POLITYKA PRYWATNOŚCI

§1. Administrator danych osobowych

1. Administratorem danych osobowych Użytkowników Aplikacji jest GIRL Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Hoża 86/410, 00-682 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001194379, NIP 7011278458, REGON 542783554 (dalej: „Administrator”).

2. Adres e-mail Administratora do kontaktu w sprawach danych osobowych: kontakt@girl-app.com.

3. Adres korespondencyjny Administratora w sprawach danych osobowych: GIRL Spółka z ograniczoną odpowiedzialnością, ul. Hoża 86/410, 00-682 Warszawa.

4. Wyznaczyliśmy osobę odpowiedzialną za ochronę danych osobowych, tj. inspektora ochrony danych osobowych (IODO), z którym można się skontaktować:

1. na adres e-mail: kontakt@girl-app.com;

2. pisemnie, na adres: GIRL Spółka z ograniczoną odpowiedzialnością, ul. Hoża 86/410, 00-682 Warszawa.

§2. Cele i podstawy przetwarzania danych

Twoje dane osobowe mogą być przetwarzane w następujących celach:

Cel przetwarzania: Podstawa prawna

Utworzenie i obsługa Konta użytkownika: art. 6 ust. 1 lit. b RODO – wykonanie umowy

Organizacja i udział w Wydarzeniach: art. 6 ust. 1 lit. b RODO - wykonanie umowy

Moderacja treści, ochrona Użytkowników i zapobieganie nadużyciom: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora

Obsługa zgłoszeń i kontakt z Użytkownikiem: art. 6 ust. 1 lit. f RODO

Realizacja obowiązków prawnych (np. podatkowych): art. 6 ust. 1 lit. c RODO

Analiza sposobu korzystania z Aplikacji oraz prowadzenie statystyk wewnętrznych: art. 6 ust. 1 lit. f RODO – uzasadniony interes (optymalizacja produktu i UX)

Poprawa użyteczności, stabilności i bezpieczeństwa Aplikacji: art. 6 ust. 1 lit. f RODO – uzasadniony interes (zapewnienie ciągłości i jakości Usług)

Rozwój i wdrażanie nowych funkcjonalności: art. 6 ust. 1 lit. f RODO – uzasadniony interes (innowacyjność i rozwój GIRL Sp. z o.o.)

Wysyłka newslettera: art. 6 ust. 1 lit. a RODO – zgoda

Cele marketingowe i statystyczne: art. 6 ust. 1 lit. a RODO – zgoda

§3. Zakres przetwarzanych danych

W aplikacji mogą być przetwarzane następujące dane:

1. Dane identyfikacyjne i kontaktowe: imię (pseudonim), adres e-mail, oraz identyfikator Konta.

2. Dane demograficzne: data urodzenia oraz wiek (weryfikacja wymogu ukończenia 18 lat).

3. Dane profilowe: zdjęcie profilowe, zainteresowania, opis profilu (biogram) oraz informacje o sieci kontaktów (lista zweryfikowanych znajomych w Aplikacji).

4. Dane lokalizacyjne: lokalizacja (np. miasto lub przybliżone współrzędne GPS) niezbędna do odnajdywania lokalnych grup i Wydarzeń.

5. Dane o aktywności i funkcjach Aplikacji: informacje o uczestnictwie w Wydarzeniach (zapisy, status organizatorki/uczestniczki) oraz przeglądanie grup tematycznych,

1. czas rozpoczęcia i zakończenia korzystania z poszczególnych ekranów aplikacji (tzw. screen time, w formie znaczników czasu),

2. liczba i rodzaj interakcji Użytkownika z elementami interfejsu Aplikacji, w tym kliknięcia przycisków i przejścia pomiędzy ekranami.

6. Dane techniczne i statystyczne: dane techniczne urządzenia (np. adres IP, system operacyjny, model urządzenia, unikalne identyfikatory),

1. dane statystyczne powiązane z identyfikatorem Użytkownika lub Konta, służące do analizy sposobu korzystania z Aplikacji.

7. Dane komunikacyjne: dane związane z newsletterem (e-mail, czas zapisu i cofnięcia zgody) oraz treści przesyłane w kanałach komunikacji Wydarzeń.

§4. Odbiorcy danych

Dane osobowe mogą być przekazywane:

1. usługodawcom technicznym (np. hosting, Firebase, analiza statystyk),

2. operatorom płatności (np. w przypadku płatnych Wydarzeń),

3. podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy),

4. dostawcom usług marketingowych i newsletterowych.

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych, w związku z korzystaniem z usług dostawców takich jak Google (Firebase, Analytics, AdMob). Przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych odpowiednich mechanizmów ochrony zgodnych z RODO. W zakresie, w jakim dane są zbierane przez zewnętrzne narzędzia (Firebase, Google Analytics, AdMob), stosuje się regulaminy tych dostawców.

§5. Okres przechowywania danych

Dane będą przechowywane:

1. przez okres posiadania Konta w Aplikacji lub do momentu zgłoszenia skutecznego sprzeciwu wobec przetwarzania, nie dłużej jednak niż okres niezbędny do dochodzenia, ustalenia roszczeń, bądź obrony przed roszczeniami tj. 3 lub 6 lat,

2. przez okres wymagany przepisami prawa (np. podatkowymi),

3. w przypadku danych przetwarzanych na podstawie zgody – do jej cofnięcia.

§6. Prawa użytkownika

Użytkownik ma prawo do:

1. dostępu do swoich danych,

2. sprostowania danych,

3. usunięcia danych („prawo do bycia zapomnianym”),

4. usunięcia Konta bez konieczności podawania przyczyny,

5. ograniczenia przetwarzania,

6. przenoszenia danych,

7. wniesienia sprzeciwu wobec przetwarzania,

8. cofnięcia zgody (w każdej chwili, bez wpływu na zgodność z wcześniejszym przetwarzaniem),

9. złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

W celu realizacji swoich praw skontaktuj się z Administratorem: kontakt@girl-app.com.

§7. Zdjęcia z Wydarzeń i wizerunek

1. W ramach aplikacji Użytkownik może dodać zdjęcia z Wydarzeń, które mogą zawierać wizerunek jego lub innych osób. Wizerunek traktowany jest jako dane osobowe w rozumieniu RODO.

2. Publikacja zdjęcia w Aplikacji oznacza jego widoczność dla innych uczestników tego samego Wydarzenia.

3. Wykorzystanie zdjęć zawierających wizerunek Użytkownika do celów promocyjnych lub marketingowych Aplikacji poza jej obrębem (np. w mediach społecznościowych, materiałach reklamowych) odbywa się wyłącznie na podstawie odrębnej, wyraźnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO), którą może on w każdej chwili cofnąć, kontaktując się z Administratorem.

4. Użytkownik może w każdej chwili wycofać zgodę na wykorzystanie konkretnego zdjęcia, kontaktując się z Administratorem.

§8. Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, by chronić Twoje dane przed nieuprawnionym dostępem, ujawnieniem, utratą czy zniszczeniem. Dane są przesyłane z użyciem szyfrowania (SSL/HTTPS), dostęp do nich mają tylko upoważnione osoby.

§9. Pliki Cookies i technologie śledzące

Aplikacja może używać plików Cookies i podobnych technologii do:

1. utrzymania sesji i zapewnienia działania Aplikacji,

2. analizowania korzystania z Aplikacji,

3. personalizacji treści (jeśli wyrazisz zgodę).

Szczegółowe informacje znajdują się w osobnej Polityce Cookies i Technologii Śledzących, dostępnej w Aplikacji. W zakresie, w jakim dane są zbierane przez zewnętrzne narzędzia (Firebase, Google Analytics, AdMob), stosuje się regulaminy tych dostawców.

§10. Newsletter

1. Masz możliwość zapisania się na newsletter Aplikacji GIRL.

2. W ramach newslettera możesz otrzymywać informacje o wydarzeniach, nowościach oraz materiały promocyjne.

3. Podstawą przetwarzania danych (adresu e-mail) jest dobrowolna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

4. W każdej chwili możesz wycofać zgodę, klikając link rezygnacji w stopce wiadomości lub kontaktując się z Administratorem.

5. Cofnięcie zgody nie wpływa na legalność przetwarzania przed jej wycofaniem.

§11. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki. O wszelkich istotnych zmianach poinformujemy Użytkowników poprzez Aplikację lub wiadomość e-mail, z odpowiednim wyprzedzeniem.

§12. Polityka Cookies i Technologii Śledzących

Data wejścia w życie: 01.04.2026 r.

1. Czym są pliki cookies i technologie śledzące?

Aplikacja GIRL może wykorzystywać pliki cookies oraz podobne technologie śledzące (np. identyfikatory urządzeń mobilnych, local storage, SDK) w celu zapewnienia prawidłowego działania Aplikacji, analizy sposobu korzystania z Aplikacji, ulepszania naszych Usług, dostosowywania treści i funkcjonalności oraz prowadzenia działań marketingowych.

2. Jakie technologie mogą być używane?

1. W Aplikacji stosujemy w szczególności:

1. techniczne pliki cookies i identyfikatory – niezbędne do prawidłowego działania Aplikacji, utrzymania sesji, zapewnienia bezpieczeństwa i zapamiętywania podstawowych ustawień Użytkownika, w tym:

1. cookies sesyjne, które pozostają zapisane do momentu wylogowania się z Aplikacji lub jej zamknięcia,

2. cookies stałe, które pozostają na urządzeniu przez czas określony w ich parametrach lub do momentu usunięcia przez Użytkownika,

2. analityczne technologie śledzące (np. Firebase Analytics, Sentry) – służące analizie sposobu korzystania z Aplikacji, wykrywaniu błędów oraz optymalizacji doświadczenia Użytkownika,

3. marketingowe technologie śledzące (np. Google AdMob) – umożliwiające wyświetlanie dopasowanych treści promocyjnych.

3. Czym są logi serwerowe i jak są wykorzystywane?

1. W trakcie korzystania z Aplikacji automatycznie gromadzone mogą być tzw. logi serwerowe. Dane te obejmują w szczególności: adres URL wywoływanych zasobów, datę i czas nadejścia zapytania oraz wysłania odpowiedzi, informacje o błędach, jakie wystąpiły przy realizacji zapytania, adres IP urządzenia oraz informacje o używanym systemie operacyjnym lub modelu urządzenia.

2. Dane z logów wykorzystujemy wyłącznie w celu administrowania Aplikacją i serwerem, zapewnienia bezpieczeństwa i stabilności działania systemów oraz prowadzenia zbiorczych statystyk dotyczących korzystania z Aplikacji.

3. Dane z logów nie są wykorzystywane do identyfikacji poszczególnych Użytkowników, chyba że jest to niezbędne w związku z koniecznością przeciwdziałania nadużyciom, wyjaśnienia incydentów bezpieczeństwa lub dochodzenia roszczeń.

4. Czy Użytkownik może wyrazić lub cofnąć zgodę?

1. W przypadku technologii, które nie są niezbędne do działania Aplikacji (analityczne i marketingowe), Użytkownik zostanie poproszony o wyrażenie zgody przy pierwszym uruchomieniu Aplikacji lub w odpowiednich ustawieniach prywatności.

2. Stosowanie tych technologii odbywa się na podstawie zgody Użytkownika w rozumieniu art. 6 ust. 1 lit. a RODO. Zgoda może zostać w każdej chwili wycofana w ustawieniach prywatności Aplikacji, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

3. Użytkownik może również ograniczyć lub zablokować identyfikatory reklamowe w ustawieniach systemowych swojego urządzenia (Android/iOS), co może mieć wpływ na zakres personalizacji treści reklamowych.

5. Jak długo przechowywane są dane?

Czas przechowywania danych zależy od konkretnej technologii i celu jej użycia. Niektóre dane są przechowywane jedynie podczas sesji, inne mogą być zapisywane na dłuższy czas – co do zasady od 6 do 24 miesięcy w przypadku danych statystycznych i marketingowych, o ile wcześniej nie usuniesz ich w ustawieniach urządzenia lub Aplikacji.

6. Kto ma dostęp do danych?

Dane zbierane za pomocą plików cookies i technologii śledzących mogą być dostępne dla:

1. operatora Aplikacji (GIRL Sp. z o.o.),

2. dostawców narzędzi analitycznych (np. Google, Firebase),

3. operatorów reklamowych, jeżeli zostanie wyrażona zgoda na cele marketingowe,

4. dostawców usług marketingowych i newsletterowych.

Wszystkie te podmioty zobowiązane są do stosowania odpowiednich środków ochrony danych osobowych zgodnych z RODO.

7. Zmiany w Polityce Cookies

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce. O istotnych zmianach poinformujemy Użytkowników w Aplikacji lub e-mailowo, w szczególności wtedy, gdy zmiany będą wymagały ponownego uzyskania zgody na stosowanie określonych technologii.