Polityka prywatnosci

1. Wprowadzenie

Witamy w BakkMe ("BakkMe", "my", "nas" lub "nasz"). BakkMe to platforma spolecznosciowa, ktora laczy ludzi poprzez funkcje mediow spolecznosciowych, kampanie zbierania funduszy i cele charytatywne, przetwarzanie platnosci, transmisje na zywo, spolecznosci grupowe, wiadomosci oraz narzedzia monetyzacji dla tworcow. Nasza aplikacja mobilna (nazwa pakietu: com.bakkme.app (Android) / com.bakkme.io (iOS)) i powiazane uslugi sa lacznie okreslane jako "Usluga".

Niniejsza Polityka prywatnosci opisuje, w jaki sposob zbieramy, wykorzystujemy, ujawniamy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszej Uslugi. Dotyczy ona wszystkich uzytkownikow aplikacji mobilnej BakkMe, naszej strony internetowej oraz wszelkich powiazanych uslug lub funkcji.

Korzystajac z BakkMe lub uzyskujac do niej dostep, potwierdzasz, ze zapoznales/zapoznalas sie z niniejsza Polityka prywatnosci i ja rozumiesz. Jesli nie zgadzasz sie z naszymi praktykami opisanymi w niniejszym dokumencie, prosimy o niekorzystanie z naszej Uslugi.

Zakres: Niniejsza polityka dotyczy danych osobowych przetwarzanych przez BakkMe niezaleznie od kraju lub terytorium, z ktorego uzyskujesz dostep do Uslugi. Przestrzegamy obowiazujacych przepisow o ochronie danych, w tym Ogolnego rozporzadzenia o ochronie danych Unii Europejskiej (RODO), brytyjskiego RODO, kalifornijskiej ustawy o ochronie prywatnosci konsumentow (CCPA) zmienionej kalifornijska ustawa o prawach do prywatnosci (CPRA) oraz innych obowiazujacych przepisow dotyczacych prywatnosci.

2. Informacje, ktore zbieramy

Zbieramy informacje w celu swiadczenia, ulepszania i personalizacji naszej Uslugi. Rodzaje zbieranych informacji zaleza od sposobu, w jaki wchodzisz w interakcje z BakkMe.

2.1 Dane osobowe, ktore podajesz

Podczas tworzenia konta lub korzystania z okreslonych funkcji mozesz nam przekazac:

Informacje o koncie: Imie i nazwisko, adres e-mail, numer telefonu, date urodzenia, nazwe uzytkownika i haslo.
Informacje profilowe: Zdjecie profilowe, biografie, plec, lokalizacje oraz wszelkie inne dane, ktore zdecydujesz sie dodac do swojego profilu publicznego lub prywatnego.
Komunikacja: Gdy kontaktujesz sie z nami w celu uzyskania wsparcia lub przekazania opinii, zbieramy tresc Twoich wiadomosci oraz wszelkie zalaczniki.

2.2 Dane weryfikacji konta i KYC

W przypadku okreslonych funkcji, w tym kampanii zbierania funduszy, monetyzacji tworcow i wyplat, mozemy wymagac weryfikacji tozsamosci zgodnie z przepisami Poznaj Swojego Klienta (KYC) i przeciwdzialania praniu pieniedzy (AML). Moze to obejmowac:

Dokumenty tozsamosci wydane przez organy panstwowe (np. paszport, prawo jazdy, dowod osobisty).
Dokumenty potwierdzajace adres zamieszkania (np. rachunek za media, wyciag bankowy).
Selfie lub biometryczny skan twarzy do weryfikacji tozsamosci.
Numery identyfikacji podatkowej, jesli jest to wymagane prawnie.

Uwaga: Weryfikacja KYC jest przeprowadzana za posrednictwem naszych bezpiecznych partnerow weryfikacji tozsamosci. Przechowujemy jedynie status weryfikacji i identyfikator referencyjny; oryginalne dokumenty tozsamosci sa bezpiecznie przetwarzane zgodnie z obowiazujacymi przepisami.

2.3 Informacje platnicze

BakkMe umozliwia doladowanie portfela, platnosci peer-to-peer, darowizny na kampanie zbierania funduszy oraz wyplaty dla tworcow. Przetwarzanie platnosci jest obslugiwane przez Stripe, naszego zewnetrznego procesora platnosci.

Co zbiera Stripe: Numery kart kredytowych/debetowych, dane konta bankowego, adres rozliczeniowy i inne dane finansowe niezbedne do przetwarzania transakcji.
Co przechowuje BakkMe: Historie transakcji, kwoty platnosci, daty, identyfikatory odbiorcow/nadawcow oraz tokenizowane odniesienia dostarczone przez Stripe. Nie przechowujemy pelnych numerow kart kredytowych, kart debetowych ani numerow kont bankowych na naszych serwerach.
Informacje o wyplatach: Jesli otrzymujesz wyplaty (np. jako organizator zbiorki lub tworca), mozemy zbierac dane Twojego konta bankowego lub metody platnosci za posrednictwem Stripe Connect.

Wazne: Wszystkie wrazliwe dane platnicze sa tokenizowane i szyfrowane przez Stripe zgodnie ze standardem PCI DSS (Payment Card Industry Data Security Standard). BakkMe nigdy nie ma dostepu do pelnych danych Twojej karty.

2.4 Tresci, ktore tworzysz

Korzystajac z BakkMe, mozesz tworzyc i udostepniac rozne rodzaje tresci, w tym:

Posty i relacje: Tekst, obrazy, filmy i inne media, ktore publikujesz na swoim kanale lub w relacjach.
Wiadomosci: Wiadomosci tekstowe, wiadomosci glosowe, obrazy, filmy i pliki udostepniane za posrednictwem naszych funkcji czatu i wiadomosci.
Szczegoly zbiorek: Tytuly kampanii, opisy, cele, obrazy, aktualizacje i powiazane tresci kampanii charytatywnych zbierania funduszy.
Komentarze i reakcje: Komentarze, polubienia i inne interakcje z tresciami na platformie.
Transmisje na zywo: Tresci audio i wideo nadawane za posrednictwem naszych funkcji transmisji na zywo.
Tresci grupowe: Posty, media i dyskusje udostepniane w grupach i spolecznosciach.

Tresci medialne (obrazy, filmy, audio) sa przechowywane przy uzyciu Firebase Storage (dostarczanego przez Google) i moga byc rowniez przetwarzane przez nasza infrastrukture dostarczania tresci.

2.5 Dane o uzyciu

Automatycznie zbieramy informacje o tym, w jaki sposob wchodzisz w interakcje z nasza Usluga, w tym:

Funkcje, z ktorych korzystasz, i dzialania, ktore podejmujesz (np. przegladane posty, polubione tresci, odwiedzane strony).
Czas i dlugosc Twoich sesji.
Zapytania wyszukiwania w aplikacji.
Zrodla polecen (np. jak trafiles/trafilas do BakkMe, klikniete deep linki).
Wzorce nawigacji w aplikacji i dane o interakcjach.
Raporty o awariach, dzienniki bledow i diagnostyka wydajnosci.

2.6 Informacje o urzadzeniu

Zbieramy informacje o urzadzeniu, ktorego uzywasz do dostepu do BakkMe, w tym:

Identyfikatory urzadzenia: Unikalny identyfikator urzadzenia, identyfikator reklamowy (IDFA/GAID), identyfikatory sprzetu.
System operacyjny: Typ systemu operacyjnego (iOS, Android), wersja i numer kompilacji.
Model urzadzenia: Producent, nazwa modelu, rozdzielczosc ekranu.
Informacje o sieci: Adres IP, operator mobilny, typ polaczenia (Wi-Fi, siec komorkowa), sila sygnalu.
Informacje o przegladarce: Typ i wersja przegladarki (przy korzystaniu z funkcji webowych).
Ustawienia jezyka i lokalizacji.

2.7 Dane lokalizacyjne

Mozemy zbierac informacje o lokalizacji w zaleznosci od udzielonych przez Ciebie uprawnien:

Dokladna lokalizacja: Dane lokalizacyjne oparte na GPS, zbierane tylko wtedy, gdy wyraznie udzielisz pozwolenia na lokalizacje. Wykorzystywane do funkcji takich jak odkrywanie pobliskich tresci i tagowanie lokalizacji w postach.
Przyblizna lokalizacja: Ustalana na podstawie Twojego adresu IP lub informacji o sieci. Moze byc wykorzystywana do lokalizacji tresci, zgodnosci z przepisami i zapobiegania oszustwom.

Mozesz cofnac uprawnienia do lokalizacji w dowolnym momencie w ustawieniach urzadzenia. Wylaczenie uslug lokalizacyjnych moze ograniczyc niektore funkcje Uslugi.

2.8 Pliki cookie i podobne technologie

My i nasi partnerzy uzywamy plikow cookie, pamieci lokalnej, pikseli, zestawow SDK i podobnych technologii w celu:

Uwierzytelniania Twojej sesji i zapamietywania Twoich preferencji.
Analizowania wzorcow uzycia i ulepszania Uslugi.
Dostarczania i mierzenia skutecznosci reklam.
Zapobiegania oszustwom i wzmacniania bezpieczenstwa.

W aplikacji mobilnej korzystamy z zestawow SDK i mechanizmow przechowywania na poziomie urzadzenia, ktore dzialaja podobnie do plikow cookie. Mozesz zarzadzac swoimi preferencjami za posrednictwem ustawien urzadzenia i kontroli prywatnosci w aplikacji BakkMe.

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje w nastepujacych celach:

3.1 Swiadczenie i obsluga Uslugi

Tworzenie, utrzymywanie i zabezpieczanie Twojego konta.
Umozliwianie funkcji spolecznosciowych, w tym publikowania, udostepniania, wiadomosci i transmisji na zywo.
Przetwarzanie transakcji finansowych, w tym doladowan portfela, platnosci peer-to-peer, darowizn i wyplat dla tworcow za posrednictwem Stripe.
Obsluga kampanii zbierania funduszy i darowizn charytatywnych.
Umozliwianie komunikacji w czasie rzeczywistym przez czat, wiadomosci glosowe, rozmowy wideo i transmisje na zywo (za posrednictwem Janus WebRTC).
Zarzadzanie grupami, spolecznosciami i powiazanymi funkcjami.
Dostarczanie tresci udostepnianych za posrednictwem deep linkow i funkcji udostepniania.

3.2 Personalizacja

Dostosowywanie Twojego kanalu i rekomendacji tresci na podstawie Twoich zainteresowani i interakcji.
Sugerowanie polaczen, grup i zbiorek, ktore moga byc dla Ciebie istotne.
Dostosowywanie interfejsu uzytkownika i doswiadczenia do Twoich preferencji.

3.3 Komunikacja

Wysylanie powiadomien push za posrednictwem Firebase Cloud Messaging (FCM) o aktywnosci na Twoim koncie, nowych wiadomosciach i innych istotnych aktualizacjach.
Wysylanie powiadomien e-mail o aktywnosci konta, alertach bezpieczenstwa i aktualizacjach Uslugi.
Wysylanie komunikatow marketingowych (za Twoja zgoda, jesli jest to wymagane przez prawo).
Odpowiadanie na Twoje prosby o wsparcie i zapytania.

3.4 Bezpieczenstwo, ochrona i zgodnosc z przepisami

Wykrywanie, zapobieganie i reagowanie na oszustwa, naduzycia, incydenty bezpieczenstwa i inne szkodliwe dzialania.
Weryfikacja tozsamosci uzytkownikow w celu zapewnienia zgodnosci z KYC/AML.
Egzekwowanie naszego Regulaminu i Wytycznych dla spolecznosci.
Przestrzeganie obowiazujacych zobowiazan prawnych, w tym odpowiadanie na zgodne z prawem zadania organow.
Ochrona praw, mienia i bezpieczenstwa BakkMe, naszych uzytkownikow i opinii publicznej.

3.5 Analityka i ulepszanie

Analizowanie wzorcow uzycia i trendow w celu zrozumienia sposobu korzystania z naszej Uslugi.
Mierzenie wydajnosci i skutecznosci funkcji.
Prowadzenie badan i rozwoju w celu ulepszania Uslugi.
Debugowanie i rozwiazywanie problemow technicznych.

3.6 Reklama

Wyswietlanie odpowiednich reklam za posrednictwem Google AdMob i innych partnerow reklamowych.
Mierzenie skutecznosci i zasiegu kampanii reklamowych.
Dostarczanie zagregowanych analiz reklamodawcom (bez udostepniania danych umozliwiajacych identyfikacje osoby).

4. Podstawy prawne przetwarzania (RODO)

Jesli znajdujesz sie na terenie Europejskiego Obszaru Gospodarczego (EOG), Zjednoczonego Krolestwa lub Szwajcarii, przetwarzamy Twoje dane osobowe na nastepujacych podstawach prawnych wynikajacych z Ogolnego rozporzadzenia o ochronie danych (RODO):

Podstawa prawna	Czynnosci przetwarzania
Koniecznosc umowna	Tworzenie i zarzadzanie kontem; swiadczenie glownych funkcji Uslugi (posty, wiadomosci, platnosci, zbieranie funduszy, transmisje na zywo, grupy); przetwarzanie transakcji; dostarczanie tresci i powiadomien niezbednych dla Uslugi.
Zgoda	Komunikaty marketingowe; zbieranie danych o dokladnej lokalizacji; wyswietlanie spersonalizowanych reklam; przetwarzanie szczegolnych kategorii danych (w stosownych przypadkach); korzystanie z nieistotnych plikow cookie i technologii sledzenia.
Prawnie uzasadnione interesy	Ulepszanie i personalizacja Uslugi; analityka i pomiary uzycia; zapobieganie oszustwom i bezpieczenstwo platformy; egzekwowanie naszych warunkow i zasad; swiadczenie obslugi klienta; prowadzenie badan i rozwoju.
Obowiazek prawny	Weryfikacja tozsamosci KYC/AML; obowiazki sprawozdawczosci podatkowej; odpowiadanie na zgodne z prawem zadania prawne; przestrzeganie regulacji finansowych; przechowywanie danych wymagane przez prawo.
Zywotne interesy	W rzadkich przypadkach, w celu ochrony zywotnych interesow Twoich lub innej osoby (np. sytuacje awaryjne).

W przypadku gdy opieramy sie na zgodzie jako podstawie prawnej, masz prawo wycofac swoja zgode w dowolnym momencie. Wycofanie zgody nie wplywa na zgodnosc z prawem przetwarzania dokonanego przed wycofaniem.

5. Jak udostepniamy Twoje informacje

Nie sprzedajemy Twoich danych osobowych. Mozemy udostepniac Twoje informacje w nastepujacych okolicznosciach:

5.1 Dostawcy uslug

Wspolpracujemy z zaufanymi firmami zewnetrznymi i dostawcami uslug, ktorzy wykonuja funkcje w naszym imieniu, w tym:

Stripe: Przetwarzanie platnosci, zarzadzanie portfelem, transfery peer-to-peer, platnosci od darcow i wyplaty dla tworcow. Stripe przetwarza Twoje dane finansowe zgodnie z wlasna polityka prywatnosci.
Google Firebase: Cloud Messaging (powiadomienia push), Firebase Storage (przechowywanie mediow), analityka, raportowanie awarii i uslugi uwierzytelniania.
Amazon Web Services (AWS): Hosting w chmurze, przechowywanie danych, dostarczanie tresci i infrastruktura obliczeniowa.
Google AdMob: Dostarczanie reklam i pomiar skutecznosci reklam.
Dostawcy weryfikacji tozsamosci: Uslugi weryfikacji KYC/AML w celu zapewnienia zgodnosci z przepisami.
Dostawcy uslug e-mail: Dostarczanie wiadomosci e-mail transakcyjnych i marketingowych.
Dostawcy analityki: Analityka uzycia, monitorowanie wydajnosci i raportowanie awarii.

Wszyscy dostawcy uslug sa zobowiazani umownie do przetwarzania Twoich danych wylacznie zgodnie z naszymi instrukcjami i zgodnie z obowiazujacymi przepisami o ochronie danych. W razie potrzeby zawieramy umowy powierzenia przetwarzania danych (DPA) z naszymi podmiotami przetwarzajacymi.

5.2 Inni uzytkownicy

Pewne informacje sa udostepniane innym uzytkownikom w ramach funkcji spolecznosciowych Uslugi:

Twoje publiczne informacje profilowe (imie i nazwisko, nazwa uzytkownika, zdjecie profilowe, biogram) sa widoczne dla innych uzytkownikow.
Tresci publikowane publicznie (posty, relacje, komentarze) sa widoczne dla Twoich obserwujacych i potencjalnie wszystkich uzytkownikow, w zaleznosci od Twoich ustawien prywatnosci.
Tworzone przez Ciebie kampanie zbierania funduszy sa widoczne dla darcow i publicznosci.
Gdy wysylasz wiadomosci, odbiorcy moga widziec tresc tych wiadomosci.
Twoja aktywnosc w grupach jest widoczna dla innych czlonkow grupy.

5.3 Organy scigania i wymogi prawne

Mozemy ujawnic Twoje dane osobowe, jesli w dobrej wierze uwazamy, ze takie ujawnienie jest konieczne w celu:

Przestrzegania obowiazujacego prawa, regulacji, procesu prawnego lub wykonalnego zadania organow panstwowych.
Egzekwowania naszego Regulaminu i innych umow, w tym badania potencjalnych naruszen.
Wykrywania, zapobiegania lub innego rozwiazywania problemow zwiazanych z oszustwami, bezpieczenstwem lub kwestiami technicznymi.
Ochrony przed szkoda dla praw, mienia lub bezpieczenstwa BakkMe, naszych uzytkownikow lub opinii publicznej, zgodnie z wymogami lub zezwoleniami prawnymi.

5.4 Transfery biznesowe

Jesli BakkMe bedzie uczestniczyc w fuzji, przejieciu, reorganizacji, upadlosci, sprzedazy aktywow lub podobnej transakcji biznesowej, Twoje dane osobowe moga zostac przekazane w ramach tej transakcji. Powiadomimy Cie za posrednictwem poczty elektronicznej lub widocznego komunikatu w Usludze, zanim Twoje dane osobowe stana sie przedmiotem innej polityki prywatnosci.

5.5 Za Twoja zgoda

Mozemy udostepniac Twoje informacje stronom trzecim, gdy udzielisz nam wyraznej zgody.

5.6 Dane zagregowane i zanonimizowane

Mozemy udostepniac zagregowane lub zanonimizowane informacje, ktore nie moga byc w uzasadniony sposob wykorzystane do Twojej identyfikacji, stronom trzecim do celow badawczych, marketingowych, analitycznych i innych.

6. Przechowywanie danych

Przechowujemy Twoje dane osobowe tak dlugo, jak jest to konieczne do realizacji celow opisanych w niniejszej Polityce prywatnosci, chyba ze dluzszy okres przechowywania jest wymagany lub dozwolony przez prawo.

Kategoria danych	Okres przechowywania
Informacje o koncie	Okres trwania konta plus 30 dni po zadaniu usuniecia, chyba ze przedluzenie przechowywania jest wymagane prawnie.
Informacje profilowe	Okres trwania konta. Usuwane po usunieciu konta.
Dokumenty KYC/weryfikacyjne	Zgodnie z wymogami obowiazujacych przepisow KYC/AML, zazwyczaj 5-7 lat po zakonczeniu relacji biznesowej.
Zapisy transakcji	Zgodnie z wymogami regulacji finansowych i przepisow podatkowych, zazwyczaj 7 lat.
Tresci tworzone przez uzytkownikow	Okres trwania konta lub do momentu usuniecia tresci przez uzytkownika, w zaleznosci od tego, co nastapi wczesniej.
Wiadomosci	Okres trwania rozmowy lub do momentu usuniecia przez uzytkownika. Kopie zapasowe moga byc przechowywane do 90 dni po usunieciu.
Dane o uzyciu i urzadzeniu	Do 26 miesiecy od zebrania, nastepnie agregowane lub usuwane.
Dane lokalizacyjne	Do 12 miesiecy, nastepnie agregowane lub usuwane.
Komunikacja z obsluga	Do 3 lat po rozwiazaniu problemu w celach zapewnienia jakosci i prawnych.

Gdy Twoje dane nie sa juz potrzebne, bezpiecznie je usuwamy lub anonimizujemy. W niektorych przypadkach mozemy zachowac pewne informacje w formie zanonimizowanej lub zagregowanej, ktore nie moga byc juz z Toba powiazane.

7. Twoje prawa i wybory

W zaleznosci od Twojej jurysdykcji mozesz miec okreslone prawa dotyczace Twoich danych osobowych. Zobowiazujemy sie pomoc Ci w korzystaniu z tych praw.

7.1 Prawa uzytkownikow z UE/EOG/Wielkiej Brytanii (RODO)

Jesli znajdujesz sie na terenie Europejskiego Obszaru Gospodarczego, Zjednoczonego Krolestwa lub Szwajcarii, masz nastepujace prawa wynikajace z RODO:

Prawo dostepu (art. 15): Masz prawo zadac kopii danych osobowych, ktore przechowujemy na Twoj temat.
Prawo do sprostowania (art. 16): Masz prawo zadac poprawienia niedokladnych lub niekompletnych danych osobowych.
Prawo do usuniecia (art. 17): Masz prawo zadac usuniecia swoich danych osobowych, z zastrzezeniem okreslonych wyjatkow prawnych (np. danych, ktore musimy przechowywac ze wzgledu na zgodnosc z przepisami).
Prawo do ograniczenia przetwarzania (art. 18): Masz prawo zadac ograniczenia przetwarzania Twoich danych osobowych w okreslonych okolicznosciach.
Prawo do przenoszenia danych (art. 20): Masz prawo otrzymac swoje dane osobowe w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego i przeslac te dane innemu administratorowi.
Prawo do sprzeciwu (art. 21): Masz prawo wniesc sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach lub w celach marketingu bezposredniego.
Prawo do wycofania zgody: W przypadku gdy przetwarzanie opiera sie na zgodzie, mozesz wycofac te zgode w dowolnym momencie.
Prawo do zlozenia skargi: Masz prawo zlozyc skarge do lokalnego organu nadzorczego ds. ochrony danych.

7.2 Prawa uzytkownikow z Kalifornii (CCPA/CPRA)

Jesli jestes mieszkancem Kalifornii, masz nastepujace prawa wynikajace z kalifornijskiej ustawy o ochronie prywatnosci konsumentow (CCPA) zmienionej kalifornijska ustawa o prawach do prywatnosci (CPRA):

Prawo do informacji: Masz prawo zadac ujawnienia kategorii i konkretnych elementow danych osobowych, ktore zebralismy na Twoj temat, kategorii zrodel, celow biznesowych lub handlowych zbierania informacji oraz kategorii podmiotow trzecich, ktorym je udostepniamy.
Prawo do usuniecia: Masz prawo zadac usuniecia swoich danych osobowych, z zastrzezeniem okreslonych wyjatkow.
Prawo do korekty: Masz prawo zadac poprawienia niedokladnych danych osobowych.
Prawo do rezygnacji ze sprzedazy lub udostepniania: Masz prawo zrezygnowac ze "sprzedazy" lub "udostepniania" swoich danych osobowych. BakkMe nie sprzedaje Twoich danych osobowych. W zakresie, w jakim reklama ukierunkowana stanowi "udostepnianie" w rozumieniu CCPA, mozesz zrezygnowac za posrednictwem ustawien prywatnosci w aplikacji.
Prawo do ograniczenia wykorzystywania wrazliwych danych osobowych: Masz prawo ograniczyc nasze wykorzystywanie i ujawnianie Twoich wrazliwych danych osobowych do celow niezbednych do swiadczenia Uslugi.
Prawo do niedyskryminacji: Nie bedziemy Cie dyskryminowac za korzystanie z jakichkolwiek praw wynikajacych z CCPA.

Kalifornijska ustawa "Shine the Light": Mieszkancy Kalifornii moga rowniez zadac informacji dotyczacych ujawniania danych osobowych podmiotom trzecim w ich wlasnych celach marketingowych. BakkMe nie ujawnia danych osobowych podmiotom trzecim w ich wlasnych celach marketingu bezposredniego.

7.3 Jak korzystac ze swoich praw

Mozesz skorzystac ze swoich praw poprzez:

Korzystanie z ustawien prywatnosci w aplikacji i narzedzi zarzadzania kontem.
Wyslanie wiadomosci e-mail na adres privacy@bakkme.com.
Kontakt z naszym Inspektorem Ochrony Danych pod adresem dpo@bakkme.com.

Odpowiemy na Twoje zadanie w ciagu 30 dni (lub w terminie wymaganym przez obowiazujace prawo). Moze byc konieczna weryfikacja Twojej tozsamosci przed przetworzeniem zadania. Jesli nie bedziemy w stanie zrealizowac Twojego zadania, wyjasnmy przyczyny.

7.4 Rezygnacja z komunikatow marketingowych

Mozesz zrezygnowac z otrzymywania marketingowych wiadomosci e-mail, klikajac link "anuluj subskrypcje" w dowolnej wiadomosci marketingowej lub dostosowujac preferencje powiadomien w ustawieniach aplikacji. Pamietaj, ze nawet jesli zrezygnujesz z komunikatow marketingowych, nadal mozemy wysylac Ci wiadomosci transakcyjne lub zwiazane z Usluga (np. alerty bezpieczenstwa konta, potwierdzenia platnosci).

7.5 Zarzadzanie uprawnieniami urzadzenia

Mozesz zarzadzac uprawnieniami aplikacji (kamera, mikrofon, lokalizacja, kontakty, pamiec, powiadomienia) za posrednictwem ustawien systemu operacyjnego urzadzenia w dowolnym momencie. Cofniecie okreslonych uprawnien moze wplynac na funkcjonalnosc niektorych funkcji.

8. Miedzynarodowe transfery danych

BakkMe dziala globalnie, a Twoje dane osobowe moga byc przekazywane do, przechowywane w i przetwarzane w krajach innych niz kraj Twojego zamieszkania. Te kraje moga miec przepisy o ochronie danych odmienne od przepisow Twojego kraju.

Gdy przekazujemy dane osobowe z EOG, Wielkiej Brytanii lub Szwajcarii do krajow, ktore nie zapewniaja odpowiedniego poziomu ochrony danych zgodnie z decyzja Komisji Europejskiej, polegamy na odpowiednich zabezpieczeniach, w tym:

Standardowe klauzule umowne (SCC): Stosujemy zatwierdzone przez Komisje Europejska Standardowe klauzule umowne do transferu danych osobowych do krajow bez decyzji o adekwatnosci.
Decyzje o adekwatnosci: Tam, gdzie to mozliwe, polegamy na decyzjach o adekwatnosci wydanych przez Komisje Europejska lub Sekretarza Stanu Wielkiej Brytanii.
Ramy ochrony prywatnosci danych: W stosownych przypadkach mozemy polegac na certyfikatach w ramach EU-US Data Privacy Framework, rozszerzenia brytyjskiego i Swiss-US Data Privacy Framework.
Srodki dodatkowe: Wdrazamy dodatkowe srodki techniczne i organizacyjne w celu zapewnienia ochrony danych podczas transferow, w tym szyfrowanie podczas przesylania i przechowywania.

Mozesz zadac kopii zabezpieczen, ktore stosujemy przy miedzynarodowych transferach, kontaktujac sie z nami pod adresem dpo@bakkme.com.

9. Prywatnosc dzieci

BakkMe nie jest skierowany do dzieci ponizej 13 roku zycia i swiadomie nie zbieramy danych osobowych od dzieci ponizej 13 lat. Nasza Usluga wymaga, aby uzytkownicy mieli co najmniej 13 lat (lub minimalny wiek wymagany przez obowiazujace prawo w Twojej jurysdykcji, w zaleznosci od tego, ktory jest wyzszy) do utworzenia konta.

W jurysdykcjach, w ktorych obowiazuje RODO, wymagamy od uzytkownikow ukonczenia co najmniej 16 lat (lub wieku okreslonego przez dane panstwo czlonkowskie UE, ktory moze wynosic od 13 do 16 lat) na wyrazenie zgody na przetwarzanie ich danych osobowych. W przypadku uzytkownikow ponizej odpowiedniego progu wiekowego wymagamy weryfikowalnej zgody rodzica lub opiekuna.

Zgodnosc z COPPA: Zgodnie z Ustawa o ochronie prywatnosci dzieci w Internecie (COPPA), jesli dowiem sie, ze nieumyslnie zebralismy dane osobowe od dziecka ponizej 13 lat bez weryfikowalnej zgody rodzica, podejmiemy natychmiastowe kroki w celu usuniecia tych informacji z naszych rejestrow. Jesli uwazasz, ze dziecko ponizej 13 lat przekazalo nam dane osobowe, prosimy o natychmiastowy kontakt pod adresem privacy@bakkme.com.

Wdrazamy mechanizmy weryfikacji wieku podczas procesu rejestracji i zastrzegamy sobie prawo do zamkniecia kont, gdy uzytkownik nie spelnia wymogu minimalnego wieku.

10. Srodki bezpieczenstwa

Traktujemy bezpieczenstwo Twoich danych osobowych powaznie i wdrazamy odpowiednie srodki techniczne i organizacyjne w celu ochrony przed nieuprawnionym dostepem, zmiana, ujawnieniem, zniszczeniem lub utrata. Nasze srodki bezpieczenstwa obejmuja:

Szyfrowanie: Dane sa szyfrowane podczas przesylania przy uzyciu TLS 1.2+ i podczas przechowywania przy uzyciu szyfrowania AES-256 lub rownowaznego szyfrowania zgodnego ze standardami branzyowymi.
Bezpieczenstwo platnosci: Wszystkie dane platnicze sa obslugiwane przez Stripe w srodowisku zgodnym z PCI DSS Level 1. BakkMe nie przechowuje pelnych numerow kart na swoich serwerach.
Kontrola dostepu: Scisle kontrole dostepu oparte na rolach (RBAC) ograniczaja dostep pracownikow do danych osobowych na zasadzie niezbednej wiedzy.
Uwierzytelnianie: Wspieramy bezpieczne mechanizmy uwierzytelniania i zachecamy uzytkownikow do korzystania z silnych, unikalnych hasel.
Bezpieczenstwo infrastruktury: Nasze serwery sa hostowane na bezpiecznej infrastrukturze chmurowej (AWS) z zaporami sieciowymi, systemami wykrywania wlaman i regularnymi audytami bezpieczenstwa.
Monitorowanie: Ciagly monitoring i rejestrowanie dostepu do danych osobowych i zdarzen systemowych.
Reagowanie na incydenty: Utrzymujemy plan reagowania na incydenty zwiazane z naruszeniem danych i powiadomimy dotkietych uzytkownikow oraz odpowiednie organy zgodnie z wymogami obowiazujacego prawa w przypadku naruszenia danych.
Szkolenia pracownikow: Regularne szkolenia z zakresu ochrony danych i swiadomosci bezpieczenstwa dla wszystkich pracownikow majacych dostep do danych osobowych.
Oceny dostawcow: Regularne oceny bezpieczenstwa zewnetrznych dostawcow uslug, ktorzy przetwarzaja dane osobowe.

Choc staramy sie chronic Twoje dane osobowe, zadna metoda transmisji przez Internet ani metoda elektronicznego przechowywania nie jest w 100% bezpieczna. Nie mozemy zagwarantowac absolutnego bezpieczenstwa, ale zobowiazujemy sie do utrzymywania komercyjnie uzasadnionych zabezpieczen odpowiednich do wrazliwosci przetwarzanych danych.

11. Linki i uslugi podmiotow trzecich

BakkMe moze zawierac linki do stron internetowych, aplikacji lub uslug podmiotow trzecich, ktore nie sa przez nas obslugiwane. Moga one obejmowac:

Zewnetrzne strony internetowe linkowane w tresciach tworzonych przez uzytkownikow (posty, wiadomosci, opisy zbiorek).
Platformy mediow spolecznosciowych podmiotow trzecich do udostepniania tresci.
Interfejsy dostawcow platnosci (np. kasa Stripe).
Sklepy z aplikacjami i zewnetrzne linki do pobrania.
Strony reklamodawcow dostepne przez reklamy wyswietlane w aplikacji.

Gdy wchodzisz w interakcje z tymi uslugami podmiotow trzecich, obowiazuja ich wlasne polityki prywatnosci i warunki swiadczenia uslug. Nie mamy kontroli nad trescia, politykami prywatnosci ani praktykami jakichkolwiek witryn lub uslug podmiotow trzecich i nie ponosimy za nie odpowiedzialnosci. Zdecydowanie zachecamy do zapoznania sie z politykami prywatnosci wszelkich uslug podmiotow trzecich, do ktorych uzyskujesz dostep za posrednictwem BakkMe.

Umieszczenie linku lub integracji nie oznacza poparcia przez BakkMe linkowanej witryny lub uslugi.

12. Reklama

BakkMe wyswietla reklamy w celu wsparcia Uslugi. Wspolpracujemy z nastepujacymi partnerami reklamowymi:

12.1 Google AdMob

Korzystamy z Google AdMob do wyswietlania reklam w aplikacji BakkMe. AdMob moze zbierac i wykorzystywac pewne dane do dostarczania spersonalizowanych reklam, w tym:

Identyfikatory urzadzenia (identyfikator reklamowy).
Adres IP i przyblizna lokalizacja.
Dane o korzystaniu z aplikacji i interakcji z reklamami.
Informacje o urzadzeniu (model, wersja systemu operacyjnego).

Wykorzystanie danych przez Google AdMob reguluje Polityka prywatnosci Google. Mozesz zarzadzac preferencjami personalizacji reklam za posrednictwem ustawien urzadzenia:

Android: Ustawienia > Google > Reklamy > Zrezygnuj z personalizacji reklam.
iOS: Ustawienia > Prywatnosc i bezpieczenstwo > Sledzenie > Wylacz "Pozwol aplikacjom na prosbe o sledzenie".

12.2 Facebook Audience Network

Mozemy korzystac z Facebook Audience Network do wyswietlania reklam. Facebook moze zbierac dane do celow targetowania reklam, jak opisano w Polityce prywatnosci Meta. Mozesz zarzadzac preferencjami reklam za posrednictwem ustawien konta Facebook i ustawien identyfikatora reklamowego urzadzenia.

12.3 Twoje wybory dotyczace reklam

Mozesz kontrolowac personalizowane reklamy poprzez:

Ustawienia identyfikatora reklamowego urzadzenia (zresetuj lub ogranicz sledzenie reklam).
Ustawienia prywatnosci w aplikacji BakkMe.
Branzyowe narzedzia rezygnacji, takie jak strony rezygnacji Network Advertising Initiative (NAI) i Digital Advertising Alliance (DAA).

Pamietaj, ze rezygnacja z personalizowanych reklam nie oznacza, ze przestaniesz widziec reklamy; beda one jedynie mniej dopasowane do Twoich zainteresowani.

13. Powiadomienia push

BakkMe korzysta z Firebase Cloud Messaging (FCM) do dostarczania powiadomien push na Twoje urzadzenie. Powiadomienia push moga obejmowac:

Nowe wiadomosci i powiadomienia o czacie.
Alerty o aktywnosci spolecznosciowej (polubienia, komentarze, obserwacje, wzmianki).
Aktualizacje zbiorek i powiadomienia o darowiznach.
Potwierdzenia platnosci i transakcji.
Aktualizacje aktywnosci grup i spolecznosci.
Powiadomienia o transmisjach na zywo.
Alerty bezpieczenstwa (np. logowanie z nowego urzadzenia, zmiany hasla).
Powiadomienia promocyjne i marketingowe (za Twoja zgoda).

Zarzadzanie powiadomieniami push

Mozesz zarzadzac preferencjami powiadomien push w nastepujacy sposob:

Ustawienia w aplikacji: Przejdz do Ustawienia > Powiadomienia, aby dostosowac rodzaje otrzymywanych powiadomien.
Ustawienia urzadzenia: Wylacz calkowicie powiadomienia push dla BakkMe w ustawieniach powiadomien urzadzenia.

Aby dostarczac powiadomienia push, przechowujemy token urzadzenia (token rejestracyjny FCM) powiazany z Twoim kontem. Token ten jest okresowo odswiezany i usuwany po wylogowaniu lub odinstalowaniu aplikacji.

Pamietaj, ze wylaczenie powiadomien push moze spowodowac przegapienie waznych wiadomosci, alertow bezpieczenstwa i aktualizacji transakcji.

14. Zmiany w niniejszej polityce

Mozemy aktualizowac niniejsza Polityke prywatnosci od czasu do czasu, aby odzwierciedlic zmiany w naszych praktykach, technologiach, wymogach prawnych lub innych czynnikach. Gdy wprowadzimy istotne zmiany:

Zaktualizujemy "Date wejscia w zycie" na gorze niniejszej polityki.
Opublikujemy zmieniona polityke w aplikacji BakkMe i na naszej stronie internetowej.
Powiadomimy Cie za posrednictwem powiadomienia w aplikacji, powiadomienia push lub wiadomosci e-mail (w przypadku istotnych zmian majacych znaczacy wplyw na sposob przetwarzania Twoich danych).
W przypadkach wymaganych przez prawo uzyskamy Twoja zgode przed wdrozeniem zmian wymagajacych zgody.

Zachecamy do okresowego przegladania niniejszej Polityki prywatnosci, aby byc na biezaco z tym, jak chronimy Twoje informacje. Dalsze korzystanie z Uslugi po wejsciu w zycie zmienionej polityki stanowi potwierdzenie zapoznania sie z zaktualizowanymi warunkami. Jesli nie zgadzasz sie ze zmieniona polityka, powinienes/powinnias zaprzestac korzystania z Uslugi i usunac swoje konto.

15. Kontakt

Jesli masz jakiekolwiek pytania, obawy lub prosby dotyczace niniejszej Polityki prywatnosci lub naszych praktyk w zakresie danych, prosimy o kontakt za pomoca ponizszych danych:

Ogolne zapytania dotyczace prywatnosci

E-mail: privacy@bakkme.com

Inspektor Ochrony Danych (IOD)

E-mail: dpo@bakkme.com

W sprawach zwiazanych z RODO, wnioskami o dostep do danych i zapytaniami dotyczacymi ochrony danych.

Obsluga klienta

E-mail: support@bakkme.com

W sprawach ogolnej obslugi, problemow z kontem i pytan dotyczacych funkcji.

Staramy sie odpowiadac na wszystkie zapytania w ciagu 30 dni. W przypadku wnioskow o dostep do danych na podstawie RODO odpowiemy w ciagu jednego miesiaca, z mozliwoscia przedluzenia o dwa miesiace w przypadku zlozonych wnioskow (w takim przypadku poinformujemy Cie o przedluzeniu i przyczynach opoznienia).

Jesli znajdujesz sie na terenie EOG lub Wielkiej Brytanii i uwazasz, ze nie zajielismy sie odpowiednio Twoimi obawami dotyczacymi ochrony danych, masz prawo zlozyc skarge do lokalnego organu nadzorczego. Lista unijnych organow ochrony danych jest dostepna na stronie https://edpb.europa.eu.