POLITYKA PRYWATNOŚCI ORAZ PLIKÓW „COOKIES"
Serwisu Podziel Się Kuponem (https://podzielsiekuponem.pl)
I. Postanowienia wstępne
- Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu internetowego „Podziel Się Kuponem", dostępnego pod adresem https://podzielsiekuponem.pl (dalej: „Serwis").
- Serwis jest bezpłatną platformą społecznościową umożliwiającą tworzenie prywatnych lub otwartych grup i wymianę kuponów rabatowych (kodów promocyjnych) między ich członkami.
- Terminy pisane wielką literą, a niezdefiniowane w niniejszej Polityce, mają znaczenie nadane im w Regulaminie Serwisu dostępnym pod adresem https://podzielsiekuponem.pl/terms.
II. Administrator danych osobowych
- Administratorem danych osobowych Użytkowników w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO") jest Sadowski Development Maciej Sadowski, z siedzibą w Pionkach, ul. Obrońców Ojczyzny 41, 26-670 Pionki, NIP: 7962891514, REGON: 364118432, adres e-mail: kontakt@podzielsiekuponem.pl (dalej: „Administrator").
- We wszelkich sprawach dotyczących przetwarzania danych osobowych – w tym realizacji praw, o których mowa w pkt VIII poniżej – można kontaktować się z Administratorem za pośrednictwem wskazanego adresu e-mail.
III. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe Użytkowników w następujących celach:
- Świadczenie usług (art. 6 ust. 1 lit. b RODO):
- utworzenie i utrzymanie Konta w Serwisie;
- umożliwienie tworzenia grup, udostępniania kuponów, wymiany wiadomości związanych z prośbami o dołączenie;
- obsługa zaproszeń, powiadomień oraz komunikacji wewnątrz grup;
- kontakt techniczny z Użytkownikiem (np. potwierdzenie rejestracji, reset hasła).
- Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):
- zapewnienie bezpieczeństwa Serwisu (wykrywanie nadużyć, ochrona przed atakami);
- moderacja treści oraz rozpatrywanie zgłoszeń dotyczących naruszeń Regulaminu;
- prowadzenie wewnętrznej analityki i statystyk w celu ulepszania funkcjonalności;
- dochodzenie roszczeń lub obrona przed nimi.
- Obowiązki prawne (art. 6 ust. 1 lit. c RODO): rozpatrywanie żądań dotyczących praw osób, których dane dotyczą, oraz współpraca z organami państwowymi w zakresie przewidzianym prawem.
- Zgoda (art. 6 ust. 1 lit. a RODO): przetwarzanie plików cookies niezbędnych do analityki lub personalizacji – tylko w zakresie, w jakim Użytkownik dobrowolnie wyrazi zgodę.
IV. Rodzaj przetwarzanych danych
- Dane rejestracyjne: adres e-mail, nazwa wyświetlana (display name), hasło (przechowywane wyłącznie w postaci zaszyfrowanego skrótu – hash).
- Dane uzyskiwane z logowania zewnętrznego (Facebook Login, opcjonalnie Google): adres e-mail, imię i nazwisko (lub nazwa profilu) oraz identyfikator dostawcy – wyłącznie w zakresie niezbędnym do utworzenia lub powiązania Konta. Szczegóły w pkt VI.
- Treści tworzone przez Użytkownika: nazwy i opisy grup, zasady grup, kupony (sklep, kod, opis, zdjęcie, data ważności), wiadomości dołączane do próśb o dołączenie i zgłoszeń, zaproszenia.
- Dane techniczne: adres IP, identyfikator sesji, typ przeglądarki, system operacyjny, logi serwera (wykorzystywane w celach bezpieczeństwa i diagnostyki).
- Dane o korzystaniu z Serwisu: historia członkostwa w grupach, aktywność (np. dodane / zajęte kupony) – w zakresie potrzebnym do działania Serwisu.
V. Odbiorcy danych
Dane osobowe mogą być udostępniane wyłącznie następującym kategoriom podmiotów, w zakresie niezbędnym do świadczenia Usługi:
- Dostawcy infrastruktury IT i hostingu – serwery, na których działa Serwis (w tym hosting w Polsce).
- Dostawca usług poczty elektronicznej (SMTP) – w celu wysyłki powiadomień systemowych (np. potwierdzenie e-mail, zaproszenia, powiadomienia o prośbach o dołączenie).
- Dostawcy tożsamości (Meta Platforms Ireland Ltd. – Facebook; opcjonalnie Google Ireland Ltd.) – w zakresie logowania zewnętrznego, jeśli Użytkownik je wybierze.
- Organy państwowe – w przypadkach przewidzianych prawem, na podstawie odpowiedniego żądania.
Administrator nie sprzedaje, nie udostępnia ani nie przekazuje danych osobowych Użytkowników żadnym innym podmiotom trzecim, w szczególności nie wykorzystuje ich w celach reklamowych ani profilowania realizowanego przez osoby trzecie.
Członkowie tej samej grupy widzą wzajemnie swoje nazwy wyświetlane oraz treści, które sami dodali (kupony, wiadomości). Dane kontaktowe (adres e-mail) innych członków nie są udostępniane – wyjątek stanowi administrator grupy, który widzi adres e-mail osoby zaproszonej imiennie.
VI. Dane uzyskiwane z logowania zewnętrznego
1. Logowanie przez Facebook
- Użytkownik może założyć Konto lub zalogować się do Serwisu przy pomocy konta Facebook (Meta Platforms Ireland Ltd.).
- Podczas logowania Serwis uzyskuje od Facebooka następujące dane:
- adres e-mail (pole email);
- imię i nazwisko (pole public_profile – name);
- identyfikator konta Facebook (tzw. App-Scoped User ID).
- Dane te są wykorzystywane wyłącznie do:
- utworzenia Konta w Serwisie lub powiązania logowania z istniejącym Kontem;
- wstępnego uzupełnienia nazwy wyświetlanej (którą Użytkownik może zmienić);
- umożliwienia logowania bez konieczności ustawiania odrębnego hasła.
- Administrator nie uzyskuje dostępu do listy znajomych, postów, zdjęć, wiadomości ani żadnych innych danych z konta Facebook Użytkownika.
- Dane uzyskane od Facebooka nie są udostępniane żadnym podmiotom trzecim ani wykorzystywane w celach reklamowych, profilowania czy analitycznych prowadzonych przez osoby trzecie.
- Użytkownik może w każdej chwili odłączyć integrację z Facebookiem z poziomu ustawień swojego konta Facebook: https://www.facebook.com/settings?tab=applications.
- Żądanie usunięcia danych uzyskanych z Facebooka można zgłosić zgodnie z procedurą opisaną w pkt IX („Usuwanie konta i danych") oraz pod adresem https://podzielsiekuponem.pl/data-deletion.
2. Logowanie przez Google (opcjonalnie)
- W przypadku włączenia logowania przez Google, Serwis uzyskuje z konta Google: adres e-mail, imię i nazwisko (nazwa profilu) oraz identyfikator konta Google (tzw. sub).
- Dane te wykorzystywane są wyłącznie w celach analogicznych jak w przypadku Facebooka (uwierzytelnianie, utworzenie lub powiązanie Konta). Serwis nie uzyskuje dostępu do żadnych innych usług Google Użytkownika (Gmail, Kalendarz, Drive itd.).
- Dane z Google nie są udostępniane podmiotom trzecim, nie są wykorzystywane w celach reklamowych ani profilowania.
- Użytkownik może cofnąć dostęp w ustawieniach swojego konta Google: https://myaccount.google.com/permissions.
VII. Okres przechowywania danych
- Dane Konta przechowywane są przez okres jego istnienia. Po usunięciu Konta przez Użytkownika dane konta oraz jego treści (kupony, wiadomości) są trwale usuwane w terminie do 30 dni.
- Logi techniczne oraz dane niezbędne do zapewnienia bezpieczeństwa przechowywane są nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest wymagane ze względu na toczące się postępowanie lub obowiązek prawny.
- Dane niezbędne do dochodzenia lub obrony przed roszczeniami przechowywane są przez okres przedawnienia tych roszczeń zgodnie z przepisami prawa polskiego.
- Kopie zapasowe zawierające dane osobowe są rotowane (zastępowane nowymi) – dane usunięte z aktywnych systemów znikają również z kopii zapasowych w ramach standardowego cyklu rotacji (maksymalnie 30 dni).
VIII. Prawa Użytkownika
Każdemu Użytkownikowi przysługuje prawo do:
- dostępu do swoich danych oraz uzyskania ich kopii;
- sprostowania (poprawienia) nieprawidłowych danych;
- usunięcia danych („prawo do bycia zapomnianym");
- ograniczenia przetwarzania;
- przenoszenia danych;
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
- cofnięcia zgody w dowolnym momencie (w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody) – bez wpływu na zgodność z prawem przetwarzania przed cofnięciem;
- wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
W celu realizacji powyższych praw prosimy o kontakt: kontakt@podzielsiekuponem.pl. Odpowiedź udzielana jest niezwłocznie, nie później niż w ciągu 30 dni.
IX. Usuwanie konta i danych
- Użytkownik może w każdej chwili usunąć swoje Konto, co powoduje usunięcie wszystkich jego danych osobowych i treści (kuponów, zaproszeń, wiadomości) z Serwisu w terminie do 30 dni.
- Usunięcie Konta dostępne jest z poziomu ustawień Konta w Serwisie. Alternatywnie Użytkownik może wysłać wiadomość na adres kontakt@podzielsiekuponem.pl z tematem „Usunięcie konta".
- Użytkownicy logujący się przez Facebook lub Google mogą zażądać usunięcia danych również zgodnie z procedurą opisaną na stronie /data-deletion (Data Deletion Instructions).
- Usunięcie Konta nie usuwa treści, które zostały już wykorzystane przez innych członków grup (np. zajęty kod rabatowy, który został skopiowany przez innego Użytkownika) – usuwany jest jedynie powiązany z nim identyfikator autora.
X. Bezpieczeństwo danych
Administrator stosuje adekwatne środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie transmisji: cały ruch między Użytkownikiem a Serwisem odbywa się przez HTTPS (TLS).
- Bezpieczne przechowywanie haseł: hasła są przechowywane wyłącznie w postaci zaszyfrowanej (PBKDF2 / bcrypt) – nie w jawnej formie.
- Kontrola dostępu: dostęp do infrastruktury ograniczony do autoryzowanego personelu; zasada minimalnych uprawnień (least privilege).
- Uwierzytelnianie zewnętrzne: integracja z Facebook i Google odbywa się przez protokół OAuth 2.0 zgodnie z wytycznymi dostawców.
- Ograniczenie dostępu do treści prywatnych: kody kuponów oraz zdjęcia są widoczne wyłącznie dla członków odpowiedniej grupy – zabezpieczone po stronie serwera, a nie jedynie w warstwie prezentacji.
- Rotowane kopie zapasowe: regularne backupy przechowywane w bezpiecznych lokalizacjach, z ograniczonym okresem retencji.
- Monitoring: logowanie istotnych zdarzeń w celu wykrywania nadużyć i przeciwdziałania im.
W razie wykrycia naruszenia ochrony danych osobowych Administrator podejmie działania zgodnie z art. 33 i 34 RODO, w tym zgłoszenie do organu nadzorczego oraz – gdy zajdzie taka konieczność – zawiadomienie osób, których dane dotyczą.
XI. Pliki cookies
- Serwis wykorzystuje pliki cookies wyłącznie w zakresie niezbędnym do:
- utrzymania sesji zalogowanego Użytkownika (cookies niezbędne – nie wymagają zgody);
- zapamiętania wybranego języka interfejsu (cookies preferencyjne).
- Serwis nie wykorzystuje obecnie cookies analitycznych ani marketingowych podmiotów trzecich.
- Użytkownik może w każdej chwili wyłączyć obsługę cookies w ustawieniach swojej przeglądarki – wyłączenie cookies niezbędnych uniemożliwi jednak korzystanie z Konta.
XII. Osoby niepełnoletnie
Serwis przeznaczony jest dla osób, które ukończyły 16 lat. Osoby młodsze mogą korzystać z Serwisu wyłącznie za wiedzą i zgodą rodziców lub opiekunów prawnych. Administrator nie gromadzi świadomie danych osób poniżej 13. roku życia.
XIII. Zmiany Polityki Prywatności
- Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności w szczególności w związku z rozwojem Serwisu, zmianami przepisów lub wymogów dostawców (np. Meta, Google).
- O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem poczty elektronicznej lub komunikatu w Serwisie z odpowiednim wyprzedzeniem.