Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest nimu sp. z o.o. z siedzibą w Warszawie (00-855), ul. Grzybowska 43, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS pod numerem 0001186204, NIP: 527-317-48-07, REGON: 542320564 (dalej: "Administrator" lub "my").

2. Kontakt w sprawach ochrony danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw.
E-mail: iod@passon.pl

3. Jakie dane osobowe zbieramy

3.1. Dane podawane przy rejestracji
Do założenia konta w Serwisie wymagany jest wyłącznie adres e-mail. Weryfikujemy poprawność adresu e-mail poprzez wysłanie wiadomości z linkiem aktywacyjnym. W przypadku rejestracji przez zewnętrznych dostawców tożsamości (Google, Facebook) korzystamy z adresu e-mail zweryfikowanego przez te podmioty.
3.2. Dane uzupełniane dobrowolnie przez użytkownika
  • imię i nazwisko
  • numer telefonu (z opcjonalną weryfikacją kodem SMS)
  • adres zamieszkania
  • zdjęcie profilowe (opcjonalne, awatar)
  • publiczna nazwa wyświetlana w Serwisie
3.3. Dane dotyczące działalności gospodarczej (dla usługodawców)
  • nazwa firmy/działalności
  • NIP
  • adres prowadzenia działalności
  • numer telefonu i adres e-mail kontaktowy
  • logo firmy
  • zdjęcia dodane przez właściciela działalności lub upoważnioną przez niego osobę
3.4. Dane pracowników usługodawców
Właściciel biznesu może dodawać pracowników, podając dla każdego: imię, nazwisko, numer telefonu, adres e-mail oraz zdjęcie profilowe.
3.5. Dane zbierane automatycznie
Podczas korzystania z Serwisu automatycznie zbieramy dane techniczne: adres IP, typ przeglądarki, system operacyjny, identyfikatory urządzenia oraz dane o aktywności w Serwisie (przeglądane strony, kliknięcia, czas spędzony w Serwisie).
3.6. Dane, których nie zbieramy
Nie zbieramy danych wrażliwych, w szczególności informacji o stanie zdrowia, wieku, płci, pochodzeniu etnicznym ani wyznaniu.
3.7. Logowanie przez zewnętrznych dostawców tożsamości
Serwis umożliwia rejestrację i logowanie za pośrednictwem zewnętrznych dostawców tożsamości, takich jak Google, Facebook (Meta) i innych. W przypadku skorzystania z tej opcji otrzymujemy od wybranego dostawcy podstawowe dane profilowe, w szczególności: adres e-mail (zweryfikowany przez dostawcę), imię i nazwisko oraz zdjęcie profilowe – w zakresie udostępnionym przez dostawcę i zaakceptowanym przez Ciebie.
Nie mamy dostępu do Twojego hasła u zewnętrznego dostawcy. Lista dostępnych dostawców może ulegać zmianie – aktualne opcje logowania są widoczne na stronie rejestracji i logowania w Serwisie.
4. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe w następujących celach:
  • Świadczenie usług Serwisu – rejestracja konta, publikacja ogłoszeń, realizacja zleceń, obsługa płatności, udostępnianie danych kontaktowych między stronami transakcji (podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy).
  • Weryfikacja użytkowników – potwierdzenie adresu e-mail i opcjonalna weryfikacja numeru telefonu w celu zwiększenia bezpieczeństwa i wiarygodności (podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy).
  • Program poleceń – obsługa zaproszeń wysyłanych przez użytkowników do osób trzecich; przed wysłaniem sprawdzamy, czy adresat nie jest już zarejestrowany. Korzystając z funkcji zaproszenia, użytkownik wyraża zgodę na przekazanie swojego imienia i nazwiska osobie zapraszanej w treści wiadomości e-mail z zaproszeniem (podstawa: art. 6 ust. 1 lit. a RODO – zgoda).
  • Marketing własny – wysyłka powiadomień o usługach Serwisu, promocjach i nowościach (podstawa: art. 6 ust. 1 lit. a RODO – zgoda lub art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes w przypadku marketingu kierowanego do klientów).
  • Analityka i doskonalenie usług – analiza sposobu korzystania z Serwisu w celu poprawy jego funkcjonalności (podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).
  • Bezpieczeństwo i przeciwdziałanie nadużyciom – wykrywanie oszustw, blokowanie nieuczciwych użytkowników, przechowywanie danych zablokowanych kont dla celów dowodowych (podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).
  • Obsługa reklamacji i zapytań – rozpatrywanie zgłoszeń, odpowiadanie na pytania (podstawa: art. 6 ust. 1 lit. b lub f RODO).
  • Wypełnienie obowiązków prawnych – prowadzenie dokumentacji podatkowej i księgowej (podstawa: art. 6 ust. 1 lit. c RODO – obowiązek prawny).

5. Komu udostępniamy dane

5.1. Inni użytkownicy Serwisu
W momencie przyjęcia oferty przez zlecającego, dane kontaktowe stron (zlecającego i wykonawcy) są wzajemnie udostępniane w celu realizacji usługi i dalszej komunikacji. Opinie wystawiane przez użytkowników są widoczne publicznie wraz z wybraną przez autora nazwą publiczną.
5.2. Osoby zapraszane w programie poleceń
Korzystając z funkcji zapraszania nowych użytkowników do Serwisu, Twoje imię i nazwisko zostanie przekazane osobie zapraszanej w treści wiadomości e-mail z zaproszeniem. Wysłanie zaproszenia oznacza wyrażenie zgody na takie udostępnienie danych.
5.3. Podmioty przetwarzające dane w naszym imieniu
Korzystamy z usług zaufanych partnerów, którzy przetwarzają dane wyłącznie na nasze polecenie i zgodnie z naszymi instrukcjami:
  • Hosting i infrastruktura: Google Cloud Platform, Firebase (region UE)
  • Płatności: PayU, Elavon, Espago
  • Komunikacja e-mail: Brevo
  • Komunikacja SMS: Vonage, Bird
  • Analityka: Google Analytics
  • Reklama: Meta (Facebook), Google Ads
  • Wyszukiwanie: Algolia (dane biznesów)
  • Weryfikacja adresów: Google Location API
  • System zarządzania treścią: Strapi
6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Nasze główne systemy działają na serwerach zlokalizowanych w Unii Europejskiej (Google Cloud Platform – region UE, Firebase – region UE).
Niektórzy z naszych partnerów (np. Google, Meta) mogą przetwarzać dane poza EOG. W takich przypadkach stosujemy odpowiednie zabezpieczenia zgodne z RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
7. Jak długo przechowujemy dane
  • Dane aktywnych użytkowników – przez cały okres aktywności konta.
  • Dane po usunięciu konta – usuwamy niezwłocznie, chyba że przepisy prawa wymagają dłuższego przechowywania.
  • Dane kont zablokowanych – w przypadku poważnych naruszeń regulaminu przechowujemy dane przez okres niezbędny do ewentualnego dochodzenia lub obrony roszczeń.
  • Dane rozliczeniowe – przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego).
  • Dane z plików cookies – zgodnie z okresem ważności poszczególnych plików (patrz sekcja 9).
8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
  • Prawo dostępu – możesz uzyskać informację, czy przetwarzamy Twoje dane, a jeśli tak – uzyskać do nich dostęp oraz ich kopię.
  • Prawo do sprostowania – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia – w określonych przypadkach możesz żądać usunięcia swoich danych.
  • Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w sytuacjach przewidzianych w RODO.
  • Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi.
  • Prawo sprzeciwu – możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie, w tym profilowaniu i marketingowi bezpośredniemu.
  • Prawo do cofnięcia zgody – jeśli przetwarzamy dane na podstawie zgody, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Prawo do skargi – masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: iod@passon.pl.
8.1. Usunięcie konta
Usunięcie konta w Serwisie następuje w wyniku wypowiedzenia Umowy Korzystania z Serwisu PassOn. Szczegółowa procedura wypowiedzenia umowy oraz usunięcia konta jest opisana w dokumencie dostępnym pod adresem: https://passon.pl/docs/contract-termination.

9. Pliki cookies i technologie śledzące

9.1. Czym są pliki cookies
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas korzystania z Serwisu. Służą do zapamiętywania Twoich preferencji, analizy ruchu i personalizacji reklam.
9.2. Rodzaje wykorzystywanych cookies
  • Niezbędne (funkcjonalne) – zapewniają prawidłowe działanie Serwisu, logowanie, obsługę sesji. Nie wymagają zgody.
  • Analityczne – pozwalają analizować sposób korzystania z Serwisu (Google Analytics, Firebase Analytics).
  • Marketingowe – służą do wyświetlania spersonalizowanych reklam (Meta Pixel, Google Ads).
9.3. Okres przechowywania
  • Cookies sesyjne – usuwane po zamknięciu przeglądarki.
  • Cookies stałe – przechowywane przez określony czas (od kilku dni do 2 lat, w zależności od rodzaju).
9.4. Zarządzanie cookies
Możesz zarządzać ustawieniami cookies poprzez baner zgody wyświetlany przy pierwszej wizycie lub w ustawieniach swojej przeglądarki. Wyłączenie niektórych cookies może wpłynąć na funkcjonalność Serwisu.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Możemy przetwarzać Twoje dane w sposób zautomatyzowany w celach analitycznych i marketingowych (profilowanie). Oznacza to, że na podstawie Twojej aktywności w Serwisie możemy dobierać wyświetlane treści i reklamy. Nie podejmujemy jednak zautomatyzowanych decyzji, które wywierałyby na Ciebie istotny wpływ prawny.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą lub zniszczeniem. W szczególności korzystamy z szyfrowania SSL/TLS, bezpiecznych centrów danych oraz regularnie testujemy nasze zabezpieczenia.

12. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy Cię poprzez komunikat w Serwisie lub wiadomość e-mail. Aktualna wersja Polityki jest zawsze dostępna pod adresem https://passon.pl/docs/privacy-policy

13. Postanowienia końcowe

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Serwisu PassOn.pl. W kwestiach nieuregulowanych w niniejszym dokumencie zastosowanie mają przepisy RODO oraz polskiego prawa o ochronie danych osobowych.
Jeśli masz mniej niż 16 lat, przed wyrażeniem zgody na przetwarzanie danych osobowych uzyskaj zgodę rodzica lub opiekuna prawnego.
Data ostatniej aktualizacji: 28 sierpnia 2025