1.1. Administratorem danych osobowych Użytkowników Serwisu Poetap dostępnego pod adresem poetap.pl jest [Imię Nazwisko], zamieszkały/a pod adresem [adres do korespondencji] (dalej: „Administrator").

1.2. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:

• e-mail: kontakt@poetap.pl
• adres korespondencyjny: [adres do korespondencji]

1.3. Niniejsza Polityka Prywatności opisuje, jakie dane osobowe Użytkowników są przetwarzane, w jakim celu, na jakiej podstawie prawnej, przez jaki okres oraz jakie prawa przysługują Użytkownikom.

2.1. Administrator przetwarza różne kategorie danych w zależności od sposobu korzystania z Serwisu:

Użytkownicy niezarejestrowani (anonimowi):

• adres IP i przybliżona lokalizacja geograficzna (kraj/region),
• dane sesji przeglądarki: typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu,
• historia wyszukiwań w ramach bieżącej sesji (przechowywana wyłącznie lokalnie w przeglądarce, chyba że Użytkownik wyrazi zgodę na zbieranie danych analitycznych),
• dane zbierane przez pliki cookies i technologie śledzące – zgodnie z Polityką Cookies.

Użytkownicy Zarejestrowani (posiadający Konto):

• adres e-mail (wymagany do rejestracji lub przekazany przez zewnętrzny serwis OAuth – Google, GitHub),
• dane identyfikacyjne konta OAuth (imię, nazwisko lub pseudonim, avatar – jeśli udostępnione przez serwis zewnętrzny),
• data i godzina rejestracji oraz ostatniego logowania,
• dane dot. korzystania z Serwisu: liczba i treść wyszukiwań (dla potrzeb limitowania i ewentualnej historii wyszukiwań),
• dane techniczne jak wyżej dla użytkowników niezarejestrowanych.

2.2. Serwis nie przetwarza szczególnych kategorii danych osobowych (tzw. danych wrażliwych) w rozumieniu art. 9 RODO.

3.1. Dane osobowe Użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych (art. 6 RODO):

• Świadczenie usług Serwisu – podstawa: art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną). Dotyczy: Użytkowników Zarejestrowanych.
• Komunikacja z Użytkownikiem i obsługa zgłoszeń/reklamacji – podstawa: art. 6 ust. 1 lit. b) lub f) RODO (uzasadniony interes Administratora).
• Bezpieczeństwo Serwisu, wykrywanie nadużyć i ochrona przed nieuprawnionym dostępem – podstawa: art. 6 ust. 1 lit. f) RODO (uzasadniony interes Administratora).
• Analityka ruchu i poprawa jakości Serwisu (Google Analytics) – podstawa: art. 6 ust. 1 lit. a) RODO (zgoda), wyrażona poprzez akceptację w bannerze cookies.
• Wyświetlanie reklam (w tym reklam spersonalizowanych) – podstawa: art. 6 ust. 1 lit. a) RODO (zgoda), wyrażona poprzez akceptację w bannerze cookies.
• Wypełnianie obowiązków prawnych ciążących na Administratorze – podstawa: art. 6 ust. 1 lit. c) RODO.

3.2. W przypadku przetwarzania na podstawie zgody (lit. a), Użytkownik ma prawo cofnąć zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

4.1. Dane przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Dane Konta Użytkownika – do czasu usunięcia Konta lub złożenia żądania usunięcia danych, chyba że obowiązujące przepisy prawa wymagają dłuższego przechowywania.
• Dane sesji i logi techniczne – do [X] miesięcy od daty ich wygenerowania, po czym podlegają anonimizacji lub usunięciu.
• Dane analityczne (Google Analytics) – zgodnie z ustawieniami retencji danych w Google Analytics, maksymalnie 14 miesięcy.
• Dane w związku z reklamacją – do czasu rozpatrzenia i upływu terminów przedawnienia roszczeń.

4.2. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

5.1. Dane Użytkowników mogą być przekazywane następującym kategoriom odbiorców (podprocesorzom i podmiotom przetwarzającym):

• Clerk, Inc. (USA) – dostawca usług uwierzytelniania i zarządzania kontami użytkowników. Clerk certyfikuje zgodność z mechanizmami ochrony danych dla transferów do USA (standardowe klauzule umowne, SCC).
• Vercel, Inc. (USA) – dostawca hostingu dla warstwy frontendowej Serwisu (SCC).
• Railway Corporation (USA) – dostawca hostingu dla backendu i bazy danych Serwisu (SCC).
• Google LLC (USA) – w zakresie usług analitycznych (Google Analytics) oraz reklamowych (o ile Użytkownik wyraził zgodę). Google uczestniczy w ramach Data Privacy Framework UE–USA.

5.2. Wskazani powyżej dostawcy zlokalizowani w USA lub poza Europejskim Obszarem Gospodarczym (EOG) przetwarzają dane na podstawie mechanizmów zapewniających odpowiedni poziom ochrony, w szczególności standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) i/lub uczestnictwa w EU-U.S. Data Privacy Framework.

5.3. Dane nie są przekazywane organom państwowym, z wyjątkiem przypadków wymaganych przez obowiązujące przepisy prawa lub orzeczenia sądu.

6.1. W związku z przetwarzaniem danych osobowych, Użytkownicy mają następujące prawa wynikające z RODO:

• Prawo dostępu (art. 15 RODO) – prawo do uzyskania informacji o tym, jakie dane są przetwarzane i do otrzymania ich kopii.
• Prawo do sprostowania (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) – prawo do żądania usunięcia danych w przypadkach przewidzianych prawem.
• Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania wstrzymania przetwarzania danych w określonych przypadkach.
• Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie stosowanym formacie.
• Prawo do sprzeciwu (art. 21 RODO) – prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.
• Prawo do cofnięcia zgody – w każdym czasie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia zgody.

6.2. W celu skorzystania z powyższych praw, Użytkownik może skontaktować się z Administratorem pod adresem: kontakt@poetap.pl. Administrator rozpatruje żądania w terminie do 30 dni.

6.3. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl.

7.1. Serwis wykorzystuje pliki cookies i podobne technologie. Szczegółowe informacje zawiera odrębna Polityka Cookies dostępna na stronie Serwisu.

7.2. Cookies niezbędne do technicznego funkcjonowania Serwisu są instalowane bez zgody Użytkownika, na podstawie art. 6 ust. 1 lit. f) RODO oraz art. 173 Prawa telekomunikacyjnego.

7.3. Cookies analityczne i reklamowe instalowane są wyłącznie po uzyskaniu wyraźnej zgody Użytkownika za pośrednictwem bannera cookies.

8.1. Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na Użytkownika w rozumieniu art. 22 RODO.

8.2. Narzędzia analityczne (Google Analytics) i reklamowe stosowane w Serwisie mogą przetwarzać dane Użytkownika w celu analizy zachowań i personalizacji reklam – wyłącznie za zgodą Użytkownika.

9.1. Serwis nie jest skierowany do dzieci poniżej 13. roku życia. Osoby poniżej 13 lat nie powinny korzystać z Serwisu ani podawać swoich danych.

9.2. Zgodnie z art. 8 RODO, przetwarzanie danych dzieci poniżej 16. roku życia na podstawie zgody wymaga zgody lub upoważnienia rodzica/opiekuna prawnego.

9.3. Jeśli Administrator dowie się, że dane dziecka poniżej 13. roku życia zostały zebrane bez wymaganej zgody, niezwłocznie je usunie.

10.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, utratą lub zniszczeniem, w tym: szyfrowanie połączeń (HTTPS/TLS), kontrolę dostępu do systemów oraz regularne przeglądy bezpieczeństwa.

10.2. Uwierzytelnianie w Serwisie jest obsługiwane przez Clerk, Inc., który stosuje własne standardy bezpieczeństwa opisane w jego polityce prywatności (https://clerk.com/privacy).

10.3. Administrator informuje Użytkowników o naruszeniach ochrony danych osobowych w przypadkach i zakresie wymaganym przez RODO (art. 34).

11.1. Administrator zastrzega prawo do zmiany niniejszej Polityki Prywatności z ważnych przyczyn, w szczególności w wyniku zmiany przepisów prawa, zmiany zakresu świadczonych usług lub zmiany stosowanych technologii.

11.2. O istotnych zmianach Polityki Administrator informuje Użytkowników Zarejestrowanych drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem oraz umieszcza stosowny komunikat na stronie Serwisu.

11.3. Aktualna wersja Polityki jest zawsze dostępna na stronie Serwisu pod adresem poetap.pl/polityka-prywatnosci.