Polityka Prywatności

Administratorem danych osobowych zbieranych przez tę stronę jest Roberto Tumini, dostępny pod adresem robertotmn@gmail.com.

Zbieramy i przetwarzamy następujące dane osobowe:

• Zarejestrowani użytkownicy: imię, adres e-mail, zahashowane hasło oraz, przy logowaniu Google, identyfikator Google — potrzebne do utworzenia konta, logowania i obsługi usługi.
• Listy życzeń: imię dziecka, przewidywana data porodu, płeć, opis, prezenty, linki do produktów, ceny i przesłane obrazy — potrzebne do tworzenia i udostępniania listy. Każda osoba z publicznym linkiem może zobaczyć treść listy; roboty podglądu linków mogą odczytać tytuł i obraz.
• Rezerwacje gości: imię darczyńcy, opcjonalny e-mail, ilość i opcjonalna wiadomość — potrzebne do koordynacji rezerwacji i powiadomienia właścicielki listy.
• Wpłaty na prezenty grupowe: imię darczyńcy, opcjonalny e-mail, kwota, opcjonalna notatka i token zarządzania/anulowania — potrzebne do zapisania, zmiany lub anulowania wpłaty oraz wysłania powiadomień.
• Bezpieczeństwo i pomoc: tokeny resetowania hasła, logi techniczne, adres IP i dane potrzebne do zapobiegania nadużyciom, ochrony usługi i obsługi zgłoszeń.
• Dane zapisane w przeglądarce: trwałe cookies uwierzytelniania, preferencje cookies, język, zaznaczenia checklisty, ulubione imiona, szkice i preferencje interfejsu w localStorage lub sessionStorage. Dane te pozostają na urządzeniu, chyba że są potrzebne do funkcji usługi.
• Analityka za zgodą: dane nawigacji, zdarzenia stron i interakcje zbierane przez Google Analytics 4 i Microsoft Clarity wyłącznie po zgodzie w banerze cookies.

• Wykonanie umowy lub działania przedumowne (art. 6 ust. 1 lit. b RODO): konto, logowanie, listy, rezerwacje, wpłaty, e-maile operacyjne i funkcje żądane przez użytkownika.
• Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO): bezpieczeństwo, zapobieganie nadużyciom, logi techniczne, obsługa zgłoszeń i prawidłowe działanie list udostępnionych.
• Zgoda (art. 6 ust. 1 lit. a RODO): niekonieczne cookies i narzędzia analityczne, w tym Google Analytics 4 i Microsoft Clarity.
• Obowiązki prawne (art. 6 ust. 1 lit. c RODO): przechowywanie lub ujawnienie wymagane przez przepisy.
• Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili w preferencjach cookies, bez wpływu na zgodność wcześniejszego przetwarzania z prawem.

Dane osobowe mogą być udostępniane następującym dostawcom lub kategoriom odbiorców, działającym zależnie od usługi jako podmioty przetwarzające albo niezależni administratorzy:

• Google LLC — wysyłka e-maili przez Gmail SMTP, logowanie Google oraz Google Analytics 4 (GA4), aktywny tylko za zgodą.
• Hetzner Online GmbH — hosting aplikacji, bazy danych i przesłanych plików na serwerach w Unii Europejskiej.
• Microsoft Corporation — Microsoft Clarity do analityki zachowań i odtwarzania sesji, aktywny tylko za zgodą.

Aplikacja, baza danych i przesłane pliki są hostowane na serwerach fizycznie zlokalizowanych w Unii Europejskiej. Niektórzy dostawcy, tacy jak Google LLC i Microsoft Corporation, mogą przetwarzać dane poza EOG dla usług wskazanych powyżej; w razie potrzeby transfery te opierają się na Standardowych Klauzulach Umownych zatwierdzonych przez Komisję Europejską zgodnie z art. 46 RODO lub innych mechanizmach uznanych przez prawo.

• Dane konta i list: przechowywane do usunięcia konta lub listy przez użytkownika.
• Rezerwacje, wpłaty i wiadomości gości: przechowywane do usunięcia powiązanej listy albo pojedynczej rezerwacji/wpłaty, gdy jest to dostępne.
• Przesłane obrazy: przechowywane tak długo, jak są powiązane z listą lub prezentem, i usuwane po usunięciu elementu lub listy, z wyjątkiem tymczasowych kopii technicznych.
• Tokeny resetowania hasła: ważne przez ograniczony czas; wcześniejsze niewykorzystane tokeny są usuwane przy nowym żądaniu resetu.
• Cookies, dane lokalne, logi i kopie zapasowe: cookies i dane przeglądarki pozostają do usunięcia lub wygaśnięcia; logi i kopie zapasowe są przechowywane przez czas technicznie potrzebny dla bezpieczeństwa, utrzymania i odzyskiwania usługi.

Jako osoba, której dane dotyczą, masz prawo (art. 15–22 RODO):

• uzyskać dostęp do swoich danych osobowych;
• żądać ich sprostowania, jeśli są nieprawidłowe;
• żądać ich usunięcia („prawo do bycia zapomnianym”);
• żądać ograniczenia przetwarzania;
• otrzymać dane w formacie przenośnym;
• sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie;
• wnieść skargę do włoskiego organu ochrony danych (www.garanteprivacy.it).

Aby skorzystać z praw, napisz na robertotmn@gmail.com.

Ta strona używa niezbędnych cookies technicznych, w tym trwałych cookies do utrzymania logowania i zapisania niektórych preferencji. Za zgodą używa cookies i narzędzi analitycznych Google Analytics 4 oraz Microsoft Clarity, aby rozumieć i ulepszać korzystanie ze strony. Możesz zaakceptować, odrzucić lub zmienić preferencje w banerze cookies; bez zgody narzędzia analityczne nie są ładowane. Nie używamy cookies reklamowych ani marketingowego profilowania.

Możesz usunąć konto i powiązane dane ze strony Bezpieczeństwo w profilu. Usunięcie usuwa konto, listy i powiązane dane ze środowiska produkcyjnego; pozostałe kopie w backupach mogą istnieć przez techniczny okres rotacji i nie są przywracane poza potrzebami bezpieczeństwa lub ciągłości usługi. Możesz też wysłać żądanie na robertotmn@gmail.com z tematem „Żądanie usunięcia danych”; odpowiemy w ciągu 30 dni.