Powrót
W Sercach

Polityka prywatności

Niniejsza Polityka Prywatności zawiera szczegółowe informacje dotyczące przetwarzania danych osobowych przez W Sercach Sp. z o.o. z siedzibą w Rypinie, ul. Cicha 58A, 87-500 Rypin, KRS: 0001171166, NIP: 8921493444 (dalej jako: "W Sercach", "Administrator", "my" lub "nas") w zakresie, w jakim dane te są przetwarzane przez nas w charakterze ich administratora w rozumieniu art. 4 pkt 7 RODO.

RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

W Sercach przywiązuje szczególną wagę do poszanowania Twojej prywatności i bezpieczeństwa Twoich danych osobowych. Przetwarzamy Twoje dane wyłącznie zgodnie z obowiązującym prawem i zapewniamy odpowiednie środki techniczne i organizacyjne ich ochrony.

Kontakt w sprawach prywatności: Jeśli masz jakiekolwiek pytania związane z przetwarzaniem przez nas Twoich danych osobowych, skontaktuj się z nami pod adresem kontakt@wsercach.pl lub pisemnie na nasz adres wskazany powyżej.

I. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

W Sercach Sp. z o.o.

ul. Cicha 58A

87-500 Rypin, Polska

KRS: 0001171166

NIP: 8921493444

E-mail: kontakt@wsercach.pl

Telefon: +48 731 719 209

W Sercach samodzielnie określa cele i sposoby przetwarzania danych osobowych oraz jest odpowiedzialne za ich bezpieczeństwo i zgodność z przepisami RODO.

II. Definicje

W celu zwiększenia przejrzystości naszych komunikatów, przypominamy podstawowe pojęcia zgodnie z RODO:

DefinicjaOpis
Dane osoboweInformacje, które pozwalają zidentyfikować jakąś osobę, takie jak imię, nazwisko, adres e-mail, numer telefonu, adres IP, wizerunek.
AdministratorOsoba, firma lub instytucja, która decyduje, po co i jak będą przetwarzane dane osobowe. Administrator odpowiada za przestrzeganie zasad ochrony danych.
Podmiot przetwarzającyOsoba lub firma, która na zlecenie administratora wykonuje określone czynności związane z danymi osobowymi (np. dostawca usług serwerowych).
Przetwarzanie danychKażda czynność, jaką robi się z danymi, np. zbieranie, zapisywanie, używanie, wysyłanie, udostępnianie lub usuwanie danych.
ZgodaDobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, wyraża zgodę na przetwarzanie swoich danych osobowych.

III. Cele i podstawy prawne przetwarzania danych

W Sercach przetwarza Twoje dane osobowe wyłącznie w oparciu o odpowiednie podstawy prawne określone w RODO i wyłącznie w zakresie niezbędnym do realizacji wskazanych poniżej celów.

1. Świadczenie usług aplikacji W Sercach

Cel: Umożliwienie korzystania z aplikacji mobilnej i serwisu internetowego W Sercach, w tym zakładanie konta, tworzenie i zarządzanie cyfrowymi wspomnieniami, aktywacja kodów QR, dodawanie treści, przeglądanie wspomnień.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) – przetwarzanie jest niezbędne do świadczenia usług, do których się zarejestrowałeś/aś.

Kategorie danych: Imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), dane logowania, dane wspomnień (biografie, zdjęcia, daty, lokalizacje grobów), treści dodawane przez użytkownika.

2. Aktywacja kodów QR

Cel: Proces techniczny łączenia zakupionego przez Ciebie (u Partnera) kodu QR z utworzonym w aplikacji wspomnieniem, aby umożliwić dostęp do wspomnienia poprzez kod umieszczony na nagrobku.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Kategorie danych: Unikalny identyfikator kodu QR, dane wspomnienia (do którego kod jest przypisany), data aktywacji, adres e-mail użytkownika aktywującego.

3. Komunikacja z użytkownikami

Cel: Wysyłanie wiadomości systemowych (potwierdzenia rejestracji, aktywacji kodu QR, przypomnienia o wygaśnięciu ważności wspomnienia za 30 dni, informacje o zmianach w regulaminie), odpowiadanie na zapytania, obsługa reklamacji.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na utrzymaniu komunikacji z użytkownikami i zapewnieniu jakości usług.

Kategorie danych: Adres e-mail, imię i nazwisko, treść korespondencji.

4. Analityka, statystyka i monitorowanie błędów

Cel: Analizowanie sposobu korzystania z aplikacji i serwisu w celu poprawy funkcjonalności, identyfikacji i naprawy błędów technicznych, optymalizacji wydajności, prowadzenie statystyk odwiedzin, monitoring stabilności aplikacji.

Podstawa prawna: Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na doskonaleniu usług oraz zapewnieniu ich bezpieczeństwa i stabilności.

Kategorie danych: Dane techniczne (adres IP z anonimizacją, typ przeglądarki, system operacyjny, model urządzenia), dane dotyczące sesji (czas wizyty, przejrzane strony, kliknięte elementy), unikalny identyfikator urządzenia, logi błędów i crashy aplikacji, informacje o wydajności.

Narzędzia: Google Analytics (z anonimizacją adresu IP), Sentry (monitorowanie błędów i wydajności aplikacji).

5. Bezpieczeństwo systemu i przeciwdziałanie nadużyciom

Cel: Zapewnienie bezpieczeństwa usług, wykrywanie i przeciwdziałanie oszustwom, atakom, spamowi, nieautoryzowanemu dostępowi do kont, naruszeniom regulaminu.

Podstawa prawna: Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na zabezpieczeniu systemów informatycznych i ochronie danych użytkowników.

Kategorie danych: Adres IP, logi systemowe, dane sesji logowania, informacje o próbach nieautoryzowanego dostępu.

6. Marketing i promocja (opcjonalnie, wyłącznie za zgodą)

Cel: Przesyłanie informacji marketingowych, newslettera, rekomendacji, promocji dotyczących usług W Sercach oraz powiadomień push w aplikacji mobilnej (wyłącznie, jeśli wyraziłeś/aś na to dobrowolną zgodę podczas procesu onboardingu, rejestracji lub później w ustawieniach konta).

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO). Zgodę możesz wycofać w każdej chwili poprzez kliknięcie w link „wypisz się" w wiadomości e-mail, wyłączenie powiadomień push w ustawieniach urządzenia lub zmianę ustawień w aplikacji.

Kategorie danych: Adres e-mail, imię i nazwisko, historia interakcji z aplikacją (opcjonalnie, w celu personalizacji rekomendacji), tokeny urządzenia do powiadomień push.

Narzędzia: Brevo (wysyłka newslettera i komunikacji marketingowej), natywne powiadomienia push iOS/Android.

7. Geolokalizacja (opcjonalnie, wyłącznie za zgodą)

Cel: Wyświetlanie cmentarzy i wspomnień w pobliżu Twojej lokalizacji, ułatwienie nawigacji do grobu, personalizacja treści w aplikacji mobilnej na podstawie Twojego położenia geograficznego.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO). Aplikacja mobilna poprosi o zgodę na dostęp do lokalizacji GPS urządzenia. Zgodę możesz wycofać w każdej chwili w ustawieniach systemu iOS/Android.

Kategorie danych: Współrzędne geograficzne GPS (szerokość i długość geograficzna), dane o lokalizacji w czasie rzeczywistym.

Uwaga: Dane lokalizacji GPS są przetwarzane wyłącznie, jeśli wyraziłeś/aś zgodę w ustawieniach urządzenia. Możesz korzystać z aplikacji bez udostępniania lokalizacji GPS (w takim przypadku lokalizacja jest szacowana jedynie na podstawie adresu IP).

8. Logowanie przez dostawców tożsamości zewnętrznych (planowane)

Cel: Umożliwienie szybkiego i wygodnego logowania do aplikacji W Sercach za pomocą konta Google lub Apple ID, bez konieczności tworzenia oddzielnego hasła.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz zgoda na udostępnienie danych przez dostawcę zewnętrznego (Google, Apple).

Kategorie danych otrzymywane od dostawców:

  • Sign in with Google: Imię i nazwisko, adres e-mail, zdjęcie profilowe (opcjonalnie), unikalny identyfikator konta Google
  • Sign in with Apple: Imię i nazwisko (opcjonalnie - użytkownik może ukryć), adres e-mail (lub adres e-mail relay ukrywający prawdziwy adres), unikalny identyfikator Apple ID

Uwaga: W Sercach nie przechowuje Twojego hasła do konta Google/Apple. Uwierzytelnianie odbywa się bezpośrednio przez dostawcę, a W Sercach otrzymuje jedynie podstawowe dane profilowe niezbędne do utworzenia konta.

Status: Funkcja w fazie planowania – zostanie aktywowana w przyszłych wersjach aplikacji z odpowiednim komunikatem dla użytkowników.

9. Wypełnianie obowiązków prawnych

Cel: Przechowywanie danych w celach księgowych, podatkowych, archiwizacyjnych zgodnie z obowiązującymi przepisami prawa (w szczególności ustawą o rachunkowości).

Podstawa prawna: Obowiązek prawny ciążący na administratorze (art. 6 ust. 1 lit. c RODO).

Kategorie danych: Dane niezbędne do wystawienia faktury (jeśli dotyczy), dane dotyczące transakcji przedłużenia ważności wspomnienia.

Brak zautomatyzowanego podejmowania decyzji i profilowania

W Sercach nie stosuje profilowania ani nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych w rozumieniu art. 22 RODO, które wywołują skutki prawne wobec użytkownika lub w podobny sposób istotnie wpływają na jego sytuację.

IV. Kategorie przetwarzanych danych osobowych

W zależności od sposobu korzystania z aplikacji W Sercach, przetwarzamy następujące kategorie danych osobowych:

1. Dane konta użytkownika:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Hasło (przechowywane w formie zahaszowanej) lub dane logowania zewnętrznego (Google/Apple - planowane)
  • Data rejestracji
  • Preferencje komunikacji (zgoda na newsletter, powiadomienia push)

2. Dane wspomnień (dotyczące osób zmarłych):

  • Imię i nazwisko osoby zmarłej
  • Daty urodzenia i śmierci
  • Biografia, wspomnienia, cytaty
  • Zdjęcia i multimedia
  • Lokalizacja grobu (cmentarz, sektor, numer grobu)
  • Unikalny kod QR przypisany do wspomnienia

3. Dane techniczne i urządzenia:

  • Adres IP
  • Typ i wersja przeglądarki
  • System operacyjny (iOS, Android, wersja)
  • Model urządzenia mobilnego
  • Unikalny identyfikator urządzenia (Device ID)
  • Wersja aplikacji mobilnej
  • Tokeny urządzenia do powiadomień push (jeśli wyraziłeś/aś zgodę)
  • Dane geolokalizacji GPS (opcjonalnie, wyłącznie za zgodą w ustawieniach urządzenia) - współrzędne geograficzne
  • Dane geolokalizacji na podstawie adresu IP (przybliżona lokalizacja - kraj, miasto)
  • Logi błędów i crashy aplikacji (raportowane przez Sentry)

4. Dane dotyczące aktywności w aplikacji:

  • Historia aktywacji kodów QR
  • Data i czas logowania
  • Treści dodawane przez użytkownika (kondolencje, wspomnienia, komentarze)
  • Odwiedzone strony w ramach aplikacji
  • Informacje o przeglądanych wspomnieniach

5. Dane komunikacji:

  • Treść korespondencji e-mail z W Sercach
  • Zgłoszenia reklamacji i zapytania
  • Historia komunikacji z obsługą klienta

Dane szczególnych kategorii (art. 9 RODO): W Sercach nie wymaga podawania danych szczególnych kategorii, tj. danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych, danych dotyczących zdrowia, seksualności lub orientacji seksualnej. Jeśli takie dane zostaną nieumyślnie zamieszczone przez użytkownika (np. w treści wspomnienia), W Sercach zastrzega sobie prawo do ich usunięcia w celu zapewnienia zgodności z RODO.

Dobrowolność podania danych: Podanie danych osobowych jest dobrowolne, jednak niezbędne do założenia konta i korzystania z aplikacji. Niepodanie wymaganych danych uniemożliwi rejestrację lub korzystanie z wybranych funkcjonalności.

V. Odbiorcy danych osobowych

W Sercach może przekazywać Twoje dane osobowe następującym kategoriom odbiorców:

1. Podmioty przetwarzające (procesorzy danych):

Amazon Web Services EMEA SARL (AWS)

  • Cel: Hosting aplikacji, przechowywanie danych, uwierzytelnianie użytkowników (AWS Cognito), przechowywanie zdjęć i multimediów (AWS S3)
  • Lokalizacja: Region Europa – Sztokholm, Szwecja (eu-north-1), Europejski Obszar Gospodarczy (EOG)
  • Zabezpieczenia: AWS zapewnia odpowiednie zabezpieczenia techniczne i organizacyjne zgodnie ze standardami ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3
  • Umowa powierzenia: W Sercach zawarło z AWS umowę powierzenia przetwarzania danych zgodną z art. 28 RODO

Brevo (dawniej Sendinblue)

  • Cel: Wysyłka newslettera i komunikacji marketingowej (wyłącznie, jeśli wyraziłeś/aś zgodę)
  • Lokalizacja: Europejski Obszar Gospodarczy (EOG)
  • Zabezpieczenia: Zgodność z RODO, certyfikacja ISO 27001
  • Kategorie danych: Adres e-mail, imię i nazwisko, historia interakcji z emailami (otwarcia, kliknięcia)

Amazon SES (Simple Email Service)

  • Cel: Wysyłka wiadomości systemowych (potwierdzenia rejestracji, weryfikacja adresu e-mail, przypomnienia)
  • Lokalizacja: Region Europa – Sztokholm, Szwecja (eu-north-1), EOG
  • Kategorie danych: Adres e-mail, imię użytkownika, treść wiadomości systemowych

Google LLC (Google Analytics)

  • Cel: Analiza ruchu na stronie internetowej, statystyki odwiedzin, optymalizacja doświadczenia użytkownika
  • Zabezpieczenia: Anonimizacja adresu IP, Standard Contractual Clauses (SCC), zgodność z RODO
  • Kategorie danych: Dane techniczne (adres IP zanonimizowany, typ przeglądarki, system operacyjny), dane behawioralne (odwiedzone strony, czas wizyty)
  • Podstawa: Zgoda udzielona w banerze cookies lub prawnie uzasadniony interes

Functional Software, Inc. (Sentry)

  • Cel: Monitorowanie błędów aplikacji, crashy, raportowanie problemów technicznych, optymalizacja wydajności
  • Lokalizacja: USA (z wykorzystaniem Standard Contractual Clauses - SCC zgodnie z RODO)
  • Zabezpieczenia: Szyfrowanie danych, certyfikacja SOC 2 Type II, zgodność z RODO
  • Kategorie danych: Logi błędów, informacje o urządzeniu (model, system operacyjny), wersja aplikacji, ślady stosu (stack traces) - bez danych osobowych identyfikujących użytkownika

Stripe, Inc. (planowane - płatności za przedłużenie)

  • Cel: Obsługa płatności za przedłużenie ważności wspomnień (funkcja w fazie planowania)
  • Lokalizacja: USA i Europa (z wykorzystaniem Standard Contractual Clauses - SCC zgodnie z RODO)
  • Zabezpieczenia: Certyfikacja PCI DSS Level 1 (najwyższy standard bezpieczeństwa płatności), zgodność z RODO
  • Kategorie danych: Imię i nazwisko, adres e-mail, dane karty płatniczej (przetwarzane wyłącznie przez Stripe - W Sercach nie przechowuje danych kart), dane rozliczeniowe (opcjonalnie: adres do faktury)
  • Status: Funkcja zostanie aktywowana w przyszłych wersjach aplikacji - użytkownicy zostaną poinformowani przed pierwszą płatnością

Google LLC / Apple Inc. (planowane - Sign in with Google/Apple)

  • Cel: Uwierzytelnianie użytkowników za pomocą konta Google lub Apple ID (funkcja w fazie planowania)
  • Kategorie danych otrzymywanych: Imię i nazwisko, adres e-mail, zdjęcie profilowe (opcjonalnie), unikalny identyfikator konta
  • Zabezpieczenia: OAuth 2.0, zgodność z RODO (Google, Apple)
  • Status: Funkcja zostanie aktywowana w przyszłych wersjach aplikacji z odpowiednim komunikatem dla użytkowników

2. Inne podmioty uprawnione:

  • Podmioty świadczące usługi prawne, księgowe, audytowe – w zakresie niezbędnym do świadczenia tych usług na rzecz W Sercach
  • Organy publiczne, sądy, organy ścigania – jeśli żądanie udostępnienia danych wynika z obowiązujących przepisów prawa

Dane NIE są przekazywane:

  • W Sercach nie przekazuje danych osobowych użytkowników do Partnerów (domów pogrzebowych, firm kamieniarskich)
  • W Sercach nie sprzedaje danych osobowych podmiotom trzecim
  • W Sercach nie udostępnia danych w celach marketingowych bez Twojej wyraźnej zgody

Transfer danych poza Europejski Obszar Gospodarczy (EOG): W Sercach przechowuje wszystkie dane osobowe użytkowników w regionie Europa (Sztokholm, Szwecja) w ramach infrastruktury AWS. Nie dochodzi do rutynowego transferu danych poza EOG. W przypadku korzystania z usług podmiotów trzecich (np. dostawców analityki) z siedzibą poza EOG, transfer odbywa się wyłącznie na podstawie odpowiednich gwarancji (standardowe klauzule umowne zatwierdzone przez Komisję Europejską, decyzje o adekwatności) zgodnie z art. 44-49 RODO.

VI. Okresy przechowywania danych osobowych

W Sercach przechowuje Twoje dane osobowe tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązków prawnych oraz przedawnienia roszczeń.

Kategoria danychOkres przechowywania
Dane konta użytkownika (imię, e-mail, hasło)Do momentu usunięcia konta przez użytkownika lub wypowiedzenia umowy przez W Sercach
Wspomnienia aktywne (z aktywnym kodem QR)10 lat od daty aktywacji kodu QR (lub dłużej, jeśli użytkownik przedłuży ważność)
Wspomnienia po wygaśnięciu (ukryte)90 dni od daty ukrycia wspomnienia – w tym okresie użytkownik może przedłużyć ważność. Po upływie 90 dni dane mogą zostać trwale usunięte
Dane rozliczeniowe i podatkowe (faktury, transakcje Stripe)6 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (zgodnie z ustawą o rachunkowości i ordynacją podatkową). Dane kart płatniczych nie są przechowywane przez W Sercach - są przetwarzane wyłącznie przez Stripe
Logi systemowe, dane techniczne, logi błędów (Sentry)90 dni od ich wygenerowania (w celach bezpieczeństwa i wykrywania nadużyć)
Tokeny powiadomień pushDo momentu wycofania zgody przez użytkownika, odinstalowania aplikacji lub usunięcia konta
Dane geolokalizacji GPSNie są przechowywane - przetwarzane tylko w czasie rzeczywistym podczas korzystania z aplikacji (do momentu zamknięcia aplikacji lub wycofania zgody w ustawieniach urządzenia)
Dane marketingowe (newsletter)Do momentu wycofania zgody przez użytkownika lub usunięcia konta
Korespondencja, reklamacje3 lata od zakończenia sprawy (zgodnie z okresem przedawnienia roszczeń)
Kopie zapasowe (backupy)Do 90 dni od usunięcia danych produkcyjnych (dla zapewnienia ciągłości działania systemu i możliwości odzyskania danych w przypadku awarii)

Po upływie wskazanych okresów dane osobowe są trwale usuwane lub anonimizowane w taki sposób, że nie pozwalają na identyfikację osoby, której dotyczą, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa.

VII. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa w zakresie ochrony danych osobowych:

1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak – uzyskać dostęp do tych danych oraz informacje o:

  • celach przetwarzania,
  • kategoriach przetwarzanych danych,
  • odbiorcach lub kategoriach odbiorców,
  • planowanym okresie przechowywania,
  • prawach przysługujących Ci na mocy RODO.

Jak skorzystać: Prześlij żądanie na adres kontakt@wsercach.pl.

2. Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych Cię dotyczących.

Jak skorzystać: Możesz samodzielnie zaktualizować dane w ustawieniach konta w aplikacji lub przesłać żądanie na adres kontakt@wsercach.pl.

3. Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia swoich danych osobowych w następujących przypadkach:

  • dane nie są już niezbędne do celów, dla których zostały zebrane,
  • wycofałeś/aś zgodę na przetwarzanie (jeśli dane były przetwarzane wyłącznie na podstawie zgody),
  • wniosłeś/aś sprzeciw wobec przetwarzania,
  • dane były przetwarzane niezgodnie z prawem,
  • dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Ograniczenia: Prawo to nie ma zastosowania, jeśli przetwarzanie jest niezbędne np. do wywiązania się z obowiązku prawnego (np. przechowywanie danych księgowych przez 6 lat) lub do ustalenia, dochodzenia lub obrony roszczeń.

Jak skorzystać: Prześlij żądanie na adres kontakt@wsercach.pl lub usuń konto bezpośrednio w ustawieniach aplikacji.

4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania Twoich danych w następujących sytuacjach:

  • kwestionujesz prawidłowość danych – na okres pozwalający nam sprawdzić ich prawidłowość,
  • przetwarzanie jest niezgodne z prawem, a żądasz ograniczenia zamiast usunięcia,
  • dane nie są już nam potrzebne, ale są Tobie potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
  • wniosłeś/aś sprzeciw – do czasu ustalenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Twojego interesu.

Jak skorzystać: Prześlij żądanie na adres kontakt@wsercach.pl.

5. Prawo do przenoszenia danych – „data portability" (art. 20 RODO)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV) oraz prawo przesłać te dane innemu administratorowi bez przeszkód z naszej strony.

Zakres danych do eksportu:

  • Dane konta (imię, nazwisko, e-mail, numer telefonu)
  • Dane wspomnień (biografie, daty urodzenia/śmierci, lokalizacje grobów)
  • Dodane zdjęcia i multimedia (linki do plików lub pliki do pobrania)
  • Kondolencje i wspomnienia dodane przez użytkownika
  • Historia aktywacji kodów QR

Jak skorzystać: Prześlij żądanie na adres kontakt@wsercach.pl. Dane zostaną dostarczone w ciągu 30 dni (termin może zostać przedłużony o kolejne 60 dni w przypadku skomplikowanych żądań).

6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), w tym profilowania.

W przypadku wniesienia sprzeciwu W Sercach zaprzestanie przetwarzania danych w tym celu, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów lub będziemy potrzebować danych do ustalenia, dochodzenia lub obrony roszczeń.

Jak skorzystać: Prześlij żądanie na adres kontakt@wsercach.pl.

7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

W przypadku gdy przetwarzanie Twoich danych odbywa się na podstawie zgody (np. marketing, newsletter), masz prawo wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Jak skorzystać:

  • Newsletter: kliknij „Wypisz się" w każdej wiadomości e-mail
  • Zgoda marketingowa: zmień ustawienia w aplikacji w sekcji „Prywatność"
  • Wszystkie zgody: prześlij wiadomość na kontakt@wsercach.pl

8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

ul. Stawki 2

00-193 Warszawa, Polska

Tel.: +48 22 531 03 00

E-mail: kancelaria@uodo.gov.pl

Strona: https://uodo.gov.pl

Jak składać wnioski dotyczące praw RODO?

Wszystkie żądania dotyczące realizacji powyższych praw należy kierować na adres:

E-mail: kontakt@wsercach.pl

Listownie: W Sercach Sp. z o.o., ul. Cicha 58A, 87-500 Rypin

Termin odpowiedzi: W Sercach odpowie na Twoje żądanie w terminie do 30 dni od daty otrzymania wniosku. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany/a.

Weryfikacja tożsamości: W celu zapewnienia bezpieczeństwa Twoich danych, możemy poprosić o dodatkowe informacje pozwalające zweryfikować Twoją tożsamość przed realizacją żądania.

VIII. Bezpieczeństwo danych osobowych

W Sercach przywiązuje najwyższą wagę do bezpieczeństwa Twoich danych osobowych i wdrożyło odpowiednie środki techniczne i organizacyjne zapewniające ich ochronę zgodnie z art. 32 RODO.

Środki techniczne:

  • Szyfrowanie danych:
    • Dane przesyłane między Twoim urządzeniem a serwerami W Sercach są szyfrowane protokołem SSL/TLS (HTTPS)
    • Dane przechowywane na serwerach AWS są szyfrowane w spoczynku (encryption at rest) przy użyciu standardu AES-256
    • Hasła użytkowników są przechowywane wyłącznie w formie zahaszowanej z użyciem algorytmów bcrypt/scrypt
  • Uwierzytelnianie i autoryzacja:
    • Konta użytkowników chronione są hasłami spełniającymi wymagania bezpieczeństwa
    • Uwierzytelnianie odbywa się za pośrednictwem AWS Cognito – profesjonalnego systemu zarządzania tożsamością
    • Sesje użytkowników są zabezpieczone tokenami JWT z ograniczonym czasem ważności
  • Infrastruktura serwerowa:
    • Dane przechowywane są na serwerach AWS w regionie eu-north-1 (Sztokholm, Szwecja)
    • AWS zapewnia fizyczne i logiczne zabezpieczenia centrów danych (certyfikaty ISO 27001, SOC 2/3)
    • Regularne kopie zapasowe (backupy) przechowywane do 90 dni
  • Monitoring i wykrywanie zagrożeń:
    • Logi systemowe monitorujące próby nieautoryzowanego dostępu
    • Automatyczne wykrywanie anomalii i podejrzanych aktywności
    • Zabezpieczenia przed atakami DDoS, SQL Injection, XSS
  • Kontrola dostępu:
    • Dostęp do danych mają wyłącznie upoważnieni pracownicy W Sercach w zakresie niezbędnym do wykonywania obowiązków
    • Stosowanie zasady najmniejszych uprawnień (principle of least privilege)
    • Wszystkie dostępy są logowane i regularnie audytowane

Środki organizacyjne:

  • Umowy powierzenia przetwarzania danych z wszystkimi podprzetwarzającymi (art. 28 RODO)
  • Szkolenia pracowników w zakresie ochrony danych osobowych
  • Procedury reagowania na incydenty naruszenia ochrony danych (data breach) zgodnie z art. 33-34 RODO
  • Regularne audyty bezpieczeństwa i przeglądy polityk ochrony danych
  • Umowy o zachowaniu poufności z pracownikami i współpracownikami

Procedura zgłaszania naruszeń ochrony danych (data breach)

W przypadku wykrycia naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, W Sercach:

  • Zgłosi naruszenie Prezesowi UODO w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO)
  • Powiadomi osoby, których dane dotyczą, jeśli naruszenie stwarza wysokie ryzyko dla ich praw i wolności (art. 34 RODO)
  • Podejmie natychmiastowe działania naprawcze mające na celu zminimalizowanie skutków naruszenia
  • Udokumentuje naruszenie w rejestrze naruszeń zgodnie z wymogami RODO

Twoja rola w bezpieczeństwie: Pamiętaj, że bezpieczeństwo Twoich danych zależy również od Ciebie. Zachowaj poufność swojego hasła, nie udostępniaj danych logowania osobom trzecim, korzystaj z bezpiecznych połączeń internetowych i regularnie aktualizuj aplikację mobilną W Sercach.

IX. Polityka cookies i technologie śledzące

Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe przechowywane na Twoim urządzeniu (komputer, smartfon, tablet) podczas korzystania z naszego serwisu internetowego lub aplikacji mobilnej. Cookies pozwalają rozpoznać Twoje urządzenie przy kolejnych wizytach i dostosować działanie aplikacji do Twoich preferencji.

W Sercach stosuje pliki cookies oraz podobne technologie (local storage, session storage, identyfikatory urządzeń mobilnych) w celu zapewnienia prawidłowego funkcjonowania aplikacji, poprawy bezpieczeństwa oraz analizy sposobu korzystania z usług.

Cele wykorzystania plików cookies

W Sercach wykorzystuje pliki cookies w następujących celach:

  • Niezbędne do działania aplikacji: umożliwienie logowania, zapamiętywanie sesji użytkownika, bezpieczeństwo (ochrona przed CSRF, XSS)
  • Funkcjonalne: zapamiętywanie preferencji użytkownika (język, ustawienia wyświetlania), personalizacja interfejsu
  • Analityczne: zbieranie statystyk odwiedzin, analiza zachowań użytkowników, optymalizacja aplikacji (Google Analytics z anonimizacją IP, Firebase Analytics)
  • Marketingowe (za zgodą): dostosowywanie wyświetlanych treści reklamowych do zainteresowań użytkownika (jeśli wyrażono zgodę)

Rodzaje wykorzystywanych cookies

Według czasu przechowywania:

  • Cookies sesyjne: tymczasowe, usuwane po zamknięciu przeglądarki lub aplikacji
  • Cookies stałe: pozostają na urządzeniu przez określony czas (od kilku dni do kilku lat) nawet po zamknięciu przeglądarki

Według pochodzenia:

  • Cookies własne (first-party): ustawiane bezpośrednio przez W Sercach
  • Cookies zewnętrzne (third-party): ustawiane przez podmioty trzecie (np. Google Analytics, dostawców usług analitycznych)

Według przeznaczenia:

  • Cookies niezbędne (strictly necessary): konieczne do funkcjonowania aplikacji, nie można ich wyłączyć. Umożliwiają logowanie, bezpieczeństwo sesji, dostęp do chronionych obszarów aplikacji.
  • Cookies funkcjonalne (functional): pozwalają na zapamiętanie wyborów użytkownika (język, region, personalizacja interfejsu). Można je wyłączyć, ale aplikacja może działać gorzej.
  • Cookies analityczne (analytical/performance): zbierają informacje o tym, jak użytkownicy korzystają z aplikacji (najczęściej odwiedzane strony, czas spędzony w aplikacji, błędy). Pomagają nam poprawiać jakość usług.
  • Cookies marketingowe (advertising/targeting): służą do śledzenia aktywności online w celu wyświetlania spersonalizowanych reklam. Wymagają Twojej wyraźnej zgody.

Zakres zbieranych informacji i konkretne narzędzia

Za pośrednictwem plików cookies i podobnych technologii W Sercach może zbierać następujące informacje:

  • Dane techniczne: adres IP użytkownika (zanonimizowany w Google Analytics), typ/model urządzenia, unikalny identyfikator urządzenia (Device ID), typ przeglądarki i systemu operacyjnego, wersja aplikacji, rozdzielczość ekranu
  • Dane dotyczące sesji: czas i długość wizyty w aplikacji/serwisie, przejrzane zakładki i kliknięte elementy, czas spędzony na konkretnych podstronach, ścieżka nawigacji
  • Dane dotyczące preferencji: ustawienia językowe i lokalizacyjne, zapisane wybory (np. zgoda na cookies, sposób wyświetlania treści)
  • Dane behawioralne: historia przeglądania i interakcji na platformie, informacje o poprzednich wizytach, odwiedzone wspomnienia
  • Dane uwierzytelniające (w przypadku zalogowanych użytkowników): tokeny sesji JWT (przechowywane w AWS Cognito), informacje umożliwiające pozostanie zalogowanym
  • Dane o błędach aplikacji: logi crashy, stack traces (Sentry - bez danych osobowych identyfikujących)
  • Inne dane: link, z którego zostałeś/aś przekierowany/a na naszą stronę (referer/referrer), dane o lokalizacji (na podstawie adresu IP)

Konkretne narzędzia wykorzystujące cookies i podobne technologie:

  • Google Analytics: Cookies analityczne _ga, _gid, _gat (do 24 miesięcy) - analiza ruchu na stronie internetowej, anonimizacja IP włączona
  • AWS Cognito: Tokeny sesji (local storage/cookies) - uwierzytelnianie użytkowników, do 30 dni
  • Sentry: Local storage do przechowywania identyfikatora sesji błędów (nie zawiera danych osobowych)
  • Brevo (planowane): Cookies marketingowe do śledzenia otwarć i kliknięć w newsletterze (wyłącznie za zgodą)
  • Cookies własne W Sercach: Preferencje użytkownika (język, zgoda na cookies), do 12 miesięcy

Uwaga: Lista narzędzi może ulec zmianie w miarę rozwoju aplikacji. Zawsze będziesz informowany/a o nowych narzędziach w banerze cookies.

Okresy przechowywania plików cookies

Czas przechowywania plików cookies zależy od ich rodzaju:

  • Cookies sesyjne: do momentu zamknięcia przeglądarki/aplikacji
  • Cookies uwierzytelniające: do 30 dni (możliwość automatycznego zalogowania)
  • Cookies preferencji: do 12 miesięcy
  • Cookies analityczne: do 24 miesięcy
  • Cookies marketingowe: do 12 miesięcy lub do momentu wycofania zgody

Szczegółowe informacje o okresach przechowywania poszczególnych cookies są dostępne w banerze zgody na cookies, który wyświetla się przy pierwszym wejściu do aplikacji/serwisu.

Zarządzanie plikami cookies

Wyrażanie i wycofywanie zgody:

Przy pierwszym wejściu do serwisu internetowego W Sercach wyświetli się banner informujący o wykorzystywaniu plików cookies. Możesz tam:

  • Wyrazić zgodę na wszystkie cookies („Akceptuję wszystkie")
  • Wybrać tylko niezbędne cookies („Tylko niezbędne")
  • Dostosować ustawienia indywidualnie („Ustawienia cookies")

Zmiana ustawień w przeglądarce:

Większość przeglądarek domyślnie akceptuje pliki cookies. Możesz zmienić ustawienia przeglądarki, aby blokowała cookies lub informowała o ich wysyłaniu. Instrukcje:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
  • Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
  • Safari: Preferencje → Prywatność → Pliki cookie i dane witryn
  • Edge: Ustawienia → Prywatność, wyszukiwanie i usługi → Pliki cookie i inne dane witryn

Uwaga: Zablokowanie plików cookies może uniemożliwić korzystanie z niektórych funkcji aplikacji W Sercach, w szczególności logowania i zarządzania kontem.

Prawo wniesienia skargi

W związku z przetwarzaniem przez nas Twoich danych osobowych w ramach wykorzystywania plików cookies masz prawo wnieść skargę do:

  • Prezes Urzędu Ochrony Danych Osobowych (PUODO) – w zakresie ochrony danych osobowych przetwarzanych przez cookies (na podstawie RODO)
  • Prezes Urzędu Komunikacji Elektronicznej (UKE) – w zakresie przechowywania informacji lub uzyskiwania dostępu do informacji w urządzeniach końcowych (na podstawie ustawy Prawo telekomunikacyjne)

X. Zmiany Polityki Prywatności

W Sercach zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w następujących przypadkach:

  • Zmiany obowiązujących przepisów prawa (RODO, ustawa o ochronie danych osobowych, dyrektywa ePrivacy)
  • Wydanie wytycznych lub zaleceń organów nadzorczych (PUODO, Europejska Rada Ochrony Danych)
  • Zmiany w zakresie świadczonych usług lub funkcjonalności aplikacji
  • Zmiany technologiczne (nowi podprzetwarzający, nowe narzędzia analityczne)
  • Poprawa przejrzystości i zrozumiałości dokumentu

Informowanie o zmianach:

W przypadku wprowadzenia istotnych zmian w Polityce Prywatności, W Sercach poinformuje o tym użytkowników co najmniej 14 dni przed wejściem zmian w życie poprzez:

  • Wiadomość e-mail przesłaną na adres przypisany do konta,
  • Komunikat wyświetlany w aplikacji mobilnej po zalogowaniu,
  • Informację na stronie internetowej https://wsercach.pl.

Aktualna wersja Polityki Prywatności zawsze dostępna jest pod adresem: https://wsercach.pl/polityka-prywatnosci

Akceptacja zmian: Kontynuowanie korzystania z aplikacji W Sercach po wejściu w życie zmian w Polityce Prywatności oznacza ich akceptację. Jeśli nie zgadzasz się ze zmianami, możesz usunąć swoje konto zgodnie z procedurą opisaną w sekcji VII (Prawo do usunięcia danych).

Ostatnia aktualizacja: 15 marca 2026

Masz pytania dotyczące prywatności?

Skontaktuj się z nami – chętnie pomożemy

kontakt@wsercach.pl+48 731 719 209