Polityka prywatności

Ostatnia aktualizacja:1 czerwca 2025

Polityka Prywatności

Niniejsza Polityka Prywatności opisuje, w jaki sposób OpenTennis („my", „nas", „nasze"), prowadzone jako jednoosobowa działalność gospodarcza przez Dawida Dereszewskiego, zbiera, wykorzystuje, ujawnia i chroni Państwa dane osobowe podczas odwiedzania lub korzystania z naszej strony internetowej pod adresem https://opentennis.net („Usługa"). Przestrzegamy Szwajcarskiej Federalnej Ustawy o Ochronie Danych (FADP), Ogólnego Rozporządzenia o Ochronie Danych UE (RODO), polskich przepisów o ochronie danych oraz innych obowiązujących przepisów dotyczących prywatności.

1. Administrator Danych i Informacje Kontaktowe

Administrator Danych:

  • Nazwa: Dawid Dereszewski (OpenTennis)
  • Forma prawna: Jednoosobowa działalność gospodarcza (Einzelpersonfirma)
  • Adres: Im Walder 25, 8702 Zollikon, Szwajcaria
  • E-mail:

  • Inspektor Ochrony Danych:

Usługi specyficzne dla poszczególnych krajów:

2. Dane Osobowe, Które Zbieramy

2.1 Informacje o Koncie i Profilu

  • Imię i nazwisko, adres e-mail, zahashowane hasło
  • Wybrane lokalizacje do gry i poziom umiejętności tenisowych
  • Informacje profilowe dotyczące umiejętności i preferencji tenisowych
  • Dane weryfikacji wieku (minimum 16 lat lub zgoda rodziców)
  • Preferencje komunikacyjne i ustawienia językowe

2.2 Informacje o Płatnościach i Rozliczeniach

  • Szczegóły transakcji (kwota, data, status płatności)
  • Adresy rozliczeniowe (zbierane i przechowywane przez Stripe)
  • Metadane metod płatności (nie przechowujemy pełnych numerów kart)
  • Numery identyfikacyjne VAT/podatku, gdzie ma to zastosowanie
  • Informacje o fakturach i paragonach

2.3 Dane o Użytkowaniu Usługi

  • Zagregowane analityki za pośrednictwem Cloudflare (bez identyfikatorów osobowych)
  • Wzorce korzystania z funkcji i interakcje z usługą
  • Logi błędów i informacje diagnostyczne (zanonimizowane)
  • Czas trwania sesji i częstotliwość korzystania

2.4 Dane Komunikacyjne

  • Transkrypcje zgłoszeń wsparcia za pośrednictwem Crisp
  • Zapisy korespondencji e-mailowej
  • Logi czatów i interakcje z obsługą klienta
  • Odpowiedzi na opinie i ankiety

2.5 Dane Uwierzytelniania

  • Identyfikator konta Google (przy korzystaniu z „Zaloguj się przez Google")
  • Identyfikator konta Facebook (przy korzystaniu z „Zaloguj się przez Facebooka")
  • Tokeny OAuth wyłącznie do celów uwierzytelniania
  • Identyfikatory sesji i tokeny bezpieczeństwa

2.6 Dane Techniczne

  • Preferencje cookies i identyfikatory sesji
  • Preferencje przeglądarki i dane pamięci lokalnej
  • Adresy IP (przetwarzane wyłącznie przez Cloudflare, nie przechowywane przez nas)
  • Informacje o urządzeniu i przeglądarce (zanonimizowane)

3. Jak Wykorzystujemy Państwa Dane

3.1 Świadczenie Usługi (Art. 6 ust. 1 lit. b RODO - Wykonanie Umowy)

  • Uwierzytelnianie użytkowników i zarządzanie kontami
  • Dostarczanie podstawowych usług dopasowywania tenisowego
  • Przetwarzanie płatności i zarządzanie subskrypcjami
  • Zapewnienie wsparcia klienta i pomocy technicznej

3.2 Ulepszanie Usługi (Art. 6 ust. 1 lit. f RODO - Prawnie Uzasadniony Interes)

  • Analiza wzorców użytkowania w celu poprawy funkcjonalności
  • Debugowanie i rozwiązywanie problemów technicznych
  • Rozwijanie nowych funkcji i usług
  • Zapewnienie bezpieczeństwa usługi i zapobieganie oszustwom

3.3 Zgodność Prawna (Art. 6 ust. 1 lit. c RODO - Obowiązek Prawny)

  • Prowadzenie ewidencji zgodnie z prawem szwajcarskim i polskim
  • Odpowiadanie na zgodne z prawem żądania władz
  • Przestrzeganie obowiązków podatkowych i księgowych
  • Wykrywanie i zapobieganie oszustwom

3.4 Komunikacja Marketingowa (Art. 6 ust. 1 lit. a RODO - Zgoda)

  • Wysyłanie e-maili promocyjnych i ogłoszeń o usługach
  • Dostarczanie informacji o nowych funkcjach i aktualizacjach
  • Badania rynku i ankiety zadowolenia klientów
  • Uwaga: Można wycofać zgodę w dowolnym momencie w Ustawieniach Konta

4. Podstawa Prawna Przetwarzania

Przetwarzamy Państwa dane osobowe na podstawie:

4.1 Zgodność z Szwajcarską FADP

  • Zgoda: Wyraźnie uzyskana dla komunikacji marketingowej i nieistotnych cookies
  • Wykonanie Umowy: Zarządzanie kontami, świadczenie usług i przetwarzanie płatności
  • Prawnie Uzasadniony Interes: Ulepszanie usług, bezpieczeństwo i zapobieganie oszustwom
  • Obowiązek Prawny: Prowadzenie ewidencji i zgodność z szwajcarskim prawem handlowym

4.2 Zgodność z RODO/Prawem Polskim

  • Art. 6 ust. 1 lit. a: Zgoda na marketing i funkcje opcjonalne
  • Art. 6 ust. 1 lit. b: Wykonanie umowy dla podstawowych usług
  • Art. 6 ust. 1 lit. c: Obowiązki prawne wynikające z prawa szwajcarskiego i polskiego
  • Art. 6 ust. 1 lit. f: Prawnie uzasadnione interesy dla bezpieczeństwa i ulepszania usług

5. Udostępnianie Danych i Podmioty Przetwarzające

Współpracujemy z starannie wybranymi podmiotami przetwarzającymi, które zapewniają odpowiednią ochronę danych:

Podmiot PrzetwarzającyCelLokalizacjaZabezpieczenia
CloudflareCDN, ochrona przed DDoS, hostingGlobalnie (UE/USA)Standardowe Klauzule Umowne
CrispCzat wsparcia klientaUEZgodność z RODO
StripePrzetwarzanie płatnościGlobalnie (UE/USA)PCI DSS, SKU
AblyKomunikaty w czasie rzeczywistymGlobalnie (UE/USA)Standardowe Klauzule Umowne
Amazon SESDostarczanie e-mailiUE/USAUmowa Przetwarzania Danych AWS
ProtonBezpieczna komunikacja e-mailowaSzwajcariaSzwajcarska ochrona danych
OpenStreetMapUsługi mapoweGlobalnieOpen source, minimalne dane

5.1 Zabezpieczenia Ochrony Danych

  • Standardowe Klauzule Umowne (SKU) dla podmiotów przetwarzających spoza UE
  • Decyzje o Adekwatności, gdzie dostępne (Szwajcaria, Wielka Brytania)
  • Dodatkowe Zabezpieczenia Techniczne: szyfrowanie, kontrola dostępu, regularne audyty
  • Umowy z Podmiotami Przetwarzającymi: Wszystkie podmioty związane umowami ochrony danych

5.2 Brak Sprzedaży Danych

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Państwa danych osobowych stronom trzecim w celach marketingowych.

6. Międzynarodowe Przekazywanie Danych

6.1 Mechanizmy Przekazywania

Państwa dane mogą być przetwarzane w:

  • Szwajcarii: Uznana za adekwatną przez Komisję UE
  • UE/EOG: Bezpośrednia ochrona RODO
  • Innych jurysdykcjach: Wyłącznie z odpowiednimi zabezpieczeniami (SKU, decyzje o adekwatności)

6.2 Przekazywania Specyficzne dla Polski

Dla użytkowników polskich przekazywania transgraniczne są zgodne z:

  • Rozdziałem V RODO (Art. 44-49)
  • Wytycznymi Prezesa Urzędu Ochrony Danych Osobowych
  • Dodatkowymi zabezpieczeniami dla wrażliwych kategorii danych

7. Pliki Cookie i Technologie Śledzenia

7.1 Pliki Cookie Własne

  • Niezbędne pliki cookie: Zarządzanie sesją, uwierzytelnianie, bezpieczeństwo
  • Pliki cookie preferencji: Ustawienia języka, preferencje interfejsu użytkownika
  • Pliki cookie stron trzecich: Tylko za zgodą użytkownika

7.2 Zgoda na Pliki Cookie (Wymogi Szwajcarskie/Polskie)

  • Niezbędne pliki cookie: Zgoda nie jest wymagana (uzasadniony interes)
  • Pliki cookie preferencji: Zgoda uzyskiwana za pośrednictwem banera cookie
  • Pliki cookie marketingowe: Wymagana wyraźna zgoda
  • Pliki cookie analityczne: Wymagana wyraźna zgoda
  • Zarządzanie plikami cookie: Dostępne w ustawieniach przeglądarki oraz w naszym Centrum Prywatności

7.3 Pamięć Lokalna

  • Tokeny sesji i dane tymczasowe
  • Preferencje i ustawienia użytkownika
  • Brak trwałych identyfikatorów śledzenia

8. Okresy Przechowywania Danych

8.1 Standardowe Okresy Przechowywania

  • Dane Konta: Czas trwania konta + 7 lat (szwajcarskie prawo handlowe)
  • Zapisy Płatności: 10 lat (wymogi prawa podatkowego szwajcarskiego/polskiego)
  • Komunikacja Wsparcia: 2 lata lub do żądania usunięcia
  • Zapisy Zgody Marketingowej: Do wycofania zgody + 3 lata (dowód zgodności)
  • Logi Bezpieczeństwa: Maksymalnie 12 miesięcy

8.2 Wcześniejsze Usunięcie

Mogą Państwo zażądać wcześniejszego usunięcia danych, z zastrzeżeniem:

  • Prawnych wymogów przechowywania
  • Trwających zobowiązań umownych
  • Prawnie uzasadnionych interesów biznesowych (zapobieganie oszustwom)

9. Państwa Prawa Dotyczące Prywatności

9.1 Prawa Zgodnie ze Szwajcarską FADP

  • Prawo do Informacji: Potwierdzenie przetwarzania i kopia danych
  • Prawo do Sprostowania: Korekta nieprawdziwych danych
  • Prawo do Usunięcia: Wymazanie danych (z ograniczeniami prawnymi)
  • Prawo do Ograniczenia Przetwarzania: Ograniczenie działań przetwarzania
  • Prawo do Sprzeciwu: Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach

9.2 Dodatkowe Prawa Zgodnie z RODO (Użytkownicy Polscy)

  • Prawo do Przenoszenia Danych: Otrzymanie danych w ustrukturyzowanym, czytelnym maszynowo formacie
  • Prawo do Wycofania Zgody: Dla przetwarzania opartego na zgodzie
  • Prawo do Niepodlegania Zautomatyzowanemu Podejmowaniu Decyzji: (Nie dotyczy - nie używamy automatycznego profilowania)

9.3 Wykonywanie Państwa Praw

  • Kontakt:

  • Czas Odpowiedzi: W ciągu 30 dni (RODO) lub 30 dni (szwajcarska FADP)
  • Weryfikacja: Może być wymagana weryfikacja tożsamości
  • Bezpłatnie: Prawa wykonywane bezpłatnie (chyba że żądania są nadmierne)

9.4 Prawo do Złożenia Skargi

Mogą Państwo złożyć skargę do:

  • Szwajcaria: Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC)
  • Polska: Prezes Urzędu Ochrony Danych Osobowych (UODO)
  • UE/EOG: Lokalny Organ Ochrony Danych

10. Środki Bezpieczeństwa Danych

10.1 Zabezpieczenia Techniczne

  • Szyfrowanie: Szyfrowanie AES-256 w transmisji (TLS 1.3) i w spoczynku
  • Kontrola Dostępu: Dostęp oparty na rolach z uwierzytelnianiem wieloskładnikowym
  • Bezpieczeństwo Sieci: Ochrona firewall i wykrywanie włamań
  • Regularne Audyty Bezpieczeństwa: Kwartalne oceny bezpieczeństwa

10.2 Środki Organizacyjne

  • Szkolenie Personelu: Regularne szkolenia z ochrony danych dla wszystkich pracowników
  • Minimalizacja Danych: Zbieranie ograniczone do niezbędnych celów
  • Ograniczenie Celu: Dane używane wyłącznie do określonych celów
  • Regularne Przeglądy: Roczne oceny wpływu na prywatność

10.3 Powiadomienie o Naruszeniu

W przypadku naruszenia danych:

  • Organ Nadzorczy: Powiadomienie w ciągu 72 godzin, gdzie wymagane
  • Powiadomienie Indywidualne: Bezpośrednie powiadomienie przy wysokim ryzyku dla praw i wolności
  • Wymogi Szwajcarskie: Powiadomienie FDPIC o naruszeniach wysokiego ryzyka
  • Wymogi Polskie: Powiadomienie UODO zgodnie z wymogami RODO

11. Komunikacja Marketingowa i Zgoda

11.1 Zarządzanie Zgodą

  • Wyraźna Zgoda: Wymagana dla wszystkich komunikacji marketingowych
  • Szczegółowe Wybory: Oddzielna zgoda dla różnych typów komunikacji
  • Łatwe Wycofanie: Rezygnacja jednym kliknięciem we wszystkich e-mailach marketingowych
  • Zapisy Zgody: Utrzymywane w celu demonstracji zgodności

11.2 Typy Komunikacji

  • Komunikacja Serwisowa: Podstawowe powiadomienia (nie można zrezygnować)
  • E-maile Marketingowe: Treści promocyjne (wymagana zgoda)
  • Aktualizacje Produktu: Ogłoszenia funkcji (wymagana zgoda)
  • Ankiety: Żądania opinii klientów (wymagana zgoda)

12. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Nie angażujemy się w:

  • Zautomatyzowane indywidualne podejmowanie decyzji z skutkami prawnymi
  • Profilowanie, które znacząco wpływa na użytkowników
  • Algorytmiczne ocenianie dla decyzji o dostępie do usług

Każde zautomatyzowane przetwarzanie ogranicza się do:

  • Podstawowego dopasowywania użytkowników opartego na określonych preferencjach
  • Systemów wykrywania oszustw (wymagana ludzka weryfikacja dla ograniczeń konta)

13. Szczególne Kategorie Danych Osobowych

Nie zbieramy celowo szczególnych kategorii danych osobowych (zdrowotnych, biometrycznych itp.). Jeśli takie dane zostaną przypadkowo przekazane:

  • Natychmiastowa identyfikacja i izolacja
  • Usunięcie, chyba że udzielono wyraźnej zgody
  • Zastosowanie dodatkowych środków bezpieczeństwa
  • Aktywacja specjalnych procedur obsługi

14. Ochrona Prywatności Dzieci

14.1 Ograniczenia Wiekowe

  • Minimalny Wiek: 16 lat (szwajcarska FADP i RODO)
  • Zgoda Rodziców: Wymagana dla użytkowników poniżej 16 lat
  • Weryfikacja Wieku: Implementowana podczas rejestracji
  • Specjalne Zabezpieczenia: Wzmożone środki ochrony prywatności dla użytkowników poniżej 18 lat

14.2 Prawa Rodziców

Rodzice/opiekunowie użytkowników poniżej 16 lat mogą:

  • Uzyskać dostęp do danych osobowych dziecka
  • Żądać sprostowania lub usunięcia
  • Wycofać zgodę na przetwarzanie
  • Wykonywać wszystkie prawa dotyczące prywatności w imieniu dziecka

15. Transgraniczne Udostępnianie Danych

15.1 Przepływy Danych Szwajcaria-Polska

Dla użytkowników korzystających z usług specyficznych dla obu krajów:

  • Zastosowanie zasad minimalizacji danych
  • Oddzielna zgoda na funkcje transgraniczne
  • Dodatkowe szyfrowanie dla transferów międzynarodowych
  • Regularne przeglądy zgodności

15.2 Przekazywania do Krajów Trzecich

Wszystkie przekazywania do krajów poza Szwajcarią/UE:

  • Wymagana decyzja o adekwatności lub odpowiednie zabezpieczenia
  • Dodatkowe zabezpieczenia umowne
  • Regularne monitorowanie przepisów o prywatności krajów trzecich
  • Plany awaryjne na wypadek zmian decyzji o adekwatności

16. Prywatność z Projektu i Domyślnie

16.1 Zasady Projektowe

  • Minimalizacja Danych: Zbieranie wyłącznie niezbędnych danych
  • Ograniczenie Celu: Używanie danych wyłącznie do określonych celów
  • Ograniczenie Przechowywania: Przechowywanie danych tylko tak długo, jak to konieczne
  • Domyślne Ustawienia Przyjazne Prywatności: Najbardziej ochronne ustawienia prywatności domyślnie

16.2 Regularne Przeglądy

  • Roczne Audyty Prywatności: Kompleksowy przegląd wszystkich działań przetwarzania
  • Oceny Wpływu: Dla nowych funkcji lub działań przetwarzania
  • Aktualizacje Polityki: Regularne aktualizacje odzwierciedlające zmiany prawne i operacyjne
  • Szkolenie Personelu: Bieżące edukacja w zakresie prywatności dla wszystkich członków zespołu

17. Postanowienia Specyficzne dla Krajów

17.1 Użytkownicy Szwajcarscy (opentennis.net/ch)

Dodatkowe zabezpieczenia zgodnie ze szwajcarską FADP:

  • Rejestr Przetwarzania Danych: Prowadzony zgodnie z wymogami prawa szwajcarskiego
  • Powiadomienia o Transferach Transgranicznych: Do FDPIC gdzie wymagane
  • Jurysdykcja Sądów Szwajcarskich: Dla sporów prawnych
  • Konsultacje z FDPIC: Dla przetwarzania wysokiego ryzyka

17.2 Użytkownicy Polscy (opentennis.net/pl)

Dodatkowe zabezpieczenia zgodnie z polską implementacją RODO:

  • Rejestracja w UODO: Gdzie wymagane dla przetwarzania wysokiego ryzyka
  • Język Polski: Informacje o prywatności dostępne w języku polskim
  • Lokalny Przedstawiciel: Dostępny dla spraw regulacyjnych polskich
  • Polskie Prawa Konsumentów: Dodatkowe zabezpieczenia zgodnie z polskim prawem konsumenckim

18. Aktualizacje Niniejszej Polityki Prywatności

18.1 Powiadomienie o Zmianach

  • Powiadomienie E-mailowe: 30 dni wcześniejszego powiadomienia o istotnych zmianach
  • Powiadomienie na Stronie: Widoczne powiadomienie na stronie głównej usługi
  • Kontrola Wersji: Poprzednie wersje dostępne na żądanie
  • Ponowne Zbieranie Zgody: Gdzie wymagane dla istotnych zmian

18.2 Kontynuowane Korzystanie

Kontynuowane korzystanie z usługi po zmianach stanowi akceptację, chyba że:

  • Istotne zmiany wymagają nowej zgody
  • Wymogi prawne nakazują wyraźną akceptację
  • Użytkownik sprzeciwia się zmianom i kończy korzystanie z usługi

19. Informacje Kontaktowe i Ochrona Danych

19.1 Zapytania Dotyczące Prywatności

  • Ogólne Pytania o Prywatność:

  • Prawa Osób, Których Dane Dotyczą:

  • Inspektor Ochrony Danych:

  • Czas Odpowiedzi: W ciągu 30 dni od otrzymania

19.2 Organy Regulacyjne

Szwajcaria:

  • Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC)
  • Strona internetowa: https://www.edoeb.admin.ch/
  • Adres: Feldeggweg 1, 3003 Bern, Szwajcaria

Polska:

  • Prezes Urzędu Ochrony Danych Osobowych (UODO)
  • Strona internetowa: https://uodo.gov.pl/
  • Adres: ul. Stawki 2, 00-193 Warszawa, Polska

Unia Europejska:

Niniejsza Polityka Prywatności obowiązuje od daty wymienionej powyżej i reguluje korzystanie Państwa z usług OpenTennis. Korzystając z naszej usługi, potwierdzają Państwo, że przeczytali, zrozumieli i zgadzają się z niniejszą Polityką Prywatności.