Polityka prywatności Rezerwo
Wersja 1.0. Obowiązuje od 5 czerwca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest Bartosz Majcher Visuals, Gniewczyna Łańcucka 470, 37-203 Gniewczyna, NIP 9512609022, REGON 540140059, działający pod marką „Rezerwo”. Kontakt w sprawach danych: hello@wodnabaza.pl.
Z uwagi na skalę i charakter przetwarzania Administrator nie ma obowiązku powołania inspektora ochrony danych (IOD) i go nie powołuje. Kontakt we wszystkich sprawach dotyczących danych następuje na powyższy adres.
2. Dwie role Rezerwo: administrator i podmiot przetwarzający
Rezerwo przetwarza dane w dwóch różnych rolach:
- jako administrator w odniesieniu do danych właścicieli wypożyczalni (Usługobiorców) oraz osób odwiedzających strony Rezerwo. Niniejsza Polityka opisuje przede wszystkim tę rolę.
- jako podmiot przetwarzający w odniesieniu do danych Turystów składających rezerwacje. Administratorem tych danych jest wypożyczalnia, a Rezerwo przetwarza je w jej imieniu na podstawie umowy powierzenia (DPA). Zasady dla Turystów opisuje odrębna klauzula informacyjna na stronie rezerwacyjnej danej wypożyczalni.
3. Jakie dane przetwarzamy (rola administratora)
- Dane konta właściciela: adres e-mail, hasło (przechowywane wyłącznie w postaci skrótu/hash, nigdy nie mamy dostępu do hasła w jawnej formie), identyfikator i data utworzenia konta.
- Dane wypożyczalni: nazwa, opcjonalnie adres/lokalizacja, godziny otwarcia, daty sezonu, telefon i e-mail kontaktowy wypożyczalni (podawane dobrowolnie przez właściciela, część z nich jest prezentowana publicznie na stronie rezerwacyjnej).
- Dane rozliczeniowe: wybrany plan, licznik wykorzystanych darmowych rezerwacji, identyfikatory płatnika u Operatora Płatności (Stripe), status i data ważności planu. Danych karty płatniczej nie przechowujemy.
- Dane techniczne: logi serwera (m.in. adres IP, informacje o żądaniach) oraz pliki cookies (pkt 9).
4. Cele i podstawy prawne przetwarzania
- założenie i prowadzenie konta oraz świadczenie usługi: art. 6 ust. 1 lit. b RODO (wykonanie umowy);
- rozliczenia, faktury i obowiązki podatkowo-rachunkowe: art. 6 ust. 1 lit. c RODO (obowiązek prawny);
- obsługa reklamacji, kontakt, ustalenie i dochodzenie roszczeń lub obrona przed nimi: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes);
- ewentualny marketing własny: na podstawie zgody (art. 6 ust. 1 lit. a RODO). Obecnie nie prowadzimy działań marketingowych w aplikacji.
5. Odbiorcy danych i podmioty przetwarzające
Korzystamy z zaufanych dostawców, którzy przetwarzają dane w naszym imieniu (podmioty przetwarzające) albo jako odrębni administratorzy:
| Dostawca | Rola / zakres | Lokalizacja |
|---|---|---|
| Supabase | Baza danych i logowanie (dane kont, wypożyczalni i rezerwacji) | Frankfurt, Niemcy (EOG) |
| Vercel | Hosting aplikacji, przetwarzanie ruchu i logów | USA / infrastruktura globalna |
| Stripe | Płatności abonamentu; wobec danych karty odrębny administrator | USA |
| Resend | Wysyłka wiadomości e-mail (potwierdzenia) | USA |
| SMSAPI.pl | Wysyłka SMS (gdy włączona przez właściciela) | Polska (EOG) |
Tam, gdzie dostawca przetwarza dane poza Europejskim Obszarem Gospodarczym (EOG), transfer odbywa się na podstawie standardowych klauzul umownych (SCC) lub innego mechanizmu zgodnego z RODO.
6. Okresy przechowywania
- dane konta i powiązane dane: przez czas trwania umowy. Po usunięciu konta lub rozwiązaniu umowy są usuwane lub anonimizowane, z wyłączeniem danych, które należy zachować z mocy prawa;
- dane rozliczeniowe i faktury: 5 lat, licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy;
- logi techniczne: przez czas wynikający z konfiguracji hostingu (krótki, techniczny).
7. Prawa osób, których dane dotyczą
Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, a w przypadku przetwarzania na podstawie zgody, jej wycofania w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).
Masz również prawo wniesienia skargi do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
8. Dane Turystów (rola podmiotu przetwarzającego)
W odniesieniu do danych Turystów administratorem jest wypożyczalnia. Żądania dotyczące tych danych (np. usunięcia rezerwacji) Turysta kieruje do wypożyczalni jako administratora. Rezerwo, jako podmiot przetwarzający, wspiera wypożyczalnię w realizacji takich żądań zgodnie z umową powierzenia.
9. Pliki cookies
Aplikacja korzysta wyłącznie z plików cookies niezbędnych do jej działania. Nie używamy analityki ani plików marketingowych:
- cookies sesji logowania (Supabase, „sb-…”);
- „rezerwo_remember” i „rezerwo_exp”: obsługa opcji „Zapamiętaj mnie” (utrzymanie zalogowania do 30 dni).
Ponieważ są to cookies niezbędne, ich stosowanie nie wymaga zgody, wystarczy niniejsza informacja. Gdyby w przyszłości doszła analityka lub pliki marketingowe, wprowadzimy baner zgody i zarządzanie zgodami.
10. Zmiany Polityki
Polityka może być aktualizowana. Aktualna wersja jest publikowana w Usłudze wraz z datą obowiązywania.