POLITYKA PRYWATNOŚCI

1. Administrator danych osobowych

2. Zakres zbieranych danych

W zależności od sposobu korzystania z naszych usług przetwarzamy następujące kategorie danych:

a) Dane powiązane z tożsamością użytkownika

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (niezbędny do kontaktu przy doręczeniu fizycznego zamówienia przez kuriera oraz weryfikowany kodem SMS w celu zapobiegania nadużyciom)
• Data urodzenia (dobrowolna, do celów programu lojalnościowego)
• Adres dostawy (ulica, kod pocztowy, miasto, kraj)
• Dane do faktury (jeśli wymagane)
• Dane profilu zewnętrznego (imię, e-mail, avatar) przy logowaniu przez Google lub Apple
• Historia zamówień i płatności
• Stan konta lojalnościowego: punkty, poziom, kod referencyjny

b) Dane techniczne i diagnostyczne

• Adres IP и dane geolokalizacyjne na poziomie miasta (strona www)
• Dokładna lokalizacja GPS — (opcjonalnie) zbierana w aplikacji mobilnej wyłącznie po wyrażeniu odrębnej zgody w systemie iOS/Android. Służy do automatycznego uzupełniania adresu dostawy lub wskazania najbliższej strefy dostaw. Użytkownik może korzystać z aplikacji bez udzielania tej zgody, wpisując adres ręcznie.
• Token powiadomień push (Expo Push Token) — do celów wysyłki powiadomień w aplikacji
• Typ urządzenia i model (np. iPhone 15), system operacyjny i jego wersja
• Unikalny identyfikator urządzenia (UUID) generowany przez aplikację
• Wersja aplikacji oraz logi błędów (Crashlytics/Sentry — w celu poprawy stabilności)
• Dane analityczne zbierane przez Meta Pixel (wyłącznie na stronie www po wyrażeniu zgody na cookies marketingowe)

c) Szczegółowe dane zbierane przy interakcjach

• Zawartość koszyka oraz lista życzeń (wishlist)
• Preferencje florystyczne (najczęściej wybierane kategorie)
• Treść bilecików dołączanych do kwiatów (może zawierać dane osób trzecich — odbiorców)
• Instrukcje dla kuriera (np. kod do domofonu, piętro)
• Nagrania z monitoringu wizyjnego (wyłącznie przy odbiorze osobistym w kwiaciarni stacjonarnej)

Podanie danych oznaczonych jako wymagane jest niezbędne do realizacji zamówień lub korzystania z wybranych funkcji. Pozostałe dane są dobrowolne.

d) Wykorzystanie Aparatu (Wyłącznie Administratorzy)

• Aplikacja wymaga dostępu do aparatu wyłącznie na urządzeniach personelu sklepu (użytkownicy z rolą ADMIN).
• Aparat wykorzystywany jest wyłącznie w celu skanowania kodów QR klientów w ramach programu lojalnościowego oraz wykonywania i wgrywania zdjęć fizycznych produktów (bukietów) do systemu magazynowego.
• Aplikacja nigdy nie przetwarza, nie gromadzi i nie żąda dostępu do zdjęć od standardowych użytkowników (klientów detalicznych).

3. Cele i podstawy prawne przetwarzania

4. Logowanie przez Google i Apple

Aplikacja mobilna Atmosphere umożliwia logowanie za pomocą konta Google lub Apple ID.

• Google Sign-In — żądanie autoryzacji kierowane jest do Firebase Authentication (Google LLC). Otrzymujemy: identyfikator użytkownika, adres e-mail, imię i zdjęcie profilowe. Dane używane są wyłącznie do zarządzania kontem.
• Apple Sign-In — żądanie autoryzacji kierowane jest do Apple Inc. Użytkownik może ukryć swój adres e-mail (Apple generuje alias). Aplikacja otrzymuje unikalny identyfikator Apple ID oraz opcjonalne dane profilowe.
• Tokeny sesji przechowywane są w bezpiecznym magazynie systemowym (iOS: Keychain / Android: SecureStore) i nigdy nie są transmitowane poza nasze serwery.

5. Powiadomienia push

Aplikacja mobilna może wysyłać powiadomienia push za pośrednictwem usługi Expo Notifications. Obejmują one:

• potwierdzenia i aktualizacje statusu zamówień,
• informacje o naliczonych punktach lojalnościowych i bonusach,
• powiadomienia o aktywności programu referencyjnego,
• promocje i oferty specjalne (jeśli wyrażono zgodę).

Zgoda na powiadomienia push może być cofnięta w ustawieniach urządzenia lub aplikacji w dowolnym momencie. Expo Push Token przechowywany jest wyłącznie w celu wysyłania powiadomień i nie jest udostępniany osobom trzecim w celach marketingowych.

6. Program lojalnościowy i referencyjny

• Dane programu lojalnościowego (punkty, poziom, historia) przechowywane są w dedykowanej bazie danych i nie są przekazywane do zewnętrznych platform marketingowych.
• Data urodzenia zbierana jest dobrowolnie i używana wyłącznie do specjalnych ofert urodzinowych.
• Kod referencyjny powiązany jest z kontem użytkownika. Po rejestracji nowej osoby za pomocą kodu polecający otrzymuje informację o naliczeniu rabatu (bez ujawniania danych nowego użytkownika).
• Naliczony rabat rejestracyjny (5%) oraz rabat referencyjny (10%) mają charakter jednorazowego lub stałego rabatu na konto i nie podlegają wymianie na gotówkę.

7. Pliki cookies

Strona internetowa atmo-poznan.pl używa plików cookies. Możesz zarządzać zgodą za pomocą baneru cookie wyświetlanego przy pierwszej wizycie lub w ustawieniach przeglądarki.

Aplikacja mobilna Atmosphere nie używa plików cookies. Dane sesji przechowywane są lokalnie w bezpiecznym magazynie systemowym urządzenia.

8. Podmioty trzecie i przekazywanie danych

SCCs = Standardowe Klauzule Umowne (art. 46 ust. 2 lit. c RODO). Dane nie są sprzedawane ani przekazywane osobom trzecim w celach marketingowych.

9. Retencja danych

• Dane konta użytkownika — przez czas trwania konta; po usunięciu konta do 30 dni (karencja), następnie trwałe usunięcie.
• Dane zamówień — 5 lat od daty zamówienia (obowiązek rachunkowoprawny).
• Tokeny push — usuwane natychmiast po usunięciu konta lub cofnięciu zgody na powiadomienia.
• Dane lojalnościowe — przez czas trwania konta, następnie anonimizacja.
• Dane analityczne (Meta Pixel) — do 180 dni (zgodnie z polityką Meta Platforms).
• Logi serwera — do 90 dni.

10. Bezpieczeństwo danych

• Cała komunikacja z serwerem odbywa się przez szyfrowane połączenie HTTPS/TLS.
• Tokeny autoryzacyjne w aplikacji mobilnej przechowywane są w iOS Keychain / Android SecureStore — nigdy w niezaszyfrowanym pliku.
• Uwierzytelnianie odbywa się przez Magic Link (jednorazowy kod e-mail) lub OAuth (Google/Apple) — nie przechowujemy haseł.
• Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i procesory danych działające na podstawie umów powierzenia.

11. Prawa użytkownika (RODO)

Możesz skorzystać z poniższych praw, kontaktując się z nami na [email protected]:

• Dostęp — uzyskanie kopii swoich danych (art. 15 RODO)
• Sprostowanie — poprawienie nieprawidłowych danych (art. 16 RODO)
• Usunięcie — prawo do bycia zapomnianym (art. 17 RODO) — patrz sekcja 12
• Ograniczenie przetwarzania (art. 18 RODO)
• Przenoszenie danych (art. 20 RODO)
• Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO)
• Cofnięcie zgody w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania
• Skarga do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa

12. Usunięcie konta w aplikacji

Zgodnie z wymogami Apple App Store i Google Play Store użytkownicy mają możliwość trwałego usunięcia konta i powiązanych danych:

1. W aplikacji: Ustawienia (ikona profilu) → "Konto" → "Usuń konto". Usunięcie staje się nieodwracalne po 30-dniowym okresie karencji.
2. Drogą mailową: Napisz na [email protected] z tytułem "Usuń konto" i podaniem adresu e-mail konta. Realizacja w ciągu 72 godzin.

Dane zamówień mogą być przechowywane przez okres wskazany w sekcji 9 ze względu na obowiązek rachunkowoprawny.

13. Dzieci

Nasze usługi nie są skierowane do osób poniżej 18 roku życia i nie zbieramy świadomie danych od dzieci. Jeśli jako rodzic lub opiekun stwierdzisz, że dziecko przekazało nam dane bez zgody, skontaktuj się z nami — usuniemy je niezwłocznie.

14. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach informujemy użytkowników aplikacji mobilnej za pomocą powiadomień push lub e-mail oraz publikujemy aktualną wersję na stronie atmo-poznan.pl/privacy. Dalsze korzystanie z usługi po opublikowaniu aktualizacji oznacza akceptację nowej wersji polityki.