Polityka Prywatności

Data wejścia w życie: 20 października 2025

1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających ze strony internetowej zwierz.org oraz my.zwierz.org (dalej: Strona)

Strona służy do budowania społeczności oraz informowania o premierze oraz aktualizacjach w aplikacji umożliwiającej oznaczanie na mapie lokalizacji dzikich zwierząt (głównie dzików) w celu zwiększenia bezpieczeństwa publicznego.

Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (t.j. Dz. U. 2018 poz. 1000 z późn. zm.)

2. Administrator danych osobowych

Administratorem danych osobowych użytkowników Strony jest:

PANCERGRAF Sp. z o.o.
KRS: 0000598892
E-mail w sprawach RODO: rodo@zwierz.org

3. Cel i zakres przetwarzania danych osobowych

3.1. Dane zbierane przez formularz na Stronie

Rodzaj danych: adres e-mail, wybrana rola (użytkownik, beta-tester, ekspert)

Cel przetwarzania: budowanie społeczności, informowanie drogą elektroniczną o starcie i aktualizacjach aplikacji, wysyłka newslettera z informacjami marketingowymi

Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

Okres przechowywania: do momentu wycofania zgody przez użytkownika

Mechanizm zgody: zapisanie się na newsletter wymaga zaznaczenia osobnego pola wyboru (checkbox), które nie jest domyślnie zaznaczone, oraz potwierdzenia subskrypcji poprzez kliknięcie w link aktywacyjny wysłany na podany adres e-mail (mechanizm double opt-in)

3.2. Dane zbierane automatycznie

Rodzaj danych: adres IP, identyfikator urządzenia, typ i wersja systemu operacyjnego, dane o aktywności na Stronie (logi błędów, zachowania użytkowników)

Cel przetwarzania: zapewnienie bezpieczeństwa, stabilności i poprawnego działania Strony, diagnostyka błędów, analityka statystyczna

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Okres przechowywania: przez czas niezbędny do realizacji celów analitycznych i diagnostycznych Strony

4. Podmiot przetwarzający dane osobowe

Podmiotem przetwarzającym dane osobowe na zlecenie Administratora jest STUDIO 2000 ROBERT LIPSKI w następującym zakresie:

Posiadania dostępu do danych osobowych (w tym danych konta, danych zgłoszeń i danych technicznych) w celu zapewnienia poprawnego działania usług, diagnostyki i usuwania błędów oraz wdrażania aktualizacji bezpieczeństwa, zgodnie z zawartą umową powierzenia przetwarzania danych.

Świadczenia usług projektowania, tworzenia oraz bieżącego utrzymania i wsparcia technicznego platformy informatycznej, obejmującej aplikację mobilną (Zwierz.mobi) i stronę internetową (Zwierz.org);

Zapewnienia i administrowania infrastrukturą serwerową, bazodanową (Firebase) oraz hostingową (Vercel) niezbędną do funkcjonowania platformy;

5. Odbiorcy danych osobowych

Administrator może przekazywać dane osobowe następującym odbiorcom:

Vercel – hosting strony internetowej (nie przechowuje danych osobowych)

Firebase (Google Cloud Platform) – baza danych i infrastruktura serwerowa; lokalizacja danych: europe-west1 (Belgia), europe-west4 (Holandia)

Google Analytics – analityka ruchu na Stronie z włączoną anonimizacją IP; lokalizacja: USA (transfer na podstawie standardowych klauzul umownych)

Facebook Pixel, Google Ads – narzędzia marketingowe i remarketingowe; lokalizacja: USA (transfer na podstawie standardowych klauzul umownych)

Mailchimp – zarządzanie subskrypcjami i wysyłka newslettera; lokalizacja: USA (transfer na podstawie standardowych klauzul umownych)

6. Prawa użytkowników

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:

Prawo dostępu do danych – możliwość uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii

Prawo do sprostowania danych – możliwość poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych

Prawo do usunięcia danych („prawo do bycia zapomnianym”) – możliwość żądania usunięcia danych w określonych sytuacjach

Prawo do ograniczenia przetwarzania – możliwość żądania ograniczenia przetwarzania danych w przypadkach określonych przepisami prawa

Prawo do przenoszenia danych – możliwość otrzymania danych w ustrukturyzowanym formacie oraz żądania ich przesłania innemu administratorowi

Prawo do sprzeciwu – możliwość wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu

Prawo do cofnięcia zgody – w przypadku przetwarzania danych na podstawie zgody, użytkownik ma prawo cofnąć ją w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody

Prawo do wniesienia skargi – możliwość złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO

W celu realizacji powyższych praw prosimy o kontakt na adres: rodo@zwierz.org

7. Pliki cookies

Strona wykorzystuje pliki cookies (ciasteczka), czyli małe pliki tekstowe zapisywane na urządzeniu użytkownika.

7.1. Rodzaje używanych cookies

Cookies niezbędne – umożliwiają podstawowe funkcjonowanie Strony; podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Cookies analityczne – służą do analizy ruchu i zachowań użytkowników (Google Analytics); podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

Cookies marketingowe – służą do wyświetlania spersonalizowanych reklam (Facebook Pixel, Google Ads); podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

7.2. Zarządzanie cookies

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej, w tym całkowicie zablokować ich zapisywanie. Szczegółowe informacje dostępne są w ustawieniach przeglądarki.

Brak zgody na cookies analityczne i marketingowe nie wpływa na możliwość korzystania ze Strony. Zablokowanie cookies niezbędnych może jednak ograniczyć funkcjonalność Strony.

Okres przechowywania: od czasu trwania sesji do maksymalnie 2 lat, w zależności od typu pliku cookie.

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

Szyfrowanie transmisji – cała komunikacja między urządzeniem użytkownika a serwerem jest szyfrowana protokołem TLS 1.2/1.3 (certyfikat SSL/TLS)

Kontrola dostępu – dostęp do danych ograniczony jest do upoważnionych pracowników STUDIO 2000 ROBERT LIPSKI oraz PANCERGRAF Sp. z o.o. na zasadzie ról (RBAC)

Zabezpieczenia infrastruktury – dane przechowywane są w infrastrukturze Google Cloud Platform (Firebase), która zapewnia wielowarstwową ochronę fizyczną i logiczną, w tym ochronę przed atakami DDoS

9. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji na Stronie wraz z datą aktualizacji.