Polityka prywatności

1. Wprowadzenie

Poniżej przedstawiamy informacje na temat gromadzenia danych osobowych podczas korzystania z naszej aplikacji mobilnej (zwanej dalej tylko „Aplikacją”).

Dane osobowe to wszelkie dane, które mogą być powiązane z konkretną osobą fizyczną, takie jak jej imię i nazwisko lub adres IP.

1.1. Dane kontaktowe

Administratorem danych w rozumieniu art. 4 ust. 7 ogólnego rozporządzenia UE o ochronie danych (RODO) jest Aparkado UG (haftungsbeschränkt), Pilgrimstraße 6, 50674 Kolonia, Niemcy, e-mail: info@aparkado.de. Jesteśmy reprezentowani przez Roland Moussavi (Geschäftsführer), Sven Thiermann (Vollprokura).

Z naszym inspektorem ochrony danych można skontaktować się za pośrednictwem heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Zakres przetwarzania danych, cele przetwarzania i podstawy prawne

Poniżej szczegółowo opisujemy zakres przetwarzania danych, cele przetwarzania i podstawy prawne. Zasadniczo jako podstawę prawną przetwarzania danych brane są pod uwagę:

6 ust. 1 zd. 1 lit. a. a RODO służy nam jako podstawa prawna dla operacji przetwarzania, na które uzyskujemy zgodę.
Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. b RODO w zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do wykonania umowy, np. jeśli użytkownik nabywa od nas produkt lub wykonujemy dla niego usługę. Ta podstawa prawna ma również zastosowanie do przetwarzania, które jest niezbędne do podjęcia działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług.
6 ust. 1 zd. 1 lit. c RODO ma zastosowanie, jeżeli wypełniamy obowiązek prawny poprzez przetwarzanie danych osobowych, co może mieć miejsce np. w prawie podatkowym.
6 ust. 1 zd. 1 lit. f RODO stanowi podstawę prawną, gdy możemy opierać się na uzasadnionych interesach w przetwarzaniu danych osobowych, np. w przypadku plików cookie, które są niezbędne do technicznego działania naszej strony internetowej.

1.3. Przetwarzanie danych poza EOG

W zakresie, w jakim przekazujemy dane usługodawcom lub innym osobom trzecim spoza EOG, bezpieczeństwo danych podczas przekazywania jest gwarantowane przez decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony, o ile takie istnieją (np. dla Wielkiej Brytanii, Kanady i Izraela) (art. 45 ust. 3 RODO).

W przypadku przekazywania danych do usługodawców w USA podstawą prawną przekazywania danych jest decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, jeśli usługodawca certyfikował się również zgodnie z ramami UE dotyczącymi ochrony danych osobowych.

W innych przypadkach (np. gdy nie istnieje decyzja stwierdzająca odpowiedni stopień ochrony) podstawą prawną przekazania danych są zazwyczaj, tj. o ile nie wskażemy inaczej, standardowe klauzule umowne. Są to przepisy przyjęte przez Komisję Europejską i stanowią część umowy z daną stroną trzecią. Zgodnie z art. 46 ust. 2 lit. b RODO zapewniają one bezpieczeństwo przekazywania danych. Wielu dostawców udzieliło gwarancji umownych, które wykraczają poza standardowe klauzule umowne w celu ochrony danych. Należą do nich na przykład gwarancje dotyczące szyfrowania danych lub obowiązku powiadomienia osób, których dane dotyczą, przez osoby trzecie, o tym, że organy ścigania chcą uzyskać dostęp do odpowiednich danych.

1.4. Okres przechowywania

O ile nie zostało to wyraźnie określone w niniejszej polityce prywatności, przechowywane przez nas dane zostaną usunięte, gdy tylko przestaną być potrzebne do zamierzonego celu i żadne prawne zobowiązania do przechowywania danych nie staną w sprzeczności z usunięciem. Jeżeli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone, tj. dane są blokowane i nie są przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych.

1.5. Prawa osób, których dane dotyczą

Osoby, których dane dotyczą, mają wobec nas następujące prawa w odniesieniu do swoich danych osobowych:

Prawo dostępu,
Prawo do sprostowania lub usunięcia,
Prawo do ograniczenia przetwarzania,
Prawo do wniesienia sprzeciwu wobec przetwarzania,
Prawo do przenoszenia danych,
Prawo do cofnięcia udzielonej zgody w dowolnym momencie.

Osoby, których dane dotyczą, mają również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem ich danych osobowych. Dane kontaktowe organów nadzorujących ochronę danych są dostępne pod adresem https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obowiązek podania danych

W ramach relacji biznesowej lub innej relacji klienci, potencjalni klienci lub osoby trzecie muszą przekazać nam dane osobowe, które są niezbędne do nawiązania, realizacji i zakończenia relacji biznesowej lub innej lub do których gromadzenia jesteśmy prawnie zobowiązani. Bez tych danych z reguły będziemy musieli odmówić zawarcia umowy lub świadczenia usługi lub nie będziemy już w stanie wykonać istniejącej umowy lub innej relacji.

Dane obowiązkowe są odpowiednio oznaczone.

1.7. Brak automatycznego podejmowania decyzji w indywidualnych przypadkach

Zasadniczo nie stosujemy w pełni zautomatyzowanego procesu podejmowania decyzji zgodnie z art. 22 RODO w celu nawiązania i realizacji relacji biznesowej lub innej. Jeśli w indywidualnych przypadkach skorzystamy z tych procedur, poinformujemy o tym oddzielnie, jeśli będzie to wymagane przez prawo.

1.8. Nawiązywanie kontaktu

Podczas kontaktu z nami, np. mailowego lub telefonicznego, przekazane nam dane (np. imiona i nazwiska oraz adresy e-mail) będą przez nas przechowywane w celu udzielenia odpowiedzi na zadane pytania. Podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f RODO) polegający na udzielaniu odpowiedzi na kierowane do nas zapytania. Zgromadzone w ten sposób dane usuwamy, gdy ich przechowywanie nie jest już konieczne lub ograniczamy przetwarzanie, jeśli istnieją ustawowe obowiązki przechowywania danych.

2. Przetwarzanie danych w aplikacji

2.1. Pobieranie aplikacji

Nasza aplikacja jest gotowa do pobrania w sklepach Apple App Store i Google Play Store (zwanych dalej „Sklepami”). Gdy użytkownicy pobierają aplikację, do sklepów przekazywane są niezbędne informacje, tj. w szczególności nazwa użytkownika, adres e-mail i numer klienta konta, czas pobrania, informacje o płatności oraz indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na gromadzenie danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy dane tylko w takim zakresie, w jakim jest to konieczne do pobrania aplikacji mobilnej na urządzenie mobilne użytkownika.

2.2. Hosting

Nasza aplikacja jest hostowana przez Google Cloud Run als Serverless Backend, MongoDB zur Speicherung allen Contents, Auth0 als Provider für User Management, Strapi (auf Google SQL) für CMS von Benachrichtigungen, Sentry für Error Monitoring, Firebase Crashlytics für Error Monitoring, Redis für Caching. W ten sposób dostawca przetwarza dane osobowe przekazywane za pośrednictwem aplikacji, np. dotyczące treści, użytkowania, metadanych/danych komunikacyjnych lub danych kontaktowych. Udostępnienie aplikacji jest naszym uzasadnionym interesem, przy czym podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO.

2.3. Korzystanie z naszej aplikacji w celach informacyjnych

Gdy użytkownicy korzystają z naszej aplikacji, gromadzimy dane, które są nam technicznie niezbędne, aby zaoferować im funkcje naszej aplikacji oraz zapewnić stabilność i bezpieczeństwo. Jest to nasz uzasadniony interes, dlatego podstawą prawną jest art. 6 ust. 1 zd. 1 lit. f RODO.

Dane przetwarzane w tym zakresie to:

Adres IP
Data i godzina zapytania
Różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT)
Treść wniosku (konkretny interfejs)
Status dostępu/kod statusu HTTP
Ilość przesyłanych danych w każdym przypadku
System operacyjny i jego interfejs
Język i wersja systemu operacyjnego

2.4. Dostęp do funkcji lub danych

Aplikacja żąda od użytkownika dostępu do funkcji urządzenia końcowego lub do danych urządzenia, aby móc wykonywać funkcje aplikacji. Zezwalając na dostęp, użytkownik wyraża zgodę na związane z tym przetwarzanie danych, przy czym podstawą prawną jest art. 6 ust. 1 zd. 1 lit. a RODO. Użytkownik może w każdej chwili wycofać swoją zgodę, rezygnując z dostępu w ustawieniach swojego urządzenia końcowego. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano do momentu jej wycofania.

Wykorzystywane w tym celu dane lub funkcje dostępu są następujące:

Aparat, lokalizacja, istniejące sesje zdjęciowe, mikrofon i (całkowita) pamięć

2.5. Przetwarzanie danych w celu zapewnienia funkcji

W aplikacji przetwarzamy dane w celu udostępnienia użytkownikowi funkcji aplikacji. Podstawą prawną przetwarzania jest umowa użytkowania zawarta z użytkownikiem za pośrednictwem aplikacji.

Przetwarzane w tym zakresie dane są

Uniwersalny unikalny identyfikator urządzenia końcowego (UUID), dane wprowadzone przez Użytkownika do Aplikacji oraz inne identyfikatory inne niż UUID

2.6. Konto użytkownika

Użytkownicy mogą otworzyć konto użytkownika w aplikacji. Wymagane w związku z tym dane przetwarzamy w celu realizacji odpowiedniej umowy użytkowania zawartej dla konta, przy czym podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. b RODO. Usuwamy dane, gdy użytkownik usuwa swoje konto użytkownika.

2.7. Logowanie jednokrotne

Użytkownicy mogą logować się do naszej aplikacji za pomocą jednej lub więcej metod logowania jednokrotnego. Korzystają przy tym z danych logowania, które zostały już utworzone dla dostawcy. Jest to możliwe pod warunkiem, że użytkownik jest już zarejestrowany u danego dostawcy. Gdy użytkownik loguje się za pomocą procedury jednokrotnego logowania, otrzymujemy od dostawcy informację, że użytkownik jest zalogowany do dostawcy, a dostawca otrzymuje informację, że użytkownik korzysta z procedury jednokrotnego logowania w naszej aplikacji. W zależności od ustawień użytkownika na jego koncie na stronie dostawcy, dodatkowe informacje mogą zostać nam przekazane przez dostawcę. Podstawą prawną tego przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy uzasadniony interes w zapewnieniu użytkownikom prostej opcji logowania. Jednocześnie chronione są interesy użytkowników, ponieważ korzystanie z nich jest dobrowolne.

Dostawcami oferowanych metod są:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Polityka prywatności: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (Polityka prywatności: https://policies.google.com/privacy).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”). Jakie dane otrzymujemy od Facebooka, są przekazywane użytkownikom przez Facebook w ramach procesu rejestracji. Informacje o Facebooku i dane kontaktowe inspektora ochrony danych, a także dalsze informacje o tym, jak Facebook przetwarza dane osobowe, w tym o podstawie prawnej i możliwościach korzystania z praw osoby, której dane dotyczą, wobec Facebooka, można znaleźć na stronie https://www.facebook.com/about/privacy. Jesteśmy wspólnie z Facebookiem odpowiedzialni za przetwarzanie danych przez Facebook w ramach korzystania z tej procedury i zawarliśmy z Facebookiem umowę o wspólnej odpowiedzialności (art. 26 RODO). Określiliśmy tam odpowiednie obowiązki związane z wypełnianiem obowiązków wynikających z RODO w odniesieniu do wspólnego przetwarzania danych. Jesteśmy zobowiązani do przekazania powyższych informacji, a Facebook przejął odpowiedzialność za dalsze prawa osoby, której dane dotyczą, zgodnie z art. 15-20 RODO.

2.8. Podmioty przetwarzające płatności

Do realizacji płatności korzystamy z usług podmiotów przetwarzających płatności, które same są administratorami danych w rozumieniu art. 4 nr 7 RODO. O ile otrzymują oni dane i dane dotyczące płatności wprowadzone przez nas w procesie składania zamówienia, realizujemy w ten sposób zawartą z naszymi klientami umowę (art. 6 ust. 1 zd. 1 lit. b RODO).

2.9. Narzędzia stron trzecich

2.9.1. Firebase Crashlytics

Używamy Firebase Crashlytics do śledzenia błędów w aplikacjach lub na stronach internetowych oraz do zarządzania naprawami. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. a RODO. Przetwarzanie odbywa się na podstawie zgody. Osoby, których dane dotyczą, mogą w każdej chwili wycofać swoją zgodę, kontaktując się z nami, na przykład korzystając z danych kontaktowych podanych w naszej polityce prywatności. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano do momentu jej wycofania.

Dane zostaną usunięte, gdy cel, dla którego zostały zebrane, przestanie obowiązywać i nie będzie obowiązku ich przechowywania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy.

2.9.2. Google Analytics dla Firebase

Używamy Google Analytics dla Firebase do celów analitycznych i tworzenia aplikacji. Dostawcą jest Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane kontaktowe (np. adresy e-mail, numery telefonów) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

2.9.3. Wiadomości w chmurze Firebase

Do komunikowania się z użytkownikami używamy Firebase Cloud Messaging. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

2.9.4. Ulotka AppsFlyer

Używamy AppsFlyer do analizy. Dostawcą jest AppsFlyer Ltd., 14 Maskit St., Herziliya, Izrael. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

2.9.5. Auth0

Używamy Auth0 do zarządzania uwierzytelnieniami. Dostawcą jest Okta, Inc, 100 First Street, San Francisco, California 94105, USA. Dostawca przetwarza dane kontaktowe (np. adresy e-mail, numery telefonów), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) oraz dane podstawowe (np. nazwiska, adresy) na terenie UE.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy uzasadniony interes w wystarczającym uwierzytelnianiu użytkowników naszych aplikacji.

Usuwamy dane, gdy cel, dla którego zostały zebrane, przestaje obowiązywać. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://www.okta.com/privacy-policy/.

2.9.6. Kot przychodowy

Używamy revenuecat do zarządzania subskrypcjami. Dostawcą jest RevenueCat, Inc., 1032 E BRANDON BLVD #3003 BRANDON, FL 33511 STANY ZJEDNOCZONE. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. adresy e-mail, numery telefonów) oraz dane podstawowe (np. nazwiska, adresy) w USA.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy uzasadniony interes w łatwym zarządzaniu naszymi finansami i dokonywaniu płatności.

Podstawą prawną przekazania danych do państwa spoza EOG są standardowe klauzule umowne. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) gwarantują standardowe klauzule ochrony danych (art. 46 ust. 2 lit. c RODO) przyjęte przez Komisję Europejską zgodnie z procedurą sprawdzającą zgodnie z art. 93 ust. 2 RODO, na którą zgodziliśmy się z dostawcą.

2.9.7. Usługa Google Analytics

Do celów analitycznych korzystamy z Google Analytics. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlandia. Dostawca przetwarza metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Podstawą prawną przekazania danych do państwa spoza EOG jest decyzja stwierdzająca odpowiedni stopień ochrony. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest gwarantowane, ponieważ Komisja Europejska zdecydowała w ramach decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 ust. 3 RODO, że państwo trzecie zapewnia odpowiedni stopień ochrony.

2.9.8. Wartownik

Używamy Sentry do monitorowania aplikacji i śledzenia błędów w aplikacjach lub na stronach internetowych. Dostawcą jest Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane dotyczące treści (np. wpisy w formularzach online) oraz meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy uzasadniony interes w odpowiednim monitorowaniu funkcjonalności naszych aplikacji.

2.9.9. SDK Facebooka

Do celów analitycznych używamy SDK Facebooka. Dostawcą jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu) oraz meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Usuwamy dane, gdy cel, dla którego zostały zebrane, przestaje obowiązywać. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://www.facebook.com/policy.php.

2.9.10. Trzepotanie

Używamy Fluttera do tworzenia aplikacji. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu) oraz meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy uzasadniony interes w tworzeniu nowych aplikacji w prosty sposób.

3. Zmiany w niniejszej polityce prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności ze skutkiem na przyszłość. Aktualna wersja jest zawsze dostępna tutaj.

4. Pytania i uwagi

W przypadku jakichkolwiek pytań lub uwag dotyczących niniejszej polityki prywatności prosimy o kontakt z nami, korzystając z danych kontaktowych podanych powyżej.

Ten tekst został automatycznie przetłumaczony z języka niemieckiego.