Polityka prywatności dla firm
Niniejsza Polityka prywatności opisuje, w jaki sposób EasyWeek GmbH przetwarza dane osobowe właścicieli firm, pracowników i innych uprawnionych użytkowników platformy EasyWeek Business („Ty
- 1. Kim jesteśmy
- 2. Zakres i podział administrator–podmiot przetwarzający
- 3. Dane, które gromadzimy o Użytkownikach biznesowych
- 4. Cele i podstawy prawne
- 5. Komunikaty marketingowe
- 6. Udostępnianie danych i podpodmioty przetwarzające
- 7. Przekazywanie danych do państw trzecich
- 8. Okres przechowywania
- 9. Twoje prawa
- 10. Bezpieczeństwo
- 11. Zmiany i kontakt
Ostatnia aktualizacja: 15 maja 2026
1. Kim jesteśmy
Administratorem danych odpowiedzialnym za przetwarzanie danych osobowych Użytkowników Biznesowych opisane w niniejszej Polityce jest:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-mail: [email protected] Kontakt ds. ochrony danych: [email protected]
W sprawach dotyczących danych, które przetwarzamy w Twoim imieniu (dane Twoich klientów przechowywane w EasyWeek), zapoznaj się z Sekcją 2 poniżej oraz z naszym Aneksem do Umowy Powierzenia Danych.
2. Zakres i podział na administratora i podmiot przetwarzający
EasyWeek Business to platforma Software-as-a-Service, która pomaga firmom usługowym („Klientom") zarządzać rezerwacjami, klientami, personelem, finansami i marketingiem. Ten podział ma znaczenie dla ochrony danych:
- EasyWeek jest administratorem danych osobowych dotyczących Użytkowników Biznesowych — właścicieli firm, pracowników i upoważnionych użytkowników, którzy rejestrują się, logują i korzystają z EasyWeek Business. Niniejsza Polityka opisuje to przetwarzanie.
- EasyWeek jest podmiotem przetwarzającym dane osobowe, które Użytkownicy Biznesowi (ich Klient) przesyłają do EasyWeek w celu prowadzenia działalności — na przykład dane kontaktowe klientów końcowych, historię rezerwacji, notatki, zdjęcia. To przetwarzanie jest regulowane Umową o przetwarzaniu danych, w której Klient jest administratorem.
Niniejsza Polityka obejmuje wyłącznie pierwszy przypadek. W odniesieniu do danych klientów końcowych obowiązuje własna polityka prywatności Klienta.
3. Dane, które gromadzimy o Użytkownikach Biznesowych
| Kategoria | Przykłady |
|---|---|
| Identyfikacja | Imię i nazwisko, nazwa firmy, stanowisko, zdjęcie profilowe |
| Kontakt | Adres e-mail, numer telefonu, adres firmy, kraj |
| Konto | Nazwa użytkownika, hasło w formie skrótu kryptograficznego, tokeny uwierzytelniania dwuskładnikowego, historia logowań, adres IP, identyfikatory urządzenia i przeglądarki |
| Rozliczenia | Numer NIP/VAT, adres do fakturowania, ostatnie 4 cyfry karty płatniczej, historia faktur. Pełne dane karty są zbierane bezpośrednio przez Stripe i nigdy nie trafiają na nasze serwery |
| Komunikacja | Zgłoszenia do pomocy technicznej, historia czatu w aplikacji, nagrania rozmów (za Twoją zgodą), odpowiedzi na ankiety |
| Telemetria użytkowania | Odwiedzane strony i używane funkcje, kliknięcia, wskaźniki wydajności, raporty o awariach, dzienniki błędów |
| Zaangażowanie marketingowe | Zdarzenia otwarcia i kliknięcia w wiadomościach e-mail, preferencje dotyczące newslettera, uczestnictwo w webinarach, rezerwacje demonstracji |
| Dane z publicznych ogłoszeń | Jeżeli wyrazisz zgodę na publikację w serwisie marketplace EasyWeek: nazwa firmy, logo, usługi, godziny otwarcia, lokalizacja, zdjęcia oraz zbiorcze oceny, które publikujesz |
Gromadzimy te dane bezpośrednio od Ciebie (podczas rejestracji, wypełniania formularzy, kontaktu z pomocą techniczną, konfigurowania konta) oraz automatycznie (dzienniki, telemetria, pliki cookie na naszych stronach marketingowych — zob. Polityka plików cookie).
4. Cele i podstawy prawne
| Cel | Podstawa prawna (RODO art. 6) |
|---|---|
| Tworzenie i obsługa Twojego konta, świadczenie platformy EasyWeek Business, do której wykupiono subskrypcję | Wykonanie umowy — art. 6 ust. 1 lit. b) |
| Rozliczenia, księgowość, dokumentacja podatkowa | Obowiązek prawny — art. 6 ust. 1 lit. c); umowa — art. 6 ust. 1 lit. b) |
| Obsługa klienta i reagowanie na incydenty | Wykonanie umowy — art. 6 ust. 1 lit. b); prawnie uzasadniony interes — art. 6 ust. 1 lit. f) |
| Analiza produktu, debugowanie, planowanie pojemności, monitorowanie bezpieczeństwa | Prawnie uzasadniony interes w prowadzeniu bezpiecznej i niezawodnej platformy — art. 6 ust. 1 lit. f) |
| Komunikacja marketingowa do istniejących Użytkowników Biznesowych dotycząca ekosystemu EasyWeek, nowych funkcji i ofert partnerskich | Prawnie uzasadniony interes na podstawie art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną / art. 6 ust. 1 lit. f) — ograniczony do podobnych produktów i usług oraz podlegający Twojemu prawu do sprzeciwu |
| Komunikacja marketingowa, na którą wyraziłeś(-aś) wyraźną zgodę (newslettery, webinaria) | Twoja zgoda — art. 6 ust. 1 lit. a) |
| Publikowanie Twojej działalności na marketplace EasyWeek, jeśli wyraziłeś(-aś) na to zgodę | Wykonanie aneksu marketplace do Twojej subskrypcji — art. 6 ust. 1 lit. b) |
| Wypełnianie obowiązków prawnych i zgodnych z prawem żądań organów władzy | Obowiązek prawny — art. 6 ust. 1 lit. c) |
| Obrona przed roszczeniami prawnymi, ich dochodzenie lub ustalanie | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f); art. 9 ust. 2 lit. f), gdy przetwarzane są dane szczególnych kategorii |
Nie stosujemy zautomatyzowanego podejmowania decyzji, które wywoływałoby wobec Ciebie skutki prawne lub podobnie istotne skutki w rozumieniu art. 22 RODO.
5. Komunikacja marketingowa
Tworząc konto Użytkownika Biznesowego, wyrażasz zgodę na to, że EasyWeek może wysyłać Ci transakcyjne i marketingowe komunikaty dotyczące EasyWeek i naszego ekosystemu za pośrednictwem poczty elektronicznej, SMS, WhatsApp, powiadomień push oraz wiadomości w aplikacji. Możemy również wykorzystywać Twoje biznesowe dane kontaktowe, aby zapraszać Cię na wydarzenia, webinaria, funkcje beta, oferty partnerskie oraz informować Cię o nowych aplikacjach mobilnych EasyWeek (takich jak aplikacja kliencka EasyWeek), pod warunkiem że jest to zgodne z podstawą prawną opisaną w Sekcji 4.
Możesz zrezygnować z komunikacji marketingowej w dowolnym momencie:
- E-mail — link do anulowania subskrypcji na dole każdego e-maila marketingowego
- SMS / WhatsApp — odpowiedz „STOP" na dowolną wiadomość marketingową
- Powiadomienia push — wyłącz w ustawieniach urządzenia lub aplikacji
- W aplikacji — Profil → Preferencje powiadomień
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem i nie uniemożliwia nam wysyłania Ci transakcyjnych wiadomości niezbędnych do świadczenia Usługi.
6. Udostępnianie danych i podpodmioty przetwarzające
Dane Użytkowników Biznesowych udostępniamy wyłącznie:
- Podpodmiotom przetwarzającym, którym powierzamy realizację Usługi (hosting, poczta elektroniczna, SMS, narzędzia wsparcia, analityka, obsługa płatności, funkcje AI). Aktualna lista jest dostępna pod adresem /business/subprocessors. Wszystkie podpodmioty przetwarzające są związane umową do zachowania poufności oraz obowiązków równoważnych RODO.
- Stripe, naszemu podmiotowi przetwarzającemu płatności, w zakresie obsługi rozliczeń subskrypcyjnych.
- Audytorom, księgowym, doradcom prawnym działającym w ramach tajemnicy zawodowej.
- Organom władzy publicznej, gdy jesteśmy do tego prawnie zobowiązani — po zweryfikowaniu podstawy prawnej żądania i, o ile jest to zgodne z prawem, po uprzednim powiadomieniu Ciebie.
- Podmiotom następczym w przypadku fuzji, przejęcia lub sprzedaży całości lub części EasyWeek, przy czym nabywca staje się związany równoważnym zobowiązaniem w zakresie ochrony prywatności.
Nie sprzedajemy Twoich danych osobowych ani nie udostępniamy ich zewnętrznym podmiotom reklamowym w celu prowadzenia kontekstowej reklamy behawioralnej.
7. Międzynarodowe przekazywanie danych
EasyWeek przetwarza dane Użytkowników Biznesowych przede wszystkim na infrastrukturze zlokalizowanej w Unii Europejskiej (centra danych Hetzner w Niemczech; Google Cloud Storage w regionie wielostrefowym UE; sieć brzegowa Cloudflare z routingiem UE dla ruchu z EOG). W przypadkach, gdy ograniczona liczba Podpodmiotów przetwarzających zlokalizowana jest poza EOG (na przykład niektórzy dostawcy usług AI działający w ramach umowy o zerowej retencji danych), przekazywanie danych jest chronione Standardowymi Klauzulami Umownymi Komisji Europejskiej (decyzja 2021/914) oraz środkami uzupełniającymi opartymi na ocenie skutków transferu, dostępną na żądanie pod adresem [email protected].
8. Okres przechowywania danych
| Dane | Okres przechowywania |
|---|---|
| Profil konta i konfiguracja | Przez czas aktywności konta + 6 miesięcy po złożeniu wniosku o usunięcie, następnie usunięcie lub anonimizacja |
| Faktury i dokumentacja księgowa | 10 lat (HGB § 257, AO § 147) |
| Zgłoszenia do pomocy technicznej | 3 lata od zamknięcia |
| Dzienniki logowań i dostępu | 90 dni, przy czym wpisy związane z incydentami bezpieczeństwa są przechowywane przez okres wymagany prawem |
| Kopie zapasowe | Do 35 dni w trybie rotacyjnym, po czym są nadpisywane |
| Zaangażowanie marketingowe | Do momentu rezygnacji z subskrypcji + 6 miesięcy jako dowód zgodności z przepisami |
Po upływie okresu przechowywania dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane, z wyjątkiem przypadków, gdy prawo wymaga dłuższego okresu przechowywania.
9. Twoje prawa
Przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:
- Prawo dostępu (art. 15 RODO)
- Prawo do sprostowania (art. 16)
- Prawo do usunięcia (art. 17)
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20)
- Prawo do sprzeciwu (art. 21) — w szczególności wobec marketingu bezpośredniego
- Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3)
- Prawo do wniesienia skargi do organu nadzorczego właściwego dla miejsca Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Właściwym organem nadzorczym jest Urząd Ochrony Danych Osobowych (UODO), https://uodo.gov.pl/.
Aby skorzystać z któregokolwiek z tych praw, napisz na adres [email protected]. Odpowiemy w ciągu miesiąca i bezpłatnie, z wyjątkiem przypadków, gdy żądanie jest ewidentnie nieuzasadnione lub nadmierne.
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:
- Szyfrowanie danych w transporcie (TLS 1.3) i w spoczynku (AES-256)
- Uwierzytelnianie wieloskładnikowe i dostęp oparty na zasadzie najmniejszych uprawnień dla naszych pracowników
- Segmentacja sieci, rejestrowanie zdarzeń audytowych, wykrywanie włamań
- Bezpieczny cykl życia oprogramowania, regularne skanowanie zależności, testy penetracyjne
- Udokumentowany proces reagowania na incydenty i zgłaszania naruszeń
- Personel objęty pisemnymi zobowiązaniami do zachowania poufności
Pełne szczegóły zostały opisane w załączniku dotyczącym Środków Technicznych i Organizacyjnych do Umowy o Przetwarzaniu Danych.
11. Zmiany i kontakt
Możemy od czasu do czasu aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy za pośrednictwem centrum powiadomień w aplikacji lub pocztą elektroniczną co najmniej 14 dni przed ich wejściem w życie. Data „Ostatnia aktualizacja" podana powyżej zawsze odzwierciedla aktualną wersję.
W przypadku pytań lub chęci skorzystania ze swoich praw:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-mail: [email protected] Ochrona danych: [email protected]
Zobacz także: Polityka prywatności klientów · Polityka cookies · Aneks dotyczący przetwarzania danych · Podmioty przetwarzające · Informacje prawne.
