Polityka Prywatności

Polityka prywatności i ochrony danych osobowych

Szczegółowe informacje o tym, jak ZooAve zbiera, przetwarza, przechowuje i chroni Twoje dane osobowe zgodnie z rozporządzeniem RODO.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

ZooAve Sp. z o.o.

ul. Marszałkowska 58, 00-545 Warszawa, Polska

NIP: 5252654321 | REGON: 369852147 | KRS: 0000789456

E-mail: [email protected]

Telefon: +48 22 492 38 75

Inspektor Ochrony Danych:

E-mail: [email protected]

Z Inspektorem Ochrony Danych możesz się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

2. Jakie dane osobowe zbieramy

Dane podane podczas rejestracji
Zbierane bezpośrednio od użytkowników podczas zakładania konta
  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Hasło (przechowywane w formie zaszyfrowanej)
Dane ekspertów
Dodatkowe dane wymagane od ekspertów świadczących usługi
  • Dane weryfikacyjne tożsamości (skan dokumentu, selfie weryfikacyjne)
  • Wykształcenie, certyfikaty, licencje zawodowe
  • Doświadczenie zawodowe, portfolio
  • Dane do rozliczeń (NIP, dane firmy, numer rachunku bankowego)
Dane automatycznie zbierane
Informacje zbierane podczas korzystania z platformy
  • Adres IP, dane przeglądarki i systemu operacyjnego
  • Historia aktywności (wyszukiwania, rezerwacje, wysłane wiadomości)
  • Dane lokalizacji (na podstawie adresu IP)
  • Pliki cookies i podobne technologie (szczegóły w Polityce Cookies)

3. Cele i podstawy prawne przetwarzania danych

1Świadczenie usług platformy

Przetwarzamy Twoje dane w celu umożliwienia korzystania z platformy, łączenia klientów z ekspertami, obsługi rezerwacji i komunikacji.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

2Weryfikacja tożsamości i kwalifikacji ekspertów

Weryfikujemy tożsamość i kwalifikacje ekspertów w celu zapewnienia bezpieczeństwa i jakości usług dla wszystkich użytkowników platformy.

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

3Obsługa płatności

Przetwarzamy dane płatności w celu realizacji transakcji, wystawiania faktur i rozliczeń finansowych.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

4Komunikacja z użytkownikami

Kontaktujemy się w sprawach dotyczących Twojego konta, rezerwacji, zmian w regulaminie oraz odpowiedzi na Twoje zapytania.

Podstawa prawna: Wykonanie umowy i prawnie uzasadniony interes

5Marketing i newsletter

Po uzyskaniu Twojej zgody wysyłamy informacje o nowościach, promocjach i funkcjonalnościach platformy. Możesz wycofać zgodę w dowolnym momencie.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)

6Analityka i ulepszanie usług

Analizujemy sposób korzystania z platformy w celu poprawy jej funkcjonalności, bezpieczeństwa i doświadczenia użytkowników.

Podstawa prawna: Prawnie uzasadniony interes

7Bezpieczeństwo i wykrywanie nadużyć

Monitorujemy aktywność w celu wykrywania i zapobiegania oszustwom, nadużyciom i nieautoryzowanemu dostępowi do systemu.

Podstawa prawna: Prawnie uzasadniony interes

8Spełnienie obowiązków prawnych

Przetwarzamy dane w zakresie wymaganym przez przepisy prawa, w tym rachunkowość, podatki i odpowiedź na żądania organów publicznych.

Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

4. Komu udostępniamy Twoje dane

Nie sprzedajemy Twoich danych osobowych osobom trzecim. Udostępniamy je tylko w niezbędnym zakresie następującym podmiotom:

Inni użytkownicy platformy

Eksperci widzą Twoje imię i informacje kontaktowe w celu realizacji rezerwacji. Klienci widzą profil eksperta z danymi zawodowymi.

Dostawcy usług IT

Hosting, poczta elektroniczna, systemy CRM, analityka. Wszyscy podpisali umowy powierzenia przetwarzania danych zgodne z RODO.

Operatorzy płatności

Certyfikowani partnerzy płatności (PCI DSS Level 1) przetwarzają dane transakcji. Nie przechowujemy pełnych danych kart płatniczych.

Organy publiczne

Na żądanie uprawnionych organów (policja, prokuratura, sądy, organy podatkowe) w zakresie wymaganym przez przepisy prawa.

Podmioty wspierające proces weryfikacji

Zewnętrzne firmy weryfikujące tożsamość, kwalifikacje zawodowe i referencje ekspertów na podstawie umów powierzenia.

Transfer danych poza EOG: Dane są przechowywane na serwerach w Unii Europejskiej. W przypadku korzystania z dostawców spoza EOG stosujemy odpowiednie zabezpieczenia (standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

5. Jak długo przechowujemy dane

Dane konta aktywnego

Przez cały okres korzystania z platformy

Dane konta usuniętego

30 dni (czas na ewentualną reaktywację), następnie trwałe usunięcie

Dane konta nieaktywnego

3 lata od ostatniego logowania, następnie automatyczne usunięcie

Dane transakcji i faktury

5 lat od końca roku obrotowego (zgodnie z przepisami podatkowymi)

Dane dotyczące zgód marketingowych

Do momentu wycofania zgody lub 3 lata od ostatniej interakcji

Logi systemowe

12 miesięcy (bezpieczeństwo i wykrywanie nadużyć)

Dane niezbędne do roszczeń prawnych

Do przedawnienia roszczeń (zazwyczaj 3-6 lat)

6. Twoje prawa związane z danymi osobowymi

Prawo dostępu do danych
Masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe oraz otrzymać ich kopię. Możesz to zrobić w ustawieniach konta lub kontaktując się z nami.
Prawo do sprostowania
Możesz w każdej chwili poprawić nieprawidłowe lub uzupełnić niekompletne dane osobowe poprzez edycję w ustawieniach konta.
Prawo do usunięcia (prawo do bycia zapomnianym)
Możesz zażądać usunięcia swoich danych osobowych. Prawo to nie ma zastosowania, jeśli przetwarzanie jest niezbędne np. do wypełnienia obowiązku prawnego lub dochodzenia roszczeń.
Prawo do ograniczenia przetwarzania
W określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych) możesz żądać ograniczenia przetwarzania Twoich danych.
Prawo do przenoszenia danych
Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie i przesłać je innemu administratorowi.
Prawo sprzeciwu
Możesz sprzeciwić się przetwarzaniu Twoich danych w celach marketingu bezpośredniego lub z uwagi na Twoją szczególną sytuację.
Prawo do cofnięcia zgody
Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją w dowolnym momencie wycofać. Nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem zgody.
Prawo do wniesienia skargi
Masz prawo wnieść skargę do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych) jeśli uznasz, że przetwarzanie Twoich danych narusza RODO.

Jak skorzystać z praw?

Aby skorzystać z powyższych praw, możesz:

  • Skorzystać z ustawień konta (dostęp, sprostowanie, usunięcie, eksport danych)
  • Skontaktować się z Inspektorem Ochrony Danych: [email protected]
  • Wysłać wniosek na adres: [email protected]

Odpowiemy na Twoje żądanie w ciągu 30 dni (w szczególnych przypadkach możemy przedłużyć ten termin do 60 dni, o czym zostaniesz poinformowany).

7. Bezpieczeństwo danych osobowych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

Nasze środki bezpieczeństwa obejmują:

  • Szyfrowanie SSL/TLS dla wszystkich transmisji danych
  • Szyfrowanie danych w bazie danych (AES-256)
  • Kontrolę dostępu i uwierzytelnianie wieloskładnikowe dla pracowników
  • Regularne kopie zapasowe i plany odzyskiwania danych
  • Monitoring i wykrywanie nieautoryzowanego dostępu 24/7
  • Regularne audyty bezpieczeństwa i testy penetracyjne
  • Szkolenia pracowników w zakresie ochrony danych

Szczegółowe informacje o bezpieczeństwie znajdziesz na stronie: Bezpieczeństwo

8. Postępowanie w przypadku naruszenia ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko dla Twoich praw i wolności:

  • Zgłosimy naruszenie do Prezesa Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od wykrycia
  • Poinformujemy Cię o naruszeniu, jego możliwych skutkach i środkach zaradczych
  • Podejmiemy działania w celu minimalizacji szkód i zapobieżenia podobnym incydentom w przyszłości

9. Pliki cookies i podobne technologie

Nasza platforma wykorzystuje pliki cookies i podobne technologie w celach funkcjonalnych, analitycznych i marketingowych.

Cookies niezbędne

Umożliwiają podstawowe funkcje strony (logowanie, koszyk, preferencje językowe). Nie wymagają zgody.

Cookies analityczne

Pomagają nam zrozumieć, jak użytkownicy korzystają ze strony. Stosujemy anonimizację danych.

Cookies marketingowe

Służą do personalizacji reklam i śledzenia skuteczności kampanii.

Szczegółowe informacje o plikach cookies znajdziesz w: Polityce Cookies

10. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności w odpowiedzi na zmiany w przepisach prawnych, rozwój technologii lub zmiany w naszych praktykach przetwarzania danych.

O istotnych zmianach poinformujemy Cię z 30-dniowym wyprzedzeniem poprzez e-mail lub powiadomienie na platformie. Dalsze korzystanie z usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

11. Kontakt w sprawach prywatności

Jeśli masz pytania dotyczące przetwarzania danych osobowych lub chcesz skorzystać ze swoich praw:

Inspektor Ochrony Danych

E-mail: [email protected]

Sprawy ogólne

E-mail: [email protected]

Telefon

+48 22 492 38 75

Adres korespondencyjny

ZooAve Sp. z o.o.
ul. Marszałkowska 58
00-545 Warszawa

Urząd Ochrony Danych Osobowych:
ul. Stawki 2, 00-193 Warszawa
Tel: +48 22 531 03 00 | Web: uodo.gov.pl

Data ostatniej aktualizacji: 27 listopada 2025 | Wersja 2.1

Masz pytania o prywatność?

Skontaktuj się z naszym Inspektorem Ochrony Danych

Skontaktuj się z namiPolityka Cookies