← Powrót

POLITYKA PRYWATNOŚCI ORAZ PLIKÓW „COOKIES"

Serwisu Podziel Się Kuponem (https://podzielsiekuponem.pl)

I. Postanowienia wstępne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu internetowego „Podziel Się Kuponem", dostępnego pod adresem https://podzielsiekuponem.pl (dalej: „Serwis").
  2. Serwis jest bezpłatną platformą społecznościową umożliwiającą tworzenie prywatnych lub otwartych grup i wymianę kuponów rabatowych (kodów promocyjnych) między ich członkami.
  3. Terminy pisane wielką literą, a niezdefiniowane w niniejszej Polityce, mają znaczenie nadane im w Regulaminie Serwisu dostępnym pod adresem https://podzielsiekuponem.pl/terms.

II. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO") jest Sadowski Development Maciej Sadowski, z siedzibą w Pionkach, ul. Obrońców Ojczyzny 41, 26-670 Pionki, NIP: 7962891514, REGON: 364118432, adres e-mail: kontakt@podzielsiekuponem.pl (dalej: „Administrator").
  2. We wszelkich sprawach dotyczących przetwarzania danych osobowych – w tym realizacji praw, o których mowa w pkt VIII poniżej – można kontaktować się z Administratorem za pośrednictwem wskazanego adresu e-mail.

III. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

  1. Świadczenie usług (art. 6 ust. 1 lit. b RODO):
    1. utworzenie i utrzymanie Konta w Serwisie;
    2. umożliwienie tworzenia grup, udostępniania kuponów, wymiany wiadomości związanych z prośbami o dołączenie;
    3. obsługa zaproszeń, powiadomień oraz komunikacji wewnątrz grup;
    4. kontakt techniczny z Użytkownikiem (np. potwierdzenie rejestracji, reset hasła).
  2. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):
    1. zapewnienie bezpieczeństwa Serwisu (wykrywanie nadużyć, ochrona przed atakami);
    2. moderacja treści oraz rozpatrywanie zgłoszeń dotyczących naruszeń Regulaminu;
    3. prowadzenie wewnętrznej analityki i statystyk w celu ulepszania funkcjonalności;
    4. dochodzenie roszczeń lub obrona przed nimi.
  3. Obowiązki prawne (art. 6 ust. 1 lit. c RODO): rozpatrywanie żądań dotyczących praw osób, których dane dotyczą, oraz współpraca z organami państwowymi w zakresie przewidzianym prawem.
  4. Zgoda (art. 6 ust. 1 lit. a RODO): przetwarzanie plików cookies niezbędnych do analityki lub personalizacji – tylko w zakresie, w jakim Użytkownik dobrowolnie wyrazi zgodę.
Serwis jest bezpłatny. Administrator nie pobiera opłat za rejestrację ani korzystanie z Serwisu i nie prowadzi obecnie płatnych subskrypcji. O ewentualnym wprowadzeniu funkcji płatnych Użytkownicy zostaną poinformowani z wyprzedzeniem.

IV. Rodzaj przetwarzanych danych

  1. Dane rejestracyjne: adres e-mail, nazwa wyświetlana (display name), hasło (przechowywane wyłącznie w postaci zaszyfrowanego skrótu – hash).
  2. Dane uzyskiwane z logowania zewnętrznego (Facebook Login, opcjonalnie Google): adres e-mail, imię i nazwisko (lub nazwa profilu) oraz identyfikator dostawcy – wyłącznie w zakresie niezbędnym do utworzenia lub powiązania Konta. Szczegóły w pkt VI.
  3. Treści tworzone przez Użytkownika: nazwy i opisy grup, zasady grup, kupony (sklep, kod, opis, zdjęcie, data ważności), wiadomości dołączane do próśb o dołączenie i zgłoszeń, zaproszenia.
  4. Dane techniczne: adres IP, identyfikator sesji, typ przeglądarki, system operacyjny, logi serwera (wykorzystywane w celach bezpieczeństwa i diagnostyki).
  5. Dane o korzystaniu z Serwisu: historia członkostwa w grupach, aktywność (np. dodane / zajęte kupony) – w zakresie potrzebnym do działania Serwisu.

V. Odbiorcy danych

Dane osobowe mogą być udostępniane wyłącznie następującym kategoriom podmiotów, w zakresie niezbędnym do świadczenia Usługi:

  1. Dostawcy infrastruktury IT i hostingu – serwery, na których działa Serwis (w tym hosting w Polsce).
  2. Dostawca usług poczty elektronicznej (SMTP) – w celu wysyłki powiadomień systemowych (np. potwierdzenie e-mail, zaproszenia, powiadomienia o prośbach o dołączenie).
  3. Dostawcy tożsamości (Meta Platforms Ireland Ltd. – Facebook; opcjonalnie Google Ireland Ltd.) – w zakresie logowania zewnętrznego, jeśli Użytkownik je wybierze.
  4. Organy państwowe – w przypadkach przewidzianych prawem, na podstawie odpowiedniego żądania.

Administrator nie sprzedaje, nie udostępnia ani nie przekazuje danych osobowych Użytkowników żadnym innym podmiotom trzecim, w szczególności nie wykorzystuje ich w celach reklamowych ani profilowania realizowanego przez osoby trzecie.

Członkowie tej samej grupy widzą wzajemnie swoje nazwy wyświetlane oraz treści, które sami dodali (kupony, wiadomości). Dane kontaktowe (adres e-mail) innych członków nie są udostępniane – wyjątek stanowi administrator grupy, który widzi adres e-mail osoby zaproszonej imiennie.

VI. Dane uzyskiwane z logowania zewnętrznego

1. Logowanie przez Facebook

  1. Użytkownik może założyć Konto lub zalogować się do Serwisu przy pomocy konta Facebook (Meta Platforms Ireland Ltd.).
  2. Podczas logowania Serwis uzyskuje od Facebooka następujące dane:
    1. adres e-mail (pole email);
    2. imię i nazwisko (pole public_profile – name);
    3. identyfikator konta Facebook (tzw. App-Scoped User ID).
  3. Dane te są wykorzystywane wyłącznie do:
    1. utworzenia Konta w Serwisie lub powiązania logowania z istniejącym Kontem;
    2. wstępnego uzupełnienia nazwy wyświetlanej (którą Użytkownik może zmienić);
    3. umożliwienia logowania bez konieczności ustawiania odrębnego hasła.
  4. Administrator nie uzyskuje dostępu do listy znajomych, postów, zdjęć, wiadomości ani żadnych innych danych z konta Facebook Użytkownika.
  5. Dane uzyskane od Facebooka nie są udostępniane żadnym podmiotom trzecim ani wykorzystywane w celach reklamowych, profilowania czy analitycznych prowadzonych przez osoby trzecie.
  6. Użytkownik może w każdej chwili odłączyć integrację z Facebookiem z poziomu ustawień swojego konta Facebook: https://www.facebook.com/settings?tab=applications.
  7. Żądanie usunięcia danych uzyskanych z Facebooka można zgłosić zgodnie z procedurą opisaną w pkt IX („Usuwanie konta i danych") oraz pod adresem https://podzielsiekuponem.pl/data-deletion.

2. Logowanie przez Google (opcjonalnie)

  1. W przypadku włączenia logowania przez Google, Serwis uzyskuje z konta Google: adres e-mail, imię i nazwisko (nazwa profilu) oraz identyfikator konta Google (tzw. sub).
  2. Dane te wykorzystywane są wyłącznie w celach analogicznych jak w przypadku Facebooka (uwierzytelnianie, utworzenie lub powiązanie Konta). Serwis nie uzyskuje dostępu do żadnych innych usług Google Użytkownika (Gmail, Kalendarz, Drive itd.).
  3. Dane z Google nie są udostępniane podmiotom trzecim, nie są wykorzystywane w celach reklamowych ani profilowania.
  4. Użytkownik może cofnąć dostęp w ustawieniach swojego konta Google: https://myaccount.google.com/permissions.

VII. Okres przechowywania danych

  1. Dane Konta przechowywane są przez okres jego istnienia. Po usunięciu Konta przez Użytkownika dane konta oraz jego treści (kupony, wiadomości) są trwale usuwane w terminie do 30 dni.
  2. Logi techniczne oraz dane niezbędne do zapewnienia bezpieczeństwa przechowywane są nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest wymagane ze względu na toczące się postępowanie lub obowiązek prawny.
  3. Dane niezbędne do dochodzenia lub obrony przed roszczeniami przechowywane są przez okres przedawnienia tych roszczeń zgodnie z przepisami prawa polskiego.
  4. Kopie zapasowe zawierające dane osobowe są rotowane (zastępowane nowymi) – dane usunięte z aktywnych systemów znikają również z kopii zapasowych w ramach standardowego cyklu rotacji (maksymalnie 30 dni).

VIII. Prawa Użytkownika

Każdemu Użytkownikowi przysługuje prawo do:

  1. dostępu do swoich danych oraz uzyskania ich kopii;
  2. sprostowania (poprawienia) nieprawidłowych danych;
  3. usunięcia danych („prawo do bycia zapomnianym");
  4. ograniczenia przetwarzania;
  5. przenoszenia danych;
  6. sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
  7. cofnięcia zgody w dowolnym momencie (w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody) – bez wpływu na zgodność z prawem przetwarzania przed cofnięciem;
  8. wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W celu realizacji powyższych praw prosimy o kontakt: kontakt@podzielsiekuponem.pl. Odpowiedź udzielana jest niezwłocznie, nie później niż w ciągu 30 dni.

IX. Usuwanie konta i danych

  1. Użytkownik może w każdej chwili usunąć swoje Konto, co powoduje usunięcie wszystkich jego danych osobowych i treści (kuponów, zaproszeń, wiadomości) z Serwisu w terminie do 30 dni.
  2. Usunięcie Konta dostępne jest z poziomu ustawień Konta w Serwisie. Alternatywnie Użytkownik może wysłać wiadomość na adres kontakt@podzielsiekuponem.pl z tematem „Usunięcie konta".
  3. Użytkownicy logujący się przez Facebook lub Google mogą zażądać usunięcia danych również zgodnie z procedurą opisaną na stronie /data-deletion (Data Deletion Instructions).
  4. Usunięcie Konta nie usuwa treści, które zostały już wykorzystane przez innych członków grup (np. zajęty kod rabatowy, który został skopiowany przez innego Użytkownika) – usuwany jest jedynie powiązany z nim identyfikator autora.

X. Bezpieczeństwo danych

Administrator stosuje adekwatne środki techniczne i organizacyjne w celu ochrony danych:

  1. Szyfrowanie transmisji: cały ruch między Użytkownikiem a Serwisem odbywa się przez HTTPS (TLS).
  2. Bezpieczne przechowywanie haseł: hasła są przechowywane wyłącznie w postaci zaszyfrowanej (PBKDF2 / bcrypt) – nie w jawnej formie.
  3. Kontrola dostępu: dostęp do infrastruktury ograniczony do autoryzowanego personelu; zasada minimalnych uprawnień (least privilege).
  4. Uwierzytelnianie zewnętrzne: integracja z Facebook i Google odbywa się przez protokół OAuth 2.0 zgodnie z wytycznymi dostawców.
  5. Ograniczenie dostępu do treści prywatnych: kody kuponów oraz zdjęcia są widoczne wyłącznie dla członków odpowiedniej grupy – zabezpieczone po stronie serwera, a nie jedynie w warstwie prezentacji.
  6. Rotowane kopie zapasowe: regularne backupy przechowywane w bezpiecznych lokalizacjach, z ograniczonym okresem retencji.
  7. Monitoring: logowanie istotnych zdarzeń w celu wykrywania nadużyć i przeciwdziałania im.

W razie wykrycia naruszenia ochrony danych osobowych Administrator podejmie działania zgodnie z art. 33 i 34 RODO, w tym zgłoszenie do organu nadzorczego oraz – gdy zajdzie taka konieczność – zawiadomienie osób, których dane dotyczą.

XI. Pliki cookies

  1. Serwis wykorzystuje pliki cookies wyłącznie w zakresie niezbędnym do:
    1. utrzymania sesji zalogowanego Użytkownika (cookies niezbędne – nie wymagają zgody);
    2. zapamiętania wybranego języka interfejsu (cookies preferencyjne).
  2. Serwis nie wykorzystuje obecnie cookies analitycznych ani marketingowych podmiotów trzecich.
  3. Użytkownik może w każdej chwili wyłączyć obsługę cookies w ustawieniach swojej przeglądarki – wyłączenie cookies niezbędnych uniemożliwi jednak korzystanie z Konta.

XII. Osoby niepełnoletnie

Serwis przeznaczony jest dla osób, które ukończyły 16 lat. Osoby młodsze mogą korzystać z Serwisu wyłącznie za wiedzą i zgodą rodziców lub opiekunów prawnych. Administrator nie gromadzi świadomie danych osób poniżej 13. roku życia.

XIII. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności w szczególności w związku z rozwojem Serwisu, zmianami przepisów lub wymogów dostawców (np. Meta, Google).
  2. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem poczty elektronicznej lub komunikatu w Serwisie z odpowiednim wyprzedzeniem.
Data ostatniej aktualizacji: 2026-04-23