Polityka prywatności i plików cookies aplikacji MountStory

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników (czyli np. Twoich) korzystających z aplikacji mobilnej MountStory (dalej: „Aplikacja”). Administrujemy danymi zgodnie z wymogami RODO oraz innymi obowiązującymi przepisami prawa, które chronią prywatność użytkowników Aplikacji.

I. Administrator danych osobowych

    Administratorem Twoich danych osobowych jest: Mount Story Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, pod adresem: ul. Stefana Batorego 18 lok. 108, 02-591 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001181091, posługująca się nr NIP: 7011267437 oraz REGON: 542116875 (dalej: „Administrator”). 

    Wszelkie pytania lub uwagi dotyczące Polityki prywatności i plików cookies, a także przetwarzania Twoich danych możesz do nas kierować na adres mailowy: support@mountstory.com.

    II. Zakres, cele i podstawy przetwarzania danych osobowych 

      Poniżej przedstawiamy, jakie dane przetwarzamy w ramach Aplikacji, w jakim celu oraz na jakiej podstawie prawnej. 

      1. Przetwarzamy dane rejestracyjne (imię, nazwisko, narodowość, data urodzenia, adres e-mail, numer telefonu, hasło) w celu realizacji umowy o świadczenie usług (utworzenie i prowadzenie konta, dostęp do funkcjonalności Aplikacji), a podstawą prawną jest: art. 6 ust. 1 lit. b) – niezbędne do wykonania umowy.
      2. Przetwarzamy dodatkowe dane w profilu (zdjęcie, notatka BIO) w celu uzupełnienia dodatkowych informacji o użytkowniku na jego życzenie, a podstawą prawną jest: art. 6 ust. 1 lit. a) – zgoda użytkownika wyrażona poprzez wypełnienie informacji w profilu. 
      3. Przetwarzamy dane dotyczące aktywności (wprowadzone trasy, archiwum szczytów, polubienia, weryfikacja szczytów) w celu prowadzenia konta, świadczenia usługi zgodnie z jej przeznaczeniem, utrzymania funkcjonalności społecznościowej, a podstawą prawną jest: art. 6 ust. 1 lit. b) – niezbędne do wykonania umowy.
      4. Przetwarzamy dane geolokalizacyjne/GPS (śledzenie trasy) w celu świadczenia usługi śledzenia i rejestrowania tras górskich, a podstawą prawną jest: art. 6 ust. 1 lit. a) – zgoda użytkownika (wyrażona na poziomie systemu operacyjnego i aplikacji).
      5. Przetwarzamy dane dotyczące płatności (numer transakcji, data, status płatności) w celu świadczenia i obsługi płatnych usług, rozliczeń finansowych i księgowych, a podstawą prawną jest: art. 6 ust. 1 lit. b) – niezbędne do wykonania umowy.
      6. Przetwarzamy dane analityczne/techniczne (logi systemowe, dane urządzenia, błędy) w celu zapewnienia bezpieczeństwa, prawidłowego funkcjonowania Aplikacji, dochodzenia roszczeń, ochrony przed ewentualnymi roszczeniami, a podstawą prawną jest: art. 6 ust. 1 lit. f) – prawnie uzasadniony interes Administratora.
      7. Przetwarzamy adresy e-mail w celu wysyłania informacji marketingowych dotyczących własnych produktów i usług Administratora, a podstawą prawną jest: art. 6 ust. 1 lit. f) – prawnie uzasadniony interes Administratora.
      8. Przetwarzamy Twój adres e-mail w celu wysyłania informacji marketingowych dotyczących produktów i usług partnerów Administratora, a podstawą prawną jest: art. 6 ust. 1 lit. a) – zgoda użytkownika.

      III. Okres przechowywania danych 

        Administrator przechowuje dane osobowe użytkowników Aplikacji przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z poniższymi zasadami:

        1. dane związane z zawarciem umowy i prowadzeniem profilu: dane przetwarzane w celu realizacji umowy o świadczenie usługi dostępu do Aplikacji (tj. utrzymanie profilu użytkownika, dane aktywności w Aplikacji) są przechowywane przez cały okres posiadania aktywnego profilu w Aplikacji;
        2. dane związane z dochodzeniem roszczeń: po usunięciu profilu (rozwiązaniu umowy), dane osobowe zostaną usunięte z Aplikacji, ale będziemy je przechowywać poza nią przez okres niezbędny do ochrony przed ewentualnymi roszczeniami lub ich dochodzenia, co oznacza okres przedawnienia roszczeń wynikający z przepisów prawa cywilnego (zwykle 3 lub 6 lat, licząc od daty rozwiązania umowy);
        3. dane rozliczeniowe i księgowe: dane dotyczące płatności za odpłatne usługi oraz rozliczeń są przechowywane przez okres wymagany przez przepisy prawa podatkowego i rachunkowego, który wynosi 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku; 
        4. dane przetwarzane na podstawie zgody (geolokalizacja, marketing partnerów): dane te są przechowywane do momentu wycofania zgody przez użytkownika; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; 
        5. dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (marketing własny, analityka): dane te są przechowywane do momentu wniesienia przez użytkownika skutecznego sprzeciwu wobec przetwarzania;
        6. dane analityczne i techniczne: dane zbierane automatycznie (logi systemowe, dane techniczne) są przechowywane przez okres do 2 lat w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania usługi.

        IV. Prawa Użytkownika

          W związku z przetwarzaniem Twoich danych osobowych przysługuje ci szereg uprawnień wynikających z RODO. Aby skorzystać z tych praw, skontaktuj się z Administratorem za pośrednictwem adresów podanych w niniejszej Polityce prywatności.

          Poniżej przedstawiamy zestawienie Twoich praw:

          1. Prawo dostępu do danych: masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, a jeśli tak, to uzyskać do nich dostęp oraz informacje na temat celów i sposobu ich przetwarzania;
          2. Prawo do sprostowania danych: masz prawo żądać niezwłocznego sprostowania Twoich nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych;
          3. Prawo do usunięcia danych („prawo do bycia zapomnianym”): masz prawo żądać usunięcia swoich danych, zwłaszcza gdy:
            1. dane nie są już niezbędne do celów, dla których zostały zebrane;
            2. cofnąłeś zgodę, a nie ma innej podstawy prawnej do przetwarzania;
            3. wniosłeś skuteczny sprzeciw wobec przetwarzania (Uwaga: prawo to nie jest bezwzględne i nie przysługuje np. gdy przetwarzanie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego);
          4. Prawo do ograniczenia przetwarzania: masz prawo żądać ograniczenia przetwarzania danych, na przykład, gdy kwestionujesz prawidłowość danych osobowych, na okres pozwalający Administratorowi na sprawdzenie ich prawidłowości;
          5. Prawo do przenoszenia danych: masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i możesz żądać przesłania ich innemu administratorowi; 
          6. Prawo do sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie Administratora (np. marketing bezpośredni produktów własnych Usługodawcy); 
          7. Prawo do wycofania zgody: w każdej chwili masz prawo wycofać swoją zgodę, w przypadku gdy przetwarzanie odbywa się na jej podstawie (np. zgoda na geolokalizację, marketing partnerów); wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; 
          8. Prawo wniesienia skargi do organu nadzorczego: masz prawo wnieść skargę do organu nadzorczego właściwego w sprawach ochrony danych osobowych, w którym mieszkasz lub stale przebywasz, jeśli uważasz, że przetwarzanie twoich danych osobowych narusza przepisy RODO; w Polsce będzie to: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

          V. Odbiorcy danych i przekazywanie danych osobowych do państw trzecich 

          1. Twoje Dane Osobowe mogą być ujawniane następującym kategoriom odbiorców:
            1. podmioty przetwarzające (Procesorzy): korzystamy z usług zewnętrznych podmiotów, które przetwarzają dane w naszym imieniu (zgodnie z naszymi instrukcjami) w celu świadczenia usługi; są to w szczególności: dostawcy usług hostingowych, dostawcy systemów IT, dostawcy narzędzi analitycznych (np. logów systemowych) oraz podmioty obsługujące komunikację PUSH;
            2. podmioty obsługujące płatności: w zakresie odpłatnych usług, dane transakcyjne są przekazywane dostawcom usług płatniczych i bankom, w celu autoryzacji i rozliczenia transakcji;
            3. partnerzy handlowi: Twoje dane kontaktowe (e-mail, telefon) mogą być przekazywane agencjom wyprawowym, wyłącznie na Twoją wyraźną prośbę o kontakt z daną agencją, w celu zawarcia przez Ciebie umowy o wyprawę; 
            4. doradcy i audytorzy: podmioty świadczące dla nas usługi prawne, księgowe, audytorskie lub informatyczne, w zakresie niezbędnym do realizacji naszych obowiązków prawnych lub dochodzenia roszczeń.
          1. Ze względu na korzystanie z globalnych dostawców technologii i narzędzi analitycznych, Twoje dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) do tzw. państw trzecich, które nie zapewniają bezpośrednio takiego samego poziomu ochrony jak RODO (np. USA).
          2. Każde przekazanie danych poza EOG odbywa się wyłącznie w oparciu o następujące, zgodne z RODO, mechanizmy zapewniające odpowiedni poziom ochrony:
            1. decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony (decyzja stwierdzająca adekwatność) dla danego kraju (jeśli dotyczy); 
            2. zastosowanie standardowych klauzul umownych (standard contractual clauses – SCC), zatwierdzonych przez Komisję Europejską, z zastosowaniem dodatkowych środków technicznych i organizacyjnych zabezpieczających dane.

          VI. Pliki cookies i inne technologie śledzące 

            1. Aplikacja wykorzystuje technologie śledzące, takie jak pliki cookies, identyfikatory urządzeń oraz oprogramowanie analityczne, w celu gromadzenia i przetwarzania danych o sposobie korzystania z Aplikacji i urządzenia mobilnego, z którego korzystasz.
            2. Technologie niezbędne do świadczenia usługi dostępu do Aplikacji (np. utrzymanie sesji, zabezpieczenie profilu) są wykorzystywane na podstawie prawnie uzasadnionego interesu Administratora i nie wymagają Twojej zgody.
            3. Wykorzystanie technologii w celach analitycznych, marketingowych i personalizacji treści (w tym retargetingu) wymaga Twojej wyraźnej zgody, która jest zbierana poprzez baner zgody lub odpowiednie ustawienia w Aplikacji.
            4. Technologie śledzące są wykorzystywane w następujących celach:
              1. analityka i optymalizacja: zbieranie informacji o liczbie użytkowników, błędach Aplikacji, czasie spędzonym na poszczególnych ekranach, co pozwala na optymalizację działania Aplikacji i dostosowanie jej funkcjonalności; 
              2. personalizacja: dostosowanie wyświetlanych treści, w tym ofert wypraw, do Twoich preferencji i historii aktywności;
              3. marketing: wyświetlanie reklam (własnych i partnerów) wewnątrz Aplikacji lub poza nią (reklama kontekstowa i retargetingowa);
            5. Masz prawo w każdej chwili cofnąć lub zmienić swoje ustawienia dotyczące plików cookies i innych identyfikatorów z poziomu ustawień Aplikacji lub ustawień prywatności w systemie operacyjnym swojego urządzenia.

            VII. Powiadomienia PUSH i geolokalizacja 

              1. Aplikacja może wysyłać powiadomienia PUSH (krótkie komunikaty wyświetlane na ekranie Twojego urządzenia mobilnego). Aby otrzymywać te powiadomienia, wymagana jest Twoja wyraźna zgoda, wyrażona na poziomie systemu operacyjnego urządzenia. Zgodę tę możesz w każdej chwili wycofać poprzez zmianę ustawień powiadomień na swoim urządzeniu lub Aplikacji.
              2. Funkcja śledzenia trasy (GPS) wymaga dostępu do Twojej precyzyjnej lokalizacji. Udzielenie dostępu do geolokalizacji wymaga Twojej wyraźnej zgody na poziomie systemu operacyjnego urządzenia. Dane te są przetwarzane wyłącznie w celu świadczenia konkretnej usługi i mogą być w każdej chwili wyłączone z poziomu ustawień Twojego urządzenia mobilnego lub Aplikacji.

              VIII. Postanowienia końcowe

                1. W niniejszym dokumencie mogą nastąpić zmiany, na które może wpłynąć rozwój technologii internetowej, zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszej Aplikacji. 
                2. O treści zmian w Polityce Prywatności poinformujemy za pomocą stosownego komunikatu w Aplikacji lub drogą elektroniczną na adres e-mail przypisany do profilu użytkownika.