Polityka Prywatności WalkDog.app

1. Informacje ogólne

1.Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu prowadzonego przez Administratora: WalkDog.app (WalkDog Damian Bencal, ul. Jesionowa 9a, 40-159 Katowice, NIP 6343008694).

2.Kontakt w sprawach ochrony danych: admin@walkedog.app.

3.Dane przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przepisami krajowymi.

2. Inspektor ochrony danych / kontakt do organu nadzorczego

1.Jeśli powołano Inspektora Ochrony Danych (IOD), jego dane kontaktowe będą udostępnione na stronie Serwisu. Jeżeli IOD nie został powołany, bezpośredni kontakt w sprawach RODO odbywa się pod adresem admin@walkedog.app.

2.Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Informacje kontaktowe i procedury dostępne są na stronie Urzędu.

3. Zakres i rodzaje przetwarzanych danych

W zależności od usługi i działań Użytkownika Serwis przetwarza następujące kategorie danych:

a)Dane rejestrowe Konta: imię / nazwa użytkownika, adres e-mail, numer telefonu, zaszyfrowane hasło.
b)Dane profilu psa: zdjęcie, imię psa, opis, rasa, płeć, wiek, data szczepienia, dane medyczne (jeżeli Użytkownik je poda), numer telefonu drugiego właściciela (opcjonalnie).
c)Dane zgłoszeń zaginionych: status (zaginiony/odnaleziony), miejscowość, data zgłoszenia, numer telefonu widoczny publicznie.
d)Dane techniczne i zdarzenia: adres IP, dane przeglądarki i urządzenia, data/godzina logowania, informacje o zeskanowaniu Taga, zapis kliknięcia „Udostępnij lokalizację” oraz przybliżona lokalizacja przekazana przez znalazcę.
e)Dane dotyczące płatności: informacje niezbędne do obsługi płatności przekazywane operatorowi płatności (Stripe). Szczegółowe dane kart nie są przechowywane po stronie Serwisu - płatności realizowane są przez zewnętrznego operatora.

4. Cele przetwarzania i podstawy prawne

Dane są przetwarzane w następujących celach wraz z ich podstawą prawną:

1.Realizacja usług Serwisu (prowadzenie Konta, publikacja profilu psa, obsługa zgłoszeń zaginionych, powiadomienia) - niezbędność do wykonania umowy / podjęcia działań na żądanie osoby, której dane dotyczą (art. 6(1)(b) RODO).
2.Publikacja numeru telefonu przy zgłoszeniu zaginienia - niezbędność do wykonania usługi (kontakt znalazcy ze wskazanym numerem) i wyraźna zgoda Użytkownika przy zgłoszeniu (tam, gdzie wymagana). (art. 6(1)(b) oraz art. 6(1)(a) RODO).
3.Obsługa płatności i fakturacja - niezbędność do wykonania umowy i wypełnienie obowiązków prawnych (art. 6(1)(b), art. 6(1)(c)). Płatności obsługuje zewnętrzny operator.
4.Bezpieczeństwo, zapobieganie nadużyciom, wykrywanie i reagowanie na incydenty - uzasadniony interes Administratora (art. 6(1)(f)).
5.Marketing (jeżeli wdrożony) i analityka - wyłącznie na podstawie zgody Użytkownika (art. 6(1)(a)). Dotyczy to m.in. Google Analytics - patrz §8.

5. Przekazywanie danych - odbiorcy i procesorzy

1.Operator płatności: Stripe - dane niezbędne do obsługi płatności są przekazywane Stripe zgodnie z umową powierzenia/ DPA; Administrator korzysta z dostępnych zabezpieczeń (DPA, standardowe klauzule umowne lub inne środki).
2.Dostawca hostingu / przetwarzania serwera: Hostido - usługi hostingowe i przechowywanie danych (serwery w Polsce). Z Hostido zawarta jest umowa powierzenia przetwarzania danych (DPA) na warunkach zgodnych z RODO; Hostido udostępnia możliwość podpisania umowy powierzenia z klientem.
3.Narzędzia analityczne: Google Analytics - aktywowane wyłącznie po uzyskaniu ważnej zgody użytkownika; patrz §8 dotyczący transferów transgranicznych i wymaganych zabezpieczeń.
4.Inni dostawcy usług technicznych, księgowość, e-mail/SMS (dostawcy powiadomień) - przekazanie odbywa się wyłącznie w zakresie niezbędnym do realizacji usługi i na podstawie umów powierzenia.

6. Transfery międzynarodowe (poza EOG)

1.
Dane Użytkowników przechowywane są zasadniczo na serwerach w Polsce (serwery Hostido w Gdańsku). Niektóre usługi (np. Google Analytics, infrastruktura chmurowa operatorów zewnętrznych) mogą powodować transfery danych do państw trzecich, w szczególności do USA. W takich przypadkach Administrator stosuje środki minimalizujące ryzyko:
  • aktywacja funkcji minimalizacji danych (anonimizacja IP, ograniczenie okresu retencji),
  • wykorzystanie umów opartych na standardowych klauzulach umownych (SCC) lub innych mechanizmów prawnych zatwierdzonych przez Komisję Europejską / ramowych mechanizmów transferowych (np. Data Privacy Framework), oraz wymóg zawarcia DPA z dostawcą.

7. Google Analytics

1.Serwis korzysta z narzędzia analitycznego Google Analytics wyłącznie po uprzedniej zgodzie Użytkownika (baner cookies + zapis decyzji).

2.Aby zminimalizować ryzyko przetwarzania danych osobowych, stosujemy: anonimizację IP (gdzie możliwe), ograniczenie okresu retencji danych, wyłączenie funkcji reklamowych, i aktywację dostępnych opcji prywatności. Mimo to korzystanie z Google Analytics może powodować transfer danych poza UE - patrz §6.

8. Okresy przechowywania danych

1.Dane Konta i profile psów przechowywane są do momentu usunięcia Konta przez Użytkownika, chyba że obowiązek prawny nakłada dłuższe przechowywanie (np. dokumentacja księgowa - zgodnie z ustawą o rachunkowości).

2.Logi zdarzeń i zapisy techniczne (np. zdarzenia skanowania Taga, incydenty bezpieczeństwa) przechowywane są przez okres niezbędny do obsługi reklamacji, wykrywania nadużyć i zapewnienia bezpieczeństwa; okres ten nie powinien być dłuższy niż jest to konieczne (zwykle kilka miesięcy do kilku lat w zależności od celu).

3.Okresy retencji dokładnie określa Administrator w wewnętrznym rejestrze czynności przetwarzania.

9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w tym prawo do:

  • dostępu do danych (art. 15 RODO),
  • sprostowania (art. 16),
  • usunięcia („prawo do bycia zapomnianym”, art. 17) - z zastrzeżeniem obowiązków archiwizacyjnych,
  • ograniczenia przetwarzania (art. 18),
  • przenoszenia danych (art. 20),
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawie wykonania zadania w interesie publicznym lub na uzasadnionym interesie (art. 21),
  • cofnięcia zgody (jeśli przetwarzanie odbywa się na jej podstawie) - cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

Wnioski kierować należy na adres admin@walkedog.app. Prawo wniesienia skargi do organu nadzorczego (UODO) nie jest ograniczone przez skorzystanie z wewnętrznych środków odwoławczych.

10. Usuwanie konta i danych (procedura)

1.Użytkownik może w każdej chwili zażądać usunięcia Konta poprzez panel ustawień.

2.Po usunięciu Konta profile psów są dezaktywowane i usuwane z publicznych list; kopie danych mogą być zachowane w kopiach zapasowych oraz w zakresie wymaganym przepisami prawa.

3.Jeżeli Użytkownik żąda usunięcia numeru telefonu z publicznego ogłoszenia o zaginieniu, Serwis może dezaktywować ogłoszenie do czasu podania nowego numeru (patrz Regulamin).

11. Bezpieczeństwo

Administrator stosuje adekwatne środki techniczne i organizacyjne, w szczególności:

  • szyfrowanie transmisji (HTTPS/SSL),
  • ochrona dostępu do panelu (silne hasła, możliwość 2FA),
  • szyfrowanie haseł w bazie (hash + salt),
  • ograniczenie i kontrola dostępu (zasada najmniejszych uprawnień),
  • regularne aktualizacje i monitoring systemu,
  • umowy powierzenia z podmiotami przetwarzającymi (DPA).

12. Zgłoszenia naruszeń i powiadamianie o incydentach

1.W przypadku naruszenia ochrony danych Administrator podejmuje procedury reakcji - zawiadomienie organu nadzorczego (UODO) i osoby, której dane dotyczą, nastąpi w przypadkach przewidzianych prawem i zgodnie z terminami RODO.

13. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. Zmiany będą publikowane w Serwisie wraz z datą wejścia w życie; tam gdzie zmiana dotyczy nowych podstaw przetwarzania lub dodatków funkcjonalnych wpływających na prawa Użytkownika (np. wprowadzenie nowych zewnętrznych procesorów), użytkownicy zostaną o tym powiadomieni i - w razie potrzeby - poproszeni o ponowną zgodę.