Polityka Prywatności

Informacje o przetwarzaniu danych osobowych w systemie Petcard

1. Administrator danych

Administratorem danych osobowych przetwarzanych w systemie Petcard jest:

MK Michał Kalbarczyk

ul. Zapustna 34/19

02-483 Warszawa

NIP: 526-252-20-44

REGON: 141195543

1.1. Dane kontaktowe

Kontakt z administratorem w sprawach związanych z ochroną danych osobowych oraz obsługą klienta:

  • E-mail: petcard@petcard.pl
  • Telefon: +48 531 709 954 (pon.-pt. 9:00-17:00)
  • Formularz kontaktowy: dostępny w systemie po zalogowaniu

2. Rodzaje przetwarzanych danych

W systemie Petcard przetwarzane są następujące kategorie danych:

2.1. Dane użytkowników systemu:

  • Adres e-mail (wymagany do rejestracji i logowania)
  • Imię i nazwisko (opcjonalne)
  • Dane dotyczące korzystania z systemu (logi, historia aktywności)

2.2. Dane wprowadzane przez użytkowników:

  • Dane właścicieli zwierząt (imię, nazwisko, kontakt)
  • Dane pacjentów - zwierząt (imię, gatunek, rasa, dane medyczne)
  • Dane wizyt i zabiegów terapeutycznych
  • Notatki i zalecenia terapeutyczne

2.3. Dane płatności i rozliczeń:

  • Imię i nazwisko nabywcy
  • Adres e-mail do wysyłki faktury
  • Adres rozliczeniowy (dla faktur osobowych)
  • Dane firmowe (nazwa firmy, NIP, adres - dla faktur firmowych)
  • Historia zamówień i płatności
  • Dane techniczne transakcji (kwota, data, status)

Uwaga: Dane kart płatniczych i wrażliwe dane finansowe są przetwarzane wyłącznie przez operatora płatności (PayNow) i nie są przechowywane w systemie Petcard.

3. Cele i podstawy prawne przetwarzania

3.1. Dane użytkowników systemu przetwarzane są w celu:

  • Świadczenia usługi (art. 6 ust. 1 lit. b RODO)
  • Obsługi konta użytkownika (art. 6 ust. 1 lit. b RODO)
  • Zapewnienia bezpieczeństwa systemu (art. 6 ust. 1 lit. f RODO)
  • Komunikacji z użytkownikiem (art. 6 ust. 1 lit. b RODO)

3.2. Dane wprowadzane przez użytkowników (pacjenci, właściciele) przetwarzane są na podstawie zgody i w celu realizacji usług terapeutycznych.

3.3. Dane płatności i rozliczeń przetwarzane są w celu:

  • Przetwarzania płatności za subskrypcję (art. 6 ust. 1 lit. b RODO)
  • Wystawiania faktur VAT (art. 6 ust. 1 lit. c RODO - obowiązek prawny)
  • Rozliczania transakcji i obsługi reklamacji (art. 6 ust. 1 lit. b RODO)
  • Archiwizacji dokumentów księgowych zgodnie z przepisami podatkowymi (art. 6 ust. 1 lit. c RODO)
  • Realizacji prawa do odstąpienia od umowy i zwrotów (art. 6 ust. 1 lit. c RODO)

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcom usług hostingowych i infrastruktury IT (w zakresie niezbędnym do świadczenia usług)
  • Organom państwowym na podstawie przepisów prawa

4.1. Operator płatności - PayNow (mBank S.A.)

W celu przetwarzania płatności za subskrypcje, następujące dane są przekazywane do PayNow:

  • Imię i nazwisko nabywcy (jeśli podane)
  • Adres e-mail
  • Kwota płatności i waluta
  • Opis transakcji
  • Unikalny identyfikator zamówienia

PayNow przetwarza dane płatnicze (dane karty, konta bankowego) bezpośrednio - dane te nie są przechowywane w systemie Petcard.

Polityka prywatności PayNow: https://www.paynow.pl/polityka-prywatnosci

4.2. System fakturowania - iFirma

W celu wystawiania faktur VAT, następujące dane są przekazywane do iFirma:

  • Dla faktur osobowych: imię, nazwisko, adres e-mail, adres rozliczeniowy (ulica, miasto, kod pocztowy)
  • Dla faktur firmowych: nazwa firmy, NIP, adres siedziby, adres e-mail
  • Szczegóły zamówienia: nazwa usługi, kwota, VAT
  • Data wystawienia i sprzedaży

iFirma przechowuje faktury zgodnie z wymogami prawa podatkowego (minimum 5 lat od końca roku, w którym wystawiono fakturę).

iFirma pełni również rolę pośrednika w przesyłaniu faktur do Krajowego Systemu e-Faktur (KSeF) - szczegóły w sekcji 4.2a.

Polityka prywatności iFirma: https://www.ifirma.pl/polityka-prywatnosci

4.2a. Krajowy System e-Faktur (KSeF) - Ministerstwo Finansów

Faktury VAT wystawiane na rzecz przedsiębiorców (faktury firmowe, B2B) są przesyłane do Krajowego Systemu e-Faktur (KSeF) prowadzonego przez Ministerstwo Finansów Rzeczypospolitej Polskiej. Przesyłanie faktur odbywa się za pośrednictwem systemu iFirma.

Administrator KSeF: Szef Krajowej Administracji Skarbowej, ul. Świętokrzyska 12, 00-916 Warszawa.

Dane przekazywane do KSeF:

  • Dane sprzedawcy (Usługodawcy): nazwa, NIP, adres
  • Dane nabywcy (Praktyki): nazwa firmy, NIP, adres siedziby
  • Numer i data wystawienia faktury
  • Pozycje faktury (nazwa usługi, ilość, cena, stawka VAT, kwota VAT)
  • Sumy wartości netto, VAT i brutto
  • Inne dane wymagane przez ustawę o VAT i strukturę logiczną FA(2)

Podstawa prawna i cel przetwarzania:

  • Wypełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO)
  • Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług, w szczególności przepisy dotyczące KSeF (art. 106na i nast.)
  • Przepisy o rachunkowości i prawie podatkowym

Przechowywanie w KSeF:

  • KSeF przechowuje faktury przez okres 10 lat licząc od końca roku, w którym faktura została wystawiona, zgodnie z przepisami o KSeF
  • Po przyjęciu przez KSeF faktura otrzymuje unikalny numer identyfikujący (numer KSeF)
  • Nabywca uzyskuje dostęp do faktury bezpośrednio w KSeF

Faktury B2C (osoby fizyczne):

Faktury wystawiane na rzecz osób fizycznych nieprowadzących działalności gospodarczej (faktury osobowe) co do zasady nie są przesyłane do KSeF, chyba że nabywca tego zażąda lub obowiązujące przepisy stanowią inaczej. W takim przypadku dane są przetwarzane wyłącznie w iFirma w celu wystawienia faktury.

Więcej informacji o KSeF: https://www.podatki.gov.pl/ksef/

4.3. Usługa transkrypcji głosowej - OpenAI

System Petcard oferuje funkcję dyktowania głosowego (transkrypcji mowy na tekst). W celu realizacji tej funkcji, nagrania audio są przesyłane do OpenAI:

  • Nagranie audio (plik dźwiękowy z dyktowaniem)
  • Preferowany język transkrypcji

Ważne informacje:

  • Nagrania audio są przetwarzane wyłącznie w celu konwersji mowy na tekst
  • OpenAI nie wykorzystuje przesłanych nagrań do trenowania modeli AI
  • Nagrania są usuwane z serwerów OpenAI po przetworzeniu (maksymalnie 30 dni)
  • Korzystanie z funkcji dyktowania jest opcjonalne

Polityka prywatności OpenAI: https://openai.com/policies/privacy-policy

4.4. Usługa SMS - dcs.pl Sp. z o.o. (HostedSMS)

W celu wysyłania powiadomień SMS (np. przypomnienia o wizytach), następujące dane są przekazywane do dcs.pl Sp. z o.o.:

  • Numer telefonu odbiorcy
  • Treść wiadomości SMS
  • Identyfikator nadawcy (nazwa praktyki lub "Petcard")

Ważne informacje:

  • Wysyłanie SMS jest funkcją opcjonalną, konfigurowaną przez właściciela praktyki
  • Właściciele zwierząt muszą wyrazić zgodę na otrzymywanie powiadomień SMS
  • Dane są przetwarzane wyłącznie w celu dostarczenia wiadomości SMS

dcs.pl Sp. z o.o. działa w ramach EOG i jest zobowiązana do przestrzegania przepisów RODO.

Strona usługi: https://hostedsms.pl

4.5. Integracja z Google Calendar (Google API Services)

System Petcard oferuje opcjonalną funkcję synchronizacji wizyt z Kalendarzem Google. W celu realizacji tej funkcji, użytkownik autoryzuje dostęp do swojego konta Google za pomocą protokołu OAuth 2.0.

Zakres dostępu do danych Google:

  • Odczyt kalendarzy użytkownika (lista kalendarzy)
  • Tworzenie, aktualizacja i usuwanie wydarzeń w kalendarzu użytkownika
  • Adres e-mail konta Google (do identyfikacji połączenia)

Dane przekazywane do Google Calendar:

  • Nazwa pacjenta (zwierzęcia) i powód wizyty
  • Data, godzina i czas trwania wizyty
  • Imię i nazwisko właściciela zwierzęcia oraz numer telefonu
  • Imię i nazwisko terapeuty prowadzącego
  • Status wizyty
  • Nazwa praktyki

Udostępnianie, przekazywanie i ujawnianie danych Google:

Dane użytkownika uzyskane za pośrednictwem Google API Services nie są udostępniane, przekazywane ani ujawniane żadnym osobom trzecim, z wyjątkiem następujących sytuacji:

  • Gdy jest to niezbędne do realizacji funkcji synchronizacji kalendarza (komunikacja z serwerami Google)
  • Gdy wymagają tego przepisy prawa (nakaz sądowy, żądanie organów ścigania)
  • Za wyraźną zgodą użytkownika

W szczególności:

  • Dane z Google nie są sprzedawane żadnym podmiotom trzecim
  • Dane z Google nie są wykorzystywane do celów reklamowych ani marketingowych
  • Dane z Google nie są wykorzystywane do trenowania modeli AI ani uczenia maszynowego
  • Dane z Google nie są udostępniane podwykonawcom ani partnerom biznesowym
  • Dane z Google nie są wykorzystywane do oceny zdolności kredytowej ani w celach pożyczkowych

Przechowywanie danych Google:

  • Tokeny dostępu OAuth 2.0 (access token i refresh token) są przechowywane w zaszyfrowanej formie w bazie danych
  • Adres e-mail konta Google jest przechowywany w celu identyfikacji połączenia
  • Identyfikatory wydarzeń Google Calendar są przechowywane w celu synchronizacji

Odwoływanie dostępu:

Użytkownik może w dowolnym momencie:

Po odwołaniu dostępu tokeny OAuth zostają usunięte z systemu Petcard, a synchronizacja wizyt z Google Calendar zostaje wyłączona.

Korzystanie z Google API Services przez Petcard podlega Polityce danych użytkownika Google API Services, w tym wymaganiom dotyczącym ograniczonego użycia (Limited Use Requirements).

4.6. Przekazywanie danych poza EOG

W przypadku korzystania z niektórych funkcji, dane mogą być przekazywane do serwerów znajdujących się w Stanach Zjednoczonych (poza Europejskim Obszarem Gospodarczym):

  • Transkrypcja głosowa (OpenAI): nagrania audio są przetwarzane na serwerach OpenAI w USA
  • Synchronizacja kalendarza (Google): dane wizyt są przesyłane do Google Calendar API (serwery Google w USA i na świecie)

Przekazywanie danych poza EOG odbywa się na podstawie:

  • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
  • Dodatkowych środków bezpieczeństwa stosowanych przez OpenAI i Google
  • Decyzji Komisji Europejskiej w sprawie adekwatności ochrony danych (EU-U.S. Data Privacy Framework) — w przypadku Google

Pozostali partnerzy przetwarzający dane (PayNow, iFirma, dcs.pl) działają w ramach EOG i są zobowiązani do przestrzegania przepisów RODO.

Uwaga: Korzystanie z funkcji transkrypcji głosowej oraz synchronizacji z Google Calendar jest całkowicie opcjonalne. Użytkownicy, którzy nie chcą przekazywać danych poza EOG, mogą zrezygnować z tych funkcji.

4.7. Portal pacjenta dla właścicieli zwierząt

Portal pacjenta jest dostępny pod adresem portal.petcard.pl i umożliwia właścicielom zwierząt wgląd we własne wizyty oraz pobranie ich podsumowania w formacie PDF.

Dane przetwarzane w Portalu pacjenta:

  • Adres e-mail właściciela zwierzęcia (przekazany wcześniej Praktyce i zweryfikowany)
  • Imię, nazwisko i numer telefonu właściciela zwierzęcia (jeżeli zostały podane Praktyce)
  • Dane pacjentów (zwierząt) powiązanych z właścicielem - imię, gatunek, rasa
  • Dane wizyt - data, godzina, status, powód wizyty, opis i zalecenia, terapeuta prowadzący
  • Nazwa Praktyki świadczącej usługi

Logowanie magic-link:

  • Jednorazowy token logowania (UUID) jest generowany i wysyłany na adres e-mail właściciela zwierzęcia
  • Token jest ważny ograniczony czas i jest unieważniany natychmiast po użyciu
  • System Petcard nie ujawnia, czy podany adres e-mail jest znany w bazie - wiadomość jest wysyłana wyłącznie do właścicieli z aktywnym, zweryfikowanym adresem e-mail w Praktyce, która ma włączony Portal
  • Petcard nie tworzy ani nie przechowuje haseł właścicieli zwierząt

Sesja w Portalu pacjenta:

  • Po zalogowaniu w przeglądarce właściciela zwierzęcia ustawiane jest podpisane kryptograficznie ciasteczko sesyjne (HMAC, flagi HttpOnly, Secure, SameSite=Lax)
  • Ciasteczko zawiera wyłącznie zweryfikowany adres e-mail oraz znacznik czasu wystawienia
  • Ciasteczko wygasa automatycznie po upływie zdefiniowanego okresu ważności (domyślnie 7 dni) i jest usuwane po wylogowaniu
  • Zawartość ciasteczka nie jest dostępna dla skryptów JavaScript w przeglądarce ani dla osób trzecich

Zakres dostępu i bezpieczeństwo:

  • Zalogowany właściciel zwierzęcia widzi wyłącznie wizyty zwierząt powiązanych z jego zweryfikowanym adresem e-mail
  • Portal działa wyłącznie w trybie tylko do odczytu - nie pozwala na modyfikację danych
  • Próby dostępu do wizyt innych osób są blokowane i zwracają odpowiedź 404 (bez ujawniania, czy dany zasób istnieje)
  • Portal jest udostępniany pod osobnym adresem (portal.petcard.pl) i obsługiwany przez wydzielony URLconf, izolowany od panelu terapeuty pod adresem app.petcard.pl

Administrator danych w Portalu pacjenta:

Praktyka, która udostępnia dane swoich klientów w Portalu pacjenta, pozostaje administratorem tych danych w rozumieniu RODO i odpowiada za zgodność przetwarzania z prawem (w tym za uzyskanie zgód i wypełnienie obowiązku informacyjnego z art. 13 RODO). Petcard działa jako podmiot przetwarzający na zlecenie Praktyki.

5. Okres przechowywania danych

5.1. Dane użytkowników przechowywane są przez okres korzystania z systemu oraz przez 30 dni po usunięciu konta (w celach bezpieczeństwa i zgodności z prawem).

5.2. Dane wprowadzone przez użytkowników (pacjenci, wizyty) przechowywane są przez okres określony przez użytkownika jako administratora tych danych.

5.3. Dane płatności i dokumentów księgowych:

  • Zamówienia i historia płatności: przez okres aktywności konta + 6 lat (zgodnie z przepisami o rachunkowości)
  • Faktury VAT: minimum 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę (obowiązek wynikający z przepisów podatkowych)
  • Faktury VAT przesłane do KSeF: 10 lat licząc od końca roku, w którym fakturę wystawiono (przechowywanie w Krajowym Systemie e-Faktur prowadzonym przez Ministerstwo Finansów)
  • Dane związane z realizacją zwrotów: przez okres niezbędny do zakończenia procedury zwrotu + 6 lat
  • Logi transakcji płatniczych: 6 lat (zgodnie z ustawą o rachunkowości)

5.4. Po upływie okresu retencji, dane są automatycznie usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa.

6. Prawa osób, których dane dotyczą

Osoby, których dane są przetwarzane, mają prawo do:

  • Dostępu do swoich danych osobowych
  • Sprostowania nieprawidłowych danych
  • Usunięcia danych ("prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania danych
  • Przenoszenia danych
  • Sprzeciwu wobec przetwarzania
  • Cofnięcia zgody w dowolnym momencie
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

6.1. Ograniczenia prawa do usunięcia danych

Prawo do usunięcia danych nie ma zastosowania do danych, których przetwarzanie jest niezbędne:

  • Do wypełnienia obowiązku prawnego - w szczególności faktury VAT i dokumenty księgowe muszą być przechowywane przez okres wymagany przepisami podatkowymi (minimum 5-6 lat)
  • Do ustalenia, dochodzenia lub obrony roszczeń - dane dotyczące transakcji i płatności mogą być przechowywane przez okres przedawnienia roszczeń
  • Do celów archiwalnych w interesie publicznym - dokumentacja księgowa i podatkowa

W takich przypadkach dane będą przechowywane przez wymagany prawem okres, a następnie zostaną usunięte lub anonimizowane.

6.2. Realizacja praw

Aby skorzystać z przysługujących praw, należy skontaktować się z administratorem poprzez formularz kontaktowy lub e-mail.

Odpowiedź na żądanie zostanie udzielona w ciągu 30 dni od jego otrzymania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni, o czym użytkownik zostanie poinformowany.

7. Bezpieczeństwo danych

System Petcard stosuje następujące środki bezpieczeństwa:

  • Szyfrowanie połączeń (SSL/TLS)
  • Szyfrowanie haseł (hashing)
  • Wieloskładnikowe uwierzytelnianie (opcjonalnie)
  • Regularne kopie zapasowe danych
  • Monitoring i logowanie dostępu do systemu
  • Ograniczenie dostępu do danych według ról użytkowników
  • Regularne audyty bezpieczeństwa

7.1. Bezpieczeństwo płatności

W celu zapewnienia bezpieczeństwa transakcji płatniczych:

  • Wrażliwe dane płatnicze (numery kart, hasła do bankowości) są przetwarzane wyłącznie przez PayNow (certyfikowany operator płatności PCI DSS) i nigdy nie trafiają do systemu Petcard
  • Weryfikacja podpisu - wszystkie komunikaty z systemu płatności są weryfikowane za pomocą podpisu HMAC-SHA256 w celu zapobiegania fałszowaniu danych
  • Szyfrowane połączenia - wszystkie komunikacje z systemem płatności odbywają się przez bezpieczne połączenie HTTPS/TLS
  • Tokenizacja płatności - zamiast przechowywania danych płatności, system przechowuje jedynie identyfikatory transakcji
  • Idempotentność - system zabezpiecza przed podwójnym przetworzeniem tej samej płatności
  • Monitoring transakcji - automatyczne wykrywanie nieprawidłowości w procesie płatności

7.2. Bezpieczeństwo faktur

Faktury VAT są generowane i przechowywane w systemie iFirma z zastosowaniem:

  • Szyfrowanej komunikacji API (HTTPS/TLS)
  • Uwierzytelniania za pomocą klucza API i podpisu HMAC-SHA1
  • Kontroli dostępu - faktury są dostępne tylko dla autoryzowanych użytkowników
  • Archiwizacji zgodnej z wymogami prawnymi

8. Pliki cookies

8.1. System wykorzystuje pliki cookies niezbędne do funkcjonowania (sesje użytkownika).

8.2. Cookies sesyjne są automatycznie usuwane po zamknięciu przeglądarki lub po upływie okresu ważności sesji.

8.3. Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki.

8.1. Cookies w Portalu pacjenta (portal.petcard.pl)

Portal pacjenta wykorzystuje wyłącznie pliki cookies niezbędne (essential cookies) do realizacji usługi, których stosowanie nie wymaga zgody użytkownika zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne oraz dyrektywą ePrivacy.

Stosowane są następujące rodzaje plików cookies:

  • Ciasteczko sesyjne portalu - zawiera podpisany kryptograficznie (HMAC) adres e-mail zalogowanego właściciela zwierzęcia oraz znacznik czasu wystawienia. Niezbędne do rozpoznania zalogowanego użytkownika i wyświetlenia jego wizyt.
    • Flagi: HttpOnly (niedostępne dla JavaScript), Secure (przesyłane tylko przez HTTPS), SameSite=Lax (ochrona przed CSRF)
    • Czas życia: do 7 dni (konfigurowalne); usuwane po wylogowaniu
    • Cel: uwierzytelnienie i utrzymanie sesji
  • Ciasteczko CSRF - chroni formularze (np. wylogowanie) przed atakami typu Cross-Site Request Forgery.
    • Cel: bezpieczeństwo formularzy

Portal pacjenta nie wykorzystuje:

  • Plików cookies analitycznych (np. Google Analytics)
  • Plików cookies marketingowych ani reklamowych
  • Plików cookies stron trzecich (third-party cookies)
  • Pikseli śledzących ani odcisków cyfrowych przeglądarki (fingerprinting)

Z uwagi na to, że stosowane są wyłącznie cookies niezbędne, Portal pacjenta nie wymaga wyrażania zgody na cookies (banner cookie) - prezentowana jest jedynie informacja o ich stosowaniu.

9. Odpowiedzialność użytkowników

9.1. Użytkownicy systemu pełnią rolę administratorów danych w zakresie danych wprowadzanych do systemu (dane pacjentów, właścicieli).

9.2. Użytkownicy zobowiązani są do:

  • Uzyskania odpowiednich zgód na przetwarzanie danych
  • Informowania osób o przetwarzaniu ich danych
  • Przestrzegania zasad RODO w ramach swojej praktyki
  • Zapewnienia bezpieczeństwa danych dostępowych

10. Zmiany polityki prywatności

10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

10.2. Użytkownicy zostaną poinformowani o istotnych zmianach z co najmniej 7-dniowym wyprzedzeniem.

10.3. Kontynuowanie korzystania z systemu po wprowadzeniu zmian oznacza akceptację nowej Polityki Prywatności.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych można kontaktować się poprzez:

  • E-mail: petcard@petcard.pl
  • Telefon: +48 531 709 954 (pon.-pt. 9:00-17:00)
  • Formularz kontaktowy: dostępny w systemie po zalogowaniu
  • Adres korespondencyjny: MK Michał Kalbarczyk, ul. Zapustna 34/19, 02-483 Warszawa

Ostatnia aktualizacja: 27.05.2026

Zaloguj się