Polityka Prywatności
Zasady przetwarzania danych osobowych w serwisie sprzetly.pl
Ostatnia aktualizacja: marzec 2026
1. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu sprzetly.pl jest:
aveneo Dawid Morzyński
ul. Dmowskiego 124/2, 60-124 Poznań
NIP: 7792268011
E-mail: aveneo@aveneo.pl
E-mail w sprawach ochrony danych: rodo@sprzetly.pl
Telefon: +48 61 669 80 33
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszelkich sprawach związanych z ochroną danych osobowych można kontaktować się bezpośrednio z Administratorem pod wskazanymi wyżej danymi kontaktowymi.
2. Zakres zbieranych danych
W związku ze świadczeniem usług za pośrednictwem serwisu sprzetly.pl Administrator przetwarza następujące kategorie danych osobowych:
| Kategoria danych | Zakres | Źródło |
|---|---|---|
| Dane konta | Adres e-mail, imię i nazwisko, nazwa firmy, NIP (opcjonalnie) | Podane przez Użytkownika podczas rejestracji |
| Dane o sprzęcie | Nazwy narzędzi, numery seryjne, opisy, kategorie, zdjęcia, wartości | Wprowadzone przez Użytkownika do Systemu |
| Dane o wypożyczeniach | Informacje o tym, kto pobrał jaki sprzęt, daty wydania i zwrotu, stan sprzętu | Generowane w toku korzystania z Systemu |
| Dane rozliczeniowe | Dane do faktury (nazwa firmy, adres, NIP), historia płatności | Podane przez Użytkownika, przetwarzane przez Stripe |
| Dane techniczne (logi) | Adres IP, typ przeglądarki i systemu operacyjnego, znaczniki czasu (timestamps) operacji | Zbierane automatycznie podczas korzystania z Systemu |
3. Cel przetwarzania danych
Dane osobowe przetwarzane są w następujących celach:
- Świadczenie usług (art. 6 ust. 1 lit. b RODO) — przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną, tj. udostępniania Systemu, zarządzania Kontem Użytkownika, realizacji funkcji ewidencji sprzętu, wypożyczeń, raportowania i eksportu danych.
- Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności w zakresie wystawiania i przechowywania faktur VAT oraz dokumentacji księgowej zgodnie z ustawą o rachunkowości i przepisami podatkowymi.
- Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, obejmujących:
- zapewnienie bezpieczeństwa Systemu i ochronę przed nieuprawnionym dostępem,
- wykrywanie i zapobieganie nadużyciom,
- prowadzenie dzienników audytu (audit log) w celu rozliczalności operacji,
- dochodzenie lub obronę przed roszczeniami prawnymi.
4. Podstawa prawna przetwarzania
| Kategoria danych | Podstawa prawna | Uzasadnienie |
|---|---|---|
| Dane konta (e-mail, imię, firma) | Art. 6 ust. 1 lit. b RODO | Niezbędne do wykonania umowy — utworzenie i obsługa Konta |
| Dane o sprzęcie i wypożyczeniach | Art. 6 ust. 1 lit. b RODO | Niezbędne do wykonania umowy — realizacja podstawowej funkcji Systemu |
| Dane rozliczeniowe (faktury) | Art. 6 ust. 1 lit. c RODO | Obowiązek prawny — przepisy podatkowe i rachunkowe |
| Dane techniczne (logi, IP) | Art. 6 ust. 1 lit. f RODO | Prawnie uzasadniony interes — bezpieczeństwo i audyt |
5. Okres przechowywania danych
Dane osobowe są przechowywane przez następujące okresy:
- Dane konta i dane operacyjne (sprzęt, wypożyczenia) — przez cały okres obowiązywania umowy (korzystania z Konta) oraz przez 30 dni kalendarzowych po usunięciu Konta, w celu umożliwienia ewentualnego przywrócenia. Po upływie tego okresu dane zostają trwale usunięte.
- Dane rozliczeniowe (faktury, dane do faktur) — przez okres 5 lat od końca roku podatkowego, w którym upłynął termin płatności podatku, zgodnie z art. 74 ustawy o rachunkowości oraz art. 86 § 1 Ordynacji podatkowej.
- Dane techniczne (logi systemowe, adresy IP) — przez okres 90 dni od daty ich zebrania. Po upływie tego okresu logi są automatycznie usuwane.
6. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:
| Odbiorca | Cel | Lokalizacja / Zabezpieczenia |
|---|---|---|
| Stripe, Inc. | Obsługa płatności online, przetwarzanie transakcji kartowych | Siedziba: USA. Transfer danych na podstawie Standardowych Klauzul Umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO. Przetwarzanie danych płatniczych odbywa się na serwerach w UE. Certyfikacja PCI DSS Level 1. |
| Dostawca hostingu | Przechowywanie danych Systemu, utrzymanie infrastruktury serwerowej | Serwery zlokalizowane na terenie Unii Europejskiej. Przetwarzanie na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO). |
Administrator nie sprzedaje, nie wynajmuje i nie udostępnia danych osobowych Użytkowników podmiotom trzecim w celach marketingowych ani w jakichkolwiek innych celach niezwiązanych bezpośrednio ze świadczeniem usługi sprzetly.pl.
7. Prawa Użytkownika
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) Użytkownikowi przysługują następujące prawa:
- Prawo dostępu do danych (art. 15 RODO) — Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dotyczące go dane osobowe, a jeżeli ma to miejsce — uzyskać dostęp do tych danych oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie przechowywania.
- Prawo do sprostowania danych (art. 16 RODO) — Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
- Prawo do usunięcia danych (art. 17 RODO) — Użytkownik ma prawo żądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”), gdy dane nie są już niezbędne do celów, w których zostały zebrane, Użytkownik cofnął zgodę, wniósł sprzeciw wobec przetwarzania lub dane były przetwarzane niezgodnie z prawem. Prawo to podlega ograniczeniom wynikającym z obowiązujących przepisów prawa (np. obowiązek przechowywania dokumentacji podatkowej).
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO, m.in. gdy kwestionuje prawidłowość danych lub wnosi sprzeciw wobec przetwarzania.
- Prawo do przenoszenia danych (art. 20 RODO) — Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (CSV) oraz ma prawo przesłać te dane innemu administratorowi. System sprzetly.pl umożliwia eksport danych w formacie CSV z poziomu panelu administracyjnego.
- Prawo do sprzeciwu (art. 21 RODO) — Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO). W przypadku wniesienia sprzeciwu Administrator zaprzestanie przetwarzania danych w tym celu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów Użytkownika.
- Prawo do wniesienia skargi do organu nadzorczego — Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl, jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem drogą elektroniczną na adres: rodo@sprzetly.pl. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.
8. Pliki cookies
Serwis sprzetly.pl wykorzystuje wyłącznie niezbędne (techniczne) pliki cookies, które są konieczne do prawidłowego funkcjonowania Systemu. Zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne, stosowanie cookies niezbędnych do świadczenia usługi nie wymaga zgody Użytkownika.
Stosowane pliki cookies:
| Nazwa | Cel | Rodzaj | Czas życia |
|---|---|---|---|
| next-auth.session-token | Utrzymanie sesji logowania Użytkownika | Niezbędny | Czas trwania sesji |
| next-auth.csrf-token | Ochrona przed atakami CSRF (Cross-Site Request Forgery) | Niezbędny | Czas trwania sesji |
| next-auth.callback-url | Zapamiętanie adresu URL zwrotnego po zalogowaniu | Niezbędny | Czas trwania sesji |
Dodatkowo serwis wykorzystuje mechanizm localStorage przeglądarki do przechowywania preferencji językowych Użytkownika (klucz: sprzetly-locale). localStorage nie jest plikiem cookie i nie jest przesyłany z żądaniami HTTP do serwera.
Szczegółowe informacje o plikach cookies znajdują się w Polityce Cookies.
9. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności:
- Szyfrowanie transmisji (TLS/HTTPS) — cała komunikacja pomiędzy przeglądarką Użytkownika a serwerami Systemu jest szyfrowana z wykorzystaniem protokołu TLS (Transport Layer Security). Serwis jest dostępny wyłącznie przez protokół HTTPS.
- Hashowanie haseł algorytmem Argon2 — hasła Użytkowników nie są przechowywane w postaci jawnej. System wykorzystuje algorytm Argon2id, uznawany za najbezpieczniejszy współczesny algorytm hashowania haseł, rekomendowany przez OWASP.
- Kontrola dostępu oparta na rolach (RBAC) — System zapewnia wielopoziomową kontrolę dostępu, w której każdy użytkownik ma dostęp wyłącznie do funkcji i danych odpowiadających jego roli w organizacji.
- Dzienniki audytu (audit log) — wszystkie istotne operacje w Systemie są rejestrowane z identyfikatorem użytkownika, znacznikiem czasu i adresem IP, co umożliwia pełną rozliczalność działań.
- Baza danych SQLite — dane przechowywane są w bazie danych na serwerach zlokalizowanych na terenie Unii Europejskiej.
10. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach Administrator poinformuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem, przesyłając informację na adres e-mail przypisany do Konta Użytkownika.
Zmieniona Polityka Prywatności wchodzi w życie w dniu wskazanym w powiadomieniu, nie wcześniej niż po upływie 14 dni od dnia przesłania informacji o zmianie. Dalsze korzystanie z Systemu po wejściu w życie zmienionej Polityki Prywatności oznacza akceptację wprowadzonych zmian.
11. Kontakt w sprawach ochrony danych
We wszelkich sprawach związanych z przetwarzaniem danych osobowych, w tym w celu skorzystania z przysługujących praw, prosimy o kontakt:
E-mail (sprawy RODO): rodo@sprzetly.pl
E-mail (ogólny): aveneo@aveneo.pl
Adres korespondencyjny:
aveneo Dawid Morzyński
ul. Dmowskiego 124/2
60-124 Poznań
Nie znalazles tego, czego szukasz?
Budujemy sprzetly.pl razem z naszymi klientami. Jesli brakuje Ci jakiejs funkcji — napisz do nas.
Podejdziemy indywidualnie, uzupelnimy system i dostosujemy go do Twoich potrzeb.