Polityka prywatności

§ 1Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

We wszystkich sprawach związanych z przetwarzaniem Twoich danych możesz skontaktować się z nami za pośrednictwem powyższego adresu e-mail lub formularza dostępnego w zakładce „Kontakt".

§ 2Zakres przetwarzanych danych

W zależności od sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie danych:

2.1 Klienci (osoby zamawiające opiekę)

• imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie),
• nazwa użytkownika i hasło (przechowywane w formie zaszyfrowanej),
• informacje o grobach: nazwa, materiał, rozmiar, lokalizacja na cmentarzu, ważne daty (urodziny, rocznice),
• historia zamówień, płatności, opinii oraz preferencje,
• dane techniczne: adres IP, identyfikator sesji, typ przeglądarki, dane logów.

2.2 Opiekunowie (usługodawcy)

• imię i nazwisko lub nazwa działalności, adres prowadzenia działalności,
• NIP, REGON, numer rachunku bankowego (IBAN) — w celu wypłat i wystawiania dokumentów księgowych,
• adres e-mail, numer telefonu,
• dane wizytówki publicznej: nazwa, opis działalności, zdjęcie profilowe, galeria realizacji, oceny,
• dane operacyjne: kalendarz dostępności, oferta, cennik, obszar działania, historia zleceń,
• dane techniczne (jak w punkcie 2.1).

2.3 Osoby kontaktujące się z nami

Jeżeli wysyłasz wiadomość przez formularz kontaktowy lub e-mail, przetwarzamy podane przez Ciebie dane identyfikacyjne i treść wiadomości w zakresie niezbędnym do udzielenia odpowiedzi.

§ 3Cele i podstawy prawne przetwarzania

1. Realizacja umowy (art. 6 ust. 1 lit. b RODO) — założenie i obsługa konta, kojarzenie klientów z opiekunami, przyjmowanie i realizacja zamówień, obsługa płatności, komunikacja związana z zamówieniem, publikacja opinii.
2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — wystawianie i przechowywanie dokumentów księgowych, rozliczenia podatkowe, obsługa reklamacji, przeciwdziałanie nadużyciom.
3. Prawnie uzasadnione interesy administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa Serwisu, dochodzenie i obrona roszczeń, marketing własnych usług, prowadzenie statystyk i ulepszanie Serwisu.
4. Zgoda (art. 6 ust. 1 lit. a RODO) — wysyłka newslettera, marketing produktów partnerów, wykorzystanie nieobowiązkowych plików cookies (analitycznych, marketingowych). Zgodę możesz wycofać w każdej chwili — wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem.

§ 4Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji opisanych celów:

• drugiej stronie transakcji (klientowi lub opiekunowi) — wyłącznie dane konieczne do realizacji zlecenia,
• dostawcom usług płatniczych — operator Stripe Payments Europe Ltd. (transakcje, autoryzacja kart),
• dostawcom infrastruktury IT — hosting (Vercel Inc.), poczta transakcyjna (Resend Inc.), chmura plików (OVH SAS / AWS),
• biurom księgowym i doradcom prawnym — w zakresie wynikającym z obowiązków rozliczeniowych,
• uprawnionym organom państwowym — na ich uzasadnione żądanie i tylko w zakresie wymaganym przez prawo.

Wszyscy nasi dostawcy są zobowiązani umowami powierzenia przetwarzania danych (art. 28 RODO) do odpowiedniej ochrony otrzymywanych informacji.

§ 5Przekazywanie danych poza EOG

Niektórzy nasi dostawcy (np. Stripe, Resend, AWS) mogą przetwarzać dane w państwach spoza Europejskiego Obszaru Gospodarczego, w tym w Stanach Zjednoczonych. Każdy taki transfer odbywa się na podstawie:

• decyzji Komisji Europejskiej o adekwatnym poziomie ochrony (np. Data Privacy Framework — USA), lub
• standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC), uzupełnionych w razie potrzeby o dodatkowe środki techniczne i organizacyjne.

Kopie zastosowanych zabezpieczeń możesz uzyskać kontaktując się z administratorem.

§ 6Okres przechowywania danych

• Dane konta i profilu — przez okres obowiązywania umowy (utrzymywania konta).
• Dane zamówień i płatności — przez czas wymagany przepisami podatkowymi i o rachunkowości, tj. 5 lat licząc od końca roku obrotowego, w którym powstał obowiązek podatkowy.
• Dane do dochodzenia roszczeń — do czasu upływu terminów przedawnienia (zwykle do 6 lat od zakończenia umowy).
• Korespondencja — przez okres niezbędny do udzielenia odpowiedzi i obsługi sprawy, nie dłużej niż 2 lata.
• Logi systemowe i dane bezpieczeństwa — do 12 miesięcy.
• Dane przetwarzane na podstawie zgody — do czasu jej wycofania.

Po upływie okresu retencji dane są bezpiecznie usuwane lub poddawane anonimizacji.

§ 6aWspólna opieka i udostępnianie grobów

Serwis umożliwia Klientowi (zwanemu dalej „Właścicielem") udostępnienie innemu zarejestrowanemu Klientowi (zwanemu dalej „Zaproszonym") dostępu do wybranego grobu zapisanego w Twoim profilu. Mechanizm „Wspólnej opieki" służy temu, aby członkowie rodziny mogli wspólnie dbać o ten sam grób i widzieć aktywność na nim.

6a.1 Jakie dane są udostępniane

• nazwa grobu, lokalizacja na cmentarzu, materiał, typ i ewentualne współrzędne konturu,
• imiona i daty osób pochowanych w grobie (jeżeli Właściciel je uzupełnił),
• historia oraz status zleceń wykonanych na tym grobie,
• nadchodzące daty rocznicowe (urodziny, rocznice śmierci) — tak, by Zaproszony otrzymywał te same przypomnienia.

6a.2 Jak działa zaproszenie

1. Właściciel wybiera grób i wpisuje adres e-mail Zaproszonego — adres musi należeć do istniejącego konta Klienta.
2. Zaproszony otrzymuje wiadomość e-mail i widzi zaproszenie w zakładce „Wspólna opieka" swojego panelu.
3. Po akceptacji zaproszenia grób pojawia się w sekcji „Moje groby — udostępnione mi" Zaproszonego; Zaproszony może na nim zamawiać usługi.
4. Zaproszony może odrzucić zaproszenie — Właściciel zostanie o tym poinformowany.

6a.3 Powiadomienia o aktywności

Jeżeli ustawienia powiadomień Zaproszonego to przewidują (zakładka „Ustawienia" → „Aktywność na udostępnionych grobach"), informacja o zleceniu złożonym na grobie objętym Wspólną opieką może być wysłana zarówno do Właściciela, jak i do Zaproszonych. To samo dotyczy nadchodzących ważnych dat — są one widoczne w kalendarzu każdego uczestnika Wspólnej opieki.

6a.4 Wycofanie dostępu

Właściciel w każdej chwili może cofnąć udostępnienie grobu — Zaproszony traci wtedy dostęp do tego grobu, jego historii zleceń oraz powiadomień. Zaproszony może też samodzielnie usunąć dostęp ze swojej strony.

Podstawą prawną przetwarzania danych w ramach Wspólnej opieki jest umowa zawarta poprzez akceptację zaproszenia (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes w postaci umożliwienia wspólnej pielęgnacji grobu (art. 6 ust. 1 lit. f RODO).

§ 7Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

• Dostępu do danych oraz uzyskania ich kopii (art. 15 RODO),
• Sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO),
• Usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO),
• Ograniczenia przetwarzania (art. 18 RODO),
• Przenoszenia danych do innego administratora (art. 20 RODO),
• Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie administratora, w tym profilowania (art. 21 RODO),
• Cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO),
• Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, gdy uznasz, że przetwarzanie narusza przepisy.

Aby zrealizować którekolwiek z powyższych praw, napisz na adres helpdesk@mojegroby.com — odpowiadamy nie później niż w ciągu 30 dni.

§ 8Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka") oraz technologię local storage przeglądarki. Stosujemy następujące kategorie:

• Niezbędne — konieczne do działania Serwisu (sesja, autoryzacja, ochrona przed CSRF, zapamiętywanie zawartości koszyka). Podstawą prawną jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) oraz art. 173 ust. 3 ustawy Prawo telekomunikacyjne — nie wymagają zgody.
• Funkcjonalne — zapamiętują Twoje preferencje (np. język, ostatnio wybrany cmentarz).
• Analityczne — pomagają nam mierzyć ruch i ulepszać Serwis. Wykorzystywane dopiero po wyrażeniu zgody.
• Marketingowe — pozwalają wyświetlać dopasowane treści. Wykorzystywane dopiero po wyrażeniu zgody.

Ustawienia cookies możesz zmienić w dowolnym momencie w ustawieniach swojej przeglądarki lub w panelu zgód dostępnym w Serwisie. Wyłączenie plików niezbędnych może uniemożliwić korzystanie z części funkcji.

§ 9Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane nie podlegają zautomatyzowanym decyzjom wywołującym wobec Ciebie skutki prawne lub w podobny sposób na Ciebie wpływającym. Możemy stosować ograniczone profilowanie w celu poprawy dopasowania wyników wyszukiwania (np. kolejność wyświetlania opiekunów), które nie ma jednak charakteru decyzji wiążącej w rozumieniu art. 22 RODO.

§ 10Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, aby chronić Twoje dane przed utratą, nieuprawnionym dostępem i ujawnieniem, w tym:

• szyfrowanie połączeń protokołem TLS (HTTPS),
• haszowanie haseł użytkowników (bcrypt) — administrator nie zna haseł w postaci jawnej,
• kontrola dostępu oparta na rolach (RBAC), regularne aktualizacje oprogramowania,
• szyfrowanie danych w spoczynku (storage providers),
• okresowe audyty bezpieczeństwa i kopie zapasowe.

§ 11Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do założenia konta, korzystania z Serwisu oraz zawierania i realizacji umów (np. zamówień opieki). Brak podania danych wymaganych przez Serwis uniemożliwi skorzystanie z odpowiedniej funkcjonalności.

§ 12Zmiany polityki prywatności

Polityka prywatności może być aktualizowana, w szczególności w przypadku zmian przepisów prawa, wprowadzenia nowych funkcjonalności lub zmiany sposobu przetwarzania danych. O istotnych zmianach poinformujemy Cię z odpowiednim wyprzedzeniem za pośrednictwem Serwisu lub e-maila. Aktualna wersja dokumentu jest zawsze dostępna pod tym adresem; data ostatniej zmiany widnieje na początku polityki.