Regulamin i polityka prywatności
Dokument określa zasady korzystania z systemu „Teren osobisty”, sposób przetwarzania danych, zasady logowania przez Google, używanie powiadomień oraz najważniejsze informacje wymagane przy korzystaniu z serwisu.
1. Regulamin korzystania z systemu
System „Teren osobisty” jest wewnętrznym serwisem internetowym służącym do obsługi terenów, przydziałów, historii opracowań, list adresów „nie odwiedzać”, powiadomień oraz komunikacji organizacyjnej związanej z pracą zboru.
Z systemu mogą korzystać wyłącznie osoby, którym nadano dostęp zgodnie z wewnętrznymi zasadami organizacyjnymi. Samo założenie konta nie oznacza jeszcze uzyskania pełnych uprawnień. Konto może wymagać zatwierdzenia przez uprawnioną osobę administrującą danym zborem.
Użytkownik zobowiązuje się korzystać z systemu wyłącznie w celu organizacji i realizacji zadań związanych z terenami, nie udostępniać swojego konta, hasła, sesji ani urządzenia osobom nieuprawnionym oraz nie podejmować działań, które mogłyby zakłócać działanie systemu, obchodzić zabezpieczenia lub ujawniać dane innych użytkowników.
Użytkownik odpowiada za poprawność podanych przez siebie danych, za zachowanie poufności danych logowania oraz za niezwłoczne zgłoszenie utraty dostępu, podejrzenia nieuprawnionego użycia konta albo błędnego przypisania do zboru.
Administrator systemu lub administrator właściwego zboru może ograniczyć, zawiesić lub odebrać dostęp do konta, jeżeli jest to konieczne ze względów bezpieczeństwa, organizacyjnych, prawnych albo z powodu naruszenia niniejszych zasad.
System może być okresowo aktualizowany, czasowo niedostępny albo ograniczony funkcjonalnie z uwagi na prace serwisowe, działania zabezpieczające, kopie bezpieczeństwa lub zmiany techniczne. Dokładamy starań, aby ograniczać takie przerwy do minimum.
2. Polityka prywatności
Administratorem danych przetwarzanych w systemie jest Łukasz Krukowski w zakresie odpowiadającym celom działania systemu. W sprawach dotyczących danych osobowych lub działania konta można skontaktować się pod adresem kontakt@artpiksel.pl. Adres korespondencyjny administratora danych jest udostępniany osobom uprawnionym na żądanie.
System przetwarza wyłącznie dane potrzebne do identyfikacji użytkownika, obsługi konta, przypisania do właściwego zboru, zarządzania terenami, prowadzenia historii działań, komunikacji organizacyjnej oraz ochrony bezpieczeństwa systemu.
Zakres danych może obejmować w szczególności: imię, nazwisko, adres e-mail, numer telefonu podany dobrowolnie, role i uprawnienia, identyfikator użytkownika, kod rejestracyjny, powiązanie ze zborem, historię przydziałów terenów, historię opracowań, wpisy na listach adresów „nie odwiedzać”, dane sesyjne, adres IP, dane techniczne przeglądarki, a także historię zgód i działań administracyjnych zapisywanych w logach audytowych.
Dane są pozyskiwane bezpośrednio od użytkownika podczas rejestracji, logowania, uzupełniania profilu, korzystania z funkcji systemu, a także od administratorów uprawnionych do przypisywania użytkowników do zborów, terenów i ról.
Dane nie są sprzedawane, wynajmowane ani wykorzystywane do reklamy behawioralnej, profilowania marketingowego lub budowania komercyjnych profili użytkowników. Dane mogą być udostępniane wyłącznie podmiotom wspierającym techniczne utrzymanie systemu, takim jak hosting, poczta transakcyjna, infrastruktura bezpieczeństwa lub dostawcy usług web push — wyłącznie w zakresie niezbędnym do świadczenia tych usług.
3. Cele i podstawy przetwarzania
Dane są przetwarzane przede wszystkim w celu utworzenia i utrzymania konta użytkownika, umożliwienia logowania, przypisania użytkownika do właściwego zboru, obsługi przydziałów terenów, prowadzenia historii opracowań, udostępniania powiadomień oraz zapewnienia bezpieczeństwa, integralności i rozliczalności działania systemu.
Podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO — w zakresie niezbędnym do świadczenia dostępu do systemu, art. 6 ust. 1 lit. f RODO — w zakresie bezpieczeństwa, audytu, wykrywania nadużyć, ochrony przed nieautoryzowanym dostępem i organizacji pracy systemu, a jeżeli w konkretnym przypadku przetwarzanie opiera się na zgodzie — także art. 6 ust. 1 lit. a RODO.
4. Logowanie przez Google i dane z konta Google
System umożliwia logowanie przez Google wyłącznie w celu uwierzytelnienia użytkownika i powiązania jego konta lokalnego z kontem Google.
Jeżeli użytkownik wybiera tę metodę logowania, system może przetwarzać następujące dane otrzymane od Google:
identyfikator konta Google (sub), imię, nazwisko, adres e-mail oraz informację, czy adres e-mail został zweryfikowany przez Google.
Dane z Google są wykorzystywane wyłącznie do: zalogowania użytkownika, utworzenia lub powiązania konta w systemie, ochrony konta przed nieuprawnionym dostępem, potwierdzenia tożsamości użytkownika oraz obsługi funkcji bezpieczeństwa i audytu.
System nie pobiera, nie odczytuje ani nie przechowuje danych z Gmaila, Dysku Google, Kalendarza Google, Kontaktów Google, zdjęć, plików ani żadnych innych danych z konta Google poza podstawowymi informacjami potrzebnymi do uwierzytelnienia.
Dane uzyskane w ramach logowania przez Google nie są wykorzystywane do reklamy, odsprzedaży, tworzenia profili marketingowych ani przekazywania do zewnętrznych systemów analitycznych innych niż technicznie niezbędne do działania logowania i bezpieczeństwa konta.
Korzystając z logowania przez Google, użytkownik korzysta równocześnie z usług Google zgodnie z polityką prywatności i warunkami Google: Polityka prywatności Google oraz Warunki Google.
5. Powiadomienia, e-mail, PWA i dane techniczne
System może wysyłać powiadomienia wewnętrzne, wiadomości e-mail oraz powiadomienia push dotyczące działania konta, przypisania do zboru, próśb o teren, decyzji administratora, terminów opracowania, zdania terenu oraz innych istotnych zdarzeń organizacyjnych.
W przypadku powiadomień push system zapisuje dane techniczne subskrypcji urządzenia, takie jak identyfikator subskrypcji, endpoint dostawcy push, klucze publiczne subskrypcji oraz podstawowe informacje o urządzeniu i przeglądarce. Dane te są wykorzystywane wyłącznie do doręczania powiadomień, a użytkownik może w każdej chwili wycofać zgodę na push w ustawieniach urządzenia lub aplikacji.
System wykorzystuje niezbędne pliki cookie, lokalne mechanizmy pamięci przeglądarki, service worker oraz dane sesyjne, aby utrzymać zalogowanie użytkownika, zapewnić bezpieczeństwo działania aplikacji PWA i umożliwić podstawowe działanie interfejsu. System nie wykorzystuje niekoniecznych plików cookie marketingowych bez uprzedniej, odrębnej podstawy prawnej.
Geolokalizacja, jeśli jest dostępna w danej funkcji, służy wyłącznie bieżącej pracy z mapą i nie jest przechowywana jako historia lokalizacji użytkownika, chyba że użytkownik sam zapisze dane lokalizacyjne jako element wpisu związanego z terenem.
6. Okres przechowywania danych
Dane konta są przechowywane przez okres utrzymywania aktywnego dostępu do systemu, a następnie przez czas niezbędny do rozliczalności, ochrony przed nadużyciami, zabezpieczenia roszczeń, odtworzenia historii administracyjnej lub realizacji obowiązków wynikających z prawa.
Logi bezpieczeństwa, logi audytowe, historia przydziałów oraz historia opracowań mogą być przechowywane dłużej, jeżeli jest to uzasadnione bezpieczeństwem systemu, potrzebą odtworzenia historii działań lub wewnętrznymi wymaganiami organizacyjnymi.
Po usunięciu lub dezaktywacji konta część danych może zostać zanonimizowana albo zachowana w ograniczonym zakresie, jeżeli jest to konieczne do spójności historii działań administracyjnych i bezpieczeństwa systemu.
7. Bezpieczeństwo danych
System stosuje środki techniczne i organizacyjne mające chronić dane przed utratą, nieuprawnionym dostępem, modyfikacją lub ujawnieniem, w tym połączenia HTTPS, kontrolę ról i uprawnień, haszowanie haseł, ochronę sesji, mechanizmy CSRF, logowanie zdarzeń bezpieczeństwa oraz ograniczenia dostępu do danych według zboru i roli użytkownika.
Mimo stosowanych zabezpieczeń żadna metoda transmisji danych i przechowywania danych w Internecie nie daje absolutnej gwarancji bezpieczeństwa. W razie stwierdzenia incydentu bezpieczeństwa podejmowane są działania adekwatne do rodzaju ryzyka i zakresu zdarzenia.
8. Prawa użytkownika
Użytkownikowi przysługuje prawo dostępu do danych, ich sprostowania, usunięcia w przypadkach przewidzianych prawem, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, a także wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Jeżeli użytkownik chce zaktualizować dane, wycofać zgodę na powiadomienia push, poprosić o usunięcie konta lub zgłosić problem dotyczący prywatności, powinien skontaktować się z administratorem właściwego zboru albo napisać na adres kontakt@artpiksel.pl.
Podanie danych oznaczonych jako wymagane jest konieczne do założenia i obsługi konta. Niepodanie tych danych uniemożliwia korzystanie z systemu w zakresie wymagającym uwierzytelnienia, przypisania do zboru lub odbierania komunikatów organizacyjnych.
9. Zmiany dokumentu
Dokument może być aktualizowany w miarę zmian funkcjonalnych, organizacyjnych, bezpieczeństwa lub zmian wymaganych przez prawo. Aktualna wersja jest publikowana pod tym samym adresem. Jeżeli zmiany istotnie wpływają na sposób korzystania z systemu lub przetwarzania danych, użytkownik może zostać o nich poinformowany także w interfejsie aplikacji.