Polityka prywatności

FingerDoor („Usługa”) ceni i chroni dane osobowe użytkowników oraz przestrzega właściwych przepisów o ochronie danych. Niniejsza Polityka prywatności wyjaśnia, jakie informacje są przetwarzane, w jakich celach i w jaki sposób podczas korzystania z Usługi.

Prywatność FingerDoor Polityka

1. Cele przetwarzania

Usługa przetwarza dane osobowe wyłącznie w poniższych celach. Nie będą one wykorzystywane do innych celów bez dodatkowych działań wymaganych prawem (np. odrębnej zgody).

• Działanie Usługi: tworzenie i prowadzenie sesji, przesyłanie odpowiedzi, agregacja i wyświetlanie wyników, zapewnianie funkcji oraz utrzymanie jakości
• Identyfikacja prowadzącego i zarządzanie sesją: potwierdzenie twórcy sesji (prowadzącego), wsparcie operacyjne i wysyłka niezbędnych powiadomień (bezpieczeństwo/polityka/awarie)
• Zapobieganie nadużyciom: wykrywanie i blokowanie sesji spamowych/reklamowych oraz anormalnych wzorców użycia
• Wsparcie i obsługa skarg: przyjmowanie zapytań, weryfikacja faktów, odpowiedzi i informowanie o wynikach
• Stabilność i bezpieczeństwo: obsługa incydentów, reakcja bezpieczeństwa oraz analiza logów w celu niezawodności
• Ulepszanie Usługi: poprawa UX/wydajności na podstawie wzorców użycia (bez identyfikowania osób)

* Usługa nie wykorzystuje podanego adresu e-mail do marketingu/reklamy. Może być używany wyłącznie do przekazywania niezbędnych powiadomień wymaganych do działania (bezpieczeństwo, zmiany polityk, awarie).

2. Kategorie przetwarzanych danych

Usługa została zaprojektowana tak, aby minimalizować gromadzenie danych pozwalających na identyfikację osoby. Jednak podczas korzystania mogą być przetwarzane następujące dane.

(1) Informacje podawane przez użytkowników

• Prowadzący (przy tworzeniu sesji): adres e-mail (wymagany), cel sesji (wymagany)
• Kontakt z pomocą: adres e-mail, treść zapytania i załączniki (tylko jeśli użytkownik je dostarczy)
• Ustawienia/treści prowadzącego: tytuły ankiet/pytań i inne treści (zalecamy nie umieszczać danych osobowych)

* „Cel sesji” służy do zrozumienia kontekstu operacyjnego i zapobiegania nadużyciom. Prosimy unikać wpisywania nadmiernych danych osobowych/wrażliwych (numery identyfikacyjne, konta bankowe, dane zdrowotne).

(2) Dane generowane/zbierane automatycznie

• Logi dostępu (znaczniki czasu, zapisy żądań) oraz adres IP
• Dane techniczne, takie jak typ/wersja przeglądarki, informacje o urządzeniu/systemie i rozdzielczość ekranu
• Pliki cookie (jeśli używane), identyfikatory sesji oraz logi błędów
• Sygnały wykrywania nadużyć (nadmierne żądania, anormalne wzorce dostępu)

* Jeśli Usługa wprowadzi konta/logowanie/płatności, dodatkowe kategorie mogą mieć zastosowanie po odrębnym powiadomieniu i uzyskaniu wymaganych zgód.

3. Okres przechowywania

Dane osobowe są przechowywane wyłącznie tak długo, jak to konieczne do realizacji celów, a następnie bez zwłoki bezpiecznie usuwane. Jeśli wymagają tego przepisy, dane mogą być przechowywane przez okres wskazany w tych przepisach.

(1) Wewnętrzne kryteria operacyjne (przykład)

• E-mail prowadzącego / cel sesji: przechowywane tak długo, jak to potrzebne do działania i zapobiegania nadużyciom; usuwane po osiągnięciu celu (może się różnić w zależności od polityki)
• Dane sesji (ankiety/odpowiedzi/wyniki): przechowywane przez ograniczony czas zgodnie z polityką operacyjną, następnie usuwane
• Zgłoszenia do wsparcia: do 3 lat po rozwiązaniu sprawy dla celów obsługi sporów, następnie usuwane (lub wcześniej na żądanie, jeśli dotyczy)
• Logi dostępu/techniczne: do 6 miesięcy dla celów bezpieczeństwa i stabilności, następnie usuwane (może się różnić w zależności od polityki)

(2) Przechowywanie ustawowe (jeśli dotyczy)

Jeśli Usługa nie oferuje e-commerce/płatności, ta sekcja może nie mieć zastosowania. Jeśli zostaną wprowadzone funkcje płatne, mogą obowiązywać poniższe okresy:

• Zapisy umów/odstąpień: 5 lat
• Zapisy płatności i świadczeń: 5 lat
• Zapisy skarg/rozstrzygania sporów: 3 lata
• Zapisy reklam: 6 miesięcy

4. Udostępnianie podmiotom trzecim

Co do zasady Usługa nie udostępnia danych osobowych podmiotom trzecim. Wyjątki mogą obejmować:

• Uprzednią zgodę użytkownika
• Wymóg prawa lub prawidłowy wniosek organów
• Konieczność ochrony życia/zdrowia lub mienia w zakresie dozwolonym prawem

5. Przetwarzanie przez podwykonawców

Aby prowadzić Usługę, niektóre operacje mogą być zlecane dostawcom infrastruktury/hostingu. W przypadku outsourcingu Usługa ujawni dostawcę i zakres zgodnie z prawem oraz będzie nadzorować poprzez umowy i zabezpieczenia.

6. Prawa użytkowników i sposób ich realizacji

Użytkownicy mogą realizować prawa takie jak dostęp, sprostowanie, usunięcie i ograniczenie przetwarzania, w zakresie dozwolonym prawem. Wnioski można składać poprzez kontakt poniżej, a my odpowiemy bez nieuzasadnionej zwłoki.

• Wniosek o dostęp do danych osobowych
• Wniosek o sprostowanie, jeśli dane są nieprawidłowe
• Wniosek o usunięcie
• Wniosek o ograniczenie przetwarzania

* Opiekun prawny może wykonywać te prawa w imieniu dzieci poniżej 14 lat, jeśli dotyczy.

7. Procedury i metody usuwania

Dane osobowe są usuwane bez zwłoki po upływie okresu przechowywania lub osiągnięciu celu.

(1) Procedura

• Wybór elementów → wewnętrzny przegląd/zatwierdzenie → bezpieczne usunięcie

(2) Metoda

• Pliki elektroniczne: trwałe usunięcie w sposób nieodwracalny (usunięcie logiczne/nadpisanie itp.)
• Materiały drukowane: niszczenie lub spalanie (jeśli dotyczy)

8. Środki bezpieczeństwa

Usługa może wdrażać środki administracyjne, techniczne i fizyczne w celu ochrony danych osobowych (zakres może się różnić w zależności od środowiska operacyjnego).

• Minimalizacja liczby osób mających dostęp oraz zarządzanie uprawnieniami
• Kontrola dostępu i okresowe przeglądy uprawnień
• Szyfrowanie transmisji (np. HTTPS)
• Łatanie bezpieczeństwa i kontrole podatności
• Procedury wykrywania/reakcji na incydenty i anormalny dostęp
• Kopie zapasowe i plan odzyskiwania zgodnie z polityką operacyjną

9. Pliki cookie (jeśli używane) i jak odmówić

Usługa może używać plików cookie, aby zapewnić stabilne doświadczenie. Pliki cookie to małe pliki tekstowe przechowywane przez przeglądarkę, które pomagają Usłudze działać płynnie.

• Cel: utrzymanie sesji, bezpieczeństwo i optymalizacja doświadczenia użytkownika (jeśli dotyczy)
• Odmowa: możesz odmówić lub usunąć pliki cookie w ustawieniach przeglądarki
• Skutek: niektóre funkcje (np. logowanie/utrzymanie sesji) mogą być ograniczone (jeśli dotyczy)

10. Kontakt

W sprawie pytań lub skarg dotyczących przetwarzania danych osobowych skontaktuj się:

11. Środki zaradcze

Użytkownicy mogą skontaktować się z poniższymi instytucjami w sprawach naruszeń danych osobowych. Instytucje te są niezależne od Usługi. W sprawach dotyczących Usługi prosimy kontaktować się z naszym wsparciem.

• Centrum Zgłaszania Naruszeń Danych Osobowych (KISA)
• Komisja Mediacji Sporów dot. Danych Osobowych
• Wydział ds. Cyberprzestępczości Najwyższej Prokuratury
• Biuro Cyber Krajowej Agencji Policji

12. Aktualizacje niniejszej polityki

Niniejsza Polityka prywatności może być zmieniana z powodów prawnych, polityk lub zmian funkcji. Jeśli treść zostanie dodana, usunięta lub zmodyfikowana, poinformujemy użytkowników poprzez Usługę lub publikację na tej stronie.

Data wejścia w życie: 2026-01-10