Zaloguj się
Rejestracja

Polityka prywatności

Jak chronimy i przetwarzamy Twoje dane osobowe w serwisie Wombato.

Data ostatniej aktualizacji 30-08-2025

1. Postanowienia ogólne

Niniejsza Polityka Prywatności (dalej: "Polityka") precyzuje kompleksowe zasady przetwarzania oraz należytej ochrony danych osobowych podmiotów danych, będących użytkownikami serwisu internetowego Wombato (dalej: "Serwis"). Postanowienia niniejszej Polityki pozostają w pełnej zgodności z obowiązującymi aktami prawnymi, w szczególności z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej "RODO",
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

2. Administrator danych osobowych

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej "RODO", Administratorem danych osobowych jest: Wombato.com - prowadzony przez Kamil Grabowski, adres: ul. Bydgoska 6, 30-056 Kraków, Polska, NIP: 6612220368, REGON: 260231175, E-mail: [email protected].

Wszelkie zapytania oraz korespondencja w przedmiocie przetwarzania danych osobowych winny być kierowane na wskazany powyżej adres poczty elektronicznej.

3. Rodzaje przetwarzanych danych osobowych

W ramach świadczenia usług Serwisu, Administrator pozyskuje i przetwarza następujące kategorie danych osobowych:

  • 3.1. Dane osobowe podawane przez podmiot danych

    Dane osobowe podawane są przez Użytkownika w procesie rejestracji Konta oraz dobrowolnie w trakcie korzystania z Serwisu.

    • Dane obowiązkowe podczas rejestracji Konta:

      • Nazwa użytkownika (username)
      • Adres poczty elektronicznej (email)
      • Hasło (przechowywane w formie zaszyfrowanej)

    • Dane podawane dobrowolnie (opcjonalnie):

      • Imię i nazwisko
      • Numer telefonu (publicznie widoczny)
      • Data urodzenia
      • Zdjęcie profilowe
      • Preferencje językowe (wybór języka)
      • Opis profilu użytkownika
      • Opinie i recenzje dotyczące miejsc campingowych
      • Materiały fotograficzne (zdjęcia, wideo)
      • Komentarze
      • Wiadomości prywatne (DM)

  • 3.2. Dane osobowe zbierane automatycznie

    • Adres protokołu internetowego (IP)
    • Typ przeglądarki internetowej oraz system operacyjny
    • Data i godzina wizyty w Serwisie
    • Odwiedzone podstrony w ramach Serwisu
    • Czas spędzony na poszczególnych stronach
    • Źródło ruchu (referrer)
    • Dane dotyczące urządzenia mobilnego
    • Dane geolokalizacyjne (współrzędne GPS) - pozyskiwane i przechowywane wyłącznie po uprzednim wyrażeniu wyraźnej zgody przez podmiot danych.
    • Adres protokołu internetowego (IP) oraz przybliżone dane geolokalizacyjne (na podstawie adresu IP).
    • Informacje o urządzeniu oraz przeglądarce (np. typ przeglądarki, system operacyjny, rozdzielczość ekranu).
    • Dane związane z korzystaniem z usługi reCAPTCHA v3 (np. interakcje użytkownika z witryną, dane techniczne urządzenia, dane dotyczące oprogramowania).
    • Dane związane z korzystaniem z usługi Mapbox (np. interakcje z mapą, dane dotyczące lokalizacji urządzenia, dane techniczne urządzenia, dane dotyczące oprogramowania).
    • Dane związane z korzystaniem z usługi Sentry (np. informacje o błędach, wydajności aplikacji, dane dotyczące urządzenia i przeglądarki w momencie wystąpienia błędu).

  • 3.3. Dane osobowe pozyskiwane za pośrednictwem plików cookies

    Zgodnie z postanowieniami odrębnej Polityki Cookies, Administrator przetwarza dane pozyskiwane za pośrednictwem plików cookies w celu:

    • Utrzymania sesji użytkownika
    • Zapamiętania preferencji podmiotu danych
    • Analizy ruchu w Serwisie
    • Personalizacji treści

  • 3.4. Dane pozyskiwane za pośrednictwem dostawców usług społecznościowych

    W przypadku logowania lub rejestracji za pośrednictwem zewnętrznych dostawców usług społecznościowych (np. Google, Facebook), Administrator może pozyskiwać następujące kategorie danych osobowych:

    • Identyfikator użytkownika u dostawcy usługi społecznościowej
    • Imię i nazwisko
    • Adres poczty elektronicznej (email)
    • Zdjęcie profilowe (avatar)
    • Inne dane udostępnione przez dostawcę usługi społecznościowej zgodnie z ustawieniami prywatności użytkownika.

4. Cele i podstawy prawne przetwarzania danych

  • 4.1. Świadczenie usług platformy campingowej

    • Dane: Imię, nazwisko, email, numer telefonu, lokalizacja, zdjęcia, opinie, dane dotyczące subskrypcji i płatności.
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
    • Cel: Umożliwienie użytkownikowi korzystania z funkcjonalności platformy, w tym tworzenia i zarządzania kontem, publikowania recenzji i materiałów fotograficznych, zarządzania subskrypcją Planu Pro oraz świadczenia usług premium.

  • 4.2. Komunikacja z użytkownikami

    • Dane: Imię, nazwisko, email, numer telefonu
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO
    • Cel: Udzielanie odpowiedzi na zapytania Użytkowników, świadczenie wsparcia technicznego oraz przekazywanie powiadomień o istotnych zmianach.

  • 4.3. Marketing bezpośredni i newsletter

    • Dane: Imię, nazwisko, email
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda)
    • Cel: Przesyłanie newslettera, informacji o nowych funkcjonalnościach, promocjach, poradach dotyczących aktywności outdoorowych, treściach generowanych przez Użytkowników oraz innych istotnych wydarzeniach związanych z funkcjonowaniem Serwisu.
    • Subskrypcja newslettera jest możliwa również dla osób nieposiadających aktywnego konta w Serwisie. Po dokonaniu subskrypcji, użytkownik otrzyma wiadomość e-mail z potwierdzeniem zapisu.
    • Użytkownikowi przysługuje prawo do wycofania zgody na przetwarzanie danych w celach marketingowych w dowolnym momencie, poprzez odpowiednią opcję w panelu konta użytkownika lub za pośrednictwem linku zawartego w każdej wiadomości e-mail.

  • 4.4. Analiza i optymalizacja Serwisu

    • Dane: Adres IP, dane o przeglądarce, statystyki użytkowania
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
    • Cel: Analiza ruchu sieciowego, optymalizacja funkcjonalności Serwisu oraz ciągłe doskonalenie jakości świadczonych usług.

  • 4.5. Wykonanie obowiązków prawnych

    • Dane: Wszystkie dane osobowe
    • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
    • Cel: Realizacja obowiązków archiwizacyjnych oraz rozliczeń podatkowych, wynikających z obowiązujących przepisów prawa.

  • 4.6. Dochodzenie roszczeń i obrona praw

    • Dane: Wszystkie dane osobowe
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO
    • Cel: Dochodzenie ewentualnych roszczeń, a także egzekwowanie postanowień regulaminu korzystania z Serwisu.

  • 4.7. Funkcje oparte na geolokalizacji i historia lokalizacji

    • Dane: Dane geolokalizacyjne (współrzędne GPS)
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda)
    • Cel: Umożliwienie filtrowania i wyświetlania miejsc w najbliższej okolicy użytkownika, personalizacja wyników wyszukiwania, a także tworzenie i przechowywanie historii odwiedzanych lokalizacji w celu usprawnienia przyszłego filtrowania i rekomendacji.
    • Sposób uzyskania zgody: Zgoda na przetwarzanie danych geolokalizacyjnych jest uzyskiwana poprzez prośbę o dostęp do lokalizacji urządzenia, wyświetlaną przez przeglądarkę internetową lub system operacyjny, po uprzednim poinformowaniu użytkownika o celu jej wykorzystania oraz o fakcie przechowywania historii lokalizacji.
    • Okres przechowywania: Dane geolokalizacyjne są przechowywane do momentu usunięcia konta użytkownika lub do momentu wycofania zgody na ich przetwarzanie. Po upływie wskazanego okresu lub wycofaniu zgody, dane te są niezwłocznie usuwane lub poddawane anonimizacji.

  • 4.8. Geolokalizacja na podstawie adresu IP

    • Dane: Adres IP i przybliżone dane geolokalizacyjne (na podstawie adresu IP)
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)
    • Cel: Proponowanie użytkownikowi osób do obserwowania z kręgu jego lokalizacji, rekomendowanie miejsc znajdujących się w pobliżu użytkownika oraz personalizacja doświadczeń w ramach Serwisu.
    • Uzasadniony interes: Uzasadnionym interesem Administratora jest poprawa doświadczenia użytkownika poprzez dostarczanie bardziej trafnych rekomendacji oraz zwiększanie zaangażowania w społeczność Serwisu.
    • Źródło danych geolokalizacyjnych: Do określenia przybliżonej lokalizacji na podstawie adresu IP wykorzystywana jest lokalnie przechowywana baza danych dostarczana przez MaxMind. Adres IP użytkownika nie jest przekazywany do MaxMind.
    • Prawo do sprzeciwu: Użytkownikowi przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych geolokalizacyjnych na podstawie adresu IP w dowolnym momencie. Ze względu na kluczowy charakter tej funkcji dla prawidłowego funkcjonowania Serwisu, wniesienie sprzeciwu jest równoznaczne z koniecznością usunięcia konta użytkownika.
    • Okres przechowywania: Dane są przechowywane do momentu wniesienia sprzeciwu lub usunięcia konta użytkownika z Serwisu.

  • 4.9. Umożliwienie logowania i rejestracji za pośrednictwem kont społecznościowych

    • Dane: Identyfikator użytkownika u dostawcy usługi społecznościowej, imię, nazwisko, email, zdjęcie profilowe, inne dane udostępnione przez dostawcę.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) lub Art. 6 ust. 1 lit. b RODO (wykonanie umowy).
    • Cel: Umożliwienie szybkiej i wygodnej rejestracji oraz logowania do Serwisu za pośrednictwem istniejących kont użytkownika u zewnętrznych dostawców usług społecznościowych (np. Google, Facebook).
    • Sposób uzyskania zgody: Zgoda jest uzyskiwana poprzez wyraźne działanie użytkownika polegające na wyborze opcji logowania/rejestracji za pośrednictwem danego dostawcy usługi społecznościowej.
    • Okres przechowywania: Dane są przechowywane przez okres posiadania aktywnego konta w Serwisie lub do momentu wycofania zgody na przetwarzanie danych w tym celu.

  • 4.10. Ochrona przed nadużyciami i spamem (reCAPTCHA v3)

    • Dane: Dane związane z korzystaniem z usługi reCAPTCHA v3 (np. interakcje użytkownika z witryną, dane techniczne urządzenia, dane dotyczące oprogramowania).
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora - ochrona Serwisu przed nadużyciami).
    • Cel: Weryfikacja, czy interakcje w Serwisie (np. logowanie, rejestracja, resetowanie hasła) są wykonywane przez człowieka, a nie przez zautomatyzowane boty, w celu zapobiegania spamowi i nadużyciom.
    • Okres przechowywania: Dane są przetwarzane przez Google zgodnie z ich polityką prywatności.

  • 4.11. Wyświetlanie i interakcja z mapami (Mapbox)

    • Dane: Dane związane z korzystaniem z usługi Mapbox (np. interakcje z mapą, dane dotyczące lokalizacji urządzenia, dane techniczne urządzenia, dane dotyczące oprogramowania).
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy - świadczenie usługi wyświetlania map) lub Art. 6 ust. 1 lit. a RODO (zgoda - w przypadku danych geolokalizacyjnych).
    • Cel: Umożliwienie wyświetlania interaktywnych map, oznaczania punktów, wyszukiwania lokalizacji oraz świadczenia funkcji związanych z geolokalizacją w Serwisie.
    • Okres przechowywania: Dane są przetwarzane przez Mapbox zgodnie z ich polityką prywatności.

  • 4.12. Monitorowanie błędów i wydajności aplikacji (Sentry)

    • Dane: Dane związane z korzystaniem z usługi Sentry (np. informacje o błędach, wydajności aplikacji, dane dotyczące urządzenia i przeglądarki w momencie wystąpienia błędu).
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora - zapewnienie prawidłowego funkcjonowania i optymalizacji Serwisu).
    • Cel: Monitorowanie i diagnozowanie błędów w działaniu Serwisu oraz optymalizacja jego wydajności w celu zapewnienia stabilnego i efektywnego działania.
    • Okres przechowywania: Dane są przetwarzane przez Sentry zgodnie z ich polityką prywatności.

  • 4.13. Formularz kontaktowy

    • Dane: Imię i nazwisko, adres e-mail, temat oraz treść wiadomości.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez zaznaczenie checkboxa w formularzu).
    • Cel: Udzielenie odpowiedzi na zapytanie przesłane za pośrednictwem formularza kontaktowego.

5. Okres przechowywania danych

  • 5.1. Dane konta użytkownika

    • Aktywne konto: przez cały okres posiadania aktywnego konta w Serwisie.
    • Usunięte konto: dane osobowe umożliwiające identyfikację zostaną usunięte lub zanonimizowane w terminie 30 dni od daty usunięcia konta. Treści opublikowane przez Użytkownika, które nie zawierają danych osobowych lub zostały skutecznie zanonimizowane (np. opisy miejsc campingowych, recenzje, komentarze, zdjęcia), mogą zostać zachowane w Serwisie jako element bazy wiedzy społeczności.
    • Nieaktywne konto: po upływie 3 lat od ostatniej aktywności na koncie.

  • 5.2. Dane marketingowe i newsletter

    • Dane są przechowywane do momentu wycofania zgody. Po wycofaniu zgody, dane te zostaną usunięte lub zanonimizowane w terminie 30 dni.

  • 5.3. Dane analityczne

    • Google Analytics: 26 miesięcy od daty ostatniej interakcji.
    • Logi serwera: 12 miesięcy od daty ich wygenerowania.

  • 5.4. Dane prawne

    • Faktury i dokumenty: przez okres wymagany przepisami prawa podatkowego (5 lat).
    • Korespondencja: przez okres 3 lat od daty zakończenia korespondencji.

6. Przekazywanie danych osobowych

  • 6.1. Państwa trzecie

    Dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarstwa (EOG), w szczególności do Google LLC (USA) w celu świadczenia usług analitycznych oraz ochrony przed nadużyciami (reCAPTCHA v3), do Mapbox Inc. (USA) w celu świadczenia usług mapowych, a także do Sentry (Functional Software, Inc.) z siedzibą w USA w celu monitorowania błędów i wydajności aplikacji.

    • Przekazywanie danych odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony lub standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
    • Użytkownikowi przysługuje prawo do wycofania zgody na przekazanie danych do państw trzecich w dowolnym momencie (o ile jest to technicznie możliwe).

  • 6.2. Podmioty trzecie w Polsce

    Dane osobowe mogą być przekazywane następującym kategoriom podmiotów trzecich:

    • Dostawcom usług IT i hostingowych
    • Dostawcom usług płatniczych
    • Dostawcom usług kurierskich
    • Organom państwowym i innym podmiotom uprawnionym na podstawie obowiązujących przepisów prawa.

7. Prawa użytkownika

  • Prawo dostępu (art. 15 RODO) - uzyskanie potwierdzenia, czy dane osobowe są przetwarzane, a jeżeli tak, uzyskanie dostępu do tych danych oraz informacji dotyczących celów przetwarzania, kategorii przetwarzanych danych, odbiorców danych, planowanego okresu przechowywania danych.
  • Prawo do sprostowania (art. 16 RODO) - żądanie niezwłocznego sprostowania nieprawidłowych danych osobowych dotyczących użytkownika.
  • Prawo do usunięcia (art. 17 RODO) - żądanie niezwłocznego usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), w przypadku gdy dane nie są już niezbędne do celów, w których zostały zebrane, zgoda została wycofana, lub przetwarzanie jest niezgodne z prawem.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) - żądanie ograniczenia przetwarzania danych osobowych, w sytuacjach przewidzianych w art. 18 RODO.
  • Prawo do przenoszenia danych (art. 20 RODO) - otrzymanie danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi.
  • Prawo sprzeciwu (art. 21 RODO) - wniesienie sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu Administratora.
  • Prawo do wycofania zgody - cofnięcie udzielonej zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Prawo do wniesienia skargi - wniesienie skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

8. Bezpieczeństwo danych

  • 8.1. Środki techniczne

    • Szyfrowanie komunikacji (SSL/TLS) w celu zapewnienia poufności i integralności przesyłanych danych.
    • Szyfrowanie danych przechowywanych w spoczynku.
    • Regularne tworzenie kopii zapasowych danych.
    • Ciągły monitoring systemów pod kątem bezpieczeństwa.
    • Restrykcyjna kontrola dostępu do systemów i danych.

  • 8.2. Środki organizacyjne

    • Regularne szkolenia pracowników w zakresie ochrony danych osobowych.
    • Wdrożenie wewnętrznych polityk i procedur bezpieczeństwa informacji.
    • Opracowanie i wdrożenie procedur reagowania na incydenty bezpieczeństwa danych.
    • Zawieranie umów o zachowaniu poufności z pracownikami i podwykonawcami.

9. Automatyczne podejmowanie decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały. Wszelkie działania profilujące w celach marketingowych wymagają uprzedniej, wyraźnej zgody użytkownika.

10. Dane osobowe osób niepełnoletnich

Usługi świadczone w ramach Serwisu skierowane są do osób, które ukończyły 16. rok życia. Administrator świadomie nie gromadzi danych osobowych osób, które nie ukończyły 16. roku życia. W przypadku stwierdzenia, iż konto użytkownika zostało utworzone przez osobę, która nie ukończyła 16. roku życia, dane takiej osoby zostaną niezwłocznie zablokowane i usunięte.

11. Zmiany w polityce prywatności

Wszelkie aktualizacje niniejszej Polityki będą komunikowane poprzez:

  • Wyświetlenie stosownego bannera informacyjnego w Serwisie.
  • Wysłanie wiadomości e-mail na adres poczty elektronicznej podany w koncie użytkownika.

12. Kontakt

13. Postanowienia końcowe

Niniejsza Polityka wchodzi w życie z dniem 30-08-2025 i zastępuje wszelkie wcześniejsze wersje. W przypadku jakichkolwiek rozbieżności pomiędzy wersją polską a tłumaczeniami na inne języki, wiążąca jest wersja polska.