Polityka prywatności (aplikacja dla Klientów)
Data ostatniej aktualizacji: 30 marca 2026 r.
Niniejszy dokument określa zasady przetwarzania danych osobowych użytkowników korzystających z serwisu internetowego i aplikacji Friendly-Event przeznaczonej dla osób poszukujących sal i miejsc na wydarzenia („Aplikacja Klienta”). Dokument został sporządzony z uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych i innych właściwych przepisów.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
IT DEVELOPMENT Grzegorz Ważny
ul. Szczygla 25, 51-420 Wrocław, Polska
NIP: 8952246089
REGON: 522899440
KRS nie dotyczy (działalność prowadzona jako jednoosobowa działalność gospodarcza).
E-mail kontaktowy w sprawach ochrony danych: contact@friendly-event.com
(„Administrator”, „my”, „nas”).
W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z nami na powyższy adres e-mail.
2. Inspektor ochrony danych
Administrator nie powołał inspektora ochrony danych osobowych. W sprawach ochrony danych osobowych możesz kontaktować się na adres e-mail podany powyżej.
3. Cele i podstawy prawne przetwarzania
Przetwarzamy dane osobowe w następujących celach:
| Cel | Przykładowe dane | Podstawa prawna (RODO) |
|---|---|---|
| Założenie i obsługa konta użytkownika w Aplikacji Klienta (rejestracja, logowanie, w tym logowanie przez dostawców zewnętrznych) | identyfikator konta, e-mail, imię i nazwisko, opcjonalnie numer telefonu, identyfikatory kont OAuth, tokeny sesji, znaczniki czasu logowań | art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną) oraz w zakresie logowania społecznościowego — art. 6 ust. 1 lit. b lub f RODO |
| Weryfikacja adresu e-mail i reset hasła | adres e-mail, tokeny/kody weryfikacyjne | art. 6 ust. 1 lit. b RODO |
| Umożliwienie przesłania zapytań do obiektów (np. wiadomości do właściciela sali) | imię i nazwisko lub podpis w treści, e-mail, telefon (jeśli podany), treść wiadomości, data wydarzenia (jeśli podana) | art. 6 ust. 1 lit. b RODO (działania na Twoje żądanie przed zawarciem umowy / wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na obsłudze zapytań) |
| Prowadzenie serwisu, zapewnienie bezpieczeństwa IT, diagnostyka, zapobieganie nadużyciom | logi serwera, adres IP, identyfikatory urządzenia/sesji, dane techniczne żądań API | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: bezpieczeństwo, stabilność usługi) |
| Analityka i ulepszanie produktu (w zakresie, w jakim stosujemy pliki cookies lub podobne technologie) | zgodnie z ustawieniami cookies i odrębną polityką cookies | zgoda — art. 6 ust. 1 lit. a RODO lub prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO, w zależności od narzędzia |
| Marketing bezpośredni własnych usług Administratora (jeśli wyraziłeś zgodę) | e-mail, preferencje | art. 6 ust. 1 lit. a RODO |
| Dochodzenie roszczeń lub obrona przed roszczeniami | dane niezbędne w danym postępowaniu | art. 6 ust. 1 lit. f RODO |
| Wypełnienie obowiązków prawnych (np. rozliczenia podatkowe, odpowiedzi na żądania organów) | dane wymagane przepisami | art. 6 ust. 1 lit. c RODO |
4. Dobrowolność podania danych
Podanie danych wymaganych przy rejestracji lub w formularzu zapytania jest dobrowolne, ale niezbędne do świadczenia wybranej usługi (np. założenia konta lub wysłania zapytania). Brak podania tych danych uniemożliwi realizację danej funkcji.
5. Odbiorcy danych i podmioty przetwarzające
Dane mogą być powierzane:
- Podmiotom przetwarzającym w naszym imieniu (np. hosting, infrastruktura chmurowa, dostawca bazy danych PostgreSQL, dostawca magazynu plików/obrazów zgodnego z protokołem S3, dostawca poczty transakcyjnej) — wyłącznie na podstawie umów powierzenia i w zakresie niezbędnym do świadczenia usługi.
- Dostawcom logowania społecznościowego (np. Google, Apple) — w zakresie niezbędnym do uwierzytelnienia; ich zasady znajdują się w dokumentach tych dostawców.
- Właścicielom obiektów / sal — w zakresie danych zawartych w zapytaniu skierowanym do wybranego obiektu (np. imię i nazwisko, kontakt, treść wiadomości), aby umożliwić odpowiedź na Twoje zapytanie.
- Organom publicznym — gdy wystąpi taki obowiązek prawny.
6. Przekazywanie danych do państw trzecich
Część dostawców infrastruktury lub usług (np. chmura obliczeniowa, magazyn obiektów, dostawcy tożsamości) może przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach stosujemy mechanizmy przewidziane przez RODO, w szczególności decyzje Komisji Europejskiej o odpowiednim poziomie ochrony, standardowe klauzule umowne lub inne środki dopuszczalne prawem.
7. Okres przechowywania danych
Przechowujemy dane przez okres:
- trwania konta użytkownika i następnie przez czas przedawnienia roszczeń lub krócej, jeśli przepis tak stanowi — dla danych związanych z kontem;
- niezbędny do obsługi zapytania i archiwizacji korespondencji — dla treści zapytań do obiektów;
- wymagany przepisami — dla danych podlegających obowiązkowi archiwizacyjnemu;
- określony w polityce cookies — dla danych zbieranych przez cookies.
Po upływie okresu dane są usuwane lub anonimizowane.
8. Prawa osoby, której dane dotyczą
Przysługuje Ci w szczególności:
- prawo dostępu do danych (art. 15 RODO),
- prawo do sprostowania (art. 16 RODO),
- prawo do usunięcia danych (art. 17 RODO),
- prawo do ograniczenia przetwarzania (art. 18 RODO),
- prawo do przenoszenia danych (art. 20 RODO),
- prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
- jeśli przetwarzanie opiera się na zgodzie — prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
W celu realizacji praw skontaktuj się z nami na adres z pkt 1. Możesz również wnieść skargę do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
9. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie podejmujemy wobec Ciebie decyzji wyłącznie zautomatyzowanych, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały, w rozumieniu art. 22 RODO. Jeśli w przyszłości wprowadzimy profilowanie mające znaczenie prawne, poinformujemy Cię o zasadach i podstawach.
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym m.in. szyfrowanie połączeń (HTTPS/TLS), bezpieczne przechowywanie haseł (funkcje jednostronne), kontrolę dostępu do systemów, separację środowisk oraz ograniczenie dostępu do danych wyłącznie dla upoważnionych osób. Backend API (Fastify, tRPC) komunikuje się z bazą danych w sposób kontrolowany; dostęp do konta chroniony jest hasłem lub mechanizmem u dostawcy tożsamości (OAuth).
11. Źródło danych
Dane pozyskujemy bezpośrednio od Ciebie (formularze, konto) lub — przy logowaniu przez zewnętrznego dostawcę — od tego dostawcy w zakresie niezbędnym do uwierzytelnienia.
12. Zmiany polityki
Możemy aktualizować niniejszą politykę. O istotnych zmianach poinformujemy w sposób odpowiedni do ich znaczenia (np. komunikat w Aplikacji lub e-mail). Aktualna wersja jest zawsze dostępna w Aplikacji Klienta.
Pliki cookies i podobne technologie
Krótko: informacje o plikach cookies i narzędziach analitycznych są zawarte w niniejszej polityce (m.in. w pkt 3). Szczegółowe ustawienia zgody mogą być dostępne w banerze cookies lub w ustawieniach przeglądarki.