Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w serwisie TestNaBron.pl. Jest integralną częścią Regulaminu Serwisu.

Korzystając z Serwisu, akceptujesz zasady opisane w niniejszym dokumencie.

§1 Definicje

• Serwis - serwis internetowy TestNaBron.pl dostępny pod adresem https://www.testnabron.pl
• Administrator - Krzysztof Woźniak, osoba fizyczna zamieszkała we Wrocławiu, będąca właścicielem i operatorem Serwisu oraz administratorem danych osobowych w rozumieniu RODO
• Użytkownik - każda osoba fizyczna korzystająca z Serwisu
• Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO)
• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
• Cookies - małe pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową
• Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, utrwalanie, przechowywanie, usuwanie itp.)

§2 Administrator danych

Administratorem danych osobowych jest Krzysztof Woźniak, zamieszkały we Wrocławiu.

Na podstawie art. 37 RODO Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem:

• Email: kontakt@testnabron.pl
• Formularz: Formularz kontaktowy

§3 Zakres zbieranych danych

Dane zbierane automatycznie

Podczas korzystania z Serwisu automatycznie zbierane są:

• Adres IP, typ i wersja przeglądarki, system operacyjny
• Rozdzielczość ekranu, język przeglądarki, dostawca internetu
• Odwiedzane podstrony, czas spędzony na stronie, źródło ruchu
• Przybliżona lokalizacja (na podstawie adresu IP)

Dane te są zbierane za pomocą Google Analytics i mają charakter anonimowy - nie pozwalają na bezpośrednią identyfikację Użytkownika.

Dane podawane przez Użytkownika

Przy rejestracji konta i korzystaniu z funkcji Serwisu mogą być zbierane:

• Rejestracja: adres email, nazwa użytkownika, imię i nazwisko
• Konto organizacji: nazwa organizacji, typ, dane kontaktowe, adres, NIP/REGON
• Czat: treść wiadomości w pokojach i wiadomościach prywatnych
• System zgłoszeń: adres email, treść zgłoszenia
• Formularz kontaktowy: adres email, temat i treść wiadomości
• Rejestracja na wydarzenie: imię, nazwisko, adres email, numer telefonu (opcjonalnie), zgoda RODO; dane mogą być podane przez Użytkownika niezalogowanego (gościa) lub pobrane z profilu zalogowanego konta

§4 Cele przetwarzania danych

• Świadczenie usług Serwisu - rejestracja i utrzymanie konta, umożliwienie korzystania z testów, czatu, pokojów szkoleniowych
• Komunikacja z Użytkownikami - odpowiadanie na zgłoszenia, pytania i problemy techniczne
• Analityka i statystyki - analiza ruchu, optymalizacja Serwisu (Google Analytics)
• Wyświetlanie reklam - personalizacja reklam (Google AdSense)
• Bezpieczeństwo - ochrona przed nadużyciami, spam, atakami (rate limiting, logi dostępu)
• Obsługa AI - przesyłanie treści pytań do Google Gemini API w celu generowania wyjaśnień (bez danych osobowych Użytkownika)
• Organizacja wydarzeń i przekazywanie danych organizatorom - przy zapisie na wydarzenie organizator (klub strzelecki, stowarzyszenie, organizacja szkoleniowa) otrzymuje dane kontaktowe uczestnika (imię, nazwisko, email, numer telefonu) wyłącznie w celu: kontaktu z uczestnikiem, organizacji wydarzenia, informowania o zmianach terminu/miejsca, prowadzenia listy obecności oraz weryfikacji uprawnień strzeleckich. Organizator wydarzenia jest odrębnym Administratorem danych w zakresie obsługi swojego wydarzenia. Uczestnik wyraża dobrowolną zgodę na przekazanie tych danych przy zapisie. Dane uczestnika nie są wykorzystywane do marketingu ani przekazywane stronom trzecim bez odrębnej zgody.

§5 Podstawy prawne przetwarzania

• Art. 6 ust. 1 lit. a RODO - zgoda Użytkownika (cookies analityczne i reklamowe, newsletter)
• Art. 6 ust. 1 lit. b RODO - wykonanie umowy / świadczenie usługi (obsługa konta, realizacja funkcji Serwisu)
• Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora (analityka, bezpieczeństwo, obrona przed roszczeniami)

§6 Pliki cookies

Rodzaje cookies

• Cookies niezbędne - wymagane do prawidłowego działania Serwisu (sesja logowania JWT, preferencje motywu, zgoda na cookies)
• Cookies analityczne - Google Analytics - zbieranie anonimowych danych o ruchu na stronie
• Cookies reklamowe - Google AdSense - wyświetlanie spersonalizowanych reklam
• Cookies sesyjne - usuwane po zamknięciu przeglądarki
• Cookies trwałe - przechowywane na urządzeniu do momentu ręcznego usunięcia lub wygaśnięcia

Zarządzanie cookies

Użytkownik może w dowolnym momencie zmienić ustawienia plików cookies w swojej przeglądarce - w tym zablokować ich zapisywanie lub usunąć już zapisane pliki. Serwis umożliwia również zarządzanie zgodą na cookies poprzez wbudowany baner zgody.

Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu (np. logowania).

§7 Usługi zewnętrzne

Serwis korzysta z następujących usług zewnętrznych, które mogą przetwarzać dane Użytkowników:

Administrator nie ponosi odpowiedzialności za polityki prywatności usług zewnętrznych. Zalecamy zapoznanie się z ich regulaminami.

§8 Bezpieczeństwo danych

• Szyfrowanie haseł - hasła przechowywane są w postaci zaszyfrowanej algorytmem bcrypt. Deszyfracja jest praktycznie niemożliwa.
• Bezpieczna komunikacja - połączenie z Serwisem realizowane jest za pomocą protokołu HTTPS.
• Tokeny JWT - uwierzytelnianie oparte na tokenach z ograniczonym czasem ważności, przechowywanych po stronie klienta.
• Rate limiting - system ograniczenia częstotliwości zapytań chroniący przed atakami brute-force i DDoS.
• Prepared statements - wszystkie zapytania do bazy danych wykorzystują parametryzowane zapytania PDO, chroniące przed SQL injection.
• Dostęp ograniczony - dostęp do danych mają wyłącznie osoby upoważnione. Serwer zabezpieczony jest kluczem SSH.

§9 Twoje prawa (RODO)

§10 Kontakt