Polityka prywatności aplikacji ReZONE

§1
Komu przekazuję moje dane?

Administratorem Twoich danych osobowych jest Fundacja inCanto z siedzibą w Krakowie (31-115), Plac gen. Władysława Sikorskiego 3/4, KRS: 0000706403, NIP: 6762540382, REGON: 368861524. Kontakt:
  • e-mail: poczta@fundacjaincanto.pl
  • listownie: na adres siedziby Fundacji
Inspektor Danych Osobowych Fundacji, z którym możesz się skontaktować we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw:
  • e-mail: m.serwinska@fundacjaincanto.pl

§2
Jakie dane muszę podać?

W zależności od sposobu korzystania z aplikacji możemy przetwarzać:

1) Dane podawane przez Ciebie

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu (nieobowiązkowe)
  • wiek (nieobowiązkowe),
  • miejscowość (nieobowiązkowe).

2) Dane techniczne i eksploatacyjne

  • adres IP,
  • identyfikatory aplikacji i urządzenia,
  • informacje o systemie operacyjnym i wersji aplikacji,
  • dane dotyczące logowania oraz aktywności w aplikacji.
Podanie danych jest dobrowolne, jednak w zakresie niezbędnym do korzystania z aplikacji – konieczne do zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną.

§3
W jakich celach i na jakiej podstawie prawnej przetwarzamy Twoje dane?

1) Rejestracja konta i korzystanie z funkcji aplikacji

(w tym rezerwacja wejściówek, dostęp do nagrań, moduł wspólnych przejazdów – carpooling, panel patrona) Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną zawartej z Użytkownikiem. Dlaczego zbieramy te dane? Bez przetwarzania tych danych nie bylibyśmy w stanie zapewnić podstawowych funkcjonalności aplikacji ani wywiązać się z zawartej z Tobą umowy: przygotować Twojej imiennej wejściówki czy przekazać informacji do kierowcy/pasażerów w ramach wspólnych przejazdów

2) Logowanie, uwierzytelnianie i bezpieczeństwo konta

(w tym logowanie za pomocą Google, Apple lub Meta (Facebook), zapobieganie nadużyciom) Podstawa prawna:
  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
Dlaczego zbieramy te dane? W ten sposób zapewniamy bezpieczeństwo aplikacji, ochronę kont Użytkowników przed nieuprawnionym dostępem, zapobieganie nadużyciom oraz ochronę infrastruktury IT.

3) Obsługa płatności

(realizacja wpłat darowizn, w tym obsługa ich potwierdzeń) Podstawa prawna:
  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (w szczególności księgowych i podatkowych).
Dlaczego zbieramy te dane? Zbieramy te dane, aby móc przyjąć i rozliczyć płatność, potwierdzić przekazanie darowizn oraz spełnić wymagania prawa, np. dotyczące dokumentacji księgowej i podatkowej.

4) Kontakt 

(odpowiedzi na wiadomości, informacje organizacyjne, zmiany dotyczące wydarzeń, podziękowania za wpłaty) Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora oraz Użytkownika. Dlaczego zbieramy te dane? Dane są przetwarzane w celu umożliwienia kontaktu z Tobą, poprzez udzielenie odpowiedzi na przesłane wiadomości, przekazania informacji organizacyjnych (w tym dotyczących zmian w wydarzeniach) oraz wysłania podziękowań za dokonane wpłaty.

5) Newsletter i promocja

Podstawa prawna: art. 6 ust. 1 lit. a RODO – dobrowolna zgoda Użytkownika. Dlaczego zbieramy te dane? Zbieramy te dane, aby wysyłać Ci newsletter z informacjami o działaniach, wydarzeniach i projektach Fundacji inCanto — tylko jeśli dobrowolnie się na niego zapiszesz. W każdej chwili możesz zrezygnować z subskrypcji

6) Analiza statystyczna i rozwój aplikacji

(w tym analiza sposobu korzystania z aplikacji, dane zagregowane) Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora. Dlaczego zbieramy te dane? Potrzebujemy tych informacji, aby analizować, w jaki sposób korzystasz z aplikacji i na tej podstawie ją rozwijać — poprawiać funkcjonalności, jakość działania oraz lepiej dopasowywać ją do potrzeb użytkowników. Dane są analizowane w formie zagregowanej i nie służą do podejmowania wobec Ciebie decyzji wywołujących skutki prawne ani w istotny sposób wpływających na Twoją sytuację.

7) Ustalenie, dochodzenie lub obrona roszczeń

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora. Dlaczego zbieramy te dane? Dane mogą być wykorzystane tylko wtedy, gdy jest to konieczne do rozwiązania sporu lub ochrony Twoich lub naszych praw związanych z korzystaniem z aplikacji.

§4
Komu przekazujemy Twoje dane?

Twoje dane mogą być przekazywane wyłącznie podmiotom, które wspierają działanie aplikacji, w szczególności:
  • operatorom płatności (Stripe – płatności cykliczne i jednorazowe),
  • dostawcom systemów logowania (Google, Apple, Meta),
  • firmom hostingowym i IT (ArtsMedia Sp. z o.o.),
  • firmom oferującym prezentowanie osadzonych materiałów wideo (YouTube/Google LCC, wyświetlane w trybie podwyższonej ochrony prywatności youtube-nocookie.com)
  • dostawcom narzędzi mailingowych i infrastruktury serwerowej (Mailerlite, Zenbox).
W momencie korzystania może dojść do przekazania danych technicznych. Dane te są przetwarzane zgodnie z polityką prywatności powyższych podmiotów i pozostają poza bezpośrednią kontrolą Administratora. Administrator nie wykorzystuje tych danych do celów śledzenia użytkowników między aplikacjami ani stronami internetowymi.

§5
Przekazywanie danych poza UE

W związku z korzystaniem z usług globalnych dostawców Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy (by dowiedzieć się więcej sprawdź: https://pl.wikipedia.org/wiki/Europejski_Obszar_Gospodarczy).  W takich przypadkach stosujemy zabezpieczenia przewidziane w RODO, w szczególności:
  • standardowe klauzule umowne,
  • decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych.

§6
Okres przechowywania danych

W zależności od rodzaju danych przechowujemy je przez następujący okres:
  1. Dane konta użytkownika - przez czas posiadania aktywnego konta w aplikacji.
  2. W przypadku usunięcia konta przez użytkownika:
    1. konto zostaje niezwłocznie dezaktywowane i oznaczone jako usunięte,
    2. użytkownik traci możliwość logowania,
    3. dane osobowe przestają być wykorzystywane do jakichkolwiek celów operacyjnych,
    4. trwałe i nieodwracalne usunięcie danych z systemów Administratora następuje w terminie od 7 do 30 dni od momentu zgłoszenia żądania usunięcia konta.
  3. W okresie tym dane mogą być przechowywane wyłącznie w systemach zabezpieczonych, w celu realizacji obowiązków prawnych, ochrony przed nadużyciami, zapewnienia integralności systemów informatycznych.
  4. Dane przetwarzane na podstawie zgody - do momentu jej cofnięcia.
  5. Dane księgowe i transakcyjne - przez okres wymagany przepisami prawa (m.in. przepisami podatkowymi i rachunkowymi).
  6. Dane statystyczne i zagregowane - w formie uniemożliwiającej identyfikację użytkownika lub do momentu wniesienia skutecznego sprzeciwu.
Po upływie wskazanych okresów dane są trwale i nieodwracalnie usuwane lub anonimizowane.

§7
Twoje prawa

Masz prawo do:
  • dostępu do swoich danych,
  • ich sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu do ich używania,
  • przenoszenia danych,
  • cofnięcia zgody w dowolnym momencie.
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§8
Powiadomienia i technologie techniczne

Aplikacja może wysyłać powiadomienia PUSH dotyczące jej działania i wydarzeń. Możesz je w każdej chwili wyłączyć w ustawieniach swojego urządzenia. Stosujemy techniczne identyfikatory i tokeny sesyjne, czyli krótkotrwałe oznaczenia wykorzystywane wyłącznie do zapewnienia prawidłowego i bezpiecznego działania aplikacji (np. utrzymania sesji), które nie służą do śledzenia ani identyfikowania użytkowników. Nie korzystamy z systemów, które automatycznie analizują dane osobowe i na tej podstawie samodzielnie podejmują decyzje dotyczące użytkowników.

§9
Usunięcie konta użytkownika

Możesz  w każdej chwili samodzielnie usunąć swoje konto bezpośrednio z poziomu aplikacji w sekcji: Moje dane → Usuń moje konto. Usunięcie konta powoduje:
  • natychmiastową dezaktywację konta,
  • wylogowanie ze wszystkich urządzeń,
  • brak możliwości ponownego logowania,
  • zaprzestanie przetwarzania danych w celach operacyjnych.
Dane osobowe powiązane z kontem są następnie trwale i nieodwracalnie usuwane z systemów Administratora w terminie od 7 do 30 dni od momentu zgłoszenia żądania usunięcia. W okresie przejściowym dane mogą być przechowywane wyłącznie w systemach zabezpieczonych w celu:
  • realizacji obowiązków prawnych,
  • ochrony przed nadużyciami,
  • zapewnienia integralności systemów informatycznych.
Dane księgowe i transakcyjne mogą być przechowywane przez okres wymagany przepisami prawa.

§10
Bezpieczeństwo i szyfrowanie danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
  2. Dane osobowe są przesyłane z wykorzystaniem bezpiecznego szyfrowanego połączenia (HTTPS/TLS).
  3. Dostęp do danych jest ograniczony wyłącznie do upoważnionych osób oraz podmiotów przetwarzających dane na podstawie umów powierzenia przetwarzania danych.
  4. Administrator stosuje mechanizmy zabezpieczające aplikację przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją danych.

§11
Zgłaszanie nadużyć i moderacja

Użytkownicy mogą zgłaszać treści lub zachowania innych użytkowników naruszające regulamin lub obowiązujące przepisy prawa za pomocą funkcji „Zgłoś użytkownika” dostępnej w aplikacji.

Administrator zastrzega sobie prawo do:
  • usunięcia treści naruszających zasady,
  • zablokowania konta użytkownika,
  • podjęcia innych działań niezbędnych do zapewnienia bezpieczeństwa społeczności.

§12
Informacja o plikach cookies

Serwis wykorzystuje wyłącznie niezbędne (techniczne) pliki cookies, wymagane do prawidłowego funkcjonowania strony.

Cookie sesyjne – ci_session

ci_session jest plikiem cookie generowanym przez mechanizm aplikacji i służy do:

  • identyfikacji aktywnej sesji użytkownika,
  • obsługi procesu logowania,
  • utrzymania stanu aplikacji pomiędzy żądaniami HTTP,
  • zapewnienia bezpieczeństwa (w tym ochrony przed nieautoryzowanym dostępem oraz atakami CSRF).
Plik cookie:
  • nie zawiera danych wrażliwych,
  • nie jest wykorzystywany do celów marketingowych,
  • nie służy do analityki ani profilowania,
  • nie jest przekazywany podmiotom trzecim.
Podstawa prawna
Stosowanie tego pliku cookie nie wymaga zgody użytkownika, ponieważ jest on niezbędny do świadczenia usługi drogą elektroniczną (art. 173 ust. 3 ustawy Prawo telekomunikacyjne oraz art. 6 ust. 1 lit. f RODO).
Użytkownik może w każdej chwili usunąć pliki cookies w ustawieniach swojej przeglądarki, jednak może to wpłynąć na funkcjonalność serwisu.

Osadzone materiały wideo (YouTube)

Serwis może zawierać osadzone materiały wideo pochodzące z serwisu YouTube, obsługiwanego przez Google Ireland Ltd.
Materiały wideo nie są ładowane automatycznie. Połączenie z serwerami YouTube następuje dopiero po kliknięciu przez użytkownika w miniaturę wideo.
Kliknięcie powoduje nawiązanie połączenia z serwisem YouTube i może skutkować zapisaniem plików cookies przez ten podmiot oraz przekazaniem danych takich jak adres IP użytkownika.
Więcej informacji znajduje się w polityce prywatności Google: https://policies.google.com/privacy

§13
Zmiany polityki prywatności

Polityka prywatności może być aktualizowana w związku ze zmianami prawa lub funkcjonowania aplikacji. O istotnych zmianach poinformujemy Cię bezpośrednio w aplikacji.
Zainstaluj ReZONE Wspólne przejazdy, wejściówki, strefa patrona

Jak zainstalować aplikację?

1. Kliknij ikonę Udostępnij
2. Wybierz „Dodaj do ekranu początkowego”