Basebook

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SERWISU BASEBOOK.PL

Obowiązuje od dnia: 01.03.2026 r.

§ 1. Postanowienia Ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z serwisu internetowego basebook.pl (zwanego dalej „Serwisem”).
  2. Administratorem Danych Osobowych Klientów (przedsiębiorców) w zakresie obsługi konta technicznego i realizacji usługi jest: BASEBOOK Prosta Spółka Akcyjna, ul. św. Mikołaja 8/11 lok. 208, 50-125 Wrocław, NIP: 8971965454, KRS: 0001217843, adres e-mail: kontakt@basebook.pl (zwany dalej „Administratorem” lub „Usługodawcą”).
  3. W zakresie procesowania płatności (koszyk) oraz wystawiania faktur w modelu sprzedażowym, odrębnym administratorem może być operator usługi EasyCart (EasyTools Sp. z o.o.), zgodnie z regulaminem tej usługi akceptowanym podczas zakupu.
  4. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Administrator dokłada szczególnej staranności, aby chronić interesy osób, których dane dotyczą.

§ 2. Cele i Podstawy Przetwarzania (Dane Klienta B2B)

Ten rozdział dotyczy danych osobowych Klientów (partnerów biznesowych/handlowców), którzy zakładają konto w systemie.

  1. Cel: Zawarcie i wykonanie Umowy o świadczenie usług (obsługa Konta, dostęp do systemu rezerwacji).Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  2. Cel: Realizacja obowiązków prawnych ciążących na Administratorze (prowadzenie księgowości, archiwizacja podatkowa).Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  3. Cel: Dochodzenie roszczeń i obrona przed roszczeniami (np. windykacja należności).Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  4. Zakres przetwarzanych danych: Imię i nazwisko, nazwa firmy, numer NIP, adres prowadzenia działalności, adres e-mail, numer telefonu, historia zamówień, dane techniczne (adres IP).

§ 3. Dane Leadów – Rola Procesora (Powierzenie Danych)

Ten rozdział dotyczy danych osób trzecich (klientów końcowych), które wprowadzane są do systemu w celu realizacji usługi.

  1. W odniesieniu do danych osobowych osób trzecich (Leadów), wprowadzanych do Systemu, Usługodawca nie jest Administratorem Danych.
  2. Administratorem danych Leadów jest Klient lub podmiot współpracujący z Klientem (tzw. Partner, np. deweloper, agencja nieruchomości), który zlecił Klientowi obsługę tych danych.
  3. Usługodawca przetwarza dane Leadów wyłącznie jako Podmiot Przetwarzający (Procesor), działający na zlecenie i w imieniu Klienta, na podstawie zawartej w Regulaminie umowy powierzenia przetwarzania danych (zgodnie z art. 28 RODO).
  4. Usługodawca nie wykorzystuje danych Leadów do własnych celów marketingowych. Dane te są przetwarzane wyłącznie w celu technicznej realizacji usługi automatyzacji spotkań (przechowywanie w bazie, wysyłka powiadomień SMS/Email, synchronizacja z kalendarzem).

§ 4. Odbiorcy Danych (Subprocesorzy)

Administrator korzysta z usług zewnętrznych podmiotów. Dane przekazywane są wyłącznie wtedy, gdy jest to niezbędne do realizacji celu.

  1. Dostawcy infrastruktury IT: OVH, IONOS (serwery VPS w EOG) – w celu przechowywania danych.
  2. Operatorzy płatności: EasyCart, Stripe, Przelewy24 – w celu obsługi transakcji.
  3. Dostawcy systemów komunikacji: Brevo, Amazon SES – w celu wysyłki powiadomień systemowych.
  4. Biuro rachunkowe: w celu realizacji obowiązków księgowych.

Transfer poza EOG:

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) tylko w przypadku, gdy dostawcy usług (np. Google/Microsoft w ramach integracji kalendarza) gwarantują odpowiedni stopień ochrony, np. poprzez uczestnictwo w programie Data Privacy Framework lub zastosowanie Standardowych Klauzul Umownych (SCC).

§ 5. Integracja z Kalendarzami (Google & Microsoft)

  1. Serwis oferuje funkcję synchronizacji z kalendarzami (Google Calendar, Outlook).
  2. W celu realizacji tej funkcji, Serwis (za zgodą Użytkownika wyrażoną poprzez autoryzację OAuth) uzyskuje dostęp do:
    • Odczytu terminów (w celu sprawdzenia dostępności i uniknięcia konfliktów);
    • Zapisu nowych wydarzeń (umówionych spotkań).
  3. Oświadczenie o wykorzystaniu danych: Dane z kalendarzy zewnętrznych nie są wykorzystywane do żadnych innych celów niż realizacja usługi „Wirtualny Asystent”. Nie są one udostępniane podmiotom trzecim (poza niezbędną infrastrukturą techniczną opisaną w § 4) ani wykorzystywane do celów reklamowych.
  4. Użytkownik może w każdej chwili cofnąć uprawnienia dostępu w ustawieniach swojego konta Google lub Microsoft.

§ 6. Okres Przechowywania Danych

  1. Dane Klientów: Przechowywane przez okres trwania Subskrypcji. Dane wymagane przepisami podatkowymi (faktury) przechowywane są przez 5 lat od końca roku podatkowego.
  2. Dane Leadów: Przechowywane są do momentu zakończenia współpracy z Klientem (wygaśnięcie subskrypcji + 30 dni karencji) lub do momentu otrzymania dyspozycji usunięcia danych (np. w ramach realizacji prawa do bycia zapomnianym).

§ 7. Prawa Osób, których Dane Dotyczą

  1. Użytkownikowi przysługuje prawo do:
    • Dostępu do swoich danych oraz otrzymania ich kopii;
    • Sprostowania (poprawiania) swoich danych;
    • Usunięcia danych (jeśli nie ma podstaw prawnych do ich dalszego przetwarzania);
    • Ograniczenia przetwarzania;
    • Przenoszenia danych;
    • Wniesienia sprzeciwu wobec przetwarzania.
  2. W celu realizacji swoich praw, Użytkownik powinien skontaktować się z Administratorem pod adresem e-mail: kontakt@basebook.pl.
  3. Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), gdy uzna, że przetwarzanie narusza przepisy RODO.

§ 8. Pliki Cookies i Logi Systemowe

  1. Serwis wykorzystuje pliki cookies (ciasteczka) w celu:
    • Utrzymania sesji Użytkownika po zalogowaniu (niezbędne);
    • Zapamiętania preferencji i ustawień;
    • Zapewnienia bezpieczeństwa.
  2. Serwis gromadzi logi systemowe (adres IP, data, przeglądarka), które są wykorzystywane wyłącznie w celach technicznych administracji serwerem oraz bezpieczeństwa (wykrywanie ataków).
  3. Użytkownik może zmienić ustawienia dotyczące plików cookies w swojej przeglądarce, jednak może to uniemożliwić korzystanie z funkcji logowania.

§ 9. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń. W szczególności stosuje:

  1. Szyfrowanie połączenia (Certyfikat SSL).
  2. Zabezpieczony dostęp do bazy danych.
  3. Systematyczne kopie zapasowe (Backup).
  4. Ochronę przed dostępem osób nieuprawnionych (autoryzacja).