Polityka prywatności HeyRider

Wersja robocza do weryfikacji prawnej przed publikacją

To jest draft operacyjny pod review prawnika. Przed publikacją uzupełnij dane administratora, podstawy prawne, okresy retencji i transfery międzynarodowe zgodnie z docelową jurysdykcją.

Data ostatniej aktualizacji: [DD.MM.RRRR]

1. Administrator danych

Administratorem danych osobowych jest [PEŁNA NAZWA PODMIOTU], z siedzibą w [ADRES], e-mail: [E-MAIL], tel.: [NUMER].

W sprawach dotyczących prywatności możesz skontaktować się pod adresem: [E-MAIL DS. PRYWATNOŚCI].

2. Zakres Polityki

Polityka opisuje zasady przetwarzania danych osobowych użytkowników Platformy HeyRider, w tym Uczniów, Instruktorów i przedstawicieli Szkół.

Polityka dotyczy danych przetwarzanych w związku z korzystaniem z serwisu, aplikacji, komunikacji wsparcia i procesów płatniczych.

3. Kategorie przetwarzanych danych

W zależności od roli i sposobu korzystania z Platformy możemy przetwarzać:

  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, e-mail, telefon),
  • dane konta i autoryzacji (np. identyfikatory użytkownika, logi sesji, role),
  • dane rezerwacyjne (np. terminy, lokalizacje, statusy, historia zmian),
  • dane profilowe Instruktorów/Szkół (np. opis, języki, ceny, certyfikaty),
  • dane płatności i rozliczeń (metadane transakcji, statusy, identyfikatory Stripe),
  • dane komunikacyjne (np. wiadomości systemowe, zgłoszenia wsparcia),
  • dane techniczne i analityczne (np. adres IP, identyfikatory urządzenia, logi błędów).

4. Źródła danych

Dane otrzymujemy bezpośrednio od użytkowników, od podmiotów współpracujących (np. Stripe) oraz automatycznie w trakcie korzystania z Platformy.

5. Cele i podstawy przetwarzania

Dane przetwarzamy w szczególności w celu:

  • zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną (obsługa konta i Platformy),
  • realizacji procesów rezerwacji i wsparcia transakcji,
  • obsługi zgłoszeń użytkowników i kontaktu operacyjnego,
  • spełnienia obowiązków prawnych (np. księgowych, podatkowych, bezpieczeństwa),
  • zapewnienia bezpieczeństwa, zapobiegania nadużyciom i dochodzenia roszczeń,
  • prowadzenia analiz i ulepszania funkcjonalności Platformy (na podstawie uzasadnionego interesu lub zgody - zależnie od rodzaju danych).

6. Płatności i Stripe Connect

Płatności kartowe są realizowane przez Stripe Connect. Dane karty płatniczej są przetwarzane przez Stripe zgodnie z jego politykami; Operator nie przechowuje pełnych danych kartowych.

W modelu marketplace merchant of record dla usługi szkoleniowej jest Instruktor lub Szkoła (connected account), a Platforma może pobierać prowizję zgodnie z odrębnymi warunkami.

7. Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym świadczenie usług, w szczególności:

  • dostawcom infrastruktury i hostingu,
  • dostawcom usług płatniczych (Stripe),
  • dostawcom usług komunikacyjnych (np. e-mail, SMS),
  • dostawcom narzędzi analitycznych i monitoringu,
  • podmiotom świadczącym wsparcie prawne, księgowe i bezpieczeństwa IT,
  • organom publicznym - gdy wynika to z przepisów prawa.

8. Transfery danych poza EOG

Jeżeli dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia prawne, np. standardowe klauzule umowne (SCC) lub inne mechanizmy wymagane przez prawo.

9. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celów przetwarzania, a następnie przez okres wynikający z obowiązków prawnych lub do upływu terminów przedawnienia roszczeń.

Szczegółowe okresy retencji należy uzupełnić przed publikacją: [TABELA RETENCJI].

10. Prawa osób, których dane dotyczą

Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody (jeśli podstawą przetwarzania jest zgoda).

Masz także prawo wniesienia skargi do organu nadzorczego właściwego dla miejsca zwykłego pobytu lub siedziby administratora.

11. Profilowanie i zautomatyzowane decyzje

Możemy stosować ograniczone profilowanie techniczne (np. antyfraud, ranking wyników) w zakresie niezbędnym do działania Platformy i bezpieczeństwa.

Nie podejmujemy wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne wobec użytkownika, chyba że wyraźnie poinformujemy o tym odrębnie i będzie to dozwolone przepisami.

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym kontrolę dostępu, logowanie zdarzeń, szyfrowanie transmisji oraz procedury reagowania na incydenty.

13. Cookies i technologie podobne

Platforma może używać plików cookies i podobnych technologii w celach niezbędnych, analitycznych i funkcjonalnych.

Szczegółowe informacje o rodzajach cookies, czasie ich życia i sposobie zarządzania zgodami należy opisać w polityce cookies lub banerze zgód.

14. Dane osób niepełnoletnich

Jeżeli usługi są kierowane do osób niepełnoletnich, przetwarzanie danych odbywa się zgodnie z wymogami prawa właściwego, w tym z zasadami zgody opiekuna prawnego, jeśli jest wymagana.

15. Zmiany Polityki prywatności

Polityka może być aktualizowana w związku ze zmianą prawa, procesów biznesowych lub technologii.

O istotnych zmianach poinformujemy użytkowników w sposób adekwatny, np. przez komunikat w Platformie lub e-mail.

16. Kontakt

W sprawach dotyczących danych osobowych skontaktuj się z nami pod adresem: [E-MAIL DS. PRYWATNOŚCI].