Polityka prywatności

Niniejszy dokument opisuje, jakie dane osobowe zbiera aplikacja Zwrotka (dalej: „Aplikacja"), w jakim celu, na jakiej podstawie prawnej i jakie masz w związku z tym prawa. Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest osoba fizyczna:

Patryk Starzyński
Email kontaktowy: patryk.plq@o2.pl

We wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw możesz skontaktować się z Administratorem mailowo pod powyższym adresem.

2. Jakie dane zbieramy

W ramach świadczenia usług w Aplikacji przetwarzamy następujące kategorie danych:

2.1. Dane konta

• Adres email — podawany przy rejestracji, służy do logowania i komunikacji
• Imię lub pseudonim (nazwa wyświetlana) — widoczne dla innych użytkowników w ogłoszeniach i czacie
• Numer telefonu — wymagany do wypłaty bonusów BLIKiem na telefon; widoczny dla drugiej strony transakcji w apce, dzięki czemu można się skontaktować lub zapłacić BLIKiem (jeśli wolicie nad gotówką pod klatką)
• Numer rachunku bankowego (opcjonalnie) — jako alternatywa dla BLIK przy wypłatach bonusów
• Identyfikator użytkownika (Firebase UID) — techniczny identyfikator generowany automatycznie

2.2. Dane lokalizacyjne

• Precyzyjna lokalizacja (GPS) — używana do wyświetlania ogłoszeń w pobliżu, ustawiania pinu w nowym ogłoszeniu i obliczania odległości. Pobierana wyłącznie po wyrażeniu zgody w systemie operacyjnym telefonu.

2.3. Treści wytworzone przez użytkownika

• Ogłoszenia — liczba butelek, cena, miejsce odbioru, notatka dla zbieracza
• Wiadomości w czacie wewnętrznym między sprzedającym a Zbieraczem
• Opinie i zgłoszenia dotyczące innych użytkowników (jeśli z funkcji skorzystasz)

2.4. Dane techniczne

• Expo Push Token — anonimowy identyfikator urządzenia używany wyłącznie do dostarczania powiadomień push o rezerwacjach i wiadomościach

NIE zbieramy: identyfikatorów reklamowych (IDFA / GAID), historii przeglądania poza Aplikacją, kontaktów z książki adresowej, zdjęć, plików audio, danych zdrowotnych ani danych z mediów społecznościowych.

3. Cele przetwarzania i podstawa prawna

Przetwarzamy Twoje dane w celach i na podstawach:

• Świadczenie usług Aplikacji (logowanie, tworzenie ogłoszeń, wyszukiwanie, rezerwacje, czat) — podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• Wypłata bonusów motywacyjnych (BLIK na podany numer telefonu) — podstawa: art. 6 ust. 1 lit. b RODO
• Dostarczanie powiadomień push o rezerwacjach, wiadomościach i bonusach — podstawa: art. 6 ust. 1 lit. b RODO
• Obsługa zgłoszeń i reklamacji — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w obsłudze zgłoszeń)
• Zapewnienie bezpieczeństwa (wykrywanie nadużyć, blokowanie kont) — podstawa: art. 6 ust. 1 lit. f RODO
• Spełnienie obowiązków prawnych (np. odpowiedź na żądanie organu) — podstawa: art. 6 ust. 1 lit. c RODO

4. Odbiorcy danych

Twoje dane mogą być przekazywane:

• Innym użytkownikom Aplikacji — w zakresie niezbędnym do realizacji transakcji (np. nazwa, numer telefonu i wybrana lokalizacja są widoczne dla drugiej strony po rezerwacji ogłoszenia)
• Google LLC (Firebase, Cloud Firestore, Firebase Auth) — podmiot przetwarzający dane na zlecenie Administratora, zapewnia infrastrukturę bazodanową i autoryzacyjną; serwery zlokalizowane w regionie europe-central2 (Warszawa)
• Expo / EAS — dostawca usługi push notifications (Expo Push Service)
• Organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa

5. Transfer danych poza EOG

Większość danych przechowujemy w UE (Firestore w regionie Warsaw). Część operacji (Firebase Authentication, Expo Push Service) może wiązać się z transferem danych do USA. Transfer odbywa się na podstawie:

• Standardowych Klauzul Umownych Komisji Europejskiej (Standard Contractual Clauses)
• Decyzji Komisji Europejskiej w sprawie EU-U.S. Data Privacy Framework dotyczącej Google LLC

6. Okres przechowywania danych

• Dane konta — przez okres posiadania konta, a po jego usunięciu — usuwane są w ciągu 30 dni (z wyjątkiem danych, które jesteśmy zobowiązani zachować zgodnie z przepisami prawa)
• Ogłoszenia i historia transakcji — przez 12 miesięcy od zakończenia transakcji, w celu obsługi ewentualnych sporów; dane są anonimizowane przed usunięciem konta
• Wiadomości w czacie — przez 6 miesięcy od daty wysłania
• Dane wymagane przez prawo podatkowe (jeśli dotyczy) — 5 lat zgodnie z Ordynacją podatkową

7. Twoje prawa

W związku z przetwarzaniem Twoich danych masz prawo do:

• Dostępu do swoich danych (art. 15 RODO) — możesz zażądać kopii danych, które o Tobie przetwarzamy
• Sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO)
• Usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — z zastrzeżeniem obowiązków prawnych
• Ograniczenia przetwarzania (art. 18 RODO)
• Przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym formacie
• Sprzeciwu wobec przetwarzania (art. 21 RODO) — w sytuacjach, gdy podstawą jest uzasadniony interes Administratora
• Wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Aby skorzystać z dowolnego z powyższych praw, napisz na adres patryk.plq@o2.pl. Odpowiadamy na żądania w terminie nieprzekraczającym 30 dni.

Usunięcie konta możesz wykonać samodzielnie w Aplikacji (Profil → Ustawienia → Usuń konto) lub pisząc na powyższy adres email.

8. Zautomatyzowane podejmowanie decyzji

Aplikacja nie podejmuje wobec Ciebie decyzji w oparciu o zautomatyzowane przetwarzanie danych, które wywoływałyby skutki prawne lub w podobny istotny sposób wpływały na Ciebie. Nie stosujemy profilowania w rozumieniu RODO.

9. Reklamy, śledzenie i pliki cookie

Aplikacja Zwrotka nie wyświetla reklam i nie udostępnia danych reklamodawcom. Nie używamy żadnych SDK śledzących (advertising trackers), nie sprzedajemy danych brokerom danych ani sieciom reklamowym.

Strona internetowa zwrotka.elblag.pl nie używa plików cookie do śledzenia ani analityki marketingowej.

10. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne w celu ochrony Twoich danych przed nieautoryzowanym dostępem, utratą lub zniszczeniem, w tym:

• Szyfrowane połączenia (HTTPS / TLS) między Aplikacją a serwerem
• Szyfrowanie danych w spoczynku po stronie Firebase
• Uwierzytelnianie przez Firebase Authentication
• Reguły bezpieczeństwa Firestore ograniczające dostęp
• Regularne aktualizacje aplikacji i zależności

11. Dzieci i osoby niepełnoletnie

Aplikacja Zwrotka nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych takich osób. Jeśli dowiemy się, że konto należy do osoby poniżej 16 lat, zostanie ono usunięte.

12. Zmiany polityki prywatności

O istotnych zmianach niniejszej polityki będziemy Cię informować poprzez powiadomienie w Aplikacji lub mailowo, z wyprzedzeniem co najmniej 14 dni przed wejściem zmian w życie.

13. Kontakt

W razie wątpliwości lub pytań dotyczących Twoich danych pisz na patryk.plq@o2.pl. Staramy się odpowiadać w ciągu 24 godzin w dni robocze.