Polityka Prywatności Aplikacji HomeGirl

I. Informacje ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowniczek aplikacji mobilnej HomeGirl, udostępnianej przez Fundację IT Girls, z siedzibą w Warszawie, dalej zwaną „Fundacją” lub „Administratorem".
2. Dane osobowe użytkowniczek są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przepisami krajowymi dotyczącymi ochrony danych osobowych.

II. Administrator danych osobowych

Administratorem danych osobowych użytkowniczek jest:

Fundacja IT Girls
ul. Kalinowej Łąki 45
01-922 Warszawa
e-mail: kontakt@homegirl.pl

III. Zakres przetwarzanych i przechowywanych danych

1. W celu świadczenia usług oraz zapewnienia bezpieczeństwa użytkowniczek, aplikacja może tymczasowo przetwarzać następujące dane:
   • Dane lokalizacyjne (GPS) wykorzystywane są wyłącznie w celu umożliwienia dodawania punktów zagrożeń na mapie oraz precyzyjnego określenia ich położenia. Dane te są przetwarzane jedynie w czasie rzeczywistym i nie są zapisywane ani przechowywane na serwerach aplikacji.
   • dane techniczne urządzenia – takie jak adres IP, typ urządzenia i wersja systemu operacyjnego, używane wyłącznie w celach diagnostycznych i bezpieczeństwa.
   • treści rozmów czatowych – mogą być tymczasowo przechowywane do 1 godziny od momentu rozpoczęcia rozmowy, wyłącznie w celu umożliwienia wznowienia połączenia. Po tym czasie dane są trwale usuwane z serwerów.
   • logi połączeń głosowych - nie przechowujemy i nie zbieramy treści rozmów, a samą informację, że połączenie się odbyło. Dane przechowywane są 30 dni. Po tym czasie są usuwane.
   • dane pozyskane w procesie uwierzytelnienia tożsamości, takie jak:
     1. potwierdzenie tożsamości z aplikacji mObywatel,
     2. dane z elektronicznego dowodu osobistego (eDO) – np. potwierdzenie autentyczności dokumentu.
2. Te dane są przetwarzane wyłącznie w celu jednorazowej weryfikacji i nie są przechowywane po jej zakończeniu, z wyjątkiem informacji niezbędnych do potwierdzenia, że uwierzytelnienie się odbyło.
3. W celu świadczenia usługi newsletter przetwarzamy:
   • imię;
   • adres e-mail;

Na serwerach Fundacji przechowujemy jedynie dane niezbędne do utrzymania konta i podstawowej personalizacji aplikacji:

• imię (lub nadany pseudonim),
• adres e-mail – uzyskany w procesie logowania za pomocą Google lub Apple,
• zdjęcie profilowe – wyłącznie jeśli zostało dobrowolnie dodane przez użytkowniczkę (wgrane lub zrobione za pomocą aparatu).

IV. Cel przetwarzania danych

Dane osobowe przetwarzane są w celu:

1. Realizacji usług aplikacji HomeGirl, w tym:
   • założenia konta,
   • komunikacji z innymi użytkowniczkami (czat, połączenia),
   • korzystania z mapy i zgłaszania zagrożeń,
   • połączeń z numerami alarmowymi.
2. Weryfikacji i uwierzytelnienia tożsamości użytkowniczek – jako warunku korzystania z aplikacji i elementu zapewnienia bezpieczeństwa społeczności.
3. Zabezpieczenia aplikacji przed nadużyciami oraz zapewnienia bezpieczeństwa użytkowniczek.
4. Analizy działania i rozwoju funkcji aplikacji.
5. Zawarcie i wykonanie Umowy o dostarczanie Newslettera.

V. Podstawa prawna przetwarzania danych

Dane osobowe są przetwarzane na podstawie:

• art. 6 ust. 1 lit. a RODO – zgoda użytkowniczki (np. na lokalizację),
• art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną,
• art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora, jakim jest zapewnienie bezpieczeństwa społeczności aplikacji.
• art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania Umowy o dostarczanie Newslettera zawartej z użytkowniczką, lub podjęcia działań w celu jej zawarcia) oraz art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Fundacji, w tym przypadku informowania o nowościach i promocjach) w zw. z art. 398 ust. 1 i 2 ustawy Prawo komunikacji elektronicznej.

VI. Uwierzytelnianie tożsamości

1. Każda użytkowniczka aplikacji HomeGirl zobowiązana jest do przejścia procesu obowiązkowego uwierzytelnienia tożsamości.
2. Weryfikacja może odbywać się za pomocą:
   • aplikacji mObywatel,
   • elektronicznego dowodu osobistego (eDO).
3. Dane pozyskane w ramach procesu uwierzytelnienia wykorzystywane są wyłącznie w celu potwierdzenia tożsamości użytkowniczki i nie są udostępniane innym użytkowniczkom ani podmiotom zewnętrznym, poza przypadkami opisanymi w tej Polityce.

VII. Udostępnianie danych

Fundacja nie sprzedaje i nie udostępnia danych osobowych stronom trzecim, chyba że:

• wymaga tego obowiązujące prawo (np. żądanie sądu, policji),
• użytkowniczka wyrazi na to zgodę,
• jest to konieczne do realizacji usług (np. twórca Aplikacji, dostawca usługi chat, dostawca usługi uwierzytelniania tożsamości, dostawca usług hostingu, itd. – na podstawie umów powierzenia przetwarzania danych),
• dochodzi do sytuacji zagrożenia życia lub zdrowia – wtedy dane lokalizacyjne mogą zostać przekazane służbom ratunkowym.

VIII. Odnośniki do zewnętrznych stron internetowych

1. W aplikacji HomeGirl mogą pojawiać się treści, materiały, artykuły lub linki prowadzące do stron internetowych zewnętrznych podmiotów.
2. Fundacja IT Girls nie ponosi odpowiedzialności za treści zawarte na tych stronach ani za zasady ochrony prywatności i przetwarzania danych stosowane przez ich administratorów.
3. Zachęcamy każdą użytkowniczkę do samodzielnego zapoznania się z polityką prywatności oraz regulaminem każdej strony internetowej, do której prowadzi przekierowanie z aplikacji HomeGirl.

IX. Jak dbamy o Twoje dane osobowe

Fundacja IT Girls dokłada najwyższej staranności, aby zapewnić ochronę Twoich danych. W szczególności:

1. Stosujemy wytyczne międzynarodowych standardów bezpieczeństwa informacji, w tym norm ISO z rodziny 27000, dotyczących zarządzania bezpieczeństwem danych.
2. Minimalizujemy zakres danych osobowych, które zbieramy – przetwarzamy tylko te informacje, które są niezbędne do działania aplikacji i świadczenia usług.
3. Stosujemy pseudonimizację – dane identyfikacyjne, takie jak adres e-mail, nie są widoczne dla innych użytkowniczek. Każda użytkowniczka jest widoczna w aplikacji pod imieniem lub pseudonimem (nickiem), który podała podczas rejestracji.
4. Zbieramy dane tylko w konkretnych, jasno określonych celach i nie przetwarzamy ich dalej w sposób niezgodny z tymi celami.
5. Powierzamy dane wyłącznie zaufanym podmiotom, z którymi zawieramy odpowiednie umowy powierzenia przetwarzania danych osobowych.
6. Regularnie testujemy i aktualizujemy środki techniczne i organizacyjne, aby chronić Twoje dane przed nieautoryzowanym dostępem, utratą czy wyciekiem.

X. Obowiązek podania danych osobowych

1. Aby móc w pełni korzystać z funkcjonalności aplikacji HomeGirl, każda użytkowniczka jest zobowiązana do:
   • założenia konta użytkowniczki,
   • podania podstawowych danych, w tym adresu e-mail oraz
   • przejścia procesu obowiązkowego uwierzytelnienia tożsamości (np. przez mObywatela lub eDO).
2. Niepodanie wymaganych danych osobowych lub brak pozytywnej weryfikacji tożsamości skutkuje brakiem możliwości założenia konta i korzystania z aplikacji.
3. Podanie danych dotyczących lokalizacji, udostępnienie wizerunku, głosu jest dobrowolne, ale może ograniczać korzystanie z wszystkich funkcji lokalizacji.
4. W przypadku usługi Newsletter podanie wyżej wskazanych danych osobowych jest dobrowolne, ale niezbędne w celu otrzymywania Newslettera (konsekwencją ich nie podania będzie niemożność otrzymywania Newslettera).

XI. Okres przechowywania danych

1. Dane osobowe użytkowniczek są przechowywane przez czas korzystania z aplikacji oraz przez okres niezbędny do realizacji celów przetwarzania.
2. Dane związane z uwierzytelnieniem są przechowywane wyłącznie tak długo, jak to konieczne do potwierdzenia tożsamości użytkowniczki i zgodności z regulaminem. Po tym czasie dane są usuwane.
3. Po usunięciu konta dane są usuwane lub anonimizowane, chyba że obowiązujące przepisy stanowią inaczej.
4. W przypadku usługi Newsletter dane przechowywane są do momentu wycofania zgody przez użytkowniczkę na dalsze przetwarzanie jej danych w tym celu albo do momentu wniesienia przez sprzeciwu wobec takiego przetwarzania.

XII. Prawa użytkowniczki

Każda użytkowniczka ma prawo do:

• dostępu do swoich danych,
• ich sprostowania,
• usunięcia (prawo do bycia zapomnianą),
• ograniczenia przetwarzania,
• przeniesienia danych,
• wniesienia sprzeciwu wobec przetwarzania,
• cofnięcia zgody na przetwarzanie danych (jeśli przetwarzanie odbywa się na podstawie zgody),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

XIII. Zabezpieczenia danych

Fundacja stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych, m.in.:

• szyfrowanie transmisji danych (HTTPS),
• weryfikację tożsamości użytkowniczek,
• ograniczenie dostępu do danych tylko do upoważnionych osób,
• regularne audyty bezpieczeństwa.

XIV. Przekazanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Dane osobowe nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejski Obszar Gospodarczy (EOG).

XV. Przetwarzanie danych osobowych automatycznie (w tym poprzez profilowanie)

Dane nie są profilowane i nie są przetwarzane w sposób zautomatyzowany.

XVI. Zmiany w Polityce Prywatności

1. Fundacja zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
2. O istotnych zmianach użytkowniczki zostaną poinformowane w aplikacji.
3. Korzystanie z aplikacji po zmianach oznacza akceptację nowej wersji Polityki.

XVII. Kontakt z administratorem

W sprawach związanych z danymi osobowymi można kontaktować się:

kontakt@homegirl.pl
Fundacja IT Girls, ul. Conrada 24/18, 01-922 Warszawa