Olaf Wishlist
Powrót na stronę główną

Polityka prywatności

Ostatnia aktualizacja: 22 mars 2026

Wprowadzenie

Ochrona Twoich danych osobowych jest dla Olaf Wishlist priorytetem. Niniejsza polityka prywatności informuje o sposobie zbierania, wykorzystywania i ochrony Twoich danych osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) i ustawą o ochronie danych osobowych.

Administrator danych

Administratorem danych osobowych jest:

Fabien Sintès

E-mail: contact@olaf-wishlist.com

Inspektor ochrony danych (IOD)

W przypadku pytań dotyczących ochrony danych osobowych możesz skontaktować się z naszym inspektorem ochrony danych pod adresem: contact@olaf-wishlist.com

Zbierane dane

W ramach korzystania ze Strony i jej usług zbieramy następujące dane:

Dane konta

  • Adres e-mail
  • Nazwa wyświetlana (pseudonim)
  • Zdjęcie profilowe (opcjonalne)
  • Data urodzenia (opcjonalna)
  • Strefa czasowa (wykrywana automatycznie podczas rejestracji, edytowalna w profilu) — używana do wysyłania powiadomień o odpowiednich porach
  • Ustawienie udostępniania urodzin (domyślnie włączone) — dzień i miesiąc urodzin (bez roku) są udostępniane członkom Państwa grup. Można wyłączyć w dowolnym momencie z poziomu profilu
  • Preferencje językowe
  • Identyfikator zewnętrznego dostawcy uwierzytelniania (Google, Facebook lub Apple), w stosownych przypadkach
  • Imiona i zdjęcia osób zarządzanych (dzieci, bliskich bez konta), w stosownych przypadkach

Dane użytkowania

  • Utworzone listy życzeń (prywatne, publiczne i notatnikowe)
  • Przedmioty dodane do list
  • Dokonane rezerwacje i notatki do rezerwacji
  • Składki (kwoty udziału we wspólnym prezencie)
  • Wiadomości w wątkach dyskusji przy poszczególnych przedmiotach
  • Grupy i powiązani członkowie
  • Opinie, zgłoszenia i świadectwa, które zostały przesłane

Dane techniczne

  • Adres IP (hashowany dla opinii)
  • Typ przeglądarki i urządzenia
  • Odwiedzone strony i interakcje

Dane niezarejestrowanych odwiedzających

Gdy niezarejestrowany odwiedzający rezerwuje przedmiot na liście publicznej, zbieramy następujące dane:

  • Adres e-mail (do potwierdzenia rezerwacji)
  • Imię osoby rezerwującej (wyświetlane twórcy listy po dacie wydarzenia)
  • Osobista notatka (opcjonalna, przeznaczona dla twórcy listy)

Podstawa prawna: zgoda (zatwierdzenie formularza rezerwacji).

Przechowywanie: dane te są przechowywane do momentu usunięcia listy publicznej przez jej twórcę.

Uprawnienia aplikacji mobilnej

Aplikacja mobilna Olaf Wishlist prosi o określone uprawnienia na Państwa urządzeniu wyłącznie wtedy, gdy korzystają Państwo z odpowiednich funkcji:

  • Aparat: używany wyłącznie do skanowania kodów QR zaproszeń do grupy. Wykonane obrazy nie są nigdy zapisywane ani przesyłane na nasze serwery czy do podmiotów trzecich. Przetwarzanie odbywa się lokalnie na Państwa urządzeniu, a aparat jest wyłączany natychmiast po odczytaniu kodu QR.
  • Powiadomienia: używane do informowania Państwa o zdarzeniach związanych z listami i grupami (nowi członkowie, rezerwacje, wiadomości). Powiadomienia można wyłączyć w dowolnym momencie w ustawieniach urządzenia lub w profilu.
  • Pamięć / Galeria: używana wyłącznie wtedy, gdy zdecydują się Państwo ręcznie dodać obraz do przedmiotu lub do profilu. Żaden obraz nie jest odczytywany bez Państwa wyraźnego działania.

Żadne z tych uprawnień nie wiąże się z ciągłym zbieraniem ani przechowywaniem danych. Dostęp jest doraźny i ograniczony do danej funkcji.

Cele przetwarzania

Twoje dane osobowe są przetwarzane w następujących celach:

CelPodstawa prawnaOkres przechowywania
Zarządzanie kontem użytkownikaWykonanie umowyCzas trwania konta. Konta utworzone, lecz nigdy niepotwierdzone e-mailem są usuwane po 30 dniach. Automatyczne usunięcie po 3 latach nieaktywności (bez logowania). Natychmiastowe i nieodwracalne usunięcie na żądanie
Świadczenie usług listy życzeńWykonanie umowyCzas trwania konta
Wysyłanie powiadomień dotyczących listWykonanie umowyCzas trwania konta
Przetwarzanie opinii i zgłoszeń błędówUzasadniony interes (ulepszanie usługi)2 lata
Koordynacja wydarzeń między członkami: domyślnie dzień i miesiąc Państwa urodzin są udostępniane członkom Państwa grup w celu ułatwienia koordynacji prezentów. Mogą Państwo wyłączyć to udostępnianie w dowolnym momencie z poziomu profiluUzasadniony interes (koordynacja prezentów między członkami Państwa grup)Czas życia konta. Można wyłączyć w dowolnym momencie z poziomu profilu
Przypomnienia kontekstowe: wysyłanie przypomnień e-mailem i powiadomieniem, gdy zbliżają się urodziny w Państwa grupach, gdy lista jest pusta przed wydarzeniem lub z okazji świąt na koniec rokuUzasadniony interes (jakość usługi)Czas trwania konta. Można wyłączyć w ustawieniach powiadomień
Zapobieganie oszustwom i bezpieczeństwoUzasadniony interesDane o ograniczaniu przepustowości: czas trwania sesji. Hashowane adresy IP (opinie): 2 lata

Pliki cookie i śledzenie

Strona używa wyłącznie plików cookie niezbędnych do jej funkcjonowania. Te pliki cookie nie wymagają Twojej uprzedniej zgody zgodnie z zaleceniami organów ochrony danych.

Lista używanych plików cookie:

NazwaCelCzas trwania
accessToken / refreshTokenUwierzytelnianie i utrzymanie sesji15 minut / 30 dni
olaf_wishlist_lg_localeZapamiętanie preferencji językowych1 rok

Strona wykorzystuje pamięć lokalną (localStorage) przeglądarki do zapamiętywania preferencji nawigacji. Dane te pozostają na Twoim urządzeniu i nigdy nie są przesyłane na nasze serwery.

Na tej stronie nie są używane żadne reklamowe pliki cookie ani pliki analityczne podmiotów trzecich.

Pomiar ruchu

Ta strona używa Umami, rozwiązania do pomiaru ruchu respektującego prywatność. To rozwiązanie jest hostowane na naszych serwerach i nie umieszcza żadnych plików cookie. Żadne dane osobowe nie są zbierane ani udostępniane podmiotom trzecim. Statystyki są anonimowe i zagregowane i służą wyłącznie do poprawy doświadczeń użytkowników strony.

Rozszerzenie przeglądarki

Rozszerzenie przeglądarki Olaf Wishlist (dostępne dla Chrome, Firefox i Edge) również zawiera pomiar odwiedzin za pośrednictwem Umami.

Rozszerzenie nie zbiera żadnych danych osobowych umożliwiających identyfikację. Rejestrowane są jedynie anonimowe i zagregowane zdarzenia użytkowania (np. liczba dodanych przedmiotów, liczba rezerwacji).

Te anonimowe statystyki są wykorzystywane wyłącznie do zrozumienia sposobu korzystania z rozszerzenia i ulepszania jego funkcji.

Rozszerzenie przechowuje dane sesji i preferencje lokalnie na Twoim urządzeniu. Te dane nigdy nie są udostępniane podmiotom trzecim.

Wysyłanie e-maili

Do wysyłania e-maili (e-maile transakcyjne, powiadomienia, potwierdzenia) używamy własnej infrastruktury e-mail hostowanej na naszych serwerach.

Żadne dane osobowe nie są przekazywane zewnętrznemu dostawcy w celu dostarczenia e-maili.

Dane przetwarzane w celu wysyłania komunikacji to:

  • Adres e-mail odbiorcy
  • Treść wiadomości
  • Dane techniczne związane z wysyłką (znacznik czasu)

Te dane są przetwarzane wyłącznie w celu zapewnienia dostarczenia komunikacji i są przechowywane na naszych serwerach znajdujących się w Unii Europejskiej.

E-maile są wysyłane z naszej infrastruktury do serwerów pocztowych odbiorców. Nasz serwer próbuje nawiązać połączenie szyfrowane (TLS), gdy serwer pocztowy odbiorcy je obsługuje (szyfrowanie oportunistyczne). Jednakże, jak w przypadku każdej wymiany e-mailowej w Internecie, szyfrowanie end-to-end nie może być zagwarantowane, ponieważ zależy od konfiguracji serwera pocztowego odbiorcy.

Udostępnianie danych

Twoje dane osobowe nigdy nie są sprzedawane podmiotom trzecim. Mogą być udostępniane:

  • Naszemu hostingodawcy, w celu bezpiecznego przechowywania danych
  • OpenAI, w celu automatycznej moderacji świadectw publikowanych na stronie (analiza wyłącznie treści tekstowej, bez przekazywania danych osobowych umożliwiających identyfikację)
  • Google (Gemini), w celu opcjonalnej analizy zdjęć produktów zrobionych w aplikacji mobilnej, gdy uruchomisz tę funkcję (zdjęcie jest przesyłane wyłącznie do analizy, nigdy nie jest przechowywane przez Olaf, a przetwarzanie podlega warunkom Google AI Studio)
  • Twórcom list publicznych, którzy mogą zobaczyć imię i adres e-mail osób, które dokonały rezerwacji, po dacie wydarzenia
  • Właściwym organom, na żądanie prawne

Przekazywanie danych poza UE: z wyjątkiem opcjonalnej analizy zdjęć produktów, która może wiązać się z przetwarzaniem przez Google poza Unią Europejską, gdy włączysz ją w aplikacji mobilnej, żadne dane nie są przekazywane poza UE. Wszystkie pozostałe dane są przechowywane we Francji przez firmę OVH.

Automatyczne usuwanie nieaktywnych kont

Zgodnie z zasadą ograniczenia przechowywania (art. 5 RODO) Państwa konto Olaf Wishlist oraz wszystkie powiązane z nim dane są automatycznie usuwane po 3 latach nieaktywności, czyli przy braku jakiegokolwiek logowania w tym okresie. Okres ten odpowiada zaleceniu CNIL (francuski organ ochrony danych) dla usług kierowanych do szerokiej publiczności.

Przed usunięciem są Państwo powiadamiani trzykrotnie: e-mailem, powiadomieniem w aplikacji oraz powiadomieniem push (jeśli jest włączone) — na 30 dni, 7 dni i 24 godziny przed usunięciem.

Każde logowanie do konta aktualizuje datę ostatniej aktywności i zapobiega automatycznemu usunięciu przez kolejne 3 lata. Aby zachować konto, wystarczy więc po prostu się zalogować.

W momencie usunięcia Państwa listy (prywatne, publiczne oraz notatnik), rezerwacje i wkłady do zbiórek zostają skasowane. Własność grup zostaje automatycznie przekazana innemu członkowi (z pierwszeństwem dla najstarszych administratorów). Jeśli są Państwo jedyną osobą w grupie, grupa również zostaje usunięta. Przed usunięciem mogą Państwo pobrać wszystkie swoje dane osobowe ze swojego profilu.

Ponadto konto utworzone, lecz nigdy niepotwierdzone e-mailem jest automatycznie usuwane 30 dni po jego utworzeniu. Na 7 dni przed upływem tego terminu wysyłamy Państwu przypominający e-mail. Mogą Państwo potwierdzić swój adres — lub poprosić o nowy link potwierdzający — w dowolnym momencie, dopóki konto nie zostało jeszcze usunięte.

Państwo również mogą w dowolnej chwili samodzielnie usunąć swoje konto, bez czekania na to automatyczne usunięcie. Przejdź na stronę poświęconą usuwaniu konta.

Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa dotyczące danych osobowych:

Prawo dostępu

Uzyskanie potwierdzenia przetwarzania danych i otrzymanie ich kopii. Swoje dane możesz pobrać bezpośrednio ze strony swojego profilu.

Prawo do sprostowania

Poprawienie nieprawidłowych lub niekompletnych danych

Prawo do usunięcia

Żądanie usunięcia danych ("prawo do bycia zapomnianym")

Prawo do ograniczenia

Żądanie ograniczenia przetwarzania danych

Prawo do przenoszenia

Otrzymanie danych w ustrukturyzowanym, czytelnym formacie. Dane są dostępne w formacie JSON na stronie Twojego profilu.

Prawo do sprzeciwu

Sprzeciw wobec przetwarzania danych z uzasadnionych powodów

Prawo do cofnięcia zgody

Cofnięcie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

Aby skorzystać z tych praw, możesz:

  • Użyć ustawień konta (strona "Mój profil")
  • Skontaktować się z nami pod adresem: contact@olaf-wishlist.com
  • Pobrać swoje dane osobowe ze strony "Mój profil"

Masz również prawo złożyć skargę do UODO (Urząd Ochrony Danych Osobowych): www.uodo.gov.pl

Usunięcie danych użytkownika powiązanych z logowaniem przez Facebooka

Jeśli logowanie przez Facebooka zostało użyte do utworzenia lub połączenia konta Olaf Wishlist, możesz zażądać usunięcia swoich danych na dwa sposoby:

Z poziomu konta Olaf Wishlist

Zaloguj się na swoje konto i otwórz stronę Mój profil. Możesz tam:

  • Usunąć swoje konto
  • Pobrać swoje dane
  • Zmienić lub usunąć informacje z profilu

Poprzez bezpośrednie zgłoszenie

Możesz zażądać całkowitego usunięcia swoich danych, pisząc na adres:

contact@olaf-wishlist.com

W wiadomości prosimy o podanie adresu e-mail powiązanego z kontem.

Usunięcie Olaf Wishlist z konta Facebook

Powiązanie z Facebookiem możesz również usunąć bezpośrednio z poziomu konta Facebook:

  1. Otwórz Ustawienia i prywatność na Facebooku.
  2. Przejdź do Ustawienia.
  3. Otwórz Aplikacje i witryny.
  4. Wybierz Olaf Wishlist.
  5. Kliknij Usuń.

Dane objęte usunięciem

Usunięcie obejmuje dane konta oraz dane związane z uwierzytelnianiem przez zewnętrznego dostawcę, wykorzystywane przez Olaf Wishlist, zgodnie z naszą polityką prywatności.

Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem.

Środki ochrony

  • Bezpieczna komunikacja przez protokół HTTPS z szyfrowaniem TLS 1.2 lub wyższym
  • Hasła hashowane algorytmem Argon2 (nigdy nie przechowywane jako tekst)
  • Adresy IP anonimizowane przez nieodwracalne hashowanie
  • Tokeny uwierzytelniające podpisane i z ograniczonym czasem ważności
  • Szyfrowanie danych wrażliwych w stanie spoczynku
  • Regularne szyfrowane kopie zapasowe
  • Dostęp do danych ściśle ograniczony do upoważnionych osób
  • Monitorowanie i rejestrowanie dostępu w celu wykrywania anomalii

Regularnie przeglądamy nasze praktyki bezpieczeństwa, aby dostosować je do rozwoju technologicznego i nowych zagrożeń. W przypadku odkrycia naruszenia bezpieczeństwa wpływającego na Twoje dane zobowiązujemy się poinformować Cię jak najszybciej zgodnie z naszymi obowiązkami prawnymi.

Zmiany

Zastrzegamy sobie prawo do modyfikacji niniejszej polityki prywatności w dowolnym momencie. W przypadku istotnej zmiany poinformujemy Cię e-mailem lub poprzez powiadomienie na Stronie. Data ostatniej aktualizacji jest wskazana na górze tej strony.