomatyzowane ustalanie kolejności wyświetlania
Platforma automatycznie ustala kolejność wyświetlania Profili Specjalistów w wynikach wyszukiwania na podstawie wybranego przez Specjalistę planu (Plus, Premium lub darmowy) oraz innych kryteriów algorytmicznych. Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne wobec Użytkowników w rozumieniu art. 22 RODO.
Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy (świadczenie usług Platformy).
2.8. Dane Specjalistów - informacje szczegółowe
Poniższe informacje dotyczą wyłącznie Użytkowników posiadających Konto Specjalisty.
Publiczny charakter danych Profilu: Dane zamieszczone w Profilu Specjalisty (imię/pseudonim, opis, zdjęcia, dane kontaktowe, cennik) są z założenia widoczne publicznie w Katalogu i mogą być indeksowane przez wyszukiwarki internetowe. Specjalista samodzielnie decyduje które dane opublikuje.
Wizerunek: Zdjęcia zamieszczone w Profilu stanowią dane osobowe szczególnej kategorii (wizerunek). Publikując zdjęcia, Specjalista udziela zgody na ich publiczne udostępnianie zgodnie z §5.5 Regulaminu. Zgoda może być wycofana poprzez usunięcie zdjęć z Profilu.
Opinie o Specjaliście: Opinie wystawiane przez Klientów są powiązane z Profilem Specjalisty. Opinie pozostają na Platformie po usunięciu Konta Specjalisty w formie zanonimizowanej lub w powiązaniu z dawnym Profilem, na podstawie prawnie uzasadnionego interesu w utrzymaniu rzetelnego systemu opinii. Szczegóły: §2.3.
Dane do fakturowania: Przy subskrypcji Plus/Premium przetwarzamy dane do wystawiania faktur (nazwa firmy lub imię nazwisko, NIP, adres). Dane te przechowujemy przez 5 lat od końca roku podatkowego (obowiązek podatkowy) lub 6 lat od zamknięcia Konta (obrona przed roszczeniami B2B) - w zależności od tego, który okres jest dłuższy.
Retencja po usunięciu Konta Specjalisty: Po usunięciu Konta Specjalisty Administrator może przechowywać minimalny zakres danych przez 6 lat (dłużej niż w przypadku Klienta) ze względu na zobowiązania podatkowe i możliwość roszczeń B2B z dłuższym terminem przedawnienia.
2a. Podstawa prawna - wyjaśnienie ogólne
Podanie danych osobowych jest dobrowolne. Jednak aby założyć Konto i korzystać z funkcji Platformy, musisz podać określone dane (np. adres e-mail). Brak podania danych niezbędnych do świadczenia danej usługi może uniemożliwić lub ograniczyć korzystanie z tej usługi.
Szczegółowe podstawy prawne wskazane są przy każdym celu przetwarzania w §2. Tam, gdzie przetwarzamy dane na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), przeprowadziliśmy test równoważenia, potwierdzając że nasz interes nie narusza Twoich praw i wolności. Możesz w każdej chwili wnieść sprzeciw wobec takiego przetwarzania - szczegóły w §6.
§3. Jak długo przechowujemy dane
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane Konta Klienta (e-mail, profil) | Do momentu usunięcia Konta, następnie 3 lata |
| Dane Konta Specjalisty | Do momentu usunięcia Konta, następnie 6 lat |
| Profil Specjalisty | Do momentu usunięcia Profilu lub Konta |
| Opinie (z danymi identyfikacyjnymi) | Do usunięcia Konta Klienta lub na wniosek |
| Opinie (zanonimizowane) | Bezterminowo na podstawie uzasadnionego interesu |
| Dane subskrypcji i historia płatności | 5 lat od końca roku podatkowego (obowiązek podatkowy) |
| Dane do fakturowania Specjalistów | 6 lat od zakończenia umowy |
| Logi techniczne (Cloudflare) | Do 30 dni |
| Korespondencja e-mail i reklamacje | 3 lata od ostatniej wiadomości lub zamknięcia sprawy |
| Zgłoszenia treści nielegalnych (DSA) | 6 lat od zamknięcia sprawy |
| Dane techniczne Gości | Do 12 miesięcy od wizyty |
| Dane geolokalizacji | Nie są przechowywane |
Dane po usunięciu Konta: Po usunięciu Konta przez Użytkownika Administrator przechowuje minimalny zakres danych (adres e-mail, historię płatności jeśli dotyczy) przez okres 3 lat od daty usunięcia, wyłącznie w celu obrony przed ewentualnymi roszczeniami prawnymi lub spełnienia obowiązków wynikających z przepisów prawa. Po tym czasie dane są trwale usuwane.
Nieaktywne konta: Jeżeli Użytkownik nie logował się do Konta przez 3 lata, Administrator może uznać takie konto za nieaktywne i usunąć dane, uprzednio informując Użytkownika na podany adres e-mail z wyprzedzeniem co najmniej 30 dni.
Po upływie okresu przechowywania dane są usuwane lub anonimizowane. Ze względu na złożoności techniczne (kopie zapasowe, systemy infrastruktury) usunięcie danych może nie nastąpić natychmiast po złożeniu wniosku lub upływie okresu - pełne usunięcie następuje w rozsądnym terminie technicznym.
§4. Komu udostępniamy dane - podmioty przetwarzające
Twoje dane mogą być przetwarzane przez następujących dostawców usług, z którymi Administrator zawarł umowy powierzenia przetwarzania danych:
| Podmiot | Rola | Siedziba | Podstawa transferu poza EOG |
|---|---|---|---|
| Supabase Inc. | Uwierzytelnianie (auth) | USA | Standardowe klauzule umowne (SCC) |
| Cloudflare Inc. | Hosting, CDN, baza danych, infrastruktura | USA | Standardowe klauzule umowne (SCC) |
| Resend Inc. | Wysyłka e-maili systemowych | USA | Standardowe klauzule umowne (SCC) |
| Stripe Inc. | Obsługa płatności i subskrypcji | USA | Standardowe klauzule umowne (SCC) |
Wymienieni dostawcy mogą działać jako podmioty przetwarzające (wykonując instrukcje Administratora) lub - w określonych przypadkach - jako niezależni administratorzy danych. W każdym przypadku Administrator zawiera z nimi umowy powierzenia przetwarzania danych zgodne z art. 28 RODO.
Dane mogą być również udostępniane:
- organom ścigania, sądom i innym organom publicznym - wyłącznie gdy jest to wymagane przepisami prawa lub na podstawie prawnie wiążącego żądania; Administrator każdorazowo weryfikuje zasadność i proporcjonalność takiego żądania,
- nabywcom lub inwestorom - w przypadku fuzji, przejęcia, inwestycji lub reorganizacji struktury prawnej Administratora; w takim przypadku nowy podmiot będzie zobowiązany do przestrzegania niniejszej Polityki Prywatności.
Dane nie są udostępniane innym podmiotom trzecim w celach marketingowych bez Twojej zgody.
§5. Transfer danych poza Europejski Obszar Gospodarczy
Wszyscy wymienieni w §4 dostawcy mają siedziby w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, które zapewniają odpowiedni poziom ochrony danych zgodny z RODO.
Jeśli chcesz uzyskać więcej informacji o konkretnych zabezpieczeniach stosowanych przy transferze danych do poszczególnych dostawców, skontaktuj się z nami pod adresem kontakt@twojadusza.pl.
§6. Twoje prawa
Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:
- Prawo dostępu - możesz zażądać informacji o przetwarzanych danych i uzyskać ich kopię (art. 15 RODO),
- Prawo do sprostowania - możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO),
- Prawo do usunięcia - możesz żądać usunięcia danych („prawo do bycia zapomnianym"), gdy nie są już niezbędne do celów, dla których zostały zebrane (art. 17 RODO); większość danych możesz usunąć samodzielnie przez opcję „Usuń konto" w ustawieniach,
- Prawo do ograniczenia przetwarzania - możesz żądać ograniczenia przetwarzania w przypadkach określonych w art. 18 RODO,
- Prawo do przenoszenia danych - możesz otrzymać dane w ustrukturyzowanym formacie (art. 20 RODO),
- Prawo sprzeciwu - możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora (art. 21 RODO),
- Prawo do wycofania zgody - jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@twojadusza.pl. Odpowiemy w ciągu 30 dni od otrzymania wniosku (w przypadku skomplikowanych lub licznych wniosków termin może zostać przedłużony o kolejne 2 miesiące, o czym poinformujemy).
W celu ochrony prywatności Użytkownika przed nieuprawnionym dostępem, Administrator zastrzega sobie prawo do weryfikacji tożsamości osoby składającej wniosek, jeżeli istnieją uzasadnione wątpliwości co do jej tożsamości. Administrator może również odmówić realizacji lub naliczyć opłatę za wnioski, które są oczywiście bezzasadne lub nadmierne (w szczególności ze względu na swój powtarzalny charakter), zgodnie z art. 12 ust. 5 RODO.
Ważna uwaga dotycząca zakresu: Administrator może realizować wnioski dotyczące wyłącznie danych, które sam przetwarza jako administrator. Jeżeli Specjalista przetwarza Twoje dane niezależnie (np. korespondencja po nawiązaniu kontaktu poza Platformą), musisz skontaktować się z nim bezpośrednio - Administrator nie ma dostępu do tych danych i nie może działać w jego imieniu.
Masz również prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
§6a. Linki do stron zewnętrznych
Profile Specjalistów w Katalogu mogą zawierać linki do stron internetowych i profili w mediach społecznościowych prowadzonych przez Specjalistów. Administrator nie odpowiada za polityki prywatności ani praktyki przetwarzania danych stosowane na tych zewnętrznych stronach. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej strony zewnętrznej przed udostępnieniem jej swoich danych osobowych.
§7. Pliki cookies
Platforma używa plików cookies. Szczegółowe informacje o stosowanych cookies, ich rodzajach i sposobie zarządzania zgodą znajdziesz w Polityce Cookies dostępnej na stronie twojadusza.pl/polityka-cookies.
§8. Bezpieczeństwo danych
Administrator traktuje ochronę Twoich danych bardzo poważnie i stosuje odpowiednie środki techniczne i organizacyjne zgodne z przyjętymi standardami branżowymi, w tym:
- szyfrowane połączenia HTTPS podczas transmisji danych,
- sesje użytkowników chronione przy użyciu bezpiecznych plików cookie niedostępnych dla skryptów strony,
- hasła przechowywane przez zewnętrznego dostawcę usług uwierzytelniania wyłącznie w postaci zaszyfrowanej - Administrator nie ma do nich dostępu,
- ograniczony dostęp do danych - zasada minimalnych uprawnień (tylko upoważnione osoby lub podmioty przetwarzające),
- segmentacja i kontrola dostępu do danych w infrastrukturze,
- regularne przeglądy bezpieczeństwa Platformy i stosowanej infrastruktury.
Ważna uwaga: Transmisja informacji przez Internet nie jest nigdy w 100% bezpieczna. Dlatego zalecamy korzystanie wyłącznie z bezpiecznych połączeń internetowych (unikaj publicznych sieci Wi-Fi przy logowaniu) i dbanie o bezpieczeństwo własnego urządzenia, w tym stosowanie aktualnego oprogramowania antywirusowego. Administrator nie ponosi odpowiedzialności za naruszenie bezpieczeństwa wynikające z działań lub zaniedbań po stronie Użytkownika.
§9. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy poprzez wiadomość e-mail lub komunikat w Platformie z wyprzedzeniem co najmniej 14 dni. Data ostatniej aktualizacji widoczna jest na początku dokumentu.
§10. Kontakt
W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:
- e-mail: kontakt@twojadusza.pl
- adres: [ADRES OPERATORA]
Pytania dotyczące tego dokumentu? Napisz do nas: kontakt@twojadusza.pl