Powrót na stronę główną

CosyCamp

Polityka prywatności

Wersja:
0.1 (draft)
Ostatnia aktualizacja:
2026-04-28

Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe gromadzimy w aplikacji CosyCamp, w jakim celu, na jakiej podstawie prawnej i komu je powierzamy. Dokument przygotowano zgodnie z Rozporządzeniem (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem danych osobowych jest podmiot prowadzący Serwis (dalej: „Administrator"). Pełne dane rejestrowe Administratora oraz adres do doręczeń są wskazane na stronie strony głównej i w stopce dokumentów wystawianych przez Operatora Płatności. Z Administratorem można się skontaktować pod adresem [email protected].

2. Jakie dane przetwarzamy

Kategoria Przykłady danych Cel przetwarzania
Dane Rodzica / Opiekuna imię, nazwisko, adres e-mail, telefon, identyfikator dostawcy logowania (Clerk) założenie i obsługa konta, kontakt, realizacja umowy
Dane dziecka (Uczestnika) imię, nazwisko, data urodzenia, dane medyczne i dietetyczne — wyłącznie dane przekazane dobrowolnie przez Rodzica / Opiekuna w celu zapewnienia bezpieczeństwa pobytu realizacja zapisu i bezpieczeństwo dziecka podczas obozu
Dane rezerwacji oferta obozu, daty, lokalizacja, ustalenia (Karta Uzgodnień) realizacja umowy o świadczenie usług
Dane płatnicze identyfikator klienta i transakcji w Stripe, ostatnie 4 cyfry karty, status płatności (pełen numer karty i CVC nie trafiają do nas) obsługa płatności, rozliczenia, obowiązki podatkowo-księgowe
Komunikacja treść wiadomości czatu (Rodzic–Organizator) komunikacja w sprawach organizacyjnych
Dane techniczne adres IP, typ urządzenia i systemu, identyfikator instalacji aplikacji, logi błędów bezpieczeństwo, diagnostyka, poprawa jakości

3. Dane szczególnej kategorii (zdrowie dziecka)

Część danych przekazywanych w trakcie zapisu dziecka (np. alergie, choroby przewlekłe, leki, diety) może stanowić dane szczególnej kategorii w rozumieniu art. 9 RODO. Dane te są przetwarzane wyłącznie:

  • na podstawie wyraźnej zgody Rodzica / Opiekuna (art. 9 ust. 2 lit. a RODO),
  • w celu zapewnienia bezpieczeństwa dziecka podczas obozu i przekazania niezbędnych informacji Organizatorowi obozu,
  • w minimalnym koniecznym zakresie i przez czas niezbędny do realizacji turnusu.

Po zakończeniu turnusu dane medyczne są usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa.

4. Cele i podstawy prawne

  • wykonanie umowy (art. 6 ust. 1 lit. b RODO) — założenie konta, realizacja rezerwacji, wsparcie techniczne;
  • obowiązki prawne (art. 6 ust. 1 lit. c RODO) — wystawianie i przechowywanie dokumentów księgowych;
  • prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, dochodzenie i obrona roszczeń, analityka działania aplikacji;
  • zgoda (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO) — przetwarzanie danych medycznych dziecka, opcjonalne powiadomienia marketingowe.

5. Odbiorcy danych (procesorzy)

Korzystamy z zaufanych dostawców, którzy przetwarzają dane wyłącznie na nasze polecenie:

  • Clerk Inc. — uwierzytelnianie i zarządzanie kontami,
  • Stripe Payments Europe, Ltd. — obsługa płatności i Customer Portal,
  • Sentry — monitorowanie błędów aplikacji,
  • dostawcy hostingu i infrastruktury chmurowej (UE/EOG),
  • dostawcy usług e-mail i powiadomień push,
  • Organizatorzy obozów — w zakresie niezbędnym do realizacji rezerwacji (są niezależnymi administratorami danych dziecka po dokonaniu zapisu).

6. Czas przechowywania (retencja)

  • Dane konta i rezerwacji — przez czas korzystania z Serwisu i do momentu zgłoszenia żądania usunięcia.
  • Dane medyczne dziecka — do zakończenia turnusu, po czym są usuwane lub anonimizowane.
  • Dane finansowe — przez okres wynikający z przepisów podatkowych (zwykle 5 lat).
  • Logi systemowe — co do zasady do 30 dni.
  • Wiadomości czatu — do momentu usunięcia konta lub upływu terminów wynikających z dochodzenia roszczeń.

7. Twoje prawa

Każdej osobie, której dane dotyczą (Rodzicowi / Opiekunowi oraz — w jego imieniu — dziecku), przysługują następujące prawa:

  • dostępu do danych i otrzymania ich kopii,
  • sprostowania nieprawidłowych lub niekompletnych danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu,
  • wycofania zgody w dowolnym momencie (bez wpływu na wcześniejsze przetwarzanie),
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Z praw można skorzystać kontaktując się z nami na adres [email protected].

8. Bezpieczeństwo danych

  • cała komunikacja przebiega szyfrowanym kanałem TLS,
  • dane wrażliwe (dane kart, hasła) nie są przetwarzane na naszej infrastrukturze — odpowiadają za nie Stripe i Clerk,
  • baza danych jest zabezpieczona kontrolą dostępu i regularnie kopiowana,
  • logi są automatycznie sanitowane z danych identyfikujących,
  • dostęp do produkcyjnych danych mają wyłącznie upoważnieni administratorzy.

9. Pliki cookies i dane analityczne

Strona internetowa CosyCamp używa wyłącznie plików cookies niezbędnych do działania serwisu (sesyjnych). Pliki cookies o charakterze analitycznym lub marketingowym, jeśli zostaną wprowadzone w przyszłości, będą wymagać uprzedniej zgody Użytkownika wyrażonej w bannerze cookie.

10. Dzieci

Aplikacja CosyCamp jest przeznaczona dla osób pełnoletnich (Rodziców i Opiekunów). Konta dla dzieci nie są tworzone, a dzieci nie korzystają z Aplikacji samodzielnie. Dane dziecka są udostępniane wyłącznie przez Rodzica / Opiekuna, na podstawie jego zgody i w zakresie niezbędnym do bezpiecznego uczestnictwa w obozie.

11. Zmiany Polityki

O istotnych zmianach poinformujemy z co najmniej 14-dniowym wyprzedzeniem za pośrednictwem Aplikacji lub poczty elektronicznej. Aktualna wersja jest zawsze dostępna pod tym adresem.