top of page

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ „SZTAB”

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności („Polityka”) określa zasady przetwarzania danych osobowych użytkowników („Użytkownicy”) aplikacji mobilnej „Sztab” („Aplikacja”), w tym rodzaj przetwarzanych danych, cele i podstawy prawne ich przetwarzania, czas przechowywania, a także prawa Użytkowników.

  2. Administratorem danych osobowych jest Nalepiej Prosta S.A. z siedzibą w Lublinie, ul. Gospodarcza 26, 20-213 Lublin, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0001189337, NIP: 9462757096, adres kontaktowy: kontakt@sztab.online („Administrator”).

  3. Aplikacja jest przeznaczona dla użytkowników znajdujących się na terytorium Rzeczypospolitej Polskiej.

  4. Polityka ma zastosowanie do wszystkich danych przetwarzanych przez Aplikację oraz przez Administratora w związku z jej działaniem.

  5. Aplikacja oraz niniejsza Polityka są dostępne wyłącznie w formie elektronicznej – w treści Aplikacji oraz na stronie internetowej https://www.sztab.online/polityka-prywatnosci.

  6. Administrator dokłada wszelkich starań, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), oraz aby były odpowiednio chronione przed dostępem osób nieuprawnionych.

§2. Zakres przetwarzanych danych

  1. Aplikacja umożliwia korzystanie z usług po założeniu konta Użytkownika („Konto”).

  2. W celu utworzenia Konta Użytkownik podaje wyłącznie:

    • adres e-mail,

    • hasło.
      Po wprowadzeniu danych Użytkownik otrzymuje jednorazowy kod weryfikacyjny, który należy przepisać w Aplikacji w celu aktywacji Konta.

  3. W trakcie korzystania z Aplikacji Użytkownik może dobrowolnie uzupełnić swój profil o dane opcjonalne:

    • imię,

    • płeć,

    • miejscowość (również automatycznie poprzez GPS),

    • liczbę współlokatorów.

  4. Dane te służą personalizacji treści i rekomendacji przygotowawczych. Ich podanie jest dobrowolne i nie jest warunkiem korzystania z Aplikacji.

  5. Aplikacja przetwarza również dane techniczne niezbędne do jej prawidłowego działania, takie jak identyfikator urządzenia, wersja systemu operacyjnego, logi błędów oraz dane o lokalizacji w czasie rzeczywistym podczas korzystania z mapy.

  6. Dane lokalizacyjne są wykorzystywane wyłącznie w celu wskazania lokalnych schronów i bezpiecznych miejsc oraz poprawy kontekstu rekomendacji. Lokalizacja może być zapisywana w systemie Administratora, jeśli Użytkownik wyrazi na to zgodę.

  7. Dane Użytkownika przechowywane są zarówno lokalnie na urządzeniu, jak i na serwerach Administratora, w zakresie niezbędnym do synchronizacji konta i zapewnienia ciągłości działania aplikacji.

§3. Cele i podstawy przetwarzania danych

  1. Dane osobowe Użytkowników są przetwarzane przez Administratora w następujących celach:
    a) utworzenie, utrzymanie i obsługa Konta Użytkownika – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy),
    b) personalizacja treści, zadań i rekomendacji w oparciu o dane opcjonalne – na podstawie art. 6 ust. 1 lit. a RODO (zgoda Użytkownika),
    c) umożliwienie korzystania z funkcji lokalizacyjnych – na podstawie art. 6 ust. 1 lit. a RODO (zgoda),
    d) prowadzenie anonimowej analityki, statystyki i optymalizacji działania Aplikacji (Mixpanel, Firebase) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),
    e) zapewnienie bezpieczeństwa Aplikacji i ochrony przed nadużyciami – na podstawie art. 6 ust. 1 lit. f RODO,
    f) komunikacja z Użytkownikiem, w tym wysyłanie kodów weryfikacyjnych i resetujących hasło – na podstawie art. 6 ust. 1 lit. b i f RODO,
    g) wysyłanie powiadomień push lub e-maili systemowych – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),
    h) w przyszłości – obsługa płatnych funkcji premium, jeśli zostaną wprowadzone – na podstawie art. 6 ust. 1 lit. b RODO.

§4. Sposób i czas przechowywania danych

  1. Dane osobowe są przechowywane przez okres korzystania z Aplikacji, a po usunięciu Konta przez okres nie dłuższy niż 30 dni, w celu technicznego wykonania usunięcia danych oraz ewentualnego rozpatrzenia reklamacji.

  2. Dane przetwarzane na podstawie zgody (np. dane opcjonalne, lokalizacja) są usuwane niezwłocznie po cofnięciu zgody.

  3. Dane statystyczne oraz zanonimizowane dane analityczne mogą być przechowywane bezterminowo.

  4. Dane nie są archiwizowane po ich usunięciu – Administrator nie prowadzi dodatkowych kopii zapasowych zawierających dane osobowe.

  5. Hasła Użytkowników są szyfrowane przy użyciu algorytmów kryptograficznych (np. bcrypt), a cała komunikacja z serwerami odbywa się za pośrednictwem zabezpieczonego protokołu HTTPS.

  6. Dane są przechowywane na serwerach Amazon Web Services (AWS) zlokalizowanych w regionie Frankfurt (UE), co gwarantuje przetwarzanie danych wyłącznie w obrębie Europejskiego Obszaru Gospodarczego.

§5. Udostępnianie danych

  1. Administrator nie przekazuje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych ani handlowych.

  2. Dane mogą być udostępniane wyłącznie:
    a) upoważnionym pracownikom lub współpracownikom Administratora w zakresie niezbędnym do wykonywania obowiązków,
    b) dostawcom usług technicznych, takim jak operatorzy serwerów (AWS) lub systemy analityczne (Mixpanel, Firebase),
    c) organom publicznym lub sądom – wyłącznie w przypadkach i na zasadach określonych przepisami prawa.

  3. Wszystkie podmioty, którym powierzono przetwarzanie danych, są zobowiązane do zachowania poufności i stosowania odpowiednich środków ochrony danych osobowych.

  4. Dane nie są przekazywane poza Europejski Obszar Gospodarczy.

§6. Powiadomienia i kontakt z Użytkownikiem

  1. Administrator może kontaktować się z Użytkownikiem w sprawach technicznych, bezpieczeństwa, resetu hasła, informacji o aktualizacjach lub ważnych zmianach w Aplikacji.

  2. Kontakt odbywa się wyłącznie za pośrednictwem poczty elektronicznej kontakt@sztab.online.

  3. W Aplikacji mogą być również wykorzystywane powiadomienia push, które Użytkownik może w każdej chwili wyłączyć w ustawieniach urządzenia mobilnego.

§7. Prawa Użytkownika

  1. Użytkownikowi przysługują prawa wynikające z przepisów RODO, w tym:

    • prawo dostępu do danych,

    • prawo do sprostowania danych,

    • prawo do usunięcia danych („bycia zapomnianym”),

    • prawo do ograniczenia przetwarzania,

    • prawo do przenoszenia danych,

    • prawo do wniesienia sprzeciwu wobec przetwarzania,

    • prawo do cofnięcia zgody w dowolnym momencie.

  2. Użytkownik może realizować powyższe prawa, kontaktując się z Administratorem za pomocą adresu e-mail kontakt@sztab.online.

  3. Użytkownik ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie danych narusza przepisy prawa.

  4. Administrator umożliwia również usunięcie konta i wszystkich powiązanych danych bezpośrednio z poziomu interfejsu Aplikacji.

§8. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w szczególności:

    • szyfrowanie haseł,

    • komunikację poprzez bezpieczny protokół HTTPS,

    • system kontroli dostępu i autoryzacji,

    • logowanie działań w systemie,

    • okresowe testy bezpieczeństwa i audyty wewnętrzne.

  2. Administrator nie prowadzi kopii zapasowych zawierających dane osobowe, co ogranicza ryzyko ich ponownego przetwarzania po usunięciu konta.

  3. W przypadku wystąpienia naruszenia ochrony danych osobowych, Administrator podejmie niezbędne działania zgodnie z RODO i, jeśli będzie to wymagane, poinformuje Prezesa Urzędu Ochrony Danych Osobowych oraz osoby, których dane dotyczą.

§9. Przekazywanie danych organom i partnerom instytucjonalnym

  1. Administrator może przekazywać dane organom publicznym, jeśli jest to wymagane przez obowiązujące przepisy prawa.

  2. Administrator może współpracować z instytucjami publicznymi lub organizacjami społecznymi w zakresie promocji bezpieczeństwa obywatelskiego. W ramach takiej współpracy mogą być przekazywane wyłącznie dane zanonimizowane lub zagregowane, które nie pozwalają na identyfikację poszczególnych użytkowników.

§10. Język i terytorialny zakres stosowania

  1. Aplikacja jest przeznaczona dla użytkowników z terytorium Rzeczypospolitej Polskiej.

  2. Komunikacja z Administratorem może odbywać się w języku polskim lub angielskim.

  3. Wszelkie kwestie nieuregulowane w niniejszej Polityce podlegają prawu polskiemu.

§11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku wprowadzenia nowych funkcji Aplikacji, zmian w przepisach prawa lub wymogów technicznych.

  2. Zmieniona Polityka zostanie udostępniona w Aplikacji i na stronie internetowej https://www.sztab.online/polityka-prywatnosci.

  3. O istotnych zmianach Użytkownicy zostaną poinformowani przy kolejnym uruchomieniu Aplikacji.

§12. Postanowienia końcowe

  1. Polityka wchodzi w życie z dniem jej opublikowania w Aplikacji.

  2. Administrator rekomenduje Użytkownikom regularne zapoznawanie się z treścią Polityki w celu bieżącego poznawania zasad ochrony prywatności.

  3. Wszelkie pytania dotyczące przetwarzania danych osobowych można kierować na adres: kontakt@sztab.online.

bottom of page