Gamelet

Polityka Prywatności Platformy Gamelet

Data wejścia w życie: 15.03.2026

§ 1. Administrator danych osobowych

  1. Współadministratorami Twoich danych osobowych w rozumieniu art. 26 RODO są:
    • Krzysztof Ochoński,
    • Marcin Trzciński,
    — działający wspólnie (dalej łącznie: „Operator”), będący operatorami platformy Gamelet dostępnej pod adresem gamelet.net.
  2. Zgodnie z art. 26 RODO Współadministratorzy uzgodnili następujący podział obowiązków:
    • Główny punkt kontaktowy dla osób, których dane dotyczą: kontakt@gamelet.net — za pośrednictwem tego adresu można realizować wszelkie prawa wynikające z RODO (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw).
    • Obowiązki informacyjne (art. 13–14 RODO): realizowane wspólnie poprzez niniejszą Politykę Prywatności udostępnioną w Platformie.
    • Realizacja praw podmiotów danych (art. 15–22 RODO): żądania kierowane na wspólny adres kontaktowy są rozpatrywane wspólnie przez obu Współadministratorów. Niezależnie od powyższych uzgodnień, każda osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wobec każdego ze Współadministratorów.
    • Środki techniczne i organizacyjne: oba osoby wspólnie odpowiadają za wdrożenie i utrzymanie odpowiednich środków ochrony danych opisanych w § 8.
  3. W sprawach dotyczących ochrony danych osobowych możesz się skontaktować z Operatorem pod adresem: kontakt@gamelet.net.

§ 2. Jakie dane zbieramy

Dane podawane przez Użytkownika:

  • Adres e-mail — wymagany do rejestracji i logowania. Podanie adresu e-mail jest niezbędne do korzystania z Platformy — bez niego nie jest możliwe utworzenie Konta.
  • Imię i nazwisko — podawane obligatoryjnie w profilu.
  • Pseudonim (nickname) — podawany opcjonalnie.
  • Zdjęcie profilowe (avatar) — generowane automatycznie z inicjałów użytkownika lub pobierane automatycznie z konta Google w przypadku logowania przez Google OAuth. Użytkownik nie ma możliwości samodzielnego ustawienia avatara.
Podanie danych oznaczonych jako opcjonalne jest dobrowolne i nie wpływa na możliwość korzystania z Platformy. W przypadku logowania przez Google OAuth dane (adres e-mail, imię) mogą zostać automatycznie pobrane z Twojego konta Google.

Dane generowane automatycznie:

  • Historia zapisów na zajęcia — informacje o rezerwacjach, statusach i płatnościach.
  • Preferencje powiadomień — ustawienia dotyczące powiadomień e-mail i push.
  • Dane subskrypcji Web Push — techniczne identyfikatory przeglądarki (endpoint, klucze szyfrowania) niezbędne do wysyłania powiadomień push.
  • Przynależność do Sekcji — informacja o członkostwie w organizacjach i roli (uczestnik/admin).
  • Dane abonamentów/karnetów — informacje o przypisanych karnetach okresowych, okresie ich ważności i statusie.
  • Data rejestracji konta.
  • Data akceptacji Regulaminu i Polityki Prywatności — rejestrowana w celu spełnienia zasady rozliczalności (art. 5 ust. 2 RODO) oraz ustalenia, którą wersję dokumentów zaakceptował Użytkownik.
  • Adres IP — rejestrowany przy logowaniu przez system uwierzytelniania.
  • Informacje o przeglądarce i urządzeniu (user agent) — rejestrowane przy logowaniu.
  • Data i czas logowania.

§ 3. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Utworzenie i obsługa KontaArt. 6 ust. 1 lit. b — wykonanie umowy
Umożliwienie zapisów na zajęciaArt. 6 ust. 1 lit. b — wykonanie umowy
Zarządzanie przynależnością do Sekcji (zaproszenia, role, członkostwo)Art. 6 ust. 1 lit. b — wykonanie umowy
Zarządzanie abonamentami i karnetamiArt. 6 ust. 1 lit. b — wykonanie umowy
Rozliczenia płatności (widoczność statusów)Art. 6 ust. 1 lit. b — wykonanie umowy
Wysyłanie powiadomień e-mail o odwołaniu lub zmianach w zajęciachArt. 6 ust. 1 lit. b — wykonanie umowy
Wysyłanie powiadomień e-mail o nowych zajęciachArt. 6 ust. 1 lit. a — zgoda (opt-in w ustawieniach profilu)
Wysyłanie powiadomień push o odwołaniu lub zmianach w zajęciachArt. 6 ust. 1 lit. a — zgoda (udzielana przez subskrypcję push w przeglądarce)
Wysyłanie powiadomień push o nowych zajęciachArt. 6 ust. 1 lit. a — zgoda (subskrypcja push + opt-in w ustawieniach profilu)
Uwierzytelnianie i bezpieczeństwo logowania (adres IP, user agent, data logowania)Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora (ochrona przed nieautoryzowanym dostępem)
Obsługa reklamacji i kontaktArt. 6 ust. 1 lit. b — wykonanie umowy
Zapewnienie bezpieczeństwa PlatformyArt. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora
Ustalenie, dochodzenie i obrona roszczeńArt. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora
Spełnienie obowiązków prawnych (np. rozliczalność RODO)Art. 6 ust. 1 lit. c — obowiązek prawny

§ 4. Odbiorcy danych i usługi zewnętrzne

UsługodawcaCelLokalizacja danych
Supabase (Supabase Inc.)Baza danych, uwierzytelnianie użytkowników (w tym przechowywanie adresu IP i danych logowania)UE (infrastruktura AWS)
Google (Google LLC)Logowanie przez Google OAuthUSA (zgodnie z polityką Google)
Resend (Resend Inc.)Wysyłka e-maili transakcyjnych (powiadomienia)USA
Web Push (W3C)Powiadomienia push w przeglądarceSerwery dostawcy przeglądarki (Google FCM, Mozilla, Apple)

W przypadku transferu danych poza Europejski Obszar Gospodarczy, odbywa się on na podstawie standardowych klauzul umownych (SCC) lub decyzji Komisji Europejskiej o adekwatności ochrony.

Ponadto, Organizatorzy Sekcji mają dostęp do danych Uczestników zapisanych na ich zajęcia (imię, nazwisko, pseudonim, e-mail, status zapisu, status płatności) w zakresie niezbędnym do zarządzania zajęciami. Organizator otrzymuje te dane jako ich odbiorca — Platforma udostępnia mu je wyłącznie w celu realizacji usługi (zarządzanie zapisami na zajęcia).

§ 5. Pliki cookies

  1. Platforma wykorzystuje wyłącznie pliki cookies niezbędne (sesyjne) do poprawnego działania uwierzytelniania użytkowników (Supabase Auth).
  2. Nie stosujemy cookies analitycznych, reklamowych ani marketingowych.
  3. Cookies sesyjne są automatycznie usuwane po zakończeniu sesji lub wygaśnięciu tokena uwierzytelniającego.
  4. Użytkownik może zarządzać plikami cookies za pośrednictwem ustawień swojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Platformy.

§ 6. Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane konta (e-mail, imię, nazwisko, pseudonim, avatar)Do momentu usunięcia Konta przez Użytkownika
Historia zapisów na zajęciaDo momentu usunięcia Konta
Dane abonamentów/karnetówDo momentu usunięcia Konta
Subskrypcje Web PushDo momentu anulowania subskrypcji lub wygaśnięcia (automatyczne usuwanie przy błędzie 410)
Statusy płatności (potwierdzenie/brak potwierdzenia)Do momentu usunięcia Konta. Platforma przechowuje jedynie informację o statusie płatności — faktyczne rozliczenia odbywają się bezpośrednio między Uczestnikiem a Organizatorem, poza Platformą.
Dane logowania (IP, user agent, data logowania)Przechowywane przez Supabase zgodnie z polityką retencji usługi uwierzytelniania

Po usunięciu Konta dane osobowe Użytkownika zostaną usunięte z Platformy, z wyjątkiem danych niezbędnych do ustalenia, dochodzenia lub obrony roszczeń — te mogą być przechowywane przez okres nie dłuższy niż 3 lata od dnia usunięcia Konta (ogólny termin przedawnienia roszczeń zgodnie z art. 118 Kodeksu cywilnego). Po upływie tego okresu dane zostaną trwale usunięte.

§ 7. Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

  1. Prawo dostępu — możesz uzyskać informację, jakie Twoje dane przetwarzamy (art. 15 RODO).
  2. Prawo do sprostowania — możesz poprawić nieprawidłowe dane w swoim profilu (art. 16 RODO).
  3. Prawo do usunięcia („prawo do bycia zapomnianym”) — możesz zażądać usunięcia swoich danych, z zastrzeżeniem § 6 (art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania danych w określonych sytuacjach (art. 18 RODO).
  5. Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (art. 20 RODO).
  6. Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  7. Prawo do cofnięcia zgody — w każdej chwili możesz cofnąć zgodę na powiadomienia push (przez ustawienia w profilu lub przeglądarce) oraz na powiadomienia e-mail o nowych zajęciach (przez ustawienia w profilu), co nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@gamelet.net. Realizacja żądań następuje nie później niż w ciągu miesiąca od otrzymania żądania. W przypadku skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym zostaniesz poinformowany.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

§ 8. Bezpieczeństwo danych

  1. Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
    • szyfrowanie połączeń (HTTPS/TLS),
    • kontrola dostępu na poziomie bazy danych (Row Level Security — RLS),
    • uwierzytelnianie tokenowe (JWT),
    • separacja danych między Sekcjami (multi-tenancy),
    • automatyczne usuwanie nieaktywnych subskrypcji push przy wykryciu ich wygaśnięcia.
  2. Dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do realizacji swoich obowiązków.

§ 9. Zautomatyzowane podejmowanie decyzji

Twoje dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu art. 22 RODO.

§ 10. Zmiany Polityki Prywatności

  1. Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem Platformy lub wiadomości e-mail z co najmniej 14-dniowym wyprzedzeniem.
  3. Każda wersja Polityki Prywatności jest oznaczona numerem wersji oraz datą wejścia w życie. Wersje archiwalne są dostępne na stronie Platformy.
  4. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem gamelet.net/privacy.

§ 11. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt: kontakt@gamelet.net.

§ 12. Postanowienia końcowe

  1. Polityka Prywatności wchodzi w życie z dniem wskazanym w nagłówku dokumentu.
  2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781) oraz innych bezwzględnie obowiązujących przepisów prawa polskiego.
  3. Polityka Prywatności jest dostępna bezpłatnie w Platformie w sposób umożliwiający jej pobranie i utrwalenie.