Polityka Prywatności Clensy

Wersja 1.0 — obowiązuje od 1 czerwca 2026 r.

§1 Administrator danych osobowych

1. Administratorem danych osobowych Użytkowników Platformy Clensy (dostępnej pod adresem clensy.pl) jest Mateusz Łomnicki prowadzący działalność gospodarczą pod firmą Inteliquest, NIP: 5862393885 (dalej: „Administrator").

2. Administrator przetwarza dane osobowe Użytkowników zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi właściwymi przepisami prawa.

3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Wyznaczenie IOD nie jest wymagane przy aktualnej skali działalności zgodnie z art. 37 RODO. W przypadku pytań dotyczących ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem (§2).

§2 Dane kontaktowe

1. We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:

   • adres e-mail: kontakt@clensy.pl
   • adres korespondencyjny: udostępniany na żądanie na adres kontakt@clensy.pl

2. Administrator odpowiada na zapytania dotyczące danych osobowych w terminie do 30 dni od ich otrzymania.

§3 Jakie dane zbieramy

1. Administrator zbiera i przetwarza następujące kategorie danych osobowych:

   a) Dane rejestracyjne (wszystkie typy kont)

   • Imię i nazwisko (lub nazwa firmy),
   • adres e-mail,
   • numer telefonu (opcjonalny przy rejestracji, wymagany do pełnej aktywacji konta),
   • hasło (przechowywane wyłącznie w formie zaszyfrowanej — hash bcrypt),
   • typ konta (Klient / Wykonawca / Firma / Agencja).

   b) Dane profilowe Wykonawcy

   • Zdjęcie profilowe,
   • opis usług,
   • cennik,
   • harmonogram dostępności,
   • lokalizacja (miasto),
   • oceny i recenzje od Klientów.

   c) Dane transakcyjne

   • Historia rezerwacji (terminy, zakres usług, kwoty),
   • status płatności,
   • dane Escrow (daty blokady i zwolnienia środków),
   • logi skanowania kodów QR (timestamp, opcjonalne współrzędne GPS),
   • historia Sporów i ich rozstrzygnięcia.

   d) Dane płatnicze

   • Dane niezbędne do identyfikacji transakcji (identyfikator płatności Stripe),
   • historia wypłat (Wykonawcy — Stripe Connect).
   • Administrator nie przechowuje danych kart płatniczych ani innych wrażliwych instrumentów płatniczych — są one przetwarzane wyłącznie przez Stripe Inc. zgodnie z jej polityką prywatności i standardem PCI DSS.

   e) Dane techniczne i logi systemowe

   • Adres IP,
   • typ i wersja przeglądarki,
   • system operacyjny,
   • logi dostępu do Platformy (timestamp, adres URL),
   • dane sesji i pliki cookies (szczegóły w §10).

   f) Dane do odznaki „Zweryfikowany"

   • Liczba i treść opinii wystawionych przez Klientów,
   • średnia ocen Wykonawcy,
   • data automatycznego przyznania odznaki.
   • Szczegóły opisano w §5.

   g) Dane marketingowe (za zgodą)

   • Zgoda na otrzymywanie komunikacji marketingowej (marketingConsentAt),
   • preferencje komunikacyjne.

§4 Cele i podstawy prawne przetwarzania (art. 6 RODO)

1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

2. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora (lit. f), Użytkownik ma prawo wniesienia sprzeciwu wobec takiego przetwarzania — szczegóły w §9.

3. W przypadku przetwarzania danych na podstawie zgody (lit. a), Użytkownik może cofnąć zgodę w dowolnym momencie — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§5 Odznaka „Zweryfikowany"

1. Odznaka „Zweryfikowany" jest przyznawana automatycznie przez system Platformy i nie wymaga żadnych działań ani przekazywania dodatkowych danych przez Wykonawcę.

2. Warunki przyznania odznaki: Odznaka jest przyznawana Wykonawcy, który spełni łącznie następujące kryteria:

   • zgromadził co najmniej 10 opinii wystawionych przez Klientów po zakończeniu Usług,
   • osiągnął średnią ocenę wynoszącą 5,0 w skali 1–5.

3. Odznaka jest aktualizowana automatycznie — jest przyznawana z chwilą spełnienia ww. kryteriów i może zostać cofnięta, jeżeli na skutek nowych ocen średnia spadnie poniżej wymaganego progu.

4. Dane przetwarzane w związku z odznaką: system przetwarza wyłącznie dane profilowe Wykonawcy istniejące już w bazie — opinie wystawione przez Klientów, liczbę opinii oraz wyliczoną na ich podstawie średnią ocen. Wykonawca nie przekazuje żadnych dodatkowych danych osobowych w celu uzyskania odznaki.

5. Klient widzi wyłącznie fakt posiadania odznaki lub jej brak. Odznaka informuje o poziomie jakości usług potwierdzonym przez Klientów Platformy — nie stanowi weryfikacji tożsamości Wykonawcy.

6. Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora w zapewnieniu jakości i wiarygodności ekosystemu Platformy.

7. Dane stanowiące podstawę przyznania odznaki (opinie, oceny) są przechowywane zgodnie z terminami wskazanymi dla danych profilowych i transakcyjnych w §8.

§6 Odbiorcy danych i podprzetwarzający

1. Administrator powierza przetwarzanie danych osobowych następującym podmiotom (podprzetwarzającym), z którymi zawarł umowy powierzenia przetwarzania danych zgodne z art. 28 RODO:

2. Administrator może udostępnić dane osobowe Użytkownika podmiotom trzecim wyłącznie:

   • na podstawie wyraźnej zgody Użytkownika,
   • gdy jest to niezbędne do wykonania umowy (np. przekazanie Wykonawcy adresu Usługi po potwierdzeniu rezerwacji),
   • gdy wymagają tego przepisy prawa (organy ścigania, sądy, organy podatkowe),
   • w celu ochrony praw i uzasadnionych interesów Administratora.

3. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

§7 Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1. Część podprzetwarzających (Stripe Inc., Vercel Inc., Netlify Inc.) ma siedzibę w Stanach Zjednoczonych, które nie zapewniają poziomu ochrony danych osobowych równoważnego z EOG.

2. Przekazywanie danych do tych podmiotów odbywa się na podstawie standardowych klauzul umownych (SCCs) zatwierdzonych przez Komisję Europejską decyzją z dnia 4 czerwca 2021 r. (2021/914/UE), zapewniających odpowiedni poziom ochrony danych.

3. Użytkownik ma prawo uzyskać kopię dokumentów stanowiących podstawę przekazania danych poza EOG — w tym celu należy skontaktować się z Administratorem na adres kontakt@clensy.pl.

§8 Okres przechowywania danych

1. Administrator przechowuje dane osobowe przez następujące okresy:

2. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby fizycznej.

3. Jeżeli przepisy prawa wymagają przechowywania danych przez okres dłuższy niż wskazany powyżej, Administrator stosuje się do tych wymogów.

§9 Prawa użytkownika

1. W związku z przetwarzaniem przez Administratora danych osobowych Użytkownikowi przysługują następujące prawa:

   a) Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych osobowych i kopii tych danych.

   b) Prawo do sprostowania (art. 16 RODO) — prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.

   c) Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — prawo do żądania usunięcia danych, jeżeli nie są one niezbędne do celów, dla których zostały zebrane, lub gdy Użytkownik cofnie zgodę. Prawo to nie przysługuje m.in. gdy przetwarzanie jest konieczne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.

   d) Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania w określonych sytuacjach (np. gdy Użytkownik kwestionuje prawidłowość danych).

   e) Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy.

   f) Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, w tym profilowania. Administrator zaprzestaje przetwarzania, chyba że wykaże nadrzędne podstawy prawne lub konieczność ustalenia, dochodzenia lub obrony roszczeń.

   g) Prawo do cofnięcia zgody — gdy przetwarzanie odbywa się na podstawie zgody, Użytkownik może ją cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

2. Realizacja praw następuje w terminie 30 dni od daty otrzymania żądania. W przypadkach skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne 2 miesiące — o czym Użytkownik zostanie poinformowany.

3. Żądania dotyczące praw należy kierować na adres: kontakt@clensy.pl. Administrator może poprosić o weryfikację tożsamości wnioskującego w celu ochrony przed nieuprawnionym dostępem do danych.

4. Realizacja praw jest bezpłatna. W przypadku żądań oczywiście nieuzasadnionych lub nadmiernych (w szczególności ze względu na powtarzający się charakter) Administrator może pobrać rozsądną opłatę lub odmówić realizacji żądania — zgodnie z art. 12 ust. 5 RODO.

§10 Pliki cookies i analityka

1. Platforma Clensy wykorzystuje pliki cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika.

2. Administrator stosuje następujące kategorie plików cookies:

   a) Cookies niezbędne — wymagane do prawidłowego działania Platformy; nie wymagają zgody Użytkownika:

   • sesja uwierzytelniania (NextAuth.js session token),
   • token CSRF (ochrona przed atakami cross-site request forgery),
   • preferencje językowe.

   b) Cookies analityczne — służą do analizy ruchu i zachowań Użytkowników w celu poprawy Platformy; wymagają zgody:

   • statystyki odwiedzin,
   • ścieżki nawigacji,
   • źródła ruchu.

   c) Cookies marketingowe — służą do personalizacji reklam i komunikatów; wymagają zgody:

   • remarketing,
   • śledzenie konwersji.

3. Użytkownik może zarządzać plikami cookies poprzez:

   • ustawienia przeglądarki internetowej (zablokowanie lub usunięcie cookies),
   • panel zarządzania zgodami dostępny na Platformie (baner cookies przy pierwszej wizycie).

4. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Platformy lub ograniczyć jej funkcjonalność.

5. Szczegółowe informacje o stosowanych plikach cookies, w tym ich nazwy i okresy ważności, są dostępne w panelu zarządzania zgodami na Platformie.

§11 Bezpieczeństwo danych

1. Administrator stosuje techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka przetwarzania danych osobowych, w szczególności:

   • szyfrowanie transmisji danych (HTTPS/TLS),
   • szyfrowanie haseł algorytmem bcrypt,
   • kontrolę dostępu do systemów i baz danych (zasada minimalnych uprawnień),
   • regularne tworzenie kopii zapasowych danych,
   • monitorowanie logów dostępu pod kątem anomalii,
   • oddzielenie środowisk produkcyjnych od deweloperskich.

2. Administrator regularnie ocenia i aktualizuje stosowane środki bezpieczeństwa.

3. W przypadku naruszenia ochrony danych osobowych mogącego skutkować ryzykiem dla praw lub wolności osób fizycznych, Administrator notyfikuje odpowiedni organ nadzorczy (UODO) bez zbędnej zwłoki, nie później niż w terminie 72 godzin od stwierdzenia naruszenia — zgodnie z art. 33 RODO.

4. Jeżeli naruszenie może skutkować wysokim ryzykiem dla praw lub wolności Użytkownika, Administrator zawiadomi o nim bezpośrednio Użytkownika bez zbędnej zwłoki — zgodnie z art. 34 RODO.

§12 Zmiany polityki prywatności

1. Administrator zastrzega prawo do zmiany niniejszej Polityki Prywatności w przypadku:

   • zmiany przepisów prawa dotyczących ochrony danych osobowych,
   • zmiany zakresu przetwarzanych danych lub celów przetwarzania,
   • wprowadzenia nowych funkcji Platformy wpływających na przetwarzanie danych,
   • zaleceń organów nadzorczych lub sądów.

2. O istotnych zmianach Polityki Prywatności Użytkownicy są informowani drogą elektroniczną (e-mail) lub poprzez komunikat na Platformie, z co najmniej 14-dniowym wyprzedzeniem przed datą wejścia w życie zmian.

3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem clensy.pl/prywatnosc.

4. Dalsze korzystanie z Platformy po wejściu w życie zmienionej Polityki Prywatności oznacza ich akceptację. W przypadku braku akceptacji Użytkownik może zażądać usunięcia konta.

§13 Kontakt i skargi

1. W sprawach dotyczących ochrony danych osobowych należy kontaktować się z Administratorem:

   • e-mail: kontakt@clensy.pl
   • Odpowiedź zostanie udzielona w terminie 30 dni.

2. Użytkownik ma prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, którym w Polsce jest:

   Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa tel.: 22 531 03 00 e-mail: kancelaria@uodo.gov.pl strona internetowa: uodo.gov.pl

3. Skarga do UODO może zostać złożona w przypadku, gdy Użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych.

4. Przed złożeniem skargi do UODO Administrator zachęca do wcześniejszego kontaktu bezpośredniego — wiele spraw można rozwiązać szybciej i bez angażowania organu nadzorczego.

Administrator: Mateusz Łomnicki, działalność pod firmą Inteliquest, NIP 5862393885, kontakt@clensy.pl

Polityka Prywatności wchodzi w życie z dniem 1 czerwca 2026 r.