Powrót do Strony Głównej

Polityka Prywatności

Ostatnia aktualizacja: 16 grudnia 2024

1. Wprowadzenie

Grappling Reviews ("my", "nas" lub "nasz") zobowiązuje się do ochrony Twojej prywatności i danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy Twoje informacje podczas odwiedzania naszej strony internetowej grapplingreviews.com i korzystania z naszych usług. Przetwarzamy dane osobowe zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), niemiecką federalną ustawą o ochronie danych (BDSG) oraz innymi obowiązującymi przepisami o ochronie danych. Prosimy o uważne zapoznanie się z niniejszą polityką. Korzystając z naszych usług, potwierdzasz, że przeczytałeś i zrozumiałeś niniejszą Politykę Prywatności.

2. Administrator Danych

Administratorem Twoich danych osobowych jest:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Niemcy

Dyrektor Zarządzający: Felix Morgenstern

Rejestr Handlowy: Amtsgericht Frankfurt am Main, HRB 125245

NIP UE: DE349156874

W przypadku pytań dotyczących ochrony danych możesz skontaktować się z nami pod adresem:

info@grapplingreviews.com

3. Kategorie Zbieranych Danych Osobowych

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

3.1 Dane Rejestracji Konta

Podczas tworzenia konta zbieramy:

  • Adres e-mail (wymagany)
  • Hasło (przechowywane w formie zaszyfrowanej przez Supabase Auth)
  • Jeśli rejestrujesz się przez Google OAuth: Twoje imię, adres e-mail i URL zdjęcia profilowego zgodnie z informacjami z Google

3.2 Informacje Profilowe

Podczas konfiguracji i aktualizacji profilu możemy zbierać:

  • Nazwa użytkownika (nazwa publiczna)
  • Pełne imię i nazwisko
  • Biografia/opis osobisty
  • Stopień pasa BJJ (biały, niebieski, fioletowy, brązowy, czarny, czerwony)
  • Zdjęcie profilowe/avatar

3.3 Treści Generowane przez Użytkowników

Podczas przesyłania recenzji lub komentarzy zbieramy:

  • Ocena w gwiazdkach (1-5 gwiazdek)
  • Tekst pisemnej recenzji
  • Zdjęcia przesłane wraz z recenzją
  • Data i godzina przesłania

3.4 Dane Właścicieli Siłowni

Jeśli zgłaszasz roszczenie do wpisu siłowni, zbieramy:

  • Firmowy adres e-mail
  • Numer telefonu
  • Pisemny dowód własności/upoważnienia
  • Dokumenty potwierdzające (rejestracja firmy, rachunki itp.)

3.5 Informacje o Siłowni

Jeśli dodajesz lub zarządzasz siłownią, zbieramy:

  • Nazwa i adres siłowni
  • Współrzędne geograficzne (szerokość/długość geograficzna)
  • Opis i udogodnienia siłowni
  • Logo, zdjęcie okładkowe i zdjęcia galerii
  • Strona internetowa, linki do mediów społecznościowych, dane kontaktowe
  • Harmonogramy zajęć i informacje o wydarzeniach

3.6 Dane Techniczne i Użytkowania

Automatycznie zbieramy:

  • Adres IP (anonimizowany po 7 dniach)
  • Typ i wersja przeglądarki
  • Typ urządzenia i system operacyjny
  • Odwiedzone strony i interakcje
  • Strona odsyłająca
  • Znaczniki czasowe dostępu
  • Preferencje językowe

3.7 Dane Lokalizacyjne

Możemy zbierać:

  • Przybliżoną lokalizację na podstawie adresu IP (poziom miasta/regionu)
  • Wyszukiwania lokalizacji przeprowadzane w celu znalezienia siłowni
  • NIE zbieramy dokładnej lokalizacji GPS bez wyraźnej zgody

4. Cele Przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

  • Świadczenie Usług: W celu obsługi platformy Grappling Reviews, wyświetlania informacji o siłowniach, umożliwienia kont użytkowników i ułatwienia wystawiania recenzji.
  • Zarządzanie Kontem: W celu utworzenia i zarządzania kontem użytkownika, uwierzytelnienia tożsamości i zapewnienia obsługi klienta.
  • Komunikacja: W celu odpowiadania na zapytania, wysyłania powiadomień związanych z usługą i informowania o ważnych zmianach.
  • Weryfikacja Własności: W celu weryfikacji roszczeń własnościowych siłowni i zarządzania procesem weryfikacji.
  • Ulepszanie Usług: W celu analizy wzorców użytkowania, identyfikacji błędów i poprawy funkcjonalności oraz doświadczenia użytkownika naszej strony.
  • Bezpieczeństwo i Zapobieganie Oszustwom: W celu ochrony przed nieautoryzowanym dostępem, nadużyciami i działalą oszukańczą.
  • Zgodność Prawna: W celu wypełnienia obowiązków prawnych, odpowiadania na uzasadnione żądania i ochrony naszych praw.

5. Podstawa Prawna Przetwarzania

Zgodnie z art. 6 RODO przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

Zgoda (Art. 6(1)(a) RODO)

Gdy wyraziłeś wyraźną zgodę na przetwarzanie danych w określonych celach, takich jak przesyłanie zdjęć lub udostępnianie danych lokalizacyjnych. Możesz wycofać zgodę w dowolnym momencie.

Wykonanie Umowy (Art. 6(1)(b) RODO)

Gdy przetwarzanie jest niezbędne do świadczenia usług, w tym tworzenia konta, umożliwienia recenzji i przetwarzania roszczeń własnościowych siłowni.

Uzasadnione Interesy (Art. 6(1)(f) RODO)

Gdy przetwarzanie jest niezbędne dla naszych uzasadnionych interesów biznesowych, takich jak ulepszanie usług, zapewnienie bezpieczeństwa, zapobieganie oszustwom i analiza wzorców użytkowania. Przeprowadziliśmy testy wyważenia, aby zapewnić, że Twoje prawa nie są naruszane.

Obowiązek Prawny (Art. 6(1)(c) RODO)

Gdy przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych wynikających z prawa niemieckiego i unijnego.

6. Udostępnianie Danych i Strony Trzecie

Udostępniamy Twoje dane osobowe następującym kategoriom odbiorców:

6.1 Dostawcy Usług (Podprzetwarzający)

Korzystamy z następujących dostawców usług, którzy przetwarzają dane w naszym imieniu na podstawie ścisłych Umów Powierzenia Przetwarzania Danych (DPA):

Supabase Inc.

Purpose: Hosting bazy danych, uwierzytelnianie użytkowników i przechowywanie plików

Location: Dane przechowywane w Supabase Cloud (region UE jeśli dostępny, w przeciwnym razie USA ze Standardowymi Klauzulami Umownymi)

Data: Wszystkie dane użytkowników, dane uwierzytelniania, przesłane pliki

Polityka Prywatności: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Hosting www i infrastruktura aplikacji

Location: Serwery zlokalizowane we Frankfurcie, Niemcy (region UE)

Data: Logi serwera, adresy IP, dane techniczne

Polityka Prywatności: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Wizualizacja map do wyświetlania lokalizacji siłowni

Location: Holandia (UE)

Data: Interakcje z mapą, wyszukiwania lokalizacji

Polityka Prywatności: https://legal.here.com/privacy

Google LLC

Purpose: Uwierzytelnianie OAuth (logowanie przez Google)

Location: USA (ze Standardowymi Klauzulami Umownymi)

Data: Tylko jeśli zdecydujesz się zalogować przez Google: imię, e-mail, zdjęcie profilowe

Polityka Prywatności: https://policies.google.com/privacy

6.2 Informacje Widoczne Publicznie

Następujące informacje mogą być publicznie widoczne na naszej platformie:

  • Twoje recenzje, oceny i powiązane zdjęcia
  • Twoja nazwa użytkownika i zdjęcie profilowe
  • Informacje o siłowni, które przesyłasz (dla zweryfikowanych właścicieli)

6.3 Ujawnienia Prawne

Możemy ujawnić Twoje dane, gdy wymaga tego prawo, nakaz sądowy lub w celu ochrony naszych praw.

7. Międzynarodowe Transfery Danych

Niektórzy z naszych dostawców usług znajdują się poza Europejskim Obszarem Gospodarczym (EOG). Przenosząc dane osobowe poza EOG, zapewniamy odpowiednie zabezpieczenia:

Mechanizmy transferu, z których korzystamy, obejmują:

  • Decyzje o adekwatności Komisji Europejskiej (gdzie mają zastosowanie)
  • Standardowe Klauzule Umowne (SKU) zatwierdzone przez Komisję Europejską
  • Wiążące Reguły Korporacyjne (gdzie mają zastosowanie)
  • Twoja wyraźna zgoda na konkretne transfery

Regularnie oceniamy praktyki ochrony danych naszych dostawców usług oraz ramy prawne krajów docelowych.

8. Przechowywanie Danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do celów określonych w niniejszej polityce:

  • Dane konta: Przechowywane do usunięcia konta, następnie usuwane w ciągu 30 dni
  • Recenzje: Przechowywane do usunięcia lub usunięcia konta; zanonimizowane recenzje mogą być zachowane
  • Dokumenty roszczeń własnościowych: Przechowywane przez 3 lata po rozstrzygnięciu na potrzeby sporów
  • Logi serwera: Adresy IP anonimizowane po 7 dniach, zagregowane logi przechowywane przez 12 miesięcy
  • Przechowywanie prawne: Niektóre dane mogą być przechowywane dłużej, jeśli wymaga tego niemieckie prawo handlowe lub podatkowe (do 10 lat)

Na Twoje żądanie usunięcia konta usuniemy lub zanonimizujemy Twoje dane osobowe w ciągu 30 dni, chyba że prawo wymaga ich zachowania.

9. Twoje Prawa na mocy RODO

Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:

Prawo Dostępu (Art. 15 RODO)

Możesz zażądać kopii wszystkich danych osobowych, które przechowujemy na Twój temat, bezpłatnie.

Prawo do Sprostowania (Art. 16 RODO)

Możesz zażądać poprawienia niedokładnych lub niekompletnych danych osobowych.

Prawo do Usunięcia (Art. 17 RODO)

Możesz zażądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym"), gdy dane nie są już potrzebne do pierwotnego celu.

Prawo do Ograniczenia (Art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania, podczas gdy weryfikujemy dokładność lub oceniamy uzasadnione interesy.

Prawo do Przenoszenia (Art. 20 RODO)

Możesz zażądać otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON).

Prawo do Sprzeciwu (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionych interesach. Zaprzestaniemy przetwarzania, chyba że mamy ważne uzasadnione podstawy.

Prawo do Wycofania Zgody (Art. 7(3) RODO)

Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.

Prawa dotyczące Automatycznych Decyzji (Art. 22 RODO)

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne dla Ciebie.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem info@grapplingreviews.com. Odpowiemy w ciągu 30 dni. Możemy poprosić o weryfikację tożsamości przed rozpatrzeniem żądania.

10. Prawo do Złożenia Skargi

Masz prawo złożyć skargę do organu nadzorczego, jeśli uważasz, że Twoje prawa do ochrony danych zostały naruszone. Właściwym organem nadzorczym dla nas jest:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Niemcy

https://datenschutz.hessen.de

Możesz również skontaktować się z lokalnym organem nadzorczym, jeśli mieszkasz w innym państwie członkowskim UE.

11. Pliki Cookie i Technologie Śledzące

Używamy plików cookie i podobnych technologii, aby poprawić Twoje doświadczenie. Używamy niezbędnych plików cookie do uwierzytelniania i bezpieczeństwa, a za Twoją zgodą możemy używać plików cookie analitycznych. Szczegółowe informacje znajdziesz w naszej Polityce Cookies.

12. Bezpieczeństwo Danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

  • Szyfrowanie: Wszystkie dane są szyfrowane podczas przesyłania (TLS 1.3) i przechowywania (AES-256)
  • Uwierzytelnianie: Bezpieczne hashowanie haseł za pomocą bcrypt, obsługa uwierzytelniania wieloskładnikowego
  • Kontrola Dostępu: Kontrola dostępu oparta na rolach, zasada minimalnych uprawnień
  • Monitoring: Regularne audyty bezpieczeństwa, wykrywanie włamań i oceny podatności
  • Kopie Zapasowe: Regularne szyfrowane kopie zapasowe z bezpiecznym przechowywaniem
  • Szkolenie Personelu: Cały personel mający dostęp do danych jest przeszkolony w zakresie ochrony danych
  • Reagowanie na Incydenty: Posiadamy procedury wykrywania, zgłaszania i badania naruszeń danych

13. Powiadomienie o Naruszeniu Danych

W przypadku naruszenia danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności, powiadomimy Ciebie oraz właściwy organ nadzorczy w ciągu 72 godzin od uzyskania informacji o naruszeniu, zgodnie z art. 33 RODO.

14. Prywatność Dzieci

Nasze usługi nie są skierowane do dzieci poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych od dzieci poniżej 16 roku życia. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o natychmiastowy kontakt. Jeśli odkryjemy, że zebraliśmy dane osobowe od dziecka poniżej 16 roku życia, niezwłocznie je usuniemy.

15. Linki do Stron Trzecich

Nasza strona może zawierać linki do stron trzecich (strony siłowni, profile w mediach społecznościowych). Nie ponosimy odpowiedzialności za praktyki prywatności tych zewnętrznych stron. Zalecamy zapoznanie się z ich politykami prywatności przed podaniem jakichkolwiek danych osobowych.

16. Zmiany w tej Polityce

Możemy okresowo aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologiach, wymogach prawnych lub z innych powodów operacyjnych. O istotnych zmianach powiadomimy Cię, publikując widoczną informację na naszej stronie i aktualizując datę "Ostatniej aktualizacji". W przypadku istotnych zmian wpływających na Twoje prawa możemy również powiadomić Cię e-mailem. Zachęcamy do okresowego przeglądania tej polityki.

17. Kontakt

Jeśli masz pytania, wątpliwości lub skargi dotyczące niniejszej Polityki Prywatności, naszych praktyk dotyczących danych lub chcesz skorzystać z przysługujących Ci praw do ochrony danych, skontaktuj się z nami:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Staramy się odpowiadać na wszystkie uzasadnione żądania w ciągu 30 dni.