Polityka Prywatności

Informacje o przetwarzaniu danych osobowych w systemie Petcard

1. Administrator danych

Administratorem danych osobowych przetwarzanych w systemie Petcard jest:

MK Michał Kalbarczyk

ul. Zapustna 34/19

02-483 Warszawa

NIP: 526-252-20-44

REGON: 141195543

1.1. Dane kontaktowe

Kontakt z administratorem w sprawach związanych z ochroną danych osobowych oraz obsługą klienta:

  • E-mail: petcard@petcard.pl
  • Telefon: +48 531 709 954 (pon.-pt. 9:00-17:00)
  • Formularz kontaktowy: dostępny w systemie po zalogowaniu

2. Rodzaje przetwarzanych danych

W systemie Petcard przetwarzane są następujące kategorie danych:

2.1. Dane użytkowników systemu:

  • Adres e-mail (wymagany do rejestracji i logowania)
  • Imię i nazwisko (opcjonalne)
  • Dane dotyczące korzystania z systemu (logi, historia aktywności)

2.2. Dane wprowadzane przez użytkowników:

  • Dane właścicieli zwierząt (imię, nazwisko, kontakt)
  • Dane pacjentów - zwierząt (imię, gatunek, rasa, dane medyczne)
  • Dane wizyt i zabiegów terapeutycznych
  • Notatki i zalecenia terapeutyczne

2.3. Dane płatności i rozliczeń:

  • Imię i nazwisko nabywcy
  • Adres e-mail do wysyłki faktury
  • Adres rozliczeniowy (dla faktur osobowych)
  • Dane firmowe (nazwa firmy, NIP, adres - dla faktur firmowych)
  • Historia zamówień i płatności
  • Dane techniczne transakcji (kwota, data, status)

Uwaga: Dane kart płatniczych i wrażliwe dane finansowe są przetwarzane wyłącznie przez operatora płatności (PayNow) i nie są przechowywane w systemie Petcard.

3. Cele i podstawy prawne przetwarzania

3.1. Dane użytkowników systemu przetwarzane są w celu:

  • Świadczenia usługi (art. 6 ust. 1 lit. b RODO)
  • Obsługi konta użytkownika (art. 6 ust. 1 lit. b RODO)
  • Zapewnienia bezpieczeństwa systemu (art. 6 ust. 1 lit. f RODO)
  • Komunikacji z użytkownikiem (art. 6 ust. 1 lit. b RODO)

3.2. Dane wprowadzane przez użytkowników (pacjenci, właściciele) przetwarzane są na podstawie zgody i w celu realizacji usług terapeutycznych.

3.3. Dane płatności i rozliczeń przetwarzane są w celu:

  • Przetwarzania płatności za subskrypcję (art. 6 ust. 1 lit. b RODO)
  • Wystawiania faktur VAT (art. 6 ust. 1 lit. c RODO - obowiązek prawny)
  • Rozliczania transakcji i obsługi reklamacji (art. 6 ust. 1 lit. b RODO)
  • Archiwizacji dokumentów księgowych zgodnie z przepisami podatkowymi (art. 6 ust. 1 lit. c RODO)
  • Realizacji prawa do odstąpienia od umowy i zwrotów (art. 6 ust. 1 lit. c RODO)

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcom usług hostingowych i infrastruktury IT (w zakresie niezbędnym do świadczenia usług)
  • Organom państwowym na podstawie przepisów prawa

4.1. Operator płatności - PayNow (mBank S.A.)

W celu przetwarzania płatności za subskrypcje, następujące dane są przekazywane do PayNow:

  • Imię i nazwisko nabywcy (jeśli podane)
  • Adres e-mail
  • Kwota płatności i waluta
  • Opis transakcji
  • Unikalny identyfikator zamówienia

PayNow przetwarza dane płatnicze (dane karty, konta bankowego) bezpośrednio - dane te nie są przechowywane w systemie Petcard.

Polityka prywatności PayNow: https://www.paynow.pl/polityka-prywatnosci

4.2. System fakturowania - iFirma

W celu wystawiania faktur VAT, następujące dane są przekazywane do iFirma:

  • Dla faktur osobowych: imię, nazwisko, adres e-mail, adres rozliczeniowy (ulica, miasto, kod pocztowy)
  • Dla faktur firmowych: nazwa firmy, NIP, adres siedziby, adres e-mail
  • Szczegóły zamówienia: nazwa usługi, kwota, VAT
  • Data wystawienia i sprzedaży

iFirma przechowuje faktury zgodnie z wymogami prawa podatkowego (minimum 5 lat od końca roku, w którym wystawiono fakturę).

Polityka prywatności iFirma: https://www.ifirma.pl/polityka-prywatnosci

4.3. Przekazywanie danych poza EOG

Dane osobowe nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG).

Wszyscy partnerzy przetwarzający dane (PayNow, iFirma) działają w ramach EOG i są zobowiązani do przestrzegania przepisów RODO.

5. Okres przechowywania danych

5.1. Dane użytkowników przechowywane są przez okres korzystania z systemu oraz przez 30 dni po usunięciu konta (w celach bezpieczeństwa i zgodności z prawem).

5.2. Dane wprowadzone przez użytkowników (pacjenci, wizyty) przechowywane są przez okres określony przez użytkownika jako administratora tych danych.

5.3. Dane płatności i dokumentów księgowych:

  • Zamówienia i historia płatności: przez okres aktywności konta + 6 lat (zgodnie z przepisami o rachunkowości)
  • Faktury VAT: minimum 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę (obowiązek wynikający z przepisów podatkowych)
  • Dane związane z realizacją zwrotów: przez okres niezbędny do zakończenia procedury zwrotu + 6 lat
  • Logi transakcji płatniczych: 6 lat (zgodnie z ustawą o rachunkowości)

5.4. Po upływie okresu retencji, dane są automatycznie usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa.

6. Prawa osób, których dane dotyczą

Osoby, których dane są przetwarzane, mają prawo do:

  • Dostępu do swoich danych osobowych
  • Sprostowania nieprawidłowych danych
  • Usunięcia danych ("prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania danych
  • Przenoszenia danych
  • Sprzeciwu wobec przetwarzania
  • Cofnięcia zgody w dowolnym momencie
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

6.1. Ograniczenia prawa do usunięcia danych

Prawo do usunięcia danych nie ma zastosowania do danych, których przetwarzanie jest niezbędne:

  • Do wypełnienia obowiązku prawnego - w szczególności faktury VAT i dokumenty księgowe muszą być przechowywane przez okres wymagany przepisami podatkowymi (minimum 5-6 lat)
  • Do ustalenia, dochodzenia lub obrony roszczeń - dane dotyczące transakcji i płatności mogą być przechowywane przez okres przedawnienia roszczeń
  • Do celów archiwalnych w interesie publicznym - dokumentacja księgowa i podatkowa

W takich przypadkach dane będą przechowywane przez wymagany prawem okres, a następnie zostaną usunięte lub anonimizowane.

6.2. Realizacja praw

Aby skorzystać z przysługujących praw, należy skontaktować się z administratorem poprzez formularz kontaktowy lub e-mail.

Odpowiedź na żądanie zostanie udzielona w ciągu 30 dni od jego otrzymania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni, o czym użytkownik zostanie poinformowany.

7. Bezpieczeństwo danych

System Petcard stosuje następujące środki bezpieczeństwa:

  • Szyfrowanie połączeń (SSL/TLS)
  • Szyfrowanie haseł (hashing)
  • Wieloskładnikowe uwierzytelnianie (opcjonalnie)
  • Regularne kopie zapasowe danych
  • Monitoring i logowanie dostępu do systemu
  • Ograniczenie dostępu do danych według ról użytkowników
  • Regularne audyty bezpieczeństwa

7.1. Bezpieczeństwo płatności

W celu zapewnienia bezpieczeństwa transakcji płatniczych:

  • Wrażliwe dane płatnicze (numery kart, hasła do bankowości) są przetwarzane wyłącznie przez PayNow (certyfikowany operator płatności PCI DSS) i nigdy nie trafiają do systemu Petcard
  • Weryfikacja podpisu - wszystkie komunikaty z systemu płatności są weryfikowane za pomocą podpisu HMAC-SHA256 w celu zapobiegania fałszowaniu danych
  • Szyfrowane połączenia - wszystkie komunikacje z systemem płatności odbywają się przez bezpieczne połączenie HTTPS/TLS
  • Tokenizacja płatności - zamiast przechowywania danych płatności, system przechowuje jedynie identyfikatory transakcji
  • Idempotentność - system zabezpiecza przed podwójnym przetworzeniem tej samej płatności
  • Monitoring transakcji - automatyczne wykrywanie nieprawidłowości w procesie płatności

7.2. Bezpieczeństwo faktur

Faktury VAT są generowane i przechowywane w systemie iFirma z zastosowaniem:

  • Szyfrowanej komunikacji API (HTTPS/TLS)
  • Uwierzytelniania za pomocą klucza API i podpisu HMAC-SHA1
  • Kontroli dostępu - faktury są dostępne tylko dla autoryzowanych użytkowników
  • Archiwizacji zgodnej z wymogami prawnymi

8. Pliki cookies

8.1. System wykorzystuje pliki cookies niezbędne do funkcjonowania (sesje użytkownika).

8.2. Cookies sesyjne są automatycznie usuwane po zamknięciu przeglądarki.

8.3. Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki.

9. Odpowiedzialność użytkowników

9.1. Użytkownicy systemu pełnią rolę administratorów danych w zakresie danych wprowadzanych do systemu (dane pacjentów, właścicieli).

9.2. Użytkownicy zobowiązani są do:

  • Uzyskania odpowiednich zgód na przetwarzanie danych
  • Informowania osób o przetwarzaniu ich danych
  • Przestrzegania zasad RODO w ramach swojej praktyki
  • Zapewnienia bezpieczeństwa danych dostępowych

10. Zmiany polityki prywatności

10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

10.2. Użytkownicy zostaną poinformowani o istotnych zmianach z co najmniej 7-dniowym wyprzedzeniem.

10.3. Kontynuowanie korzystania z systemu po wprowadzeniu zmian oznacza akceptację nowej Polityki Prywatności.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych można kontaktować się poprzez:

  • E-mail: petcard@petcard.pl
  • Telefon: +48 531 709 954 (pon.-pt. 9:00-17:00)
  • Formularz kontaktowy: dostępny w systemie po zalogowaniu
  • Adres korespondencyjny: MK Michał Kalbarczyk, ul. Zapustna 34/19, 02-483 Warszawa

Ostatnia aktualizacja: 07.01.2026

Zaloguj się