Powrót do strony głównej

Polityka prywatności

Ostatnia aktualizacja: 16 grudnia 2024

1. Wstęp

Grappling Reviews („my”, „nas” lub „nasz”) zobowiązuje się do ochrony Twojej prywatności i danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i zabezpieczamy Twoje informacje, gdy odwiedzas

2. Administrator danych

Administratorem danych odpowiedzialnym za przetwarzanie Twoich danych osobowych jest:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Niemcy

Dyrektor Zarządzający: Felix Morgenstern

Rejestr handlowy: Amtsgericht Frankfurt am Main, HRB 125245

VAT ID: DE349156874

W razie pytań dotyczących ochrony danych można się z nami skontaktować pod adresem:

info@grapplingreviews.com

3. Kategorie danych osobowych, które gromadzimy

Gromadzimy i przetwarzamy następujące kategorie danych osobowych:

3.1 Dane rejestracyjne konta

Podczas zakładania konta zbieramy:

  • Email address (required)
  • Hasło (przechowywane w formie zahaszowanej przy użyciu Supabase Auth)
  • Jeśli rejestrujesz się przez Google OAuth: Twoje imię i nazwisko, adres e-mail oraz adres URL zdjęcia profilowego udostępnione przez Google

3.2 Informacje o profilu

Podczas zakładania i aktualizowania profilu możemy zbierać:

  • Nazwa użytkownika (publiczna nazwa wyświetlana)
  • Imię i nazwisko
  • Biografia / opis osobisty
  • Stopień pasa BJJ (biały, niebieski, purpurowy, brązowy, czarny, czerwony)
  • Zdjęcie profilowe/awatar

3.3 Treści generowane przez użytkowników

Gdy przesyłasz opinie lub komentarze, zbieramy:

  • Ocena gwiazdkowa (1-5 gwiazdek)
  • Treść pisemnej opinii
  • Zdjęcia przesyłane wraz z opinią
  • Data i godzina przesłania

3.4 Dane właściciela klubu

Jeśli ubiegasz się o przejęcie profilu klubu, zbieramy:

  • Służbowy adres e-mail". * If I follow the instruction: "Business email address". * Let's re-read Instruction 1 again
  • Numer telefonu
  • Pisemny dowód własności lub upoważnienia
  • Dokumenty potwierdzające (rejestracja działalności, rachunki za media itp.)

3.5 Informacje o klubie

Jeśli dodajesz lub zarządzasz klubem, zbieramy:

  • Nazwa i adres klubu
  • Współrzędne geograficzne (szerokość/długość geograficzna)
  • Opis i udogodnienia klubu
  • Logo, zdjęcie w tle i zdjęcia w galerii
  • Strona internetowa, linki do mediów społecznościowych, dane kontaktowe
  • Grafiki zajęć i informacje o wydarzeniach

3.6 Dane techniczne i dane o użytkowaniu

Automatycznie gromadzimy:

  • Adres IP (anonimizowany po 7 dniach)
  • Typ i wersja przeglądarki
  • Typ urządzenia i system operacyjny
  • Odwiedzone strony i interakcje
  • Strona odsyłająca
  • Znaczniki czasu dostępu
  • Preferencje językowe

3.7 Dane lokalizacyjne

Możemy gromadzić:

  • Przybliżona lokalizacja określona na podstawie adresu IP (poziom miasta/regionu)
  • Wyszukiwania lokalizacji dokonywane w celu znalezienia klubów
  • NIE zbieramy dokładnej lokalizacji GPS bez wyraźnej zgody

4. Cel przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

  • Świadczenie naszych usług: Obsługa platformy Grappling Reviews, wyświetlanie informacji o klubach, prowadzenie kont użytkowników oraz umożliwianie dodawania opinii.
  • Zarządzanie kontem: W celu utworzenia konta użytkownika i zarządzania nim, uwierzytelnienia Twojej tożsamości oraz zapewnienia wsparcia klienta.
  • Komunikacja: w celu udzielania odpowiedzi na zapytania, przesyłania powiadomień dotyczących usług oraz informowania o ważnych zmianach.
  • Weryfikacja własności: W celu weryfikacji zgłoszeń własności klubu oraz zarządzania procesem weryfikacji klubu.
  • Doskonalenie usług: Analiza wzorców użytkowania, identyfikacja błędów oraz poprawa funkcjonalności i doświadczeń użytkownika naszej strony internetowej.
  • Bezpieczeństwo i zapobieganie oszustwom: W celu ochrony przed nieautoryzowanym dostępem, nadużyciami i oszustwami.
  • Zgodność z przepisami prawa: W celu wypełnienia obowiązków prawnych, odpowiadania na zgodne z prawem żądania oraz ochrony naszych praw.

5. Podstawa prawna przetwarzania

Zgodnie z art. 6 RODO, przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

Zgoda (Art. 6(1)(a) RODO)

W sytuacjach, w których udzielono nam wyraźnej zgody na przetwarzanie danych w określonych celach, takich jak przesyłanie zdjęć lub udostępnianie danych o lokalizacji. Zgodę można wycofać w dowolnym momencie.

Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Gdy przetwarzanie jest niezbędne do świadczenia naszych usług na Twoją rzecz, w tym utworzenia konta, umożliwienia wystawiania opinii oraz rozpatrywania zgłoszeń dotyczących własności klubu.

Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO)

Gdy przetwarzanie jest niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, takich jak ulepszanie naszych usług, zapewnianie bezpieczeństwa, zapobieganie oszustwom i analizowanie wzorców użytkowania. Przeprowadziliśmy testy równowagi, aby upewnić się, że Twoje prawa nie mają charakteru nadrzędnego.

Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Gdy przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych wynikających z prawa niemieckiego i prawa UE.

6. Udostępnianie danych i podmioty przetwarzające

Udostępniamy Twoje dane osobowe następującym kategoriom odbiorców:

6.1 Dostawcy usług (Podprocesorzy)

Korzystamy z usług następujących dostawców, którzy przetwarzają dane w naszym imieniu na podstawie rygorystycznych umów powierzenia przetwarzania danych (DPA):

Supabase Inc.

Purpose: Hosting bazy danych, uwierzytelnianie użytkowników i przechowywanie plików

Location: Dane są przechowywane w Supabase Cloud (region UE, jeśli jest dostępny, w przeciwnym razie w USA w oparciu o Standardowe Klauzule Umowne)

Data: Wszystkie dane użytkowników, dane uwierzytelniające, przesłane pliki

Polityka prywatności: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Hosting strony internetowej i infrastruktura aplikacji

Location: Serwery zlokalizowane we Frankfurcie, Niemcy (region UE)

Data: Logi serwerowe, adresy IP, dane techniczne

Polityka prywatności: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Wizualizacja mapy do wyświetlania lokalizacji klubów

Location: Holandia (UE)

Data: Interakcje z mapą, wyszukiwania lokalizacji

Polityka prywatności: https://legal.here.com/privacy

Google LLC

Purpose: Uwierzytelnianie OAuth (logowanie przez Google)

Location: Stany Zjednoczone (ze standardowymi klauzulami umownymi)

Data: Tylko w przypadku wybrania logowania przez Google: imię i nazwisko, adres e-mail, zdjęcie profilowe

Polityka prywatności: https://policies.google.com/privacy

6.2 Publicznie widoczne informacje

Następujące informacje mogą być publicznie widoczne na naszej platformie:

  • Twoje opinie, oceny i powiązane zdjęcia
  • Twoja nazwa użytkownika i zdjęcie profilowe
  • Informacje o klubie, które przesyłasz (dla zweryfikowanych właścicieli klubów)

6.3 Ujawnianie informacji ze względów prawnych

Możemy ujawnić Twoje dane, gdy jest to wymagane przez prawo, nakaz sądowy lub w celu ochrony naszych praw.

7. Międzynarodowy transfer danych

Niektórzy z naszych dostawców usług mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Przekazując dane osobowe poza EOG, zapewniamy stosowanie odpowiednich zabezpieczeń:

Stosowane przez nas mechanizmy przekazywania obejmują:

  • Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony (tam, gdzie ma to zastosowanie)
  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
  • Wiążące reguły korporacyjne (jeśli dotyczy)
  • Twoja wyraźna zgoda na określone przekazywanie danych

Regularnie oceniamy praktyki ochrony danych naszych usługodawców oraz ramy prawne państw odbiorców.

8. Przechowywanie danych

Przechowujemy Twoje dane osobowe wyłącznie przez okres niezbędny do realizacji celów określonych w niniejszej polityce:

  • Dane konta: Przechowywane do momentu usunięcia konta, a następnie usuwane w ciągu 30 dni
  • Opinie: Przechowywane do momentu ich usunięcia przez Ciebie lub usunięcia Twojego konta; zanonimizowane opinie mogą być przechowywane
  • Dokumenty dotyczące roszczeń własnościowych: Przechowywane przez 3 lata od rozstrzygnięcia roszczenia w celach związanych ze sporami
  • Logi serwera: adresy IP anonimizowane po 7 dniach, zagregowane logi przechowywane przez 12 miesięcy
  • Przechowywanie ustawowe: Niektóre dane mogą być przechowywane dłużej, jeśli wymagają tego niemieckie przepisy prawa handlowego lub podatkowego (do 10 lat)

W przypadku zgłoszenia prośby o usunięcie konta, usuniemy lub zanonimizujemy Twoje dane osobowe w ciągu 30 dni, z wyjątkiem sytuacji, w których jesteśmy prawnie zobowiązani do ich przechowywania.

9. Twoje prawa wynikające z RODO

Jako osobie, której dane dotyczą, na mocy RODO przysługują Ci następujące prawa:

Prawo dostępu (art. 15 RODO)

Możesz zażądać bezpłatnej kopii wszystkich swoich danych osobowych, które przechowujemy.

Prawo do sprostowania danych (Art. 16 RODO)

Możesz zażądać sprostowania nieprawidłowych lub niekompletnych danych osobowych.

Prawo do usunięcia danych (Art. 17 RODO)

Możesz zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”), gdy dane nie są już niezbędne do celów, dla których zostały zebrane.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania na czas weryfikacji prawidłowości danych lub oceny prawnie uzasadnionych interesów.

Prawo do przenoszenia danych (Art. 20 RODO)

Możesz zażądać otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON).

Prawo do sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw.

Prawo do wycofania zgody (art. 7 ust. 3 RODO)

W przypadku, gdy przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed

Prawa związane ze zautomatyzowanym podejmowaniem decyzji (art. 22 RODO)

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje wobec Ciebie skutki prawne.

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem info@grapplingreviews.com. Odpowiemy w ciągu 30 dni. Przed rozpatrzeniem wniosku możemy wymagać zweryfikowania Twojej tożsamości.

10. Prawo do wniesienia skargi

Przysługuje Ci prawo do wniesienia skargi do organu nadzorczego, jeśli uważasz, że Twoje prawa do ochrony danych zostały naruszone. Właściwym dla nas organem nadzorczym jest:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Niemcy

https://datenschutz.hessen.de

Możesz również skontaktować się z lokalnym organem nadzorczym, jeśli mieszkasz w innym państwie członkowskim UE.

11. Pliki cookies i technologie śledzenia

Używamy plików cookie i podobnych technologii, aby poprawić komfort korzystania z serwisu. Używamy niezbędnych plików cookie do uwierzytelniania i zapewn Polityka cookies.

12. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

  • Szyfrowanie: Wszystkie dane są szyfrowane podczas przesyłania (TLS 1.3) oraz podczas przechowywania (AES-256)
  • Uwierzytelnianie: Bezpieczne haszowanie haseł przy użyciu bcrypt, obsługa uwierzytelniania wieloskładnikowego
  • Kontrola dostępu: kontrola dostępu oparta na rolach, zasada minimalnych uprawnień
  • Monitoring: Regularne audyty bezpieczeństwa, wykrywanie włamań i oceny podatności
  • Kopie zapasowe: Regularne szyfrowane kopie zapasowe z bezpiecznym przechowywaniem
  • Szkolenie personelu: Wszyscy pracownicy mający dostęp do danych są przeszkoleni w zakresie ochrony danych
  • Reagowanie na incydenty: Posiadamy procedury wykrywania, zgłaszania i badania naruszeń danych

13. Powiadomienie o naruszeniu ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia Twoich praw i wolności, powiadomimy Ciebie oraz właściwy organ nadzorczy w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z wymogami art. 33 RODO.

14. Prywatność dzieci

Nasze usługi nie są skierowane do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 roku życia. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o niezwłoczny kontakt. Jeśli odkryjemy, że zebraliśmy dane osobowe od dziecka poniżej 16 roku życia, niezwłocznie je usuniemy.

15. Linki do stron trzecich

Nasza strona internetowa może zawierać odnośniki do stron osób trzecich (strony internetowe klubów, profile w mediach społecznościowych). Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności tych zewnętrznych serwisów. Zalecamy zapoznanie się z ich politykami prywatności przed podaniem jakichkolwiek danych osobowych.

16. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologiach, wymogach prawnych lub z innych powodów operacyjnych. O istotnych zmianach będziemy informować poprzez zamieszczenie wyraźnego ogłoszenia na naszej stronie internetowej oraz aktualizację daty „Ostatnia aktualizacja”. W przypadku znaczących zmian wpływających na Twoje prawa, możemy również powiadomić Cię drogą e-mailową. Zachęcamy do regularnego przeglądania niniejszej polityki.

17. Kontakt z nami

Jeśli masz jakiekolwiek pytania, wątpliwości lub skargi dotyczące niniejszej Polityki Prywatności, naszych praktyk w zakresie przetwarzania danych lub chcesz skorzystać ze swoich praw do ochrony danych, prosimy o kontakt pod adresem:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Staramy się odpowiadać na wszystkie uzasadnione zapytania w ciągu 30 dni.