Polityka prywatności

Dane osobowe (zwane dalej przeważnie „danymi”) są przez nas przetwarzane wyłącznie w niezbędnym zakresie oraz w celu zapewnienia funkcjonalnej i przyjaznej dla użytkownika strony internetowej (landing page) oraz aplikacji „FamWake Budzik Rodzinny”, wraz ze wszystkimi treściami i oferowanymi usługami.

Zgodnie z art. 4 pkt 1 rozporządzenia (UE) 2016/679, czyli ogólnego rozporządzenia o ochronie danych (zwanego dalej „RODO”), za „przetwarzanie” uznaje się każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Poniższa polityka prywatności ma na celu poinformowanie Cię w szczególności o rodzaju, zakresie, celu, czasie trwania i podstawie prawnej przetwarzania danych osobowych, w zakresie, w jakim decydujemy o celach i sposobach przetwarzania samodzielnie lub wspólnie z innymi.

1. Kontakt i Administrator danych

Administratorem danych w rozumieniu przepisów o ochronie danych jest:

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Telefon: +49 2335 8873531
E-mail: daniel.notthoff@gmail.com

2. Jakie dane zbieramy?

Zbieramy i przetwarzamy następujące dane podczas korzystania przez Ciebie ze strony internetowej (landing page) lub aplikacji „FamWake Budzik Rodzinny”:

• Dane użytkownika (anonimowe użytkowanie i rejestracja): Z aplikacji można ogólnie korzystać anonimowo i bez rejestracji. Generowany i przechowywany jest anonimowy identyfikator użytkownika (UUID), aby zsynchronizować czasy i ustawienia alarmów. Jeśli chcesz korzystać z zaawansowanych funkcji (np. zapraszać członków rodziny), musisz założyć konto. Zbieramy Twój adres e-mail i wybrane przez Ciebie hasło (w celu uwierzytelnienia). Alternatywnie możesz zalogować się poprzez Google Login; Tutaj otrzymamy Twój adres e-mail zapisany w Google.
  Uwaga dotycząca podwójnej zgody podczas rejestracji: Po rejestracji otrzymasz wiadomość e-mail z linkiem potwierdzającym. Twoje konto będzie aktywne dopiero po kliknięciu tego linku.
• Dane dotyczące korzystania z aplikacji (profile): Jeśli utworzysz w aplikacji profile członków rodziny, przetwarzamy podane imię, najwcześniejszą i najpóźniejszą preferowaną godzinę pobudki, czas korzystania z łazienki, informację o tym, czy dana osoba chce zjeść śniadanie, oraz preferowaną godzinę wyjścia z domu. Dane te są niezbędne do świadczenia podstawowej funkcji aplikacji (obliczania optymalnego planu pobudek).
• Lista oczekujących na iOS: Jeśli zarejestrujesz się na liście oczekujących iOS za pośrednictwem formularza na tej stronie, zbieramy Twoje imię i adres e-mail. Rejestracja odbywa się w procesie podwójnego opt-in: otrzymasz e-mail z potwierdzeniem i musisz kliknąć link, aby aktywować rejestrację. Niezatwierdzone wpisy są automatycznie usuwane po 48 godzinach. Zatwierdzone wpisy są przechowywane do czasu premiery FamWake Budzik Rodzinny na iOS i poinformowania Cię – po czym są usuwane. Podstawą prawną jest Twoja zgoda zgodnie z art. 6 ust. 1 lit. a RODO.
• Pliki dziennika serwera (server log files): Przy każdym Twoim wejściu na stronę internetową nasz dostawca usług hostingowych (Contabo) automatycznie gromadzi dane i przechowuje je w tzw. plikach dziennika serwera. Są to: typ i wersja przeglądarki, używany system operacyjny, adres URL strony odsyłającej (referrer URL), nazwa hosta komputera uzyskującego dostęp, czas zapytania do serwera, adres IP. Dane te nie są łączone z innymi źródłami danych. Gromadzenie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w technicznie bezbłędnej prezentacji i optymalizacji naszej strony internetowej).

3. Cele przetwarzania danych

Przetwarzamy Twoje dane w następujących celach:

• W celu utworzenia i zarządzania Twoim kontem użytkownika oraz grupą rodzinną w aplikacji.
• W celu obliczania i koordynowania optymalnych rodzinnych godzin budzenia oraz planowania zasobów (łazienka, śniadanie).
• W celu realizacji podstawowych funkcji aplikacji (np. sygnały budzenia na smartfonie o wyliczonej godzinie).

Podstawą prawną dla funkcji aplikacji i zarządzania kontami jest wykonanie umowy lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b) RODO, ponieważ bez tych danych aplikacja nie mogłaby spełnić swojego celu.

4. Przechowywanie i udostępnianie danych (hosting, Google Firebase, media społecznościowe i analiza)

Hosting strony internetowej (Contabo)

Nasza strona internetowa (landing page) oraz jej pliki statyczne (HTML, CSS, obrazy) są hostowane na serwerach dostawcy Contabo GmbH. Serwery znajdują się w Niemczech. W ramach hostingu firma Contabo przetwarza w naszym imieniu dane techniczne (zob. pliki dziennika serwera). Z firmą Contabo GmbH zawarliśmy umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO.

Dane aplikacji (Google Firebase)

W celu świadczenia funkcji niniejszej aplikacji (synchronizacja godzin budzenia w czasie rzeczywistym między wieloma urządzeniami) korzystamy z usług backendowych i bazodanowych Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia).
Wykorzystywane są następujące usługi Firebase:

• Firebase Authentication: Do bezpiecznego tworzenia i zarządzania kontami użytkowników.
• Firebase Cloud Firestore: Oparta na chmurze baza danych NoSQL do synchronizacji w czasie rzeczywistym między urządzeniami członków rodziny.
• Firebase Cloud Functions: Do wykonywania kodu backendowego (np. przy zautomatyzowanych powiadomieniach).

Gromadzone dane są przechowywane na serwerach Google Firebase. Ograniczyliśmy lokalizację serwerów do centrów danych na terenie Unii Europejskiej (UE). Nie można jednak wykluczyć, że dane zostaną przesłane do USA. Firma Google (Google Ireland Limited) posiada certyfikat w ramach EU-US Data Privacy Framework (DPF). Z firmą Google została zawarta stosowna umowa powierzenia przetwarzania danych (DPA).

Obecność w mediach społecznościowych (Instagram)

Prowadzimy profil w sieci społecznościowej Instagram. Dostawcą usługi jest Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlandia). Wspólnie z firmą Meta odpowiadamy za przetwarzanie danych (zgodnie z art. 26 RODO).
Podczas odwiedzania naszego profilu firma Meta przetwarza dane osobowe (np. poprzez pliki cookie) w celu tworzenia profili użytkowników i wyświetlania reklam. Nie mamy pełnego dostępu do wszystkich danych gromadzonych przez firmę Meta, korzystamy jednak z udostępnianych przez nią zanonimizowanych statystyk („Instagram Insights”) w celu optymalizacji naszych treści. Przetwarzanie odbywa się w oparciu o nasz prawnie uzasadniony interes polegający na nowoczesnym informowaniu i komunikacji (art. 6 ust. 1 lit. f RODO).
Ponieważ firma Meta może przesyłać dane również do USA, informujemy, że posiada ona certyfikat w ramach EU-US Data Privacy Framework (DPF). Więcej informacji można znaleźć w polityce prywatności Instagrama: https://help.instagram.com/519522125107875.

Wysyłka e-maili (Resend)

Do wysyłania wiadomości e-mail (np. w związku z potwierdzeniem rejestracji w procedurze Double Opt-In) korzystamy z usługi Resend (Resend Inc., USA). Ponieważ wiąże się to z przekazywaniem danych do USA, informujemy, że firma Resend posiada certyfikat w ramach EU-US Data Privacy Framework (DPF), co gwarantuje odpowiedni poziom ochrony danych. Ponadto zawarliśmy z dostawcą umowę powierzenia przetwarzania danych (DPA).

Narzędzie analityczne: TelemetryDeck (Analityka web i app)

Do analizy odwiedzin strony internetowej oraz korzystania z aplikacji używamy przyjaznej prywatności usługi analitycznej TelemetryDeck (dostawca: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Niemcy). Korzystanie z niej odbywa się na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes). Nasz interes polega na ciągłym doskonaleniu i optymalizacji naszych usług na podstawie zanonimizowanych danych o użytkowaniu.

Jakie dane są przesyłane?
Dane przetwarzane przez TelemetryDeck są w pełni zanonimizowane i nie pozwalają na identyfikację osób. Zbierane dane obejmują m.in.:

• zanonimizowany, niemożliwy do prześledzenia identyfikator (dla urządzenia/sesji przeglądarki),
• odwiedzone strony lub wywołane akcje (np. „Aplikacja uruchomiona", „Strona wyświetlona"),
• zaokrąglony znacznik czasu (do pełnej godziny),
• metadane urządzenia (np. wersja systemu, wersja aplikacji, typ urządzenia).

Co nie jest przechowywane?

• Brak adresów IP (ani w logach, ani w bazie danych),
• brak plików cookie ani technologii śledzenia,
• brak trwałych identyfikatorów możliwych do powiązania z osobami fizycznymi.

Więcej informacji o przetwarzaniu danych przez TelemetryDeck znajduje się na stronie: https://telemetrydeck.com/privacy i https://telemetrydeck.com/docs/guides/privacy-faq/.

5. Usuwanie danych

Twoje dane będą przechowywane tylko tak długo, jak jest to konieczne do osiągnięcia wyżej wymienionych celów (świadczenie funkcji aplikacji) lub jak długo obowiązują ustawowe okresy przechowywania.

• Utworzone przez Ciebie profile i konfiguracje rodzinne (wraz z zapisanymi w nich członkami) możesz w każdej chwili usunąć bezpośrednio w aplikacji (np. opcja „Opuść rodzinę” lub usunięcie konta).
• W celu całkowitego usunięcia Twojego konta użytkownika aplikacji oraz powiązanych z nim rodzin, profili i członków, prosimy o kontakt e-mailowy pod adresem daniel.notthoff@gmail.com. Dane potwierdzonych użytkowników aplikacji zostaną usunięte na Twoje żądanie. Niepotwierdzone konta (Double Opt-In przy rejestracji) zostaną również automatycznie usunięte po upływie 48 godzin bez potwierdzenia.

6. Twoje prawa

Zgodnie z przepisami prawa przysługują Ci następujące prawa:

• Dostęp do danych: Masz prawo żądać potwierdzenia, czy dotyczące Ciebie dane są przetwarzane, oraz uzyskać dostęp do tych danych (art. 15 RODO).
• Sprostowanie: Masz prawo żądać uzupełnienia lub sprostowania dotyczących Ciebie nieprawidłowych danych (art. 16 RODO).
• Usuwanie: Masz prawo żądać bezzwłocznego usunięcia dotyczących Ciebie danych (art. 17 RODO).
• Ograniczenie przetwarzania: Masz prawo żądać ograniczenia przetwarzania Twoich danych (art. 18 RODO).
• Przenoszenie danych: Masz prawo otrzymać dotyczące Ciebie dane, które nam dostarczyłeś/aś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
• Sprzeciw: Możesz w dowolnym momencie wnieść sprzeciw wobec przyszłego przetwarzania dotyczących Ciebie danych (art. 21 RODO).

W celu skorzystania ze swoich praw możesz w każdej chwili skontaktować się z administratorem wymienionym w punkcie 1. Ponadto masz prawo wnieść skargę do właściwego organu nadzorczego w przypadku podejrzenia naruszenia przepisów o ochronie danych. Właściwym dla nas organem nadzorczym jest Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Ostatnia aktualizacja: maj 2026 r