RODO a SaaS, czyje są Twoje dane klientów na Booking, Booksy, ZnanyLekarz
Spis treści 11 sekcji
- Mechanizm prawny: kto za co odpowiada
- Gdzie są dane Twoich klientów
- Konkretne ryzyka
- Co własny system rozwiązuje
- Branże gdzie to ma największe znaczenie
- Praktyczne kroki dla małej firmy
- Często zadawane pytania
- Kto jest administratorem danych?
- Gdzie SaaS-y trzymają dane?
- Co jeśli wycieknie baza?
- Czy własny system rozwiązuje?
Wszystkie wpisy 71 wpisów
SEO 6
- RODO a SaaS, czyje są Twoje dane klientów na Booking, Booksy, ZnanyLekarz
- Audyt SEO strony, co dokładnie sprawdza Google w 2026 i jak to zweryfikować
- Core Web Vitals 2026. LCP, CLS, INP w praktyce dla małej firmy
- JSON-LD dla lokalnej firmy, kompletny przykład LocalBusiness 2026
- Schema.org dla małej firmy, co to jest i czemu Google to uwielbia
- Negatywne opinie w Google, jak reagować, kiedy zgłaszać i jak nie zrobić sobie krzywdy
Spacery 360° 16
- Spacer wirtualny 360° dla gabinetu lekarskiego i kliniki, ile kosztuje i co daje
- Spacer wirtualny 360° dla sklepu i showroomu, jak zwiększa ruch i sprzedaż
- Spacer wirtualny 360° dla biura i coworkingu, rekrutacja, B2B i wynajem
- Spacer wirtualny 360° dla kancelarii prawnej, jak buduje wiarygodność
- Spacer wirtualny 360° dla przedszkola i żłobka, jak zwiększa zapisy
- Matterport czy Google Street View? Co wybrać do spaceru 360° w 2026
- Spacer Premium vs Spacer Express 24h 2026, kompletny przewodnik wyboru
- Zaufany Fotograf Google, co to znaczy i dlaczego ma znaczenie
- Spacer wirtualny vs reklamy w 2026, co się bardziej opłaca?
- Spacer wirtualny a pozycja w Google Maps, co naprawdę wpływa na widoczność lokalu
- Masala Wrocław, 25 000 wyświetleń spaceru wirtualnego bez złotówki na reklamy
- Jak wygląda sesja 360° w restauracji? Krok po kroku
- Spacer wirtualny a zdjęcia, czym się różnią i co wybrać?
- Ile kosztuje spacer wirtualny? Pełen cennik i pakiety 2026
- Czy spacer wirtualny w Google Maps się opłaca?
- 5 pytań, które musisz zadać przed zamówieniem spaceru 360°
Trendy 2026 16
- Panorama 360° w reklamach Meta (Facebook, Instagram) 2026, jak CTR 2-4x wyższy
- Chatbot AI dla małej firmy 2026, kiedy ma sens i ile kosztuje
- 10 dodatków AI dla strony firmy 2026, co dokładasz zamiast budować od zera
- Kiedy duża agencja, a kiedy freelancer, przewodnik dla CEO 2026
- Dlaczego SaaS robi z Ciebie zakładnika, i jak się od tego uwolnić
- AI a tworzenie aplikacji w 2026, co to oznacza dla małej firmy
- Duża agencja vs freelancer z AI, kto powinien zrobić Twój system w 2026
- E-E-A-T 2026, co Google sprawdza, żeby uznać Twoją firmę za wiarygodną
- WordPress vs strona statyczna 2026, co naprawdę kosztuje mniej w skali 5 lat
- Opinie Google 2026, pełna strategia pozyskiwania, odpowiadania i walki z negatywnymi
- Voice search i AI search 2026, jak Twoja firma trafi do odpowiedzi Asystenta Google
- Google AI Overviews a lokalna firma, jak nie zniknąć z wyników w 2026
- PageSpeed jako ranking factor 2026, ile naprawdę wpływa na pozycję w Google
- Mobile-first 2026, dlaczego strona, która działa tylko na komputerze, nie istnieje
- Google Business Profile w 2026, pełna lista funkcji, których nie używasz
- SEO lokalne 2026, co działa, co przestało i jak walczyć o pierwsze miejsce w Google Maps
Branże 16
- Strona dla szkoły językowej, jak przyciągnąć kursantów w 2026
- Strona dla galerii sztuki i muzeum, wirtualne zwiedzanie i bilety online
- Strona dla warsztatu samochodowego, jak zbudować zaufanie i zapełnić grafik
- Strona dla biura nieruchomości, jak prezentować oferty i przyciągać kupujących
- Strona dla salonu masażu i SPA, atmosfera, rezerwacja online i pakiety
- Strona dla gabinetu weterynaryjnego, zaufanie właściciela zwierzęcia online
- Strona dla kawiarni, jak ze specialty coffee zrobić destination spot
- Strona dla salonu fryzjerskiego i barber shopu, z rezerwacją online 24/7
- Strona dla restauracji fine-dining, atmosfera, rezerwacja stolika, brak prowizji
- Strona dla piekarni rzemieślniczej i cukierni, jak sprzedać świeżość online
- Strona dla studia jogi, pilates i boutique fitness, z rezerwacją zajęć online
- Strona dla kliniki stomatologicznej, strach pacjenta i jak go rozbroić online
- Strona dla pensjonatu i butikowego hotelu, jak uciec od prowizji Booking i zapełnić sezon
- Strona dla gabinetu medycznego, podologia, estetyka, fizjoterapia, stomatologia
- Strona dla sali weselnej, co przekonuje narzeczonych zanim umówią termin
- Jak zwiększyć rezerwacje w restauracji w 2026-8 konkretnych działań
Rezerwacje 11
- Własny CRM dla małej firmy 2026, kiedy zamiast Pipedrive i HubSpot
- Jak zacząć własny system rezerwacji, przewodnik dla małej firmy 2026
- Alternatywa dla Calendly, własny system dla freelancerów, coachów, konsultantów
- Alternatywa dla Restaumatic / OpenTable, własny system rezerwacji stolika 2026
- Ile zaoszczędzę rezygnując z SaaS, kalkulator dla małej firmy
- Alternatywa dla ZnanyLekarz i eRejestracji, własny system rejestracji wizyt 2026
- Migracja z SaaS na własny system, przewodnik krok po kroku
- Alternatywa dla Booksy 2026, własny system bez prowizji za 3 999 zł
- Powiadomienia SMS vs e-mail w systemie rezerwacji, co działa lepiej w 2026
- Ile kosztuje system rezerwacji online w 2026, od widgetu po własny system
- Jak nie płacić prowizji Booking.com, i nie stracić przy tym rezerwacji
Strony www 6
- Dlaczego strona ładuje się wolno, 7 najczęstszych przyczyn i jak je rozpoznać
- Domena i hosting dla małej firmy 2026, co wybrać i ile naprawdę powinno kosztować
- Strona internetowa w 7 dni, jak to możliwe i gdzie jest haczyk
- Jak wybrać firmę do strony internetowej w 2026-8 pytań, które zdemaskują amatora
- Ile kosztuje strona internetowa dla małej firmy w 2026, pełen rozkład cen
- Strona internetowa dla domku letniskowego, co musi mieć, żeby przynosiła rezerwacje
📚 Część przewodnika: Własne systemy zamiast SaaS, kompletny przewodnik 2026 →
Ten artykuł rozwija jeden z wątków pełnego przewodnika.
🎯 W skrócie: Twoja firma jest administratorem danych klientów (RODO), SaaS jest tylko procesującym. Ale dane fizycznie u SaaS-a (często USA). Wyciek = Twoja kara od UODO (2 % obrotu).
- Booking, Booksy: serwery EU (głównie Holandia, Niemcy, Irlandia)
- Restaumatic, ZnanyLekarz: serwery EU
- Wyjście: własny system na Supabase EU (Frankfurt/Dublin) = pełna kontrola, audit log, RODO-compliant
Każda mała firma która używa Booking, Booksy, Restaumatic czy ZnanyLekarz, jest administratorem danych swoich klientów (RODO art. 4). To oznacza: za zgodność z RODO odpowiada Twoja firma, nawet jeśli dane wyciekną z serwerów SaaS-a.
Ten wpis tłumaczy mechanizm prawny, gdzie SaaS-y trzymają Twoje dane, jakie ryzyko podejmujesz i jak własny system to upraszcza.
Mechanizm prawny: kto za co odpowiada
Administrator danych (data controller). Twoja firma:
- Decyduje po co zbiera dane (rezerwacje, kontakt, marketing)
- Decyduje jakie dane (imię, telefon, e-mail, ewentualnie historia zdrowia)
- Odpowiada za zgodność z RODO w pełni
- Odpowiada za poinformowanie klientów (klauzule informacyjne)
- W razie wycieku: zgłasza do UODO w 72h
- W razie kary UODO: płaci Twoja firma (nie SaaS)
Procesor danych (data processor). SaaS:
- Przetwarza dane w imieniu administratora
- Odpowiada za bezpieczeństwo techniczne (szyfrowanie, backup, dostęp)
- W razie naruszenia: powiadamia administratora bez zwłoki
- Może być pociągnięty cywilnie przez administratora, ale UODO karze administratora
Praktycznie: Booksy ma wyciek bazy → Ty (administrator) odpowiadasz przed UODO. Możesz potem pozwać Booksy o odszkodowanie, ale kara UODO już zapłacona przez Ciebie.
Gdzie są dane Twoich klientów
| SaaS | Lokalizacja serwerów | Transfer poza EOG |
|---|---|---|
| Booking.com | Niemcy + USA | Tak (USA) |
| Booksy | USA (AWS Ohio) | Tak |
| Restaumatic | Polska | Nie |
| ZnanyLekarz / Docplanner | Hiszpania + USA | Tak (USA) |
| Calendly | USA | Tak |
| eRejestracja | Polska | Nie |
| OpenTable | USA | Tak |
Transfer poza EOG (USA, Indie, etc.) wymaga dodatkowych zgód klientów + Standard Contractual Clauses + zwykle Data Processing Agreement. Większość małych firm tego nie wdraża formalnie, co jest naruszeniem RODO.
Konkretne ryzyka
1. Kara UODO
- Standardowe kary: 20 000 - 100 000 zł
- W skrajnych przypadkach: do 4% rocznego obrotu firmy
- W 2024 UODO nałożył ~150 kar na małe firmy w Polsce, średnio 30 000 zł
2. Zwrot danych do UODO
- W razie kontroli, masz 14 dni na pokazanie:
- Gdzie fizycznie są dane
- Kto ma dostęp
- Jakie są zabezpieczenia
- Polityka prywatności + klauzule informacyjne
- Audit trail (kto kiedy widział dane)
Większość małych firm na SaaS nie potrafi odpowiedzieć na pytanie 1 dokładnie. „Booksy” to nie odpowiedź. UODO chce konkretnego adresu serwera + jurysdykcji.
3. Wyciek bazy klientów
- Kontakt do byłych klientek = wartość rynkowa
- Konkurencyjny salon dostaje listę = zaczyna ich dzwonić
- Klientki obwinią Cię (administrator) nie SaaS-a
- Pozew cywilny: 500-5 000 zł / klient
4. Odejście SaaS-a
- Booksy przestaje działać → Twoja baza zamrożona
- Eksport CSV, czasem niemożliwy lub niepełny
- Klienci których nie odzyskasz = stracony LTV
Co własny system rozwiązuje
1. Dane fizycznie u Ciebie
- Hostowane w Polsce (OVH, dhosting) lub EU (Cloudflare, Vercel EU)
- Brak transferu poza EOG = brak SCC
- Audit RODO = trywialny: „dane są tutaj, dostęp ma Igor + ja”
2. Pełna kontrola w razie kontroli
- Pokażesz UODO konkretną maszynę / region
- Logi dostępu, w pełni Twoje
- Zabezpieczenia, konfigurowane pod Twoje wymagania
3. Eksport zawsze możliwy
- Twoje dane = Twoja baza danych
- Możesz ją pobrać o każdej chwili
- Brak vendor lock-in
4. Zgodność RODO bez kompromisów
- Lokal360 wdraża standardowo:
- Klauzule informacyjne w formularzach
- Polityka prywatności
- Procedura zgody / wycofania zgody
- Procedura usuwania danych (right to be forgotten)
- Logi dostępu (audit trail)
- Szyfrowanie at-rest i in-transit
- Plus dokumentację dla audit UODO
Branże gdzie to ma największe znaczenie
Gabinety medyczne (kategoria szczególnie chronionych danych - RODO art. 9):
- Dane zdrowotne klientów
- Notatki specjalisty
- Diagnozy, zabiegi
- ZnanyLekarz hostuje te dane częściowo w USA, formalnie wymaga SCC
- Własny system: dane na polskim serwerze, prosta zgodność
Salony beauty / kosmetyczne:
- Notatki o alergiach, preferencjach
- Booksy hostuje w USA
- W razie wycieku. Twoja odpowiedzialność
Pensjonaty / hotele:
- Dane gości, daty pobytów, preferencje
- Booking ma duże, znormalizowane bazy
- Vendor lock-in, odejście trudne
Doradcy podatkowi / prawnicy:
- Dane finansowe / prawne klientów
- Calendly / Acuity hostują w USA
- Tajemnica zawodowa + RODO = wymagana ostrożność
Praktyczne kroki dla małej firmy
Jeśli używasz SaaS dziś:
-
Sprawdź gdzie są Twoje dane
- Email do supportu SaaS: „W jakich krajach hostowane są moje dane?”
- Zapisz odpowiedź, dowód na audit UODO
-
Sprawdź umowę DPA (Data Processing Agreement)
- Każdy SaaS musi Ci dać DPA
- Jeśli nie ma, naruszenie RODO
-
Sprawdź klauzule SCC (jeśli transfer poza EOG)
- Standardowe klauzule UE Komisji Europejskiej
- Większość SaaS-ów daje, ale trzeba ją zaakceptować formalnie
-
Aktualizuj politykę prywatności
- Wymień wszystkie SaaS-y używane do przetwarzania danych klientów
- Wskaż transfer poza EOG (jeśli jest)
-
Rozważ migrację na własny system
- Pakiety Lokal360 z zgodnością RODO out-of-the-box
- Eliminuje większość obowiązków formalnych
Często zadawane pytania
Kto jest administratorem danych?
Twoja firma. SaaS jest procesorem. Za RODO odpowiadasz Ty.
Gdzie SaaS-y trzymają dane?
Booking. Niemcy + USA. Booksy. USA. ZnanyLekarz. Hiszpania + USA. Restaumatic. Polska.
Co jeśli wycieknie baza?
Ty (administrator) zgłaszasz do UODO w 72h. Możesz potem pozwać SaaS, ale kara UODO już Twoja.
Czy własny system rozwiązuje?
Większość problemów. Hosting w Polsce/EU, pełna kontrola, prostsze audity, klauzule out-of-the-box.
Chcesz audyt RODO Twojego SaaS? Zostaw numer, sprawdzę gdzie są Twoje dane i jakie ryzyka. Bez zobowiązań.
Igor Biały
Twórca Lokal360 · spacery 360°, strony, systemy
