Obowiązuje od: 23 czerwca 2026
Polityka prywatności Salio Rooms
Dokument opisuje, jakie dane osobowe są przetwarzane w związku z korzystaniem z Salio Rooms, w jakich celach, na jakich podstawach prawnych, jak długo są przechowywane oraz jakie prawa przysługują osobom, których dane dotyczą.
1. Kto jest administratorem danych
Administratorem danych osobowych przetwarzanych w związku z prowadzeniem strony, obsługą kont, płatności, kontaktu, bezpieczeństwa, marketingu własnego i rozliczeń jest MACH Studio Mariusz Chmiest.
W sprawach dotyczących danych osobowych można kontaktować się na adres kontakt@saliorooms.pl, przez formularz kontaktowy w Serwisie, telefonicznie albo pisemnie na adres administratora.
2. Kiedy Operator jest administratorem, a kiedy procesorem
- Operator jest administratorem danych, gdy decyduje o celach i sposobach przetwarzania, w szczególności przy obsłudze rejestracji, weryfikacji e-mail, logowania, płatności, faktur, kontaktu, reklamacji, bezpieczeństwa, cookies i dochodzenia roszczeń.
- Klient jest administratorem danych osób, które wprowadza do Aplikacji w ramach własnej organizacji, w szczególności pracowników, współpracowników, gości, uczestników spotkań i użytkowników konta.
- Operator jest podmiotem przetwarzającym dane Klienta w zakresie potrzebnym do świadczenia Salio Rooms, zgodnie z Umową powierzenia przetwarzania danych.
3. Jakie dane mogą być przetwarzane
| Konto i rejestracja | imię i nazwisko, adres e-mail, hasło w postaci zabezpieczonego skrótu, rola, status konta, tokeny weryfikacyjne i resetu hasła. |
|---|---|
| Firma i rozliczenia | nazwa firmy, NIP, adres, telefon, e-mail do faktury, plan, status subskrypcji, historia płatności, identyfikatory operatora płatności. |
| Użytkownicy i rezerwacje | dane użytkowników Klienta, role, sale, lokalizacje, wyposażenie, rezerwacje, uczestnicy, zaproszenia, status obecności/check-in, wpisy audytu. |
| Kontakt i wsparcie | dane z formularza kontaktowego, temat zgłoszenia, treść wiadomości, dane techniczne potrzebne do obsługi sprawy. |
| Techniczne i bezpieczeństwa | adres IP, identyfikatory sesji, logi, znaczniki czasu, urządzenie, przeglądarka, zdarzenia bezpieczeństwa, cookies techniczne i lokalne ustawienia przeglądarki. |
| Analityka za zgodą | informacje o odsłonach i kliknięciach CTA bez celowego zbierania danych osobowych w zdarzeniach analitycznych. |
4. Cele i podstawy prawne
| Założenie i obsługa konta | wykonanie umowy lub działania przed jej zawarciem; prawnie uzasadniony interes w zapewnieniu obsługi konta organizacji. |
|---|---|
| Weryfikacja e-mail i bezpieczeństwo | prawnie uzasadniony interes w ochronie kont, zapobieganiu nadużyciom i zapewnieniu integralności Serwisu. |
| Płatności i faktury | wykonanie umowy, obowiązki prawne dotyczące rachunkowości i podatków oraz prawnie uzasadniony interes w obsłudze należności. |
| Kontakt i reklamacje | prawnie uzasadniony interes w obsłudze korespondencji, wsparcia i obrony przed roszczeniami; w części także wykonanie umowy. |
| Marketing własny | zgoda, jeżeli jest wymagana, albo prawnie uzasadniony interes w komunikacji dotyczącej własnych usług, z prawem sprzeciwu. |
| Cookies i analityka | zgoda użytkownika dla narzędzi opcjonalnych oraz uzasadniony interes albo konieczność techniczna dla elementów niezbędnych do działania Serwisu. |
| Dane powierzone przez Klienta | przetwarzanie na udokumentowane polecenie Klienta jako administratora danych, zgodnie z Umową powierzenia. |
5. Odbiorcy danych i dostawcy
- Dane mogą być udostępniane podmiotom wspierającym Operatora w zakresie hostingu, infrastruktury VPS, poczty e-mail, utrzymania IT, monitoringu bezpieczeństwa, płatności, księgowości, obsługi prawnej, narzędzi komunikacyjnych oraz kopii zapasowych.
- Jeżeli Klient lub Użytkownik włączy integracje zewnętrzne, dane mogą być przekazane dostawcom takim jak Stripe, Google, Microsoft lub operator poczty, w zakresie koniecznym do realizacji płatności, zaproszeń, kalendarzy lub autoryzacji OAuth.
- Dane mogą być ujawnione organom publicznym wyłącznie wtedy, gdy wymagają tego przepisy prawa albo prawnie wiążące żądanie uprawnionego organu.
6. Przekazywanie danych poza EOG
Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku Operator stosuje mechanizmy wymagane przez RODO, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, ocenę ryzyka transferu albo inne prawnie dopuszczalne zabezpieczenia.
Zakres transferów zależy od faktycznie włączonych dostawców w środowisku produkcyjnym i konfiguracji wybranej przez Klienta.
7. Okres przechowywania danych
- Dane konta są przechowywane przez czas korzystania z usługi, a następnie przez okres potrzebny do rozliczeń, obsługi roszczeń, bezpieczeństwa i spełnienia obowiązków prawnych.
- Dane rozliczeniowe i księgowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi.
- Logi techniczne i bezpieczeństwa są przechowywane przez okres potrzebny do zapewnienia bezpieczeństwa, diagnostyki i rozliczalności, zwykle od 12 do 24 miesięcy, chyba że dłuższy okres jest uzasadniony incydentem lub roszczeniem.
- Dane kontaktowe i reklamacyjne są przechowywane przez czas obsługi sprawy, a potem przez okres przedawnienia potencjalnych roszczeń.
- Dane powierzone przez Klienta są przechowywane zgodnie z Umową powierzenia, ustawieniami konta i instrukcjami Klienta, z uwzględnieniem kopii zapasowych i obowiązków prawnych.
- Zgody są przechowywane do czasu ich wycofania, a informacja o udzieleniu lub wycofaniu zgody może być przechowywana dla celów dowodowych.
8. Prawa osób, których dane dotyczą
- Osoba, której dane dotyczą, może żądać dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz wycofania zgody.
- Jeżeli Operator przetwarza dane jako procesor na zlecenie Klienta, żądanie może zostać przekazane Klientowi jako właściwemu administratorowi danych.
- Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
9. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niektóre dane są niezbędne do rejestracji, weryfikacji e-mail, zawarcia i wykonania umowy, wystawienia faktury, obsługi płatności, udzielenia odpowiedzi albo zapewnienia bezpieczeństwa konta.
Brak danych wymaganych w danym formularzu może uniemożliwić skorzystanie z danej funkcji lub zawarcie umowy.
10. Zautomatyzowane decyzje i profilowanie
Operator nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany w rozumieniu RODO.
Aplikacja może automatycznie egzekwować limity planu, status płatności, status weryfikacji e-mail, role użytkowników i reguły bezpieczeństwa. Są to techniczne mechanizmy wykonania usługi, a nie profilowanie marketingowe.
11. Środki bezpieczeństwa
- Operator stosuje środki organizacyjne i techniczne dobrane do ryzyka, w tym kontrolę dostępu, role, uwierzytelnianie, tokeny sesyjne, separację danych firm, logi audytowe, ograniczenia prób logowania, kopie zapasowe i szyfrowane połączenia w środowisku produkcyjnym.
- Klient powinien samodzielnie zarządzać uprawnieniami użytkowników, usuwać nieaktualne konta, dbać o poufność haseł i wprowadzać do Aplikacji tylko dane potrzebne do celu korzystania z usługi.
12. Cookies i podobne technologie
Serwis korzysta z cookies technicznych i pamięci lokalnej przeglądarki w celu utrzymania sesji, bezpieczeństwa, zapamiętania ustawień, obsługi języka, trybu demonstracyjnego oraz analityki uruchamianej po zgodzie użytkownika.
Szczegółowe informacje znajdują się w Polityce cookies.
13. Zmiany Polityki prywatności
Polityka prywatności może być aktualizowana, gdy zmienia się Serwis, dostawcy, procesy, przepisy lub sposób przetwarzania danych. Aktualna wersja jest publikowana w Serwisie.