Legal1 sierpnia 2025

Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU I APLIKACJI VETIBOOK

I. Administrator danych osobowych

  1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego oraz aplikacji mobilnej Vetibook jest Kreokracja Piotr Dębowski z siedzibą w Wieliczce (32-020), ul. Jaworowa 12/e, NIP: 6782805932 (dalej jako: „Administrator” lub „Vetibook”).

  2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw przysługujących użytkownikom na mocy przepisów o ochronie danych osobowych (RODO), można kontaktować się z administratorem:

    1. Adres e-mail: kontakt@vetibook.pl

    2. Listownie na adres siedziby wskazany w pkt 1.

II. Cele i podstawy prawne przetwarzania danych

  1. Administrator przetwarza dane osobowe w różnych celach, w zależności od roli, jaką osoba pełni w systemie (użytkownik lub partner).

  2. Dane użytkowników (właścicieli zwierząt):

    1. Rejestracja i obsługa konta: Przetwarzamy dane takie jak adres e-mail, imię, nazwisko, numer telefonu (weryfikacja SMS) oraz hasło (w formie zaszyfrowanej). Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).

    2. Profil zwierzęcia: Przetwarzamy dane o zwierzętach wprowadzone dobrowolnie przez użytkownika (imię, gatunek, rasa, waga, notatki, historia szczepień, zdjęcia). Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na zapewnieniu funkcjonalności cyfrowego organizera dla właściciela zwierzęcia).

    3. Rezerwacja wizyt: Przekazujemy niezbędne dane (imię właściciela, telefon, dane zwierzęcia) do wybranego przez użytkownika partnera w celu umówienia usługi. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania usługi rezerwacji).

    4. Lokalizacja: Przetwarzamy dane o położeniu urządzenia (GPS) w celu wyświetlenia najbliższych placówek na mapie. Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda użytkownika wyrażona w ustawieniach urządzenia mobilnego lub przeglądarki).

  3. Dane partnerów (kliniki, weterynarze, groomerzy):

    1. Współpraca B2B: Przetwarzamy dane firmowe (NIP, nazwa, adres), dane kontaktowe oraz dane personelu partnera w celu realizacji umowy o korzystanie z systemu. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy).

    2. Rozliczenia i księgowość: Przetwarzamy dane niezbędne do wystawiania faktur VAT oraz prowadzenia księgowości. Podstawa prawna: Art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na administratorze, wynikającego z przepisów podatkowych).

  4. Cele wspólne (bezpieczeństwo i analityka):

    1. Administrator przetwarza adresy IP, logi systemowe oraz identyfikatory urządzeń w celu zapewnienia bezpieczeństwa, wykrywania nadużyć oraz utrzymania sesji użytkownika. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

III. Uprawnienia w aplikacji mobilnej

  1. Aplikacja mobilna Vetibook może żądać dostępu do następujących funkcji urządzenia mobilnego:

    1. Lokalizacja (Location): W celu sortowania listy klinik według odległości oraz wyświetlania ich na mapie. Odmowa dostępu nie blokuje aplikacji, ale uniemożliwia korzystanie z funkcji geolokalizacyjnych.

    2. Aparat i galeria (Camera/Storage): W celu umożliwienia użytkownikowi dodania zdjęcia profilowego, zdjęcia zwierzęcia lub (w przypadku partnerów) zdjęć placówki.

    3. Powiadomienia (Push Notifications): W celu wysyłania przypomnień o nadchodzących wizytach, terminach szczepień lub komunikatów systemowych.

  2. Użytkownik może w dowolnym momencie odwołać udzielone uprawnienia, zmieniając ustawienia systemowe swojego urządzenia.

IV. Odbiorcy danych

  1. Dane osobowe użytkowników mogą być udostępniane następującym kategoriom odbiorców:

    1. Partnerzy: W momencie dokonania rezerwacji, dane użytkownika i jego zwierzęcia są udostępniane konkretnemu partnerowi (np. klinice weterynaryjnej). Od tego momentu partner staje się odrębnym administratorem danych w zakresie niezbędnym do wykonania usługi (np. leczenia).

    2. Dostawcy usług IT: Podmioty świadczące usługi hostingu, dostawcy systemów mapowych (np. Google Maps/Leaflet), dostawcy usług wysyłki e-mail (SMTP).

    3. Biuro księgowe: Podmiot prowadzący obsługę księgową administratora (dotyczy danych partnerów widniejących na fakturach).

    4. Organy państwowe: Uprawnione organy (np. policja, prokuratura) w przypadkach przewidzianych prawem.

  2. Administrator oświadcza, że nie sprzedaje danych użytkowników podmiotom trzecim.

V. Przekazywanie danych poza EOG

  1. Administrator korzysta z narzędzi analitycznych i technicznych dostawców (np. Google), którzy mogą przetwarzać dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG).

  2. W takich przypadkach transfer danych odbywa się w oparciu o standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, gwarantujące odpowiedni poziom ochrony danych.

VI. Okres przechowywania danych

  1. Konto użytkownika: Dane przechowywane są przez okres posiadania aktywnego konta w serwisie. Po usunięciu konta (status usunięty/isDeleted), dane osobowe są usuwane lub anonimizowane w terminie do 30 dni, z zastrzeżeniem kopii zapasowych, które są nadpisywane cyklicznie.

  2. Dokumentacja księgowa: Dane partnerów znajdujące się na fakturach przechowywane są przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

  3. Logi systemowe: Przechowywane są przez ograniczony czas niezbędny do celów bezpieczeństwa i diagnostyki technicznej, nie dłużej niż 12 miesięcy.

VII. Prawa osób, których dane dotyczą

  1. Zgodnie z RODO, każdemu użytkownikowi przysługują następujące prawa:

    1. Prawo dostępu do treści swoich danych.

    2. Prawo do sprostowania (poprawiania) danych.

    3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadku usunięcia konta.

    4. Prawo do ograniczenia przetwarzania.

    5. Prawo do przenoszenia danych.

    6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora.

  2. W celu realizacji powyższych praw należy skontaktować się z administratorem mailowo na adres: kontakt@vetibook.pl.

  3. Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie jego danych narusza przepisy RODO.

VIII. Pliki cookies i technologie śledzące

  1. Serwis i aplikacja korzystają z plików cookies (ciasteczek) oraz technologii Local Storage w celu:

    1. Utrzymania sesji zalogowanego użytkownika (tokeny JWT).

    2. Zapamiętywania preferencji użytkownika (np. ustawienia mapy).

    3. Zbierania anonimowych statystyk dotyczących sposobu korzystania z serwisu (Google Analytics, Bing Webmaster Tools).

  2. Użytkownik może samodzielnie zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności serwisu (np. konieczność częstszego logowania).

IX. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:

    1. Szyfrowanie połączenia za pomocą protokołu SSL/HTTPS.

    2. Przechowywanie haseł wyłącznie w formie zahaszowanej (zaszyfrowanej).

    3. Ograniczenie dostępu do danych wyłącznie do upoważnionych osób i podmiotów.

    4. Regularne tworzenie kopii zapasowych.

X. Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności, co może wynikać z rozwoju technologii internetowej, ewentualnych zmian prawa w zakresie ochrony danych osobowych oraz rozwoju serwisu.

  2. O wszelkich zmianach użytkownicy zostaną poinformowani w sposób widoczny i zrozumiały (np. poprzez komunikat w aplikacji lub wiadomość e-mail).

  3. Data ostatniej aktualizacji: 7 stycznia 2026 r.