Polityka prywatności i plików cookies

§1. Informacje ogólne

Administratorem danych osobowych jest Konrad Żelazny, NIP: 6762506379, Glanów 106B, 32-353 Trzyciąż, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem RODO.

Administrator nie wyznaczył Inspektora Ochrony Danych; sprawy dotyczące ochrony danych osobowych prowadzi Administrator pod adresem contact@ambermap.com.

§2. Cele i podstawy przetwarzania danych

Dane osobowe są przetwarzane w celach:

• Realizacji umowy (Art. 6 ust. 1 lit. b RODO)

  Obsługa konta, dostęp do mapy, realizacja płatności za Subskrypcję przez Paddle (Sprzedawca Końcowy / Merchant of Record) oraz zarządzanie stanem subskrypcji przez RevenueCat.

• Marketingowych (Art. 6 ust. 1 lit. a RODO)

  Wysyłka newslettera i powiadomień o wysypach – wyłącznie na podstawie dobrowolnej zgody.

• Analitycznych (Art. 6 ust. 1 lit. a RODO – zgoda)

  Optymalizacja Serwisu przy użyciu narzędzi Google Analytics oraz Microsoft Clarity – wyłącznie na podstawie dobrowolnej zgody, którą można wyrazić lub wycofać w dowolnym momencie w ustawieniach plików cookies.

• Udostępniania partnerom (Art. 6 ust. 1 lit. a RODO)

  Przekazywanie danych kontaktowych partnerom biznesowym (np. sklepom z bursztynem) – wyłącznie po wyrażeniu odrębnej zgody.

§3. Odbiorcy danych

Dane Użytkownika mogą być przekazywane następującym podmiotom:

• Paddle.com Market Limited (Irlandia) – jako Sprzedawca Końcowy (Merchant of Record) w celu obsługi płatności za Subskrypcję, fakturowania, poboru podatku VAT, zapobiegania oszustwom oraz obsługi klienta w zakresie płatności; Paddle może korzystać z podprocesorów (np. dostawców infrastruktury płatniczej w Stanach Zjednoczonych) związanych odpowiednimi zabezpieczeniami transferu danych.
• Google LLC oraz Microsoft Corporation – w celach analitycznych.
• Vercel Inc. – jako dostawca infrastruktury hostingowej.
• Google Cloud (Firebase) – w celu bezpiecznego przechowywania danych użytkowników (baza danych) oraz obsługi procesu autoryzacji i logowania.
• Partnerzy biznesowi – tylko w przypadku wyrażenia przez Użytkownika zgody marketingowej.
• RevenueCat, Inc. (USA) – w celu zarządzania stanem subskrypcji na różnych platformach (uprawnienia, odnowienia, anulowania) w imieniu Administratora.

§4. Twoje prawa

Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu.

Masz prawo do cofnięcia każdej zgody (np. na newsletter lub udostępnianie danych partnerom) w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania przed cofnięciem zgody.

Przysługuje Ci prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

Podanie adresu e-mail jest niezbędne do wykonania umowy o świadczenie usług konta i Subskrypcji. Podanie dodatkowych danych (np. nazwy wyświetlanej) jest dobrowolne; odmowa może ograniczyć dostęp do niektórych funkcji. Podanie danych płatniczych jest wymagane przez Paddle do realizacji Subskrypcji.

Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji w rozumieniu art. 22 RODO, w tym profilowaniu wywołującemu skutki prawne lub w znaczący sposób wpływającemu na Użytkownika.

W celu realizacji powyższych praw skontaktuj się z Administratorem pod adresem contact@ambermap.com. Odpowiemy bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania, zgodnie z art. 12 ust. 3 RODO.

§5. Przekazywanie danych poza EOG

W związku z korzystaniem z usług Google Cloud (Firebase) oraz RevenueCat, dane Użytkownika mogą być przekazywane do państwa trzeciego (USA). Administrator zapewnia, że dostawcy ci gwarantują odpowiedni stopień ochrony danych osobowych poprzez stosowanie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską oraz, w stosownych przypadkach, uczestnictwo w programie EU-US Data Privacy Framework. Paddle.com Market Limited ma siedzibę w Irlandii (UE); przetwarzanie danych przez Paddle nie stanowi transferu poza EOG, choć Paddle może korzystać z własnych podprocesorów spoza EOG przy zachowaniu odpowiednich zabezpieczeń.

§6. Okresy przechowywania danych

Dane osobowe są przechowywane przez następujące okresy, w zależności od kategorii:

• Dane konta — przez okres trwania konta, do czasu usunięcia na żądanie Użytkownika.
• Dane Subskrypcji — przez okres trwania Subskrypcji oraz dodatkowe 6 lat po jej zakończeniu, dla celów podatkowych i rachunkowych.
• Dane fakturowe i rozliczeniowe — 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę, zgodnie z polskim prawem rachunkowym (art. 74 ustawy o rachunkowości).
• Rejestry zgód marketingowych — do momentu wycofania zgody lub przez 5 lat od ostatniej aktywności, w zależności co nastąpi wcześniej.
• Dane analityczne (Google Analytics, Microsoft Clarity) — zgodnie z domyślnymi ustawieniami retencji dostawców, zwykle 14–26 miesięcy.
• Dane reklamacyjne i sporne — przez 6 lat od rozstrzygnięcia, na okres ustawowego przedawnienia roszczeń.

§7. Dane fakturowe i rozliczeniowe

W przypadku Subskrypcji Premium faktury są wystawiane przez Paddle.com Market Limited jako Sprzedawca Końcowy (Merchant of Record). Paddle zbiera: imię i nazwisko (lub nazwę firmy) do faktury, adres do faktury, opcjonalnie numer identyfikacji podatkowej (np. NIP dla polskich faktur VAT) oraz informacje o metodzie płatności.

Administrator otrzymuje wyłącznie dane zbiorcze (status subskrypcji, znacznik czasu potwierdzenia płatności) — pełne dane karty płatniczej oraz inne wrażliwe dane rozliczeniowe są przetwarzane wyłącznie przez Paddle i nie są udostępniane Administratorowi.

Dane fakturowe są przechowywane przez 5 lat od końca roku kalendarzowego wystawienia, zgodnie z polskim prawem rachunkowym.

§8. Komunikacja e-mail

Administrator rozróżnia dwie kategorie komunikacji e-mail:

• Wiadomości transakcyjne — weryfikacja konta, reset hasła, powiadomienia rozliczeniowe Subskrypcji (wysyłane przez Paddle), potwierdzenia zwrotów oraz informacje o zmianach Regulaminu lub Polityki Prywatności. Są niezbędne do wykonania umowy i nie wymagają odrębnej zgody (art. 10 ustawy o świadczeniu usług drogą elektroniczną).
• Wiadomości marketingowe — newslettery, alerty o warunkach bursztynowych, treści promocyjne. Są wysyłane wyłącznie na podstawie dobrowolnej zgody Użytkownika (Art. 6 ust. 1 lit. a RODO), którą można wycofać w dowolnym momencie.

§9. Minimalny wiek

Serwis jest ograniczony do Użytkowników w wieku 16 lat i starszych, zgodnie z art. 8 RODO w polskiej implementacji.

Jeżeli Administrator dowie się, że konto zostało utworzone przez osobę poniżej 16 roku życia, konto zostanie usunięte, a powiązane dane osobowe — skasowane.

§10. Powiadamianie o naruszeniach ochrony danych

W przypadku naruszenia ochrony danych osobowych powodującego wysokie ryzyko dla praw i wolności Użytkownika, Administrator powiadomi Użytkownika bez zbędnej zwłoki, zgodnie z art. 34 RODO.

Wszelkie naruszenia są zgłaszane organowi nadzorczemu (PUODO) w terminie 72 godzin od ich stwierdzenia, jeżeli wymaga tego art. 33 RODO.

§11. Pliki Cookies

Serwis wykorzystuje pliki cookies do celów technicznych (sesja logowania) oraz analitycznych. Szczegółowe informacje o kategoriach plików cookies, okresach przechowywania oraz sposobach zarządzania preferencjami znajdują się w naszej Polityce plików cookies.