Polityka Prywatności

Dowiedz się, w jaki sposób dbamy o Twoje dane osobowe i prywatność w Portalu Karkonoskim.

1. Postanowienia ogólne

Niniejsza Polityka Prywatności opisuje zasady gromadzenia, przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego Portal Karkonoski oraz powiązanej aplikacji mobilnej Odkrywca. Dbamy o Twoją prywatność i przetwarzamy Twoje dane wyłącznie w zakresie niezbędnym do świadczenia usług, na podstawie obowiązujących przepisów prawa — w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Agencja LDB Paweł Stefanowicz
ul. Łazienkowska 1b
58-570 Jelenia Góra
Polska

Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym możesz kontaktować się we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw:

3. Jakie dane zbieramy i w jakim celu?

Przetwarzamy dane osobowe w następujących celach i zakresach:

Cel przetwarzania Kategorie danych Podstawa prawna
Rejestracja i obsługa konta w Aplikacji — umożliwienie logowania, korzystania z mapy, questów, rankingów i dodawania treści Adres e-mail, imię i nazwisko (lub pseudonim), hasło (w formie zaszyfrowanej), dane profilowe Umowa (art. 6 ust. 1 lit. b RODO)
Newsletter — wysyłka informacji o nowościach, aktualizacjach i ciekawostkach z Karkonoszy Adres e-mail, imię (opcjonalnie) Zgoda (art. 6 ust. 1 lit. a RODO)
Treści generowane przez użytkowników (UGC) — publikowanie zdjęć, opisów miejsc, tras i komentarzy Dane profilowe, przesłane zdjęcia, opisy, dane lokalizacyjne (jeśli wyrażono zgodę) Umowa (art. 6 ust. 1 lit. b RODO)
Obsługa zapytań i kontakt — udzielanie odpowiedzi na wiadomości e-mail i zgłoszenia Adres e-mail, imię, treść wiadomości Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Analityka i poprawa jakości — analiza sposobu korzystania z Aplikacji i Serwisu w celu ich ulepszania Dane techniczne (adres IP, typ urządzenia, system operacyjny), dane o aktywności (anonimizowane) Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Bezpieczeństwo i zapobieganie nadużyciom — ochrona Aplikacji i jej użytkowników przed nieuprawnionym dostępem Dane techniczne, logi systemowe Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Wypełnienie obowiązków prawnych — np. obowiązki podatkowe, rachunkowe, odpowiedzi na żądania organów publicznych Dane niezbędne do realizacji konkretnego obowiązku Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Podanie danych oznaczonych jako wymagane jest niezbędne do korzystania z danej funkcji Aplikacji lub Serwisu. Podanie pozostałych danych jest dobrowolne.

4. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Kategoria odbiorcy Cel udostępnienia
Dostawcy usług hostingowych i chmurowych Przechowywanie danych i działanie infrastruktury technicznej Aplikacji
MailerLite (UAB „MailerLite", Litwa) Obsługa wysyłki newslettera i zarządzanie listą subskrybentów
Dostawcy narzędzi analitycznych Analiza ruchu i zachowań użytkowników w celu ulepszania Aplikacji
Kancelarie prawne i doradcy Obsługa prawna, dochodzenie lub obrona roszczeń
Organy publiczne Wyłącznie gdy wymagają tego przepisy prawa lub orzeczenia sądowe

Wszystkie podmioty przetwarzające dane na nasze zlecenie działają na podstawie umów powierzenia przetwarzania danych osobowych i są zobowiązane do stosowania odpowiednich środków bezpieczeństwa.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady, Twoje dane przetwarzamy w obrębie Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z usług podmiotów spoza EOG (np. niektórych dostawców usług chmurowych) dbamy o to, aby przekazywanie danych odbywało się z zachowaniem odpowiednich zabezpieczeń, w szczególności na podstawie:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
  • decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych w danym kraju.

Możesz uzyskać kopię zastosowanych zabezpieczeń, kontaktując się z naszym Inspektorem Ochrony Danych pod adresem iod@strimeo.tv.

6. Okres przechowywania danych

Przechowujemy Twoje dane przez czas niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub do czasu przedawnienia ewentualnych roszczeń:

Kategoria danych Okres przechowywania
Dane konta w Aplikacji Przez czas posiadania konta, a po jego usunięciu — do 3 lat (okres przedawnienia roszczeń)
Dane subskrybentów newslettera Do momentu wycofania zgody (wypisania się) lub do 3 lat od ostatniej aktywności
Dane z korespondencji e-mail Do 2 lat od zakończenia sprawy lub do 3 lat w przypadku roszczeń
Dane analityczne i logi systemowe Do 13 miesięcy (dane anonimizowane mogą być przechowywane bezterminowo)
Dane wymagane przepisami podatkowymi i rachunkowymi 5 lat od końca roku podatkowego, którego dotyczą

7. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa w zakresie przetwarzania Twoich danych osobowych. Możesz z nich skorzystać, kontaktując się z nami pod adresem iod@strimeo.tv. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od jego otrzymania.

  • Prawo dostępu – Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz ich kopię.
  • Prawo do sprostowania – Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia – Możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym") w określonych przypadkach.
  • Prawo do ograniczenia – Możesz żądać ograniczenia przetwarzania danych w sytuacjach określonych w RODO.
  • Prawo do przenoszenia – Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo do sprzeciwu – Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.

Masz również prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem) oraz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

8. Pliki cookies i podobne technologie

Nasz Serwis i Aplikacja wykorzystują pliki cookies (ciasteczka) oraz podobne technologie śledzenia (np. local storage, session storage). Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu, które umożliwiają prawidłowe działanie Serwisu i personalizację Twojego doświadczenia.

  • Niezbędne (zawsze aktywne) – Wymagane do prawidłowego działania Serwisu — m.in. utrzymanie sesji logowania, zapamiętanie preferencji. Nie można ich wyłączyć, ponieważ bez nich Serwis nie będzie działał poprawnie.
  • Analityczne (za Twoją zgodą) – Pomagają nam zrozumieć, jak użytkownicy korzystają z Serwisu — które strony są najchętniej odwiedzane, skąd pochodzi ruch, jak długo użytkownicy pozostają na stronie. Dane te są agregowane i anonimizowane.
  • Marketingowe (za Twoją zgodą) – Umożliwiają wyświetlanie spersonalizowanych reklam i śledzenie skuteczności kampanii marketingowych. Możesz je wyłączyć bez wpływu na podstawowe funkcje Serwisu.

Możesz zarządzać ustawieniami cookies z poziomu swojej przeglądarki internetowej lub za pomocą panelu zarządzania zgodami dostępnego w Serwisie. Pamiętaj, że wyłączenie niektórych cookies może wpłynąć na funkcjonalność Serwisu.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. Do stosowanych przez nas środków bezpieczeństwa należą m.in.:

  • szyfrowanie danych w transmisji przy użyciu protokołu TLS/SSL,
  • przechowywanie haseł wyłącznie w formie zaszyfrowanej (hashing),
  • regularne tworzenie kopii zapasowych danych,
  • ograniczony dostęp do danych osobowych wyłącznie dla upoważnionych pracowników i współpracowników,
  • regularne szkolenia personelu w zakresie ochrony danych osobowych,
  • procedury reagowania na incydenty bezpieczeństwa.

Pomimo stosowania powyższych środków, żadna metoda transmisji danych przez Internet ani metoda przechowywania danych elektronicznych nie jest w 100% bezpieczna. W przypadku wykrycia naruszenia bezpieczeństwa danych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, poinformujemy o tym właściwy organ nadzorczy oraz — w stosownych przypadkach — osoby, których dane dotyczą.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać z rozwoju Aplikacji i Serwisu, zmian w obowiązujących przepisach prawa lub zaleceń organów nadzorczych.

O wszelkich istotnych zmianach poinformujemy Cię z wyprzedzeniem — za pośrednictwem powiadomienia w Aplikacji, wiadomości e-mail (jeśli jesteś subskrybentem newslettera) lub wyraźnego komunikatu w Serwisie. Data ostatniej aktualizacji jest zawsze widoczna na górze niniejszego dokumentu.

Zachęcamy do regularnego zapoznawania się z treścią Polityki Prywatności, aby być na bieżąco z zasadami ochrony Twoich danych.