Polityka Prywatności
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób EasyWeek GmbH („EasyWeek
- 1. Kto jest odpowiedzialny
- 2. Jakie dane zbieramy
- 3. Skąd pozyskujemy Twoje dane
- 4. Dlaczego używamy Twoich danych
- 5. Komu udostępniamy Twoje dane
- 6. Przekazywanie danych do państw trzecich
- 7. Jak długo przechowujemy Twoje dane
- 8. Twoje prawa
- 9. Pliki cookie
- 10. Dzieci
- 11. Marketing i profilowanie
- 12. Funkcje AI
- 13. Bezpieczeństwo
- 14. Zmiany i kontakt
Ostatnia aktualizacja: 15 maja 2026
1. Kto jest odpowiedzialny
Administratorem danych jest:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-mail: [email protected] Kontakt w sprawie ochrony danych: [email protected] Telefon: +49 211 97532711
Z inspektorem ochrony danych możesz skontaktować się w każdej kwestii związanej z RODO lub w celu skorzystania ze swoich praw. Odpowiadamy w ciągu jednego miesiąca, bezpłatnie, chyba że Twoje żądanie jest oczywiście bezzasadne lub nadmierne.
W zakresie samej rezerwacji usługodawca, u którego dokonujesz rezerwacji, jest odrębnym administratorem danych osobowych, które przetwarza na Twój temat (na przykład notatek dotyczących Twojej wizyty w jego systemie CRM). W odniesieniu do tego przetwarzania zapoznaj się z własną polityką prywatności usługodawcy.
2. Jakie dane zbieramy
W zależności od sposobu korzystania z Usługi możemy zbierać następujące kategorie danych osobowych na Twój temat:
| Kategoria | Przykłady |
|---|---|
| Identyfikacja | Imię i nazwisko, data urodzenia, zdjęcie profilowe, płeć, preferowana forma grzecznościowa |
| Kontakt | Adres e-mail, numer telefonu komórkowego i inne numery telefonów, adres pocztowy, kraj, język |
| Konto | Nazwa użytkownika, zahaszowane hasło, identyfikatory logowania jednokrotnego (Google, Apple, Facebook – tam gdzie są używane), tokeny uwierzytelniające, historia logowań |
| Rezerwacje | Zarezerwowane usługi, Dostawcy, lokalizacje, daty, ceny, historia anulowań, nieobecności i opinii; notatki dołączone do rezerwacji |
| Płatności | Adres rozliczeniowy, cztery ostatnie cyfry karty płatniczej, status transakcji. Pełne dane karty są przetwarzane bezpośrednio przez Stripe i nigdy nie są przechowywane na serwerach EasyWeek |
| Komunikacja | Wiadomości, połączenia, zgłoszenia do pomocy technicznej, zaangażowanie marketingowe (zdarzenia otwarcia i kliknięcia), preferencje dotyczące powiadomień |
| Dane urządzenia i dzienniki | Adres IP, identyfikatory przeglądarki i urządzenia, system operacyjny, rozmiar ekranu, język, adres URL odsyłacza, znaczniki czasu, metryki wydajności, dzienniki awarii |
| Lokalizacja | Przybliżona lokalizacja na podstawie adresu IP, a za Twoją zgodą na urządzeniu mobilnym – dokładna lokalizacja urządzenia, aby pomóc Ci znaleźć pobliskich Dostawców |
| Treści użytkownika | Opinie, oceny, zdjęcia, komentarze i inne treści przez Ciebie przesłane |
| Dane do celów marketingowych | Informacja o tym, czy otworzyłeś(-aś) lub kliknąłeś(-aś) wiadomość e-mail, uczestniczyłeś(-aś) w webinarium lub wchodziłeś(-aś) w interakcję z reklamą – wykorzystywane wyłącznie za Twoją zgodą, tam gdzie jest ona wymagana |
| Kontakty znajomych i rodziny | Jeśli korzystasz z funkcji importowania kontaktów w celu zaproszenia znajomego, przetwarzamy wyłącznie wybrane przez Ciebie kontakty; nie pobieramy hurtowo Twojej książki adresowej |
| Pliki cookie i podobne identyfikatory | Pełna lista i kategorie znajdują się w Polityce plików cookie |
Nie zbieramy świadomie danych szczególnych kategorii w rozumieniu art. 9 RODO (Rozporządzenie (UE) 2016/679) oraz Ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (takich jak dane dotyczące zdrowia). Jeżeli formularz rezerwacji Dostawcy obejmuje zbieranie takich danych (na przykład klinika beauty, wellness, medyczna lub stomatologiczna pytająca o alergie), dane te są zbierane w imieniu Dostawcy jako administratora danych, na podstawie jego własnej informacji o ochronie prywatności.
3. Skąd pozyskujemy Twoje dane
- Bezpośrednio od Ciebie — gdy rejestrujesz się, wypełniasz formularz, rezerwujesz usługę, wysyłasz wiadomość do Usługodawcy, zostawiasz opinię, kontaktujesz się z naszym zespołem wsparcia lub podejmujesz jakiekolwiek inne działanie w Serwisie.
- Od Usługodawcy, u którego dokonujesz rezerwacji — na przykład gdy Usługodawca zaprasza Cię do zarządzania swoimi rezerwacjami za pośrednictwem EasyWeek.
- Z platform zewnętrznych — na przykład tożsamość Google lub Apple, gdy zdecydujesz się zalogować za pomocą tych usług.
- Automatycznie — logi serwera, pliki cookie, zestawy SDK w Zielonej Aplikacji (Green App) oraz podobne technologie każdorazowo, gdy odwiedzasz Serwis.
- Z publicznie dostępnych źródeł — w ograniczonych przypadkach, takich jak weryfikacja informacji o działalności gospodarczej Usługodawcy.
4. Dlaczego wykorzystujemy Twoje dane
| Cel | Podstawa prawna (RODO art. 6 / 9) |
|---|---|
| Tworzenie i obsługa Twojego konta, przekazywanie rezerwacji Usługodawcom, wysyłanie potwierdzeń i przypomnień o rezerwacjach | Wykonanie umowy — art. 6 ust. 1 lit. b) |
| Umożliwienie Ci przeglądania marketplace'u, wyszukiwania Usługodawców, sprawdzania cen i dostępności | Wykonanie umowy / środki przedumowne — art. 6 ust. 1 lit. b) |
| Przetwarzanie płatności za pośrednictwem Stripe oraz obsługa zwrotów w imieniu Usługodawców | Wykonanie umowy — art. 6 ust. 1 lit. b); obowiązek prawny — art. 6 ust. 1 lit. c) w zakresie podatkowym/księgowym |
| Komunikacja z Tobą w sprawach dotyczących Twojego konta, alertów bezpieczeństwa, zmian warunków oraz kwestii związanych z usługą | Wykonanie umowy — art. 6 ust. 1 lit. b); uzasadniony interes — art. 6 ust. 1 lit. f) |
| Doskonalenie Serwisu, debugowanie, monitorowanie bezpieczeństwa, zapobieganie oszustwom i nadużyciom | Uzasadniony interes — art. 6 ust. 1 lit. f) |
| Komunikacja marketingowa dotycząca EasyWeek i usług ekosystemu za pośrednictwem kanałów, na których posiadasz konto (e-mail, SMS, WhatsApp, powiadomienia push, in-app) | Uzasadniony interes na podstawie § 7 ust. 3 UWG i art. 6 ust. 1 lit. f) w odniesieniu do podobnych produktów i usług, z zastrzeżeniem Twojego prawa do sprzeciwu; w pozostałych przypadkach — Twoja zgoda — art. 6 ust. 1 lit. a) |
| Spersonalizowane treści i reklamy na platformach podmiotów trzecich | Twoja zgoda — art. 6 ust. 1 lit. a), za pośrednictwem banera cookie |
| Opinie i oceny — wyświetlanie, moderacja, wykrywanie oszustw | Wykonanie umowy — art. 6 ust. 1 lit. b); uzasadniony interes — art. 6 ust. 1 lit. f) |
| Import kontaktów znajomych i rodziny | Twoja zgoda — art. 6 ust. 1 lit. a) |
| Wypełnianie obowiązków prawnych i realizacja zgodnych z prawem żądań organów władzy | Obowiązek prawny — art. 6 ust. 1 lit. c) |
| Obrona przed roszczeniami prawnymi, ich dochodzenie lub ustalanie | Uzasadniony interes — art. 6 ust. 1 lit. f); art. 9 ust. 2 lit. f) w przypadku, gdy przetwarzane są dane szczególnych kategorii |
Nie stosujemy zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Ciebie w rozumieniu art. 22 RODO.
5. Komu udostępniamy Twoje dane
Twoje dane osobowe udostępniamy wyłącznie w sposób zgodny z niniejszą Polityką i obowiązującym prawem:
- Usługodawcy, u którego dokonujesz rezerwacji — imię i nazwisko, dane kontaktowe, szczegóły rezerwacji oraz wszelkie notatki dołączone do rezerwacji są przekazywane Usługodawcy w zakresie niezbędnym do świadczenia usługi. Usługodawca staje się odrębnym administratorem tych danych.
- Podwykonawcom wspierającym nas w prowadzeniu Serwisu — hosting, płatności, dostarczanie wiadomości e-mail i SMS, narzędzia obsługi klienta, analityka, monitorowanie błędów, usługi AI. Aktualna lista dostępna jest pod adresem /business/subprocessors. Każdy podwykonawca jest związany pisemną umową zawierającą zobowiązania równoważne wymogom RODO.
- Dostawcom tożsamości, jeśli logujesz się za pomocą konta Google, Apple lub innego logowania społecznościowego — wyłącznie w zakresie informacji, które autoryzujesz.
- Organom publicznym, gdy jesteśmy prawnie zobowiązani do ujawnienia danych, po weryfikacji podstawy prawnej żądania.
- Doradcom zawodowym — audytorom, księgowym, prawnikom — objętym obowiązkiem zachowania poufności zawodowej.
- Podmiotom następczym w przypadku połączenia, przejęcia lub sprzedaży całości lub części EasyWeek.
Nie sprzedajemy Twoich danych osobowych i nie udostępniamy ich zewnętrznym reklamodawcom w celu prowadzenia behawioralnej reklamy kontekstowej.
6. Transfery międzynarodowe
EasyWeek przetwarza Twoje dane głównie na infrastrukturze zlokalizowanej w Unii Europejskiej (centra danych Hetzner w Niemczech; Google Cloud Storage w trybie multi-region EU; sieć Cloudflare z routingiem przez UE dla ruchu z EOG). Niewielka liczba podpodmiotów przetwarzających jest zlokalizowana poza EOG (na przykład niektórzy dostawcy usług AI działający w ramach umowy o zerowej retencji danych). W przypadku tych transferów opieramy się na Standardowych Klauzulach Umownych Komisji Europejskiej (decyzja 2021/914) oraz uzupełniających środkach technicznych i organizacyjnych opartych na ocenie skutków transferu, dostępnej na żądanie pod adresem [email protected].
7. Jak długo przechowujemy Twoje dane
| Dane | Okres przechowywania |
|---|---|
| Profil konta i historia rezerwacji przez czas aktywności konta | Do momentu usunięcia konta |
| Po usunięciu konta | Do 6 miesięcy w celu zapobiegania oszustwom, rozwiązywania sporów i zapewnienia integralności platformy, a następnie usunięcie lub anonimizacja |
| Faktury i dokumenty płatności | 10 lat (Handelsgesetzbuch § 257, Abgabenordnung § 147) |
| Zgłoszenia do działu wsparcia | 3 lata od zamknięcia |
| Dzienniki dostępu do serwera i dzienniki bezpieczeństwa | 90 dni; wpisy dotyczące incydentów bezpieczeństwa przechowywane dłużej, gdy jest to wymagane przepisami prawa |
| Kopie zapasowe | Do 35 dni w trybie rotacyjnym, po upływie których są nadpisywane |
| Aktywność marketingowa | Do momentu wypisania się z subskrypcji + 6 miesięcy jako dowód zgodności z przepisami |
| Opinie i publiczne treści użytkowników | Do momentu ich usunięcia przez użytkownika, z wyjątkiem kopii zatrzymanych w celu wypełnienia obowiązków prawnych |
Po upływie okresu przechowywania dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane.
8. Twoje prawa
Na podstawie RODO (oraz równoważnych przepisów prawa obowiązujących w kraju Twojego miejsca zamieszkania) przysługuje Ci prawo do:
- Dostępu do swoich danych osobowych i otrzymania ich kopii (art. 15)
- Sprostowania niedokładnych lub niekompletnych danych (art. 16)
- Usunięcia danych („prawo do bycia zapomnianym") (art. 17)
- Ograniczenia przetwarzania w określonych sytuacjach (art. 18)
- Otrzymania danych w ustrukturyzowanym formacie i przeniesienia ich do innego administratora (art. 20)
- Wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21)
- Wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3)
- Wniesienia skargi do organu nadzorczego właściwego ze względu na Twoje miejsce zwykłego pobytu, miejsce pracy lub miejsce domniemanego naruszenia. Właściwym organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), https://uodo.gov.pl/.
Aby skorzystać z któregokolwiek z tych praw, napisz na adres [email protected]. Wiele z tych czynności możesz również wykonać bezpośrednio w aplikacji Green App lub na stronie internetowej (Profil → Konto → Dane).
9. Pliki cookie
My i nasi partnerzy używamy plików cookie i podobnych technologii w celu obsługi Serwisu, zapamiętywania preferencji, analizowania użytkowania oraz (za Twoją zgodą) wyświetlania spersonalizowanych reklam. Pełna lista kategorii i dostawców znajduje się w Polityce plików cookie; ustawienia plików cookie w naszym banerze zgody umożliwiają zmianę wyborów w dowolnym momencie.
10. Dzieci
Usługa jest przeznaczona dla użytkowników, którzy ukończyli 18. rok życia. Nie przetwarzamy świadomie danych osobowych dzieci poniżej 18. roku życia. Jeśli uważasz, że dziecko przekazało nam swoje dane osobowe, prosimy o kontakt pod adresem [email protected] — usuniemy je niezwłocznie.
11. Marketing i profilowanie
Możemy wysyłać Ci wiadomości marketingowe dotyczące EasyWeek i naszego ekosystemu (marketplace, Green App, oferty partnerskie) za pośrednictwem poczty elektronicznej, SMS, WhatsApp, powiadomień push i powiadomień w aplikacji, zgodnie z Sekcją 7 naszych Warunków korzystania z usługi. Możemy segmentować naszą bazę użytkowników, aby wiadomości te były bardziej trafne (na przykład według języka, kraju, historii rezerwacji). Nie przeprowadzamy profilowania wywołującego skutki prawne lub podobnie istotne skutki wobec Ciebie w rozumieniu art. 22 RODO.
Możesz zrezygnować ze wszystkich kanałów marketingowych w dowolnym momencie w ustawieniach swojego profilu lub zgodnie z opisem w Sekcji 7 Warunków korzystania z usługi.
12. Funkcje AI
EasyWeek oferuje funkcje wspomagane przez sztuczną inteligencję — na przykład asystenta w aplikacji, który pomaga znaleźć Usługodawcę, podsumowania recenzji generowane przez AI oraz sugestie dotyczące terminów. Jesteśmy transparentni w zakresie tych funkcji zgodnie z wymogami unijnego rozporządzenia w sprawie AI (Akt o AI):
- Dane wprowadzane przez użytkownika do funkcji AI są przesyłane do dostawcy usług AI (aktualnie Anthropic Claude, zob. Podwykonawcy przetwarzania) na podstawie umowy o zerowej retencji danych (Zero Data Retention): dostawca nie przechowuje Twoich zapytań ani nie wykorzystuje ich do uczenia modeli.
- Podsumowania recenzji generowane przez AI są wyraźnie oznaczone.
- Asystent AI jest narzędziem, a nie zamiennikiem Usługodawcy ani profesjonalnej porady; nie należy na nim polegać przy podejmowaniu decyzji medycznych, prawnych, finansowych ani w sprawach dotyczących bezpieczeństwa.
Możesz wyłączyć funkcje AI dla swojego konta w Profil → Preferencje.
13. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki odpowiednie do ryzyka, w tym:
- Szyfrowanie danych w transmisji (TLS 1.3) i w spoczynku (AES-256)
- Uwierzytelnianie wieloskładnikowe oraz kontrole dostępu oparte na zasadzie minimalnych uprawnień dla naszych pracowników
- Segmentacja sieci, rejestrowanie zdarzeń audytowych, wykrywanie włamań
- Bezpieczny cykl wytwarzania oprogramowania, regularne skanowanie zależności, testy penetracyjne
- Udokumentowany proces reagowania na incydenty i powiadamiania o naruszeniach
- Wszyscy pracownicy objęci pisemnymi zobowiązaniami do zachowania poufności
Żadna metoda transmisji ani przechowywania danych nie jest całkowicie bezpieczna. Odpowiedzialność spoczywa również na Tobie: zachowaj poufność swojego hasła, używaj silnego i unikalnego hasła oraz włącz uwierzytelnianie dwuskładnikowe, jeśli jest dostępne.
14. Zmiany i kontakt
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy za pośrednictwem Serwisu (powiadomienie w aplikacji, e-mail lub baner) co najmniej czternaście (14) dni przed ich wejściem w życie. Data „Ostatnia aktualizacja" podana powyżej zawsze odzwierciedla aktualną wersję.
W przypadku jakichkolwiek pytań lub w celu skorzystania z przysługujących Ci praw:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-mail: [email protected] Ochrona danych: [email protected]
Zobacz również: Warunki korzystania z usługi · Polityka cookies · Informacje prawne.
