← Powrót do strony głównej
Polityka Prywatności
1. Administrator danych
Administratorem danych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO) jest operator wskazany w Impressum.
2. Gromadzone dane
Gromadzimy i przetwarzamy następujące kategorie danych osobowych:
2.1 Dane rejestracyjne
| Dane | Cel | Podstawa prawna |
|---|
| Imię i nazwisko | Wyświetlanie w profilu, identyfikacja w grupach | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Adres e-mail | Uwierzytelnianie, weryfikacja, komunikacja | Wykonanie umowy |
| Hasło | Uwierzytelnianie (przechowywane w formie hasha, nie w postaci jawnej) | Wykonanie umowy |
| Zdjęcie profilowe (opcjonalnie) | Wyświetlanie w profilu i grupach | Zgoda (art. 6 ust. 1 lit. a RODO) |
2.2 Dane lokalizacyjne
| Dane | Cel | Podstawa prawna |
|---|
| Miasto / Dzielnica | Statystyki regionalne („Jak głosowało Twoje miasto?”) | Zgoda |
| Województwo / Kraj | Statystyki krajowe i międzynarodowe | Zgoda |
| Współrzędne (jednorazowo) | Automatyczne przypisanie do miasta/dzielnicy podczas rejestracji przez GPS lub ręczny wybór | Zgoda |
Dane lokalizacyjne są gromadzone jednorazowo podczas rejestracji – za pośrednictwem czujnika GPS urządzenia lub poprzez ręczne wyszukiwanie lokalizacji (Google Maps Places API). Współrzędne są używane do określenia informacji o mieście/dzielnicy/województwie/kraju i są przechowywane w profilu użytkownika.
2.3 Numer telefonu i dane kontaktowe
- Numer telefonu: Opcjonalnie podawany podczas rejestracji i przechowywany jako hash SHA-256. Numer w postaci jawnej nie jest trwale przechowywany na naszych serwerach.
- Dostęp do kontaktów: Jeśli użytkownik udzieli zgody, numery telefonów i adresy e-mail z książki adresowej są hashowane lokalnie na urządzeniu (SHA-256) i porównywane z przechowywanymi hashami. Żadne dane kontaktowe w postaci jawnej nie są przesyłane na nasze serwery.
2.4 Dane użytkowania
| Dane | Cel | Podstawa prawna |
|---|
| Oceny piosenek / Rankingi | Podstawowa funkcjonalność aplikacji, generowanie statystyk | Wykonanie umowy |
| Oceny piosenek (1–10) | Indywidualna ocena piosenek | Wykonanie umowy |
| Członkostwa w grupach | Porównanie z przyjaciółmi, funkcje grupowe | Wykonanie umowy |
| Wiadomości grupowe | Komunikacja w grupach (czat) | Wykonanie umowy |
| Kody zaproszeń / Kod polecający | Program poleceń, dołączanie do grup | Wykonanie umowy |
| Zablokowani użytkownicy | Ochrona użytkowników, moderacja | Uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
2.5 Dane techniczne
| Dane | Cel | Podstawa prawna |
|---|
| Token FCM (powiadomienia push) | Dostarczanie powiadomień push | Zgoda |
| Wersja aplikacji | Kontrole kompatybilności, naprawa błędów | Uzasadniony interes |
| Ustawienie języka urządzenia | Automatyczny wybór języka w aplikacji | Uzasadniony interes |
Ponadto następujące dane są przechowywane lokalnie na urządzeniu użytkownika: ustawienia aplikacji, dane piosenek/artystów z cache (Deezer) oraz wersje robocze rankingów. Te lokalne dane nie są przesyłane na serwery, chyba że użytkownik aktywnie opublikuje swój ranking.
3. Dopasowywanie kontaktów (znajdowanie przyjaciół)
Dopasowywanie kontaktów działa w następujący sposób:
- Użytkownik wyraźnie udziela zgody na dostęp do swoich kontaktów.
- Numery telefonów są normalizowane na urządzeniu użytkownika (usuwane kody krajów) i hashowane algorytmem SHA-256.
- Tylko wartości hash są wysyłane na serwer i porównywane z przechowywanymi hashami.
- Odtworzenie oryginalnych numerów z wartości hash nie jest możliwe.
- Dopasowywanie kontaktów odbywa się tylko wtedy, gdy użytkownik aktywnie je zainicjuje.
- Dane kontaktowe (numery telefonów, adresy e-mail) nie są przechowywane na naszych serwerach.
- Identyfikatory użytkowników znalezionych dopasowań są przechowywane w profilu użytkownika w celu wyświetlania ich opublikowanych ocen w kanale aktywności.
- Te przechowywane identyfikatory są aktualizowane przy kolejnym dopasowywaniu kontaktów i usuwane przy usunięciu konta.
- Cofnięcie zgody na dostęp do kontaktów uniemożliwia dalsze dopasowywanie; istniejące połączenia pozostają do momentu usunięcia konta przez użytkownika.
4. Przetwarzanie danych i podmioty przetwarzające
W celu świadczenia usług aplikacji korzystamy z następujących usług i podmiotów przetwarzających:
| Usługa | Dostawca | Cel | Przesyłane dane | Lokalizacja serwerów |
|---|
| Supabase | Supabase Inc. | Uwierzytelnianie, baza danych, przechowywanie plików (zdjęcia profilowe), Edge Functions | Dane konta, rankingi, grupy, wiadomości, zdjęcia profilowe | UE (eu-west) |
| Amazon SES | Amazon Web Services Inc. | Wysyłanie e-maili weryfikacyjnych i resetów haseł | Adres e-mail | UE |
| RevenueCat | RevenueCat Inc. | Zarządzanie zakupami w aplikacji i subskrypcjami premium | Anonimowy identyfikator użytkownika, status zakupu/subskrypcji, identyfikator transakcji | USA (standardowe klauzule umowne UE) |
| Firebase Analytics | Google LLC | Zanonimizowane statystyki użytkowania (brak śledzenia reklamowego) | Zanonimizowane zdarzenia użytkowania | USA (standardowe klauzule umowne UE) |
| Firebase Cloud Messaging | Google LLC | Dostarczanie powiadomień push | Token FCM | USA (standardowe klauzule umowne UE) |
| Google Maps API | Google LLC | Wykrywanie lokalizacji podczas rejestracji (Places Autocomplete, Reverse Geocoding) | Współrzędne lub zapytanie wyszukiwania (jednorazowo) | USA (standardowe klauzule umowne UE) |
| Deezer API | Deezer SA | 30-sekundowe podglądy piosenek, zdjęcia artystów | Brak danych osobowych (tylko zapytania o treści) | UE (Francja) |
| Google Fonts | Google LLC | Renderowanie czcionek | Adres IP (przy ładowaniu czcionek) | USA (standardowe klauzule umowne UE) |
W przypadku usług z siedzibą w USA, standardowe klauzule umowne UE (SCC) zgodnie z art. 46 ust. 2 lit. c RODO stanowią podstawę przekazywania danych do państw trzecich.
5. Udostępnianie danych osobom trzecim
Dane osobowe nie są sprzedawane, wynajmowane ani udostępniane osobom trzecim w celach reklamowych.
Dane są udostępniane wyłącznie podmiotom przetwarzającym wymienionym w Sekcji 4, które są technicznie niezbędne do działania aplikacji, a także w następujących przypadkach:
- Gdy jest to wymagane prawnie (np. na mocy nakazu organu lub sądu)
- W celu egzekwowania naszego Regulaminu
- W celu ochrony praw, własności lub bezpieczeństwa operatora lub innych użytkowników
6. Prawa osób, których dane dotyczą (RODO)
Każdy użytkownik ma następujące prawa:
- Prawo dostępu (art. 15 RODO): Prawo do informacji o przechowywanych danych.
- Prawo do sprostowania (art. 16 RODO): Poprawienie nieprawidłowych danych. Wiele danych można edytować bezpośrednio w aplikacji (imię, lokalizacja, zdjęcie profilowe).
- Prawo do usunięcia (art. 17 RODO): Usunięcie wszystkich danych osobowych. Można je zrealizować bezpośrednio w aplikacji (patrz Sekcja 7).
- Prawo do ograniczenia przetwarzania (art. 18 RODO): Ograniczenie przetwarzania pod pewnymi warunkami.
- Prawo do przenoszenia danych (art. 20 RODO): Eksport danych osobowych w ustrukturyzowanym, powszechnie używanym formacie.
- Prawo do sprzeciwu (art. 21 RODO): Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
- Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): Zgoda może zostać cofnięta w dowolnym momencie ze skutkiem na przyszłość.
- Prawo do złożenia skargi: Prawo do złożenia skargi do właściwego organu nadzorczego – Austriacki Organ Ochrony Danych (www.dsb.gv.at).
Aby skorzystać ze swoich praw, prosimy o użycie naszego czatu wsparcia lub kontakt mailowy (patrz Sekcja 1).
7. Usunięcie konta i danych
- Konto można usunąć bezpośrednio w aplikacji (Ustawienia → Usuń konto). W celu potwierdzenia należy wpisać „DELETE ACCOUNT”.
- Po usunięciu wszystkie dane osobowe zostaną usunięte: profil, oceny, rankingi, członkostwa w grupach, wiadomości grupowe, połączenia kontaktowe, dane poleceń, zgłoszenia wsparcia i powiadomienia.
- Zanonimizowane, zagregowane dane statystyczne (np. wyniki krajów) mogą zostać zachowane, ponieważ nie można na ich podstawie zidentyfikować poszczególnych użytkowników.
- Pełne usunięcie następuje w ciągu 30 dni od potwierdzenia.
- Uwaga: Aktywna subskrypcja premium musi zostać anulowana osobno w odpowiednim sklepie z aplikacjami.
8. Pliki cookie i śledzenie
- Aplikacja nie używa trackerów reklamowych i nie ustawia plików cookie w celach reklamowych.
- Firebase Analytics: Aplikacja używa Firebase Analytics od Google do zanonimizowanych statystyk użytkowania (np. liczba aktywnych użytkowników, najczęściej używane funkcje). Nie jest to śledzenie reklamowe.
- iOS: Dane analityczne są zbierane dopiero po udzieleniu przez użytkownika wyraźnej zgody za pośrednictwem okna dialogowego App Tracking Transparency (ATT).
- Android: Zanonimizowane statystyki użytkowania są domyślnie zbierane. Użytkownik może to wyłączyć w ustawieniach urządzenia.
- Strona internetowa (eurovisionscore.com) nie używa plików cookie.
9. Powiadomienia push
- Aplikacja może wysyłać powiadomienia push w celu informowania użytkownika o istotnych wydarzeniach.
- Typy: Wiadomości grupowe, opublikowane oceny od kontaktów/członków grupy, status poleceń, przypomnienia o wydarzeniach ESC, odpowiedzi wsparcia i wiadomości administracyjne.
- Powiadomienia push są wysyłane wyłącznie za wyraźną zgodą użytkownika (opt-in).
- Do dostarczania używany jest Firebase Cloud Messaging (FCM). Token FCM specyficzny dla urządzenia jest przechowywany na naszych serwerach.
- Tokeny FCM są usuwane przy wylogowaniu i kasowane przy usunięciu konta.
- Użytkownik może w dowolnym momencie wyłączyć powiadomienia push w ustawieniach urządzenia.
10. Czat grupowy
- W ramach grup użytkownicy mogą wymieniać wiadomości tekstowe. Wiadomości są widoczne wyłącznie dla członków danej grupy.
- Wiadomości są przechowywane na naszych serwerach (Supabase, UE).
- Autor może edytować i usuwać swoje wiadomości.
- Po usunięciu konta wszystkie wiadomości użytkownika są usuwane.
11. Program Poleceń
- Każdy użytkownik otrzymuje unikalny kod polecający.
- Gdy nowy użytkownik zarejestruje się z kodem polecającym, przechowywane jest połączenie między zapraszającym a zaproszonym użytkownikiem (identyfikatory użytkowników).
- Przechowywane dane obejmują: kod polecający, liczbę udanych zaproszeń, kto kogo zaprosił.
- Dane te są wykorzystywane do realizacji programu poleceń (dostęp premium przy 5+ zaproszeniach) i są usuwane przy usunięciu konta.
- Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
12. Bezpieczeństwo danych
- Wszystkie połączenia między aplikacją a serwerem wykorzystują szyfrowanie HTTPS/TLS.
- Hasła są przechowywane w formie hasha (Supabase Auth, bcrypt).
- Numery telefonów są przechowywane wyłącznie jako hashe SHA-256.
- Dostęp do bazy danych jest kontrolowany poprzez Row Level Security (RLS) – każdy użytkownik ma dostęp wyłącznie do własnych danych.
- Zdjęcia profilowe są serwowane przez HTTPS z Supabase Storage.
- Podejmujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub niewłaściwym użyciem.
13. Osoby niepełnoletnie
Aplikacja nie jest skierowana specjalnie do dzieci poniżej 16 roku życia. Korzystanie przez osoby poniżej 16 lat wymaga zgody opiekuna prawnego. Jeśli dowiemy się, że dane osobowe dziecka poniżej 16 roku życia zostały zebrane bez zgody rodziców, zostaną natychmiast usunięte.
14. Zmiany niniejszej Polityki Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności w razie potrzeby – na przykład w związku ze zmianami przepisów prawa, nowymi funkcjami lub zmienionymi procedurami przetwarzania danych. Istotne zmiany będą komunikowane za pośrednictwem poczty elektronicznej lub powiadomienia w aplikacji. Aktualna wersja jest zawsze dostępna pod adresem eurovisionscore.com/privacy-pl.
15. Kontakt
W przypadku pytań dotyczących ochrony danych prosimy o skorzystanie z naszego czatu wsparcia.
Legal Notice / Impressum
Eurovision Score
Josef David Pucher
Ljuba-Welitsch-Promenade 12/44
1030 Vienna
Austria
VAT ID: ATU68336222
Email: contact@eurovisionscore.com
(Ten adres e-mail jest obsługiwany przez automatyczny serwis odpowiedzi. W przypadku pytań prosimy o skorzystanie z czatu wsparcia.)
Odpowiedzialny za treść zgodnie z § 55 ust. 2 RStV:
Josef David Pucher, adres jak powyżej