Polityka Prywatności - Shelfir

Powrót do strony głównej

POLITYKA PRYWATNOŚCI APLIKACJI SHELFIR

Data wejścia w życie: 1 grudnia 2025 Wersja: 1.0

1. INFORMACJE OGÓLNE

1.1 Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z aplikacji Shelfir.

Administrator przykłada szczególną wagę do poszanowania prywatności Użytkowników oraz ochrony ich danych osobowych.

1.2 Administrator Danych Osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest:

  • Nazwa: Marcin Nehrebecki
  • Adres: Topolowa 16, 08-410 Wola Rębkowska
  • NIP: 8262070655
  • Email: marcin.nehrebecki@gmail.com

Inspektor Ochrony Danych: Nie wyznaczony (działalność prowadzona przez osobę fizyczną)

1.3 Kontakt w Sprawach Prywatności

W sprawach dotyczących ochrony danych osobowych można skontaktować się:

  • Email: marcin.nehrebecki@gmail.com
  • Formularz kontaktowy w Aplikacji
  • Pisemnie na adres Administratora: Topolowa 16, 08-410 Wola Rębkowska

2. ZAKRES PRZETWARZANIA DANYCH

2.1 Jakie Dane Zbieramy

Administrator przetwarza następujące kategorie danych osobowych:

2.1.1 Dane Rejestracyjne

Dane Obowiązkowe Cel przetwarzania
Adres email Tak Identyfikacja, logowanie, komunikacja
Hasło (zaszyfrowane) Tak Uwierzytelnienie (BCrypt)
Imię Nie Personalizacja
Nazwisko Nie Personalizacja
Numer telefonu Nie Komunikacja, przypomnienia

2.1.2 Dane Biblioteki

Dane Opis Źródło
Książki Tytuł, autor, ISBN, wydawca, rok, opis, okładka, kategorie Użytkownik, Google Books API, OpenLibrary API
Regały i półki Nazwa, opis, ikona Użytkownik
Pozycja książki Przypisanie do półki, pozycja na półce Użytkownik

2.1.3 Dane Wypożyczeń

UWAGA: Te dane dotyczą osób trzecich i wymagają ich zgody lub uzasadnionego interesu!

Dane Obowiązkowe Okres przechowywania
Imię pożyczającego Tak 7 lat (audyt księgowy)
Nazwisko pożyczającego Tak 7 lat (audyt księgowy)
Numer telefonu pożyczającego Nie 7 lat lub anonimizacja po 2 latach
Data wypożyczenia Tak 7 lat
Oczekiwana data zwrotu Nie 7 lat
Faktyczna data zwrotu Nie 7 lat
Status wypożyczenia Tak Do zwrotu + 7 lat
Notatki Nie 7 lat

Odpowiedzialność: Użytkownik zobowiązany jest poinformować osobę pożyczającą o przetwarzaniu jej danych oraz uzyskać zgodę lub wykazać uzasadniony interes (np. zabezpieczenie zwrotu książki).

2.1.4 Historia i Powiadomienia

Dane Okres przechowywania
Historia zmian książek 5 lat (audyt)
Powiadomienia 30 dni (automatyczne usuwanie)
Logi systemowe 90 dni

2.1.5 Dane Techniczne (automatycznie zbierane)

Dane Cel Podstawa
Adres IP Bezpieczeństwo, przeciwdziałanie nadużyciom Art. 6(1)(f) RODO – uzasadniony interes
User-Agent Kompatybilność, diagnostyka Art. 6(1)(f) RODO
Znaczniki czasu Synchronizacja, audyt Art. 6(1)(b) RODO – wykonanie umowy
ID urządzenia (Android) Identyfikacja sesji, powiadomienia push Art. 6(1)(b) RODO

2.1.6 Dane z Uprawnień Android

Uprawnienie Dane Cel Wymagana zgoda
CAMERA Obraz z kamery (przetwarzany lokalnie) Skanowanie ISBN Tak (w trakcie użycia)
READ_CONTACTS Imię, nazwisko, numer tel. z kontaktów Uzupełnianie danych pożyczającego Tak (jednorazowo)
INTERNET Zapytania HTTP/HTTPS Komunikacja z API Nie (niezbędne)

Gwarancje:

  • Obraz z kamery NIE jest przesyłany na serwer
  • Skanowanie ISBN odbywa się lokalnie (biblioteka ZXing)
  • Dane kontaktów są używane tylko do autouzupełniania pól formularza
  • Dane kontaktów NIE są przesyłane na serwer bez akcji Użytkownika

2.2 Dane, Których NIE Zbieramy

Administrator NIE zbiera:

  • Danych biometrycznych (odciski palców, rozpoznawanie twarzy)
  • Danych o lokalizacji GPS
  • Informacji o innych aplikacjach na urządzeniu
  • Treści wiadomości SMS/email
  • Dziennika połączeń telefonicznych
  • Zdjęć i plików multimedialnych (poza okładkami książek z URL)
  • Danych o pochodzeniu rasowym, etnicznym, poglądach politycznych, przekonaniach religijnych (o ile nie wynikają pośrednio z tytułów książek)

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA

3.1 Cele Przetwarzania

Administrator przetwarza dane osobowe w następujących celach:

Cel Podstawa prawna (RODO) Dane
Rejestracja i uwierzytelnienie Art. 6(1)(b) – wykonanie umowy Email, hasło
Świadczenie Usługi zarządzania biblioteką Art. 6(1)(b) – wykonanie umowy Wszystkie dane biblioteki
Śledzenie wypożyczeń Art. 6(1)(b) – wykonanie umowy
Art. 6(1)(f) – uzasadniony interes (zabezpieczenie zwrotu)		 Dane pożyczających
Synchronizacja danych w chmurze Art. 6(1)(b) – wykonanie umowy Wszystkie dane
Powiadomienia push Art. 6(1)(a) – zgoda ID urządzenia, dane wypożyczeń
Bezpieczeństwo i przeciwdziałanie nadużyciom Art. 6(1)(f) – uzasadniony interes IP, User-Agent, logi
Analiza statystyczna (anonimowa) Art. 6(1)(f) – uzasadniony interes Statystyki użytkowania (anonimowe)
Audyt i zgodność z prawem Art. 6(1)(c) – obowiązek prawny Historia wypożyczeń (7 lat)
Marketing (przyszłość) Art. 6(1)(a) – zgoda Email (tylko po zgodzie)

3.2 Uzasadniony Interes Administratora

W przypadku przetwarzania na podstawie uzasadnionego interesu (art. 6(1)(f) RODO):

Interes: Zapewnienie bezpieczeństwa Usługi, przeciwdziałanie nadużyciom, ochrona przed nieautoryzowanym dostępem

Balansowanie:

  • Administrator: ochrona infrastruktury, zapobieganie włamaniom
  • Użytkownik: minimalne dane (IP anonimizowany po 90 dniach)

Prawo do sprzeciwu: Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO)

4. ODBIORCY DANYCH

4.1 Podmioty Wewnętrzne

Dane są przetwarzane przez:

  • Pracowników/współpracowników Administratora (jeśli są)
  • Serwery backendu (PostgreSQL)

4.2 Podmioty Zewnętrzne (Podwykonawcy)

Administrator może powierzyć przetwarzanie danych następującym kategoriom podmiotów:

Podmiot Dane Cel Zabezpieczenia
OVH Sp. z o.o. (hosting VPS) Wszystkie dane w bazie PostgreSQL Przechowywanie danych backendu Serwery w UE (Polska/Francja), szyfrowanie, zgodność z RODO, OVH Privacy
OVH Mail (Zimbra SMTP) Email, imię, treść powiadomień Wysyłka emaili weryfikacyjnych, zaproszeń rodzinnych TLS 1.2+, serwery w UE, SMTP auth, OVH Privacy
Google LLC (Google Books API) Zapytania wyszukiwania (ISBN, tytuł) Pobieranie metadanych książek Google Privacy Policy
Google LLC (AdMob) ID urządzenia, anonimowe dane użytkowania Wyświetlanie reklam (wersja Free) Google Privacy Policy, zgoda na reklamy
Google LLC (Play Billing) Dane transakcji, historia zakupów Obsługa subskrypcji Premium Google Privacy Policy
Internet Archive (OpenLibrary) Zapytania wyszukiwania (ISBN, tytuł) Pobieranie metadanych książek OpenLibrary Privacy

Gwarancje:

  • Wszystkie podwykonawcy zobowiązani są do zgodności z RODO
  • Podpisane umowy powierzenia przetwarzania danych (DPA)
  • Standard Contractual Clauses dla transferów poza EOG

4.3 Przekazywanie Danych Organom

Dane mogą być przekazane organom państwowym wyłącznie:

  • Na podstawie wiążącego nakazu sądowego
  • W przypadku uzasadnionego podejrzenia popełnienia przestępstwa
  • Dla ochrony praw i bezpieczeństwa Administratora lub osób trzecich

Procedura: Administrator dokona weryfikacji zasadności żądania przed przekazaniem danych.

5. TRANSFER DANYCH POZA EOG

5.1 Transfery Międzynarodowe

Administrator może przekazywać dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (EOG), w tym do Stanów Zjednoczonych (Google LLC).

5.2 Zabezpieczenia Transferów

Mechanizmy ochrony (art. 46 RODO):

  1. Standard Contractual Clauses (SCC) – klauzule umowne zatwierdzone przez Komisję Europejską
  2. Adequacy Decision – decyzja Komisji o adekwatnym poziomie ochrony (np. EU-US Data Privacy Framework)
  3. Binding Corporate Rules – wiążące reguły korporacyjne (dla dużych grup)

Szczegółowe informacje:

  • Google LLC: uczestnik EU-US Data Privacy Framework, SCC
  • OVH (hosting + email): dostawca europejski z serwerami w UE (Polska, Francja), zgodność z RODO, certyfikat ISO 27001

5.3 Prawa Użytkownika

Użytkownik ma prawo do:

  • Informacji o transferach poza EOG
  • Kopii zabezpieczeń transferu (SCC)
  • Sprzeciwu wobec transferu (art. 21 RODO)

6. OKRESY PRZECHOWYWANIA DANYCH

6.1 Ogólne Zasady

Dane są przechowywane przez okres niezbędny do realizacji celów przetwarzania:

Kategoria danych Okres przechowywania Podstawa
Konto aktywne Do usunięcia konta przez Użytkownika Art. 6(1)(b) RODO
Dane po usunięciu konta Natychmiastowe usunięcie/anonimizacja Art. 17 RODO (prawo do zapomnienia)
Dane wypożyczeń 7 lat od zwrotu książki Obowiązki księgowe (Ustawa o rachunkowości)
Historia książek 5 lat od zdarzenia Audyt, archiwizacja
Powiadomienia 30 dni (automatyczne usuwanie) Techniczne
Logi systemowe 90 dni Bezpieczeństwo (art. 6(1)(f) RODO)
IP Address (w logach) 90 dni, następnie anonimizacja Bezpieczeństwo
Dane po sprzeciwie/cofnięciu zgody Natychmiastowe zaprzestanie przetwarzania Art. 21 RODO

6.2 Anonimizacja

Po upływie okresów przechowywania, dane mogą być:

  • Usunięte – całkowite trwałe skasowanie
  • Zanonimizowane – niemożliwość identyfikacji osoby (np. "Użytkownik #12345")

Dane zanonimizowane nie stanowią już danych osobowych (Recital 26 RODO) i mogą być przechowywane bezterminowo dla celów statystycznych.

6.3 Procedura Usuwania

Automatyczne:

  • Powiadomienia: codzienne zadanie (cron) usuwa starsze niż 30 dni
  • Logi: rotacja co 90 dni z anonimizacją IP

Manualne:

  • Usunięcie konta przez Użytkownika: soft delete + anonimizacja danych

7. BEZPIECZEŃSTWO DANYCH

7.1 Środki Techniczne

Administrator stosuje następujące środki bezpieczeństwa:

Warstwa Zabezpieczenie Opis
Transport HTTPS/TLS 1.2+ Szyfrowanie komunikacji klient-serwer
Hasła BCrypt Hashowanie z solą (cost factor 10+)
Tokeny JWT (HS256) Klucz min. 256 bitów, wygaśnięcie 24h
Baza danych PostgreSQL Kontrola dostępu, szyfrowanie at-rest (opcjonalnie)
API Rate Limiting Max 100 zapytań/min (Bucket4j)
Autoryzacja Row-level security Każdy użytkownik widzi tylko swoje dane
Logowanie Ograniczone Brak logowania haseł, tokenów
Backupy Szyfrowane Regularne kopie zapasowe (zaszyfrowane)

7.2 Środki Organizacyjne

  • Polityki dostępu: Minimalne uprawnienia (principle of least privilege)
  • Audyty: Regularne przeglądy bezpieczeństwa
  • Szkolenia: Pracownicy przeszkoleni w zakresie RODO
  • Incident Response: Procedura reakcji na naruszenie danych

7.3 Bezpieczeństwo Android

Mechanizm Status Opis
Szyfrowanie Room DB ✅ Zaimplementowane (SQLCipher) Lokalna baza zaszyfrowana AES-256
Certificate Pinning ❌ Niezaimplementowane (zalecane) Ochrona przed MITM
ProGuard/R8 ⚠️ Podstawowa konfiguracja Obfuskacja kodu
Root Detection ❌ Niezaimplementowane Detekcja rootowanych urządzeń

Zalecenia dla Użytkowników:

  • Blokada ekranu urządzenia (PIN/wzór/biometria)
  • Unikanie rootowania urządzenia
  • Instalacja tylko z Google Play Store
  • Regularne aktualizacje systemu Android

8. PRAWA UŻYTKOWNIKA (RODO)

8.1 Prawo Dostępu (Art. 15 RODO)

Opis: Użytkownik ma prawo do potwierdzenia, czy Administrator przetwarza jego dane oraz do otrzymania kopii danych.

Jak skorzystać:

  • Email: marcin.nehrebecki@gmail.com
  • Formularz w Aplikacji: Ustawienia → Prywatność → "Pobierz moje dane"

Termin: Do 30 dni od zgłoszenia

Forma: JSON, CSV lub PDF (do wyboru)

Zawartość:

  • Wszystkie dane osobowe
  • Cele przetwarzania
  • Kategorie odbiorców
  • Okresy przechowywania
  • Źródła danych (jeśli pozyskane nie od Użytkownika)

8.2 Prawo do Sprostowania (Art. 16 RODO)

Opis: Użytkownik ma prawo do poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych.

Jak skorzystać:

  • W Aplikacji: Ustawienia → Profil → Edytuj dane
  • Email: marcin.nehrebecki@gmail.com

Termin: Natychmiastowo (dane w Aplikacji) lub do 30 dni (żądanie email)

8.3 Prawo do Usunięcia – "Prawo do Zapomnienia" (Art. 17 RODO)

Opis: Użytkownik ma prawo do żądania usunięcia swoich danych osobowych.

Jak skorzystać:

  • W Aplikacji: Ustawienia → Konto → "Usuń konto"
  • Email: marcin.nehrebecki@gmail.com (wymaga potwierdzenia tożsamości)

Termin: Natychmiastowo

Skutki:

  • Usunięcie konta i danych osobowych (email, imię, nazwisko, telefon)
  • Anonimizacja danych historycznych (zachowane dla audytu bez możliwości identyfikacji)
  • Usunięcie danych z kopii zapasowych w ciągu 90 dni

Ograniczenia (art. 17(3) RODO):

  • Dane niezbędne dla wypełnienia obowiązków prawnych (księgowość: 7 lat)
  • Dane niezbędne dla ustalenia, dochodzenia lub obrony roszczeń
  • W takich przypadkach dane zostaną zanonimizowane

8.4 Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Opis: Użytkownik może żądać ograniczenia przetwarzania (zawieszenia operacji) w przypadku:

  • Kwestionowania prawidłowości danych (do czasu weryfikacji)
  • Sprzeciwu wobec usunięcia (żądanie ograniczenia zamiast usunięcia)
  • Potrzeby danych dla roszczeń prawnych

Jak skorzystać:

  • Email: marcin.nehrebecki@gmail.com z opisem przyczyny

Termin: Do 30 dni od zgłoszenia

Skutki:

  • Dane są przechowywane, ale nie przetwarzane
  • Brak synchronizacji, powiadomień
  • Możliwość odczytania danych

8.5 Prawo do Przenoszenia Danych (Art. 20 RODO)

Opis: Użytkownik ma prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz do przesłania ich innemu administratorowi.

Jak skorzystać:

  • W Aplikacji: Ustawienia → Prywatność → "Eksportuj dane"
  • Email: marcin.nehrebecki@gmail.com

Termin: Do 30 dni

Formaty: JSON, CSV, XML

Zakres:

  • Wszystkie dane wprowadzone przez Użytkownika
  • Książki, półki, regały, wypożyczenia, historia

8.6 Prawo do Sprzeciwu (Art. 21 RODO)

Opis: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu (art. 6(1)(f)) lub dla celów marketingowych.

Jak skorzystać:

  • Email: marcin.nehrebecki@gmail.com
  • W Aplikacji: Ustawienia → Prywatność → "Sprzeciw wobec przetwarzania"

Termin: Administrator zaprzestanie przetwarzania niezwłocznie (do 30 dni)

Wyjątki: Jeśli Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów Użytkownika

8.7 Prawo do Cofnięcia Zgody

Opis: W przypadku przetwarzania na podstawie zgody (art. 6(1)(a)), Użytkownik może ją w każdej chwili cofnąć.

Jak skorzystać:

  • Powiadomienia push: Ustawienia Android → Aplikacje → Shelfir → Powiadomienia → Wyłącz
  • Marketing: Email: marcin.nehrebecki@gmail.com
  • Uprawnienia: Ustawienia Android → Aplikacje → Shelfir → Uprawnienia → Odwołaj

Skutki: Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed cofnięciem

8.8 Prawo do Wniesienia Skargi

Opis: Użytkownik ma prawo wnieść skargę do organu nadzorczego w przypadku naruszenia RODO.

Organ nadzorczy w Polsce:

  • Urząd Ochrony Danych Osobowych (UODO)
  • Adres: ul. Stawki 2, 00-193 Warszawa
  • Telefon: +48 22 531 03 00
  • Email: kancelaria@uodo.gov.pl
  • Strona: https://uodo.gov.pl/

Termin: Skarga może być wniesiona w dowolnym momencie

9. PLIKI COOKIES I TECHNOLOGIE ŚLEDZENIA

9.1 Cookies w Aplikacji Android

Aplikacja Android NIE wykorzystuje plików cookies w tradycyjnym znaczeniu (brak przeglądarki internetowej).

9.2 Cookies w Panelu Webowym (jeśli dotyczy)

Jeśli w przyszłości zostanie uruchomiony panel webowy, mogą być używane cookies:

Typ cookie Cel Okres Podstawa
Sesja (JWT) Uwierzytelnienie 24h Niezbędne (art. 6(1)(b))
Preferencje Język, motyw 1 rok Zgoda (art. 6(1)(a))
Analityczne Google Analytics 2 lata Zgoda (art. 6(1)(a))

Zarządzanie cookies: Ustawienia przeglądarki (block, delete)

9.3 Swagger/OpenAPI (Backend)

Panel Swagger (dostępny dla administratorów) może używać cookies sesji.

  • Cel: Testowanie API
  • Dostęp: Tylko developerzy/administratorzy

10. DANE OSÓB TRZECICH (POŻYCZAJĄCYCH)

10.1 Odpowiedzialność Użytkownika

UWAGA WAŻNA: Wprowadzając dane osób pożyczających (imię, nazwisko, telefon), Użytkownik staje się współadministratorem tych danych.

Obowiązki Użytkownika:

  1. Informacja: Użytkownik MUSI poinformować osobę pożyczającą o:

    • Fakcie przetwarzania jej danych
    • Celach przetwarzania (śledzenie wypożyczenia, przypomnienia)
    • Okresie przechowywania (do 7 lat)
    • Prawach RODO (dostęp, usunięcie, sprzeciw)
    • Przekazaniu danych do Aplikacji Shelfir

  2. Podstawa prawna: Użytkownik musi mieć:

    • Zgodę osoby pożyczającej (art. 6(1)(a) RODO), LUB
    • Uzasadniony interes (art. 6(1)(f) RODO) – np. zabezpieczenie zwrotu książki o wartości

  3. Minimalizacja: Numer telefonu jest opcjonalny – należy go podać tylko gdy jest niezbędny

10.2 Rola Administratora Aplikacji

Administrator Aplikacji przetwarza dane osób pożyczających na zlecenie Użytkownika (art. 28 RODO – podmiot przetwarzający).

Gwarancje:

  • Dane są przechowywane bezpiecznie (patrz: Rozdział 7)
  • Dane nie są wykorzystywane do innych celów niż świadczenie Usługi
  • Osoba pożyczająca może skontaktować się z Administratorem w celu realizacji praw RODO

10.3 Prawa Osób Pożyczających

Osoby, których dane zostały wprowadzone do Aplikacji, mają pełne prawa RODO:

Jak skorzystać:

  • Email: marcin.nehrebecki@gmail.com
  • Opis: Podać imię, nazwisko, numer telefonu oraz Użytkownika, który wprowadził dane

Administrator:

  • Zweryfikuje tożsamość
  • Skontaktuje się z Użytkownikiem
  • Umożliwi realizację prawa (dostęp, usunięcie, sprostowanie)

Termin: Do 30 dni

11. ZEWNĘTRZNE ŹRÓDŁA DANYCH

11.1 Google Books API

Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Dane przekazywane:

  • Zapytania wyszukiwania (ISBN, tytuł, autor)
  • IP Address (przez serwer backendu)

Dane otrzymywane:

  • Metadane książki (tytuł, autor, wydawca, rok, opis, okładka, kategorie, ocena)

Polityka prywatności: https://policies.google.com/privacy

Podstawa prawna: Art. 6(1)(b) RODO (niezbędne do świadczenia Usługi)

Prawa Użytkownika: Google przetwarza dane na podstawie własnej polityki prywatności

11.2 OpenLibrary API

Dostawca: Internet Archive, 300 Funston Avenue, San Francisco, CA 94118, USA

Dane przekazywane:

  • Zapytania wyszukiwania (ISBN, tytuł, autor)

Dane otrzymywane:

  • Metadane książki

Polityka prywatności: https://openlibrary.org/privacy

Podstawa prawna: Art. 6(1)(b) RODO

11.3 Google AdMob (wersja Free)

Dostawca: Google LLC

Dane przekazywane:

  • ID urządzenia (Android Advertising ID)
  • Informacje o urządzeniu (model, wersja OS)
  • Dane użytkowania (anonimowe)

Cel: Wyświetlanie reklam spersonalizowanych

Polityka prywatności: https://policies.google.com/privacy

Podstawa prawna: Art. 6(1)(a) RODO – zgoda (wymagana przy pierwszym uruchomieniu)

Zgoda: Użytkownik może zarządzać zgodą:

  • Ustawienia → Prywatność → Reklamy spersonalizowane
  • Google Ad Settings: https://adssettings.google.com/

Rezygnacja z reklam: Subskrypcja Premium

11.4 Google Play Services (Billing)

Dostawca: Google LLC

Dane przekazywane:

  • ID użytkownika (w Aplikacji)
  • Informacje o transakcji
  • Historia zakupów

Cel: Obsługa subskrypcji Premium

Polityka prywatności: https://policies.google.com/privacy

Podstawa prawna: Art. 6(1)(b) RODO (wykonanie umowy)

12. POLITYKA WOBEC DZIECI

12.1 Wiek Minimalny

Aplikacja NIE jest skierowana do dzieci poniżej 13 roku życia.

Wymogi:

  • Użytkownik musi mieć ukończone 13 lat
  • Osoby 13-18 lat wymagają zgody rodzica/opiekuna

12.2 Weryfikacja Wieku

Administrator nie weryfikuje automatycznie wieku Użytkowników.

Odpowiedzialność:

  • Rodzice/opiekunowie zobowiązani są do nadzoru nad korzystaniem z Aplikacji przez dzieci
  • W przypadku powzięcia informacji o korzystaniu przez dziecko <13 lat, konto zostanie usunięte

12.3 Dane Dzieci

Jeśli Administrator otrzyma informację, że przetwarza dane dziecka <13 lat:

  • Niezwłocznie usunie konto
  • Usunie wszystkie dane osobowe
  • Powiadomi rodzica/opiekuna (jeśli to możliwe)

13. NARUSZENIA OCHRONY DANYCH

13.1 Procedura Zgłaszania

W przypadku naruszenia ochrony danych osobowych (data breach), Administrator:

Do 72 godzin od stwierdzenia:

  • Zgłosi naruszenie do UODO (art. 33 RODO)
  • Dokumentacja: co, kiedy, jakie dane, ile osób, jakie ryzyko, działania naprawcze

Bez zbędnej zwłoki:

  • Powiadomi dotkniętych Użytkowników (art. 34 RODO) – jeśli naruszenie powoduje wysokie ryzyko
  • Email zawierający: opis naruszenia, kategorie danych, działania naprawcze, kontakt do DPO

13.2 Środki Zapobiegawcze

Administrator stosuje środki techniczne i organizacyjne (patrz: Rozdział 7) w celu:

  • Zapobiegania naruszeniom
  • Minimalizacji skutków naruszenia
  • Szybkiej detekcji i reakcji

13.3 Informacja dla Użytkowników

W przypadku naruszenia, Użytkownik otrzyma email zawierający:

  • Opis naruszenia (co się stało)
  • Jakie dane zostały naruszone
  • Prawdopodobne konsekwencje
  • Działania naprawcze Administratora
  • Zalecane działania dla Użytkownika (np. zmiana hasła)
  • Kontakt do DPO
  • Numer zgłoszenia UODO

14. ZMIANY POLITYKI PRYWATNOŚCI

14.1 Prawo do Zmian

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.

Powody zmian:

  • Zmiany w przepisach prawnych (RODO, Ustawa o ochronie danych osobowych)
  • Wprowadzenie nowych funkcjonalności
  • Zmiany w przetwarzaniu danych
  • Feedback od Użytkowników i UODO

14.2 Powiadomienie o Zmianach

O zmianach Użytkownik zostanie powiadomiony:

Co najmniej 14 dni przed wejściem w życie:

  • Email na adres z konta
  • Powiadomienie push w Aplikacji
  • Komunikat przy pierwszym logowaniu po zmianie

Treść powiadomienia:

  • Informacja o zmianie
  • Link do nowej wersji Polityki
  • Podsumowanie najważniejszych zmian
  • Prawo do sprzeciwu/usunięcia konta

14.3 Akceptacja Zmian

Milcząca akceptacja:

  • Brak sprzeciwu w terminie 14 dni = akceptacja zmian
  • Dalsze korzystanie z Aplikacji = akceptacja zmian

Brak akceptacji:

  • Użytkownik może usunąć konto (prawo do zapomnienia)
  • Użytkownik może kontynuować na starych warunkach przez 30 dni (jeśli zmiana nie jest wymagana prawnie)

14.4 Archiwum Wersji

Poprzednie wersje Polityki Prywatności są dostępne:

  • W Aplikacji: Ustawienia → Prywatność → Archiwum wersji
  • Na stronie internetowej: [URL]

15. POSTANOWIENIA KOŃCOWE

15.1 Prawo Właściwe

Polityka Prywatności podlega prawu polskiemu, w tym:

  • Rozporządzeniu RODO (UE 2016/679)
  • Ustawie o ochronie danych osobowych (Dz.U. 2019 poz. 1781)

15.2 Kontakt

W sprawach dotyczących ochrony danych osobowych należy kontaktować się:

Email: marcin.nehrebecki@gmail.com Adres: Topolowa 16, 08-410 Wola Rębkowska

Termin odpowiedzi: Do 30 dni od otrzymania zapytania

15.3 Dodatkowe Informacje

Linki przydatne:

  • Urząd Ochrony Danych Osobowych (UODO): https://uodo.gov.pl/
  • Tekst RODO: https://uodo.gov.pl/pl/p/rodo
  • Google Privacy Policy: https://policies.google.com/privacy
  • OpenLibrary Privacy: https://openlibrary.org/privacy

Data ostatniej aktualizacji: 1 grudnia 2025

Administrator: Marcin Nehrebecki Topolowa 16, 08-410 Wola Rębkowska marcin.nehrebecki@gmail.com NIP: 8262070655

KONIEC POLITYKI PRYWATNOŚCI