1. Administrator danych osobowych
Administratorem danych osobowych jest:
AKTIV GROUP PIOTR POMORSKI ADAM WŁODARCZYK SPÓŁKA JAWNA
Głogowa 27
62-050 Mosina
NIP: 7773358492
REGON: 385492750
KRS: 0000827854
Kontakt z administratorem:
- tel.: +48 577 377 399
- tel.: +48 602 730 040
- e-mail: adam@aktivgroup.pl / piotr@aktivgroup.pl
2. Zakres zbieranych danych
W ramach korzystania z serwisu aktivgroup.pl oraz powiązanych usług możemy przetwarzać:
- adres e-mail,
- imię i nazwisko,
- numer telefonu (jeśli podany),
- dane konta użytkownika w systemie logowania (Auth),
- identyfikatory użytkownika (np. Firebase UID, Google ID),
- dane sesji (tokeny dostępu, refresh tokeny),
- adres IP,
- dane urządzenia i przeglądarki,
- dane dotyczące aktywności w serwisie.
3. Cele przetwarzania danych
Dane osobowe są przetwarzane w celu:
- umożliwienia logowania i utrzymania konta użytkownika (Google Auth / Firebase Auth / OAuth 2.0),
- świadczenia usług drogą elektroniczną,
- obsługi formularzy kontaktowych,
- realizacji usług marketingowych i projektowych,
- zapewnienia bezpieczeństwa systemu IT,
- analizy działania serwisu i jego optymalizacji,
- kontaktu z użytkownikiem,
- spełnienia obowiązków prawnych.
4. Podstawa prawna przetwarzania
Dane przetwarzane są zgodnie z RODO na podstawie:
- art. 6 ust. 1 lit. a – zgoda użytkownika,
- art. 6 ust. 1 lit. b – wykonanie umowy,
- art. 6 ust. 1 lit. f – prawnie uzasadniony interes administratora (bezpieczeństwo, rozwój systemu, analiza).
5. Logowanie i systemy Auth
Serwis wykorzystuje zewnętrzne systemy uwierzytelniania, w tym:
- Google Identity Services,
- Firebase Authentication,
- OAuth 2.0.
W ramach logowania:
- użytkownik może logować się za pomocą konta Google lub innego dostawcy,
- serwis otrzymuje podstawowe dane identyfikacyjne (np. e-mail, UID),
- hasła nie są przechowywane przez administratora (jeśli stosowany jest zewnętrzny provider),
- dostęp do konta zabezpieczony jest tokenami sesyjnymi.
6. Google Cloud Platform
Serwis działa w oparciu o infrastrukturę Google Cloud Platform (GCP), w tym możliwe komponenty:
- Firebase Authentication,
- Firestore / Cloud SQL,
- Cloud Storage,
- Cloud Functions / Cloud Run.
Dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym, jednak z zastosowaniem odpowiednich zabezpieczeń zgodnych z RODO, w szczególności standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
7. Odbiorcy danych
Dane mogą być przekazywane:
- dostawcom usług IT i chmury (Google Cloud / Firebase),
- podmiotom wspierającym hosting i utrzymanie systemu,
- dostawcom narzędzi analitycznych,
- podmiotom świadczącym usługi marketingowe,
- organom publicznym – w zakresie wymaganym przepisami prawa.
8. Okres przechowywania danych
Dane przechowujemy:
- przez czas trwania konta użytkownika,
- do momentu wycofania zgody,
- przez okres wymagany przepisami prawa,
- do czasu przedawnienia ewentualnych roszczeń.
9. Prawa użytkownika
Użytkownik ma prawo do:
- dostępu do swoich danych,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu,
- cofnięcia zgody w dowolnym momencie,
- wniesienia skargi do Prezesa UODO.
10. Pliki cookies i technologie śledzące
Serwis może wykorzystywać:
- pliki cookies,
- local storage,
- session storage,
- tokeny sesyjne,
- narzędzia analityczne (np. Google Analytics – jeśli wdrożone).
Cookies wykorzystywane są w celu:
- utrzymania sesji użytkownika,
- poprawy funkcjonowania serwisu,
- analizy ruchu i optymalizacji usług.
11. Bezpieczeństwo danych
Administrator stosuje środki bezpieczeństwa:
- szyfrowanie transmisji SSL/TLS,
- kontrolę dostępu do systemów,
- logowanie operacji systemowych,
- zabezpieczenia Google Cloud,
- mechanizmy ochrony przed nieautoryzowanym dostępem.
12. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak może być niezbędne do:
- założenia konta,
- logowania,
- skorzystania z usług serwisu,
- kontaktu z administratorem.
13. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmian technologicznych, prawnych lub organizacyjnych. Aktualna wersja będzie publikowana w serwisie aktivgroup.pl.
14. Kontakt w sprawach danych osobowych
W sprawach związanych z przetwarzaniem danych osobowych:
- e-mail: adam@aktivgroup.pl / piotr@aktivgroup.pl
- telefon: +48 577 377 399 / +48 602 730 040
- adres: Głogowa 27, 62-050 Mosina
