Polityka prywatności
Ostatnia aktualizacja: 9 kwietnia 2026 r.
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Bitfinity Jakub Sura (CEIDG) („my”, „Operator”), przetwarza dane osobowe w związku z korzystaniem z usługi BUKMI (aplikacja internetowa, strony rezerwacyjne dla gości i powiązane funkcje), w zakresie, w jakim działamy jako administrator w rozumieniu art. 4 pkt 7 RODO, chyba że przetwarzamy dane jako podmiot przetwarzający w imieniu Twojej organizacji (patrz § 8).
Adres: ul. Przedmieście Dubieckie 114a, 37-750 Dubiecko · CEIDG (jednoosobowa działalność gospodarcza) · NIP: 7952459123 · REGON: 369696518
Kontakt (ogólny i dotyczący prywatności): help@bukmi.pl
Inspektor ochrony danych: nie powołano — w sprawach prywatności: help@bukmi.pl
1. Zakres
Dział zatytułowany „1. Zakres”1.1. Polityka dotyczy:
- Użytkowników kont (właścicieli firm i członków zespołu) logujących się do BUKMI;
- Gości, którzy rezerwują lub kontaktują się z Firmą przez publiczne strony BUKMI bez pełnego konta (np. imię, e-mail, telefon przy rezerwacji);
- Odwiedzających strony marketingowe lub dokumentację, jeśli stosowane są pliki cookies lub analityka.
1.2. Gdy Firma (salon, gabinet, studio itd.) prowadzi w BUKMI obsługę swoich klientów, Firma często działa jako samodzielny administrator danych swoich klientów. Oba role wyjaśniamy w § 8.
2. Jakie dane przetwarzamy
Dział zatytułowany „2. Jakie dane przetwarzamy”W zależności od sposobu korzystania z BUKMI możemy przetwarzać:
| Kategoria | Przykłady |
|---|---|
| Tożsamość i kontakt | Imię i nazwisko, e-mail, telefon, nazwa firmy, adres, NIP jeśli podano |
| Konto i bezpieczeństwo | Zahaszowane hasło, ustawienia 2FA, tokeny sesji, adres IP, metadane urządzenia/przeglądarki |
| Rezerwacje i operacje | Usługi, terminy, przydział pracownika, notatki, dane kontaktowe Gościa przy wizycie |
| Zgody przy rezerwacji i preferencje kontaktu | Znaczniki czasu potwierdzenia operacyjnego przetwarzania (tam gdzie wdrożono); opcjonalna zgoda marketingowa na komunikację od Firmy (zapis przy rezerwacji oraz — w razie zastosowania — w rekordzie Kontaktu); opcjonalna migawka warunków własnych usługi zaakceptowanych przy rezerwacji |
| Płatności (platforma) | Ograniczone dane rozliczeniowe przez Stripe — pełnych numerów kart nie przechowujemy |
| Płatności Gości (Connect) | Status płatności i identyfikatory referencyjne przetwarzane przez Stripe w imieniu Firmy |
| Integracje kalendarzy | Za zgodą/OAuth: tokeny oraz metadane zajętości potrzebne do unikania podwójnych rezerwacji |
| Komunikacja | Zgłoszenia do wsparcia, wiadomości e-mail, powiadomienia serwisowe |
| Logi techniczne | Logi serwera, raporty błędów, sygnały antynadużyciowe |
Nie wymagamy danych szczególnych kategorii w rozumieniu art. 9 RODO (zdrowie, biometria itd.) do podstawowej pracy platformy. Nie umieszczaj takich danych bez podstawy prawnej i środków bezpieczeństwa.
Publiczna rezerwacja i rezerwacja przez personel. Gdy ktoś rezerwuje przez publiczną stronę Firmy lub gdy personel tworzy rezerwację w BUKMI, możemy przetwarzać dane z wiersza „Zgody przy rezerwacji i preferencje kontaktu”: potwierdzenie operacyjne (ze znacznikiem czasu), że podanie danych jest niezbędne do realizacji rezerwacji; opcjonalną zgodę na marketing od tej Firmy (zapis audytowy przy rezerwacji oraz — w razie zastosowania — w Kontakcie powiązanym z firmą i adresem e-mail); opcjonalną migawkę warunków własnych usługi, jeśli Firma je skonfigurowała. Gość może wycofać zgodę marketingową na komunikację od Firmy za pomocą linku w mailu potwierdzającym rezerwację (funkcja techniczna). Wiadomości marketingowe wysyłane przez Firmę do klientów pozostają w odpowiedzialności Firmy (podstawa prawna, treść, wypisanie). Operator świadczy wyłącznie oprogramowanie.
3. Cele i podstawy prawne (art. 6 RODO)
Dział zatytułowany „3. Cele i podstawy prawne (art. 6 RODO)”| Cel | Podstawa prawna |
|---|---|
| Świadczenie Usługi, konta, rezerwacje, integracja płatności | Umowa (art. 6 ust. 1 lit. b) |
| Bezpieczeństwo, zapobieganie nadużyciom, diagnostyka | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — zabezpieczenie platformy |
| Fakturowanie, księgowość, dochodzenie roszczeń | Obowiązek prawny / interes prawny (art. 6 ust. 1 lit. c/f) |
| Analityka produktu i ulepszenia (w miarę możliwości bez marketingu) | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Wiadomości marketingowe o BUKMI (jeśli wyrazisz zgodę) | Zgoda (art. 6 ust. 1 lit. a) |
| Pliki cookies inne niż niezbędne | Zgoda (art. 6 ust. 1 lit. a), tam gdzie wymaga tego ePrivacy / Prawo telekomunikacyjne |
Przy podstawie zgody możesz ją wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.
4. Odbiorcy i podmioty przetwarzające
Dział zatytułowany „4. Odbiorcy i podmioty przetwarzające”Korzystamy z zaufanych dostawców przetwarzających dane na nasze polecenie lub na własną odpowiedzialność, m.in.:
- Stripe (płatności, abonament, Connect) — Stripe Privacy Center
- Hosting / chmura (np. serwery na terytorium EOG lub z odpowiednimi zabezpieczeniami)
- Dostawcy poczty i wiadomości transakcyjnych
- Dostawcy kalendarzy (Google, Microsoft, Apple) — wyłącznie po Twoim połączeniu
Aktualną listę kluczowych podmiotów przetwarzających udostępniamy na żądanie pod adresem help@bukmi.pl. Zawieramy umowy powierzenia tam, gdzie wymaga tego art. 28 RODO.
5. Przekazywanie poza Europejski Obszar Gospodarczy (EOG)
Dział zatytułowany „5. Przekazywanie poza Europejski Obszar Gospodarczy (EOG)”Jeśli dane są przetwarzane poza EOG, zapewniamy odpowiednie zabezpieczenia z rozdziału V RODO (np. standardowe klauzule umowne oraz środki uzupełniające, gdy jest to wymagane). Dokumentacja Stripe opisuje mechanizmy transferu (patrz ich polityka prywatności).
6. Okres przechowywania
Dział zatytułowany „6. Okres przechowywania”Przechowujemy dane osobowe nie dłużej, niż jest to konieczne dla powyższych celów:
- Dane konta — przez czas trwania Konta i krótki okres po zamknięciu (np. 30–90 dni), o ile przepisy nie wymagają dłużej;
- Rezerwacje i ewidencje Firmy — zgodnie z ustawieniami Firmy lub wymogami podatkowo-księgowymi (dla polskich przedsiębiorców często 5 lat — potwierdź z księgowym);
- Logi — zwykle od kilku dni do kilku miesięcy;
- Zgody marketingowe — do momentu cofnięcia.
Szczegółowe okresy warto doprecyzować w ewidencji czynności przetwarzania i ustawieniach produktu.
7. Prawa osoby, której dane dotyczą
Dział zatytułowany „7. Prawa osoby, której dane dotyczą”Na podstawie RODO oraz polskiej ustawy o ochronie danych osobowych przysługuje Ci m.in. prawo do:
- Dostępu (art. 15)
- Sprostowania (art. 16)
- Usunięcia danych (art. 17)
- Ograniczenia przetwarzania (art. 18)
- Przenoszenia danych (art. 20)
- Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21)
- Cofnięcia zgody, gdy podstawą była zgoda
- Wniesienia skargi do organu nadzorczego
Organ nadorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych (UODO) — uodo.gov.pl.
Aby skorzystać z praw, napisz na help@bukmi.pl. Odpowiadamy w terminie miesiąca (z możliwością przedłużenia w przypadkach złożonych).
8. Firmy, Goście, administrator a podmiot przetwarzający
Dział zatytułowany „8. Firmy, Goście, administrator a podmiot przetwarzający”8.1. Operator jako administrator: określamy sposób przetwarzania danych związanych z kontem platformy, rozliczeniami z nami, logami bezpieczeństwa i podstawowym działaniem Usługi.
8.2. Firma jako administrator: Firma zwykle decyduje, po co zbiera dane klientów (Gości) na stronach rezerwacyjnych i jakie usługi świadczy. Firma powinna udostępnić Gościom własną politykę prywatności, gdy przepisy tego wymagają.
8.3. Podmiot przetwarzający: gdy przetwarzamy dane Gości lub pracowników wyłącznie na udokumentowane polecenia Firmy, działamy jako podmiot przetwarzający; stosuje się umowę o powierzeniu (art. 28 RODO), często w połączeniu z Regulaminem / aneksem DPA.
8.4. Goście powinni w pierwszej kolejności kontaktować się w sprawie dostępu lub usunięcia danych rezerwacji z Firmą; my możemy pomóc Firmie stronie technicznej.
9. Pliki cookies i podobne technologie
Dział zatytułowany „9. Pliki cookies i podobne technologie”9.1. Stosujemy pliki cookies i podobne technologie do sesji, bezpieczeństwa, preferencji oraz — za zgodą — analityki lub marketingu na naszych stronach.
9.2. Pliki niezbędne mogą być stosowane na podstawie niezbędności świadczenia usługi / prawnie uzasadnionego interesu zgodnie z implementacją ePrivacy w Polsce. Pliki nieniezbędne wymagają zgody, gdy przepisy tak stanowią.
9.3. Ustawienia cookies możesz zmienić w przeglądarce oraz — jeśli jest dostępny — w banerze cookies.
10. Zautomatyzowane podejmowanie decyzji
Dział zatytułowany „10. Zautomatyzowane podejmowanie decyzji”Nie stosujemy wyłącznie zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, chyba że poinformujemy Cię odrębnie i wskażemy podstawę prawną.
11. Dzieci
Dział zatytułowany „11. Dzieci”Usługa jest skierowana do firm i osób pełnoletnich. Świadomie nie kierujemy Usługi do dzieci poniżej 16 lat (lub niższego progu, jeśli przepisy krajowe ustalają inny wiek zgody cyfrowej). Jeśli masz informację o przetwarzaniu danych dziecka przez pomyłkę, skontaktuj się z nami.
12. Bezpieczeństwo
Dział zatytułowany „12. Bezpieczeństwo”Stosujemy środki techniczne i organizacyjne (szyfrowanie transmisji, kontrola dostępu, kopie zapasowe, ocena dostawców) adekwatne do ryzyka. Żaden system nie jest w 100% odporny — używaj silnych haseł i 2FA, gdy jest dostępne.
13. Zmiany Polityki
Dział zatytułowany „13. Zmiany Polityki”Możemy zaktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w sposób odpowiedni (np. e-mail lub komunikat w aplikacji). Data „Ostatnia aktualizacja” odzwierciedla ostatnią wersję.
14. Kontakt
Dział zatytułowany „14. Kontakt”Pytania dotyczące prywatności: help@bukmi.pl
Adres korespondencyjny: Bitfinity Jakub Sura, ul. Przedmieście Dubieckie 114a, 37-750 Dubiecko
Niniejsza Polityka prywatności jest publikowana w centrum pomocy BUKMI jako wersja odniesienia dla użytkowników.