Polityka prywatności
Obowiązuje od: 1 marca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest IT-SERVICE Przemysław Milner, z siedzibą pod adresem Bahnhofstraße 22, 52134 Herzogenrath, Niemcy, USt-IdNr: DE368329037 (dalej: „Administrator").
Kontakt z Administratorem: kontakt@carecrm.pl.
2. Jakie dane zbieramy
2.1. Dane użytkowników serwisu (pracownicy biura)
- imię i nazwisko,
- adres e-mail,
- rola w systemie (administrator, pracownik).
2.2. Dane opiekunek (wprowadzane przez użytkowników)
- imię i nazwisko, telefon, adres e-mail,
- data urodzenia, adres zamieszkania, narodowość,
- PESEL, numer paszportu, numer dowodu (dane zaszyfrowane),
- dane bankowe: IBAN, SWIFT, nazwa banku (dane zaszyfrowane),
- kwalifikacje, doświadczenie, umiejętności językowe,
- dokumenty (paszporty, certyfikaty, umowy),
- zdjęcie profilowe.
2.3. Dane klientów (wprowadzane przez użytkowników)
- imię i nazwisko / nazwa firmy, telefon, adres e-mail,
- adres, kraj, NIP (w przypadku firm),
- dane kontaktowe osób kontaktowych i członków rodziny.
2.4. Dane podopiecznych (wprowadzane przez użytkowników)
- imię i nazwisko, data urodzenia,
- potrzeby opiekuńcze, stopień opieki,
- dane medyczne i specjalne wymagania.
2.5. Dane z formularza kontaktowego (strona WWW)
- imię i nazwisko, adres e-mail, telefon,
- nazwa firmy, treść wiadomości.
3. Cele i podstawy przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Świadczenie usługi CareCRM | Art. 6 ust. 1 lit. b — wykonanie umowy | Czas trwania umowy + 30 dni |
| Obsługa formularza kontaktowego | Art. 6 ust. 1 lit. f — uzasadniony interes | 12 miesięcy od kontaktu |
| Wystawianie faktur | Art. 6 ust. 1 lit. c — obowiązek prawny | 5 lat (przepisy podatkowe) |
| Powiadomienia email i push | Art. 6 ust. 1 lit. b — wykonanie umowy | Czas trwania umowy |
| Kopie zapasowe | Art. 6 ust. 1 lit. f — uzasadniony interes | 30 dni rotacji |
| Historia zmian (audit log) | Art. 6 ust. 1 lit. f — uzasadniony interes | Czas trwania umowy |
4. Powierzenie przetwarzania danych
Administrator przetwarza dane osobowe wprowadzone do Serwisu przez Użytkowników w charakterze podmiotu przetwarzającego (procesor) w rozumieniu art. 28 RODO. Użytkownik (agencja opiekuńcza) pozostaje administratorem danych swoich opiekunek, klientów i podopiecznych.
Na życzenie Użytkownika podpisujemy umowę powierzenia przetwarzania danych (DPA) zgodną z art. 28 RODO.
5. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne:
- Szyfrowanie transmisji — cała komunikacja z Serwisem odbywa się przez protokół TLS (HTTPS).
- Szyfrowanie danych wrażliwych — PESEL, numery paszportów, numery dowodów, IBAN i SWIFT są szyfrowane w bazie danych (encryption at rest).
- Serwery w UE — dane przechowywane wyłącznie na serwerach w Unii Europejskiej.
- Kopie zapasowe — automatyczne codzienne kopie zapasowe bazy danych.
- Kontrola dostępu — system ról i uprawnień (administrator, pracownik), hasła hashowane algorytmem bcrypt.
- Nagłówki bezpieczeństwa — Content-Security-Policy, X-Frame-Options, X-Content-Type-Options i inne nagłówki ochronne.
- Historia zmian — pełny audit log operacji na danych opiekunek, klientów, zleceń i umów.
- Monitoring — system monitorowania błędów (Sentry) w celu szybkiego reagowania na awarie.
6. Powiadomienia
Serwis wysyła powiadomienia w następujących kanałach:
- Email — powiadomienia o nowych ticketach, wiadomościach, eskalacjach, wygasających dokumentach i kontraktach, zaległych płatnościach.
- Panel (database) — powiadomienia wewnątrz systemu widoczne po zalogowaniu.
- Push (WebPush) — powiadomienia push w aplikacji PWA dla opiekunek (chat, odpowiedzi na tickety).
Użytkownik może zarządzać preferencjami powiadomień w ustawieniach konta — włączać i wyłączać poszczególne typy i kanały.
7. Pliki cookies
Serwis używa plików cookies wyłącznie w celach:
- Sesyjne — niezbędne do działania systemu (logowanie, CSRF token). Usuwane po zamknięciu przeglądarki.
- Funkcjonalne — zapamiętanie preferencji użytkownika (np. filtrów w tabelach).
Serwis nie używa cookies analitycznych, reklamowych ani śledzących (brak Google Analytics, Facebook Pixel itp.).
8. Prawa osób, których dane dotyczą
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz uzyskać informację, jakie dane przetwarzamy.
- Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe dane.
- Prawo do usunięcia (art. 17) — możesz żądać usunięcia danych („prawo do bycia zapomnianym").
- Prawo do ograniczenia przetwarzania (art. 18).
- Prawo do przenoszenia danych (art. 20) — dane możesz pobrać w formacie CSV.
- Prawo do sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu.
- Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
W celu realizacji swoich praw skontaktuj się z nami: kontakt@carecrm.pl.
9. Przekazywanie danych
Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
Dane nie są sprzedawane, udostępniane ani przekazywane podmiotom trzecim w celach marketingowych.
Dane mogą być udostępnione wyłącznie:
- dostawcy hostingu (serwery w UE),
- dostawcy usługi e-mail transakcyjnego (do wysyłki powiadomień),
- organom publicznym — wyłącznie na podstawie obowiązujących przepisów prawa.
10. Usunięcie danych po zakończeniu umowy
- Po rezygnacji z Abonamentu Użytkownik ma 30 dni na pobranie swoich danych w formacie CSV.
- Po upływie 30 dni dane są trwale usuwane z serwerów i kopii zapasowych.
- Dane niezbędne do celów podatkowych (faktury) przechowywane są przez okres wymagany prawem (5 lat).
11. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O zmianach Użytkownicy zostaną poinformowani drogą mailową z 14-dniowym wyprzedzeniem.
12. Kontakt
W sprawie danych osobowych skontaktuj się z nami:
- Email: kontakt@carecrm.pl
- Adres: IT-SERVICE Przemysław Milner, Bahnhofstraße 22, 52134 Herzogenrath, Niemcy
- Telefon: +49 176 66798849 / +48 571 006 960