Boka en tid a GDPR

Każdy administrator/właściciel konta sam wybiera, jakie dane wprowadzić, lecz najczęściej jest to imię i adres e‑mail każdego użytkownika – aby widzieć, kto dokonał rezerwacji, oraz umożliwić użytkownikowi samodzielne zamówienie nowego hasła. W razie potrzeby możliwe są całkowicie anonimowe konta.

Poniżej znajdziesz bardziej szczegółowy opis działania usługi.

Jakie dane osobowe zbieramy?

System umożliwia logowanie każdego użytkownika za pomocą nazwy użytkownika (zwykle numer mieszkania lub podobny) albo adresu e‑mail.

Najczęstszy model zakłada przypisanie do każdego użytkownika imienia i adresu e‑mail (aby mógł zamówić nowe hasło). Użytkownicy mogą jednak pozostać całkowicie anonimowi w naszym systemie, używając ogólnych określeń zamiast numerów mieszkań i nazwisk.

Zapisujemy też ostatnio zalogowanych użytkowników wraz z datą i godziną, aby w razie potrzeby pomagać klientom w diagnostyce.

Komu udostępniamy dane?

Nie sprzedajemy żadnych danych i wykorzystujemy zebrane dane tylko wewnętrznie w systemie (np. aby wyświetlać właściwe imię przy właściwej rezerwacji itp.).

Jaka jest relacja między klientem (często wspólnotą mieszkaniową) a nami? Czy jesteśmy podmiotem przetwarzającym dane na rzecz klienta?

W zakresie relacji z klientem zbieramy jedynie dane niezbędne do kontaktu oraz fakturowania. Traktujemy je jako dane klienta (organizacji/przedsiębiorstwa/stowarzyszenia), a nie dane osobowe osoby odpowiedzialnej – są one potrzebne, abyśmy mogli wykonywać zobowiązania jako dostawca.

Obecnie nie zawieramy umów powierzenia przetwarzania danych, ale możemy je przygotować na życzenie.

Gdzie przechowywane są dane (dane osobowe)?

System działa i przechowuje dane na wirtualnym serwerze (VPS) u naszego dostawcy Ports Group. Ten VPS znajduje się fizycznie w Landvetter pod Göteborgiem.

Czy dane osobowe są przekazywane do państw trzecich, tj. poza UE/EOG?

Nie przekazujemy danych osobowych do innych systemów, ale korzystamy z Fathom Analytics do statystyk oraz New Relic do monitorowania i optymalizacji systemu.

Retencja/anonymizacja

Jakie są możliwości retencji danych dotyczących historycznych rezerwacji/logów?

Historyczne rezerwacje są przechowywane, ponieważ jednym z głównych celów usługi jest dostarczanie klientom statystyk rezerwacji oraz możliwość analizy wykorzystania w czasie.

Przechowujemy logi systemowe przez ograniczony czas (np. metadane powiadomień push, ale bez treści), aby pomagać użytkownikom przy rozwiązywaniu problemów.

Czy można usunąć terminy rezerwacji bez usuwania użytkowników?

Tak. Nierozpoczęte terminy można usunąć w kalendarzu samodzielnie przez użytkownika. Administrator może usuwać przyszłe rezerwacje w systemie. Zakończone terminy są przechowywane do czasu usunięcia użytkownika.

Czy historia znika po usunięciu użytkownika?

Tak.

Jakie środki techniczne zastosowano w celu ochrony danych użytkowników?

Korzystamy z bardzo stabilnego i sprawdzonego frameworka CodeIgniter jako podstawy naszej aplikacji. Zapewnia on stabilną bazę i daje nam dobre możliwości budowy bezpiecznego i niezawodnego systemu.

Np. jak chronione są hasła, jak usługa jest zabezpieczona przed złośliwym oprogramowaniem?

Wszystkie hasła są przechowywane w bazie danych w formie zaszyfrowanej.

Nasz VPS jest utrzymywany i monitorowany przez Ports Group, która odpowiada za serwer i hosting.