ParkSpotParkSpot
Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 18 listopada 2025

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z platformy ParkSpot (dalej: „Serwis").

Administratorem danych osobowych jest ParkSpot (Jakub Idziak) z siedzibą w Krakowie, e-mail: [email protected] (dalej: „Administrator").

Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.

2. Rodzaje przetwarzanych danych

W ramach korzystania z Serwisu przetwarzamy następujące dane osobowe:

2.1. Dane podawane przy rejestracji

  • Imię i nazwisko (lub nazwa firmy)
  • Adres e-mail
  • Hasło dostępu (przechowywane w formie zaszyfrowanej)

2.2. Dane w ogłoszeniach

  • Adres miejsca parkingowego
  • Współrzędne geograficzne
  • Zdjęcia miejsca parkingowego
  • Opis i parametry miejsca
  • Cena wynajmu

2.3. Dane techniczne

  • Adres IP
  • Typ przeglądarki
  • System operacyjny
  • Czas i data wizyty
  • Pliki cookies (szczegóły w Polityce Cookies)

2.4. Dane z komunikacji i feedbacku

  • Treść wiadomości wysyłanych przez system wiadomości wewnętrznych
  • Historia korespondencji e-mail z Administratorem
  • Dane z formularza feedbacku (imię, e-mail, treść opinii) - opcjonalne, podawane za zgodą użytkownika

3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

a) Świadczenie usług Serwisu

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy)

b) Komunikacja między Użytkownikami

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy)

c) Marketing usług własnych

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)

d) Wypełnienie obowiązków prawnych

Podstawa prawna: Art. 6 ust. 1 lit. c) RODO (obowiązek prawny)

e) Analiza statystyk i poprawa jakości Serwisu

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)

4. Okres przechowywania danych

  • Dane konta: Do momentu usunięcia konta przez Użytkownika lub przez Administratora w przypadku naruszenia Regulaminu
  • Dane w ogłoszeniach: Do momentu usunięcia ogłoszenia
  • Wiadomości: Do momentu usunięcia konwersacji przez Użytkownika
  • Dane techniczne (logi): Do 12 miesięcy
  • Dane księgowe: 5 lat (zgodnie z ustawą o rachunkowości)

5. Udostępnianie danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Innym Użytkownikom: Imię, numer telefonu i adres e-mail udostępniane są drugiej stronie po nawiązaniu kontaktu przez system wiadomości
  • Dostawcom usług IT: Hosting, serwery, wsparcie techniczne
  • Dostawcom analityki: Google Analytics (anonimizowane dane)
  • Sentry (monitoring błędów): W przypadku wysłania formularza feedbacku, dane (imię, e-mail, treść wiadomości) mogą być przekazywane do Sentry.io w celu analizy problemów technicznych i poprawy jakości Serwisu. Sentry.io działa zgodnie z RODO i posiada odpowiednie zabezpieczenia danych. Więcej informacji: Polityka Prywatności Sentry
  • Organom państwowym: Na podstawie obowiązującego prawa (sądy, policja, prokuratura)

Administrator nie sprzedaje danych osobowych podmiotom trzecim.

6. Prawa Użytkownika (RODO)

Użytkownik ma prawo do:

  • Dostępu do danych: Możliwość przeglądania swoich danych w ustawieniach konta
  • Sprostowania danych: Edycja danych w panelu użytkownika
  • Usunięcia danych: Prawo do usunięcia konta („prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania: W określonych sytuacjach przewidzianych przez RODO
  • Przenoszenia danych: Otrzymanie swoich danych w formacie JSON
  • Sprzeciwu wobec przetwarzania: W przypadku przetwarzania na podstawie prawnie uzasadnionego interesu
  • Cofnięcia zgody: W każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
  • Wniesienia skargi: Do Prezesa Urzędu Ochrony Danych Osobowych

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem: [email protected]

7. Bezpieczeństwo danych

Administrator stosuje następujące środki techniczne i organizacyjne:

  • Szyfrowanie połączenia HTTPS (certyfikat SSL)
  • Hasła przechowywane w formie zaszyfrowanej (bcrypt, cost 12)
  • Tokeny autoryzacyjne z datą wygaśnięcia (30 dni)
  • Regularne kopie zapasowe bazy danych
  • Ograniczenie dostępu do danych osobowych tylko dla upoważnionych osób
  • Monitoring bezpieczeństwa i regularny audyt
  • Zabezpieczenia przed atakami SQL injection i XSS

8. Przekazywanie danych poza EOG

Obecnie Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). W przypadku zmiany tej polityki, Użytkownicy zostaną o tym poinformowani, a dane będą przekazywane wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych przez RODO.

9. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy zostaną poinformowani z co najmniej 7-dniowym wyprzedzeniem za pośrednictwem powiadomienia w Serwisie lub wiadomości e-mail.

10. Kontakt

Administrator Danych Osobowych:

ParkSpot

E-mail: [email protected]

W sprawach związanych z ochroną danych osobowych prosimy o kontakt na adres: [email protected]