Informacja w skrócie: Dashy przetwarza dane w celu świadczenia usługi (konto, profil, rezerwacje, płatności), bezpieczeństwa oraz — za Twoją zgodą — komunikacji marketingowej. Możesz w każdej chwili skorzystać z praw RODO opisanych poniżej.
Dashy rozlicza się w modelu uproszczonym — potwierdzeniem opłaty jest elektroniczny dowód zakupu wysyłany na e-mail, nie faktura VAT.
1. Administrator danych osobowych
Administratorem danych osobowych użytkowników serwisu Dashy dostępnego pod adresem https://dashy.pl jest:
Dashy — operator serwisu internetowego dashy.pl
Adres: Polska (adres korespondencyjny na żądanie)
E-mail kontaktowy (w tym sprawy RODO): dashybusinesspl@gmail.com
W sprawach ochrony danych możesz kontaktować się pod powyższym adresem e-mail, podając temat „RODO”.
2. Jakie dane przetwarzamy i w jakich celach
2.1. Konto i onboarding
- Dane: imię, nazwisko, e-mail, hasło (hash), typ konta, nazwa firmy, telefon, miasto, zdjęcie profilu, slug, kategoria, bio, data akceptacji regulaminu i polityki prywatności.
- Cel: założenie i prowadzenie konta wykonawcy, konfiguracja profilu publicznego.
2.2. Profil publiczny i katalog
- Dane: informacje widoczne na stronie profilu (opis, usługi, ceny, zdjęcia, lokalizacja).
- Cel: prezentacja oferty w katalogu i pod unikalnym linkiem.
2.3. Rezerwacje, płatności, komunikacja
- Dane: dane klientów końcowych (imię, e-mail, telefon, treść wiadomości, terminy rezerwacji), dane transakcji.
- Cel: obsługa rezerwacji, płatności (BLIK, karta), formularza kontaktowego, powiadomień.
2.4. Logi techniczne i bezpieczeństwo
- Dane: adres IP, identyfikatory sesji, logi serwera, informacje o urządzeniu i przeglądarce.
- Cel: utrzymanie serwisu, diagnostyka, ochrona przed nadużyciami.
2.5. Marketing (tylko za zgodą)
- Dane: e-mail, preferencje komunikacji.
- Cel: newsletter, informacje o funkcjach — wyłącznie po wyrażeniu odrębnej, dobrowolnej zgody.
3. Podstawy prawne przetwarzania (art. 6 RODO)
- Umowa (art. 6 ust. 1 lit. b) — rejestracja, panel, profil, rezerwacje w ramach usługi Dashy.
- Obowiązek prawny (art. 6 ust. 1 lit. c) — np. przechowywanie danych księgowych i podatkowych.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — bezpieczeństwo, dochodzenie roszczeń, anonimowa statystyka.
- Zgoda (art. 6 ust. 1 lit. a) — marketing, niektóre pliki cookies analityczne.
4. Odbiorcy danych (podmioty przetwarzające)
Dane mogą być powierzane zaufanym dostawcom technologii, m.in.:
- Supabase — hosting bazy danych, uwierzytelnianie (UE / standardowe umowy powierzenia).
- Operatorzy płatności (np. Stripe, Przelewy24) — realizacja płatności online.
- Dostawca hostingu / CDN — utrzymanie strony i zasobów statycznych.
- Dostawcy poczty transakcyjnej — wysyłka wiadomości systemowych (potwierdzenia, reset hasła).
Podmioty te przetwarzają dane wyłącznie na podstawie umów powierzenia i zgodnie z naszymi instrukcjami.
Uwaga dla wykonawców: jako użytkownik Dashy możesz samodzielnie być administratorem danych swoich klientów. W takim przypadku Dashy działa jako podmiot przetwarzający lub narzędzie — zależnie od konfiguracji usługi.
5. Przekazywanie danych poza EOG
Jeżeli dostawca technologii przetwarza dane poza Europejskim Obszarem Gospodarczym, stosujemy mechanizmy przewidziane RODO (np. standardowe klauzule umowne Komisji Europejskiej) lub inne właściwe zabezpieczenia.
6. Okres przechowywania danych
- Dane konta — przez czas trwania umowy o świadczenie usługi oraz do upływu terminów przedawnienia roszczeń.
- Dane księgowe — zgodnie z ustawą o rachunkowości (zwykle 5 lat).
- Logi techniczne — do 12 miesięcy, o ile dłuższy okres nie jest wymagany do wyjaśnienia incydentu.
- Marketing — do wycofania zgody lub wniesienia sprzeciwu.
7. Prawa osoby, której dane dotyczą
Przysługują Ci: dostęp do danych, sprostowanie, usunięcie („prawo do bycia zapomnianym”), ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz cofnięcie zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
Wniosek wyślij na: dashybusinesspl@gmail.com. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca (z możliwością przedłużenia o kolejne 2 miesiące w złożonych sprawach — z informacją o przyczynie).
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
8. Bezpieczeństwo danych
Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka: szyfrowanie transmisji (HTTPS/TLS), kontrola dostępu, polityki RLS w bazie danych, minimalizacja zakresu zbieranych danych oraz regularna aktualizacja oprogramowania.
9. Dane dzieci
Serwis nie jest skierowany do osób poniżej 16 roku życia. Jeżeli dowiesz się, że przetwarzamy dane dziecka bez zgody opiekuna, skontaktuj się z nami — dane usuniemy.
10. Zmiany polityki
Możemy aktualizować niniejszą politykę. O istotnych zmianach poinformujemy z wyprzedzeniem (np. e-mail lub komunikat w panelu). Data obowiązywania wersji znajduje się na górze dokumentu.
11. Kontakt
Pytania dotyczące prywatności: dashybusinesspl@gmail.com