Wichtlify
Menu
Legalne

Polityka prywatności

1. Osoba odpowiedzialna

Filipa Ullmana
Bürgerstrasse 22
4300 Walentynek Austria
E-mail kontakt@wichtlify.com
Sieć https://wichtlify.com

2. Cel, zakres i podstawa prawna przetwarzania

Przetwarzamy dane osobowe w celu udostępniania aplikacji internetowej „Wichtlify” oraz organizowania grupowych wydarzeń Secret Santa.

  • Udostępnienie platformy / realizacja umowy (art. 6 ust. 1 lit. b RODO)
  • Zgody (art. 6 ust. 1 lit. a RODO), np. B. Powiadomienia e-mailowe
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO), np. B. Bezpieczeństwo IT, ochrona przed nadużyciami/spamem, analiza błędów

Analiza sieci (Google Analytics 4) – tylko za zgodą (art. 6 ust. 1 lit. a RODO)
Korzystamy z Google Analytics 4 GA4, aby mierzyć zasięg i ulepszać naszą ofertę. Integracja odbywa się poprzez Menedżera Tagów Google. Sam Google Tag Manager nie tworzy profili użytkowników i nie ustawia własnych plików cookie, a jedynie zarządza uruchamianiem tagów. Analiza gromadzenia danych ma miejsce tylko wtedy, gdy wyrazisz na to zgodę za pośrednictwem naszego banera dotyczącego plików cookie. Tryb zgody v2. Bez zgody nie są tworzone żadne analityczne pliki cookie

3. Kategorie danych osobowych

  • Dane grupowe: Nazwa grupy, ustawienia (samodzielna rejestracja, tryb prezentu-żartu, „każdy może zobaczyć życzenia”, powiadomienia e-mail), tekst informacji ogólnych, techniczne hashe (group_hash), znaczniki czasu (np. ostatnie losowanie, jeśli dostępne).
  • Członkowie: Imię, opcjonalny adres e-mail, treść życzenia, wykluczenia, prywatny link (private_hash), przydziały losowania (kto losuje kogo; dodatkowy tryb prezentu-żartu, jeśli aktywny).
  • Rejestracje: Informacje na temat tworzenia grupy, w tym podwójnej zgody (e-mail, potwierdzenie_token), wybranych opcji, adresu IP/UA przy składaniu wniosku (aby uniknąć nadużyć).
  • Dane dziennika: Pliki dziennika serwera (adres IP, data/godzina, dostęp do adresu URL, kod stanu, agent użytkownika, strona odsyłająca), licznik limitów szybkości.
  • Komunikacja: Treść e-maili dla e-maili systemowych (losowanie, żądane aktualizacje), metadane (odbiorca, czas).
  • Dane użytkowania/urządzenia (tylko jeśli wyrazisz zgodę na analizę): Wyświetlenia strony, ścieżki kliknięć, przybliżone dane o lokalizacji (na podstawie anonimowego adresu IP), informacje o przeglądarce/urządzeniu, ustawienia językowe, rozdzielczość ekranu, adres URL strony odsyłającej i dane techniczne (np. czas ładowania). W GA4 wykorzystywane są do tego identyfikatory pseudonimowe.
  • Dane zgody: Wybrana przez Ciebie zgoda (np. „Analityka: tak/nie”) będzie przechowywana lokalnie, aby uwzględnić Twoje preferencje podczas kolejnych wizyt.

4. Uwagi dotyczące poszczególnych funkcji

4.1 Rejestracja i podwójna rejestracja

Aby utworzyć grupę, przetwarzamy podane przez Ciebie dane i wysyłamy wiadomość e-mail z linkiem potwierdzającym. Grupa zostanie utworzona dopiero po potwierdzeniu.

4.2 Zarządzanie członkami

Członkowie mogą być tworzeni przez administratora lub – jeśli aktywowana jest samorejestracja – sami się rejestrować. Każda osoba otrzymuje jeden link prywatny (private_hash) do własnego widoku (utrzymaj swoją prośbę, obejrzyj losowanie).

4.3 Życzenia

Domyślnie tylko losowo przydzielona osoba widzi życzenie. Jeśli administrator aktywuje opcję „Każdy może zobaczyć życzenia”, życzenia będą widoczne dla wszystkich członków grupy.

4.4 Wyłączenia

Wykluczenia ustalone przez administratora lub członków zostaną wzięte pod uwagę w losowaniu. Zmiany wprowadzone po losowaniu obowiązują dopiero po powtórzeniu losowania.

4.5 Złom Imp

Jeśli Złomowy Chochlik jest aktywny, losowana jest dodatkowa osoba (najlepiej inna osoba niż „normalny” Imp).

4.6 Powiadomienia e-mailowe dla członków

Jeśli ta opcja jest aktywna („powiadomienia członkowskie”), będziemy informować członków za pośrednictwem zapisanej wiadomości e-mail o losowaniu (w tym informacje o tym, kto został wylosowany i o prośbie drugiej osoby – jeśli taka istnieje), a także o nowych/zaktualizowanych prośbach.

4.7 Analiza internetowa / Google Analytics 4 (GA4, tryb zgody v2)

Korzystamy z Google Analytics 4 firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. GA4 zostanie aktywowane dopiero po Twojej zgodzie.

  • Żadnych plików cookie bez zgody: W trybie zgody w wersji 2 przechowywanie analiz jest „odmawiane” do czasu wyrażenia zgody.
  • Za zgodą: GA4 wykorzystuje pliki cookie/identyfikatory do pseudonimowego pomiaru zasięgu (zobacz „Pliki cookie i pamięć lokalna”).
  • Brak sygnałów Google/remarketingu: Nie korzystamy z sygnałów Google ani funkcji reklamowych/remarketingu.
  • Ochrona IP: GA4 nie rejestruje pełnych adresów IP i według Google domyślnie je anonimizuje.
  • Odwołanie/zmiana: Możesz zmienić swój wybór w dowolnym momencie w zakładce „Ustawienia plików cookie” (link w stopce).

5. Odbiorca/przetwarzający

  • Obsługa hostingu/serwera: easyname GmbH, Austria (dostarczenie infrastruktury, wysyłka e-maili poprzez serwer hostingowy).
  • Dostawa e-mailem: Wewnętrzny serwer pocztowy hosta.
  • Analiza internetowa: Google Ireland Limited (usługa „Google Analytics 4”). Z Google istnieją niezbędne umowy dotyczące realizacji zamówień (art. 28 RODO), zawierające standardowe klauzule umowne dotyczące wszelkich transferów do krajów trzecich.

W razie potrzeby istnieją umowy z podmiotami przetwarzającymi zgodnie z art. 28 RODO.

6. Przelew do kraju trzeciego

W przypadku korzystania z Google Analytics 4 dane mogą być przekazywane spółkom z grupy Google w krajach trzecich (w szczególności USA). Odbywa się to w oparciu o standardowe klauzule umowne UE (art. 46 RODO). Aktywujemy GA4 tylko za Twoją zgodą. Niemniej jednak nie można całkowicie wykluczyć zwiększonego ryzyka związanego z międzynarodowym przepływem danych (np. dostępem organów).

7. Okres przechowywania

  • Grupy i członkowie: do czasu usunięcia przez administratora lub zakończenia/osiągnięcia celu (np. ręcznego usunięcia po Sekretnym Mikołaju).
  • Rejestracje (niepotwierdzone): zwykle automatyczne usuwanie po 30 dniach.
  • Logi serwera: za bezpieczeństwo IT i analizę błędów
  • Limit szybkości/ochrona przed spamem: liczniki krótkoterminowe (ze względów technicznych), np. B. Zakres minut/godzin.
  • Komunikacja e-mailowa: Metadane zgodnie z ustawowymi okresami przechowywania.
  • Dane analityczne (tylko za zgodą):Dane zdarzeń/użytkowania w GA4 są domyślnie przechowywane przez 14 miesięcy, zgodnie z ustawieniami naszej usługi.

8. Pliki cookie i pamięć lokalna

  • zgoda.v1 (lokalny magazyn): Zapamiętuje Twoje ustawienia dotyczące plików cookies. Cel: zarządzanie zgodami. Czas trwania: trwały do ​​momentu zmiany/usunięcia.
  • Technicznie wymagane pliki cookie (zawsze aktywne): PHPSESSID (cookie sesyjne): przypisanie sesji; jest usuwany po zamknięciu przeglądarki/przekroczeniu limitu czasu sesji. Token CSRF (po stronie serwera): Ochrona przed niewłaściwym użyciem formularza.
  • Analityczne pliki cookie (tylko za zgodą)
    • _ga: wyróżnia użytkowników, termin: do 2 lat.
    • ga: status sesji/wydarzenia, czas trwania: do 2 lat.
    Nie będziemy ustawiać żadnych analitycznych plików cookie bez Twojej zgody
  • Zmiana/cofnięcie zgody: Możesz w każdej chwili dostosować swój wybór, korzystając z linku „Ustawienia plików cookie” znajdującego się w stopce.

9. Konieczność świadczenia

Korzystanie z usługi wymaga podania określonych danych (np. nazwa grupy, nazwa członka). Adres e-mail jest opcjonalny, ale wymagany do powiadomień.

Zgoda na analizę jest dobrowolna i nie wymagana do korzystania z podstawowych funkcji.

10. Bezpieczeństwo

Chronimy dane za pomocą środków technicznych i organizacyjnych (m.in. szyfrowanie TLS, ograniczenia dostępu, łącza prywatne oparte na skrótach). Prosimy nie udostępniać swojego prywatnego linku osobom trzecim.

11. Prawa osób, których dane dotyczą

Masz prawo do informacji (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia (art. 18), przenoszenia danych (art. 20) i sprzeciwu (art. 21 RODO). Możesz odwołać swoją zgodę (art. 6 ust. 1 lit. a) w dowolnym momencie ze skutkiem na przyszłość.

Możesz w każdej chwili odwołać swoją zgodę (analityczną) ze skutkiem na przyszłość za pomocą „Ustawień plików cookie”.

Aby skorzystać ze swoich praw wystarczy wysłać e-mail na adres kontakt@wichtlify.com. Możemy potrzebować dodatkowych informacji w celu identyfikacji.

12. Prawo do skargi

Możesz złożyć skargę do organu nadzorczego ds. ochrony danych. Odpowiedzialny w Austrii:

Austriacki organ ochrony danych
Barichgasse 40 42 1030 Wiedeń
Sieć https://www.dsb.gv.at
dsb@dsb.gv.at

13. Zmiany w niniejszym Oświadczeniu

Dostosowujemy niniejszą deklarację o ochronie danych w przypadku zmiany usług, sytuacji prawnej lub standardów technicznych. Aktualny stan można sprawdzić na tej stronie.

Stan na: 19 października 2025 r