Polityka prywatności

Niniejsza Polityka Prywatności ma na celu dostarczenie informacji na temat tego, w jaki sposób gromadzimy, przechowujemy i chronimy Twoje dane osobowe, w tym pliki cookies. Polityka prywatności posługuje się pojęciami wprowadzonymi i wyjaśnionymi w Regulaminie Aplikacji eCityUp (dalej: Regulamin), które w niniejszym dokumencie mają tożsame znaczenie jak we wskazanym Regulaminie, dostępnym pod adresem https://ecityup.pl/info/regulamin, chyba że w Polityce prywatności wprost wskazane zostało znaczenie inne.

Kto przetwarza Twoje dane?

Administratorem danych osobowych w zakresie danych osobowych Usługobiorców, to jest danych osobowych związanych z zawieraniem umów o świadczenie usług drogą elektroniczną, danych w zakresie subskrypcji, informacji handlowych, danych związanych z reklamacjami i pomocą techniczną, jest Usługodawca, tj. PJK Soft sp. z o.o., ul. Innowacyjna 1, 16-400 Suwałki, NIP 8442389430

Kontakt z administratorem danych osobowych jest możliwy za pośrednictwem poczty e-mail pod adresem: kontakt@ecityup.pl

PJK Soft sp. z o.o. z siedzibą w Innowacyjna 1, 16-400 Suwałki jako administrator danych osobowych Użytkowników, zbierając i przetwarzając dane osobowe Usługobiorców stosuje zasady wynikające z obowiązujących w zakresie ochrony danych osobowych przepisów, tj.:

  • minimalizacji danych osobowych i ograniczenia celu przetwarzania,
  • przetwarzania danych zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • integralności i poufności przetwarzanych danych osobowych,
  • ograniczenia czasu przetwarzania i przechowywania danych do niezbędnego minimum.

Informacje ogólne

Administrator korzysta z infrastruktury VPS dostarczonej przez OVH Cloud (https://www.ovhcloud.com/pl/) jako miejsca przechowywania i przetwarzania danych. Komunikacja między Aplikacją a serwerami odbywa się wyłącznie za pośrednictwem bezpiecznego połączenia kryptograficznego (np. TLS/SSL).

W Aplikacji mogą być stosowane systemy automatycznej analizy / przetwarzania treści usługobiorców (np. Google Gemini) w celu moderacji, rekomendacji, personalizacji lub innych funkcji przewidzianych w Aplikacji.

Funkcje Aplikacji wymagające przetwarzania szczególnych danych (lokalizacja, token push) będą dostępne wyłącznie po uzyskaniu wyraźnej i dobrowolnej zgody usługobiorcy za pomocą interfejsu Aplikacji.

Zakres i kategorie danych

Administrator przetwarza następujące dane osobowe:

  1. Dane identyfikacyjne i demograficzne: imię, nazwisko, nazwisko rodowe, płeć, data i miejsce urodzenia, imię matki, imię ojca, PESEL, NIP,
  2. Dane kontaktowe: adresy (zamieszkania, korespondencyjny), numer telefonu, adres e-mail,
  3. Dokumenty tożsamości: rodzaj i numer dokumentu (np. dowód osobisty, paszport),
  4. Dane techniczne / operacyjne: rodzaj urządzenia mobilnego, wersja aplikacji, strefa czasowa, język systemu, typ i wersja przeglądarki (jeśli wersja web),
  5. Interakcje użytkownika z Aplikacją: logi aktywności, kliknięcia, czas spędzony, ścieżki nawigacji, akcje związane z treściami, preferencje,
  6. Dokładna lokalizacja (geolokalizacja GPS lub równoważna) – jedynie gdy usługobiorca wyrazi zgodę,
  7. Identyfikator urządzenia do powiadomień push (token push) – jeśli usługobiorca wyrazi zgodę.
  8. Dane dotyczące zainteresowań usługobiorcy – gdy usługobiorca je poda; wykorzystywane przy personalizacji,
  9. Dane służące do personalizacji treści – na bazie analizy interakcji, zainteresowań, kontekstu usługobiorcy i/lub AI,
  10. Jeśli usługobiorca nie posiada kartę mieszkańca, pewne dane (np. data urodzenia, płeć, zainteresowania) mogą być zbierane jedynie opcjonalnie, za jego zgodą.

Cele przetwarzania danych i podstawy prawne

Dane usługobiorców są przetwarzane w następujących celach:

  1. Realizacja usługi / wykonanie umowy / świadczenie usług drogą elektroniczną – podstawa prawna: art. 6 ust. 1 lit. b RODO,
  2. Zgoda usługobiorcy – przetwarzanie takich danych jak lokalizacja, token push, zainteresowania, personalizacja treści – po wyraźnej zgodzie – podstawa: art. 6 ust. 1 lit. a RODO,
  3. Prawnie uzasadniony interes Administratora – zabezpieczenie systemu, wykrywanie nadużyć, audyt, analiza statystyczna, moderacja, optymalizacja Aplikacji – podstawa: art. 6 ust. 1 lit. f RODO,
  4. Analiza treści usługobiorcy za pomocą systemów AI – w celu klasyfikacji, moderacji, rekomendacji, personalizacji – podstawa: zgoda użytkownika lub prawnie uzasadniony interes Administratora (w zależności od zakresu działania AI),
  5. Wypełnienie obowiązków prawnych – przechowywanie dokumentacji, archiwizacja, inne obowiązki ustawowe – podstawa: art. 6 ust. 1 lit. c RODO,
  6. Kontaktu z Usługobiorcą w celu udzielenia informacji lub rozpatrzenia reklamacji – podstawa prawna art. 6 ust. 1 lit. a) RODO,
  7. Dochodzenia roszczeń lub obroną przed roszczeniami wynikającymi z zawartej umowy lub z przetwarzaniem danych osobowych – podstawa prawna – art. 6 ust. 1 lit. f) RODO,
  8. Prawnie uzasadniony interes Administratora – dopasowania treści i rekomendacji w Aplikacji do zainteresowań usługobiorcy celu zapewnieniu jak najlepszego funkcjonowania Aplikacji i satysfakcji usługobiorcy – podstawa: art. 6 ust. 1 lit. f RODO.

Komu Usługodawca przekazuje dane Usługobiorców?

Dane osobowe Usługobiorców w mogą być przekazywane uprawnionym organom, w tym np. US, celem wykonania ciążących na Administratorze obowiązków. Dostęp do danych, na podstawie stosownych umów, mogą mieć również podmioty dostarczające rozwiązania teleinformatyczne, jak również dane mogą zostać udostępnione podmiotom świadczącym usługi pocztowe oraz kurierskie, prawne, księgowe i audytowe, płatnicze.

Okres przechowywania danych

Dane będą przechowywane nie dłużej, niż jest to konieczne dla celów, dla których zostały zebrane, a po ustaniu potrzeby – usunięte lub zanonimizowane, chyba że przepisy prawa stanowią inaczej.

Dane techniczne i logi mogą być przechowywane przez okres określony (np. od 6 do 24 miesięcy), o ile nie istnieje potrzeba dłuższego przechowywania zgodnie z prawem.

W przypadku kont nieaktywnych lub zamkniętych, dane usługobiorcy mogą być usunięte lub zanonimizowane, o ile nie występują zobowiązania prawne wymagające dalszego przechowywania.

Dane przetwarzane przez Administratora na podstawie zawartej umowy powierzenia przetwarzania danych osobowych usuwane są przez Administratora po rozwiązaniu umowy o świadczenie Usług.

Prawa podmiotów danych

Usługodawca informuje, że Usługobiorcy mają prawo w przypadkach i na zasadach określonych w przepisach o ochronie danych osobowych mają prawo do uzyskania dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na postawie prawnej w postaci uzasadnionych wymogów administratora oraz przenoszenia danych osobowych.

Przysługuje im również prawo do wniesienia skargi do właściwego organu nadzorczego, wskazanego w aktualnie obowiązującej ustawie regulującej zasady ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Wyrażenie zgody w zakresie danych osobowych

Podanie danych osobowych przez usługobiorcę jest dobrowolne. Niepodanie wskazanych formularzu rejestracyjnym danych osobowych niezbędnych do świadczenia usługi skutkuje brakiem możliwości zawarcia umowy o świadczenie Usług polegającej na korzystaniu z funkcjonalności Aplikacji.

Zgoda Usługobiorcy jest dobrowolna i w każdym dowolnym momencie może zostać wycofana, przy czym wycofanie zgody przez Użytkownika nie będzie miało wpływu na zgodność z prawem w zakresie przetwarzania danych Usługobiorcy, na podstawie wyrażonej przez Użytkownika zgody, przed jej wycofaniem.

Automatyzacja, personalizacja treści i decyzje podejmowane przez AI

Aplikacja umożliwia personalizację treści dopasowaną do usługobiorcy – na podstawie analizy interakcji, zainteresowań oraz przetwarzania AI.

W przypadku gdy decyzje lub elementy personalizacji są podejmowane wyłącznie przez system automatyczny, usługobiorca ma prawo żądać interwencji człowieka, uzyskania wyjaśnienia działania algorytmu, sprzeciwu wobec decyzji oraz korekty, jeśli wynika to z prawa (art. 22 RODO).

Usługobiorca zostanie poinformowany w momencie publikacji treści, że będzie ona poddana analizie przez systemy AI, w jakim zakresie i w jakim celu.

Bezpieczeństwo danych

W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego a w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 04.05.2016) zwanym RODO.

Dostęp do informacji stanowiących dane osobowe ze strony Administratora mają tylko osoby uprawnione do administrowania Aplikacją na podstawie udzielonych upoważnień, zawierających oświadczenia o zachowaniu poufności w zakresie przetwarzanych danych oraz stosowanych zabezpieczeń.

Zgody, pliki cookie i warunki korzystania

Usługobiorca może w każdej chwili cofnąć udzieloną zgodę, z zastrzeżeniem, że cofnięcie nie wpływa na zgodność działań wykonanych przed cofnięciem.

W wersji webowej Aplikacji lub elementach webowych stosowane mogą być pliki cookies.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika Aplkacji i przeznaczone są do korzystania ze stron internetowych Aplikacji. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Podmiotem zamieszczającym na urządzeniu końcowym usługobiorcy Aplikacji pliki cookies oraz uzyskującym do nich dostęp jest Usługodawca.

Pliki cookies wykorzystywane są w następujących celach:

  • utrzymanie sesji użytkownika Aplikacji (po zalogowaniu),
  • do tworzenia anonimowych statystyk z wyłączeniem możliwości identyfikacji użytkownika,
  • prowadzenia kampanii reklamowych.

W ramach Aplikacji stosowane są następujące rodzaje plików cookies:

  1. „sesyjne” (session cookies),
  2. „stałe” (persistent cookies),
  3. podmiotów trzecich – dostawców usług analitycznych ustawiane przez inne serwisy jak np. Google Analitics, Facebook, LinkedIn, Hotjar.

Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

W niektórych przypadkach korzystamy z plików cookies dostarczanych przez zaufane podmioty trzecie. Cookies podmiotów trzecich mają pomóc nam zrozumieć, w jaki sposób korzystają użytkownicy z naszej strony internetowej. Pliki te mogą śledzić na przykład, jak długo użytkownik spędza na stronie oraz które strony odwiedza, co pomaga w ulepszaniu treści zamieszczanych na stronie internetowej.

Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki.

Instrukcje dotyczące zarządzania plikami cookies w poszczególnych przeglądarkach internetowych można znaleźć na poniższych stronach:

Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze strony www.

Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności (np. w związku z rozwojem Aplikacji, zmianami przepisów, nowymi integracjami).

Każda zmiana zostanie opublikowana w Aplikacji lub na stronie internetowej z podaną datą wejścia w życie.

W przypadku istotnych zmian usługobiorcy zostaną o tym powiadomieni (np. komunikatem w aplikacji lub wiadomością e-mail).

Korzystanie z Aplikacji po dniu wejścia zmian w życie oznacza akceptację nowej wersji Polityki.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz krajowe przepisy o ochronie danych osobowych i inne właściwe regulacje prawne.

Jeżeli jakiekolwiek postanowienie tej Polityki zostanie uznane za nieważne lub nieskuteczne przez właściwy sąd lub organ, nie wpływa to na ważność pozostałych postanowień.

W przypadku sprzeczności zapisów między Regulaminem Aplikacji a niniejszą Polityką Prywatności, pierwszeństwo mają postanowienia tej ostatniej w zakresie ochrony danych osobowych.