Polityka prywatności
Informacje o przetwarzaniu danych osobowych zgodnie z art. 13 i 14 RODO
1. Administrator
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) jest:
121 Apps GmbH
Planegger Str. 15, 81241 München
Dyrektor zarządzający: Dr. Christoph Röck
E-mail: info@121apps.com
2. Informacje ogólne o przetwarzaniu danych
Przetwarzamy dane osobowe tylko w zakresie niezbędnym do zapewnienia funkcjonującej strony internetowej i naszych usług, a także naszych treści i świadczeń, lub gdy istnieje inna podstawa prawna (w szczególności art. 6 ust. 1 RODO).
3. Hosting
Nasza strona internetowa i usługi hostowane są na serwerach Alfahosting GmbH (Halle/Saale, Niemcy) oraz Hetzner Online GmbH (Gunzenhausen, Niemcy) — każdorazowo w centrach danych zlokalizowanych na terenie Niemiec. Dostawcy hostingu przetwarzają na nasze zlecenie dane osobowe (m.in. dane dostępowe) na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na bezpiecznym i wydajnym świadczeniu usług (art. 6 ust. 1 lit. f RODO).
4. Pliki dziennika serwera
Podczas odwiedzania naszej strony internetowej automatycznie zapisywane są w tzw. plikach dziennika serwera informacje przekazywane przez Państwa przeglądarkę: typ i wersja przeglądarki, używany system operacyjny, adres URL strony odsyłającej (referrer), nazwa hosta komputera uzyskującego dostęp, godzina zapytania do serwera oraz adres IP. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO w celu zapewnienia bezpiecznego i stabilnego działania. Dane są usuwane najpóźniej po 14 dniach.
5. Pliki cookie
Nasze usługi wykorzystują technicznie niezbędne pliki cookie, które są wymagane do działania i uwierzytelniania (podstawa prawna: § 25 ust. 2 TDDDG (niemiecka ustawa o ochronie danych w telekomunikacji i usługach cyfrowych) lub art. 6 ust. 1 lit. f RODO). Pliki cookie, które nie są niezbędne, ustawiane są wyłącznie za Państwa zgodą zgodnie z § 25 ust. 1 TDDDG, art. 6 ust. 1 lit. a RODO. Nie stosujemy banera zgody na pliki cookie, ponieważ nie używamy plików cookie ani usług śledzących wymagających zgody.
6. Szyfrowanie SSL/TLS
Ze względów bezpieczeństwa niniejsza strona wykorzystuje szyfrowanie TLS. Połączenie szyfrowane rozpoznają Państwo po „https://" w pasku adresu przeglądarki.
7. Kontakt z nami
Jeżeli skontaktują się Państwo z nami pocztą elektroniczną, podane przez Państwa dane zostaną zapisane w celu rozpatrzenia zapytania oraz na wypadek pytań uzupełniających. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (umowa/działania przedumowne) lub lit. f RODO (rozpatrywanie zapytań).
8. Rejestracja i konto użytkownika
Korzystanie z naszych aplikacji wymaga utworzenia konta użytkownika. W tym zakresie przetwarzamy podane przez Państwa dane (np. imię i nazwisko, adres e-mail) oraz dane powstające w toku korzystania — w celu wykonania umowy zgodnie z art. 6 ust. 1 lit. b RODO. Dane przechowywane są przez czas trwania stosunku umownego oraz zgodnie z ustawowymi okresami przechowywania.
Dostęp za pośrednictwem 121WATT Insights: Jeżeli dostęp do aplikacji jest zapewniany za pośrednictwem subskrypcji spółki 121WATT GmbH („Insights"), weryfikujemy istnienie ważnego uprawnienia dostępu. W tym celu między 121WATT GmbH a nami wymieniane są niezbędne do tego dane (w szczególności identyfikator oraz status subskrypcji/uprawnienia); podstawą prawną jest art. 6 ust. 1 lit. b i lit. f RODO. Obie spółki są odrębnymi administratorami w odniesieniu do przetwarzania dokonywanego przez każdą z nich. Weryfikacja uprawnienia dostępu może odbywać się w jeden z następujących sposobów:
- Kod voucherowy: Otrzymują Państwo od 121WATT GmbH kod dostępu, który wprowadzają Państwo podczas rejestracji. Przekazywane i porównywane są kod oraz jego status realizacji lub ważności.
- Weryfikacja adresu e-mail: Na podstawie Państwa adresu e-mail sprawdzamy, czy istnieje dla niego aktywna subskrypcja „121WATT Insights". Przekazywane są Państwa adres e-mail oraz status subskrypcji lub uprawnienia.
- Interfejs (API/webhook): 121WATT GmbH i my weryfikujemy uprawnienie automatycznie za pośrednictwem interfejsu technicznego. Przekazywane są identyfikator (np. identyfikator klienta lub subskrypcji) oraz status uprawnienia.
To, który z tych sposobów jest stosowany, zależy od implementacji technicznej. Wykraczające poza to dane osobowe nie są wymieniane między obiema spółkami.
9. Dostawcy usług płatniczych
Do obsługi usług odpłatnych korzystamy z zewnętrznych dostawców usług płatniczych. W zależności od wybranej metody płatności niezbędne do tego dane (np. imię i nazwisko, adres rozliczeniowy, adres e-mail oraz dane płatnicze) są przekazywane odpowiedniemu dostawcy i tam przetwarzane w celu obsługi płatności. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz nasz prawnie uzasadniony interes polegający na sprawnej obsłudze płatności (art. 6 ust. 1 lit. f RODO). Korzystamy z:
- Stripe — Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia (informacje o ochronie danych).
Przekazywania danych do państw trzecich (np. do USA) nie można całkowicie wykluczyć w ramach obsługi płatności; dostawca opiera takie przekazywanie na odpowiednich zabezpieczeniach, w szczególności na standardowych klauzulach umownych UE zgodnie z art. 46 RODO.
10. Analityka internetowa z Plausible (hosting własny)
Do statystycznej analizy korzystania z naszej strony internetowej stosujemy Plausible Analytics, które prowadzimy samodzielnie na własnej infrastrukturze serwerowej w Niemczech/UE. Nie są przy tym ustawiane żadne pliki cookie i żadne informacje nie są zapisywane na urządzeniu końcowym ani z niego odczytywane; zgoda zgodnie z § 25 TDDDG nie jest do tego wymagana. Rejestrowane są wyłącznie zagregowane dane o użytkowaniu (np. odwiedzone strony, strona odsyłająca, przybliżone pochodzenie na poziomie kraju, typ urządzenia i przeglądarka). Nie są tworzone żadne profile osobowe i żadne dane nie są przekazywane osobom trzecim; dane nie opuszczają naszej infrastruktury w UE. Adres IP nie jest przechowywany trwale, lecz jedynie tymczasowo wykorzystywany do wygenerowania zmieniającej się codziennie, niemożliwej do odtworzenia wartości licznika. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na przyjaznym dla prywatności pomiarze zasięgu (art. 6 ust. 1 lit. f RODO).
11. Przekazywanie do państw trzecich
Co do zasady przetwarzamy dane osobowe wyłącznie na terenie Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. W szczególności nasz pomiar zasięgu (Plausible, hosting własny) oraz nasz hosting odbywają się bez przekazywania danych do państw trzecich. Wyjątek może wystąpić wyłącznie przy obsłudze płatności (zob. pkt 9): tutaj nie można całkowicie wykluczyć przekazania do USA; wykorzystywany dostawca usług płatniczych opiera takie przekazywanie na odpowiednich zabezpieczeniach, w szczególności na standardowych klauzulach umownych UE zgodnie z art. 46 RODO. Poza tym nie następuje żadne przekazywanie do państw trzecich.
12. Odbiorcy / kategorie odbiorców
W ramach naszego przedsiębiorstwa dostęp do danych osobowych uzyskują wyłącznie te jednostki, które potrzebują ich do wypełnienia naszych obowiązków umownych i ustawowych. Ponadto przekazujemy dane następującym kategoriom odbiorców:
- dostawcom usług hostingowych i IT, którzy umożliwiają nam techniczne świadczenie usług (podmioty przetwarzające zgodnie z art. 28 RODO, zob. pkt 3);
- dostawcom usług płatniczych w celu obsługi usług odpłatnych (zob. pkt 9);
- Brevo (Sendinblue GmbH, Köln, Niemcy) — do wysyłki wiadomości e-mail i powiadomień;
- 121WATT GmbH, o ile dostęp do aplikacji jest zapewniany za pośrednictwem subskrypcji „121WATT Insights" — w celu weryfikacji uprawnienia dostępu (zob. pkt 8). Obie spółki są odrębnymi administratorami w odniesieniu do przetwarzania dokonywanego przez każdą z nich.
Z podmiotami przetwarzającymi zawarliśmy umowy zgodnie z art. 28 RODO. Dane nie są przekazywane w celach innych niż wskazane.
13. Przechowywanie i usuwanie
Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne dla danych celów. Dane ze stosunku umownego przechowywane są przez czas jego trwania, a następnie usuwane, o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania. Z niemieckiego kodeksu handlowego (HGB) oraz niemieckiej ordynacji podatkowej (AO) wynikają okresy przechowywania wynoszące z reguły od sześciu do dziesięciu lat, w szczególności w odniesieniu do faktur i dokumentów istotnych podatkowo. Dodatkowo cywilnoprawne terminy przedawnienia mogą wymagać dłuższego przechowywania w celu zabezpieczenia lub obrony przed roszczeniami prawnymi (podstawowy termin przedawnienia wynosi trzy lata, w indywidualnych przypadkach dłużej). Pliki dziennika serwera usuwane są po upływie terminu wskazanego w pkt 4.
14. Państwa prawa jako osoby, której dane dotyczą
Przysługują Państwu wobec nas następujące prawa dotyczące Państwa danych osobowych:
- prawo dostępu do danych (art. 15 RODO)
- prawo do sprostowania danych (art. 16 RODO)
- prawo do usunięcia danych (art. 17 RODO)
- prawo do ograniczenia przetwarzania (art. 18 RODO)
- prawo do przenoszenia danych (art. 20 RODO)
- prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
- prawo do cofnięcia udzielonej zgody (art. 7 ust. 3 RODO)
Do wykonania Państwa praw wystarczy wiadomość na adres info@121apps.com.
15. Prawo do wniesienia skargi do organu nadzorczego
Mają Państwo prawo wnieść skargę do organu nadzorczego ds. ochrony danych na przetwarzanie Państwa danych osobowych. Organem właściwym jest m.in. Bawarski Krajowy Urząd Nadzoru nad Ochroną Danych (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA).
Ostatnia aktualizacja: 6 lipca 2026
