Polityka prywatności

Obowiązuje od dnia: [DATA]

1. INFORMACJE OGÓLNE

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu WedlyApp.

Administratorem danych osobowych jest [IMIĘ I NAZWISKO], prowadzący działalność gospodarczą pod adresem: [ADRES], email: [EMAIL] (dalej: „Administrator”).

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem.

2. PODSTAWA PRAWNA

Dane osobowe przetwarzane są zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
  • Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.
  • Ustawą o prawach konsumenta z dnia 30 maja 2014 r.

3. ZAKRES ZBIERANYCH DANYCH

Użytkownicy (właściciele wydarzeń):

  • Imię i nazwisko
  • Adres email
  • Hasło (przechowywane w formie zaszyfrowanej)
  • Adres IP
  • Data i godzina logowania
  • Dane o utworzonych wydarzeniach

Goście (przesyłający pliki):

  • Adres IP
  • Data i godzina przesłania plików
  • Metadane przesłanych plików (EXIF)

Dane techniczne:

  • Typ przeglądarki
  • System operacyjny
  • Rozdzielczość ekranu
  • Pliki cookies

4. CELE PRZETWARZANIA DANYCH

Dane osobowe przetwarzane są w celu:

a) Świadczenia usług (art. 6 ust. 1 lit. b RODO):

  • Utworzenie i obsługa konta użytkownika
  • Umożliwienie korzystania z funkcjonalności serwisu
  • Realizacja umowy o świadczenie usług

b) Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO):

  • Wystawianie faktur
  • Prowadzenie dokumentacji księgowej
  • Odpowiedzi na zapytania organów państwowych

c) Prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO):

  • Kontakt w sprawach technicznych
  • Dochodzenie roszczeń
  • Zapewnienie bezpieczeństwa serwisu
  • Analiza statystyk

d) Na podstawie zgody (art. 6 ust. 1 lit. a RODO):

  • Wysyłka newslettera
  • Marketing bezpośredni

5. ODBIORCY DANYCH

Dane osobowe mogą być przekazywane:

  1. Podmiotom przetwarzającym:
    • Google LLC (Firebase) – hosting i przechowywanie danych
    • Operatorzy płatności (PayPal, Przelewy24)
    • Dostawca usług email
    • Biuro rachunkowe (dane do faktur)
  2. Organom państwowym na podstawie przepisów prawa

Dane nie są przekazywane do państw trzecich, z wyjątkiem usług Google (Firebase) – transfer odbywa się na podstawie standardowych klauzul umownych.

6. OKRES PRZECHOWYWANIA DANYCH

  • Dane konta: przez okres korzystania z serwisu + 30 dni od usunięcia konta
  • Dane rozliczeniowe: 5 lat od końca roku podatkowego
  • Logi serwera: 12 miesięcy
  • Pliki cookies: zgodnie z ustawieniami przeglądarki
  • Zgoda marketingowa: do czasu wycofania zgody

7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Każda osoba ma prawo do:

  1. Dostępu do danych (art. 15 RODO)
  2. Sprostowania danych (art. 16 RODO)
  3. Usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)
  4. Ograniczenia przetwarzania (art. 18 RODO)
  5. Przenoszenia danych (art. 20 RODO)
  6. Sprzeciwu wobec przetwarzania (art. 21 RODO)
  7. Wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem)
  8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem: [EMAIL]

8. PLIKI COOKIES

Czym są cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z serwisu.

Jakie cookies stosujemy?

  1. Niezbędne (sesja użytkownika):
    • session_id – identyfikator sesji
    • auth_token – token autoryzacji
  2. Analityczne (Google Analytics):
    • _ga – rozróżnianie użytkowników
    • _gid – rozróżnianie użytkowników
    • _gat – ograniczanie częstotliwości żądań
  3. Funkcjonalne:
    • user_preferences – preferencje użytkownika
    • language – wybór języka

Jak zarządzać cookies?

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub je usunąć. Może to jednak ograniczyć funkcjonalność serwisu.

9. BEZPIECZEŃSTWO DANYCH

Administrator stosuje następujące środki bezpieczeństwa:

  1. Techniczne:
    • Szyfrowanie SSL/TLS
    • Szyfrowanie haseł (bcrypt)
    • Regularne kopie zapasowe
    • Firewall aplikacyjny
  2. Organizacyjne:
    • Ograniczony dostęp do danych
    • Szkolenia z ochrony danych
    • Procedury reagowania na incydenty

10. DANE DZIECI

Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Administrator nie zbiera świadomie danych od dzieci.

11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

W serwisie nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym profilowania.

12. ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O zmianach użytkownicy zostaną poinformowani poprzez email oraz komunikat w serwisie.

13. KONTAKT

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • Email: [EMAIL]
  • Adres: [ADRES]
  • Telefon: [TELEFON]

W zgłoszeniu prosimy podać:

  • Imię i nazwisko
  • Adres email użyty przy rejestracji
  • Opis sprawy

Odpowiedzi udzielamy w terminie 30 dni od otrzymania zgłoszenia.

Ostatnia aktualizacja: [DATA]