← Strona główna← Back to Home

Polityka PrywatnościPrivacy Policy

Zasady przetwarzania danych osobowych w programie The FoxPot ClubPersonal data processing rules in The FoxPot Club programme

Wersja 2.4 · Kwiecień 2026
§1

Administrator danych

  1. Administratorem danych osobowych jest:
  2. Oleksandr Lysak Adres: Warszawa, Polska E-mail: kontakt@thefoxpot.club
  3. Inspektor Ochrony Danych (IOD): iod@thefoxpot.club Punkt kontaktowy DSA (Rozporządzenie (UE) 2022/2065): kontakt@thefoxpot.club
  4. Platforma The FoxPot Club jest prowadzona przez osobę fizyczną. W przypadku rejestracji działalności gospodarczej dane Administratora zostaną zaktualizowane w aplikacji. Zmiany te nie wpływają na ważność wcześniej udzielonych zgód.
§2

Zakres zbieranych danych

  1. Administrator przetwarza następujące kategorie danych:

A) Dane identyfikacyjne i kontaktowe

  • numer telefonu — do autoryzacji SMS OTP i zarządzania kontem
  • nazwa użytkownika (nick) — jeżeli podana w profilu
  • miasto i dzielnica — podawane dobrowolnie

B) Dane aktywności w Programie

  • historia wizyt — daty, nazwy lokali, godziny, czas trwania wizyty
  • dane geolokalizacyjne (przybliżony GPS) — wyłącznie w momencie check-in; nieretencjonowane po weryfikacji
  • historia zaproszeń, osiągnięcia, poziomy aktywności
  • wyniki głosowań i ankiet opcjonalnych w aplikacji

C) Dane dobrowolnie podawane po wizycie

  • przybliżony rachunek za wizytę (kwota wpisywana ręcznie przez Uczestnika)
  • kategoria zamówienia (np. danie główne, napój, deser)
  • ocena wizyty w skali 1–5 (prywatna — widoczna tylko dla właściciela lokalu)

D) Dane profilu publicznego (dobrowolne)

  • dane zawodowe: doświadczenie, wykształcenie, umiejętności, specjalizacje
  • portfolio projektów i usług
  • linki do profili społecznościowych
  • dostępność i preferencje zawodowe

E) Dane Zleceń i Wydarzeń

  • treść tworzonych Zleceń i Wydarzeń
  • historia udziału w Zleceniach i Wydarzeniach
  • oceny i opinie po realizacji Zleceń

F) Dane sesji QR i OTP

  • identyfikator sesji QR — generowany przy check-inie przez kod QR; kod QR jest ważny przez 24 godziny
  • jednorazowy kod OTP — 6-cyfrowy kod weryfikacyjny podawany przez personel; kod OTP jest ważny przez 10 minut
  • data i godzina użycia kodu QR lub OTP
  • dane te są usuwane po zakończeniu sesji lub po upływie czasu ważności kodu

G) Dane techniczne

  • adres IP, znaczniki czasu, dane urządzenia i systemu operacyjnego — wyłącznie w zakresie niezbędnym do bezpieczeństwa systemu

H) Dane pochodne i wyliczone

  • zagregowane statystyki aktywności Uczestnika
  • indeks aktywności i scoring wewnętrzny Programu

I) Dane powiadomień push

  • token push (FCM token) — unikalny identyfikator urządzenia mobilnego generowany przez usługę Firebase Cloud Messaging, służący do dostarczania powiadomień push. Token nie zawiera danych osobowych identyfikowalnych i jest usuwany niezwłocznie po wylogowaniu lub odinstalowaniu aplikacji
  • platforma urządzenia (iOS / Android)
  • data rejestracji tokenu

J) Dane modułu Kadry

  • zdjęcie selfi pracownika — wykonywane przy clock-in w celu weryfikacji tożsamości i obecności
  • dane geolokalizacyjne przy clock-in i clock-out — w celu weryfikacji fizycznej obecności w lokalu
  • godziny rozpoczęcia i zakończenia zmiany
  • stawka godzinowa (PLN/h) — ustalana przez Partnera

K) Dane wykrywania fałszywej geolokalizacji (Mock GPS)

  • informacja o wykryciu użycia aplikacji fałszującej lokalizację GPS — przechowywana w systemie bezpieczeństwa (fp1_security_log) w celu ochrony integralności systemu check-in
  • liczba wykrytych prób sfałszowania lokalizacji
  • dane te są przetwarzane na podstawie uzasadnionego interesu Administratora (Art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa i wiarygodności systemu
  1. Zakres zbieranych danych może być rozszerzany. O istotnych zmianach Uczestnicy będą informowani zgodnie z §11 niniejszej Polityki.
§3

Cel przetwarzania danych

A) Realizacja Programu lojalnościowego (Art. 6 ust. 1 lit. b RODO)

  • zarządzanie kontem Uczestnika i system check-in
  • naliczanie punktów Rating i system zaproszeń
  • przyznawanie zniżek i korzyści
  • obsługa Zleceń i Wydarzeń
  • obsługa profilu publicznego Uczestnika
  • dostarczanie powiadomień push dotyczących aktywności w Programie
  • obsługa modułu Kadry (rejestracja czasu pracy)

B) Uzasadniony interes Administratora (Art. 6 ust. 1 lit. f RODO)

  • zapewnienie bezpieczeństwa systemu i zapobieganie nadużyciom
  • analityka wewnętrzna i optymalizacja działania Programu
  • weryfikacja check-in przez geolokalizację
  • moderacja treści — w tym automatyczna moderacja z użyciem narzędzi AI
  • przechowywanie logów moderacji w celach dowodowych i prawnych
  • wykrywanie fałszywej geolokalizacji (Mock GPS) w celu ochrony integralności systemu

C) Za odrębną zgodą Uczestnika (Art. 6 ust. 1 lit. a RODO)

  • tworzenie anonimowych i zagregowanych statystyk oraz analiz na potrzeby Partnerów
  • komercyjne udostępnianie anonimowych analiz statystycznych podmiotom trzecim
  • komunikacja marketingowa i powiadomienia o nowościach Programu
  • personalizacja treści i rekomendacje w aplikacji
  • wykorzystanie nicku i pozycji w rankingu w materiałach promocyjnych
§4

Komercyjne wykorzystanie danych

  1. To jest kluczowy paragraf — prosimy o uważne przeczytanie
  2. Administrator prowadzi działalność polegającą na sprzedaży anonimowych analiz statystycznych opartych na danych zbieranych w Programie. Dane sprzedawane są wyłącznie w formie anonimowej i zagregowanej — to znaczy takiej, która nie pozwala na identyfikację żadnej konkretnej osoby fizycznej.
  3. Przykłady sprzedawanych analiz:
    • 70% gości tego lokalu w piątki wieczorem zamawia burgery — dla właściciela lokalu
    • Średni rachunek w lokalach dzielnicy Mokotów wynosi X PLN — dla inwestora
    • Porównanie popularności kuchni azjatyckiej vs włoskiej w poszczególnych dzielnicach Warszawy — dla badań rynku
  4. Odbiorcami analiz mogą być:
    • Partnerzy — statystyki dotyczące ich własnych gości
    • sieci restauracyjne i gastronomiczne
    • agencje marketingowe i badania rynku
    • inwestorzy i fundusze
    • marki i producenci spożywczy
  5. Żadna z powyższych analiz nie zawiera danych osobowych identyfikowalnych.
  6. Uczestnik wyraża zgodę na powyższe komercyjne wykorzystanie danych poprzez zaznaczenie stosownego pola podczas rejestracji. Zgoda jest dobrowolna i nie jest warunkiem korzystania z Programu. Można ją cofnąć w dowolnym momencie.
§5

Udostępnianie danych osobowych

  1. Dane osobowe NIE są sprzedawane ani udostępniane reklamodawcom w formie identyfikowalnej.
  2. Dane osobowe Uczestników nie są sprzedawane ani przekazywane podmiotom trzecim, z wyjątkiem:
    • podmiotów przetwarzających działających na zlecenie Administratora (dostawcy hostingu, bazy danych, usług SMS, chmury obliczeniowej, powiadomień push) — wyłącznie na podstawie umów powierzenia przetwarzania danych zgodnych z Art. 28 RODO
    • organów publicznych — wyłącznie na podstawie obowiązujących przepisów prawa
    • organów podatkowych — w zakresie wymaganym przez Dyrektywę DAC7 (UE 2021/514)

Lista podmiotów przetwarzających (sub-processors)

  1. | Podmiot | Usługa | Siedziba | Mechanizm transferu | |---------|--------|----------|---------------------| | Railway Corporation | Hosting aplikacji i bazy danych | USA | Standardowe klauzule umowne (SCC) + DPA | | Cloudinary Ltd. | Przechowywanie plików graficznych | USA/Irlandia | Standardowe klauzule umowne (SCC) | | Twilio Inc. | Wysyłanie kodów SMS OTP | USA | Standardowe klauzule umowne (SCC) | | Google Ireland Limited | Firebase Cloud Messaging — dostarczanie powiadomień push | Dublin, Irlandia | EU-US Data Privacy Framework | | Resend Inc. | Wysyłanie wiadomości e-mail | USA | Standardowe klauzule umowne (SCC) |
  2. Partnerzy otrzymują wyłącznie zagregowane i anonimowe statystyki dotyczące ich własnych gości. Statystyki udostępniane są wyłącznie w przypadku co najmniej 5 różnych Uczestników w danym okresie — co gwarantuje anonimizację.
§6

Zgody i ich zakres

  1. Podczas rejestracji Uczestnik może wyrazić następujące dobrowolne zgody (oddzielnie, każda niezależnie):
  2. Zgoda 1 — Anonimowa analityka komercyjna Wyrażam zgodę na wykorzystanie moich zanonimizowanych i zagregowanych danych aktywności do celów komercyjnych, w tym sprzedaży anonimowych analiz statystycznych podmiotom trzecim opisanym w §4 niniejszej Polityki. Rozumiem, że analizy te nie zawierają moich danych osobowych identyfikowalnych.
  3. Zgoda 2 — Komunikacja marketingowa Wyrażam zgodę na otrzymywanie powiadomień o nowościach, promocjach i aktualizacjach Programu The FoxPot Club.
  4. Zgoda 3 — Wizerunek i materiały promocyjne Wyrażam zgodę na wykorzystanie mojego nicku, pozycji w rankingu oraz aktywności w Programie w materiałach wideo i promocyjnych The FoxPot Club publikowanych na platformach YouTube, Instagram, TikTok, Facebook i innych. Zgoda jest dobrowolna i nie wpływa na możliwość korzystania z Programu.
  5. Zgoda 4 — Personalizacja i rekomendacje Wyrażam zgodę na analizę mojej aktywności w Programie w celu personalizacji treści, rekomendacji lokali i Wydarzeń oraz wyświetlania spersonalizowanego strumienia w aplikacji. Brak tej zgody oznacza wyświetlanie treści w kolejności chronologicznej bez personalizacji.
  6. Wszystkie zgody są dobrowolne. Odmowa nie wpływa na możliwość korzystania z Programu. Każdą zgodę można cofnąć w dowolnym momencie bez podawania przyczyny w Ustawieniach aplikacji (sekcja Moje dane i zgody) lub przez kontakt: kontakt@thefoxpot.club.
  7. Platforma może wyświetlać zachęty do wyrażenia zgody na personalizację (np. w postaci paska informacyjnego). Kliknięcie zachęty jest zawsze dobrowolne i można je zignorować bez żadnych konsekwencji.
  8. Fakt udzielenia lub odmowy każdej zgody wraz z dokładną datą i godziną jest automatycznie rejestrowany w systemie. Zapis ten stanowi dowód zakresu udzielonej zgody i jest dostępny dla Uczestnika na żądanie.
§7

Okres przechowywania danych

  • Dane aktywne: przez cały czas uczestnictwa w Programie
  • Dane geolokalizacyjne GPS: usuwane niezwłocznie po weryfikacji check-in
  • Dane sesji QR: usuwane po zakończeniu sesji lub po upływie czasu ważności kodu (maksymalnie 24 godziny)
  • Dane kodów OTP: usuwane po zakończeniu sesji lub po upływie czasu ważności kodu (maksymalnie 10 minut)
  • Tokeny push (FCM): usuwane niezwłocznie po wylogowaniu Uczestnika lub odinstalowaniu aplikacji
  • Dane modułu Kadry (selfi, godziny zmian): przechowywane przez okres wymagany przepisami prawa pracy (3 lata od zakończenia roku kalendarzowego, w którym stosunek pracy ustał) lub do usunięcia konta — w zależności co nastąpi później
  • Dane wykrywania Mock GPS: przechowywane przez okres uczestnictwa w Programie + 12 miesięcy po usunięciu konta
  • Po usunięciu konta: dane osobowe identyfikowalne usuwane w ciągu 30 dni
  • Kopie zapasowe: mogą zawierać dane przez dodatkowe 90 dni od usunięcia konta
  • Logi moderacji: przechowywane przez 3 lata od dnia usunięcia konta lub treści — nawet po usunięciu konta Uczestnika
  • Dane wymagane przepisami prawa (w tym DAC7): przechowywane przez okres określony prawem
  • Zagregowane i zanonimizowane dane statystyczne: mogą być przechowywane bezterminowo
  1. Logi moderacji są przechowywane w celach dowodowych zgodnie z wymogami Rozporządzenia DSA (UE) 2022/2065 oraz w celu zapewnienia możliwości współpracy z organami ścigania.
§8

Prawa Uczestnika

  1. Zgodnie z RODO Uczestnik ma prawo do:
    • dostępu do swoich danych (Art. 15 RODO) — na żądanie wyślemy kompletny eksport danych
    • sprostowania danych (Art. 16 RODO)
    • usunięcia danych — prawo do bycia zapomnianym (Art. 17 RODO)
    • ograniczenia przetwarzania (Art. 18 RODO)
    • przenoszalności danych (Art. 20 RODO) — dane dostarczymy w formacie CSV/JSON
    • sprzeciwu wobec przetwarzania (Art. 21 RODO)
    • cofnięcia zgody w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl
  2. Realizacja praw: kontakt@thefoxpot.club — odpowiedź w ciągu 30 dni.
§9

Bezpieczeństwo danych

  • Dane przesyłane są z wykorzystaniem szyfrowania HTTPS/TLS
  • Numer telefonu przechowywany jest w zaszyfrowanej bazie danych
  • Dostęp do danych mają wyłącznie upoważnione osoby
  • System stosuje jednorazowe kody SMS (OTP) ważne przez 5 minut
  • Tokeny sesji (JWT) przechowywane są w HttpOnly Secure cookies (przeglądarka) lub w natywnym bezpiecznym magazynie urządzenia (Capacitor Preferences) — niedostępne dla kodu JavaScript stron trzecich
  • Regularne kopie zapasowe danych (automatyczne, co godzinę)
  • W przypadku naruszenia ochrony danych Administrator poinformuje Uczestników i organ nadzorczy zgodnie z Art. 33–34 RODO

Podmioty przetwarzające i transfer danych poza EOG

  1. Dane mogą być przetwarzane przez podmioty przetwarzające zlokalizowane poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Przekazywanie odbywa się z zastosowaniem:
    • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską zgodnie z Art. 46 ust. 2 lit. c RODO — dotyczy Railway, Cloudinary, Twilio, Resend
    • EU-US Data Privacy Framework — dotyczy Google Ireland Limited (Firebase Cloud Messaging)
  2. Z Railway Corporation zawarto umowę powierzenia przetwarzania danych (DPA) zgodną z Art. 28 RODO.
  3. DAC7 (Dyrektywa UE 2021/514): Operator może być zobowiązany do przekazywania organom podatkowym informacji o Uczestnikach uzyskujących dochody za pośrednictwem Platformy, przekraczające progi określone przepisami prawa (30 transakcji lub 2000 EUR rocznie). W takim przypadku Uczestnik zostanie o tym poinformowany.
§10

Przetwarzanie zautomatyzowane

  1. Dane mogą być przetwarzane w sposób zautomatyzowany w celu: analizy aktywności, obliczania scoringu wewnętrznego Programu, generowania statystyk i rekomendacji, moderacji treści.
  2. Platforma stosuje automatyczne systemy moderacji treści (w tym narzędzia AI) w celu wykrywania niedozwolonych treści w Zleceniach i Wydarzeniach. System może automatycznie wstrzymać publikację podejrzanych treści do czasu weryfikacji.
  3. Platforma stosuje automatyczne mechanizmy wykrywania fałszywej geolokalizacji (Mock GPS) w celu zapewnienia integralności systemu check-in.
  4. Nie stosuje się zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec Uczestnika.
  5. System może stosować profilowanie wewnętrzne wyłącznie do personalizacji doświadczeń w ramach Programu (np. rekomendacje lokali) — nie wywołuje ono skutków prawnych wobec Uczestnika.
§10a

Sesje QR i OTP

  1. Platforma umożliwia potwierdzanie wizyt za pomocą kodów QR lub jednorazowych kodów OTP jako metod weryfikacji check-in.
  2. Przy każdym użyciu kodu QR lub OTP system rejestruje:
    • unikalny identyfikator sesji
    • datę i godzinę użycia
    • typ operacji (check-in)
    • wynik weryfikacji geolokalizacyjnej
  3. Dane sesji QR są usuwane automatycznie po zakończeniu sesji lub po upływie czasu ważności kodu (maksymalnie 24 godziny dla QR, 10 minut dla OTP).
  4. Kody QR i OTP są jednorazowe i nie mogą być ponownie użyte po wygaśnięciu.
  5. Dane sesji QR i OTP nie są przechowywane dłużej niż jest to konieczne i nie są wykorzystywane do profilowania Uczestników.
§11

Zmiany Polityki

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Uczestnicy będą informowani z wyprzedzeniem co najmniej 14 dni za pośrednictwem aplikacji.
  2. Dalsze korzystanie z Programu po wejściu w życie zmian oznacza ich akceptację.
  3. Jeżeli zmiany wymagają nowej zgody, zostanie ona poproszona odrębnie.
§12

Kontakt

  1. kontakt@thefoxpot.club Oleksandr Lysak · Warszawa, Polska
  2. Inspektor Ochrony Danych (IOD): iod@thefoxpot.club
  3. Punkt kontaktowy DSA (Art. 11 Rozporządzenia (UE) 2022/2065): kontakt@thefoxpot.club — punkt kontaktowy dla organów państw członkowskich, Komisji Europejskiej, Europejskiej Rady ds. Usług Cyfrowych oraz użytkowników Platformy.
  4. W sprawach dotyczących danych osobowych odpowiadamy w ciągu 30 dni od otrzymania zapytania.
  5. ---
  6. *© 2026 The FoxPot Club · Regulamin · Umowa Partnerska · Dla Restauracji · kontakt@thefoxpot.club*