Polityka prywatności

Dane osobowe (zwane dalej przeważnie „danymi”) są przez nas przetwarzane wyłącznie w niezbędnym zakresie oraz w celu zapewnienia funkcjonalnej i przyjaznej dla użytkownika strony internetowej (landing page) oraz aplikacji „FamWake Budzik Rodzinny”, wraz ze wszystkimi treściami i oferowanymi usługami.

Zgodnie z art. 4 pkt 1 rozporządzenia (UE) 2016/679, czyli ogólnego rozporządzenia o ochronie danych (zwanego dalej „RODO”), za „przetwarzanie” uznaje się każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Poniższa polityka prywatności ma na celu poinformowanie Państwa w szczególności o rodzaju, zakresie, celu, czasie trwania i podstawie prawnej przetwarzania danych osobowych, w zakresie, w jakim decydujemy o celach i sposobach przetwarzania samodzielnie lub wspólnie z innymi.

1. Kontakt i Administrator danych

Administratorem danych w rozumieniu przepisów o ochronie danych jest:

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Telefon: +49 162 7589600
E-mail: daniel.notthoff@gmail.com

2. Jakie dane zbieramy?

Zbieramy i przetwarzamy następujące dane podczas korzystania ze strony internetowej (landing page) lub aplikacji „FamWake Budzik Rodzinny”:

• Dane użytkownika (rejestracja konta): Aby móc korzystać z aplikacji, należy założyć konto lub dołączyć do rodziny. W tym celu zbieramy adres e-mail i wybrane przez Państwa hasło (do celów uwierzytelniania). Alternatywnie możliwe jest logowanie przez konto Google; w takim przypadku otrzymujemy adres e-mail powiązany z kontem Google. Informacja o procedurze Double Opt-In: Po rejestracji otrzymają Państwo e-mail z linkiem potwierdzającym. Dopiero po kliknięciu w ten link konto staje się aktywne, a dane są przetwarzane na potrzeby korzystania z aplikacji.
• Dane dotyczące korzystania z aplikacji (profile): Podczas tworzenia profili członków rodziny w ramach aplikacji przetwarzamy podane imię, najwcześniejszą i najpóźniejszą preferowaną godzinę pobudki, czas korzystania z łazienki, informację o tym, czy dana osoba chce zjeść śniadanie, oraz preferowaną godzinę wyjścia z domu. Dane te są niezbędne do świadczenia podstawowej funkcji aplikacji (obliczania optymalnego planu pobudek).
• Lista oczekujących / Formularz kontaktowy: Przy zapisywaniu się na listę oczekujących na wczesny dostęp (Early Access) za pośrednictwem landing page, zbieramy Państwa adres e-mail. Dane te są przechowywane w naszej bazie danych Firebase. Również w tym przypadku stosujemy procedurę Double Opt-In: otrzymają Państwo e-mail z prośbą o potwierdzenie zgłoszenia.
• Pliki dziennika serwera (server log files): Przy każdym wywołaniu strony internetowej nasz dostawca usług hostingowych (Contabo) automatycznie gromadzi dane i przechowuje je w tzw. plikach dziennika serwera. Są to: typ i wersja przeglądarki, używany system operacyjny, adres URL strony odsyłającej (referrer URL), nazwa hosta komputera uzyskującego dostęp, czas zapytania do serwera, adres IP. Dane te nie są łączone z innymi źródłami danych. Gromadzenie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w technicznie bezbłędnej prezentacji i optymalizacji naszej strony internetowej).

3. Cele przetwarzania danych

Przetwarzamy Państwa dane w następujących celach:

• W celu utworzenia i zarządzania kontem użytkownika oraz grupą rodzinną w aplikacji.
• W celu obliczania i koordynowania optymalnych rodzinnych godzin budzenia oraz planowania zasobów (łazienka, śniadanie).
• W celu realizacji podstawowych funkcji aplikacji (np. sygnały budzenia na smartfonie o wyliczonej godzinie).
• W celu informowania zainteresowanych użytkowników o wprowadzeniu aplikacji na rynek (lista oczekujących). Podstawą prawną jest Państwa zgoda zgodnie z art. 6 ust. 1 lit. a) RODO.

Podstawą prawną przetwarzania jest wykonanie umowy lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b) RODO, ponieważ bez tych danych aplikacja oraz funkcje strony internetowej nie mogłyby spełnić swojego celu.

4. Przechowywanie i udostępnianie danych (hosting, Google Firebase, media społecznościowe i analiza)

Hosting strony internetowej (Contabo)

Nasza strona internetowa (landing page) oraz jej pliki statyczne (HTML, CSS, obrazy) są hostowane na serwerach dostawcy Contabo GmbH. Serwery znajdują się w Niemczech. W ramach hostingu firma Contabo przetwarza w naszym imieniu dane techniczne (zob. pliki dziennika serwera). Z firmą Contabo GmbH zawarliśmy umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO.

Dane aplikacji (Google Firebase)

W celu świadczenia funkcji niniejszej aplikacji (synchronizacja godzin budzenia w czasie rzeczywistym między wieloma urządzeniami) korzystamy z usług backendowych i bazodanowych Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia).
Wykorzystywane są następujące usługi Firebase:

• Firebase Authentication: Do bezpiecznego tworzenia i zarządzania kontami użytkowników.
• Firebase Cloud Firestore: Oparta na chmurze baza danych NoSQL do synchronizacji w czasie rzeczywistym między urządzeniami członków rodziny.
• Firebase Cloud Functions: Do wykonywania kodu backendowego (np. przy zautomatyzowanych powiadomieniach).

Gromadzone dane są przechowywane na serwerach Google Firebase. Ograniczyliśmy lokalizację serwerów do centrów danych na terenie Unii Europejskiej (UE). Nie można jednak wykluczyć, że dane zostaną przesłane do USA. Firma Google (Google Ireland Limited) posiada certyfikat w ramach EU-US Data Privacy Framework (DPF). Z firmą Google została zawarta stosowna umowa powierzenia przetwarzania danych (DPA).

Obecność w mediach społecznościowych (Instagram)

Prowadzimy profil w sieci społecznościowej Instagram. Dostawcą usługi jest Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlandia). Wspólnie z firmą Meta odpowiadamy za przetwarzanie danych (zgodnie z art. 26 RODO).
Podczas odwiedzania naszego profilu firma Meta przetwarza dane osobowe (np. poprzez pliki cookie) w celu tworzenia profili użytkowników i wyświetlania reklam. Nie mamy pełnego dostępu do wszystkich danych gromadzonych przez firmę Meta, korzystamy jednak z udostępnianych przez nią zanonimizowanych statystyk („Instagram Insights”) w celu optymalizacji naszych treści. Przetwarzanie odbywa się w oparciu o nasz prawnie uzasadniony interes polegający na nowoczesnym informowaniu i komunikacji (art. 6 ust. 1 lit. f RODO).
Ponieważ firma Meta może przesyłać dane również do USA, informujemy, że posiada ona certyfikat w ramach EU-US Data Privacy Framework (DPF). Więcej informacji można znaleźć w polityce prywatności Instagrama: https://help.instagram.com/519522125107875.

Wysyłka e-maili (Resend)

Do wysyłania wiadomości e-mail (np. w związku z listą oczekujących lub potwierdzeniem rejestracji w procedurze Double Opt-In) korzystamy z usługi Resend (Resend Inc., USA). Ponieważ wiąże się to z przekazywaniem danych do USA, informujemy, że firma Resend posiada certyfikat w ramach EU-US Data Privacy Framework (DPF), co gwarantuje odpowiedni poziom ochrony danych. Ponadto zawarliśmy z dostawcą umowę powierzenia przetwarzania danych (DPA).

Narzędzie analityczne: MicroAnalytics

W celu statystycznej oceny wizyt na stronie korzystamy z usługi analitycznej MicroAnalytics (MicroAnalytics.io). Usługa ta pomaga nam lepiej zrozumieć sposób korzystania z naszej strony internetowej i optymalizować naszą ofertę.

Podejście przyjazne prywatności: MicroAnalytics nie używa plików cookie i nie przechowuje żadnych danych na urządzeniu końcowym użytkownika.

Brak identyfikacji: Dane są zbierane w sposób całkowicie zanonimizowany. Adresy IP nie są przechowywane w formie jawnej, nie odbywa się też śledzenie między różnymi stronami internetowymi. Identyfikacja poszczególnych odwiedzających nie jest zatem dla nas możliwa.

Podstawa prawna: Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes). Nasz interes polega na technicznie bezbłędnym udostępnianiu oraz stałej optymalizacji naszej strony internetowej.

Dostawca: MicroAnalytics.io (działa w UE). Więcej informacji można znaleźć w polityce prywatności MicroAnalytics pod adresem: https://microanalytics.io/privacy.

5. Usuwanie danych

Państwa dane będą przechowywane tylko tak długo, jak jest to konieczne do osiągnięcia wyżej wymienionych celów (świadczenie funkcji aplikacji) lub jak długo obowiązują ustawowe okresy przechowywania.

• Utworzone profile i konfiguracje rodzinne (wraz z zapisanymi w nich członkami) można w każdej chwili usunąć bezpośrednio w aplikacji (np. opcja „Opuść rodzinę” lub usunięcie konta).
• Zgłoszenia na listę oczekujących (landing page) zostaną usunięte po zakończeniu kampanii informacyjnej związanej z wprowadzeniem produktu na rynek lub na Państwa żądanie (wycofanie zgody). Niepotwierdzone zgłoszenia (Double Opt-In) są automatycznie usuwane po 48 godzinach bez potwierdzenia.
• W celu całkowitego usunięcia konta użytkownika aplikacji oraz powiązanych z nim rodzin, profili i członków, prosimy o kontakt e-mailowy pod adresem daniel.notthoff@gmail.com. Dane potwierdzonych użytkowników aplikacji zostaną usunięte na żądanie. Niepotwierdzone konta (Double Opt-In przy rejestracji) zostaną również automatycznie usunięte po upływie 48 godzin bez potwierdzenia.

6. Państwa prawa

Zgodnie z przepisami prawa przysługują Państwu następujące prawa:

• Dostęp do danych: Mają Państwo prawo żądać potwierdzenia, czy dotyczące Państwa dane są przetwarzane, oraz uzyskać dostęp do tych danych (art. 15 RODO).
• Sprostowanie: Mają Państwo prawo żądać uzupełnienia lub sprostowania dotyczących Państwa nieprawidłowych danych (art. 16 RODO).
• Usuwanie: Mają Państwo prawo żądać bezzwłocznego usunięcia dotyczących Państwa danych (art. 17 RODO).
• Ograniczenie przetwarzania: Mają Państwo prawo żądać ograniczenia przetwarzania danych (art. 18 RODO).
• Przenoszenie danych: Mają Państwo prawo otrzymać dotyczące Państwa dane, które nam Państwo dostarczyli, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
• Sprzeciw: Mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przyszłego przetwarzania dotyczących Państwa danych (art. 21 RODO).

W celu skorzystania ze swoich praw mogą Państwo w każdej chwili skontaktować się z administratorem wymienionym w punkcie 1. Ponadto mają Państwo prawo wnieść skargę do właściwego organu nadzorczego w przypadku podejrzenia naruszenia przepisów o ochronie danych. Właściwym dla nas organem nadzorczym jest Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Stan na: marzec 2026