Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji mobilnej „Zlotovka". Dbamy o Twoją prywatność i bezpieczeństwo danych zgodnie z obowiązującymi przepisami prawa.

1. INFORMACJE OGÓLNE

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji mobilnej „Złotovka".

2. Administratorem danych osobowych jest AP EDU Sp. z o.o. z siedzibą w Orzeszu (43-180) przy ul. Waryńskiego 26C, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000719206, NIP: 6342923975, REGON: 369507902 (dalej: „Administrator").

3. Kontakt z Administratorem w sprawach dotyczących danych osobowych możliwy jest:

  • Poprzez e-mail: rodo@zlotovka.pl
  • Listownie: AP EDU Sp. z o.o., ul. Waryńskiego 26C, 43-180 Orzesze (z dopiskiem „Dane osobowe")
  • Poprzez formularz kontaktowy w Aplikacji

4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane przetwarza, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2. INSPEKTOR OCHRONY DANYCH

1. Administrator nie powołał Inspektora Ochrony Danych Osobowych.

2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się bezpośrednio z Administratorem.

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

1. Administrator przetwarza dane osobowe w następujących celach:

a) Świadczenie usług (art. 6 ust. 1 lit. b RODO):

  • Utworzenie i zarządzanie kontem użytkownika
  • Umożliwienie korzystania z funkcjonalności Aplikacji
  • Obsługa zgłoszeń i zapytań
  • Komunikacja z użytkownikami

b) Zgoda użytkownika (art. 6 ust. 1 lit. a RODO):

  • Wysyłanie powiadomień push
  • Przetwarzanie danych lokalizacyjnych
  • Marketing bezpośredni (newsletter)
  • Udostępnianie profilu innym użytkownikom

c) Obowiązki prawne (art. 6 ust. 1 lit. c RODO):

  • Prowadzenie dokumentacji podatkowej
  • Realizacja obowiązków wynikających z przepisów prawa

d) Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO):

  • Zapewnienie bezpieczeństwa Aplikacji
  • Wykrywanie nadużyć i zapobieganie im
  • Statystyki i analityka użytkowania
  • Dochodzenie roszczeń i obrona przed roszczeniami
  • Marketing własnych produktów i usług

4. RODZAJE PRZETWARZANYCH DANYCH

1. Dane podstawowe:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Hasło (w formie zaszyfrowanej)

2. Dane profilowe:

  • Zdjęcie profilowe
  • Opis użytkownika
  • Preferencje i ustawienia

3. Dane dotyczące pojazdów:

  • Marka, model, rocznik
  • Numer rejestracyjny (opcjonalnie)
  • Zdjęcia pojazdu
  • Opis i specyfikacja

4. Dane lokalizacyjne:

  • Bieżąca lokalizacja GPS
  • Historia lokalizacji (tylko podczas korzystania z aplikacji)

5. Dane aktywności:

  • Historia uczestnictwa w zlotach
  • Członkostwo w klubach
  • Interakcje z innymi użytkownikami
  • Logi systemowe

6. Dane komunikacyjne:

  • Treść wiadomości w czacie
  • Historia rozmów
  • Zgłoszenia SOS

7. Dane techniczne:

  • Adres IP
  • Typ i wersja urządzenia
  • Wersja systemu operacyjnego
  • Identyfikator urządzenia
  • Identyfikator reklamowy (Advertising ID) - tylko na urządzeniach Android 13+
  • Wersja aplikacji

5. ODBIORCY DANYCH

1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcom usług hostingowych (lh.pl)
  • Dostawcom usług IT i wsparcia technicznego
  • Dostawcom usług prawnych i księgowych
  • Dostawcom usług analitycznych (Firebase Analytics - Google LLC)
  • Dostawcom usług powiadomień push (Firebase)
  • Dostawcom usług logowania społecznościowego (Google, Facebook)
  • Organom państwowym na podstawie przepisów prawa

2. W przypadku korzystania z logowania przez Google lub Facebook, dane są przetwarzane zgodnie z politykami prywatności tych podmiotów.

3. Administrator nie przekazuje danych do państw trzecich, z wyjątkiem usług Google i Facebook (USA), które zapewniają odpowiednie zabezpieczenia zgodnie z RODO.

6. OKRES PRZECHOWYWANIA DANYCH

1. Dane osobowe przechowywane są przez okres:

  • Dane konta: przez czas posiadania aktywnego konta w Aplikacji
  • Dane transakcyjne: 5 lat od końca roku, w którym dokonano transakcji
  • Dane marketingowe: do czasu wycofania zgody
  • Dane z czatu: 6 miesięcy od wysłania wiadomości
  • Dane techniczne: 12 miesięcy
  • Dane po usunięciu konta: do 30 dni (na potrzeby przywrócenia)

2. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Każda osoba, której dane są przetwarzane, ma prawo do:

  • Dostępu do danych (art. 15 RODO)
  • Sprostowania danych (art. 16 RODO)
  • Usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania (art. 21 RODO)
  • Cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO)

2. Aby skorzystać z powyższych praw, należy:

  • Wysłać żądanie na adres: rodo@zlotovka.pl
  • Złożyć wniosek przez formularz w Aplikacji
  • Przesłać pismo na adres siedziby Administratora

3. Administrator udziela odpowiedzi na żądanie w terminie miesiąca od jego otrzymania.

4. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne dwa miesiące.

5. Administrator może odmówić realizacji żądania w przypadkach przewidzianych prawem.

8. PRAWO DO SKARGI

1. Każda osoba ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

2. Skargę można wnieść, gdy przetwarzanie danych osobowych narusza przepisy RODO.

9. BEZPIECZEŃSTWO DANYCH

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

  • Szyfrowanie transmisji danych (SSL/TLS)
  • Szyfrowanie haseł
  • Regularne kopie zapasowe
  • Fizyczne zabezpieczenia serwerów
  • Kontrola dostępu do danych
  • Szkolenia personelu
  • Pseudonimizacja danych

2. Administrator przeprowadza regularne audyty bezpieczeństwa i testy podatności.

3. W przypadku naruszenia ochrony danych osobowych Administrator:

  • Zgłasza naruszenie do UODO w ciągu 72 godzin
  • Informuje osoby, których dane dotyczą (jeśli wymagane)
  • Dokumentuje naruszenie i podjęte działania

10. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

1. Aplikacja wykorzystuje pliki cookies i podobne technologie do:

  • Zapewnienia prawidłowego działania
  • Zapamiętywania preferencji użytkownika
  • Zbierania statystyk użytkowania
  • Personalizacji treści

2. Rodzaje wykorzystywanych cookies:

  • Niezbędne - wymagane do działania Aplikacji
  • Funkcjonalne - zapamiętują ustawienia użytkownika
  • Analityczne - zbierają anonimowe statystyki
  • Marketingowe - personalizują treści (za zgodą)

3. Użytkownik może zarządzać plikami cookies w ustawieniach swojego urządzenia.

4. Wyłączenie niektórych cookies może ograniczyć funkcjonalność Aplikacji.

11. IDENTYFIKATOR REKLAMOWY

1. Aplikacja może wykorzystywać identyfikator reklamowy (Advertising ID) na urządzeniach z systemem Android 13 i nowszych.

2. Cel wykorzystania identyfikatora reklamowego:

  • Analityka użytkowania aplikacji (Firebase Analytics)
  • Lepsze dopasowanie funkcjonalności aplikacji
  • Statystyki i analizy zachowań użytkowników
  • Optymalizacja wydajności aplikacji

3. Podstawa prawna:

  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
  • Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) - gdy wymagana

4. Kontrola przez użytkownika:

  • Użytkownik może wyłączyć personalizację reklam w ustawieniach Androida
  • Po wyłączeniu aplikacja otrzymuje identyfikator wypełniony zerami
  • Nie wpływa to na działanie podstawowych funkcji aplikacji

5. Przetwarzanie danych:

  • Identyfikator jest przetwarzany przez usługi Firebase (Google)
  • Dane są anonimizowane i agregowane
  • Nie są łączone z danymi osobowymi użytkownika

6. Okres przechowywania:

  • Dane analityczne zawierające identyfikator reklamowy przechowywane są przez 26 miesięcy
  • Użytkownik może zażądać wcześniejszego usunięcia danych

7. Przekazywanie danych:

  • Identyfikator może być przekazywany do Google LLC (USA) w ramach usług Firebase
  • Przekazywanie odbywa się z odpowiednimi zabezpieczeniami zgodnie z RODO

8. Prawo sprzeciwu:

  • Użytkownik może sprzeciwić się wykorzystaniu identyfikatora reklamowego
  • Sprzeciw można zgłosić na adres: rodo@zlotovka.pl
  • Sprzeciw nie wpłynie na działanie podstawowych funkcji aplikacji

12. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

1. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które miałoby istotny wpływ na użytkowników.

2. Aplikacja może wykorzystywać profilowanie w celu:

  • Personalizacji treści
  • Sugerowania wydarzeń w pobliżu
  • Dopasowywania użytkowników o podobnych zainteresowaniach

3. Profilowanie odbywa się na podstawie:

  • Preferencji użytkownika
  • Historii aktywności
  • Lokalizacji (za zgodą)

4. Użytkownik ma prawo sprzeciwić się profilowaniu.

13. DANE DZIECI

1. Aplikacja nie jest przeznaczona dla osób poniżej 16 roku życia.

2. Administrator nie przetwarza świadomie danych osobowych dzieci.

3. W przypadku stwierdzenia, że dane należą do osoby poniżej 16 roku życia, są one niezwłocznie usuwane.

4. Rodzice lub opiekunowie mogą zgłosić przypadek przetwarzania danych dziecka na adres: rodo@zlotovka.pl

14. PRZEKAZYWANIE DANYCH MIĘDZYNARODOWE

1. Dane osobowe mogą być przekazywane do państw trzecich wyłącznie gdy:

  • Komisja Europejska stwierdziła odpowiedni stopień ochrony
  • Zastosowano odpowiednie zabezpieczenia (np. standardowe klauzule umowne)
  • Użytkownik wyraził wyraźną zgodę

2. W przypadku korzystania z usług:

  • Google - dane przekazywane do USA (Privacy Shield/SCCs)
  • Facebook - dane przekazywane do USA (Privacy Shield/SCCs)
  • Firebase - dane przekazywane do USA (odpowiednie zabezpieczenia)
  • Firebase Analytics - dane analityczne (w tym identyfikator reklamowy) przekazywane do USA (odpowiednie zabezpieczenia)

3. Użytkownik może uzyskać kopię zabezpieczeń kontaktując się z Administratorem.

15. ZMIANY W POLITYCE PRYWATNOŚCI

1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności.

2. O istotnych zmianach użytkownicy zostaną powiadomieni:

  • Poprzez powiadomienie w Aplikacji
  • Drogą e-mailową
  • Poprzez komunikat przy kolejnym logowaniu

3. Zmiany wchodzą w życie po 14 dniach od powiadomienia.

4. Dalsze korzystanie z Aplikacji oznacza akceptację zmian.

16. DANE KONTAKTOWE I PYTANIA

1. W sprawach związanych z danymi osobowymi należy kontaktować się:

  • E-mail: rodo@zlotovka.pl
  • Adres: AP EDU Sp. z o.o., ul. Waryńskiego 26C, 43-180 Orzesze
  • Formularz kontaktowy w Aplikacji

2. Administrator odpowiada na zapytania w terminie 30 dni.

3. W sprawach skomplikowanych termin może zostać przedłużony z powiadomieniem osoby pytającej.

17. POSTANOWIENIA KOŃCOWE

1. Niniejsza Polityka Prywatności wchodzi w życie z dniem opublikowania w Aplikacji.

2. Polityka Prywatności stanowi integralną część Regulaminu Aplikacji.

3. W sprawach nieuregulowanych stosuje się przepisy RODO oraz polskie przepisy o ochronie danych osobowych.

4. Polityka Prywatności dostępna jest:

  • W Aplikacji (Ustawienia → Polityka Prywatności)
  • Na stronie internetowej Administratora
  • Do pobrania w formacie PDF

5. Użytkownik może w każdej chwili:

  • Zapoznać się z Polityką Prywatności
  • Pobrać jej kopię
  • Wydrukować dokument

AP EDU Sp. z o.o.

ul. Waryńskiego 26C
43-180 Orzesze
KRS: 0000719206
NIP: 6342923975
REGON: 369507902