Polityka Prywatności

Twoje dane są bezpieczne

← Powrót do strony głównej

Ostatnia aktualizacja: 2 listopada 2025 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Moj.golf
Mateusz Janiszewski
NIP: 7381969226
Adres e-mail: kontakt@moj.golf
Strona internetowa: https://moj.golf

Serwis działa zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. Jakie dane przetwarzamy

Ważne: Dane o wynikach i handicapie (HCP) gracza, nawet bez imienia i nazwiska, są uznawane za dane osobowe. Dzieje się tak, ponieważ można za ich pomocą zidentyfikować konkretną osobę. Traktujemy wszystkie importowane dane jako dane osobowe.

Dane konta użytkownika:

  • Adres email (wymagany do rejestracji i logowania)
  • Nickname (pseudonim wyświetlany w serwisie)
  • Opcjonalnie: imię, nazwisko, ulubione pole golfowe, preferowany kolor tee, aktualny HCP
  • Hasło (przechowywane w formie zaszyfrowanej)

Dane importowane z kart wyników:

  • Historia rund golfowych (daty, wyniki, pola golfowe, kolory tee)
  • Obliczone nadwyżki HCP
  • Statystyki gry i wizualizacje

Dane techniczne:

  • Informacje o sesji (cookies niezbędne i analityczne)
  • Logi systemowe (adres IP, data i godzina dostępu, typ przeglądarki)

Dane analityczne (Google Analytics):

  • Anonimowe dane o odwiedzinach (źródło ruchu, czas spędzony na stronie, przeglądane podstrony)
  • Informacje o urządzeniu i przeglądarce (typ, wersja, rozdzielczość ekranu)
  • Dane geograficzne (kraj, miasto - na podstawie IP, bez dokładnej lokalizacji)
  • Dane behawioralne (ścieżka użytkownika, kliknięcia, scroll)

Uwaga: Dane zbierane przez Google Analytics są anonimizowane i nie pozwalają na bezpośrednią identyfikację użytkownika.

3. Podstawa prawna i cel przetwarzania

Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

Przetwarzamy Twoje dane na podstawie Twojej świadomej i wyraźnej zgody, którą wyrażasz poprzez:

  • Rejestrację konta w serwisie
  • Zaznaczenie checkboxa zgody przed importem karty wyników
  • Aktywne korzystanie z funkcji analizy gry
  • Wyrażenie zgody w banerze cookies (dla cookies analitycznych)

Cele przetwarzania:

  • Świadczenie usług: Obliczanie nadwyżki HCP, tworzenie wykresów i analiz gry
  • Zarządzanie kontem: Uwierzytelnianie użytkownika, zarządzanie profilem
  • Bezpieczeństwo: Ochrona przed nieautoryzowanym dostępem i nadużyciami
  • Funkcjonalność: Przechowywanie historii importów i preferencji użytkownika
  • Analityka i rozwój: Analiza sposobu korzystania z serwisu, poprawa jakości usług i rozwój nowych funkcjonalności (Google Analytics)

Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Przetwarzamy dane w oparciu o prawnie uzasadniony interes administratora w następujących celach:

  • Zapewnienie bezpieczeństwa i stabilności działania serwisu
  • Analiza logów systemowych w celu wykrywania nadużyć
  • Obrona przed roszczeniami prawnymi

4. Jak długo przechowujemy dane

  • Dane konta: Do momentu usunięcia konta przez użytkownika
  • Historia rund: Do momentu usunięcia konta lub ręcznego usunięcia przez użytkownika
  • Newsletter: Do momentu wypisania się lub wniesienia sprzeciwu. Dane wypisanych subskrybentów są archiwizowane ze statusem „wypisany"
  • Logi systemowe: Maksymalnie 90 dni
  • Cookies sesji: Do wylogowania lub zamknięcia przeglądarki
  • Cookies analityczne (Google Analytics): Maksymalnie 26 miesięcy
  • Dane analityczne w Google Analytics: 26 miesięcy od ostatniej aktywności

Po usunięciu konta wszystkie powiązane dane osobowe są trwale usuwane z naszych systemów w ciągu 30 dni.

5. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo do dostępu (art. 15 RODO)

Możesz uzyskać informację, jakie Twoje dane przetwarzamy. Wszystkie dane są dostępne w panelu „Moje konto".

Prawo do sprostowania (art. 16 RODO)

Możesz poprawić swoje dane w panelu „Moje konto".

Prawo do usunięcia – „prawo do bycia zapomnianym" (art. 17 RODO)

Możesz w każdej chwili usunąć swoje konto wraz ze wszystkimi powiązanymi danymi. Operacja jest natychmiastowa i nieodwracalna. Przycisk „Usuń konto" znajduje się w panelu „Moje konto".

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania swoich danych, kontaktując się z nami.

Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane w formacie umożliwiającym ich przeniesienie do innego serwisu (JSON lub CSV).

Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Możesz w każdej chwili cofnąć zgodę na przetwarzanie danych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Cofnięcie zgody skutkuje niemożnością korzystania z serwisu.

Prawo do sprzeciwu (art. 21 RODO)

Masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania swoich danych osobowych opartego na prawnie uzasadnionym interesie administratora.

Prawo do skargi

Masz prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych:

  • Adres: ul. Stawki 2, 00-193 Warszawa
  • Telefon: 606-950-000
  • Email: kancelaria@uodo.gov.pl
  • Strona: https://uodo.gov.pl

6. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie haseł: Hasła są hashowane przy użyciu algorytmu bcrypt
  • HTTPS: Cała komunikacja jest szyfrowana protokołem TLS/SSL
  • Zabezpieczenia sesji: Tokeny sesji z flagą HttpOnly i Secure
  • Rate limiting: Ochrona przed atakami brute-force
  • Content Security Policy: Ochrona przed atakami XSS
  • Autoryzacja: Każdy użytkownik ma dostęp tylko do swoich danych
  • Regularne aktualizacje: Aktywne monitorowanie i aktualizacja zależności
  • Backupy: Regularne tworzenie kopii zapasowych z szyfrowaniem

7. Udostępnianie danych i podmioty przetwarzające

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych osobom trzecim w celach marketingowych.

Twoje dane mogą być udostępnione tylko w następujących przypadkach:

Dostawcy infrastruktury:

Firebase (Google Cloud Platform) – hosting bazy danych

Narzędzia analityczne:

Google Analytics (Google LLC) – zbieranie anonimowych statystyk użytkowania serwisu

  • Google przetwarza dane zgodnie z własną polityką prywatności oraz wymogami RODO
  • Polityka prywatności: https://policies.google.com/privacy
  • Dane są anonimizowane (anonimizacja IP włączona)

Wymogi prawne:

Jeśli będziemy zobowiązani do tego przez prawo lub organy państwowe (np. w odpowiedzi na żądanie sądu lub organów ścigania).

8. Transfer danych do państw trzecich

Korzystamy z usług Google (Firebase, Google Analytics), które mogą przetwarzać dane osobowe poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych.

Podstawa transferu:

  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
  • Google LLC jest certyfikowany w ramach EU-U.S. Data Privacy Framework

Zabezpieczenia:

  • Szyfrowanie danych podczas transmisji (TLS/SSL)
  • Anonimizacja danych analitycznych
  • Minimalizacja przekazywanych danych

Więcej informacji o zabezpieczeniach Google: https://safety.google/intl/pl/principles/

9. Cookies (pliki cookie)

Serwis wykorzystuje pliki cookie w następujących celach:

Cookies niezbędne (bez konieczności zgody):

  • Sesja użytkownika (Firebase Auth): Wymagane do logowania i podstawowej funkcjonalności serwisu
  • Preferencje użytkownika (localStorage): Przechowywanie ustawień interfejsu

Cookies analityczne (wymagają zgody):

  • Google Tag Manager i Google Analytics: Wykorzystywane do analizy sposobu korzystania z serwisu, zbierania statystyk odwiedzin i poprawy jakości usług. Dane zbierane są w formie anonimowej.

Zarządzanie cookies:

Możesz zarządzać zgodami na cookies poprzez:

  • Banner zgody na cookies wyświetlany przy pierwszej wizycie
  • Panel ustawień cookies dostępny w stopce strony
  • Ustawienia przeglądarki internetowej

Uwaga: Wyłączenie cookies niezbędnych może wpłynąć na funkcjonalność serwisu i uniemożliwić korzystanie z konta.

Okres przechowywania cookies:

  • Cookies sesji: do wylogowania lub zamknięcia przeglądarki
  • Cookies analityczne: maksymalnie 26 miesięcy

Szczegółowe informacje o plikach cookies Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

10. Dane źródłowe z PZG

Serwis nie pobiera automatycznie danych z systemu Polskiego Związku Golfa (PZG Eagle). Użytkownik samodzielnie pobiera plik ze swoją historią rund z serwisu PZG i przesyła go do naszego serwisu.

Działamy zgodnie z zasadą, że użytkownik ma prawo do pobierania własnej historii i wykorzystywania jej na własne potrzeby analityczne. Nie łączymy się bezpośrednio z systemami PZG i nie przetwarzamy danych innych graczy.

11. Profilowanie i automatyczne podejmowanie decyzji

W naszym serwisie NIE stosujemy:

  • Automatycznego podejmowania decyzji wywołujących skutki prawne lub podobnie znacząco wpływających na użytkowników
  • Profilowania w celach marketingowych
  • Algorytmów podejmujących decyzje bez udziału człowieka

Wszystkie obliczenia HCP i statystyki są wyłącznie narzędziami analitycznymi służącymi użytkownikowi do analizy własnej gry.

12. Dane nieletnich

Serwis jest przeznaczony dla osób, które ukończyły 16 lat.

Jeśli jesteś rodzicem lub opiekunem prawnym i dowiesz się, że Twoje dziecko poniżej 16 roku życia utworzyło konto bez Twojej zgody, skontaktuj się z nami, a niezwłocznie usuniemy takie konto i wszystkie powiązane dane.

Przetwarzanie danych osobowych osób w wieku 13-16 lat wymaga zgody rodzica lub opiekuna prawnego. Jeśli masz mniej niż 16 lat, przed rejestracją uzyskaj zgodę rodzica/opiekuna.

13. Marketing i newsletter

Newsletter moj.golf

Serwis oferuje możliwość zapisu do newslettera w celu otrzymywania informacji o serwisie moj.golf oraz aktualności dotyczących turniejów i polskich pól golfowych.

Podstawa prawna przetwarzania (art. 6 ust. 1 lit. a RODO)

Przetwarzanie adresu e-mail w celu wysyłki newslettera odbywa się na podstawie dobrowolnej zgody, którą wyrażasz poprzez:

  • Wprowadzenie adresu e-mail w formularzu zapisu do newslettera
  • Zaznaczenie checkboxa z wyraźną zgodą na przetwarzanie danych
  • Kliknięcie przycisku „Zapisz się"

Zakres przetwarzanych danych

W ramach newslettera przetwarzamy wyłącznie:

  • Adres e-mail
  • Data i godzina zapisu
  • Unikalny token do wypisania się
  • Status subskrypcji (aktywny/wypisany)

Cel przetwarzania

Adres e-mail będzie wykorzystywany wyłącznie w celu przesyłania:

  • Informacji o nowościach i zmianach w serwisie moj.golf
  • Aktualności dotyczących turniejów golfowych
  • Informacji o polskich polach golfowych

Prawo do cofnięcia zgody

Zgoda na przetwarzanie danych w celu newslettera jest całkowicie dobrowolna i może być wycofana w każdym momencie bez podawania przyczyny. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Możesz wypisać się z newslettera poprzez:

  • Link „Wypisz się z newslettera" umieszczony w stopce każdej wiadomości e-mail
  • Kontakt z administratorem na adres: kontakt@moj.golf

Okres przechowywania danych

  • Aktywna subskrypcja: Do momentu wypisania się lub wniesienia sprzeciwu
  • Po wypisaniu: Dane są archiwizowane ze statusem „wypisany" w celu zapobiegania ponownemu dodaniu adresu e-mail bez zgody

Niezależność od konta użytkownika

Newsletter jest niezależny od konta użytkownika w serwisie. Możesz zapisać się do newslettera bez zakładania konta. Analogicznie, posiadanie konta nie oznacza automatycznego zapisu do newslettera.

14. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności w następujących przypadkach:

  • Zmiana przepisów prawnych dotyczących ochrony danych osobowych
  • Wprowadzenie nowych funkcjonalności w serwisie
  • Zmiana podmiotów przetwarzających dane
  • Poprawa jasności i zrozumiałości dokumentu

O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez:

  • Aktualizację daty „Ostatnia aktualizacja" na górze tej strony
  • Email na adres powiązany z kontem (w przypadku istotnych zmian)
  • Komunikat wyświetlany po zalogowaniu (w przypadku istotnych zmian)

Zalecamy regularne sprawdzanie tej strony. Kontynuowanie korzystania z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

15. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

Email: kontakt@moj.golf

Odpowiadamy na zapytania w ciągu 30 dni od ich otrzymania (zgodnie z RODO).

Jak skorzystać ze swoich praw?

W celu realizacji swoich praw wynikających z RODO (dostęp, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych, sprzeciw), prosimy o:

  • Przesłanie wiadomości email z opisem żądania
  • Podanie danych umożliwiających identyfikację (adres email użyty przy rejestracji)
  • Ewentualne załączenie dokumentów potwierdzających tożsamość (w przypadku wątpliwości)

Większość funkcji (dostęp do danych, ich modyfikacja, usunięcie) jest dostępna bezpośrednio w panelu „Moje konto".

16. Podsumowanie najważniejszych informacji

  • ✓ Historia HCP jest traktowana jako dane osobowe
  • ✓ Przetwarzamy dane na podstawie Twojej zgody
  • ✓ Możesz w każdej chwili usunąć konto i wszystkie dane
  • ✓ Nie udostępniamy Twoich danych osobom trzecim w celach komercyjnych
  • ✓ Stosujemy zaawansowane środki bezpieczeństwa (HTTPS, szyfrowanie haseł)
  • ✓ Masz pełną kontrolę nad swoimi danymi
  • ✓ Dane mogą być przekazywane do USA (Google) na podstawie Standardowych Klauzul Umownych
  • ✓ Nie stosujemy profilowania ani automatycznego podejmowania decyzji
  • ✓ Możesz w każdej chwili cofnąć zgodę na cookies analityczne
  • ✓ Przysługuje Ci prawo do wniesienia skargi do UODO

17. Definicje

Dla jasności, w niniejszej polityce prywatności stosujemy następujące definicje:

  • Dane osobowe: Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  • Przetwarzanie: Operacje wykonywane na danych osobowych (zbieranie, przechowywanie, wykorzystywanie, usuwanie itp.)
  • Administrator: Podmiot decydujący o celach i sposobach przetwarzania danych osobowych (moj.golf)
  • Podmiot przetwarzający: Podmiot przetwarzający dane w imieniu administratora (np. Google)
  • Zgoda: Dobrowolne, konkretne, świadome i jednoznaczne okazanie woli wyrażone oświadczeniem lub działaniem
  • RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679

Data wejścia w życie tej polityki: 5 października 2025 r.

Ostatnia aktualizacja: 2 listopada 2025 r. (dodanie informacji o newsletterze)

Dokument przygotowany zgodnie z wymogami RODO i ustawy o ochronie danych osobowych.