Kategorie zbieranych danych osobowych

Możemy zbierać i przetwarzać następujące kategorie danych osobowych:

• Dane kontaktowe: Imię i nazwisko, adres e-mail, numer telefonu i adres pocztowy.
• Dane finansowe: Informacje o płatnościach, historia transakcji.
• Dane lokalizacyjne: Informacje o geolokalizacji (za zgodą użytkownika).
• Dane techniczne: Adres IP, typ urządzenia, system operacyjny, typ i wersja przeglądarki.
• Dane o użytkowaniu: Dane o interakcji z Aplikacją, historia zakupów, preferencje i aktywność przeglądania.
• Dane cookies i śledzenia: Dane o interakcjach użytkownika z Aplikacją poprzez pliki cookie i podobne technologie.
• Dane analityczne (Firebase Analytics): Informacje o interakcji użytkownika z Aplikacją (np. czas trwania sesji, ścieżki nawigacji, kliknięcia, uruchomienia aplikacji), identyfikatory urządzenia (Advertising ID, Instance ID) oraz dane dotyczące atrybucji marketingowej.
• Dane diagnostyczne (Firebase Crashlytics): Informacje techniczne o Aplikacji i urządzeniu w momencie awarii lub poważnego błędu (takie jak wersja systemu operacyjnego, model urządzenia, wersja aplikacji, znacznik czasu awarii, stan urządzenia i pamięci, logi techniczne), a także identyfikator instalacji generowany przez Crashlytics (Crashlytics Install ID). Dane te obejmują szczegóły awarii (typ błędu i ślad stosu) i są wykorzystywane wyłącznie do wykrywania, analizowania i usuwania błędów oraz poprawy stabilności i wydajności Aplikacji. Nie wykorzystujemy danych Crashlytics do bezpośredniej identyfikacji poszczególnych użytkowników ani do tworzenia profili marketingowych.

Wykorzystanie danych osobowych

Zebrane dane mogą być wykorzystywane w następujących celach:

• Zapewnienie i poprawa funkcjonalności oraz wydajności Aplikacji
• Dostosowywanie doświadczeń użytkownika
• Przetwarzanie i realizacja żądań i zamówień użytkowników
• Analiza zachowań użytkowników w celu ulepszenia naszych usług
• Analiza i statystyka: Pomiar korzystania z Aplikacji, identyfikacja błędów, ocena skuteczności funkcji oraz optymalizacja kampanii marketingowych z wykorzystaniem Firebase Analytics.
• Diagnostyka awarii i stabilność aplikacji: Wykorzystywanie Firebase Crashlytics do identyfikowania, analizowania i usuwania awarii, błędów oraz problemów z wydajnością Aplikacji w celu zapewnienia jej prawidłowego działania i poprawy stabilności.
• Komunikacja marketingowa (za zgodą użytkownika)
• Zgodność z przepisami prawa i ochrona naszych praw i interesów

Podstawa prawna przetwarzania

• Zgoda (Artykuł 6(1)(a) RODO): Do określonych działań, takich jak marketing
• Wykonanie umowy (Artykuł 6(1)(b) RODO): Do realizacji umów o świadczenie usług z użytkownikami
• Obowiązek prawny (Artykuł 6(1)(c) RODO): Zgodność z obowiązującymi przepisami
• Żywotne interesy (Artykuł 6(1)(d) RODO): Ochrona bezpieczeństwa użytkownika lub osób trzecich
• Uzasadnione interesy (art. 6 ust. 1 lit. f RODO): Prowadzenie badań marketingowych, ochrona naszych interesów, utrzymanie i poprawa bezpieczeństwa oraz stabilności Aplikacji (w tym korzystanie z Firebase Crashlytics do diagnostyki awarii), a także zapobieganie oszustwom lub nadużyciom naszych usług.

Udostępnianie danych stronom trzecim

• Za zgodą użytkownika
• W celu spełnienia wymogów prawnych
• Z partnerami i dostawcami usług, którzy pomagają nam w świadczeniu naszych usług
• Z organami ścigania lub władzami państwowymi zgodnie z wymogami prawa
• Z Google LLC (Firebase Analytics i Firebase Crashlytics), które przetwarzają w naszym imieniu dane dotyczące korzystania z Aplikacji, dane analityczne i diagnostyczne w celu świadczenia usług analitycznych, raportowych oraz diagnostyki awarii. Więcej informacji można znaleźć w Google Privacy Policy oraz w dokumentacji dotyczącej prywatności Firebase.

Międzynarodowe transfery danych

W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiednią ochronę poprzez standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne prawnie zgodne mechanizmy.

Ponieważ usługi Firebase (w tym Firebase Analytics i Firebase Crashlytics) są obsługiwane przez Google LLC, dane mogą być przekazywane do Stanów Zjednoczonych lub innych jurysdykcji i tam przetwarzane. Przekazy te są zabezpieczone standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską lub – w stosownych przypadkach – innymi odpowiednimi zabezpieczeniami.

Przechowywanie danych

Dane są przechowywane nie dłużej niż jest to konieczne do celów, dla których zostały zebrane, lub zgodnie z wymogami prawa:

• Dane kontaktowe: Przechowywane do momentu usunięcia konta lub wycofania zgody
• Dane lokalizacyjne: Przechowywane tylko przez okres niezbędny do świadczenia powiązanych usług
• Dane techniczne: Przechowywane przez rozsądny okres w celach bezpieczeństwa i poprawy wydajności
• Dane o użytkowaniu: Przechowywane do celów analizy ulepszania usług do momentu żądania ich usunięcia
• Dane Firebase Analytics: Przechowywane przez okres do 2 miesięcy, zgodnie z ustawieniami przechowywania danych w Firebase, chyba że użytkownik zażąda wcześniejszego usunięcia.
• Dane Firebase Crashlytics: Raporty o awariach oraz powiązane techniczne dane diagnostyczne są zazwyczaj przechowywane przez Google przez okres do 90 dni, chyba że prawo wymaga dłuższego okresu przechowywania. Nie przechowujemy danych Firebase Crashlytics we własnych systemach dłużej, niż jest to konieczne do analizy i usunięcia problemów ze stabilnością.

Pliki cookie i technologie śledzenia

Używamy plików cookie do poprawy doświadczeń użytkownika. Pliki cookie mogą być funkcjonalne, analityczne lub niezbędne. Wymagana jest zgoda na pliki cookie inne niż niezbędne.

• Niezbędne pliki cookie: Wymagane do podstawowej funkcjonalności Aplikacji
• Analityczne pliki cookie: Zbierają dane o interakcjach użytkowników w celu ulepszenia naszej Aplikacji
• Śledzenie za pomocą mobilnych SDK: Oprócz plików cookie korzystamy z zewnętrznych pakietów SDK (takich jak Firebase Analytics i Firebase Crashlytics) w celu gromadzenia danych technicznych, analitycznych i behawioralnych w mobilnej Aplikacji. Firebase Crashlytics jest wykorzystywane w szczególności do zbierania danych o awariach i danych diagnostycznych w celu identyfikowania i naprawiania błędów oraz poprawy stabilności.
• Firebase Crashlytics: Korzystamy z Firebase Crashlytics, usługi świadczonej przez Google LLC, aby monitorować stabilność Aplikacji i diagnozować błędy. Crashlytics automatycznie zbiera określone dane techniczne, gdy w Aplikacji dochodzi do awarii lub poważnego błędu, w tym:
  • wersję i kompilację aplikacji;
  • wersję systemu operacyjnego i model urządzenia;
  • znacznik czasu awarii oraz stan urządzenia (np. wykorzystanie pamięci);
  • logi techniczne i szczegóły awarii (typ błędu i ślad stosu);
  • losowo generowany identyfikator instalacji (Crashlytics Install ID).

Dane te są wykorzystywane wyłącznie do wykrywania, analizowania i usuwania awarii oraz do poprawy wydajności i niezawodności Aplikacji. Nie wykorzystujemy danych Crashlytics do celów marketingowych ani reklamowych i nie podejmujemy prób bezpośredniej identyfikacji poszczególnych użytkowników na podstawie tych danych.

Prawa użytkownika zgodnie z RODO i CCPA

• Prawo dostępu: Żądanie kopii danych osobowych i informacji o przetwarzaniu
• Prawo do sprostowania: Żądanie korekty niedokładnych lub niekompletnych danych
• Prawo do usunięcia: Żądanie usunięcia danych osobowych w określonych okolicznościach
• Prawo do ograniczenia przetwarzania: Ograniczenie przetwarzania danych w określonych przypadkach
• Prawo do przenoszenia danych: Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego
• Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na uzasadnionych interesach lub marketingu
• Prawo do wycofania zgody: Wycofanie zgody w dowolnym momencie
• Prawo do rezygnacji z analityki: Użytkownicy mogą wyłączyć zbieranie danych przez Firebase Analytics w ustawieniach Aplikacji (jeśli dostępne) lub poprzez ustawienia prywatności/reklamowe swojego urządzenia (np. ograniczenie śledzenia reklam na iOS lub Androidzie).

Prawa wymienione w niniejszej sekcji mają zastosowanie do wszystkich danych osobowych, które przetwarzamy, w tym do danych analitycznych i diagnostycznych zbieranych za pośrednictwem Firebase Analytics i Firebase Crashlytics. Chociaż gromadzenie danych diagnostycznych za pomocą Firebase Crashlytics jest konieczne dla zapewnienia bezpieczeństwa i stabilności Aplikacji i nie zawsze może zostać w pełni wyłączone w ustawieniach w Aplikacji, możesz w każdej chwili skontaktować się z nami, aby – w zakresie, w jakim jest to technicznie możliwe – zażądać dostępu do danych diagnostycznych powiązanych z Twoim urządzeniem, ich usunięcia lub ograniczenia ich przetwarzania.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected] lub w ustawieniach swojego konta.

Bezpieczeństwo danych

Stosujemy nowoczesne środki bezpieczeństwa, w tym szyfrowanie, kontrolę dostępu i regularne audyty bezpieczeństwa, aby chronić dane użytkowników przed nieautoryzowanym dostępem, zmianą lub utratą.

Zgłaszanie naruszeń ochrony danych

W przypadku naruszenia ochrony danych osobowych powiadomimy właściwy organ nadzorczy w ciągu 72 godzin oraz – bez zbędnej zwłoki – użytkowników, zgodnie z wymogami RODO.

Linki zewnętrzne i strony trzecie

Nasza Aplikacja może zawierać linki do zewnętrznych stron internetowych lub usług. Nie ponosimy odpowiedzialności za praktyki ochrony prywatności tych stron trzecich.

Komunikacja marketingowa i zgoda

Wymagana jest zgoda użytkownika na komunikację marketingową. Zgoda może być udzielona poprzez formularze opt-in i może zostać wycofana w dowolnym momencie.

Polityka prywatności dla dzieci

Nasza Aplikacja nie jest przeznaczona dla dzieci poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych od dzieci bez zgody rodzica lub opiekuna.

Zgoda użytkownika

Uzyskujemy zgodę użytkownika poprzez formularze rejestracyjne, powiadomienia pop-up i prośby o uprawnienia. Użytkownicy mogą wycofać zgodę w dowolnym momencie.

Procedura skarg

Jeśli mają Państwo zastrzeżenia dotyczące naszych praktyk przetwarzania danych, mogą Państwo złożyć skargę do lokalnego organu ochrony danych lub skontaktować się bezpośrednio z nami.

Zmiany w Polityce Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. Zmiany będą publikowane wraz z zaktualizowaną datą.

W przypadku integracji nowych usług podmiotów trzecich (np. narzędzi analitycznych lub reklamowych) niniejsza Polityka Prywatności zostanie odpowiednio zaktualizowana.

Informacje kontaktowe

W przypadku pytań, komentarzy lub próśb dotyczących niniejszej Polityki Prywatności prosimy o kontakt pod adresem [email protected].