Polityka prywatności

POLITYKA PRYWATNOŚCI PLATFORMY BABYSITTERKA

Wersja: 1.0
Data wejścia w życie: 29 listopada 2025 r.

ADMINISTRATOR DANYCH OSOBOWYCH

Nazwa: HK Group International sp. z o.o.

NIP: 669-258-74-08

KRS: 0001190634

Siedziba: ul. Maltańska 15, 75-430 Koszalin, Polska

Email: office@babysitterka.pl

Strona internetowa: www.babysitterka.pl

Inspektor Ochrony Danych: iod@babysitterka.pl

1. WPROWADZENIE

1.1. Niniejsza Polityka Prywatności (dalej zwana 'Polityką’) opisuje w jaki sposób HK Group International sp. z o.o. (dalej zwana 'Operatorem’, 'My’, 'Nas’) gromadzi, wykorzystuje, przechowuje, udostępnia i chroni dane osobowe Użytkowników Platformy Babysitterka (dalej zwana 'Platformą’). Platforma obejmuje stronę internetową www.babysitterka.pl oraz aplikacje mobilne dostępne na iOS i Android.

1.2. Operator zobowiązuje się do ochrony Twoich danych osobowych w pełnej zgodzie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (UODO)
  • Polskim Kodeksem Cywilnym
  • Innymi obowiązującymi przepisami prawa

1.3. Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Platformy Babysitterka. Korzystając z Platformy, akceptujesz zasady opisane w niniejszej Polityce.

2. DEFINICJE

’Dane osobowe’: każda informacja dotycząca zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

’Przetwarzanie’: każda operacja na danych osobowych (zbieranie, przechowywanie, modyfikacja, usuwanie)

’Administrator’: HK Group International sp. z o.o. – podmiot decydujący o celach i sposobach przetwarzania danych

’Procesor’: podmiot przetwarzający dane na zlecenie Administratora

’Użytkownik’: każda osoba korzystająca z Platformy

’Cookie’: mały plik tekstowy przechowywany na urządzeniu Użytkownika

’IP’: adres protokołu internetowego

’RODO’: Rozporządzenie (UE) 2016/679 – prawo UE dotyczące ochrony danych

’DPO’: Data Protection Officer – Inspektor Ochrony Danych

’Dane wrażliwe’: dane dotyczące pochodzenia rasowego, poglądów politycznych, religii, zdrowia itp.

3. JAKIE DANE OSOBOWE GROMADZIMY

3.1. Operator gromadzi następujące kategorie danych osobowych:

3.1.1. DANE DOSTARCZANE BEZPOŚREDNIO PRZEZ UŻYTKOWNIKA:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Wiek
  • Hasło (w postaci zaszyfrowanej)
  • Zdjęcie profilowe
  • Opis profilu/bio
  • Adres miejsca zamieszkania lub pracy
  • Informacje o doświadczeniu zawodowym (dla Niań/Opiekunów)
  • Certyfikaty i kwalifikacje
  • Numery referencji i dane kontaktowe referencji
  • Informacje o posiadanym prawie jazdy (jeśli dotyczy)
  • Dane bankowe (tylko podczas płatności Premium)

3.1.2. DANE ZBIERANE AUTOMATYCZNIE:

  • Adres IP Twojego urządzenia
  • Typ i model urządzenia (iPhone, Android, komputer)
  • System operacyjny i jego wersja (iOS, Android, Windows, macOS)
  • Przeglądarka internetowa i jej wersja
  • Informacje o połączeniu (WiFi, dane mobilne)
  • Data i czas logowania
  • Historia działań na Platformie (przeglądane ogłoszenia, klikane przyciski)
  • Czas spędzony na poszczególnych stronach
  • Referrer (strona, z której przyszedłeś)
  • Informacje o błędach i awariach
  • Przybliżona geolokalizacja (na podstawie IP)
  • Identyfikatory urządzenia (IDFA dla iOS, Google Advertising ID dla Android)

3.1.3. DANE Z COOKIES I PODOBNYCH TECHNOLOGII:

  • Identyfikator sesji
  • Preferencje języka i motywu
  • Historia wyszukiwań
  • Zapisane filtry
  • Informacje o logowaniu

3.1.4. DANE Z INTEGRACJI ZEWNĘTRZNYCH:

  • Dane z Apple ID (dla logowania przez Apple)
  • Dane z Google Account (dla logowania przez Google)
  • Dane od procesorów płatności (Apple Pay, Google Pay, Stripe, Przelewy24)

3.1.5. DANE Z KOMUNIKACJI:

  • Zawartość wiadomości między Użytkownikami
  • Zawartość e-maili wysłanych do nas
  • Zawartość czatów z obsługą techniczną
  • Raporty i zgłoszenia wysłane przez Użytkownika

3.2. Nie gromadzimy specjalnych kategorii danych (dane wrażliwe) takie jak:

  • Dane dotyczące pochodzenia rasowego lub etnicznego
  • Dane dotyczące poglądów politycznych
  • Dane dotyczące przekonań religijnych
  • Dane dotyczące członkostwa w związkach zawodowych
  • Dane genetyczne
  • Dane biometryczne
  • Dane dotyczące zdrowia
  • Dane dotyczące życia seksualnego lub orientacji seksualnej

3.3. Wyjątek: Jeśli Użytkownik sam dobrowolnie udostępni takie dane (np. wspomni o swojej religii w opisie profilu), Operator będzie je przetwarzać wyłącznie w celach zgodnych z Platformą.

4. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

4.1. Operator przetwarza dane osobowe na następujących podstawach prawnych (art. 6 RODO):

4.1.1. UMOWA (Art. 6 ust. 1 lit. b RODO)

Dane niezbędne do zawarcia i wykonania umowy dotyczącej korzystania z Platformy:

  • Imię i nazwisko
  • Email i numer telefonu
  • Dane logowania
  • Zawartość ogłoszeń

4.1.2. ZGODA (Art. 6 ust. 1 lit. a RODO)

Dane przetwarzane wyłącznie na podstawie Twojej dobrowolnej zgody:

  • Cookies i identyfikatory śledzące (marketing, analityka)
  • Powiadomienia push (jeśli włączyłeś je)
  • Newsletter (jeśli się zasubskrybujesz)
  • Wiadomości promocyjne (jeśli je zaakceptujesz)
  • Dostęp do danych lokalizacyjnych

4.1.3. OBOWIĄZEK PRAWNY (Art. 6 ust. 1 lit. c RODO)

Dane przetwarzane ze względu na wymogi prawa:

  • Rekordy podatkowo-księgowe (wymóg ustawy o podatku dochodowym)
  • Rekordy transakcji (wymóg ustawy o ochronie konsumenta)
  • Logi dostępu (wymóg prawa o ochronie danych)
  • Dane wymagane przez organy ścigania (na podstawie nakazu sądowego)

4.1.4. UZASADNIONY INTERES (Art. 6 ust. 1 lit. f RODO)

Dane przetwarzane w naszym uzasadnionym interesie biznesowym:

  • Bezpieczeństwo Platformy (wykrywanie oszustw, ataków)
  • Ulepszanie usług (analityka, A/B testing)
  • Podejmowanie decyzji biznesowych (statystyki, trendy)
  • Komunikacja serwisowa (powiadomienia techniczne)
  • Archiwizacja i backup
  • Obrona praw prawnych

5. CELE PRZETWARZANIA DANYCH OSOBOWYCH

5.1. Operator przetwarza dane osobowe wyłącznie w następujących celach:

5.1.1. ŚWIADCZENIE USŁUG PLATFORMY:

  • Rejestracja i zarządzanie kontem
  • Publikowanie i zarządzanie ogłoszeniami
  • Wyszukiwanie i przeglądanie ogłoszeń
  • Kontakt między Użytkownikami
  • Przetwarzanie płatności Premium
  • Weryfikacja tożsamości
  • Świadczenie wsparcia technicznego

5.1.2. BEZPIECZEŃSTWO I OCHRONA:

  • Detektowanie i zapobieganie oszustwom
  • Detektowanie i zapobieganie naruszeniom Regulaminu
  • Monitorowanie aktywności podejrzanej
  • Identyfikacja ataków na bezpieczeństwo
  • Współpraca z organami ścigania

5.1.3. ULEPSZANIE PLATFORMY:

  • Analityka zachowania użytkowników
  • Testowanie nowych funkcji
  • Optymalizacja wydajności
  • Badania statystyczne
  • Szkolenie modeli machine learning

5.1.4. KOMUNIKACJA Z UŻYTKOWNIKAMI:

  • Odpowiadanie na pytania
  • Powiadomienia serwisowe (zmiana hasła, reset, itp.)
  • Aktualizacje Platformy
  • Informacje o zmianach Polityki i Regulaminu

5.1.5. CELE MARKETINGOWE (wyłącznie za Twoją zgodą):

  • Newsletter
  • Wiadomości promocyjne
  • Reklamy personalizowane
  • Ankiety i badania rynkowe

5.1.6. WYMOGI PRAWNE:

  • Podatki (podatek dochodowy, VAT)
  • Księgowość
  • Audyty prawne
  • Zgodność z prawem

6. UDOSTĘPNIANIE DANYCH OSOBOWYCH

6.1. Operator NIE sprzedaje, nie kupuje ani nie wynajmuje danych osobowych.

6.2. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

6.2.1. INNI UŻYTKOWNICY PLATFORMY:

  • Numer telefonu (widoczny dla Premium)
  • Email (jeśli go publikujesz w profilu)
  • Imię i nazwisko
  • Zdjęcie profilowe
  • Opis profilu
  • Informacje zawarte w ogłoszeniach

6.2.2. PRACOWNICY OPERATORA:

  • Zespół obsługi technicznej (support)
  • Zespół weryfikacji ogłoszeń
  • Zespół bezpieczeństwa i fraud detection
  • Zarząd i kierownictwo
  • Tylko w zakresie niezbędnym do wykonania ich zadań

6.2.3. DOSTAWCY USŁUG (PROCESORY):

  • Dostawca hostingu (serwery, backup)
  • Dostawcy płatności (Apple Pay, Google Pay, Stripe, Przelewy24)
  • Dostawca email’a
  • Dostawca analityki
  • Dostawca CDN (dostawa treści)
  • Wszystkie podpisane są umowami RODO

6.2.4. ORGANY PUBLICZNE I ŚCIGANIA:

  • Policja (na podstawie nakazu sądowego)
  • CBA (na podstawie nakazu sądowego)
  • Sądy (na podstawie nakazu sądowego)
  • Urząd Skarbowy (dane finansowo-księgowe)
  • UODO (zawiadomienie o naruszeniu danych)

6.2.5. PARTNERY BIZNESOWI:

  • Tylko jeśli wyraziłeś na to zgodę
  • Wyłącznie w postaci zagregowanej (bez możliwości identyfikacji)
  • Na potrzeby statystyk i badań rynkowych

6.3. W PRZYPADKU PRZEJĘCIA FIRMY:

W przypadku sprzedaży, fuzji lub przejęcia HK Group International sp. z o.o., dane osobowe mogą być przekazane nowemu właścicielowi. Powiadomimy Cię o takiej zmianie.

7. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

7.1. Operator stosuje zaawansowane środki bezpieczeństwa do ochrony Twoich danych:

7.1.1. SZYFROWANIE:

  • Szyfrowanie SSL/TLS 256-bit dla całej komunikacji
  • Szyfrowanie end-to-end dla poufnych danych
  • Szyfrowanie baz danych
  • Szyfrowanie backupów

7.1.2. ZARZĄDZANIE HASŁAMI:

  • Hasła przechowywane w postaci zaszyfrowanej (bcrypt)
  • Wymóg silnych haseł (minimum 8 znaków)

7.1.3. INFRASTRUKTURA:

  • Firewall i systemy IDS/IPS
  • DDoS protection

7.1.4. DOSTĘP I KONTROLA:

  • Principle of Least Privilege (minimalne niezbędne uprawnienia)
  • Kontrola dostępu oparta na rolach (RBAC)
  • Audyt dostępu do danych
  • Logi zmian danych
  • Wymóg uwierzytelniania dla pracowników

7.1.5. BACKUP I ODZYSKIWANIE:

  • Częste backupy bazy danych
  • Backupy przechowywane w geograficznie oddzielonych lokalizacjach
  • Regularne testowanie odzyskiwania danych
  • Backup encryption

7.1.6. SZKOLENIA I PROCEDURY:

  • Szkolenia pracowników z bezpieczeństwa danych
  • Procedury reagowania na incydenty
  • Umowy poufności ze wszystkimi pracownikami
  • Audyty wewnętrzne

7.2. CZASOWE NARAŻENIE:

Mimo naszych wysiłków, nie możemy gwarantować 100% bezpieczeństwa. Transmisja danych przez Internet niosła zawsze pewne ryzyko. Odpowiadasz za bezpieczeństwo Twojego hasła i dostępu do konta.

8. PRZECHOWYWANIE DANYCH OSOBOWYCH

8.1. Operator przechowuje dane osobowe przez okres niezbędny do osiągnięcia celów przetwarzania:

8.1.1. DANE AKTYWNEGO KONTA:

  • Przechowywane przez cały czas, gdy konto jest aktywne
  • Usuwane w ciągu 30 dni od usunięcia konta

8.1.2. DANE PO USUNIĘCIU KONTA:

  • Anonimizowane dane transakcji: do 10 lat (wymóg podatkowo-księgowy)
  • Logi dostępu: do 3 lat
  • Kopie zapasowe: do 1 roku
  • Dane wrażliwe: usuwane w ciągu 30 dni

8.1.3. COOKIES:

  • Cookies sesji: automatycznie usuwane po zamknięciu przeglądarki
  • Cookies trwałe: do 2 lat
  • Cookies analityki: do 1 roku

8.1.4. LOGI I MONITORING:

  • Logi serwera: do 90 dni
  • Logi zabezpieczeń: do 1 roku
  • Logi zmian: do 2 lat

8.1.5. WYMOGI PRAWNE:

  • Dane podatkowo-księgowe: 5 lat (wymóg ustawy)
  • Dane z transakcji: do 10 lat (wymóg ustawy o ochronie konsumenta)
  • Dane dla organów ścigania: do czasu wydania ostatecznej decyzji

9. TWOJE PRAWA DOTYCZĄCE DANYCH OSOBOWYCH (RODO)

9.1. Masz następujące prawa dotyczące Twoich danych osobowych (Art. 15-22 RODO):

9.1.1. PRAWO DOSTĘPU (Art. 15 RODO)

Masz prawo dostępu do swoich danych osobowych. Możesz poprosić o kopię wszystkich danych, które posiadamy. Udostępnimy Ci je w standardowym formacie elektronicznym (CSV, PDF).

9.1.2. PRAWO DO SPROSTOWANIA (Art. 16 RODO)

Masz prawo do poprawy niedokładnych lub niekompletnych danych. Możesz zmienić większość swoich danych w ustawieniach konta.

9.1.3. PRAWO DO USUNIĘCIA (Art. 17 RODO – 'Prawo do bycia zapomnianym’)

Masz prawo do usunięcia swoich danych osobowych pod pewnymi warunkami:

  • Dane nie są już potrzebne do celów, dla których je zbieraliśmy
  • Cofnąłeś zgodę na przetwarzanie
  • Sprzeciwiasz się przetwarzaniu na podstawie uzasadnionego interesu
  • Dane były przetworzone niedozwolenie

Wyjątki (dane nie będą usunięte, jeśli):

  • Niezbędne są do spełnienia obowiązku prawnego
  • Potrzebne są do ustanowienia, dochodzenia lub obrony roszczeń prawnych
  • Wymagane przez prawo (podatki, księgowość)
  • Dotyczą ustanowionego interesu publicznego

9.1.4. PRAWO DO OGRANICZENIA PRZETWARZANIA (Art. 18 RODO)

Możesz poprosić nas o ograniczenie przetwarzania Twoich danych w przypadku:

  • Kwestionujesz dokładność danych (przetwarzanie wznowimy po sprawdzeniu)
  • Przetwarzanie jest niedozwolone, ale chcesz, aby były przechowywane
  • Dane nie są nam już potrzebne, ale chcesz je do roszczeń prawnych
  • Złożyłeś sprzeciw (do czasu rozstrzygnięcia)

9.1.5. PRAWO DO PRZENOSZENIA DANYCH (Art. 20 RODO)

Masz prawo otrzymać swoje dane w strukturalnym formacie (JSON, CSV, XML) i przenieść je do innego serwisu. Udostępnimy Ci dane w ciągu 30 dni.

9.1.6. PRAWO DO WYCOFANIA ZGODY (Art. 7 ust. 3 RODO)

Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na jawność przetwarzania do czasu wycofania.

9.1.7. PRAWO DO SPRZECIWU (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu danych:

  • Na potrzeby marketingu bezpośredniego
  • W celach badawczych
  • Na podstawie uzasadnionego interesu

9.1.8. PRAWO DO NIEZDECYDOWANIA SIĘ NA PODSTAWIE PROFILOWANIA (Art. 22 RODO)

Możesz żądać interwencji człowieka, zamiast w pełni automatycznego podejmowania decyzji (np. automatyczne blokowanie konta).

9.2. JAK SKORZYSTAĆ Z TYCH PRAW:

Aby skorzystać z powyższych praw, wyślij żądanie na adres: iod@babysitterka.pl

W żądaniu podaj:

  • Jasne określenie którego prawa chcesz skorzystać
  • Adres email powiązany z Twoim kontem
  • Kopię dokumentu tożsamości (może być wymagana)
  • Szczegółowe wyjaśnienie czego żądasz

Operator odpowie w ciągu 30 dni. W skomplikowanych przypadkach mogą być 2 kolejne przedłużenia o 30 dni.

10. COOKIES I PODOBNE TECHNOLOGIE

10.1. Platforma wykorzystuje cookies – małe pliki tekstowe przechowywane na Twoim urządzeniu.

10.1.1. RODZAJE COOKIES, KTÓRE UŻYWAMY:

COOKIES NIEZBĘDNE (1. strona):

  • session_id – identyfikator sesji (wymagane do logowania)
  • csrf_token – token bezpieczeństwa (ochrona przed atakami)
  • user_preferences – Twoje preferencje (motyw, język)
  • auth_token – token autoryzacyjny
  • Czas życia: sesja lub do kilku miesięcy
  • Nie wymagają zgody

COOKIES ANALITYKI:

  • _ga (Google Analytics) – śledzenie wizyt i zachowań
  • _gid – ID sesji Google Analytics
  • _gat – ograniczenie liczby żądań
  • Czas życia: do 2 lat
  • Wymagają zgody
  • Dają nam wgląd w to, jak ktoś korzysta z Platformy

COOKIES MARKETINGOWE:

  • Facebook Pixel – retargeting na Facebooku
  • Google Ads – retargeting na Google
  • Czas życia: do 1 roku
  • Wymagają zgody
  • Pozwalają nam pokazywać Ci reklamy na innych stronach

10.1.2. TRZECIE STRONY UŻYWAJĄCE COOKIES:

  • Google Analytics (analytics.google.com)
  • Facebook (facebook.com)
  • Google Ads (google.com)
  • Apple Pay i Google Pay (dla płatności)
  • Stripe (dostawca płatności)
  • Przelewy24 (dostawca płatności)

10.1.3. JAK ZARZĄDZAĆ COOKIES:

  • Możesz usunąć cookies z ustawień przeglądarki
  • Możesz wyłączyć cookies w ustawieniach (ale Platforma może nie działać prawidłowo)
  • Możesz wyrazić lub wycofać zgodę na cookies w każdej chwili
  • Wersja webowa: 'Ustawienia’ → 'Cookies’

10.2. TECHNOLOGIE ŚLEDZĄCE (FINGERPRINTING):

Platforma nie wykorzystuje technologii fingerprinting’u do śledzenia użytkowników. Nie gromadzimy unikalnych identyfikatorów urządzenia w celach śledzenia.

11. NARUSZENIA DANYCH OSOBOWYCH

11.1. W przypadku naruszenia bezpieczeństwa danych osobowych, Operator:

11.1.1. ZAWIADOMI CIĘ BEZ ZBĘDNEJ ZWŁOKI:

  • Email na adres zarejestrowany w koncie
  • Powiadomienie w aplikacji (jeśli dotyczy)
  • Szczegółowa informacja o rodzaju naruszenia
  • Potencjalnych ryzykach
  • Środkach podjętych przez nas
  • Kontakcie do DPO

11.1.2. ZGŁOSI ZAWIADOMIENIE DO UODO:

Jeśli naruszenie stwarza wysokie ryzyko, zgłosimy je do Prezesa UODO w ciągu 72 godzin. UODO to Urząd Ochrony Danych Osobowych (regulacyjny organ w Polsce).

11.1.3. BĘDZIEMY WSPÓŁPRACOWAĆ:

Będziemy współpracować z UODO i organami ścigania w celu zbadania incydentu.

11.2. TWOJE OBOWIĄZKI W PRZYPADKU NARUSZENIA:

  • Zmień hasło niezwłocznie
  • Sprawdź swoją aktywność na koncie
  • Monitoruj swoje konta bankowe
  • Zgłoś nam, jeśli zauważysz podejrzaną aktywność

12. LOGOWANIE PRZEZ STRONY TRZECIE

12.1. Platforma oferuje logowanie poprzez:

  • e-mail

12.2. KONTROLA DANYCH Z TRZECICH STRON:

Po zalogowaniu się, możesz:

  • Zobaczyć, jakie dane przechowujemy z tej zewnętrznej usługi
  • Odmówić dostępu do niektórych danych
  • Zmienić preferencje w koncie u trzeciej strony

13. MARKETING I KOMUNIKACJA

13.1. WIADOMOŚCI PROMOCYJNE:

Operator może wysyłać Ci wiadomości promocyjne wyłącznie, jeśli wyrażisz na to zgodę. Możesz wycofać zgodę w dowolnym momencie, klikając 'Zrezygnuj’ w mailu.

13.2. REKLAMY PERSONALIZOWANE:

Możemy pokazywać Ci spersonalizowane reklamy na Platformie i innych stronach na podstawie:

  • Twojej historii przeglądania
  • Twoich zainteresowań
  • Twoich wcześniejszych wyszukiwań
  • Twoich preferencji (wyłącznie jeśli wyrażisz zgodę)

13.3. REZYGNACJA Z KOMUNIKACJI MARKETINGOWEJ:

Możesz zrezygnować z komunikacji marketingowej:

  • Wysyłając email na office@babysitterka.pl z tematem 'Rezygnacja z marketingu’

13.4. KOMUNIKACJA SERWISOWA:

Wiadomości serwisowe (reset hasła, zmiana Polityki, itp.) będą wysyłane zawsze, niezależnie od Twoich preferencji, ponieważ są niezbędne do bezpieczeństwa konta.

14. PRZESYŁ DANYCH POZA UNIĘ EUROPEJSKĄ

14.1. Niektóre nasze procesory znajdują się poza Unią Europejską (np. USA, Azja). Gdy przesyłamy tam dane, zapewniamy odpowiednią ochronę:

14.1.1. STANDARD CONTRACTUAL CLAUSES (SCCS):

Mamy umowy z dostawcami zawierające klauzule pozwalające na bezpieczny przesył danych (Art. 46 RODO).

14.1.2. ADEQUACY DECISIONS:

W niektórych przypadkach Komisja Europejska uznała, że kraj docelowy ma odpowiedni poziom ochrony (np. Urugwaj, Korea Południowa).

14.1.3. TWOJA ZGODA:

W przypadku braku wyżej wymienionych gwarancji, poprosimy Cię o zgodę na przesył danych.

14.2. KRAJE, DO KTÓRYCH MOŻEMY PRZESYŁAĆ DANE:

  • USA
  • Wielka Brytania
  • Kanada
  • Australia

14.3. TWOJE PRAWA:

Masz prawo do wglądu w umowy zawarte z dostawcami zagranicą. Skontaktuj się z DPO.

15. LEGALNOŚĆ I ZGODNOŚĆ Z PRZEPISAMI

15.1. Operator jest w pełni zgodny z:

15.1.1. RODO (Rozporządzenie UE 2016/679):

  • Aparat administracyjny – Inspektor Ochrony Danych
  • Oświadczenia o wpływie na ochronę danych (DPIA)
  • Dokumentacja przetwarzania
  • Oceny ryzyka

15.1.2. USTAWY KRAJOWE:

  • Ustawa o ochronie danych osobowych (UODO)
  • Kodeks Cywilny
  • Ustawa o podatku dochodowym
  • Ustawa o ochronie konsumenta

15.1.3. SEKTOREM SPECYFICZNE USTAWY:

  • POPIA (Privacy for Personal Information Protection Act) – jeśli działamy w RPA
  • LGPD (Lei Geral de Proteção de Dados) – jeśli działamy w Brazylii

16. INSPEKTOR OCHRONY DANYCH (DPO)

16.1. Operator wyznaczył Inspektora Ochrony Danych (Data Protection Officer – DPO) zajmującego się kwestiami ochrony danych.

16.2. KONTAKT Z DPO:

Email: iod@babysitterka.pl

Telefon: dostępny po kontakcie na email

Adres: ul. Maltańska 15, 75-430 Koszalin, Polska

16.3. ROLA DPO:

  • Nadzorowanie zgodności z RODO
  • Odbiór skarg dotyczących ochrony danych
  • Współpraca z UODO
  • Przeprowadzanie audytów bezpieczeństwa
  • Szkolenia pracowników

17. PROCEDURA SKŁADANIA SKARG

17.1. SKARGA U OPERATORA:

Jeśli uważasz, że Operator naruszył Twoją ochronę danych, możesz złożyć skargę:

  • Email: office@babysitterka.pl
  • Lub email bezpośrednio do DPO: iod@babysitterka.pl

W skardze podaj:

  • Jasny opis problemu
  • Daty i czasy (jeśli dotyczy)
  • Dowody
  • Swoje dane kontaktowe

Operator rozpatrzy skargę w ciągu 30 dni i odpowie na Twoją wiadomość.

17.2. SKARGA U UODO:

Jeśli nie jesteś zadowolony z odpowiedzi Operatora, możesz złożyć skargę u Prezesa UODO:

  • Urząd Ochrony Danych Osobowych
  • ul. Stawki 2, 00-193 Warszawa
  • Tel: +48 22 531 03 00
  • Email: uodo@uodo.gov.pl
  • Strona: www.uodo.gov.pl

Skarga można złożyć drogą elektroniczną, pisemnie lub telefonicznie.

18. ZMIANY W POLITYCE PRYWATNOŚCI

18.1. Operator może zmienić tę Politykę w dowolnym momencie.

18.2. Jeśli zmiana jest istotna i niekorzystna dla Ciebie, powiadomimy Cię emailem co najmniej 14 dni przed wejściem zmiany w życie.

18.3. Zmiany nieistotne mogą wejść w życie natychmiast.

18.4. Kontynuowanie korzystania z Platformy po zmianach oznacza akceptację nowej Polityki.

19. INFORMACJE DODATKOWE

19.1. DANE DZIECI:

Platforma jest przeznaczona dla osób dorosłych (18+). Nie zbieramy świadomie danych dotyczących osób poniżej 18 lat. Jeśli mamy powód, aby sądzić, że ktoś poniżej 18 lat ma konto, usuniemy je bez opóźnienia.

19.2. DOWIEDZENIE SIĘ O NARUSZENIU:

Jeśli wiesz o naruszeniu bezpieczeństwa danych, powiadom nas natychmiast: security@babysitterka.pl

19.3. BEZPIECZEŃSTWO KONTA:

  • Używaj silnego, unikalnego hasła
  • Nie udostępniaj swojego hasła nikomu
  • Wyloguj się z konta, gdy używasz urządzenia publicznego
  • Regularnie sprawdzaj aktywność na koncie

19.4. POLITYKA COOKIES:

Szczegółowa polityka dotycząca cookies znajduje się tutaj: www.babysitterka.pl/polityka-cookies

20. POSTANOWIENIA KOŃCOWE

20.1. Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Platformy Babysitterka.

20.2. Korzystając z Platformy, wyrażasz zgodę na przetwarzanie Twoich danych osobowych w sposób opisany w niniejszej Polityce.

20.3. Jeśli nie zgadzasz się z niniejszą Polityką, powinieneś zaprzestać korzystania z Platformy i usunąć swoje konto.

20.4. Polityka jest dostępna w języku polskim. W przypadku konfliktu między wersjami, wersja polska jest wersją wiążącą.

— KONIEC POLITYKI PRYWATNOŚCI —

©2025 HK Group International sp. z o.o.
NIP: 669-258-74-08 | KRS: 0001190634
ul. Maltańska 15, 75-430 Koszalin, Polska
Wszystkie prawa zastrzeżone.
Babysitterka.pl – Platforma łącząca rodziny z zaufanymi opiekunami

Zaloguj się

Nie masz jeszcze konta? Zarejestruj się

Nie pamiętasz hasła?

Zarejestruj się

Reset hasła

Wpisz nazwę użytkownika lub adres e-mail, a otrzymasz e-mail z odnośnikiem do ustawienia nowego hasła.