Administrator danych osobowych:
JK Consulting Jakub Krzywiecki, ul. Jana Matejki 9/21, 56-500 Syców
NIP: 9112041799 · E-mail: kontakt@jubiserwis.pl · Tel.: 517 795 675
JK Consulting Jakub Krzywiecki, ul. Jana Matejki 9/21, 56-500 Syców
NIP: 9112041799 · E-mail: kontakt@jubiserwis.pl · Tel.: 517 795 675
1 Administrator danych osobowych
Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej jubiserwis.pl oraz systemu JubiSerwis (app.jubiserwis.pl) jest JK Consulting Jakub Krzywiecki, ul. Jana Matejki 9/21, 56-500 Syców, NIP: 9112041799.
We wszelkich sprawach dotyczących ochrony danych osobowych można się skontaktować bezpośrednio z Administratorem pod adresem e-mail: kontakt@jubiserwis.pl
Administrator nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych (IOD) ze względu na skalę prowadzonej działalności. W razie zmiany tego statusu niniejsza polityka zostanie niezwłocznie zaktualizowana.
2 Jakie dane zbieramy i przetwarzamy
A. Dane Klientów systemu (jubilerzy i ich pracownicy)
W ramach świadczenia Usługi JubiSerwis przetwarzamy dane niezbędne do wykonania umowy:
- Imię i nazwisko właściciela / osoby kontaktowej
- Nazwa firmy, adres siedziby, NIP, REGON
- Adres e-mail i numer telefonu
- Dane do fakturowania
- Login i hasło (hashowane algorytmem bcrypt — nieodczytywalne)
- Historia aktywności w systemie (logi operacji)
B. Dane przetwarzane przez Klientów (dane klientów jubilera)
Działając jako podmiot przetwarzający (procesor) na zlecenie jubilerów, przetwarzamy w ich imieniu dane osób fizycznych wprowadzane do Systemu. Zakres tych danych obejmuje:
- Imiona i nazwiska klientów zakładu
- Numery telefonów, adresy e-mail
- Adresy zamieszkania
- Numery dokumentów tożsamości (seria i numer dowodu osobistego) — wyłącznie w ramach modułu skupu złota, na podstawie przepisów ustawy AML
- Zdjęcia biżuterii i przedmiotów wartościowych powierzonych do naprawy lub wyceny
- Dane dotyczące zleceń napraw, zamówień i transakcji finansowych
- Notatki i opisy serwisowe
Przetwarzanie powyższych danych odbywa się na podstawie Umowy Powierzenia Przetwarzania Danych Osobowych zawieranej z każdym Klientem (zob. pkt 9).
C. Dane techniczne i analityczne
- Adres IP urządzenia
- Typ i wersja przeglądarki internetowej
- System operacyjny
- Logi serwera (daty, godziny, adresy URL zapytań)
- Pliki cookies (zob. pkt 8)
3 Cele przetwarzania i podstawy prawne
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług systemu JubiSerwis (wykonanie umowy) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wystawianie faktur i rozliczenia finansowe | Art. 6 ust. 1 lit. c — obowiązek prawny (przepisy podatkowe) |
| Wsparcie techniczne i obsługa reklamacji | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Zapewnienie bezpieczeństwa systemu i danych | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Komunikacja marketingowa (za zgodą) | Art. 6 ust. 1 lit. a — zgoda |
| Przetwarzanie numerów dokumentów tożsamości (skup złota) | Art. 6 ust. 1 lit. c + Art. 9 ust. 2 lit. f — obowiązek prawny (ustawa AML) |
4 Okresy przechowywania danych
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane Klientów (jubilerzy) — umowa i fakturowanie | Czas trwania umowy + 5 lat od jej zakończenia | Przepisy podatkowe (Ordynacja podatkowa) |
| Dane klientów jubilera wprowadzone do Systemu | Czas trwania umowy z jubilerem; usuwane w ciągu 30 dni od rozwiązania umowy | Umowa powierzenia |
| Numery dokumentów tożsamości (skup złota) | 5 lat od daty transakcji | Ustawa AML (art. 49) |
| Zdjęcia biżuterii | Do czasu usunięcia przez Klienta lub rozwiązania umowy | Umowa powierzenia |
| Logi serwera i dane techniczne | 90 dni | Uzasadniony interes (bezpieczeństwo) |
| Dane do celów dochodzenia roszczeń | Do czasu przedawnienia roszczenia (max 6 lat) | Art. 6 ust. 1 lit. f RODO |
| Dane marketingowe (za zgodą) | Do czasu cofnięcia zgody | Art. 6 ust. 1 lit. a RODO |
5 Odbiorcy danych
Dane osobowe mogą być przekazywane wyłącznie następującym kategoriom odbiorców:
- Dostawcy infrastruktury serwerowej — hosting i serwery zlokalizowane na terytorium Unii Europejskiej, związani umowami powierzenia przetwarzania danych.
- Dostawcy oprogramowania do fakturowania i obsługi płatności — wyłącznie w zakresie niezbędnym do realizacji transakcji.
- Dostawcy usług pocztowych i e-mail — w zakresie dostarczania korespondencji i powiadomień.
- Organy państwowe (ZUS, US, GIIF, Policja) — wyłącznie na podstawie obowiązujących przepisów prawa i stosownych żądań.
Dane NIE są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych. Administrator nie sprzedaje danych osobowych podmiotom trzecim.
6 Twoje prawa
Każdej osobie, której dane dotyczą, przysługują następujące prawa:
🔍 Prawo dostępu (art. 15)
Możesz uzyskać informację, jakie dane przetwarzamy i otrzymać ich kopię.
✏️ Prawo do sprostowania (art. 16)
Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
🗑️ Prawo do usunięcia (art. 17)
Możesz żądać usunięcia danych w przypadkach określonych w RODO („prawo do bycia zapomnianym").
⏸️ Prawo do ograniczenia (art. 18)
Możesz żądać wstrzymania przetwarzania w określonych sytuacjach.
📦 Prawo do przenoszenia (art. 20)
Możesz otrzymać swoje dane w ustrukturyzowanym formacie (CSV/JSON).
🚫 Prawo do sprzeciwu (art. 21)
Możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
↩️ Cofnięcie zgody
Możesz cofnąć zgodę w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.
📋 Skarga do UODO
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@jubiserwis.pl
Odpowiadamy na wnioski w terminie 30 dni (możliwe przedłużenie do 90 dni w szczególnie skomplikowanych przypadkach).
7 Bezpieczeństwo danych
Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, stosownie do art. 32 RODO:
- Szyfrowanie transmisji — protokół HTTPS/TLS dla wszystkich połączeń z systemem.
- Hashowanie haseł — algorytm bcrypt; hasła użytkowników są nieodwracalnie zaszyfrowane.
- Izolacja danych — każdy Klient posiada w pełni odrębną instancję systemu i bazy danych.
- Kopie zapasowe — automatyczne backupy wykonywane co najmniej raz na dobę.
- Kontrola dostępu — system uprawnień oparty na rolach (RBAC); dostęp wyłącznie dla upoważnionych osób.
- Monitoring i logi — rejestrowanie wszystkich zdarzeń systemowych w celu wykrywania incydentów.
- Aktualizacje bezpieczeństwa — regularne aktualizacje systemu operacyjnego i oprogramowania.
W przypadku wykrycia naruszenia ochrony danych Administrator powiadomi Klientów bez zbędnej zwłoki oraz — jeśli zajdzie taka konieczność — zgłosi naruszenie do Prezesa UODO w terminie 72 godzin zgodnie z art. 33 RODO.
8 Pliki cookies
1.Strona jubiserwis.pl oraz aplikacja app.jubiserwis.pl używają plików cookies (ciasteczek) — małych plików tekstowych zapisywanych w przeglądarce użytkownika.
2.Stosujemy następujące kategorie cookies:
- Niezbędne — wymagane do prawidłowego działania strony i systemu logowania. Nie wymagają zgody. Przykład: sesja użytkownika, token CSRF.
- Funkcjonalne — zapamiętują preferencje użytkownika (np. język, wybrana lokalizacja). Wymagają zgody.
- Analityczne — anonimowe statystyki odwiedzin (np. Google Analytics lub własne narzędzie). Wymagają zgody.
3.Użytkownik może w każdej chwili zarządzać plikami cookies poprzez ustawienia przeglądarki internetowej lub korzystając z panelu zgód dostępnego na stronie. Wyłączenie niezbędnych cookies może uniemożliwić korzystanie z Systemu.
4.Cookies analityczne i funkcjonalne przetwarzamy na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę można cofnąć w dowolnym momencie.
9 Powierzenie przetwarzania danych (relacja z jubilerami)
1.W zakresie danych osobowych klientów zakładu jubilerskiego wprowadzanych do Systemu JubiSerwis:
- Jubiler (Klient systemu) jest administratorem danych w rozumieniu art. 4 pkt 7 RODO.
- JK Consulting Jakub Krzywiecki jest podmiotem przetwarzającym (procesorem) w rozumieniu art. 4 pkt 8 RODO.
2.Warunki powierzenia przetwarzania reguluje Umowa Powierzenia Przetwarzania Danych Osobowych zawierana automatycznie z każdym Klientem systemu JubiSerwis wraz z akceptacją Regulaminu.
3.Jubiler jako administrator danych zobowiązany jest do poinformowania swoich klientów (osób fizycznych) o przetwarzaniu ich danych za pośrednictwem systemu JubiSerwis, zgodnie z art. 13/14 RODO. W tym celu udostępniamy wzór klauzuli informacyjnej.
10 Dane szczególnych kategorii — skup złota
⚠️ Ważna informacja dotycząca skupu złota
Moduł skupu złota w systemie JubiSerwis umożliwia przechowywanie numerów dokumentów tożsamości (serii i numerów dowodów osobistych). Jest to wymóg wynikający z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML).
Moduł skupu złota w systemie JubiSerwis umożliwia przechowywanie numerów dokumentów tożsamości (serii i numerów dowodów osobistych). Jest to wymóg wynikający z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML).
1.Numery dokumentów tożsamości stanowią dane osobowe zwykłe (nie należą do danych szczególnych kategorii z art. 9 RODO), jednak ich przetwarzanie jest szczegółowo regulowane przepisami ustaw szczególnych.
2.Jubiler jako administrator danych zobowiązany jest do:
— posiadania aktualnej procedury AML,
— poinformowania osób sprzedających złoto o przetwarzaniu ich danych w celu realizacji obowiązków AML,
— przechowywania tych danych przez minimum 5 lat od daty transakcji.
— posiadania aktualnej procedury AML,
— poinformowania osób sprzedających złoto o przetwarzaniu ich danych w celu realizacji obowiązków AML,
— przechowywania tych danych przez minimum 5 lat od daty transakcji.
3.JK Consulting Jakub Krzywiecki jako procesor przechowuje te dane wyłącznie na polecenie jubilera i nie przetwarza ich w żadnym innym celu.
11 Zmiany Polityki Prywatności
1.Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w celu dostosowania jej do zmieniających się przepisów prawa lub zakresu świadczonych usług.
2.O istotnych zmianach Klienci zostaną poinformowani drogą elektroniczną (e-mail) z co najmniej 14-dniowym wyprzedzeniem.
3.Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: jubiserwis.pl/polityka-prywatnosci
4.Data ostatniej aktualizacji jest zawsze widoczna na górze niniejszego dokumentu.
12 Kontakt w sprawach danych osobowych
W sprawach dotyczących ochrony danych osobowych, realizacji praw lub zgłoszenia naruszenia prosimy o kontakt:
JK Consulting Jakub Krzywiecki
ul. Jana Matejki 9/21, 56-500 Syców
E-mail: kontakt@jubiserwis.pl
Tel.: 517 795 675
Odpowiadamy na wnioski w terminie do 30 dni od ich otrzymania.
ul. Jana Matejki 9/21, 56-500 Syców
E-mail: kontakt@jubiserwis.pl
Tel.: 517 795 675
Odpowiadamy na wnioski w terminie do 30 dni od ich otrzymania.
Masz również prawo do wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
infolinia: 606 950 000
www.uodo.gov.pl
ul. Stawki 2, 00-193 Warszawa
infolinia: 606 950 000
www.uodo.gov.pl