Polityka prywatności

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników serwisu NaszSpecjalista.pl .

1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego NaszSpecjalista.pl (dalej: „Serwis”).

  • Administrator danych: [NAZWA SPÓŁKI] sp. z o.o. z siedzibą w [MIASTO].
  • Dane rejestrowe: KRS: [KRS], NIP: [NIP], REGON: [REGON].
  • Kontakt: [EMAIL].

2. Charakter Serwisu

Serwis umożliwia:

  • tworzenie kont użytkowników (klientów) oraz specjalistów,
  • rezerwację wizyt oraz wystawianie opinii i ocen,
  • dokonywanie płatności online.

Ważne: Serwis nie jest podmiotem leczniczym i nie służy do przetwarzania danych o stanie zdrowia.

3. Zakres przetwarzanych danych

3.1 Dane klientów

  • Imię i nazwisko, adres e-mail, numer telefonu.
  • Dane dotyczące rezerwacji i historia wizyt.
  • Opinie, oceny oraz dane płatności (w ograniczonym zakresie).
  • Adres IP i dane techniczne.

3.2 Dane specjalistów

  • Imię i nazwisko / nazwa działalności.
  • Dane kontaktowe i rozliczeniowe.
  • Informacje o usługach i harmonogram dostępności.

Administrator nie przetwarza danych szczególnych kategorii (np. danych o zdrowiu).

4. Cele przetwarzania danych

Dane przetwarzane są w celu:

  1. Świadczenia usług drogą elektroniczną i obsługi kont.
  2. Umożliwienia rezerwacji wizyt oraz komunikacji.
  3. Realizacji płatności oraz obsługi opinii.
  4. Zapewnienia bezpieczeństwa, dochodzenia roszczeń i marketingu (na podstawie zgody).

5. Podstawy prawne przetwarzania

Dane przetwarzane są na podstawie RODO:

  • Art. 6 ust. 1 lit. b – realizacja umowy.
  • Art. 6 ust. 1 lit. c – obowiązki prawne.
  • Art. 6 ust. 1 lit. f – uzasadniony interes Administratora.
  • Art. 6 ust. 1 lit. a – zgoda (marketing).

6. Odbiorcy danych

Dane mogą być przekazywane:

  • Specjalistom, u których dokonywana jest rezerwacja.
  • Operatorom płatności oraz dostawcom usług IT i hostingu.
  • Firmom obsługującym komunikację (e-mail, SMS) oraz organom publicznym.

7. Płatności online

Płatności realizowane są przez zewnętrznych operatorów. Administrator nie przechowuje pełnych danych kart płatniczych.

8. Okres przechowywania danych

Dane są przechowywane przez czas trwania konta, okres niezbędny do realizacji usług, okres wymagany przepisami podatkowymi oraz do czasu przedawnienia roszczeń.

9. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych,
  • przenoszenia danych oraz sprzeciwu,
  • cofnięcia zgody i wniesienia skargi do Prezesa UODO.

10. Profilowanie

Dane mogą być wykorzystywane do profilowania w celu dopasowania ofert, jednak nie wywołuje to skutków prawnych dla użytkownika.

11. Pliki cookies i lokalne magazynowanie danych

Serwis używa wyłącznie plików cookies oraz danych w localStorage niezbędnych do działania (utrzymanie sesji, bezpieczeństwo logowania, synchronizacja stanu interfejsu między stronami). Nie stosujemy cookies analitycznych, marketingowych ani profilujących. Nie udostępniamy danych z cookies podmiotom trzecim w celach marketingowych.

Ponieważ wykorzystywane mechanizmy są niezbędne do świadczenia żądanej przez Użytkownika usługi drogą elektroniczną, ich zapis nie wymaga odrębnej zgody zgodnie z art. 173 ust. 3 pkt 2 ustawy Prawo telekomunikacyjne. W każdej chwili możesz je zablokować lub usunąć w ustawieniach przeglądarki — może to jednak uniemożliwić zalogowanie się i korzystanie z konta.

Wykaz używanych identyfikatorów:

NazwaTypCelCzas przechowywania
ns.sidCookie HTTP (httpOnly, SameSite=Lax, Secure w produkcji)Sesja podczas logowania i przepływu OAuth (Google, Facebook)15 minut od ostatniej aktywności
ns_uiCookie HTTP (SameSite=Lax)Synchronizacja stanu zalogowania w pasku menu (renderowanie strony)Usuwane przy wylogowaniu
ns_tokenlocalStorage przeglądarkiToken dostępu JWT — uwierzytelnianie żądań do APIDo wylogowania lub wygaśnięcia tokenu
ns_uzytkownik, ns_czlonek_token, ns_czloneklocalStorage przeglądarkiDane zalogowanego użytkownika i ewentualnego sub-konta opiekunaDo wylogowania

Pliki cookies stron trzecich: Serwis nie ładuje żadnych cookies podmiotów trzecich. Jeżeli w przyszłości wdrożymy narzędzia analityczne (np. Google Analytics) lub reklamowe, zaprosimy Cię do wyrażenia zgody przez wyraźny baner — bez aktywnej zgody takie cookies nie zostaną zapisane.

12. Bezpieczeństwo danych

Administrator stosuje m.in.: szyfrowanie SSL, kontrolę dostępu oraz regularne audyty infrastruktury.

13. Powierzenie przetwarzania danych

Administrator zawiera umowy powierzenia przetwarzania danych z dostawcami usług oraz specjalistami korzystającymi z Serwisu.

14. Zmiany polityki prywatności

Polityka może być aktualizowana. Aktualna wersja publikowana jest zawsze w Serwisie.

15. Data obowiązywania

Polityka obowiązuje od dnia 24-03-2026.