Data wejścia w życie: 16.07.2025
Wersja: 1.0

1. INFORMACJE OGÓLNE

1.1 Administrator danych

Administratorem danych osobowych jest:

• WAYF Pawel Utr

• Adres: Chmielna 73B/14, 00-801 Warszawa

• NIP: 6922515980

• Email: pawelutr@gmail.com

1.2 Podstawa prawna

Niniejsza Polityka Prywatności została opracowana zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)

• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych

• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

1.3 Cel dokumentu

Polityka Prywatności wyjaśnia, jak zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z aplikacji mobilnej Kilometrówka.

2. RODZAJE PRZETWARZANYCH DANYCH

2.1 Dane rejestracyjne i uwierzytelniające

• Adres email - do utworzenia konta i komunikacji

• Numer telefonu - opcjonalnie, do weryfikacji i komunikacji

• Hasło - w formie zahashowanej do uwierzytelniania

2.2 Dane profilowe

• Nazwa wyświetlana - opcjonalnie, do personalizacji

• Preferencje językowe - automatycznie na podstawie systemu

• Preferencje jazdy - do funkcji planowania (miasto, krótkie/długie trasy)

2.3 Dane związane z pojazdami

• Marka i model pojazdu - do raportów i obliczeń

• Numer rejestracyjny - do dokumentacji

• Pojemność silnika - do obliczeń stawek kilometrowych

• Stan licznika - do śledzenia przebiegu

2.4 Dane o przejazdach

• Lokalizacje - punkty początkowe i końcowe tras

• Dystanse - liczba przejechanych kilometrów

• Daty i godziny - czas wykonania przejazdów

• Cel podróży - powód przejazdu służbowego

• Tryb przejazdu - manualny lub planowany

2.5 Dane firmowe (opcjonalne)

• Nazwa firmy - do generowania raportów

• Adres firmy - do dokumentacji

• NIP firmy - do raportów podatkowych

2.6 Dane techniczne

• Adres IP - do celów bezpieczeństwa i diagnostyki

• Typ urządzenia - do optymalizacji aplikacji

• Wersja systemu operacyjnego - do kompatybilności

• Logi błędów - do naprawy problemów technicznych

• Statystyki użytkowania - do ulepszania aplikacji

3. PODSTAWY PRAWNE PRZETWARZANIA

3.1 Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Przetwarzamy dane niezbędne do:

• Utworzenia i zarządzania kontem użytkownika

• Świadczenia usług aplikacji Kilometrówka

• Generowania raportów miesięcznych

• Realizacji funkcji planowania przejazdów

3.2 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Przetwarzamy dane w celu:

• Zapewnienia bezpieczeństwa aplikacji

• Wykrywania i zapobiegania nadużyciom

• Ulepszania funkcjonalności aplikacji

• Świadczenia pomocy technicznej

3.3 Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

Przetwarzamy dane na podstawie zgody w przypadku:

• Wysyłania newsletterów i komunikatów marketingowych

• Analizy zaawansowanych statystyk użytkowania

• Personalizacji treści i reklam

3.4 Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Przetwarzamy dane w celu:

• Wystawienia faktur i dokumentów księgowych

• Przechowywania dokumentacji zgodnie z przepisami podatkowymi

• Współpracy z organami państwowymi w zakresie przewidzianym prawem

4. CELE PRZETWARZANIA DANYCH

4.1 Świadczenie usług podstawowych

• Obsługa konta użytkownika

• Rejestrowanie i zarządzanie przejazdami

• Generowanie raportów miesięcznych

• Funkcja planowania przejazdów

4.2 Bezpieczeństwo i ochrona

• Uwierzytelnianie użytkowników

• Zapobieganie nadużyciom i oszustwom

• Monitoring bezpieczeństwa systemu

• Backup i odzyskiwanie danych

4.3 Ulepszanie aplikacji

• Analiza wzorców użytkowania

• Optymalizacja wydajności

• Rozwój nowych funkcji

• Naprawa błędów i problemów

4.4 Komunikacja z użytkownikami

• Powiadomienia o aktualizacjach

• Informacje o zmianach w regulaminie

• Pomoc techniczna i wsparcie

• Odpowiedzi na zapytania

4.5 Wymogi prawne i księgowe

• Dokumentacja podatkowa

• Archiwizacja zgodnie z prawem

• Współpraca z organami kontrolnymi

• Realizacja obowiązków administratora danych

5. UDOSTĘPNIANIE DANYCH OSOBOWYCH

5.1 Dostawcy usług technicznych

Supabase Inc.

• Cel: Hosting bazy danych i uwierzytelnianie

• Dane: Wszystkie dane aplikacji

• Lokalizacja: Unia Europejska

• Zabezpieczenia: Certyfikaty SOC 2, zgodność z RODO

RevenueCat Inc.

• Cel: Zarządzanie subskrypcjami

• Dane: Identyfikatory użytkowników, status subskrypcji

• Lokalizacja: Stany Zjednoczone (adekwatne zabezpieczenia)

• Zabezpieczenia: Privacy Shield, standardowe klauzule umowne

Apple Inc. / Google LLC

• Cel: Dystrybucja aplikacji i płatności

• Dane: Informacje o transakcjach, identyfikatory urządzeń

• Lokalizacja: Zgodnie z politykami App Store / Google Play

• Zabezpieczenia: Własne polityki prywatności platform

5.2 Dostawcy usług pomocniczych

Resend Inc.

• Cel: Wysyłanie emaili systemowych

• Dane: Adresy email, treść komunikatów

• Lokalizacja: Stany Zjednoczone

• Zabezpieczenia: Szyfrowanie, zgodność z GDPR

Usługi obliczania dystansów

• Cel: Kalkulacja odległości między punktami

• Dane: Współrzędne geograficzne tras

• Lokalizacja: Zależnie od wybranego dostawcy

• Zabezpieczenia: Anonimizacja zapytań

5.3 Organy państwowe

Dane mogą być udostępnione organom państwowym wyłącznie:

• Na podstawie prawomocnego nakazu lub postanowienia

• W zakresie niezbędnym do realizacji konkretnego żądania

• Z zachowaniem wszelkich procedur prawnych

• Po wcześniejszym powiadomieniu użytkownika (jeśli prawo na to pozwala)

5.4 Zasady udostępniania

• Dane nie są sprzedawane podmiotom trzecim

• Udostępnienie następuje tylko w niezbędnym zakresie

• Wszyscy partnerzy są zobowiązani do ochrony danych

• Monitorujemy zgodność z umowami o przetwarzaniu danych

6. PRAWA UŻYTKOWNIKÓW

6.1 Prawo dostępu (art. 15 RODO)

Masz prawo do:

• Potwierdzenia, czy przetwarzamy Twoje dane

• Otrzymania kopii przetwarzanych danych

• Informacji o celach i podstawach przetwarzania

• Szczegółów dotyczących odbiorców danych

6.2 Prawo do sprostowania (art. 16 RODO)

Możesz żądać:

• Poprawienia nieprawidłowych danych

• Uzupełnienia niekompletnych danych

• Aktualizacji nieaktualnych informacji

6.3 Prawo do usunięcia (art. 17 RODO)

Możesz żądać usunięcia danych, gdy:

• Dane nie są już niezbędne do pierwotnych celów

• Cofniesz zgodę na przetwarzanie

• Dane były przetwarzane niezgodnie z prawem

• Usunięcie wynika z obowiązku prawnego

6.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia, gdy:

• Kwestionujesz prawidłowość danych

• Przetwarzanie jest niezgodne z prawem

• Dane są potrzebne do dochodzenia roszczeń

• Wnosisz sprzeciw wobec przetwarzania

6.5 Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać:

• Swoje dane w ustrukturyzowanym formacie

• Przeniesienie danych do innego administratora

• Bezpośrednie przekazanie danych (jeśli technicznie możliwe)

6.6 Prawo sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec:

• Przetwarzania w oparciu o prawnie uzasadniony interes

• Przetwarzania do celów marketingowych

• Profilowania w celach marketingowych

6.7 Prawo cofnięcia zgody (art. 7 RODO)

• Zgoda może być cofnięta w dowolnym momencie

• Cofnięcie nie wpływa na zgodność wcześniejszego przetwarzania

• Cofnięcie może ograniczyć funkcjonalność aplikacji

7. OKRES PRZECHOWYWANIA DANYCH

7.1 Dane konta użytkownika

• Przez cały okres korzystania z aplikacji

• 12 miesięcy po usunięciu konta - w celach bezpieczeństwa

• Natychmiastowe usunięcie na żądanie użytkownika

7.2 Dane o przejazdach

• Przez cały okres korzystania z aplikacji

• 5 lat po zakończeniu roku podatkowego - zgodnie z przepisami

• Możliwość wcześniejszego usunięcia na żądanie użytkownika

7.3 Dane techniczne i logi

• Logi błędów: 12 miesięcy

• Logi bezpieczeństwa: 24 miesiące

• Statystyki użytkowania: 36 miesięcy (w formie zanonimizowanej)

7.4 Dane księgowe i podatkowe

• Faktury i dokumenty księgowe: 5 lat

• Dokumentacja podatkowa: zgodnie z przepisami polskimi

• Korespondencja urzędowa: 10 lat

7.5 Dane kopii zapasowych

• Kopie zapasowe: 90 dni

• Archiwalne kopie: 1 rok

• Automatyczne kasowanie po upływie terminów

8. BEZPIECZEŃSTWO DANYCH

8.1 Zabezpieczenia techniczne

• Szyfrowanie: Wszystkie dane są szyfrowane w tranzycie (TLS 1.3) i spoczynku (AES-256)

• Uwierzytelnianie: Wielopoziomowe uwierzytelnianie dla dostępu administracyjnego

• Monitoring: Ciągłe monitorowanie bezpieczeństwa i wykrywanie anomalii

• Aktualizacje: Regularne aktualizacje systemów i łatek bezpieczeństwa

8.2 Zabezpieczenia organizacyjne

• Dostęp: Ograniczony dostęp do danych tylko dla upoważnionego personelu

• Szkolenia: Regularne szkolenia z zakresu ochrony danych

• Procedury: Udokumentowane procedury obsługi danych osobowych

• Audyty: Regularne audyty bezpieczeństwa i zgodności

8.3 Zabezpieczenia infrastruktury

• Centra danych: Profesjonalne centra danych z certyfikatami bezpieczeństwa

• Backup: Regularne kopie zapasowe w geograficznie oddzielonych lokalizacjach

• Redundancja: Systemy zapasowe zapewniające ciągłość działania

• Fizyczne: Ochrona fizyczna serwerów i infrastruktury

8.4 Reakcja na incydenty

• Procedury: Udokumentowane procedury reagowania na naruszenia

• Powiadomienia: Obowiązek powiadomienia organów w ciągu 72 godzin

• Komunikacja: Informowanie użytkowników o incydentach wpływających na ich dane

• Analiza: Analiza przyczyn i wdrażanie środków zapobiegawczych

9. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

9.1 Czym są cookies

Cookies to małe pliki tekstowe przechowywane w urządzeniu użytkownika, które pomagają w funkcjonowaniu aplikacji mobilnej i analizie jej użytkowania.

9.2 Rodzaje wykorzystywanych cookies

Cookies niezbędne:

• Zarządzanie sesją użytkownika

• Uwierzytelnianie i bezpieczeństwo

• Przechowywanie preferencji aplikacji

• Podstawa prawna: wykonanie umowy

Cookies funkcjonalne:

• Zapisywanie ustawień użytkownika

• Preferencje językowe

• Personalizacja interfejsu

• Podstawa prawna: prawnie uzasadniony interes

Cookies analityczne:

• Zbieranie statystyk użytkowania

• Analiza wydajności aplikacji

• Optymalizacja funkcji

• Podstawa prawna: zgoda użytkownika

9.3 Zarządzanie cookies

• Ustawienia aplikacji: Możliwość wyłączenia nieobowiązkowych cookies

• Ustawienia urządzenia: Kontrola przez system operacyjny

• Automatyczne usuwanie: Cookies są usuwane po określonym czasie

• Brak wpływu: Wyłączenie cookies może ograniczyć funkcjonalność

9.4 Technologie mobilne

• Identyfikatory urządzeń: Używane do analityki i personalizacji

• Lokalizacja: Wyłącznie za zgodą użytkownika

• Powiadomienia push: Za zgodą użytkownika

• Analityka crashów: Do poprawy stabilności aplikacji

10. PRAWA DZIECI I NIELETNICH

10.1 Ograniczenia wiekowe

• Aplikacja jest przeznaczona dla osób powyżej 18 roku życia

• Nie zbieramy świadomie danych dzieci poniżej 16 roku życia

• Rodzice mogą żądać usunięcia danych swoich dzieci

10.2 Procedury weryfikacji

• Nie prowadzimy aktywnej weryfikacji wieku

• Polegamy na oświadczeniach użytkowników

• W przypadku powiadomienia o nieletnich użytkownikach podejmujemy odpowiednie kroki

10.3 Środki ochrony

• Zwiększona ochrona danych osób nieletnich

• Ograniczone profilowanie i marketing

• Możliwość kontaktu przez rodziców/opiekunów

11. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH

11.1 Zasady przekazywania

• Dane są przechowywane głównie w Unii Europejskiej

• Przekazywanie do krajów trzecich tylko z odpowiednimi zabezpieczeniami

• Stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską

11.2 Kraje trzecie

Stany Zjednoczone:

• RevenueCat - zarządzanie subskrypcjami

• Resend - usługi email

• Zabezpieczenia: Privacy Shield (w razie potrzeby), klauzule umowne

Inne kraje:

• Każde przekazanie wymaga odpowiednich zabezpieczeń

• Informujemy o wszystkich przekazaniach w tej polityce

• Monitorujemy zgodność z wymogami RODO

11.3 Twoje prawa

• Prawo do informacji o przekazaniu danych

• Prawo do sprzeciwu wobec przekazania

• Prawo do skorzystania z środków ochrony prawnej

12. ZMIANY POLITYKI PRYWATNOŚCI

12.1 Aktualizacje

• Polityka może być aktualizowana ze względu na zmiany prawne lub techniczne

• Użytkownicy są informowani o istotnych zmianach

• Zmiany wchodzą w życie po upływie okresu przejściowego

12.2 Powiadomienia

Istotne zmiany:

• Powiadomienie email co najmniej 30 dni wcześniej

• Powiadomienie w aplikacji

• Możliwość sprzeciwu lub zamknięcia konta

Drobne zmiany:

• Informacja w aplikacji

• Aktualizacja daty w polityce

• Kontynuacja korzystania oznacza akceptację

12.3 Archiwizacja

• Poprzednie wersje polityki są archiwizowane

• Dostępne na żądanie dla użytkowników

• Przechowywane przez 5 lat od daty zmiany

13. KONTAKT W SPRAWACH OCHRONY DANYCH

13.1 Administrator danych

WAYF Pawel Utr

• Email: pawelutr@gmail.com

• Adres: Chmielna 73B/14, 00-801 Warszawa

• Telefon: dostępny na żądanie

13.2 Sposób kontaktu

• Email: preferowany sposób kontaktu

• Poczta tradycyjna: dla formalnych żądań

• Formularz w aplikacji: dla podstawowych zapytań

13.3 Czas odpowiedzi

• Standardowe zapytania: do 30 dni

• Pilne sprawy bezpieczeństwa: do 72 godzin

• Złożone żądania: do 60 dni z powiadomieniem o przedłużeniu

13.4 Wymagane informacje

Przy składaniu żądania podaj:

• Swoje dane identyfikacyjne

• Przedmiot żądania

• Zakres żądanych danych lub działań

• Preferowany sposób odpowiedzi

14. PRAWO DO WNIESIENIA SKARGI

14.1 Organ nadzorczy

W przypadku naruszenia ochrony danych osobowych możesz wnieść skargę do:

Urząd Ochrony Danych Osobowych

• Adres: ul. Stawki 2, 00-193 Warszawa

• Telefon: 22 531 03 00

• Email: kancelaria@uodo.gov.pl

• Strona: www.uodo.gov.pl

14.2 Procedura składania skargi

• Skarga może być złożona w dowolnym czasie

• Nie wymaga wcześniejszego kontaktu z administratorem

• Powinna zawierać opis naruszenia i żądania

• Może być złożona osobiście, pocztą lub elektronicznie

14.3 Inne możliwości

• Dochodzenie roszczeń przed sądami powszechnymi

• Mediation i inne formy pozasądowe

• Konsultacje z organizacjami ochrony konsumentów

15. POSTANOWIENIA KOŃCOWE

15.1 Ważność

• Polityka wchodzi w życie z dniem 16.07.2025

• Zastępuje wszystkie wcześniejsze wersje

• Obowiązuje do momentu zastąpienia nową wersją

15.2 Język

• Wersja w języku polskim jest wiążąca

• Tłumaczenia mają charakter informacyjny

• W przypadku rozbieżności obowiązuje wersja polska

15.3 Rozdzielność

• Nieważność pojedynczych postanowień nie wpływa na całość

• Postanowienia są interpretowane zgodnie z polskim prawem

• Spory rozstrzygane są przez sądy polskie

Dziękujemy za zaufanie i korzystanie z aplikacji Kilometrówka!

WAYF Pawel Utr