Polityka prywatności
Co zbieramy, dlaczego i co z tym robimy.
Słowo wstępne
Poniżej znajdziesz pełne informacje o tym, jakie dane zbieramy, na jakiej podstawie prawnej, jak długo je przechowujemy i komu je przekazujemy. Jeśli masz pytanie, którego tu nie ma - napisz, odpiszemy.
Nie zbieramy niczego, czego nie potrzebujemy.
Administrator danych
Administratorem Twoich danych osobowych jest:
Administrator
Platforma jest aktualnie prowadzona jako projekt prywatny Igora Górskiego, rozwijany pod marką Paulinum Events. Po formalnej rejestracji podmiotu prawnego dane administratora zostaną zaktualizowane - poinformujemy o tym zarejestrowanych użytkowników.
Jakie dane zbieramy
Zbieramy trzy różne rodzaje danych w trzech zupełnie różnych sytuacjach.
Blok A - Konto użytkownika
Gdy zakładasz konto, zbieramy:
Zawodnik - obowiązkowe
- Imię i nazwisko
- Adres email
- Hasło (przechowywane w postaci zaszyfrowanej - nie mamy dostępu do Twojego hasła w czystej postaci)
Zawodnik - opcjonalne (pomaga nam trafniej dopasować Twój profil sportowy)
- Klub
- Rok urodzenia
- Numer chipa SI
Opiekun klubu - obowiązkowe
- Imię i nazwisko
- Adres email
- Hasło
- Numer telefonu (do weryfikacji wniosku przez administratora)
- Nazwa klubu
- Rola w klubie
Jeśli rejestrujesz się przez Google - otrzymujemy tylko to, co Google przekazuje: zazwyczaj email i imię.
Blok B - Dane sportowe z zawodów
Jeśli startowałeś w zawodach zintegrowanych z Orienteerly, Twoje dane mogą trafić na platformę przez import z systemu organizatora (standard IOF XML 3.0). Nie musisz mieć konta, żeby Twoje wyniki były widoczne.
Dane sportowe obejmują
- Imię i nazwisko
- Klub
- Kategoria (np. M21, W18, H60)
- Numer startowy
- Numer chipa SI
- Czas wyniku i czasy pośrednie na kontrolach (splity)
- Miejsce na mecie i status (OK, DNF, DNS, Disqualified i inne)
Dane te nie trafiają od Ciebie bezpośrednio - importujemy je z systemów zarządzania zawodami prowadzonych przez organizatora.
Blok C - Ścieżki GPS (replay)
Jeśli korzystasz z GPS Replay i wgrywasz własną ścieżkę GPS z zawodów, zbieramy plik GPX zawierający sekwencję współrzędnych (szerokość, długość, wysokość, czas) przez cały czas Twojego wyścigu.
Wgrywa wyłącznie właściciel ścieżki. Uploadując swój track, wyrażasz zgodę na jego publiczne wyświetlenie w replayer w ramach danego etapu zawodów. Możesz go usunąć w każdej chwili.
Podstawy prawne przetwarzania
Dane rejestracyjne konta
Niezbędność do wykonania umowy - świadczymy usługę konta na podstawie warunków tego regulaminu. Bez tych danych konto nie może działać.
Dane sportowe z zawodów
Prawnie uzasadniony interes. Publikacja wyników zawodów wyczynowych jest standardową praktyką sportową od dekad - drukowano je, wieszano na tablicach, publikowały je federacje na długo przed RODO. Orienteerly jest cyfrowym odpowiednikiem tej tablicy. Interes ten jest proporcjonalny i nie nadużywa Twoich praw.
Ścieżki GPS
Zgoda. Wgranie ścieżki GPS to działanie dobrowolne, które traktujemy jako wyraźną zgodę na jej publiczne wyświetlenie. Możesz wycofać tę zgodę usuwając track.
Jak długo przechowujemy dane
| Kategoria danych | Czas przechowywania |
|---|---|
| Dane konta (email, hasło, metadane) | Do momentu usunięcia konta + 30 dni |
| Opcjonalne dane profilu (klub, rok urodzenia, numer SI) | Jak wyżej |
| Wyniki i dane sportowe z zawodów | Bezterminowo - publiczny rekord zawodów |
| Profil zawodnika (bez powiązanego konta) | Bezterminowo - publiczny rekord |
| Ścieżki GPS | Do momentu usunięcia przez użytkownika |
| Logi techniczne i analytics | 90 dni (Vercel Analytics) |
Bezterminowe przechowywanie wyników sportowych jest uzasadnione ich charakterem - wyniki zawodów wyczynowych mają wartość historyczną i archiwalną dla całego środowiska biegu na orientację. Możesz jednak poprosić o anonimizację - patrz sekcja 8.
Komu przekazujemy dane
Korzystamy z kilku zewnętrznych dostawców. Wszyscy są związani umowami o przetwarzaniu danych (Data Processing Agreement).
| Dostawca | Rola | Region | Podstawa transferu |
|---|---|---|---|
| Supabase | Baza danych i autentykacja | Irlandia (UE) | Brak transferu poza EOG |
| Vercel | Hosting aplikacji i CDN | USA + globalny CDN | Standardowe Klauzule Umowne (SCC) |
| Google LLC | OAuth (logowanie przez Google) + serwer transmisji live | USA | SCC + Google Cloud EU commitments |
| Anthropic PBC | AI asystent Rubezahl | USA | SCC |
Ważne dot. Rubezahl: treść wiadomości wysyłanych do AI asystenta trafia do API Anthropic. Nie przesyłamy tam Twoich danych osobowych. Korzystamy z API Anthropic, a zgodnie z warunkami tej usługi Anthropic nie wykorzystuje treści przesyłanych przez API do trenowania swoich modeli. Mimo to traktuj rozmowy z Rubezahl jak rozmowę z publicznym chatbotem i nie wpisuj wrażliwych informacji.
Nie sprzedajemy danych nikomu. Nie udostępniamy ich firmom reklamowym ani brokerom danych.
Twoje prawa
Na mocy RODO przysługują Ci następujące prawa. Żeby skorzystać z któregokolwiek, wystarczy napisać na igorgorski@paulinumevents.pl - odpowiadamy w ciągu 30 dni (wymóg RODO).
Prawo dostępu
Możesz poprosić o kopię danych które o Tobie mamy - wyślemy je w czytelnym formacie.
Prawo do sprostowania
Twoje dane są błędne? Poprawiamy - wystarczy jedno zgłoszenie.
Prawo do usunięcia
Możesz usunąć swoje konto i dane rejestracyjne. Dane sportowe (wyniki zawodów) mogą zostać zanonimizowane - patrz sekcja poniżej.
Prawo do ograniczenia przetwarzania
Możesz poprosić o wstrzymanie przetwarzania Twoich danych w konkretnym celu - np. na czas rozpatrywania sprzeciwu.
Prawo do przenoszenia danych
Możesz poprosić o export danych Twojego konta w formacie JSON - gotowy do pobrania i użycia w innym serwisie.
Prawo do sprzeciwu
Możesz sprzeciwić się przetwarzaniu Twoich danych opartemu na uzasadnionym interesie - dotyczy to w szczególności danych sportowych. Rozpatrzymy Twoje żądanie i odpiszemy.
Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) jeśli uważasz że przetwarzamy Twoje dane niezgodnie z prawem. Więcej informacji na uodo.gov.pl.
Anonimizacja wyników sportowych
Rozumiemy że nie każdy chce żeby jego wyniki były w Internecie na zawsze. Jednocześnie usunięcie jednego rekordu z listy wyników burzy spójność całego protokołu zawodów - każdy kto startował ma prawo do pełnych, porównywalnych wyników.
Przyjęliśmy następujące podejście: na żądanie anonimizujemy Twoje dane w wynikach. Twoje imię i nazwisko zostaje zastąpione przez „Zawodnik anonimowy”, inne identyfikatory są usuwane. Czas wyniku i miejsce pozostają jako część rekordu zawodów.
Żeby złożyć wniosek o anonimizację - napisz na igorgorski@paulinumevents.pl z informacją: zawody, etap i Twoje dane (żebyśmy wiedzieli który rekord anonimizować). Realizujemy w ciągu 14 dni.
Pliki cookie sesji (Supabase Auth)
Jeśli jesteś zalogowany, w Twojej przeglądarce są zapisane sesyjne pliki cookie Supabase (sb-*). Służą wyłącznie do utrzymania sesji logowania i są niezbędne do działania konta - nie możesz ich wyłączyć jeśli chcesz być zalogowany.
Session storage
Jednorazowo zapisujemy w session storage przeglądarki informację czy widziałeś już intro animację platformy. Znika automatycznie przy zamknięciu przeglądarki.
Vercel Analytics
Korzystamy z Vercel Analytics do pomiaru ruchu - odwiedzane podstrony, urządzenie i przeglądarka, czas ładowania. Nie używamy Google Analytics ani żadnych trackerów reklamowych. Dane Analytics są przechowywane przez 90 dni.
Nie używamy ciasteczek reklamowych ani śledzących. Nie ma tu żadnego remarketingu, pikseli Facebooka ani podobnych mechanizmów.
Zmiany polityki
Możemy aktualizować tę politykę - na przykład gdy zmieniamy dostawców, dodajemy nowe funkcje albo formalnie rejestrujemy podmiot prawny. O istotnych zmianach poinformujemy zarejestrowanych użytkowników emailem.
Data ostatniej aktualizacji jest zawsze widoczna na górze tej strony. Aktualna wersja jest dostępna pod adresem orienteerly.com/polityka-prywatnosci.
Kontakt
Wszelkie pytania, żądania i wnioski dotyczące danych osobowych - pisz tutaj:
igorgorski@paulinumevents.plOdpowiadamy w ciągu 48 godzin w dni robocze, w sprawach RODO - w ciągu 30 dni (wymóg ustawowy).
Jeśli szukasz zasad korzystania z platformy - przeczytaj Regulamin.