Nalewak

POLITYKA PRYWATNOŚCI APLIKACJI NALEWAK

Data wejścia w życie: 24 kwietnia 2026 r. Wersja: 1.0 (wymaga weryfikacji prawnej przed wdrożeniem)

§1. Kim jesteśmy. Administrator danych

Administratorem Twoich danych osobowych jest:

DataMiners spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, ul. Cyfrowa 6, 71-441 Szczecin wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS, pod numerem KRS: 0000924857 NIP: 8513264748 · REGON: 520069220 kapitał zakładowy: 5 000 zł reprezentowana przez: Wojciecha Adama Żeglina — Prezesa Zarządu dalej: „Administrator" lub „my"

Kontakt w sprawach ochrony danych:

E-mail: rodo@nalewak.pl
Korespondencyjnie: na adres siedziby Administratora
Inspektor Ochrony Danych: nie został wyznaczony (Administrator nie podlega obowiązkowi z art. 37 RODO)

Niniejsza polityka opisuje, jakie dane osobowe Użytkowników aplikacji Nalewak (dalej: „Aplikacja") przetwarzamy, w jakich celach, na jakiej podstawie prawnej, jak długo, komu je powierzamy oraz jakie prawa Ci przysługują.

Polityka uzupełnia Regulamin Aplikacji i należy je czytać łącznie.

§2. Słowniczek

W Polityce używamy następujących pojęć:

Aplikacja — aplikacja mobilna „Nalewak" oraz powiązane usługi internetowe Administratora dostępne pod adresem nalewak.pl.
Użytkownik — osoba fizyczna korzystająca z Aplikacji.
Konto — indywidualne konto Użytkownika utworzone w wyniku rejestracji.
Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Treści Użytkownika — fotografie, zgłoszenia, awatar, nazwa użytkownika.
Procesor / Podmiot przetwarzający — podmiot przetwarzający dane na zlecenie Administratora.
RODO — Rozporządzenie (UE) 2016/679 (Ogólne Rozporządzenie o Ochronie Danych).
EOG — Europejski Obszar Gospodarczy.
PUODO — Prezes Urzędu Ochrony Danych Osobowych.

§3. Jakie dane przetwarzamy. Cele i podstawy prawne

Przetwarzamy wyłącznie dane niezbędne do realizacji wskazanych celów. Poniższa tabela zawiera kompletny wykaz.

A. Dane Konta

Dane	Cel przetwarzania	Podstawa prawna	Czy obowiązkowe?
Numer telefonu	Rejestracja, weryfikacja, logowanie SMS, kontakt w sprawach Konta	art. 6 ust. 1 lit. b RODO (umowa)	TAK
Adres e-mail	Pre-rejestracja, login fallback (magic link), powiadomienia serwisowe, kontakt	art. 6 ust. 1 lit. b RODO (umowa)	TAK
Identyfikator urządzenia ANDROID_ID	Bezpieczeństwo, anti-abuse, limit kont na urządzenie, reinstall recovery	art. 6 ust. 1 lit. f RODO (uzasadniony interes)	TAK (podstawa techniczna)
Klucz publiczny urządzenia (EC P-256 SPKI)	Weryfikacja podpisów request-code (anti-bot defense)	art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo)	TAK (po pierwszej rejestracji)
Nazwa użytkownika	Identyfikacja w Aplikacji, zgłoszenia	art. 6 ust. 1 lit. b RODO (umowa)	TAK (auto-generowana)
Awatar (zdjęcie profilowe)	Identyfikacja w Aplikacji	art. 6 ust. 1 lit. a RODO (zgoda)	NIE
Tier Konta (FREE/PAID/TESTER/WORKER/ADTESTER)	Świadczenie usług, kierowanie reklam, naliczanie limitów	art. 6 ust. 1 lit. b RODO (umowa)	TAK
Zgody marketingowe + ich timestamps	Dowodowanie zgody, marketing	art. 6 ust. 1 lit. c RODO (obowiązek prawny — RODO art. 7 ust. 1)	TAK

B. Dane techniczne (logi)

Dane	Cel	Podstawa prawna
Adres IP	Bezpieczeństwo, ochrona przed nadużyciami, dochodzenie roszczeń	art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Nagłówki HTTP, user-agent, język, model urządzenia	Diagnostyka, kompatybilność, bezpieczeństwo	art. 6 ust. 1 lit. f RODO
Czas i typ działań w Aplikacji	Analityka, rozwój produktu, anti-abuse	art. 6 ust. 1 lit. f RODO
Dane sesji uwierzytelniającej (JWT)	Utrzymanie sesji	art. 6 ust. 1 lit. b RODO (umowa)
Liczba zarejestrowanych urządzeń	Anti-abuse	art. 6 ust. 1 lit. f RODO
Logi nieudanych logowań	Bezpieczeństwo	art. 6 ust. 1 lit. f RODO

C. Dane lokalizacji

Dane	Cel	Podstawa prawna
Lokalizacja GPS w czasie korzystania z funkcji	Wskazanie pobliskich stacji, dystansy	art. 6 ust. 1 lit. a RODO (zgoda systemu Android)
Lokalizacja zdjęcia (z metadanych EXIF)	Dopasowanie zdjęcia do stacji w promieniu 150m	art. 6 ust. 1 lit. b RODO (umowa)

Lokalizacja NIE jest przetwarzana w tle — wyłącznie podczas aktywnego korzystania z funkcji wymagających lokalizacji. Możesz w każdej chwili cofnąć zgodę systemową na lokalizację w ustawieniach systemu Android — apka będzie wówczas działać z ograniczoną funkcjonalnością.

D. Treści Użytkownika

Dane	Cel	Podstawa prawna
Fotografie tablic cenowych	OCR cen, weryfikacja konsensusu, archiwum	art. 6 ust. 1 lit. b RODO (umowa)
Metadane EXIF zdjęcia (GPS, czas)	Dopasowanie do stacji, walidacja	art. 6 ust. 1 lit. b RODO (umowa)
Wynik OCR (rozpoznane ceny)	Aktualizacja bazy cen	art. 6 ust. 1 lit. b RODO (umowa)
Zgłoszenia stacji (zamknięta, błędne ceny, etc.)	Moderacja, weryfikacja danych	art. 6 ust. 1 lit. b RODO (umowa)

E. Dane do dochodzenia roszczeń (B2B)

Dane	Cel	Podstawa prawna
Dane podmiotu komercyjnego wykrytego w naruszeniu (NIP, REGON, dane reprezentanta)	Dochodzenie kary umownej z §8b Regulaminu	art. 6 ust. 1 lit. f RODO (uzasadniony interes — dochodzenie roszczeń)
Wzorce użytkowania, IP firmowe, e-mail w domenie firmowej	Wykrywanie naruszeń zakazu komercyjnego	art. 6 ust. 1 lit. f RODO

F. Dane finansowe (przyszłe — Funkcje Premium)

Dane	Cel	Podstawa prawna
Dane do faktury, status płatności, historia transakcji	Realizacja umowy odpłatnej, rachunkowość	art. 6 ust. 1 lit. b RODO (umowa) + art. 6 ust. 1 lit. c RODO (obowiązek prawny — Ord.podatk.)

G. Dane kontaktowe ze zgłoszeń, reklamacji

Dane	Cel	Podstawa prawna
Treść korespondencji, e-mail nadawcy	Rozpatrzenie reklamacji, zgłoszenia abuse, odwołania moderacyjne	art. 6 ust. 1 lit. b RODO (umowa) + art. 6 ust. 1 lit. c RODO (obowiązek prawny — DSA art. 16)

§4. Cele dodatkowe — zgoda

Niezależnie od przetwarzania niezbędnego do umowy, na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO) możesz wyrazić zgodę na:

Cel	Co obejmuje	Jak wyrazić	Jak cofnąć
Marketing e-mail	Newsletter, oferty Administratora i partnerów	Checkbox na ekranie loginu lub Profil → Powiadomienia	Link „rezygnuję" w stopce; Profil → Powiadomienia; e-mail na rodo@nalewak.pl
Marketing SMS	Powiadomienia o promocjach SMS-em	Checkbox na ekranie loginu lub Profil → Powiadomienia	Odpowiedź „STOP" na SMS; Profil → Powiadomienia
Powiadomienia push marketingowe	Push w Aplikacji o promocjach (poza serwisowymi)	Checkbox lub uprawnienia systemowe	Ustawienia systemowe Android lub Profil → Powiadomienia
Avatar (zdjęcie profilowe)	Wyświetlanie awatara obok nazwy użytkownika	Wgranie zdjęcia w Profil	Usunięcie zdjęcia w Profilu
Lokalizacja precyzyjna	Wyświetlanie pobliskich stacji	Uprawnienie systemowe Android	Cofnięcie uprawnienia systemowego

Brak zgody marketingowej nie ogranicza dostępu do bezpłatnych funkcji Aplikacji. Reklamy in-app w bezpłatnej wersji są elementem modelu biznesowego, nie marketingiem (zob. §11 Regulaminu).

Zgodę można cofnąć w każdej chwili — cofnięcie nie wpływa na zgodność z prawem przetwarzania, którego dokonaliśmy przed cofnięciem.

§5. Komu udostępniamy dane (Procesorzy)

Dane mogą być powierzone niżej wskazanym podmiotom przetwarzającym (art. 28 RODO) lub udostępnione odbiorcom — wyłącznie w zakresie i celu wskazanym poniżej:

A. Procesorzy techniczni

Podmiot	Cel	Lokalizacja serwerów	Podstawa transferu
OVH Sp. z o.o. (OVHcloud)	Hosting Aplikacji, baza danych, pliki zdjęć (serwer VPS)	UE (Polska/Francja/Niemcy)	Umowa powierzenia (DPA) — DPA OVHcloud
OpenRouter Inc. (USA)	OCR fotografii przez modele AI (Gemma, Nemotron)	USA	Standardowe Klauzule Umowne (SCC) Komisji Europejskiej z 4 czerwca 2021 r.
sms-fly sp. z o.o. (sms-fly.pl)	Wysyłka OTP SMS	UE/Polska	Umowa powierzenia
ComVision sp. z o.o. (SMSAPI.pl) — backup	Wysyłka OTP SMS (fallback)	UE/Polska	Umowa powierzenia
Cyber_Folks SA (s120.cyber-folks.pl)	Wysyłka e-maili (SMTP)	UE/Polska	Umowa powierzenia
OpenStreetMap Foundation + OpenFreeMap	Kafelki map	UE	Publiczne API (brak transferu danych osobowych Użytkownika)
Google LLC (przez ANDROID_ID + Play Services)	Identyfikator urządzenia, ewentualne FCM dla powiadomień push	USA	SCC + Privacy Shield Framework (Data Privacy Framework)

B. Inne kategorie odbiorców

Organy ścigania, sądy, komornicy — gdy obowiązek wynika z przepisów prawa lub legitymizowanego żądania (DSA art. 9, KPK art. 218, KPC art. 248);
Doradcy prawni, kancelarie — w celu obsługi prawnej Administratora (na podstawie tajemnicy zawodowej);
Audytorzy, biegli rewidenci — w celu wykonywania ich zadań (art. 6 ust. 1 lit. f RODO);
Następcy prawni Administratora — w razie restrukturyzacji, fuzji, sprzedaży przedsiębiorstwa — wyłącznie z zachowaniem ciągłości celu przetwarzania;
Komercyjni licencjobiorcy (na podstawie odrębnej umowy licencyjnej) — w zakresie zagregowanych i zanonimizowanych danych statystycznych.

C. Czego NIE robimy

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.
Nie udostępniamy Twoich danych osobowych w celach marketingu cross-app trackingu, retargetingu, RTB.
Nie przekazujemy danych brokerom danych (data brokers) ani sieciom reklamowym typu DMP / SSP / DSP.

§6. Transfer poza EOG

Część Procesorów (OpenRouter, Google) ma siedzibę w USA. Transfer odbywa się na podstawie:

Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej z 4 czerwca 2021 r. (decyzja 2021/914/UE);
EU-U.S. Data Privacy Framework (decyzja Komisji Europejskiej z 10 lipca 2023 r.) — w zakresie podmiotów certyfikowanych;
z dodatkowymi środkami zabezpieczającymi (szyfrowanie TLS, minimalizacja danych przekazywanych do OCR — wyłącznie obraz tablicy cenowej).

Możesz uzyskać kopię SCC oraz informacje o stosowanych środkach zabezpieczających, kierując żądanie na rodo@nalewak.pl.

§7. Jak długo przechowujemy dane (okresy retencji)

Kategoria danych	Okres retencji	Uzasadnienie
Dane Konta aktywnego	przez okres aktywności Konta	umowa
Dane Konta nieaktywnego	24 miesiące od ostatniego logowania, po czym Konto jest usuwane (z powiadomieniem 30 dni przed)	minimalizacja danych
Treści Użytkownika (zdjęcia, zgłoszenia)	przez okres aktywności Konta + okres przedawnienia roszczeń (3-6 lat KC)	umowa + dochodzenie roszczeń
Dane lokalizacji	wyłącznie w trakcie sesji (nie zapisujemy historii GPS)	minimalizacja
Logi techniczne (IP, sesje, działania)	12 miesięcy od zdarzenia	bezpieczeństwo, anti-abuse
Kody OTP SMS	5 minut (nieużyte automatycznie usuwane co 10 min)	bezpieczeństwo
Magic linki e-mail	15 minut	bezpieczeństwo
Dane z reklamacji i zgłoszeń abuse	3 lata od zakończenia sprawy	przedawnienie roszczeń
Dane fakturowe (Premium, w przyszłości)	5 lat od końca roku rozliczeniowego	art. 70 § 1 Ord.podatk., art. 74 ust. 2 Ust. o rachunkowości
Dane do dochodzenia kar umownych z §8b Regulaminu	3 lata (B2B) lub do prawomocnego zakończenia sprawy	KC art. 118
Pre-rejestracja e-mail (z deviceId)	do potwierdzenia + 24 miesiące lub do usunięcia	umowa
Magic-link / login codes	do wykorzystania lub wygaśnięcia (+ 30 dni dla audytu)	bezpieczeństwo
Zgody marketingowe + timestamps	dopóki przechowujemy konto + 3 lata po cofnięciu	dowodowanie zgody (RODO art. 7 ust. 1)
Dane zagregowane / zanonimizowane (historia cen)	bezterminowo	dane nie są danymi osobowymi

Po upływie okresu retencji dane są nieodwracalnie usuwane lub zanonimizowane (jeżeli mogą służyć celom statystycznym).

§8. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych masz następujące prawa:

A. Prawo do informacji (art. 13-14 RODO)

Niniejsza Polityka spełnia ten obowiązek. Możesz w każdej chwili żądać dodatkowych informacji.

B. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać:

potwierdzenie, czy przetwarzamy Twoje dane;
kopię danych;
informacje o celach, kategoriach danych, odbiorcach, okresach retencji.

C. Prawo do sprostowania (art. 16 RODO)

Możesz żądać sprostowania nieprawidłowych lub niekompletnych danych — większość pól możesz edytować samodzielnie w Profilu Aplikacji.

D. Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO)

Możesz żądać usunięcia danych, w szczególności gdy:

dane nie są już niezbędne do celów, w których zostały zebrane;
cofnąłeś zgodę i nie istnieje inna podstawa przetwarzania;
wniosłeś skuteczny sprzeciw.

Sposób usunięcia:

Samodzielnie w Profilu Aplikacji (przycisk „Usuń konto");
E-mailem na rodo@nalewak.pl.

Wyjątki od prawa do usunięcia (RODO art. 17 ust. 3):

gdy dalsze przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego;
do ustalenia, dochodzenia lub obrony roszczeń (np. jeśli toczy się sprawa o karę z §8b Regulaminu);
do celów archiwalnych w interesie publicznym, badań naukowych lub statystycznych — w zakresie zagregowanych danych historycznych cen.

E. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać czasowego wstrzymania przetwarzania — np. w trakcie weryfikacji prawidłowości danych lub jeśli zgłosiłeś sprzeciw.

F. Prawo do przenoszenia danych (art. 20 RODO)

Możesz żądać otrzymania swoich danych w ustrukturyzowanym formacie (JSON), umożliwiającym przeniesienie ich do innego administratora. Realizujemy w terminie 30 dni od zgłoszenia na rodo@nalewak.pl.

G. Prawo do sprzeciwu (art. 21 RODO)

Masz prawo wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), w tym profilowania. Wobec przetwarzania w celach marketingu bezpośredniego sprzeciw jest bezwarunkowy — musimy zaprzestać przetwarzania.

H. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Wszystkie zgody możesz cofnąć w każdej chwili — instrukcje w §4. Cofnięcie nie wpływa na zgodność z prawem przetwarzania, którego dokonaliśmy przed cofnięciem.

I. Prawo do niepodlegania automatycznym decyzjom (art. 22 RODO)

Aplikacja stosuje automatyczne podejmowanie decyzji w odniesieniu do:

Moderacji Treści (akceptacja / odrzucenie zdjęcia na podstawie OCR);
Wykrywania nadużyć (auto-blokada Konta przy ataku DDoS lub anomaliach);
Walidacji konsensusu cenowego.

W odniesieniu do tych decyzji masz prawo żądać interwencji ludzkiej — zgłoszenie kierowane na kontakt@nalewak.pl, rozpatrywane w terminie 14 dni.

J. Prawo do skargi do organu nadzorczego (art. 77 RODO)

Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa tel. 22 531 03 00 www.uodo.gov.pl

K. Sposób realizacji praw

Wnioski w sprawie realizacji praw kieruj na rodo@nalewak.pl. Realizujemy je w terminie 30 dni (z możliwością przedłużenia o 60 dni w przypadkach złożonych — z uzasadnieniem). Dla weryfikacji tożsamości możemy poprosić o dodatkowe informacje pozwalające na identyfikację (np. e-mail przypisany do Konta). Realizacja praw jest bezpłatna — z wyjątkiem żądań ewidentnie nieuzasadnionych lub nadmiernych (art. 12 ust. 5 RODO).

§9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne (art. 32 RODO):

Techniczne:

Szyfrowanie transmisji TLS 1.2+ (HTTPS dla całej komunikacji z serwerem);
Szyfrowanie tokenów uwierzytelniających (JWT podpisany sekretnym kluczem) i przechowywanie w SecureStore systemu Android;
Klucz prywatny urządzenia generowany w Android Keystore (Trusted Execution Environment / StrongBox) — nigdy nie opuszcza sprzętowego enklawy;
Hasła administracyjne chronione poprzez szyfrowanie + 2FA;
Backup danych z szyfrowaniem at-rest;
Anti-DDoS, rate limiting per-IP i per-konto;
Wykrywanie anomalii (nadużyć, scrapingu) — automatyczne blokady;
Logi audytowe wszystkich operacji administracyjnych.

Organizacyjne:

Polityka kontroli dostępu (zasada minimalnych uprawnień);
Umowy poufności z osobami i podmiotami przetwarzającymi dane;
Regularne audyty bezpieczeństwa;
Procedura zgłaszania incydentów RODO (art. 33-34 RODO) — w przypadku naruszenia ochrony danych poinformujemy PUODO w 72h oraz Użytkowników, jeżeli naruszenie powoduje wysokie ryzyko;
Aktualizacja oprogramowania i zależności w odpowiedzi na luki bezpieczeństwa.

Co Ty możesz zrobić:

Nie udostępniaj nikomu kodów SMS / linków logowania;
Włącz blokadę ekranu telefonu;
Stosuj aktualne oprogramowanie zabezpieczające;
W razie podejrzenia kradzieży konta — natychmiast skontaktuj się z kontakt@nalewak.pl.

§10. Identyfikatory urządzenia. Technologie podobne do cookies

Aplikacja nie wykorzystuje plików cookies w klasycznym sensie (nie jest aplikacją webową).

Stosujemy natomiast następujące technologie tożsame w kontekście systemu Android:

Technologia	Cel	Możliwość zarządzania
ANDROID_ID (Settings.Secure.ANDROID_ID)	Identyfikacja urządzenia, anti-abuse	Reset poprzez factory reset urządzenia
SecureStore (encrypted SharedPreferences)	Token JWT, preferencje użytkownika	Wyczyszczenie danych aplikacji w ustawieniach systemu
Android Keystore (TEE/StrongBox)	Klucz prywatny urządzenia (sprzętowy)	Dezinstalacja aplikacji wymiata klucz
AsyncStorage	Lokalne preferencje (paliwo, dystans, sortowanie)	Wyczyszczenie danych aplikacji
Firebase Cloud Messaging Token (jeśli stosowane)	Doręczenie powiadomień push	Cofnięcie uprawnienia push w ustawieniach

Mapy w Aplikacji są wyświetlane w WebView z silnikiem Chromium — kafle map (OpenStreetMap, OpenFreeMap) ładowane z naszego serwera proxy, nie ustawiają cookies trzecioosobowych.

§11. AI i automatyczne przetwarzanie

Aplikacja wykorzystuje systemy sztucznej inteligencji (AI) do:

OCR fotografii tablic cenowych (modele Gemma, Nemotron przez OpenRouter);
Klasyfikacji i moderacji Treści (filtr treści zakazanych);
Walidacji konsensusu cenowego (algorytm zgodności ≥2/3 niezależnych odczytów);
Wykrywania nadużyć (anomalie ruchu, scraping);
Generowania zagregowanych podsumowań (rankingów stacji, statystyk regionalnych).

Co to oznacza dla Ciebie:

Treść Twoich zdjęć może być przetwarzana przez modele AI dostawców trzecich (OpenRouter, USA) — wyłącznie obraz, bez Twoich danych identyfikacyjnych;
Wyniki AI nie są w 100% dokładne — Operator nie gwarantuje, że ceny prezentowane w Aplikacji są bezbłędne;
Twoje dane mogą być wykorzystywane do trenowania własnych modeli AI Operatora — możesz wnieść sprzeciw wobec takiego wykorzystania na rodo@nalewak.pl;
W odniesieniu do decyzji w pełni automatycznych (np. odrzucenie uploadu) masz prawo do interwencji ludzkiej (art. 22 ust. 3 RODO).

§12. Reklamy w Aplikacji a dane

Reklamy in-app w bezpłatnej wersji Aplikacji są integralnym elementem usługi. Wyświetlamy:

reklamy własne i partnerskie — kierowane na podstawie kontekstu (lokalizacja stacji, region, status konta);
bez profilowania w rozumieniu RODO (art. 4 pkt 4) — kontekst nie jest profilem;
bez cross-app trackingu, retargetingu, RTB;
bez przekazywania danych do giełd reklamowych (DMP / SSP / DSP).

Wyświetlanie reklam in-app nie wymaga odrębnej zgody marketingowej i jest niezależne od preferencji marketingowych ustawionych w Profilu (zob. §11 Regulaminu).

§13. Dzieci

Aplikacja jest przeznaczona wyłącznie dla osób, które ukończyły 16 lat (art. 8 RODO + ustawa o ochronie danych osobowych z 10.05.2018, art. 16). Nie przetwarzamy świadomie danych osób poniżej 16. roku życia.

Jeśli dowiesz się, że osoba poniżej 16 lat przekazała nam dane osobowe, zgłoś to na rodo@nalewak.pl — niezwłocznie usuniemy takie dane.

§14. Zmiany Polityki Prywatności

Możemy zmienić niniejszą Politykę Prywatności z ważnych przyczyn, w szczególności:

zmiany przepisów prawa (RODO, AI Act, DSA);
zmiany w sposobie świadczenia usług;
wprowadzenia nowych funkcji wymagających przetwarzania nowych kategorii danych;
zmiany struktury Procesorów;
decyzji organów państwowych.

O zmianach poinformujemy:

powiadomieniem w Aplikacji (push lub komunikat ekranowy przy uruchomieniu);
wiadomością e-mail na adres przypisany do Konta;
co najmniej 14 dni przed wejściem zmian w życie.

Aktualna wersja Polityki jest dostępna pod adresem https://nalewak.pl/polityka-prywatnosci wraz z datą wejścia w życie.

Poprzednie wersje są archiwizowane i udostępniane na żądanie pod adresem rodo@nalewak.pl.

§15. Pytania i kontakt

W każdej sprawie dotyczącej Twoich danych osobowych:

E-mail: rodo@nalewak.pl (preferowane)
Korespondencyjnie: DataMiners sp. z o.o., ul. Cyfrowa 6, 71-441 Szczecin
Skarga do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl

§16. Postanowienia końcowe

W sprawach nieuregulowanych w niniejszej Polityce mają zastosowanie przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną oraz inne właściwe przepisy prawa polskiego i unijnego.
Politykę interpretuje się zgodnie z Regulaminem Aplikacji (https://nalewak.pl/regulamin).
W razie sprzeczności z postanowieniami Regulaminu, w zakresie ochrony danych osobowych pierwszeństwo ma niniejsza Polityka.
Politykę sporządzono w języku polskim — w przypadku tłumaczeń wersja polska jest wiążąca.