Polityka prywatności platformy CAIR

Aplikacja CAIR gromadzi dane osobowe swoich użytkowników.

Ostatnia aktualizacja: grudzień 2025 r.

1. Informacje ogólne

1.1 Zakres obowiązywania

Obecnie nie istnieje ustawowy obowiązek wyznaczenia inspektora ochrony danych. Wszelkie kwestie dotyczące ochrony danych można kierować na wskazany powyżej adres e-mail.

Niniejsza polityka prywatności zawiera informacje o rodzaju, zakresie i celach przetwarzania danych osobowych w związku z korzystaniem z platformy CAIR. Obowiązuje ona dla strony internetowej, aplikacji webowej, aplikacji mobilnych (iOS i Android) oraz powiązanych systemów backendowych i chmurowych.

1.2 Cel przetwarzania danych

Dane osobowe są zbierane w celu świadczenia oferowanej usługi, wypełniania obowiązków prawnych, reagowania na żądania prawne, ochrony własnych praw i interesów oraz praw i interesów użytkowników lub osób trzecich, a także wykrywania działań oszukańczych lub szkodliwych.
Ponadto dostawca przetwarza dane w różnych innych celach, w tym: rejestracja i logowanie, hosting i usługi backendowe, testy A/B w celu ulepszania treści i funkcji, analityka, zarządzanie kontaktami i wysyłka wiadomości, wyświetlanie treści zewnętrznych, nadawanie uprawnień urządzeniom, bezpośrednia rejestracja w aplikacji CAIR, remarketing i behavioural targeting, funkcje społecznościowe, interakcje oparte na lokalizacji, zarządzanie tagami, realizacja płatności oraz procesy organizacyjne i produktywnościowe.
Szczegółowe informacje na temat tych celów przetwarzania oraz przechowywanych danych osobowych znajdują się w rozdziale „Szczegółowe informacje o przetwarzaniu danych osobowych”.

1.3 Rodzaje przetwarzanych danych

Mogą być przetwarzane następujące kategorie danych:

Dane podstawowe (np. imię i nazwisko, adres e-mail, numer telefonu)
Dane logowania i rejestracji (np. przez Firebase Authentication)
Dane profilowe (np. role, kwalifikacje, dostępność)
Dane dotyczące korzystania z usługi (np. interakcje, logi, historia dostępu)
Dane komunikacyjne (np. zgłoszenia do wsparcia, wiadomości wewnętrzne)
Dane płatnicze i transakcyjne (np. kwoty, opłaty, status płatności)
Dane techniczne (np. adres IP, typ przeglądarki, system operacyjny, informacje o urządzeniu)
Dane śledzące (trackingowe) (np. pliki cookie, piksele, pseudonimowe identyfikatory)
Dane dotyczące zdrowia (np. stopień niesamodzielności), wyłącznie po wyrażeniu wyraźnej zgody

Użytkownicy ponoszą pełną odpowiedzialność za wszystkie dane osobowe osób trzecich, które zbierają, publikują lub przekazują za pośrednictwem aplikacji CAIR.

2. Podstawy prawne przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje ku temu podstawa prawna. Ma to miejsce na przykład wtedy, gdy użytkownik wyraził zgodę, dane są niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem albo gdy istnieje obowiązek prawny. Przetwarzanie może się również odbywać, jeżeli jest konieczne do wykonania zadania realizowanego w interesie publicznym, w ramach władzy publicznej lub w celu ochrony uzasadnionych interesów dostawcy lub osoby trzeciej.
Na żądanie dostawca w każdej chwili informuje, jaka podstawa prawna ma zastosowanie w danym przypadku oraz czy podanie danych osobowych jest obowiązkowe lub konieczne do zawarcia umowy.

Dane osobowe są przetwarzane w następujących celach:

Działanie platformy i zarządzanie kontami użytkowników
Podstawa prawna: art. 6 ust. 1 lit. b DSGVO

Pośrednictwo opiekunów i umożliwienie kontaktu
Podstawa prawna: art. 6 ust. 1 lit. b DSGVO

Realizacja płatności i wypłat
Podstawa prawna: art. 6 ust. 1 lit. b DSGVO

Wypełnianie obowiązków prawnych
Podstawa prawna: art. 6 ust. 1 lit. c DSGVO

Bezpieczeństwo systemu, analiza błędów, zapobieganie nadużyciom
Podstawa prawna: art. 6 ust. 1 lit. f DSGVO

Analityka, statystyka i pomiar zasięgu
Podstawa prawna: art. 6 ust. 1 lit. f DSGVO (uzasadniony interes) oraz art. 6 ust. 1 lit. a DSGVO (zgoda) w przypadku plików cookie

Reklama, śledzenie i remarketing
Podstawa prawna: art. 6 ust. 1 lit. a DSGVO (zgoda)

Przetwarzanie danych dotyczących zdrowia
Podstawa prawna: art. 9 ust. 2 lit. a DSGVO (wyraźna zgoda)

3. Szczegółowe informacje o przetwarzaniu danych osobowych

3.1 Rejestracja i logowanie

Rejestrując się lub logując do aplikacji CAIR, użytkownicy upoważniają platformę do ich identyfikacji i przyznania dostępu do określonych funkcji. Logowanie może odbywać się również za pośrednictwem zewnętrznych dostawców, takich jak „Apple Sign In” lub „Google Sign In”. W takim przypadku aplikacja CAIR otrzymuje dostęp do wybranych danych przechowywanych u tych dostawców, niezbędnych do rejestracji lub identyfikacji. Dostawcy zewnętrzni mogą przetwarzać dane także w celach własnych, np. targetingu lub profilowania. Szczegółowe informacje znajdują się w odpowiednich politykach prywatności tych dostawców.

Zintegrowane usługi

Bezpośrednia rejestracja

Użytkownicy mogą zarejestrować się bezpośrednio w aplikacji CAIR, wypełniając formularz rejestracyjny i samodzielnie wprowadzając swoje dane osobowe. Dane te są wykorzystywane wyłącznie do utworzenia konta, identyfikacji i udostępnienia funkcji aplikacji.

Przetwarzane dane osobowe: e-mail, hasło, dane dotyczące korzystania z usługi, trackery.

Google Sign in

Google Sign In umożliwia użytkownikom rejestrację lub logowanie w aplikacji CAIR przy użyciu konta Google. Aplikacja CAIR otrzymuje dostęp do wybranych danych udostępnianych przez Google. Google może przetwarzać te dane również na potrzeby własnych usług.

Przetwarzane dane osobowe: imię i nazwisko, adres e-mail, zdjęcie profilowe, identyfikator użytkownika.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

Apple Sign in

Apple Sign In pozwala użytkownikom logować się do aplikacji CAIR przy użyciu Apple ID. W zależności od wyboru użytkownika adres e-mail może zostać udostępniony lub ukryty („Ukryj mój e-mail”). Apple przekazuje wyłącznie dane niezbędne do logowania.

Przetwarzane dane osobowe: imię i nazwisko, adres e-mail (lub zaszyfrowany adres przekazujący), identyfikator użytkownika.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

3.2 Kontakt ze strony użytkowników

Wypełniając formularz kontaktowy, użytkownicy przekazują swoje dane i upoważniają aplikację CAIR do wykorzystania ich w celu odpowiedzi na zgłoszenia – na przykład prośby o informacje, oferty lub inne wskazane zapytania. Dane te mogą być również wykorzystywane do bezpośredniej komunikacji w aplikacji.

Przetwarzane dane osobowe: e-mail; dane dotyczące korzystania z usługi.

3.3 Zarządzanie kontaktami i wysyłką wiadomości

Usługi te służą do zarządzania adresami e-mail, numerami telefonów i innymi danymi kontaktowymi oraz do ukierunkowanej komunikacji z użytkownikami. Mogą również rejestrować, kiedy wiadomości zostały otwarte lub czy użytkownik wszedł z nimi w interakcję, np. poprzez kliknięcie zawartych w nich linków.

customer.io (Peaberry Software Inc.)

customer.io to usługa służąca do zarządzania komunikacją e-mailową i wiadomościami w aplikacji oraz ich automatyzacji. Umożliwia kierowanie komunikacji do użytkowników na podstawie ich zachowania lub podanych danych oraz tworzenie zautomatyzowanych sekwencji komunikacyjnych. Rejestrowane mogą być również informacje o tym, kiedy wiadomości zostały otwarte i kiedy kliknięto zawarte w nich linki.

Przetwarzane dane osobowe: adres e-mail, dane dotyczące korzystania z usługi, dane komunikacyjne, inne dane zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

resend (resend, Inc.)

Resend to usługa służąca do wysyłania i zarządzania e-mailami transakcyjnymi, używana do przekazywania komunikatów technicznych lub systemowych. Mogą być przy tym przetwarzane dane osobowe związane z dostarczaniem, dostarczalnością i korzystaniem z tych wiadomości, w tym informacje techniczne o interakcjach użytkownika.

Przetwarzane dane osobowe: adres e-mail, dane dotyczące korzystania z usługi, dane komunikacyjne i dotyczące wysyłki, inne dane zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

3.4 Obsługa płatności

Dane płatnicze są przetwarzane w celu bezpiecznej realizacji transakcji i zapewnienia potwierdzeń płatności. W proces mogą być zaangażowani zewnętrzni dostawcy usług płatniczych, którzy również otrzymują dane. Przetwarzanie to służy bezpieczeństwu i zapobieganiu nadużyciom.

Usługi

Apple Pay (Apple Inc.)

Mobilna usługa płatnicza, która może być używana do realizacji płatności.
Przetwarzane dane osobowe: token płatniczy; identyfikatory urządzeń; dane transakcyjne.
Miejsce przetwarzania: Stany Zjednoczone
Polityka prywatności

Google Pay (Google Ireland Limited / Google LLC)

Cyfrowy portfel wykorzystywany do realizacji płatności w ramach platformy.
Przetwarzane dane osobowe: dane płatnicze; zanonimizowane/pseudonimizowane dane karty; identyfikator urządzenia.
Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone
Polityka prywatności

PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)

Dostawca usług płatniczych służący do realizacji płatności (online).
Przetwarzane dane osobowe: dane płatnicze; dane transakcyjne; dane dotyczące korzystania z usługi.
Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone
Polityka prywatności

Stripe (Stripe Payments Europe Limited / Stripe Inc.)

Stripe to usługa przetwarzania płatności, obsługująca dane kart, rachunków i transakcji.
Przetwarzane dane osobowe: informacje płatnicze, dane transakcyjne, dane dotyczące korzystania z usługi, pseudonimizowane dane kart.
Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone
Polityka prywatności

3.5 Hosting i infrastruktura backendowa

Dane są przechowywane i przetwarzane na zewnętrznych serwerach, aby zapewnić stabilne, bezpieczne i szybkie działanie naszej platformy. Obejmuje to dane techniczne, takie jak pliki logów, jak również dane osobowe użytkowników. Przetwarzanie danych odbywa się zgodnie z wysokimi standardami bezpieczeństwa.

Zintegrowane usługi

Firebase Cloud Function

Firebase Cloud Functions to usługa backendowa Google, która uruchamia funkcje po stronie serwera dla aplikacji CAIR. Przetwarzane są dane dotyczące korzystania z usługi oraz inne dane opisane w polityce prywatności usługi. Miejscem przetwarzania jest Niemcy.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Niemcy – Polityka prywatności.

Firebase Cloud Firestore (Google Ireland Limited / Google LLC)

Firebase Cloud Firestore to usługa bazodanowa i backendowa Google używana do przechowywania i zarządzania danymi aplikacji. Przetwarzane są dane dotyczące korzystania z usługi oraz inne dane wymienione w polityce prywatności usługi. Miejscem przetwarzania jest Niemcy.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Niemcy – Polityka prywatności.

Firebase Cloud Storage (Google Ireland Limited / Google LLC)

Firebase Cloud Storage to usługa hostingu Google używana do przechowywania plików w aplikacji CAIR. Przetwarzane są dane dotyczące korzystania z usługi oraz inne dane wymienione w polityce prywatności usługi. Miejscem przetwarzania jest Niemcy.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Niemcy – Polityka prywatności.

Firebase Realtime Database (Google Ireland Limited / Google LLC)

Firebase Realtime Database to usługa bazy danych i backendu Google, która dostarcza dane w czasie rzeczywistym dla aplikacji CAIR. Przetwarzane są dane dotyczące korzystania z usługi oraz inne dane wymienione w polityce prywatności usługi. Miejscem przetwarzania jest Niemcy.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Niemcy – Polityka prywatności.

3.6 Pliki dziennika serwera (logi)

Pliki dziennika serwera (logi serwera WWW)

Podczas wywołania naszej strony internetowej dostawca hostingu automatycznie tworzy tzw. pliki dziennika serwera. Logi te służą zapewnieniu technicznego działania, stabilności i bezpieczeństwa naszej oferty internetowej.

Mogą być przetwarzane następujące dane:

adres IP urządzenia wywołującego stronę
data i godzina wywołania
różnica strefy czasowej względem GMT
wywołana strona/plik (żądany URL)
kod statusu HTTP
ilość przesłanych danych
adres URL odsyłający (strona, z której nastąpiło wejście)
typ i wersja przeglądarki
system operacyjny i jego interfejs
nazwa hosta urządzenia wywołującego

Dane te są przechowywane w plikach dziennika przez ograniczony czas ze względów bezpieczeństwa (np. w celu wyjaśnienia prób nadużyć lub oszustw), a następnie usuwane lub anonimizowane.

Podstawą prawną jest nasz uzasadniony interes w bezpiecznym i niezakłóconym świadczeniu usługi (art. 6 ust. 1 lit. f DSGVO).

Dane te nie są łączone z innymi źródłami danych ani wykorzystywane do celów marketingowych.

3.7 Narzędzia wewnętrzne, automatyzacja i przetwarzanie danych

n8n (n8n GmbH)

n8n to usługa workflow i automatyzacji stosowana do przetwarzania, łączenia i przekazywania danych między różnymi systemami. W zależności od skonfigurowanych przepływów pracy możliwe jest zautomatyzowane przetwarzanie danych osobowych.

Przetwarzane dane osobowe: różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Niemcy – Polityka prywatności.

Google Drive (Google Ireland Limited / Google LLC)

Google Drive to usługa przechowywania w chmurze służąca do przechowywania, zarządzania i współdzielenia plików. Dane osobowe mogą być przetwarzane, jeśli znajdują się w przechowywanych dokumentach lub są przekazywane w ramach współpracy.

Przetwarzane dane osobowe: różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone – Polityka prywatności.

3.8 Wyświetlanie treści zewnętrznych

Zbieramy dane, aby móc wyświetlać na naszej platformie treści od zewnętrznych dostawców, takich jak mapy, filmy czy elementy mediów społecznościowych. Może być konieczne, by zewnętrzni dostawcy otrzymywali dane techniczne, takie jak adresy IP czy dane dotyczące korzystania z usługi. Służy to bezpiecznemu i funkcjonalnemu wyświetlaniu osadzonych treści.

Zintegrowane usługi

Mapbox (Mapbox Inc.)

Mapbox to usługa mapowa wykorzystywana w aplikacji CAIR i na stronie internetowej do wyświetlania interaktywnych map i funkcji lokalizacyjnych. Przetwarzane mogą być dane techniczne, takie jak informacje o urządzeniu, adresy IP czy dane dotyczące korzystania z usługi. Informacje te mogą być wykorzystywane przez Mapbox do ulepszania usługi oraz dostarczania funkcji opartych na lokalizacji.

Przetwarzane dane osobowe: adres IP; informacje o urządzeniu; dane dotyczące korzystania z usługi.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

Google Fonts

Google Fonts to usługa Google, która dostarcza czcionki do wyświetlania treści w aplikacji CAIR. Mogą być przy tym rejestrowane dane dotyczące korzystania z usługi i techniczne identyfikatory. Miejscem przetwarzania są Stany Zjednoczone.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; trackery.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

3.9 Usługi analityczne i śledzące

Dane są zbierane w celu zrozumienia, w jaki sposób użytkownicy korzystają z naszej aplikacji lub strony internetowej. Umożliwia to ulepszanie funkcji, usuwanie błędów oraz optymalizację doświadczenia użytkownika. Dane analityczne są z reguły przetwarzane w formie anonimowej lub pseudonimowej.

Zintegrowane usługi

Google Analytics for Firebase (dla aplikacji) (Google LLC)

Google Analytics for Firebase to usługa analityczna Google używana w aplikacji CAIR, korzystająca z identyfikatorów urządzeń mobilnych i podobnych technologii śledzących. Dane mogą być współdzielone z innymi usługami Firebase, takimi jak Crash Reporting czy Remote Config.

Przetwarzane dane osobowe: liczba sesji, system operacyjny, informacje o urządzeniu, dane dotyczące korzystania z usługi, czas trwania sesji, trackery.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

Google Analytics (Google Ireland Limited / Google LLC)

Google Analytics 4 to usługa analityki internetowej Google wykorzystywana do oceny korzystania z aplikacji CAIR oraz tworzenia raportów. Zebrane dane mogą być używane również przez inne usługi Google i służyć personalizacji reklam. Adresy IP są wykorzystywane wyłącznie w momencie pozyskiwania danych, a następnie usuwane przed ich zapisaniem.

Przetwarzane dane osobowe: liczba użytkowników, dane dotyczące korzystania z usługi, statystyki sesji, trackery.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

Śledzenie i analityka na stronie internetowej (web tracking)

Na stronie internetowej platformy CAIR stosowane są pliki cookie i podobne technologie do analizy korzystania, pomiaru konwersji i zasięgu. Technologie te są aktywowane wyłącznie po wyrażeniu wyraźnej zgody przez użytkowników.

Podstawą prawną dla stosowania plików cookie, które nie są niezbędne technicznie, jest art. 6 ust. 1 lit. a DSGVO w związku z § 25 ust. 1 TTDSG.

Zgoda jest pozyskiwana za pomocą systemu zarządzania zgodami (Consent Management System) i może zostać w każdej chwili odwołana lub zmodyfikowana w ustawieniach plików cookie na stronie.

Śledzenie i analityka w aplikacji CAIR (app tracking)

W mobilnej aplikacji CAIR używane są usługi analityczne i śledzące, które nie korzystają z plików cookie, lecz z identyfikatorów urządzeń, takich jak Device-ID, identyfikatory instancji aplikacji czy identyfikatory reklamowe. Technologie te umożliwiają analizę korzystania z aplikacji, diagnostykę błędów oraz testy A/B w celu poprawy doświadczenia użytkownika.

Przetwarzanie to odbywa się wyłącznie po wyrażeniu wyraźnej zgody przy pierwszym uruchomieniu aplikacji. Użytkownicy mogą w każdej chwili wycofać zgodę w ustawieniach aplikacji lub kontaktując się z obsługą.

Podstawą prawną jest art. 6 ust. 1 lit. a DSGVO.

3.10 Wyświetlanie różnych treści (testy A/B)

Testy A/B i zarządzanie konfiguracją

Usługi te umożliwiają aplikacji CAIR testowanie zmian funkcji, układu lub treści oraz analizę reakcji użytkowników. Dzięki temu aplikacja może być ulepszana i dostosowywana do zachowań użytkowników.

Firebase Remote Config (Google Ireland Limited)

Firebase Remote Config to usługa, która umożliwia testowanie różnych wariantów aplikacji i dynamiczne dostosowywanie ustawień bez konieczności publikowania aktualizacji. Mogą być przy tym przetwarzane różne dane osobowe, zgodnie z polityką prywatności usługi.

Przetwarzane dane osobowe: różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Niemcy – Polityka prywatności.

3.11 Remarketing i behavioural targeting

Usługi te umożliwiają aplikacji CAIR i jej partnerom analizę zachowania użytkowników podczas wcześniejszych sesji w celu wyświetlania i optymalizowania ukierunkowanych reklam. W tym celu wykorzystywane są dane dotyczące korzystania z usługi i trackery, które są przekazywane partnerom prowadzącym działania remarketingowe lub behavioural targeting. Użytkownicy mogą zazwyczaj wyłączyć śledzenie i mogą zapoznać się w odpowiedniej części niniejszej polityki prywatności z informacją, jak sprzeciwić się reklamie opartej na zainteresowaniach.

Google Ads

System reklamowy służący do wyświetlania reklam i prowadzenia kampanii remarketingowych.

Przetwarzane dane osobowe: identyfikatory plików cookie; dane dotyczące korzystania z usługi; informacje o urządzeniu; trackery.

Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone – Polityka prywatności.

Meta Ads / Facebook Ads (Meta Platforms Ireland Limited)

Usługa służąca do wyświetlania spersonalizowanych reklam i pomiaru zasięgu.

Przetwarzane dane osobowe: identyfikatory plików cookie; dane dotyczące korzystania z usługi; informacje o urządzeniu; trackery.

Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone – Polityka prywatności.

Outbrain (Outbrain Inc.)

System rekomendacji i retargetingu służący do śledzenia interakcji użytkowników.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; identyfikatory plików cookie; informacje o urządzeniu; trackery.

Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone – Polityka prywatności.

Pinterest Ads (Pinterest Europe Ltd.)

Usługa marketingowa służąca do wyświetlania i mierzenia reklam.

Przetwarzane dane osobowe: identyfikatory plików cookie; dane dotyczące korzystania z usługi; informacje o urządzeniu; trackery.

Miejsce przetwarzania: Unia Europejska – Polityka prywatności.

Taboola (Taboola Inc.)

Usługa reklamowa służąca do wyświetlania spersonalizowanych treści i reklam.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; identyfikatory plików cookie; informacje o urządzeniu; trackery.

Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone – Polityka prywatności.

TikTok Ads (TikTok Technology Limited)

System reklamowy służący do tworzenia grup docelowych i wyświetlania reklam na podstawie danych użytkowników.

Przetwarzane dane osobowe: identyfikatory plików cookie; dane dotyczące korzystania z usługi; informacje o urządzeniu; trackery.

Miejsce przetwarzania: Unia Europejska / Stany Zjednoczone – Polityka prywatności.

3.12 Funkcje społecznościowe

W niniejszym rozdziale opisano usługi umożliwiające udostępnianie, linkowanie lub przekazywanie treści, które jednocześnie śledzą sposób korzystania z nich. Wspierają one interakcje w aplikacji CAIR i dostarczają informacji o tym, jak użytkownicy docierają do treści lub jak je przekazują dalej.

Firebase Dynamic Links (Google Ireland Limited)

Firebase Dynamic Links to usługa Google służąca do tworzenia spersonalizowanych linków oraz śledzenia ich wykorzystania. Linki te pozwalają śledzić i analizować ścieżki użytkowników w aplikacji CAIR – na przykład sposób, w jaki docierają do konkretnych treści. Mogą być przy tym przetwarzane różne dane osobowe, zgodnie z polityką prywatności usługi.

Przetwarzane dane osobowe: różne rodzaje danych zgodnie z polityką prywatności usługi.

Miejsce przetwarzania: Niemcy – Polityka prywatności.

3.13 Interakcje oparte na lokalizacji

W tym rozdziale opisano funkcje wykorzystujące lokalizację geograficzną użytkownika w celu udostępnienia określonych funkcji aplikacji. Lokalizacja jest pobierana wyłącznie za zgodą użytkownika i nie jest śledzona w sposób ciągły, lecz tylko wtedy, gdy jest to konieczne dla danej funkcji.

Niekontynuowana geolokalizacja (aplikacja CAIR)

Aplikacja CAIR może zbierać dane lokalizacyjne w celu udostępnienia funkcji opartych na lokalizacji, jednak tylko po wyrażeniu przez użytkownika wyraźnej zgody. Określenie lokalizacji nie odbywa się w sposób ciągły, lecz wyłącznie w konkretnych sytuacjach – na żądanie użytkownika lub gdy wyrazi on zgodę na automatyczne pobieranie lokalizacji.

Przetwarzane dane osobowe: pozycja geograficzna.

3.14 Zarządzanie tagami

Tagi pomagają nam kategoryzować i śledzić działania użytkowników, treści lub procesy techniczne. W tym celu gromadzone i analizowane są określone dane dotyczące korzystania z usługi. Zarządzanie tagami służy lepszemu analizowaniu interakcji oraz optymalizacji naszej oferty.

Google Tag Manager (Google LLC)

Google Tag Manager to usługa Google służąca do zarządzania tagami śledzącymi i skryptami w aplikacji CAIR. Mogą być przy tym zbierane dane dotyczące korzystania z usługi, które są przekazywane do Google. Dalsze informacje o przetwarzaniu danych znajdują się w wytycznych dla partnerów Google.

Przetwarzane dane osobowe: dane dotyczące korzystania z usługi; trackery.

Miejsce przetwarzania: Stany Zjednoczone – Polityka prywatności.

3.15 Uprawnienia urządzenia do dostępu do danych osobowych

Niektóre funkcje aplikacji wymagają uprawnień do dostępu do zasobów urządzenia, np. aparatu, pamięci, kontaktów czy lokalizacji. Dane te są wykorzystywane wyłącznie w zakresie, w jakim są niezbędne do realizacji danej funkcji. Dostęp następuje wyłącznie za zgodą użytkownika.

3.16 Marketingowe powiadomienia push

Aplikacja CAIR może wysyłać powiadomienia push w celach reklamowych lub marketingu bezpośredniego, w tym dotyczące ofert podmiotów trzecich. Użytkownicy mogą wyłączyć te powiadomienia marketingowe również w ustawieniach urządzenia lub skorzystać ze swoich praw opisanych w rozdziale „Prawa użytkowników”. Zgoda wyrażana jest w procedurze double opt-in.

3.17 Transakcyjne powiadomienia push

Aplikacja CAIR może wysyłać powiadomienia push w celu informowania użytkowników o funkcjach, aktualizacjach lub innych celach wskazanych w niniejszej polityce prywatności. Użytkownicy mogą w każdej chwili wyłączyć powiadomienia push w ustawieniach urządzenia, np. w opcjach powiadomień systemu operacyjnego. Wyłączenie powiadomień może jednak ograniczyć korzystanie z niektórych funkcji.

4. Przetwarzanie szczególnych kategorii danych osobowych (dane dotyczące zdrowia)

Platforma CAIR przetwarza dane dotyczące zdrowia (np. stopień niesamodzielności, informacje lub dokumenty istotne dla opieki), o ile zostały one dobrowolnie przekazane przez użytkownika. Dane te są wykorzystywane wyłącznie w celu dobrania odpowiedniego opiekuna i zapewnienia jakości opieki.

Przetwarzanie odbywa się wyłącznie na podstawie wyraźnej, udokumentowanej zgody zgodnie z art. 9 ust. 2 lit. a DSGVO.

Zgoda jest pozyskiwana podczas rejestracji lub przy wprowadzaniu odpowiednich informacji i może zostać w każdej chwili odwołana ze skutkiem na przyszłość.

Dane dotyczące zdrowia przekazywane są wyłącznie wybranym opiekunom, w zakresie koniecznym do pośrednictwa, i tylko osobom zobowiązanym do zachowania poufności.

Ponadto dane profilowe mogą być przekazywane osobom trzecim w formie anonimowej lub pseudonimowej w celu identyfikacji odpowiednich ofert, dostępnych opiekunów lub właściwych możliwości pośrednictwa.

Przy takim przekazywaniu platforma CAIR zapewnia, że identyfikacja osoby, której dane dotyczą, jest wykluczona oraz że nie są ujawniane dane dotyczące zdrowia ani bezpośrednio identyfikujące informacje osobowe.

5. Kategorie odbiorców danych osobowych

W zależności od procesu przetwarzania dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

opiekunowie – w celu realizacji pośrednictwa i kontaktu w ramach procesu opieki;
członkowie rodziny lub osoby poszukujące opieki, jeśli jest to konieczne do pośrednictwa lub komunikacji;
dostawcy usług płatniczych (Stripe, PayPal, Apple Pay, Google Pay) w celu realizacji płatności i wypłat;
usługi komunikacyjne i wiadomości (np. customer.io, Resend) do wysyłki e-maili, wiadomości w aplikacji i powiadomień;
dostawcy usług IT, tacy jak dostawcy hostingu, usług chmurowych, logów lub technologii, działający jako podmioty przetwarzające dane na podstawie art. 28 DSGVO;
działy wewnętrzne (np. wsparcie, księgowość, dział zgodności), w zakresie niezbędnym do wypełnienia obowiązków umownych lub prawnych;
partnerzy współpracujący, jeżeli użytkownik wyraził na to zgodę lub jest to konieczne do realizacji umowy;
zagraniczni partnerzy, w szczególności platformy dla opiekunów w krajach UE i poza UE, jeżeli jest to konieczne do pośrednictwa, udostępnienia odpowiednich ofert opieki lub znalezienia odpowiednich opiekunów.

Dane osobowe są przekazywane tylko w zakresie niezbędnym do osiągnięcia powyższych celów.

Przekazanie danych odbywa się wyłącznie
- za zgodą użytkownika lub
- w formie pseudonimowej albo anonimowej, tak aby uniemożliwić identyfikację osoby, której dane dotyczą.
  
  W przypadku przekazywania danych do państw trzecich stosowane są odpowiednie zabezpieczenia zgodnie z art. 44–49 DSGVO (np. standardowe klauzule umowne UE).

Lista aktualnie wykorzystywanych podmiotów przetwarzających dane może zostać udostępniona na żądanie przez administratora.

6. Przekazywanie danych do państw trzecich

Niektóre z usług wymienionych w niniejszej polityce prywatności przetwarzają dane osobowe poza Unią Europejską, w szczególności w Stanach Zjednoczonych. W takich przypadkach przekazywanie danych odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej zgodnie z art. 46 ust. 2 lit. c DSGVO lub porównywalnych zabezpieczeń, które zapewniają odpowiedni poziom ochrony danych.

7. Pliki cookie i technologie śledzące

7.1 Stosowanie plików cookie i podobnych technologii

Platforma korzysta z plików cookie i porównywalnych technologii w celu świadczenia usług, analityki, rozbudowy funkcjonalności, a w razie potrzeby również do celów marketingowych lub remarketingowych.

Technicznie niezbędne pliki cookie są stosowane w celu świadczenia usług platformy i nie wymagają zgody.

Pliki cookie analityczne, marketingowe lub remarketingowe są stosowane wyłącznie po udzieleniu wyraźnej zgody. Zgodę można w każdej chwili wycofać lub zmienić w ustawieniach plików cookie. Do zarządzania zgodami stosowany jest system zarządzania zgodami (CMP).

7.2 System zarządzania zgodami

Platforma korzysta z systemu zarządzania zgodami (CMP), aby uzyskiwać i dokumentować zgody na stosowanie plików cookie, trackerów i podobnych technologii. CMP dostarczany jest przez Iubenda. Użytkownicy mogą w każdej chwili wycofać lub zmienić swoje zgody.

CMP zapewnia, że pliki cookie lub podobne technologie są aktywowane dopiero po wyraźnym wyrażeniu zgody, o ile nie są technicznie niezbędne.

Ustawienia plików cookie można zmieniać na stronie internetowej.

8. Osoby małoletnie

Korzystanie z platformy nie jest przewidziane dla osób poniżej 16 roku życia. Jeżeli mimo to przetwarzane są dane małoletnich, zostaną one usunięte.

9. Prawa użytkowników

9.1 Prawa użytkowników na podstawie DSGVO

Użytkownicy mają prawo do wykonywania szeregu uprawnień związanych z ich danymi osobowymi. Mogą w każdej chwili wycofać zgodę oraz sprzeciwić się przetwarzaniu, jeśli nie opiera się ono na ich zgodzie. Użytkownicy mają również prawo dowiedzieć się, czy ich dane są przetwarzane, uzyskać dostęp do informacji o przetwarzaniu oraz zażądać kopii danych. Mogą zażądać sprostowania nieprawidłowych danych lub ograniczenia przetwarzania, tak aby dane były jedynie przechowywane. W granicach przewidzianych prawem użytkownicy mogą żądać usunięcia danych.
Ponadto mają prawo do otrzymania danych w powszechnie używanym formacie nadającym się do odczytu maszynowego oraz – o ile jest to technicznie możliwe – do ich przekazania innemu administratorowi.
Użytkownicy mogą także złożyć skargę do właściwego organu nadzorczego. Na życzenie dostawca udziela również informacji o podstawie prawnej przekazywania danych osobowych za granicę i środkach bezpieczeństwa stosowanych przy takim przekazywaniu.

9.2 Prawo do sprzeciwu

Jeżeli dane osobowe są przetwarzane w interesie publicznym, w ramach sprawowania władzy publicznej lub w celu realizacji uzasadnionych interesów, użytkownicy mogą wnieść sprzeciw wobec przetwarzania, podając powody wynikające z ich szczególnej sytuacji.
Użytkownicy mogą również w każdej chwili, bez podania przyczyn, sprzeciwić się przetwarzaniu ich danych do celów marketingu bezpośredniego. W takim przypadku dane nie będą dalej wykorzystywane do celów reklamowych.

9.3 Wykonywanie praw użytkowników

Wszelkie żądania dotyczące wykonywania praw osób, których dane dotyczą, można kierować do dostawcy za pośrednictwem danych kontaktowych wskazanych w niniejszej polityce prywatności. Żądania te są bezpłatne i zostaną rozpatrzone możliwie jak najszybciej, nie później niż w ciągu miesiąca.
Dostawca informuje również wszystkich odbiorców danych osobowych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania, o ile nie jest to niemożliwe lub nie wymaga niewspółmiernie dużego wysiłku. Na życzenie dostawca informuje użytkownika, kim są ci odbiorcy.

9.4 Prawo do złożenia skargi do organu nadzorczego

Użytkownicy mają prawo złożyć skargę do organu nadzorczego ds. ochrony danych. Dla CAIR AG właściwy jest:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Niemcy
Strona internetowa: www.lda.bayern.de

10. Okres przechowywania danych

Dane osobowe są co do zasady przechowywane wyłącznie przez okres niezbędny do osiągnięcia danego celu. Dane przetwarzane w celu realizacji umowy z użytkownikiem są przechowywane do całkowitego wykonania umowy. Jeśli dane są przetwarzane w celu realizacji uzasadnionych interesów, przechowywanie odbywa się tylko tak długo, jak długo interesy te istnieją.
Dłuższe przechowywanie jest możliwe, jeżeli użytkownik wyraził na to zgodę lub gdy wymagają tego obowiązki prawne bądź decyzje organów. Po upływie okresu przechowywania dane są usuwane.
Po tym czasie wykonywanie praw, takich jak prawo dostępu, usunięcia, sprostowania czy przenoszenia danych, nie jest już możliwe.

11. Środki prawne

Dane osobowe mogą być przetwarzane, jeśli jest to konieczne do dochodzenia lub obrony roszczeń, na przykład w związku z postępowaniami sądowymi wynikającymi z niewłaściwego korzystania z aplikacji CAIR. Użytkownicy przyjmują do wiadomości, że dostawca może być prawnie zobowiązany do przekazania danych osobowych organom.

12. Dodatkowe informacje o przetwarzaniu danych osobowych

Użytkownicy mogą w każdej chwili zażądać dodatkowych informacji na temat przetwarzania danych osobowych. Aplikacja CAIR udostępnia na żądanie dalsze szczegóły, np. dotyczące podstawy prawnej, okresów przechowywania czy stosowanych środków bezpieczeństwa.

12.1 Dzienniki systemowe i konserwacja

Aplikacja CAIR oraz usługi zewnętrzne mogą w celach technicznych i operacyjnych zbierać pliki dziennika dokumentujące interakcje w aplikacji. Mogą one zawierać dane osobowe, takie jak adresy IP.

12.2 Informacje nieujęte w polityce

Jeżeli w niniejszej polityce prywatności brakuje określonych informacji, użytkownik może w każdej chwili zwrócić się o nie, korzystając ze wskazanych danych kontaktowych.

12.3 Metody przetwarzania

Dostawca przetwarza dane osobowe użytkowników zgodnie z uznanymi standardami oraz stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu zapobiegania nieuprawnionemu dostępowi, nieuprawnionemu ujawnieniu, zmianie lub usunięciu danych.
Przetwarzanie odbywa się z wykorzystaniem komputerów i systemów IT zgodnie z wewnętrznymi procedurami dostosowanymi do określonych celów przetwarzania. Oprócz administratora dostęp do danych mogą mieć wewnętrzne jednostki organizacyjne, takie jak dział kadr, sprzedaży, marketingu, dział prawny czy administratorzy systemów, a także zewnętrzni usługodawcy, o ile jest to konieczne do funkcjonowania aplikacji CAIR.
Podmioty zewnętrzne działają w takim przypadku jako podmioty przetwarzające dane i są odpowiednio wyznaczane. Aktualna lista wszystkich zaangażowanych jednostek wewnętrznych i zewnętrznych może zostać udostępniona na żądanie przez dostawcę.

13. Zmiany niniejszej polityki prywatności

Dostawca zastrzega sobie prawo do zmiany niniejszej polityki prywatności w dowolnym momencie. Użytkownicy zostaną poinformowani o istotnych zmianach na tej stronie, w aplikacji lub – o ile to możliwe – poprzez powiadomienie wysłane na zapisane dane kontaktowe.
Zaleca się regularne zapoznawanie się z treścią niniejszej polityki oraz sprawdzanie daty ostatniej zmiany podanej na końcu dokumentu. Jeśli zmiany dotyczą przetwarzania danych osobowych na podstawie zgody, dostawca może ponownie poprosić o wyrażenie zgody.

Definicje

Dane osobowe (lub „dane”)
Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, za pomocą których osoba ta może zostać bezpośrednio lub pośrednio zidentyfikowana.

Dane dotyczące korzystania z usługi
Automatycznie gromadzone informacje techniczne powstające podczas korzystania z aplikacji CAIR lub zintegrowanych usług stron trzecich. Obejmują m.in. adresy IP lub nazwy domen używanych urządzeń, adresy URI (Uniform Resource Identifier), datę i rodzaj żądania wysłanego do serwera, rozmiar odpowiedzi serwera, kody statusu, informacje o pochodzeniu użytkownika, dane dotyczące przeglądarki i systemu operacyjnego, informacje o czasie korzystania (np. długość przebywania na poszczególnych stronach) oraz informacje o ścieżkach nawigacji w aplikacji. Mogą obejmować także dane dotyczące środowiska IT lub używanego urządzenia.

Użytkownik
Osoba korzystająca z aplikacji CAIR. O ile nie wskazano inaczej, użytkownik jest jednocześnie osobą, której dane dotyczą.

Osoba, której dane dotyczą
Osoba fizyczna, do której odnoszą się przetwarzane dane osobowe.

Podmiot przetwarzający dane
Osoba fizyczna lub prawna, organ publiczny lub organizacja, która przetwarza dane osobowe w imieniu administratora, zgodnie z opisem w niniejszej polityce prywatności.

Administrator (również „dostawca” lub „właściciel”)
Osoba fizyczna lub prawna, organ publiczny lub organizacja, która samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Obejmuje to również środki bezpieczeństwa danych oraz zarządzanie funkcjonowaniem aplikacji CAIR. O ile nie wskazano inaczej, administratorem jest podmiot umożliwiający działanie aplikacji CAIR.

Aplikacja CAIR (lub „niniejsza aplikacja”)
System techniczny – oprogramowanie, aplikacja mobilna lub aplikacja webowa – za pośrednictwem którego gromadzone i przetwarzane są dane osobowe użytkowników.

Usługa
Usługa świadczona za pośrednictwem aplikacji CAIR zgodnie z obowiązującymi warunkami użytkowania oraz postanowieniami niniejszej polityki prywatności.

Unia Europejska (lub „UE”)
Wszystkie odniesienia do Unii Europejskiej obejmują, o ile nie wskazano inaczej, państwa członkowskie UE oraz Europejski Obszar Gospodarczy (EOG).

Plik cookie (cookie)
Niewielki pakiet danych zapisywany w przeglądarce użytkownika, służący do identyfikacji lub przechowywania informacji.

Tracker
Technologie takie jak pliki cookie, unikalne identyfikatory, web beacony, skrypty, e-tagi czy fingerprinting. Umożliwiają śledzenie interakcji użytkownika lub przechowywanie i/lub odczytywanie informacji na jego urządzeniu.