Polityka Prywatności Aplikacji mobilnej Chicken King 

1. Obowiązek Informacyjny w Zakresie Przetwarzania Danych Osobowych

1.1 Administrator Danych Osobowych
Administratorem danych osobowych jest Chicken King Family Sp. z o.o.

Kontakt:

Adres e-mail: sprzedaz@chickenking.co
Telefon: +48 730 255 954
Adres: ul. Wincentego Witosa 7, 86-100 Świecie
Administrator zastrzega sobie prawo do zmiany polityki prywatności, a wszelkie zmiany zostaną opublikowane w Aplikacji mobilnej oraz użytkownicy zostaną poinformowani za pośrednictwem powiadomienia w Aplikacji lub wiadomości e-mail.

1.2 Podstawa prawna przetwarzania danych
Dane osobowe przetwarzane są zgodnie z:

Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
Ustawą o ochronie danych osobowych
Ustawą o świadczeniu usług drogą elektroniczną
2. Rodzaj Gromadzonych Danych Osobowych

2.1 Dane zbierane automatycznie przez Aplikację:
a) Dane techniczne urządzenia:

Model urządzenia mobilnego
System operacyjny (Android/iOS) i jego wersja
Wersja Aplikacji
Język urządzenia
Unikalne identyfikatory urządzenia:
Android: Google Advertising ID (GAID), Android ID
iOS: Identifier for Advertisers (IDFA), Identifier for Vendor (IDFV)
Adres IP
Informacje o sieci (operator, typ połączenia)
b) Dane dotyczące aktywności w Aplikacji:

Czas korzystania z Aplikacji
Przeglądane sekcje i produkty
Historia zamówień
Preferencje zakupowe
Logi błędów i awarii Aplikacji
Interakcje z powiadomieniami push
c) Dane lokalizacyjne (opcjonalnie, za zgodą użytkownika):

Przybliżona lokalizacja (na podstawie adresu IP)
Dokładna lokalizacja GPS (jeśli użytkownik wyrazi zgodę)
2.2 Dane przekazane przez użytkownika:
Imię i nazwisko
Nazwa firmy (w przypadku działalności gospodarczej)
NIP (w przypadku działalności gospodarczej)
Adres e-mail
Numer telefonu
Adres dostawy
Adres rozliczeniowy
Numer rachunku bankowego (w przypadku zwrotów)
Data urodzenia (opcjonalnie, dla programu lojalnościowego)
Zdjęcie profilowe (opcjonalnie)
Treść opinii i recenzji produktów
2.3 Dane zbierane z uprawnień Aplikacji (za zgodą użytkownika):
a) Powiadomienia push:

Token urządzenia do wysyłki powiadomień
Historia interakcji z powiadomieniami
b) Dostęp do aparatu/galerii (opcjonalnie):

Zdjęcia produktów w przypadku reklamacji
Zdjęcie profilowe użytkownika
c) Dostęp do pamięci urządzenia:

Dane cache Aplikacji
Zapisane pliki tymczasowe
3. Cele i Podstawa Prawna Przetwarzania Danych

3.1 Zawarcie i realizacja umowy (art. 6 ust. 1 lit. b RODO):
Obsługa procesu rejestracji i logowania
Realizacja zamówień złożonych przez Aplikację
Komunikacja związana z zamówieniem
Obsługa płatności
Organizacja dostawy produktów
3.2 Obowiązki prawne Administratora (art. 6 ust. 1 lit. c RODO):
Wystawianie i przechowywanie faktur
Rozpatrywanie reklamacji i roszczeń
Archiwizacja dokumentacji zgodnie z przepisami prawa
3.3 Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):
Marketing bezpośredni produktów i usług Administratora
Zapewnienie bezpieczeństwa Aplikacji i wykrywanie nadużyć
Analiza zachowań użytkowników w celu ulepszania Aplikacji
Obsługa formularza kontaktowego
Dochodzenie roszczeń
3.4 Zgoda użytkownika (art. 6 ust. 1 lit. a RODO):
Wysyłka newslettera
Wysyłka powiadomień push marketingowych
Dostęp do lokalizacji GPS
Profilowanie w celach marketingowych
Personalizacja treści w Aplikacji
Uczestnictwo w programie lojalnościowym Chicken Coin
3.5 Zapewnienie prawidłowego działania Aplikacji:
Diagnostyka i naprawa błędów
Optymalizacja wydajności Aplikacji
Zapewnienie kompatybilności z różnymi wersjami systemów operacyjnych
Monitoring bezpieczeństwa
4. Udostępnianie Danych Osobowych

4.1 Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a) Dostawcy usług technologicznych:

Dostawcy infrastruktury chmurowej (hosting danych Aplikacji)
Dostawcy systemów CRM i ERP
Dostawcy narzędzi analitycznych (np. Firebase Analytics, Google Analytics)
Dostawcy platform do wysyłki powiadomień push (Firebase Cloud Messaging dla Android, Apple Push Notification Service dla iOS)
b) Podmioty obsługujące płatności:

Operatorzy płatności elektronicznych
Banki
Dostawcy bramek płatniczych (w tym Google Pay, Apple Pay)
c) Firmy kurierskie i pocztowe:

Realizujące dostawy zamówionych produktów
d) Podmioty wspierające Administratora:

Kancelarie prawne
Biura rachunkowe
Firmy audytorskie
e) Dostawcy sklepów aplikacji:

Google LLC (Google Play Store)
Apple Inc. (App Store)
4.2 Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
W przypadku korzystania z usług dostawców spoza EOG (np. Google, Apple), dane mogą być przekazywane do krajów trzecich. Transfer odbywa się na podstawie:

Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
Decyzji o adekwatności ochrony danych
Innych mechanizmów zgodnych z RODO
4.3 Dane mogą być pozyskiwane:
Bezpośrednio od użytkowników poprzez Aplikację
Automatycznie podczas korzystania z Aplikacji
Od dostawców sklepów aplikacji (Google Play, App Store)
5. Okres Przechowywania Danych

5.1 Dane osobowe są przechowywane przez okres:
a) Dane związane z realizacją umowy:

Przez czas trwania umowy
Do czasu przedawnienia roszczeń wynikających z umowy (zazwyczaj 6 lat od końca roku, w którym umowa została wykonana)
b) Dane księgowe i podatkowe:

5 lat od końca roku podatkowego, którego dotyczą (zgodnie z ustawą o rachunkowości i ordynacją podatkową)
c) Dane marketingowe:

Do momentu wycofania zgody przez użytkownika
Do momentu wniesienia sprzeciwu wobec przetwarzania
d) Dane w celach analitycznych:

Dane zanonimizowane mogą być przechowywane bezterminowo
e) Logi systemowe:

Do 12 miesięcy (w celach bezpieczeństwa i diagnostycznych)
f) Dane programu lojalnościowego:

Przez czas trwania uczestnictwa w programie oraz 12 miesięcy po zakończeniu uczestnictwa
5.2 Po upływie okresu przechowywania dane są:
Usuwane
Anonimizowane (w sposób uniemożliwiający identyfikację osoby)
6. Ochrona Danych Osobowych

6.1 Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych:
a) Środki techniczne:

Szyfrowanie danych podczas transmisji (protokół SSL/TLS)
Szyfrowanie danych wrażliwych w bazie danych
Zabezpieczenia infrastruktury serwerowej (firewall, systemy IDS/IPS)
Regularne kopie zapasowe danych
Aktualizacje zabezpieczeń Aplikacji
Mechanizmy uwierzytelniania użytkowników
Monitoring bezpieczeństwa systemów
b) Środki organizacyjne:

Procedury ochrony danych osobowych
Szkolenia pracowników w zakresie RODO
Kontrola dostępu do danych osobowych
Umowy powierzenia przetwarzania danych z podmiotami trzecimi
Procedury reagowania na incydenty bezpieczeństwa
c) Specyficzne dla Aplikacji mobilnej:

Bezpieczne przechowywanie danych lokalnych na urządzeniu (keychain w iOS, Keystore w Android)
Ochrona przed nieautoryzowanym dostępem do Aplikacji
Automatyczne wylogowanie po okresie nieaktywności
Możliwość zdalnego wylogowania ze wszystkich urządzeń
7. Prawa Użytkowników

Każdy użytkownik ma następujące prawa:

7.1 Prawo dostępu do danych (art. 15 RODO)
Dostęp do swoich danych osobowych
Otrzymanie informacji o celu przetwarzania
Otrzymanie kopii danych
7.2 Prawo do sprostowania danych (art. 16 RODO)
Poprawienie nieprawidłowych danych
Uzupełnienie niekompletnych danych
Możliwe do wykonania w ustawieniach konta w Aplikacji
7.3 Prawo do usunięcia danych – „prawo do bycia zapomnianym\” (art. 17 RODO)
Usunięcie danych, jeśli nie są już niezbędne do celów, dla których zostały zebrane
Usunięcie konta użytkownika z poziomu Aplikacji
Żądanie usunięcia wszystkich danych
7.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)
Ograniczenie przetwarzania danych w określonych sytuacjach
7.5 Prawo do przenoszenia danych (art. 20 RODO)
Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie
Przesłanie danych innemu administratorowi
7.6 Prawo sprzeciwu (art. 21 RODO)
Sprzeciw wobec przetwarzania danych w celach marketingowych
Sprzeciw wobec profilowania
Możliwość wyłączenia powiadomień push w ustawieniach urządzenia lub Aplikacji
7.7 Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
Wycofanie zgody na przetwarzanie danych w dowolnym momencie
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
Zarządzanie zgodami możliwe z poziomu ustawień Aplikacji
7.8 Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO)
Prawo do niepoddawania się decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu
7.9 Jak skorzystać z praw:
Aby skorzystać z powyższych praw, należy:

Skontaktować się z Administratorem:
Drogą mailową: sprzedaz@chickenking.co
Pisemnie: ul. Wincentego Witosa 7, 86-100 Świecie
Skorzystać z formularza kontaktowego w Aplikacji
Zmienić ustawienia bezpośrednio w Aplikacji (w zakresie dostępnych opcji)
Administrator odpowie na żądanie w terminie miesiąca od jego otrzymania.

8. Prawo do Wniesienia Skargi

8.1 Jeśli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:
Urząd Ochrony Danych Osobowych

Adres: ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: www.uodo.gov.pl
9. Pliki Cookies i Podobne Technologie

9.1 Czym są cookies i podobne technologie w Aplikacji mobilnej
Aplikacja mobilna wykorzystuje technologie podobne do plików cookies stosowanych w przeglądarkach internetowych, w tym:

Lokalne pliki danych (local storage)
Identyfikatory sesji
Dane cache
Tokeny uwierzytelniające
9.2 Cele wykorzystania:
a) Niezbędne do działania Aplikacji:

Utrzymanie sesji użytkownika
Zapamiętanie ustawień Aplikacji
Przechowywanie zawartości koszyka
Zapewnienie bezpieczeństwa
b) Funkcjonalne:

Zapamiętanie preferencji użytkownika
Personalizacja interfejsu
Zapamiętanie danych logowania (za zgodą)
c) Analityczne:

Analiza sposobu korzystania z Aplikacji
Statystyki odwiedzin
Wykrywanie błędów
d) Marketingowe:

Dostosowanie reklam do zainteresowań użytkownika
Remarketing
Mierzenie skuteczności kampanii
9.3 Zarządzanie zgodami:
Użytkownik może zarządzać zgodami na wykorzystanie technologii śledzących:

Przy pierwszym uruchomieniu Aplikacji
W ustawieniach Aplikacji w sekcji \”Prywatność\”
W ustawieniach systemowych urządzenia (ograniczenie śledzenia reklam)
10. Narzędzia Analityczne i Marketingowe

10.1 Firebase Analytics (Google LLC)
Aplikacja korzysta z Firebase Analytics w celu:

Analizy sposobu korzystania z Aplikacji
Zbierania statystyk dotyczących zachowań użytkowników
Ulepszania funkcjonalności Aplikacji
Personalizacji treści
Dane zbierane przez Firebase:

Identyfikatory urządzenia (IDFV, IDFA/GAID)
Dane o urządzeniu i systemie operacyjnym
Dane o aktywności w Aplikacji
Przybliżona lokalizacja
Informacje o awariach
Podstawa prawna: Zgoda użytkownika lub prawnie uzasadniony interes Administratora

Polityka prywatności Google: https://policies.google.com/privacy

10.2 Google Analytics dla Firebase
Rozszerzona analiza ruchu i zachowań użytkowników, w tym:

Ścieżki konwersji
Analiza kohortowa
Segmentacja użytkowników
10.3 Firebase Cloud Messaging (FCM)
Usługa wysyłki powiadomień push:

Wymaga zgody użytkownika na otrzymywanie powiadomień
Zbiera token urządzenia
Rejestruje interakcje z powiadomieniami
10.4 Google Ads i remarketingowe listy odbiorców
W celu prowadzenia kampanii reklamowych:

Wyświetlanie reklam w innych aplikacjach
Remarketing do użytkowników Aplikacji
Analiza skuteczności kampanii
Rezygnacja:

Android: Ustawienia → Google → Reklamy → Resetuj identyfikator reklam / Rezygnacja z personalizacji reklam
iOS: Ustawienia → Prywatność → Śledzenie → Wyłącz \”Zezwalaj aplikacjom na śledzenie\”
10.5 Facebook SDK (Meta Platforms Inc.)
Jeśli zaimplementowane:

Analiza zachowań użytkowników
Remarketing na platformach Facebook/Instagram
Mierzenie konwersji
Polityka prywatności: https://www.facebook.com/privacy/explanation

10.6 Rezygnacja ze śledzenia
Android:

Ustawienia → Google → Reklamy → Rezygnacja z personalizacji reklam
Resetowanie identyfikatora reklamowego
iOS:

Ustawienia → Prywatność i bezpieczeństwo → Śledzenie → Wyłączenie
Ustawienia → Prywatność i bezpieczeństwo → Apple Advertising → Wyłączenie spersonalizowanych reklam
11. Powiadomienia Push

11.1 Rodzaje powiadomień:
a) Transakcyjne (niezbędne):

Potwierdzenie zamówienia
Status realizacji zamówienia
Informacje o dostawie
Komunikaty dotyczące konta
b) Marketingowe (opcjonalne):

Oferty promocyjne
Nowości w asortymencie
Informacje o programie lojalnościowym
Spersonalizowane rekomendacje
11.2 Zarządzanie powiadomieniami:
Użytkownik może:

Wyrazić zgodę lub odmówić zgody na powiadomienia przy pierwszym uruchomieniu Aplikacji
Zarządzać typami powiadomień w ustawieniach Aplikacji
Całkowicie wyłączyć powiadomienia w ustawieniach systemowych urządzenia:
Android: Ustawienia → Aplikacje → Chicken King → Powiadomienia
iOS: Ustawienia → Powiadomienia → Chicken King
11.3 Dane przetwarzane:
Token urządzenia (FCM dla Android, APNs dla iOS)
Informacje o dostarczeniu powiadomienia
Interakcje z powiadomieniami (otwarcie, odrzucenie)
12. Uprawnienia Aplikacji

12.1 Aplikacja może wymagać następujących uprawnień:
a) Dostęp do Internetu (obligatoryjny):

Cel: Komunikacja z serwerem, pobieranie danych produktów, składanie zamówień
Podstawa: Niezbędne do działania Aplikacji
b) Powiadomienia push (opcjonalny):

Cel: Wysyłka powiadomień o zamówieniach i ofertach
Podstawa: Zgoda użytkownika
c) Aparat/Galeria (opcjonalny):

Cel: Dodawanie zdjęć w reklamacjach, zdjęcie profilowe
Podstawa: Zgoda użytkownika
Android: CAMERA, READ_EXTERNAL_STORAGE
iOS: NSCameraUsageDescription, NSPhotoLibraryUsageDescription
d) Lokalizacja (opcjonalny):

Cel: Sugerowanie najbliższego punktu odbioru, personalizacja ofert
Podstawa: Zgoda użytkownika
Android: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION
iOS: NSLocationWhenInUseUsageDescription
e) Pamięć urządzenia (obligatoryjny):

Cel: Zapisywanie danych cache, plików tymczasowych
Podstawa: Niezbędne do działania Aplikacji
f) Wibracje (opcjonalny):

Cel: Potwierdzenia akcji, powiadomienia
Android: VIBRATE
12.2 Cofnięcie uprawnień:
Użytkownik może w każdej chwili cofnąć przyznane uprawnienia:

Android: Ustawienia → Aplikacje → Chicken King → Uprawnienia
iOS: Ustawienia → Chicken King → Uprawnienia
Cofnięcie niektórych uprawnień może ograniczyć funkcjonalność Aplikacji.

13. Profilowanie

13.1 Czym jest profilowanie:
Profilowanie polega na automatycznej analizie danych użytkownika w celu:

Przewidywania preferencji zakupowych
Dopasowania ofert produktowych
Personalizacji treści w Aplikacji
Wyświetlania spersonalizowanych rekomendacji
Dostosowania komunikacji marketingowej
13.2 Dane wykorzystywane do profilowania:
Historia zamówień
Przeglądane produkty
Czas spędzony w poszczególnych sekcjach
Zachowania zakupowe
Dane demograficzne (jeśli podane)
Aktywność w programie lojalnościowym
13.3 Skutki profilowania:
Profilowanie nie wywołuje skutków prawnych ani w istotny sposób nie wpływa na sytuację użytkownika. Może jedynie skutkować:

Otrzymywaniem spersonalizowanych ofert
Wyświetlaniem dopasowanych rekomendacji produktów
Dostosowaniem kolejności wyświetlania produktów
13.4 Prawo sprzeciwu:
Użytkownik ma prawo w każdej chwili wnieść sprzeciw wobec profilowania:

W ustawieniach Aplikacji w sekcji \”Prywatność\”
Kontaktując się z Administratorem
14. Dane Dzieci

14.1 Aplikacja jest przeznaczona dla osób, które ukończyły 16 lat.
14.2 Nie zbieramy świadomie danych osobowych dzieci poniżej 16 roku życia bez zgody rodziców lub opiekunów prawnych.
14.3 Jeśli dowiadujemy się, że pozyskaliśmy dane osobowe dziecka poniżej 16 lat bez odpowiedniej zgody, podejmujemy kroki w celu usunięcia tych danych.
14.4 Rodzice/opiekunowie mogą skontaktować się z nami w celu:
Sprawdzenia, jakie dane dotyczące ich dziecka zostały zebrane
Żądania usunięcia tych danych
Odmowy dalszego gromadzenia danych
15. Zmiany w Polityce Prywatności

15.1 Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
15.2 O wszelkich zmianach użytkownicy zostaną poinformowani:
Poprzez powiadomienie w Aplikacji
Poprzez wiadomość e-mail (jeśli podali adres)
Poprzez komunikat przy pierwszym uruchomieniu Aplikacji po aktualizacji
15.3 Istotne zmiany w Polityce Prywatności wymagają ponownej akceptacji przez użytkownika.
15.4 Aktualna wersja Polityki Prywatności jest zawsze dostępna w Aplikacji w sekcji \”Ustawienia\” → \”Polityka Prywatności\”.
16. Podanie Danych Osobowych

16.1 Podanie danych osobowych jest dobrowolne, ale:
a) Niezbędne do korzystania z funkcji Aplikacji:

Dane do rejestracji konta (e-mail, hasło)
Dane do realizacji zamówienia (imię, nazwisko, adres dostawy, telefon)
Dane do płatności
b) Opcjonalne:

Zdjęcie profilowe
Data urodzenia (dla programu lojalnościowego)
Numer telefonu (dla szybszego kontaktu)
Zgoda na newsletter
Zgoda na powiadomienia marketingowe
16.2 Konsekwencje niepodania danych:
Brak podania danych niezbędnych uniemożliwi:

Założenie konta
Złożenie zamówienia
Korzystanie z pełnej funkcjonalności Aplikacji
17. Bezpieczeństwo Danych na Urządzeniu Mobilnym

17.1 Zalecenia dla użytkowników:
a) Zabezpieczenie urządzenia:

Ustaw PIN, hasło, wzór lub biometrię (odcisk palca, Face ID)
Nie udostępniaj urządzenia osobom trzecim
Regularnie aktualizuj system operacyjny
b) Zabezpieczenie Aplikacji:

Używaj silnego hasła do konta
Nie udostępniaj danych logowania
Wyloguj się po zakończeniu korzystania (szczególnie na urządzeniach współdzielonych)
Włącz opcję wymagania uwierzytelnienia przy płatnościach (jeśli dostępna)
c) W przypadku utraty urządzenia:

Natychmiast zablokuj urządzenie zdalnie
Zmień hasło do konta w Aplikacji
Poinformuj Administratora o utracie urządzenia
Skorzystaj z funkcji zdalnego wylogowania ze wszystkich urządzeń (jeśli dostępna)
17.2 Przechowywanie danych lokalnych:
Wrażliwe dane (tokeny, hasła) są przechowywane w bezpieczny sposób:
iOS: Keychain
Android: Android Keystore
Dane są szyfrowane
Automatyczne usuwanie danych po odinstalowaniu Aplikacji (z wyjątkiem danych w chmurze)
18. Przekazywanie Danych przez Sklepy Aplikacji

18.1 Google Play Store (Android):
Instalując Aplikację z Google Play, użytkownik podlega również Polityce Prywatności Google:

https://policies.google.com/privacy
Google może zbierać:

Informacje o instalacji i aktualizacjach Aplikacji
Dane diagnostyczne
Informacje o zakupach w aplikacji (jeśli dotyczy)
18.2 Apple App Store (iOS):
Instalując Aplikację z App Store, użytkownik podlega również Polityce Prywatności Apple:

https://www.apple.com/legal/privacy/
Apple może zbierać:

Informacje o instalacji i aktualizacjach Aplikacji
Dane diagnostyczne
Informacje o zakupach w aplikacji (jeśli dotyczy)
Administrator nie ma kontroli nad danymi zbieranymi przez Google i Apple w ramach korzystania z ich sklepów aplikacji.

19. Kontakt w Sprawach Prywatności

19.1 W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, prosimy o kontakt:
E-mail: sprzedaz@chickenking.co
Telefon: +48 730 255 954
Adres korespondencyjny: ul. Wincentego Witosa 7, 86-100 Świecie
Formularz kontaktowy: Dostępny w Aplikacji w sekcji \”Ustawienia\” → \”Kontakt\”

19.2 Administratorowi zależy na ochronie prywatności użytkowników. Wszelkie zgłoszenia i zapytania są traktowane priorytetowo i rozpatrywane w terminie do 30 dni.
Niniejsza Polityka Prywatności obowiązuje od dnia publikacji w Aplikacji mobilnej Chicken King.