Polityka prywatności

serwisu Grafio

§1. Administrator danych

Administratorem danych osobowych jest EMPE Software Piotr Miękus, adres: Juliusza Słowackiego 4A/3, 41-800 Zabrze, NIP: 6482659308, e-mail: kontakt@egrafio.pl.

§2. Cele i podstawy przetwarzania

Dane osobowe przetwarzane są w następujących celach:

• założenie i obsługa konta użytkownika - art. 6 ust. 1 lit. b RODO,
• zapewnienie działania aplikacji Grafio - art. 6 ust. 1 lit. b RODO,
• utrzymanie bezpieczeństwa, stabilności i logów technicznych - art. 6 ust. 1 lit. f RODO,
• komunikacja związana z działaniem Usługi - art. 6 ust. 1 lit. f RODO.

§3. Zakres przetwarzanych danych

Przetwarzane mogą być:

• adres e-mail i dane podane przy rejestracji (np. nazwa konta),
• dane wprowadzane przez użytkownika w ramach korzystania z aplikacji (rezerwacje, grafiki, dane klientów użytkownika),
• dane techniczne: adres IP, identyfikatory sesji, logi, informacje o przeglądarce i urządzeniu,
• pliki cookies niezbędne do działania serwisu.

Hasła przechowywane są w formie bezpiecznych, nieodwracalnych skrótów kryptograficznych.

§4. Rola Grafio i użytkownika w przetwarzaniu danych

W odniesieniu do danych konta użytkownika (np. adres e-mail, dane logowania) administratorem danych jest EMPE Software Piotr Miękus. W odniesieniu do danych wprowadzanych do aplikacji przez użytkownika (np. dane jego klientów, rezerwacje, notatki) administratorem danych jest ten użytkownik lub podmiot, w imieniu którego działa, a Grafio przetwarza te dane jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych osobowych.

§5. Podmioty przetwarzające

Dane mogą być powierzane podmiotom wspierającym świadczenie usług, takim jak dostawcy infrastruktury serwerowej, usług e-mail oraz wsparcia technicznego. Każdy podmiot przetwarzający działa zgodnie z RODO i wyłącznie na podstawie umowy powierzenia danych.

§6. Okres przechowywania danych

• dane konta - do momentu jego usunięcia przez użytkownika,
• dane wprowadzone do systemu - do czasu usunięcia konta lub ręcznego usunięcia przez użytkownika,
• logi techniczne (standardowe logi serwera i aplikacji) - przechowywane krótkoterminowo zgodnie z konfiguracją infrastruktury (rotacja logów), nie dłużej niż jest to konieczne do zapewnienia bezpieczeństwa i diagnostyki,
• dane przetwarzane na podstawie zgody - do czasu jej wycofania.

Logi techniczne obejmują wpisy generowane automatycznie przez infrastrukturę hostingową (np. adres IP, znacznik czasu, identyfikator żądania, komunikaty błędów). Są utrzymywane w trybie rotacji (rolling) zgodnie z konfiguracją środowiska; nie przechowujemy ich dłużej niż jest to konieczne do zapewnienia bezpieczeństwa i diagnozowania błędów.

Po usunięciu konta dane są trwale usuwane lub anonimizowane w terminie do 30 dni, a operacja jest odnotowywana w dzienniku retencji.

Użytkownik może zdecydować, czy proces ma rozpocząć się natychmiast, czy dopiero po wygaśnięciu opłaconego okresu dostępu. W obu przypadkach wniosek jest rejestrowany oraz monitorowany w dzienniku retencji do chwili zakończenia.

§7. Rejestr zgód i procedury DSAR

Każda zgoda (np. cookies preferencyjne) jest rejestrowana wraz z datą, wersją polityki, kanałem pozyskania, identyfikatorem urządzenia oraz skrótem adresu IP w celu wykazania jej udzielenia lub wycofania. Użytkownik może dowolnie zarządzać zgodami w aplikacji.

Wnioski dotyczące praw osób (DSAR) są ewidencjonowane w module administracyjnym. W aplikacji można uruchomić proces usunięcia danych opisany w §6 - każde takie żądanie otrzymuje status w dzienniku retencji i jest realizowane w terminie do 30 dni.

Żądania dostępu do danych, ich eksportu lub ograniczenia przetwarzania przyjmujemy na adres kontakt@egrafio.pl. Potwierdzamy ich otrzymanie i przekazujemy wynik w terminie do 30 dni (w uzasadnionych przypadkach termin może zostać przedłużony o kolejne 30 dni po poinformowaniu użytkownika).

§8. Prawa użytkownika

Użytkownik ma prawo do dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przeniesienia danych, sprzeciwu oraz wycofania zgody. Skargę można złożyć do Prezesa UODO.

§9. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne obejmujące szyfrowanie transmisji (SSL/TLS), bezpieczne przechowywanie haseł, kontrolę dostępu, regularne kopie zapasowe.

§10. Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem kontakt@egrafio.pl.

§11. Informacja o formie świadczenia Usługi

Grafio może być oferowane w formie bezpłatnej lub płatnej, jednak forma ta nie ma wpływu na zakres i podstawy prawne przetwarzania danych użytkowników.