Polityka prywatności
VeloPlanner szanuje prywatność Użytkowników korzystających z Serwisu i Aplikacji, dokładając starań, aby chronić przekazywane dane osobowe. Niniejsza Polityka prywatności opisuje sposób gromadzenia, wykorzystania i ochrony przekazanych danych osobowych oraz przysługujące prawa osób korzystających z Serwisu i Aplikacji. W Polityce określono również zasady dotyczące przechowywania i dostępu do informacji na urządzeniach Użytkowników za pomocą plików Cookies.
1. Postanowienia ogólne
- Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego pod adresem veloplanner.com oraz aplikacji mobilnej o nazwie „VeloPlanner" (dalej: "Serwis" i "Aplikacja").
- Administratorem danych osobowych Użytkowników jest VeloPlanner sp. z o.o. z siedzibą w Elblągu, ul. Stanisława Sulimy 1, 82-300 Elbląg, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Olsztynie Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001147700, NIP: 5783175088, REGON: 540584603, kapitał zakładowy w wysokości 5.000 zł, opłacony w całości (dalej: "Administrator" lub "VeloPlanner").
- Kontakt z Administratorem możliwy jest poprzez e-mail: [email protected] lub pisemnie na adres siedziby spółki.
- Administrator nie powołał Inspektora Ochrony Danych Osobowych. Wszelkie pytania dotyczące przetwarzania danych osobowych należy kierować bezpośrednio do Administratora za pomocą danych kontaktowych wskazanych w punkcie 1.3.
- Korzystanie z Serwisu i Aplikacji jest równoznaczne z akceptacją postanowień niniejszej Polityki prywatności.
-
Definicje:
- Administrator – podmiot odpowiedzialny za przetwarzanie danych osobowych w Serwisie i Aplikacji.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych).
- Użytkownik – osoba korzystająca z Serwisu i Aplikacji, której dane osobowe mogą być przetwarzane przez Administratora.
- Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Serwis – serwis internetowy prowadzony przez Administratora dostępny pod adresem https://veloplanner.com.
- Aplikacja - oprogramowanie mobilne o nazwie „Veloplanner", dostępne na urządzeniach z systemem Android i iOS, umożliwiające między innymi planowanie tras rowerowych, zapisywanie aktywności Użytkownika oraz korzystanie z dodatkowych funkcji Serwisu w sposób wygodny i dostosowany do urządzeń mobilnych.
- Cookies – dane informatyczne, w szczególności małe pliki tekstowe, przechowywane na urządzeniu Użytkownika, używane do poprawy działania Serwisu i Aplikacji.
- Przetwarzanie – operacje wykonywane na danych osobowych, takie jak zbieranie, przechowywanie, modyfikowanie czy usuwanie.
- Profilowanie – forma zautomatyzowanego przetwarzania danych, polegająca na ocenie niektórych cech Użytkownika.
- Anonimizacja – proces przekształcania danych w sposób uniemożliwiający identyfikację osoby, której dane dotyczą,
- Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, które umożliwia Użytkownikowi dostęp do Serwisu lub Aplikacji.
- Cel przetwarzania danych osobowych dostarczonych VeloPlanner przez Użytkownika, zakres tych danych oraz umożliwi ich odbiorcy, są determinowane w oparciu o zgodę Użytkownika bądź obowiązujące przepisy prawa bądź uzasadniony interes prawny Administratora.
2. Zakres przetwarzanych danych osobowych
-
W ramach korzystania z Serwisu i Aplikacji przetwarzane mogą być następujące dane osobowe:
- Nazwa użytkownika, Imię i nazwisko, adres e-mail, dane logowania (dla zarejestrowanych Użytkowników);
- Dane lokalizacyjne (w przypadku korzystania z funkcji planowania tras);
- Dane techniczne Urządzenia Użytkownika, takie jak adres IP, identyfikatory Urządzenia, informacje o przeglądarce i systemie operacyjnym;
- Dane związane z aktywnością w Serwisie i Aplikacji (np. zapisane trasy, przesłane zdjęcia, komentarze);
- Dane udostępnione przez strony trzecie (np. przy logowaniu za pomocą kont Google lub Apple).
- Podanie danych osobowych jest dobrowolne, jednak brak ich podania może uniemożliwić korzystanie z niektórych funkcjonalności Serwisu i Aplikacji.
- Szczegółowe informacje o kategoriach danych osobowych, celach ich zbierania, podstawach prawnych przetwarzania oraz kategoriach dostawców usług znajdują się w tabeli:
Kategoria danych | Cel zbierania | Podstawa prawna przetwarzania | Kategorie dostawców usług |
---|---|---|---|
Imię i nazwisko, nazwa użytkownika | Rejestracja konta, personalizacja usług, realizacja uzasadnionych interesów Administratora, w szczególności ustalenie, dochodzenie i obrona przed roszczeniami | Art. 6 ust. 1 lit. b RODO (realizacja umowy) / lit. f RODO (uzasadniony interes Administratora) | Dostawcy usług hostingowych |
Adres e-mail | Kontakt z Użytkownikiem, wysyłka Newslettera, działania marketingowe | Art. 6 ust. 1 lit. a RODO (zgoda) | Platformy e-mail marketingu, dostawcy usług hostingowych oraz operatorzy systemów wysyłkowych |
Dane lokalizacyjne | Planowanie tras, funkcje oparte na lokalizacji | Art. 6 ust. 1 lit. a RODO (zgoda) | Dostawcy usług mapowych |
Dane techniczne urządzenia | Optymalizacja działania Serwisu i Aplikacji | Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) | Dostawcy narzędzi analitycznych |
Dane związane z aktywnością | Świadczenie usług, analiza preferencji użytkownika | Art. 6 ust. 1 lit. b RODO (realizacja umowy) / lit. f RODO (uzasadniony interes Administratora) | Dostawcy usług analitycznych i IT |
Identyfikatory urządzeń | Zapewnienie bezpieczeństwa i zapobieganie oszustwom | Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) | Dostawcy systemów bezpieczeństwa |
3. Cele i podstawy przetwarzania danych osobowych
-
Dane osobowe Użytkowników przetwarzane są w następujących celach:
- Świadczenie usług oferowanych w Serwisie i Aplikacji, w tym funkcji planowania tras rowerowych i synchronizacji danych między urządzeniami (art. 6 ust. 1 lit. b RODO – realizacja umowy);
- Wysyłka Newslettera (art. 6 ust. 1 lit. a RODO – zgoda);
- Prowadzenie analiz statystycznych i personalizacja funkcjonalności Serwisu i Aplikacji (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora);
- Rozpatrywanie reklamacji i realizacja praw konsumenckich (art. 6 ust. 1 lit. c RODO – obowiązek prawny).
- W przypadku, gdy Użytkownik udzieli dodatkowej zgody (np. na wykorzystywanie danych lokalizacyjnych), dane te będą przetwarzane wyłącznie w celach określonych w treści zgody.
- Administrator oświadcza, że nie dokonuje profilowania danych osobowych Użytkowników ani nie podejmuje wobec nich zautomatyzowanych decyzji w rozumieniu art. 22 RODO.
- Administrator oświadcza, że dane osobowe Użytkowników nie są przetwarzane w sposób zautomatyzowany, który mógłby wywoływać skutki prawne wobec Użytkowników.
4. Polityka plików Cookies
- Serwis i Aplikacja wykorzystują pliki Cookies oraz inne podobne technologie w celu poprawy funkcjonalności, analizy ruchu, personalizacji treści i zapewnienia bezpieczeństwa. Pliki Cookies to małe pliki tekstowe przechowywane na urządzeniu Użytkownika, które pozwalają Serwisowi lub Aplikacji działać poprawnie oraz dostosowywać się do potrzeb Użytkownika.
-
Rodzaje plików Cookies używanych w Serwisie i Aplikacji obejmują:
- Cookies niezbędne – umożliwiają prawidłowe działanie Serwisu i Aplikacji, zapewniając podstawowe funkcjonalności, takie jak nawigacja czy dostęp do zabezpieczonych obszarów;
- Cookies funkcjonalne – zapamiętują preferencje Użytkownika, takie jak ustawienia językowe;
- Pliki stałe – są to pliki, które pozostają zapisane na urządzeniu Użytkownika do momentu ich ręcznego usunięcia lub wygaśnięcia zgodnie z czasem określonym w ich ustawieniach.
- Do analizy ruchu wykorzystujemy narzędzie Umami, które nie używa plików Cookies i zapewnia pełną anonimowość użytkowników.
- Współpracujemy z następującymi dostawcami usług zewnętrznych, którzy przetwarzają dane zgodnie z własnymi politykami prywatności:
- Użytkownik może zarządzać ustawieniami plików Cookies za pośrednictwem swojej przeglądarki internetowej. Poniżej znajdują się odnośniki do instrukcji zmiany ustawień w najpopularniejszych przeglądarkach:
- Ograniczenie stosowania plików Cookies może wpłynąć na niektóre funkcjonalności Serwisu i Aplikacji.
5. Udostępnianie danych
-
Dane mogą być udostępniane podmiotom zewnętrznym, takim jak:
- Podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcom usług IT, firmom hostingowym) na podstawie odpowiednich umów powierzenia;
- Organom publicznym na podstawie przepisów prawa;
- Platformom zewnętrznym, takim jak AppStore i GooglePlay, w zakresie niezbędnym do realizacji płatności i subskrypcji usług premium
- Narzędzia analityczne (np. Umami).
- W przypadku powierzenia przetwarzania danych podmiotom zewnętrznym, Administrator zawiera z nimi odpowiednie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO. Administrator współpracuje z podmiotami, które zapewniają odpowiednie standardy ochrony danych.
-
Lista kategorii dostawców zewnętrznych, z którymi współpracuje Administrator, obejmuje:
- Cloudflare - zabezpieczenie i optymalizacja wydajności strony Polityka prywatności: https://www.cloudflare.com/privacypolicy/
- Umami - anonimowa analityka Polityka prywatności: https://umami.is/privacy
- Sentry - monitorowanie błędów i wydajności Polityka prywatności: https://sentry.io/privacy/
- Heroku - hosting (dane przechowywane w Europie) Polityka prywatności: https://devcenter.heroku.com/articles/gdpr
- Administrator oświadcza, że dane osobowe Użytkowników co do zasady nie są przekazywane ani przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), chyba że na podstawie odpowiednich mechanizmów prawnych, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską bądź decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony.
6. Newsletter
Administrator korzysta z własnego, zabezpieczonego systemu do wysyłki Newslettera, opartego na oprogramowaniu https://github.com/knadh/listmonk Dane osobowe, które Użytkownik podaje w formularzu zapisu do Newslettera (adres email i nazwa), są przechowywane na serwerach Administratora zlokalizowanych na terenie Unii Europejskiej.
7. Prawa użytkownika
-
Użytkownik ma prawo do:
- Dostępu do swoich danych oraz otrzymania ich kopii;
- Sprostowania danych osobowych, które są nieprawidłowe;
- Żądania usunięcia danych („prawo do bycia zapomnianym");
- Ograniczenia przetwarzania danych;
- Przenoszenia danych do innego Administratora;
- Wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania;
- Wycofania zgody na przetwarzanie danych osobowych (jeżeli przetwarzanie odbywa się na podstawie zgody).
- W celu skorzystania z powyższych praw Użytkownik powinien skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w punkcie 1.
- Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie danych narusza przepisy RODO.
8. Przechowywanie danych
- Administrator zapewnia, że dane osobowe Użytkowników są przechowywane na serwerach zlokalizowanych na terenie Unii Europejskiej, zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.
- Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych Użytkowników, w tym ochrony przed ich przypadkową utratą, zniszczeniem, nieuprawnionym dostępem lub ujawnieniem.
- Administrator przypomina, że bezpieczeństwo danych zależy również od Użytkownika, w szczególności od stosowania aktualnego oprogramowania, ochrony antywirusowej oraz unikania udostępniania danych osobowych osobom nieuprawnionym.
-
Dane osobowe przechowywane będą do czasu istnienia podstawy do ich przetwarzania to jest:
- W przypadku zgody – do momentu jej cofnięcia, ograniczenia lub innych działań ograniczających tę zgodę, nie dłużej niż na 5 lat.
- W przypadku umowy – przez czas jej wykonywania i okres przedawnienia roszczeń.
- W przypadku uzasadnionego interesu Administratora – do zgłoszenia skutecznego sprzeciwu, nie dłużej niż do przedawnienia roszczeń wynikających z przetwarzania.
- W przypadku Newslettera – do momentu rezygnacji z usługi przez Użytkownika lub zaprzestania jej świadczenia przez Administratora.
9. Zmiany w Polityce prywatności
- Polityka prywatności stanowi integralną część TODO:Regulaminu Serwisu i Aplikacji.
- Polityka prywatności sporządzona została w języku polskim i według wymogów prawnych obowiązujących na terytorium Rzeczypospolitej Polskiej. W przypadku niezgodności wynikających z tłumaczenia Polityki, decydujące znaczenie ma polska wersja językowa.
- W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy prawa polskiego i europejskiego.
- Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności w związku z modyfikacjami Serwisu i Aplikacji, obowiązującymi przepisami prawa lub innymi istotnymi okolicznościami
- Użytkownicy będą informowani o zmianach za pośrednictwem Serwisu, Aplikacji lub za pomocą wiadomości e-mail.