Polityka prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu DroneWatch, dostępnego w szczególności za pośrednictwem panelu pod adresem panel.dronewatch.pl.

1. Administrator danych

Administratorem danych osobowych jest Paweł Sroka, adres: ul. Jana Kochanowskiego 7 m. 16, 25-384 Kielce, e-mail: support@dronewatch.pl.

2. Kontakt w sprawach ochrony danych

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z administratorem pod adresem e-mail: support@dronewatch.pl.

3. Zakres przetwarzanych danych

W zależności od sposobu korzystania z serwisu mogą być przetwarzane następujące dane:

• nazwa użytkownika (login),
• adres e-mail,
• hasło użytkownika w postaci zahashowanej,
• adres IP,
• dane dotyczące logowania i aktywności w serwisie,
• dane techniczne urządzenia i przeglądarki w zakresie wynikającym z logów systemowych,
• dane techniczne dotyczące transmisji strumieni wideo, w tym identyfikatory transmisji, parametry połączeń i logi techniczne,
• treść korespondencji kierowanej do administratora.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

• założenia i prowadzenia konta użytkownika oraz umożliwienia korzystania z funkcjonalności serwisu – na podstawie art. 6 ust. 1 lit. b RODO,
• obsługi zgłoszeń, kontaktu z użytkownikiem oraz odpowiedzi na wiadomości – na podstawie art. 6 ust. 1 lit. f RODO,
• zapewnienia bezpieczeństwa systemu, wykrywania nadużyć, ochrony przed nieuprawnionym dostępem, ochrony przed botami oraz prowadzenia logów bezpieczeństwa – na podstawie art. 6 ust. 1 lit. f RODO,
• ustalenia, dochodzenia lub obrony przed roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO,
• realizacji obowiązków prawnych ciążących na administratorze, jeżeli takie obowiązki wynikają z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO.

Prawnie uzasadniony interes administratora polega w szczególności na zapewnieniu bezpieczeństwa serwisu, stabilności systemu, ochronie przed nadużyciami, obsłudze użytkowników oraz zabezpieczeniu roszczeń.

5. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, jednak podanie danych niezbędnych do rejestracji, logowania, utrzymania konta lub kontaktu z administratorem jest konieczne do korzystania z odpowiednich funkcji serwisu.

6. Odbiorcy danych

Dane osobowe mogą być ujawniane podmiotom świadczącym na rzecz administratora usługi niezbędne do działania serwisu, wyłącznie w zakresie koniecznym do realizacji tych usług i na podstawie odpowiednich podstaw prawnych, w szczególności:

• IONOS – dostawca infrastruktury serwerowej i usług hostingowych,
• Cloudflare – dostawca usług bezpieczeństwa, proxy/CDN oraz ochrony ruchu sieciowego,
• Cloudflare Turnstile – narzędzie ochrony formularzy i serwisu przed botami oraz nadużyciami,
• Brevo – dostawca usług wysyłki wiadomości e-mail, w zakresie niezbędnym do obsługi komunikacji systemowej lub administracyjnej,

Dane mogą być również udostępniane uprawnionym organom publicznym, jeżeli obowiązek ich udostępnienia wynika z przepisów prawa.

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim w celach marketingowych.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe co do zasady są przetwarzane na infrastrukturze zlokalizowanej w Europejskim Obszarze Gospodarczym lub przy wykorzystaniu dostawców deklarujących przetwarzanie danych w EOG.

Jednocześnie, z uwagi na korzystanie z usług Cloudflare, dane techniczne użytkowników, w szczególności adres IP, informacje o żądaniach HTTP, sygnały bezpieczeństwa lub dane związane z mechanizmami antybotowymi, mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

W takim przypadku administrator opiera przekazywanie danych na mechanizmach przewidzianych przez RODO, stosowanych przez dostawcę, w szczególności na decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzulach umownych lub innych właściwych zabezpieczeniach.

8. Okres przechowywania danych

Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których zostały zebrane, w szczególności:

• dane konta – przez okres posiadania konta użytkownika,
• dane związane z korespondencją – przez okres niezbędny do obsługi sprawy, a następnie przez okres potrzebny do zabezpieczenia ewentualnych roszczeń,
• logi techniczne i logi bezpieczeństwa – przez okres uzasadniony potrzebami bezpieczeństwa i diagnostyki systemu, nie dłużej jednak niż przez okres niezbędny do realizacji tych celów,
• dane przetwarzane w związku z roszczeniami – do czasu upływu terminów przedawnienia,
• dane, których dalsze przechowywanie wynika z obowiązku prawnego – przez okres wymagany przepisami prawa.

9. Prawa użytkownika

Osobie, której dane dotyczą, przysługuje prawo do:

• dostępu do danych osobowych,
• uzyskania kopii danych,
• sprostowania danych,
• usunięcia danych, jeżeli zachodzą przesłanki wynikające z art. 17 RODO,
• ograniczenia przetwarzania,
• przenoszenia danych – w zakresie, w jakim dane są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO oraz w sposób zautomatyzowany,
• wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

10. Zautomatyzowane podejmowanie decyzji

Dane osobowe użytkowników nie są wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, odpowiednie do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

Środki te obejmują w szczególności:

• zabezpieczenie dostępu do systemu,
• szyfrowanie transmisji danych z wykorzystaniem protokołu TLS/SSL,
• przechowywanie haseł w postaci zahashowanej,
• ograniczanie dostępu administracyjnego wyłącznie do osób upoważnionych,
• monitorowanie bezpieczeństwa systemu i prowadzenie logów technicznych,
• stosowanie mechanizmów ochrony przed botami i nadużyciami.

12. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie wyłącznie w zakresie niezbędnym do prawidłowego działania panelu, utrzymania sesji użytkownika, zapewnienia bezpieczeństwa oraz prawidłowej obsługi logowania.

W szczególności serwis może korzystać z technicznych mechanizmów bezpieczeństwa i antybotowych dostarczanych przez Cloudflare oraz Cloudflare Turnstile.

Cookies i podobne technologie stosowane przez serwis mają charakter techniczny i funkcjonalny. Nie są wykorzystywane do celów marketingowych. Jeżeli w przyszłości w serwisie zostaną wdrożone dodatkowe narzędzia analityczne lub marketingowe wymagające zgody, użytkownik zostanie o tym poinformowany odrębnie, a tam gdzie będzie to wymagane – administrator uzyska uprzednią zgodę użytkownika.

Użytkownik może zarządzać ustawieniami cookies za pomocą ustawień swojej przeglądarki. Ograniczenie stosowania cookies może jednak wpłynąć na prawidłowe działanie niektórych funkcji serwisu, w szczególności logowania, utrzymania sesji i mechanizmów bezpieczeństwa.

13. Zmiany polityki prywatności

Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian funkcjonalności serwisu, zmian technologicznych, zmian dostawców usług lub zmian przepisów prawa. Aktualna wersja polityki jest publikowana na tej stronie.