Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej LSO App (dalej: „Aplikacja") zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO") oraz innymi obowiązującymi przepisami ochrony danych osobowych.
Korzystając z Aplikacji, akceptujesz zasady opisane w niniejszej Polityce prywatności. Jeśli nie zgadzasz się z jej postanowieniami, prosimy o nieinstalowanie lub odinstalowanie Aplikacji.
Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w Aplikacji jest administrator grupy LSO w danej parafii — osoba odpowiedzialna za zarządzanie grupą Liturgicznej Służby Ołtarza (np. animator, lider lub wyznaczony kapłan).
Administrator grupy jest odpowiedzialny za:
- decydowanie o tym, kto może korzystać z Aplikacji w ramach danej parafii,
- przydzielanie i odbieranie dostępu użytkownikom,
- dbanie o prawidłowość i aktualność przetwarzanych danych,
- reagowanie na żądania użytkowników dotyczące ich danych osobowych.
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się za pośrednictwem poczty elektronicznej: kontakt@lsoapp.pl.
Jakie dane zbieramy?
2.1. Dane konta użytkownika
Podczas rejestracji i logowania za pośrednictwem platformy Supabase zbieramy:
- Adres e-mail — niezbędny do założenia konta, uwierzytelniania i komunikacji związanej z kontem.
- Imię i nazwisko (opcjonalnie, wprowadzone przez użytkownika) — służy do wyświetlania w grafiku i rankingach w ramach parafii.
2.2. Dane lokalizacyjne (GPS)
Aplikacja może prosić o dostęp do lokalizacji urządzenia wyłącznie w trakcie weryfikacji obecności na służbie. Dane GPS są używane jednorazowo do potwierdzenia, że użytkownik znajduje się w pobliżu miejsca sprawowania liturgii.
2.3. Dostęp do aparatu fotograficznego
Aplikacja może żądać dostępu do kamery urządzenia wyłącznie w celu skanowania kodów QR podczas weryfikacji obecności.
2.4. Dane dotyczące aktywności w Aplikacji
W związku z korzystaniem z Aplikacji przetwarzamy dane dotyczące Twojej aktywności:
- przypisane służby i grafik liturgiczny,
- historia obecności na nabożeństwach,
- punkty przyznane za służby i ewentualne rankingi,
- wiadomości wysyłane w ramach wewnętrznego czatu grupy.
Cel i podstawy prawne przetwarzania danych
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Założenie i utrzymanie konta użytkownika | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Zarządzanie grafikiem służb i weryfikacja obecności | Art. 6 ust. 1 lit. b — wykonanie umowy / art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Przyznawanie punktów i prowadzenie rankingów | Art. 6 ust. 1 lit. a — zgoda użytkownika |
| Komunikacja wewnątrz grupy (czat) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Weryfikacja obecności przez GPS/QR | Art. 6 ust. 1 lit. a — zgoda użytkownika (udzielana przez dostęp do uprawnień) |
Przechowywanie i bezpieczeństwo danych
Dane użytkowników są przechowywane na serwerach dostawcy infrastruktury Supabase w ramach hostingu zlokalizowanego na terenie Unii Europejskiej, co zapewnia zgodność z wymogami RODO dotyczącymi przekazywania danych do państw trzecich.
Dane są chronione za pomocą:
- szyfrowania transmisji (HTTPS/TLS),
- szyfrowania danych w stanie spoczynku (at rest),
- mechanizmów kontroli dostępu na poziomie wierszy bazy danych (Row Level Security),
- uwierzytelniania dwuetapowego dla kont administratorów.
Dane przechowywane są przez czas korzystania z konta. Usunięcie konta lub dezaktywacja konta przez administratora grupy skutkuje usunięciem lub anonimizacją danych osobowych w terminie do 30 dni.
Czego Aplikacja nie robi?
Brak śledzenia w tle
Aplikacja nie śledzi Twojej lokalizacji w tle ani poza procesem weryfikacji obecności.
Brak sprzedaży danych
Aplikacja nie udostępnia danych osobowych żadnym osobom trzecim w celach komercyjnych.
Brak reklam
Aplikacja nie wyświetla żadnych reklam i nie jest powiązana z sieciami reklamowymi.
Brak przechowywania zdjęć
Aparat jest używany wyłącznie do skanowania QR — żadne zdjęcia nie są zapisywane.
Brak profilowania
Dane nie są używane do profilowania behawioralnego ani targetowania marketingowego.
Brak transferu poza EU
Dane nie są przesyłane do krajów poza Europejskim Obszarem Gospodarczym.
Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:
Prawo dostępu (art. 15 RODO)
Masz prawo uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz dostęp do ich treści i informacji o celach przetwarzania.
Prawo do sprostowania (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.
Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych osobowych, gdy nie są już niezbędne do celów, w których zostały zebrane.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych w określonych przypadkach przewidzianych RODO.
Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu (art. 21 RODO)
Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu administratora.
Prawo do cofnięcia zgody
W każdej chwili możesz cofnąć udzieloną zgodę na przetwarzanie danych (np. dostęp do GPS lub kamery) bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem. Uprawnienia możesz zarządzać w ustawieniach systemowych swojego urządzenia.
Prawo do skargi do organu nadzorczego
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@lsoapp.pl. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni.
Pliki cookie i technologie śledzące
Aplikacja mobilna LSO App nie używa plików cookie. Do przechowywania sesji i tokenów uwierzytelniających wykorzystywane jest bezpieczne przechowywanie lokalne urządzenia (Secure Storage / AsyncStorage z szyfrowaniem).
Niniejsza strona internetowa (lsoapp.pl) może używać minimalnych, technicznie niezbędnych plików cookie wyłącznie dla zapewnienia prawidłowego działania strony. Strona nie używa plików cookie do celów reklamowych ani śledzenia behawioralnego.
Ochrona danych dzieci
Aplikacja jest przeznaczona dla użytkowników powyżej 16 roku życia. Konta dla osób poniżej 16 roku życia mogą być zakładane wyłącznie za zgodą rodziców lub opiekunów prawnych.
Biorąc pod uwagę, że wiele grup LSO skupia ministrantów poniżej 16 roku życia, administratorzy grup są szczególnie zobowiązani do uzyskania odpowiednich zgód od rodziców lub opiekunów przed dodaniem takich użytkowników do systemu.
Jeśli dowiemy się, że zbieramy dane dziecka poniżej 16 roku życia bez wymaganej zgody, niezwłocznie usuniemy takie dane. Prosimy o kontakt pod adresem kontakt@lsoapp.pl, jeśli masz w tym zakresie obawy.
Zmiany Polityki prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w miarę rozwoju Aplikacji lub wymagań prawnych. O istotnych zmianach będziemy informować:
- poprzez powiadomienie push w Aplikacji (jeśli zmiany dotyczą sposobu przetwarzania danych),
- poprzez aktualizację daty „Ostatniej aktualizacji" na niniejszej stronie.
Zachęcamy do regularnego sprawdzania tej strony. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza ich akceptację.
Kontakt
W razie pytań dotyczących niniejszej Polityki prywatności lub sposobu przetwarzania Twoich danych osobowych, skontaktuj się z nami:
Odpowiadamy na wiadomości w ciągu 3 dni roboczych.