Polityka Prywatności

Niniejsza Polityka Prywatności opisuje, w jaki sposób OpenTennis („my", „nas", „nasze"), prowadzone jako jednoosobowa działalność gospodarcza przez Dawida Dereszewskiego, zbiera, wykorzystuje, ujawnia i chroni Państwa dane osobowe podczas odwiedzania lub korzystania z naszej strony internetowej pod adresem https://opentennis.net („Usługa"). Przestrzegamy Szwajcarskiej Federalnej Ustawy o Ochronie Danych (FADP), Ogólnego Rozporządzenia o Ochronie Danych UE (RODO), polskich przepisów o ochronie danych oraz innych obowiązujących przepisów dotyczących prywatności.

1. Administrator Danych i Informacje Kontaktowe

Administrator Danych:

• Nazwa: Dawid Dereszewski (OpenTennis)
• Forma prawna: Jednoosobowa działalność gospodarcza (Einzelpersonfirma)
• Adres: Im Walder 25, 8702 Zollikon, Szwajcaria
• E-mail:

• Inspektor Ochrony Danych:

Usługi specyficzne dla poszczególnych krajów:

• Szwajcaria: https://opentennis.net/ch
• Polska: https://opentennis.net/pl

2. Dane Osobowe, Które Zbieramy

2.1 Informacje o Koncie i Profilu

• Imię i nazwisko, adres e-mail, zahashowane hasło
• Wybrane lokalizacje do gry i poziom umiejętności tenisowych
• Informacje profilowe dotyczące umiejętności i preferencji tenisowych
• Dane weryfikacji wieku (minimum 16 lat lub zgoda rodziców)
• Preferencje komunikacyjne i ustawienia językowe

2.2 Informacje o Płatnościach i Rozliczeniach

• Szczegóły transakcji (kwota, data, status płatności)
• Adresy rozliczeniowe (zbierane i przechowywane przez Stripe)
• Metadane metod płatności (nie przechowujemy pełnych numerów kart)
• Numery identyfikacyjne VAT/podatku, gdzie ma to zastosowanie
• Informacje o fakturach i paragonach

2.3 Dane o Użytkowaniu Usługi

• Zagregowane analityki za pośrednictwem Cloudflare (bez identyfikatorów osobowych)
• Wzorce korzystania z funkcji i interakcje z usługą
• Logi błędów i informacje diagnostyczne (zanonimizowane)
• Czas trwania sesji i częstotliwość korzystania

2.4 Dane Komunikacyjne

• Transkrypcje zgłoszeń wsparcia za pośrednictwem Crisp
• Zapisy korespondencji e-mailowej
• Logi czatów i interakcje z obsługą klienta
• Odpowiedzi na opinie i ankiety

2.5 Dane Uwierzytelniania

• Identyfikator konta Google (przy korzystaniu z „Zaloguj się przez Google")
• Identyfikator konta Facebook (przy korzystaniu z „Zaloguj się przez Facebooka")
• Tokeny OAuth wyłącznie do celów uwierzytelniania
• Identyfikatory sesji i tokeny bezpieczeństwa

2.6 Dane Techniczne

• Preferencje cookies i identyfikatory sesji
• Preferencje przeglądarki i dane pamięci lokalnej
• Adresy IP (przetwarzane wyłącznie przez Cloudflare, nie przechowywane przez nas)
• Informacje o urządzeniu i przeglądarce (zanonimizowane)

3. Jak Wykorzystujemy Państwa Dane

3.1 Świadczenie Usługi (Art. 6 ust. 1 lit. b RODO - Wykonanie Umowy)

• Uwierzytelnianie użytkowników i zarządzanie kontami
• Dostarczanie podstawowych usług dopasowywania tenisowego
• Przetwarzanie płatności i zarządzanie subskrypcjami
• Zapewnienie wsparcia klienta i pomocy technicznej

3.2 Ulepszanie Usługi (Art. 6 ust. 1 lit. f RODO - Prawnie Uzasadniony Interes)

• Analiza wzorców użytkowania w celu poprawy funkcjonalności
• Debugowanie i rozwiązywanie problemów technicznych
• Rozwijanie nowych funkcji i usług
• Zapewnienie bezpieczeństwa usługi i zapobieganie oszustwom

3.3 Zgodność Prawna (Art. 6 ust. 1 lit. c RODO - Obowiązek Prawny)

• Prowadzenie ewidencji zgodnie z prawem szwajcarskim i polskim
• Odpowiadanie na zgodne z prawem żądania władz
• Przestrzeganie obowiązków podatkowych i księgowych
• Wykrywanie i zapobieganie oszustwom

3.4 Komunikacja Marketingowa (Art. 6 ust. 1 lit. a RODO - Zgoda)

• Wysyłanie e-maili promocyjnych i ogłoszeń o usługach
• Dostarczanie informacji o nowych funkcjach i aktualizacjach
• Badania rynku i ankiety zadowolenia klientów
• Uwaga: Można wycofać zgodę w dowolnym momencie w Ustawieniach Konta

4. Podstawa Prawna Przetwarzania

Przetwarzamy Państwa dane osobowe na podstawie:

4.1 Zgodność z Szwajcarską FADP

• Zgoda: Wyraźnie uzyskana dla komunikacji marketingowej i nieistotnych cookies
• Wykonanie Umowy: Zarządzanie kontami, świadczenie usług i przetwarzanie płatności
• Prawnie Uzasadniony Interes: Ulepszanie usług, bezpieczeństwo i zapobieganie oszustwom
• Obowiązek Prawny: Prowadzenie ewidencji i zgodność z szwajcarskim prawem handlowym

4.2 Zgodność z RODO/Prawem Polskim

• Art. 6 ust. 1 lit. a: Zgoda na marketing i funkcje opcjonalne
• Art. 6 ust. 1 lit. b: Wykonanie umowy dla podstawowych usług
• Art. 6 ust. 1 lit. c: Obowiązki prawne wynikające z prawa szwajcarskiego i polskiego
• Art. 6 ust. 1 lit. f: Prawnie uzasadnione interesy dla bezpieczeństwa i ulepszania usług

5. Udostępnianie Danych i Podmioty Przetwarzające

Współpracujemy z starannie wybranymi podmiotami przetwarzającymi, które zapewniają odpowiednią ochronę danych:

Podmiot Przetwarzający	Cel	Lokalizacja	Zabezpieczenia
Cloudflare	CDN, ochrona przed DDoS, hosting	Globalnie (UE/USA)	Standardowe Klauzule Umowne
Crisp	Czat wsparcia klienta	UE	Zgodność z RODO
Stripe	Przetwarzanie płatności	Globalnie (UE/USA)	PCI DSS, SKU
Ably	Komunikaty w czasie rzeczywistym	Globalnie (UE/USA)	Standardowe Klauzule Umowne
Amazon SES	Dostarczanie e-maili	UE/USA	Umowa Przetwarzania Danych AWS
Proton	Bezpieczna komunikacja e-mailowa	Szwajcaria	Szwajcarska ochrona danych
OpenStreetMap	Usługi mapowe	Globalnie	Open source, minimalne dane

5.1 Zabezpieczenia Ochrony Danych

• Standardowe Klauzule Umowne (SKU) dla podmiotów przetwarzających spoza UE
• Decyzje o Adekwatności, gdzie dostępne (Szwajcaria, Wielka Brytania)
• Dodatkowe Zabezpieczenia Techniczne: szyfrowanie, kontrola dostępu, regularne audyty
• Umowy z Podmiotami Przetwarzającymi: Wszystkie podmioty związane umowami ochrony danych

5.2 Brak Sprzedaży Danych

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Państwa danych osobowych stronom trzecim w celach marketingowych.

6. Międzynarodowe Przekazywanie Danych

6.1 Mechanizmy Przekazywania

Państwa dane mogą być przetwarzane w:

• Szwajcarii: Uznana za adekwatną przez Komisję UE
• UE/EOG: Bezpośrednia ochrona RODO
• Innych jurysdykcjach: Wyłącznie z odpowiednimi zabezpieczeniami (SKU, decyzje o adekwatności)

6.2 Przekazywania Specyficzne dla Polski

Dla użytkowników polskich przekazywania transgraniczne są zgodne z:

• Rozdziałem V RODO (Art. 44-49)
• Wytycznymi Prezesa Urzędu Ochrony Danych Osobowych
• Dodatkowymi zabezpieczeniami dla wrażliwych kategorii danych

7. Pliki Cookie i Technologie Śledzenia

7.1 Pliki Cookie Własne

• Niezbędne pliki cookie: Zarządzanie sesją, uwierzytelnianie, bezpieczeństwo
• Pliki cookie preferencji: Ustawienia języka, preferencje interfejsu użytkownika
• Pliki cookie stron trzecich: Tylko za zgodą użytkownika

7.2 Zgoda na Pliki Cookie (Wymogi Szwajcarskie/Polskie)

• Niezbędne pliki cookie: Zgoda nie jest wymagana (uzasadniony interes)
• Pliki cookie preferencji: Zgoda uzyskiwana za pośrednictwem banera cookie
• Pliki cookie marketingowe: Wymagana wyraźna zgoda
• Pliki cookie analityczne: Wymagana wyraźna zgoda
• Zarządzanie plikami cookie: Dostępne w ustawieniach przeglądarki oraz w naszym Centrum Prywatności

7.3 Pamięć Lokalna

• Tokeny sesji i dane tymczasowe
• Preferencje i ustawienia użytkownika
• Brak trwałych identyfikatorów śledzenia

8. Okresy Przechowywania Danych

8.1 Standardowe Okresy Przechowywania

• Dane Konta: Czas trwania konta + 7 lat (szwajcarskie prawo handlowe)
• Zapisy Płatności: 10 lat (wymogi prawa podatkowego szwajcarskiego/polskiego)
• Komunikacja Wsparcia: 2 lata lub do żądania usunięcia
• Zapisy Zgody Marketingowej: Do wycofania zgody + 3 lata (dowód zgodności)
• Logi Bezpieczeństwa: Maksymalnie 12 miesięcy

8.2 Wcześniejsze Usunięcie

Mogą Państwo zażądać wcześniejszego usunięcia danych, z zastrzeżeniem:

• Prawnych wymogów przechowywania
• Trwających zobowiązań umownych
• Prawnie uzasadnionych interesów biznesowych (zapobieganie oszustwom)

9. Państwa Prawa Dotyczące Prywatności

9.1 Prawa Zgodnie ze Szwajcarską FADP

• Prawo do Informacji: Potwierdzenie przetwarzania i kopia danych
• Prawo do Sprostowania: Korekta nieprawdziwych danych
• Prawo do Usunięcia: Wymazanie danych (z ograniczeniami prawnymi)
• Prawo do Ograniczenia Przetwarzania: Ograniczenie działań przetwarzania
• Prawo do Sprzeciwu: Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach

9.2 Dodatkowe Prawa Zgodnie z RODO (Użytkownicy Polscy)

• Prawo do Przenoszenia Danych: Otrzymanie danych w ustrukturyzowanym, czytelnym maszynowo formacie
• Prawo do Wycofania Zgody: Dla przetwarzania opartego na zgodzie
• Prawo do Niepodlegania Zautomatyzowanemu Podejmowaniu Decyzji: (Nie dotyczy - nie używamy automatycznego profilowania)

9.3 Wykonywanie Państwa Praw

• Kontakt:

• Czas Odpowiedzi: W ciągu 30 dni (RODO) lub 30 dni (szwajcarska FADP)
• Weryfikacja: Może być wymagana weryfikacja tożsamości
• Bezpłatnie: Prawa wykonywane bezpłatnie (chyba że żądania są nadmierne)

9.4 Prawo do Złożenia Skargi

Mogą Państwo złożyć skargę do:

• Szwajcaria: Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC)
• Polska: Prezes Urzędu Ochrony Danych Osobowych (UODO)
• UE/EOG: Lokalny Organ Ochrony Danych

10. Środki Bezpieczeństwa Danych

10.1 Zabezpieczenia Techniczne

• Szyfrowanie: Szyfrowanie AES-256 w transmisji (TLS 1.3) i w spoczynku
• Kontrola Dostępu: Dostęp oparty na rolach z uwierzytelnianiem wieloskładnikowym
• Bezpieczeństwo Sieci: Ochrona firewall i wykrywanie włamań
• Regularne Audyty Bezpieczeństwa: Kwartalne oceny bezpieczeństwa

10.2 Środki Organizacyjne

• Szkolenie Personelu: Regularne szkolenia z ochrony danych dla wszystkich pracowników
• Minimalizacja Danych: Zbieranie ograniczone do niezbędnych celów
• Ograniczenie Celu: Dane używane wyłącznie do określonych celów
• Regularne Przeglądy: Roczne oceny wpływu na prywatność

10.3 Powiadomienie o Naruszeniu

W przypadku naruszenia danych:

• Organ Nadzorczy: Powiadomienie w ciągu 72 godzin, gdzie wymagane
• Powiadomienie Indywidualne: Bezpośrednie powiadomienie przy wysokim ryzyku dla praw i wolności
• Wymogi Szwajcarskie: Powiadomienie FDPIC o naruszeniach wysokiego ryzyka
• Wymogi Polskie: Powiadomienie UODO zgodnie z wymogami RODO

11. Komunikacja Marketingowa i Zgoda

11.1 Zarządzanie Zgodą

• Wyraźna Zgoda: Wymagana dla wszystkich komunikacji marketingowych
• Szczegółowe Wybory: Oddzielna zgoda dla różnych typów komunikacji
• Łatwe Wycofanie: Rezygnacja jednym kliknięciem we wszystkich e-mailach marketingowych
• Zapisy Zgody: Utrzymywane w celu demonstracji zgodności

11.2 Typy Komunikacji

• Komunikacja Serwisowa: Podstawowe powiadomienia (nie można zrezygnować)
• E-maile Marketingowe: Treści promocyjne (wymagana zgoda)
• Aktualizacje Produktu: Ogłoszenia funkcji (wymagana zgoda)
• Ankiety: Żądania opinii klientów (wymagana zgoda)

12. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Nie angażujemy się w:

• Zautomatyzowane indywidualne podejmowanie decyzji z skutkami prawnymi
• Profilowanie, które znacząco wpływa na użytkowników
• Algorytmiczne ocenianie dla decyzji o dostępie do usług

Każde zautomatyzowane przetwarzanie ogranicza się do:

• Podstawowego dopasowywania użytkowników opartego na określonych preferencjach
• Systemów wykrywania oszustw (wymagana ludzka weryfikacja dla ograniczeń konta)

13. Szczególne Kategorie Danych Osobowych

Nie zbieramy celowo szczególnych kategorii danych osobowych (zdrowotnych, biometrycznych itp.). Jeśli takie dane zostaną przypadkowo przekazane:

• Natychmiastowa identyfikacja i izolacja
• Usunięcie, chyba że udzielono wyraźnej zgody
• Zastosowanie dodatkowych środków bezpieczeństwa
• Aktywacja specjalnych procedur obsługi

14. Ochrona Prywatności Dzieci

14.1 Ograniczenia Wiekowe

• Minimalny Wiek: 16 lat (szwajcarska FADP i RODO)
• Zgoda Rodziców: Wymagana dla użytkowników poniżej 16 lat
• Weryfikacja Wieku: Implementowana podczas rejestracji
• Specjalne Zabezpieczenia: Wzmożone środki ochrony prywatności dla użytkowników poniżej 18 lat

14.2 Prawa Rodziców

Rodzice/opiekunowie użytkowników poniżej 16 lat mogą:

• Uzyskać dostęp do danych osobowych dziecka
• Żądać sprostowania lub usunięcia
• Wycofać zgodę na przetwarzanie
• Wykonywać wszystkie prawa dotyczące prywatności w imieniu dziecka

15. Transgraniczne Udostępnianie Danych

15.1 Przepływy Danych Szwajcaria-Polska

Dla użytkowników korzystających z usług specyficznych dla obu krajów:

• Zastosowanie zasad minimalizacji danych
• Oddzielna zgoda na funkcje transgraniczne
• Dodatkowe szyfrowanie dla transferów międzynarodowych
• Regularne przeglądy zgodności

15.2 Przekazywania do Krajów Trzecich

Wszystkie przekazywania do krajów poza Szwajcarią/UE:

• Wymagana decyzja o adekwatności lub odpowiednie zabezpieczenia
• Dodatkowe zabezpieczenia umowne
• Regularne monitorowanie przepisów o prywatności krajów trzecich
• Plany awaryjne na wypadek zmian decyzji o adekwatności

16. Prywatność z Projektu i Domyślnie

16.1 Zasady Projektowe

• Minimalizacja Danych: Zbieranie wyłącznie niezbędnych danych
• Ograniczenie Celu: Używanie danych wyłącznie do określonych celów
• Ograniczenie Przechowywania: Przechowywanie danych tylko tak długo, jak to konieczne
• Domyślne Ustawienia Przyjazne Prywatności: Najbardziej ochronne ustawienia prywatności domyślnie

16.2 Regularne Przeglądy

• Roczne Audyty Prywatności: Kompleksowy przegląd wszystkich działań przetwarzania
• Oceny Wpływu: Dla nowych funkcji lub działań przetwarzania
• Aktualizacje Polityki: Regularne aktualizacje odzwierciedlające zmiany prawne i operacyjne
• Szkolenie Personelu: Bieżące edukacja w zakresie prywatności dla wszystkich członków zespołu

17. Postanowienia Specyficzne dla Krajów

17.1 Użytkownicy Szwajcarscy (opentennis.net/ch)

Dodatkowe zabezpieczenia zgodnie ze szwajcarską FADP:

• Rejestr Przetwarzania Danych: Prowadzony zgodnie z wymogami prawa szwajcarskiego
• Powiadomienia o Transferach Transgranicznych: Do FDPIC gdzie wymagane
• Jurysdykcja Sądów Szwajcarskich: Dla sporów prawnych
• Konsultacje z FDPIC: Dla przetwarzania wysokiego ryzyka

17.2 Użytkownicy Polscy (opentennis.net/pl)

Dodatkowe zabezpieczenia zgodnie z polską implementacją RODO:

• Rejestracja w UODO: Gdzie wymagane dla przetwarzania wysokiego ryzyka
• Język Polski: Informacje o prywatności dostępne w języku polskim
• Lokalny Przedstawiciel: Dostępny dla spraw regulacyjnych polskich
• Polskie Prawa Konsumentów: Dodatkowe zabezpieczenia zgodnie z polskim prawem konsumenckim

18. Aktualizacje Niniejszej Polityki Prywatności

18.1 Powiadomienie o Zmianach

• Powiadomienie E-mailowe: 30 dni wcześniejszego powiadomienia o istotnych zmianach
• Powiadomienie na Stronie: Widoczne powiadomienie na stronie głównej usługi
• Kontrola Wersji: Poprzednie wersje dostępne na żądanie
• Ponowne Zbieranie Zgody: Gdzie wymagane dla istotnych zmian

18.2 Kontynuowane Korzystanie

Kontynuowane korzystanie z usługi po zmianach stanowi akceptację, chyba że:

• Istotne zmiany wymagają nowej zgody
• Wymogi prawne nakazują wyraźną akceptację
• Użytkownik sprzeciwia się zmianom i kończy korzystanie z usługi

19. Informacje Kontaktowe i Ochrona Danych

19.1 Zapytania Dotyczące Prywatności

• Ogólne Pytania o Prywatność:

• Prawa Osób, Których Dane Dotyczą:

• Inspektor Ochrony Danych:

• Czas Odpowiedzi: W ciągu 30 dni od otrzymania

19.2 Organy Regulacyjne

Szwajcaria:

• Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC)
• Strona internetowa: https://www.edoeb.admin.ch/
• Adres: Feldeggweg 1, 3003 Bern, Szwajcaria

Polska:

• Prezes Urzędu Ochrony Danych Osobowych (UODO)
• Strona internetowa: https://uodo.gov.pl/
• Adres: ul. Stawki 2, 00-193 Warszawa, Polska

Unia Europejska:

• Lokalny Organ Ochrony Danych
• Katalog Organów Ochrony Danych UE: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Niniejsza Polityka Prywatności obowiązuje od daty wymienionej powyżej i reguluje korzystanie Państwa z usług OpenTennis. Korzystając z naszej usługi, potwierdzają Państwo, że przeczytali, zrozumieli i zgadzają się z niniejszą Polityką Prywatności.