be
beDOK
← Wróć do aplikacji

RODO / GDPR

Polityka prywatności

Ostatnia aktualizacja: 4 maja 2026 r.

Niniejszy dokument informuje o tym, jakie dane osobowe zbieramy, w jakim celu i na jakiej podstawie prawnej je przetwarzamy oraz jakie prawa przysługują Ci jako osobie, której dane dotyczą, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest beDOK (dalej: Administrator).

Kontakt w sprawach ochrony danych: prywatnosc@bedok.app

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie danych:

  1. Dane rejestracyjne: adres e-mail, hasło (przechowywane wyłącznie w postaci zaszyfrowanej).
  2. Dane stażu i szkolenia: informacje o przebiegu specjalizacji wprowadzane przez Użytkownika — rotacje, okresy realizacji, dyżury, nieobecności, kursy, notatki. Dane te są dostępne wyłącznie dla Użytkownika, który je wprowadził.
  3. Dane subskrypcji i płatności: informacje o wybranym planie, dacie i statusie płatności. Dane karty płatniczej są przetwarzane wyłącznie przez zewnętrznego operatora płatności i nie są przechowywane przez Administratora.
  4. Dane techniczne: adres IP, typ przeglądarki, dane logów serwera, pliki cookie sesji. Dane te są zbierane automatycznie w celu zapewnienia bezpieczeństwa i poprawnego działania Serwisu.

3. Cel i podstawa prawna przetwarzania

  1. Świadczenie usług Serwisu — art. 6 ust. 1 lit. b RODO (wykonanie umowy). Przetwarzamy Twoje dane, aby umożliwić Ci korzystanie z funkcjonalności beDOK.
  2. Obsługa subskrypcji i płatności — art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny, w tym przechowywanie dokumentacji księgowej).
  3. Bezpieczeństwo i ochrona przed nadużyciami — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie integralności Serwisu).
  4. Komunikacja z Użytkownikiem (powiadomienia o zmianach, odpowiedzi na zgłoszenia) — art. 6 ust. 1 lit. b lub f RODO.

4. Okres przechowywania danych

  1. Dane konta — przez okres aktywności Konta. Po usunięciu Konta dane są usuwane w ciągu 30 dni, o ile przepisy prawa nie nakazują ich dłuższego przechowywania.
  2. Dane stażu i szkolenia — przez okres aktywności Konta, a po jego usunięciu — jak wyżej.
  3. Dokumentacja księgowa (faktury, potwierdzenia płatności) — przez 5 lat od końca roku podatkowego, zgodnie z ustawą o rachunkowości.
  4. Logi techniczne — do 12 miesięcy od daty zapisu.

5. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom podmiotów:

  1. Dostawca infrastruktury serwerowej — podmiot zapewniający hosting danych i usługi uwierzytelniania.
  2. Operator płatności — zewnętrzny dostawca usług płatniczych obsługujący transakcje subskrypcji. Dane karty nie trafiają do Administratora.
  3. Dostawcy usług e-mail — do wysyłki powiadomień transakcyjnych (np. potwierdzenia rejestracji, zmiany Regulaminu).
  4. Organy publiczne — wyłącznie gdy Administrator jest do tego zobowiązany przepisami prawa.

Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.

6. Przekazywanie danych poza EOG

W przypadku gdy infrastruktura dostawców usług przetwarza dane poza Europejskim Obszarem Gospodarczym, Administrator zapewnia, że odbywa się to na podstawie odpowiednich zabezpieczeń zgodnych z RODO (standardowe klauzule umowne — SCC lub inne mechanizmy przewidziane przepisami prawa).

7. Twoje prawa

Przysługują Ci następujące prawa wynikające z RODO:

  1. Prawo dostępu — możesz poprosić o informację, jakie dane na Twój temat przetwarzamy.
  2. Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych.
  3. Prawo do usunięcia — możesz żądać usunięcia danych („prawo do bycia zapomnianym"), gdy nie istnieje podstawa prawna do ich dalszego przetwarzania.
  4. Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania Twoich danych w określonych przypadkach.
  5. Prawo do przenoszenia danych — masz prawo otrzymać dane, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie stosowanym formacie.
  6. Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu Administratora.
  7. Prawo do skargi — jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: prywatnosc@bedok.app. Na żądanie odpowiemy w ciągu 30 dni.

8. Pliki cookie

  1. Cookie sesji uwierzytelniania — niezbędne do utrzymania zalogowania Użytkownika. Bez nich Serwis nie będzie działał poprawnie.
  2. Cookie preferencji interfejsu — zapamiętują wybrane przez Użytkownika ustawienia widoku.

Serwis nie stosuje plików cookie marketingowych, śledzących ani cookie podmiotów trzecich do celów reklamowych.

9. Bezpieczeństwo danych

Administrator stosuje następujące środki bezpieczeństwa:

  1. Szyfrowanie transmisji danych przy użyciu protokołu HTTPS (TLS).
  2. Szyfrowanie danych w bazie danych (szyfrowanie at-rest).
  3. Hasła przechowywane wyłącznie w postaci skrótu kryptograficznego (bcrypt).
  4. Ograniczony dostęp do danych produkcyjnych — tylko upoważniony personel.
  5. Regularne przeglądy bezpieczeństwa i aktualizacje zależności.

10. Zmiany polityki prywatności

Administrator zastrzega prawo do zmiany niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną poinformowani pocztą elektroniczną oraz komunikatem w Serwisie z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki jest zawsze dostępna pod adresem bedok.app/polityka-prywatnosci.

11. Kontakt

We wszystkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt: prywatnosc@bedok.app

Polityka prywatności obowiązuje od dnia 4 maja 2026 r.