POLITYKA PRYWATNOŚCI APLIKACJI "YVIA"

§ 1. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych i innych informacji dotyczących użytkowników aplikacji i strony internetowej Yvia (dalej: "Aplikacja") świadczonej przez YVIA CONSULTING PROSTA SPÓŁKA AKCYJNA z siedzibą w Lublinie, 20-213, ul. Gospodarcza 26, wpisaną do KRS pod numerem 0001189743, NIP: 9462757185, REGON: 542497475, e-mail: hello@yvia.pl (dalej: "Administrator" lub "Usługodawca").
  2. Administrator dokłada najwyższej staranności, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa, w tym:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. ("RODO"),
    • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    • Dyrektywą ePrivacy oraz przepisami o komunikacji elektronicznej,
    • Digital Services Act (UE) 2022/2065,
    • CCPA/CPRA (California Consumer Privacy Act) – w zakresie użytkowników z USA,
    • HIPAA – w zakresie danych dotyczących zdrowia przetwarzanych w kontekście usług świadczonych w USA.
  3. Polityka ma zastosowanie do wszystkich użytkowników Aplikacji, niezależnie od miejsca zamieszkania lub obywatelstwa, oraz obejmuje zarówno dane osobowe, jak i dane zbierane automatycznie podczas korzystania z Aplikacji.

§ 2. Administrator danych osobowych

  1. Administratorem danych osobowych użytkowników Aplikacji jest YVIA CONSULTING PROSTA SPÓŁKA AKCYJNA z siedzibą w Lublinie, 20-213, ul. Gospodarcza 26, e-mail: hello@yvia.pl.
  2. Z Administratorem można skontaktować się w każdej sprawie dotyczącej ochrony danych osobowych pod adresem e-mail: hello@yvia.pl
  3. Administrator może wyznaczyć Inspektora Ochrony Danych (IOD), którego dane kontaktowe zostaną udostępnione użytkownikom w Aplikacji i na stronie internetowej.

§ 3. Kategorie przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych osobowych:

  1. Dane identyfikacyjne i kontaktowe – imię, nazwisko, adres e-mail, numer telefonu, dane do logowania.
  2. Dane dotyczące subskrypcji i płatności – dane rozliczeniowe, numer transakcji, dane fakturowe.
  3. Dane dotyczące korzystania z Aplikacji – adres IP, identyfikatory urządzeń, dane o aktywności, logi systemowe, czas korzystania, historia działań.
  4. Dane profilowe i emocjonalne – informacje o nastrojach, preferencjach, ocenach, reakcjach emocjonalnych, wynikach narzędzi samooceny.
  5. Dane komunikacyjne – treści wiadomości, komentarzy, wpisów na forach i czatach.
  6. Dane dotyczące zgód i preferencji – historia udzielonych zgód marketingowych i analitycznych.

§ 4. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach:

Cel przetwarzaniaPodstawa prawnaZakres danych
Zawarcie i wykonanie umowy o świadczenie usług drogą elektronicznąart. 6 ust. 1 lit. b RODOdane identyfikacyjne, kontaktowe, subskrypcji
Obsługa konta i świadczenie funkcji Aplikacjiart. 6 ust. 1 lit. b RODOdane konta, aktywności
Realizacja płatności, fakturowanie i księgowośćart. 6 ust. 1 lit. c RODOdane rozliczeniowe
Personalizacja treści, profilowanie i rekomendacje AIart. 6 ust. 1 lit. a oraz f RODOdane profilowe, emocjonalne
Utrzymanie bezpieczeństwa, zapobieganie nadużyciomart. 6 ust. 1 lit. c oraz f RODOlogi, IP, aktywność
Realizacja obowiązków prawnych (np. podatkowych, archiwizacyjnych)art. 6 ust. 1 lit. c RODOdane rozliczeniowe
Marketing własnych usług i wysyłka newsletteraart. 6 ust. 1 lit. a RODOdane kontaktowe
Uczenie modeli AI i doskonalenie Aplikacjiart. 6 ust. 1 lit. f RODOdane zanonimizowane lub pseudonimizowane

§ 5. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator stosuje profilowanie w rozumieniu art. 4 pkt 4 RODO w celu personalizacji treści, rekomendacji i funkcjonalności Aplikacji.
  2. Profilowanie może polegać m.in. na analizie danych emocjonalnych, aktywności użytkownika, historii interakcji czy preferencji.
  3. Profilowanie nie wywołuje skutków prawnych ani nie stanowi podstawy do podejmowania decyzji wywołujących skutki prawne w rozumieniu art. 22 ust. 1 RODO.
  4. Użytkownik ma prawo do sprzeciwu wobec profilowania w każdym czasie.

§ 6. Odbiorcy danych i podmioty przetwarzające

  1. Dane osobowe mogą być udostępniane:
    • podmiotom świadczącym usługi IT, hostingowe i chmurowe,
    • operatorom płatności,
    • dostawcom usług analitycznych, marketingowych i AI,
    • kancelariom prawnym i audytorom,
    • organom publicznym – wyłącznie w zakresie wymaganym przez prawo.
  2. Wszystkie podmioty przetwarzające dane działają na podstawie pisemnych umów powierzenia zgodnych z art. 28 RODO.

§ 7. Transfer danych poza EOG

  1. Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie, gdy:
    • Komisja Europejska stwierdziła odpowiedni poziom ochrony,
    • zawarto standardowe klauzule umowne (SCC),
    • stosowane są inne odpowiednie zabezpieczenia z art. 46 RODO.
  2. Informacja o krajach, do których dane są przekazywane, jest publikowana w Polityce Prywatności w Aplikacji.

§ 8. Okres przechowywania danych

  1. Dane są przechowywane przez okres obowiązywania umowy, a po jej zakończeniu przez okres:
    • niezbędny do rozliczeń podatkowych i rachunkowych – do 5 lat,
    • związany z dochodzeniem roszczeń – do czasu ich przedawnienia,
    • do momentu wycofania zgody – jeśli dane są przetwarzane na podstawie zgody.
  2. Dane zanonimizowane mogą być przechowywane bezterminowo w celach statystycznych lub badawczych.

§ 9. Prawa użytkowników

Użytkownikowi przysługują następujące prawa:

  • prawo dostępu do danych (art. 15 RODO),
  • prawo sprostowania (art. 16 RODO),
  • prawo usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO),
  • prawo ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo sprzeciwu wobec przetwarzania (art. 21 RODO),
  • prawo do cofnięcia zgody w dowolnym momencie,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§ 10. Pliki cookies i technologie śledzące

  1. Aplikacja wykorzystuje pliki cookies i podobne technologie w celach funkcjonalnych, analitycznych i marketingowych.
  2. Szczegółowe informacje na temat stosowania cookies określa odrębna Polityka cookies dostępna w Aplikacji.
  3. Użytkownik może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce.

§ 11. Bezpieczeństwo danych

  1. Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:
    • szyfrowanie transmisji (TLS 1.3),
    • szyfrowanie danych w spoczynku (AES-256),
    • pseudonimizację i anonimizację danych,
    • kontrolę dostępu i uwierzytelnianie wieloskładnikowe,
    • systemy wykrywania incydentów (IDS/IPS),
    • regularne audyty i testy bezpieczeństwa.
  2. W przypadku naruszenia ochrony danych Administrator powiadomi o tym Użytkowników i właściwy organ nadzorczy zgodnie z art. 33 RODO.

§ 12. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmiany przepisów prawa, rozwoju technologii lub funkcjonalności Aplikacji.
  2. O zmianach Polityki Administrator poinformuje użytkowników z co najmniej 30-dniowym wyprzedzeniem.
  3. Dalsze korzystanie z Aplikacji po wejściu w życie zmian oznacza ich akceptację.

§ 13. Dane kontaktowe

W sprawach związanych z ochroną danych osobowych można się skontaktować z Administratorem:

YVIA CONSULTING PROSTA SPÓŁKA AKCYJNA

20-213 Lublin, ul. Gospodarcza 26

hello@yvia.pl