🐞
🐞
🐞

Polityka Prywatności

Poniższy dokument określa zasady przetwarzania danych osobowych, wykorzystania plików cookies oraz stosowanych mechanizmów bezpieczeństwa na portalu Nasza-Biedronka.pl.

OŚWIADCZENIE

Portal Nasza-Biedronka.pl NIE jest powiązany z firmą Jeronimo Martins Polska S.A. ani siecią sklepów Biedronka®.

Jeronimo Martins Polska S.A. pozwała portal Nasza-Biedronka.pl o naruszenie znaku towarowego. Wygraliśmy tę sprawę sądową — sąd stanął po stronie wolności słowa i prawa społeczności do swobodnej komunikacji. Portal jest inicjatywą hobbystyczną i niezależną, prowadzoną przez osobę prywatną.

Spis treści

§1. Postanowienia ogólne §9. Płatności — Stripe §2. Definicje §10. Komunikacja email §3. Administrator danych §11. Podmioty trzecie §4. Podstawy prawne §12. Prawa użytkownika §5. Zakres danych §13. Okres przechowywania §6. Pliki cookies §14. Profilowanie §7. Geolokalizacja §15. Zmiany polityki §8. Bezpieczeństwo §16. Postanowienia końcowe

Ostatnia aktualizacja: 19.05.2026 r.

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników portalu internetowego Nasza-Biedronka.pl (dalej: „Portal"), dostępnego pod adresem nasza-biedronka.pl (oraz alternatywnie pod naszabiedronka.pl).
  2. Portal jest prowadzony przez osobę fizyczną działającą poza działalnością gospodarczą, w formie hobbystycznej (dalej: „Administrator"). Portal nie stanowi zarejestrowanej działalności gospodarczej w rozumieniu ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców. Administrator jest pełnoprawnym administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO i ponosi odpowiedzialność za ich przetwarzanie.
  3. Portal nie jest w żaden sposób powiązany, afiliowany, sponsorowany ani autoryzowany przez spółkę Jeronimo Martins Polska S.A., sieć sklepów Biedronka® ani żadną inną spółkę z grupy Jeronimo Martins.
  4. Domeny nasza-biedronka.pl i naszabiedronka.pl nie mają na celu wprowadzenia w błąd konsumentów i nie nawiązują do nazwy firmy lub logo Biedronka.
    a) Nazwa „biedronka" w domenie, jak i w kontekście Portalu odnosi się wyłącznie do nieformalnej, potocznej nazwy używanej przez społeczność pracowników, byłych pracowników i klientów sieci handlowej.
    b) Zaimek "nasza" w domenie pełni funkcję odróżniającą – jasno komunikuje, że jest to strona tworzona "przez nas" (pracowników/klientów), a nie przez korporację. (uznał tak m.in. Sąd Polubowny ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT) w dniu 5 września 2012 roku.)
    c) Portal na kilka sposobów w tym na każdej stronie informuje i przypomina, że nie jest powiązany z firmą Jeronimo Martins Polska S.A. ani siecią sklepów Biedronka®.
  5. Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO").
  6. Korzystanie z Portalu oznacza zapoznanie się z treścią niniejszej Polityki Prywatności.

§2. Definicje

  1. Portal — serwis internetowy Nasza-Biedronka.pl, prowadzony przez osobę fizyczną poza działalnością gospodarczą, stanowiący nieoficjalne forum społecznościowe pracowników sieci Biedronka.
  2. Administrator — osoba fizyczna zarządzająca Portalem, będąca jednocześnie administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO.
  3. Użytkownik — każda osoba fizyczna korzystająca z Portalu, zarówno zarejestrowana (posiadająca konto), jak i niezarejestrowana (gość).
  4. Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w rozumieniu art. 4 pkt 1 RODO.
  5. Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych w rozumieniu art. 4 pkt 2 RODO.
  6. Cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika przez przeglądarkę internetową.
  7. RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

§3. Administrator danych osobowych

  1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Portalu jest:
    Bartosz Glen
    Gołaszyn 31/13
    63-940 Bojanowo
    — osoba fizyczna prowadząca Portal poza działalnością gospodarczą, w formie hobbystycznej (dalej: „Administrator").
  2. Kontakt z Administratorem możliwy jest za pośrednictwem:
    1. poczty elektronicznej: rodo @ nasza-biedronka.pl;
    2. korespondencji tradycyjnej na adres: Bartosz Glen, Gołaszyn 31/13, 63-940 Bojanowo;
    3. wiadomości prywatnej kierowanej do konta „Admin" na Portalu (zalecana forma kontaktu);
    4. formularza kontaktowego dostępnego na Portalu.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) w rozumieniu art. 37 RODO, gdyż nie zachodzą przesłanki obligatoryjnego wyznaczenia IOD. Wszelkie zapytania dotyczące ochrony danych osobowych należy kierować bezpośrednio do Administratora na adres e-mail lub adres korespondencyjny wskazany powyżej.

§4. Podstawy prawne przetwarzania danych

  1. Dane osobowe Użytkowników są przetwarzane na następujących podstawach prawnych:
    1. art. 6 ust. 1 lit. a) RODO — zgoda Użytkownika (np. zgoda na pliki cookies analityczne i reklamowe, zgoda na otrzymywanie komunikacji marketingowej);
    2. art. 6 ust. 1 lit. b) RODO — niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie Użytkownika (np. rejestracja konta, świadczenie usługi „Wspieram");
    3. art. 6 ust. 1 lit. c) RODO — niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki wynikające z przepisów podatkowych i rachunkowych w związku z usługą „Wspieram");
    4. art. 6 ust. 1 lit. f) RODO — uzasadniony interes Administratora. Uzasadniony interes polega w szczególności na: zapewnieniu bezpieczeństwa Portalu i danych Użytkowników, ochronie przed nadużyciami i atakami, zbieraniu danych geolokalizacyjnych w celu wykrywania nieautoryzowanego dostępu oraz dochodzeniu ewentualnych roszczeń prawnych. Administrator dokonał oceny, że interes ten nie narusza praw i wolności Użytkowników, a przetwarzanie jest proporcjonalne do realizowanych celów.
  2. W przypadku przetwarzania opartego na zgodzie, Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  3. Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcjonalności Portalu (np. rejestracja konta, korzystanie z czatu, publikowanie komentarzy).
  4. Dane osobowe są pozyskiwane bezpośrednio od Użytkownika (np. podczas rejestracji, uzupełniania profilu) lub zbierane automatycznie podczas korzystania z Portalu (np. adres IP, dane cookies, informacje o przeglądarce).
  5. Administrator przetwarza wyłącznie dane niezbędne do realizacji wskazanych celów, zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO) oraz zasadą uwzględniania ochrony danych w fazie projektowania i domyślnej ochrony danych (art. 25 RODO — privacy by design i privacy by default).

§5. Zakres zbieranych danych

  1. Dane rejestracyjne — podczas tworzenia konta Portal zbiera: login (nazwę użytkownika), adres e-mail, hasło (przechowywane wyłącznie w formie zaszyfrowanej algorytmem bcrypt z kosztem obliczeniowym 12), automatycznie generowane inicjały oraz losowy kolor awatara.
  2. Dane profilowe — Użytkownik może dobrowolnie uzupełnić profil o: płeć, stanowisko, staż pracy, miasto zamieszkania, niestandardowy awatar (z predefiniowanej galerii) oraz ocenę pracodawcy.
  3. Dane aktywności — Portal rejestruje informacje o aktywności Użytkownika, w tym: publikowane posty, komentarze, głosy, wiadomości prywatne, udział w ankietach, uczestnictwo w wydarzeniach oraz aktywność na czacie grupowym.
  4. Dane techniczne — podczas korzystania z Portalu automatycznie zbierane są: adres IP, typ i wersja przeglądarki internetowej, system operacyjny, typ urządzenia (desktop/mobile/tablet), informacja o wykryciu bota. Dane te są przetwarzane wyłącznie w celach bezpieczeństwa i statystycznych.
  5. Dane polecenia (referral) — w przypadku rejestracji z linkiem polecającym, Portal zapisuje identyfikator użytkownika polecającego.
  6. Dane transakcyjne — w przypadku korzystania z usługi „Wspieram": identyfikator sesji płatniczej Stripe, identyfikator Payment Intent, kwota transakcji w PLN, status płatności oraz data wygaśnięcia rangi. Portal nie przechowuje danych kart płatniczych.
  7. Ustawienia prywatności — Portal przechowuje preferencje Użytkownika dotyczące: widoczności statusu online, widoczności miasta, widoczności rangi „Wspieram" oraz zgody na komunikację marketingową.

§6. Pliki cookies i technologie lokalne

  1. Portal korzysta z plików cookies (ciasteczek) — to małe pliki zapisywane na Twoim komputerze lub telefonie, które pomagają stronie działać prawidłowo, analizować ruch i wyświetlać reklamy. Korzystamy z nich zgodnie z przepisami ustawy z dnia 12 grudnia 2024 r. — Prawo Komunikacji Elektronicznej (PKE).
  2. Cookies niezbędne do działania Portalu:
    • biedronka_session — dzięki niemu Portal „pamięta", że jesteś zalogowany. Bez tego cookie musiałbyś logować się przy każdym kliknięciu. Jest zabezpieczone i wygasa po 5 dniach nieaktywności.
    • nb_consent_accepted — zapamiętuje, że zapoznałeś się z informacją o cookies (banner na dole strony). Ważne przez 1 rok.
  3. Cookies analityczne (Google Analytics):
    Pomagają nam sprawdzić, ile osób odwiedza Portal i które podstrony cieszą się największą popularnością. Dzięki temu możemy ulepszać stronę. Twój adres IP jest skracany (anonimizowany) przed zapisaniem — co znacznie ogranicza możliwość identyfikacji, choć nie eliminuje jej całkowicie. Te cookies są ustawiane wyłącznie po wyrażeniu przez Ciebie zgody (art. 6 ust. 1 lit. a RODO).
    • _ga, _ga_* — rozpoznaje powracających użytkowników (do 2 lat)
    • _gid — rozróżnia wizyty w ciągu jednego dnia (24 godz.)
    Dostawca: Google LLC · Polityka prywatności Google
  4. Cookies reklamowe (Google AdSense):
    Portal wyświetla reklamy, aby pokryć koszty utrzymania (serwer, domena). Reklamy mogą być dopasowane do Twoich zainteresowań na podstawie przeglądanych stron w internecie. Te cookies są ustawiane wyłącznie po wyrażeniu przez Ciebie zgody (art. 6 ust. 1 lit. a RODO).
    • __gads, __gpi — wyświetlanie reklam i mierzenie ich skuteczności (do 13 mies.)
    • DSID, IDE, ANID — dopasowywanie reklam do zainteresowań (6 mies. – 2 lata)
    • NID, CONSENT — Twoje preferencje dotyczące reklam Google (do 6 mies.)
    Jeśli nie chcesz reklam dopasowanych do Ciebie, możesz to wyłączyć: adssettings.google.com
  5. Pamięć lokalna i baza danych przeglądarki (localStorage / sessionStorage / IndexedDB):
    Portal zapisuje na Twoim urządzeniu następujące dane:
    • Preferencje wyglądu — wybrany tryb wyświetlania (ciemny/jasny).
    • Głosy i oceny — informacja o tym, na które posty i komentarze oddałeś głos (aby zapobiec wielokrotnemu głosowaniu).
    • Reakcje na artykuły — informacja o Twoich reakcjach na publikowane newsy.
    • Ustawienia czatu — Twoje indywidualne preferencje czatu grupowego (np. rozmiar okna czatu, itp.).
    • Pamięć podręczna (Cache) — kopie ostatnio wyświetlanych komentarzy (w IndexedDB), co znacznie przyspiesza ładowanie stron i zmniejsza zużycie transferu danych.
    Te dane nigdy nie są wysyłane na serwer — pozostają wyłącznie na Twoim urządzeniu i służą poprawie wygody korzystania z Portalu. Możesz je w dowolnym momencie usunąć w ustawieniach przeglądarki.
  6. Jak zarządzać cookies?
    Masz pełną kontrolę nad cookies. Możesz zmienić lub wycofać swoją zgodę w dowolnym momencie:
    • Przy pierwszej wizycie — na dole strony pojawia się banner z dwoma równorzędnymi opcjami: „Akceptuję wszystko" lub „Odrzucam opcjonalne". Jeśli nie klikniesz nic — cookies analityczne i reklamowe nie zostaną załadowane.
    • Cofnięcie zgody — w dowolnym momencie możesz cofnąć swoją zgodę klikając poniższy przycisk. Spowoduje to usunięcie cookies opcjonalnych i ponowne wyświetlenie bannera wyboru.
    • W ustawieniach przeglądarki (Chrome, Firefox, Safari itd.) — możesz ręcznie usunąć lub zablokować wybrane cookies
    • Wyłącz personalizację reklam Google: adssettings.google.com
    • Zrezygnuj z Google Analytics: tools.google.com/dlpage/gaoptout
    Wycofanie zgody na cookies jest równie łatwe jak jej wyrażenie — wystarczy kliknąć przycisk poniżej lub skorzystać z bannera, który ponownie się wyświetli.
    Uwaga: Cookies niezbędne (sesja logowania) nie wymagają zgody — bez nich Portal nie może działać.

Kliknięcie spowoduje usunięcie cookies opcjonalnych i ponowne wyświetlenie bannera wyboru.

Cookies analityczne i reklamowe są ładowane wyłącznie po wyrażeniu zgody. Jeśli odrzucisz cookies opcjonalne lub zignorujesz banner — Portal załaduje jedynie cookies niezbędne do działania. Cookies podmiotów trzecich są zarządzane przez Google LLC · polityka prywatności Google.

§7. Geolokalizacja i dane techniczne

  1. Portal zbiera dane o przybliżonej lokalizacji zalogowanych Użytkowników na podstawie adresu IP, korzystając z zewnętrznego serwisu IP-API.com. Dane te są zapisywane i obejmują: kraj, region, miasto, strefę czasową oraz informację o dostawcy internetu. Goście (osoby niezalogowane) nie są geolokalizowani. Podstawą prawną przetwarzania danych geolokalizacyjnych jest art. 6 ust. 1 lit. f) RODO (uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa Portalu i wykrywaniu nieautoryzowanego dostępu).
  2. Zakres zbieranych danych geolokalizacyjnych obejmuje: kraj, region, miasto, strefę czasową, dostawcę internetu (ISP) oraz informację o połączeniu mobilnym, proxy i hostingu. Zakres danych jest ograniczony do minimum niezbędnego do realizacji wskazanych celów, zgodnie z zasadą minimalizacji danych.
  3. Dane geolokalizacyjne są przetwarzane wyłącznie w celu:
    1. zapewnienia bezpieczeństwa — wykrywanie logowań z nietypowych lokalizacji;
    2. prowadzenia anonimowych statystyk odwiedzin;
    3. ochrony przed nadużyciami (wykrywanie proxy, VPN, hostingu).
  4. Portal zbiera i zapisuje dane techniczne Użytkownika, takie jak: adres IP, typ i wersja przeglądarki internetowej, system operacyjny oraz typ urządzenia. Dane te są logowane podczas aktywności na Portalu i służą wyłącznie do zapewnienia bezpieczeństwa oraz prowadzenia statystyk.
  5. Administrator zastrzega sobie prawo do usunięcia treści, zablokowania lub trwałego usunięcia konta Użytkownika, w szczególności w przypadku naruszenia regulaminu Portalu, publikowania treści niezgodnych z prawem, zagrożenia bezpieczeństwa Portalu lub jego społeczności, a także w innych uzasadnionych przypadkach związanych z prawidłowym funkcjonowaniem i rozwojem Portalu. Decyzja może być podejmowana indywidualnie przez Administratora lub automatycznie przez systemy bezpieczeństwa Portalu.

§8. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, zgodnie z art. 32 RODO. W szczególności Portal zapewnia:
    1. Bezpieczeństwo haseł — Twoje hasło nigdy nie jest przechowywane w formie jawnej. Jest ono szyfrowane zaawansowanym algorytmem kryptograficznym, co oznacza, że nawet Administrator nie ma możliwości odczytania Twojego hasła.
    2. Szyfrowane połączenie — komunikacja z Portalem odbywa się za pośrednictwem protokołu HTTPS, co zapewnia poufność przesyłanych danych.
    3. Ochrona przed nieautoryzowanym dostępem — Portal stosuje mechanizmy weryfikacji tożsamości i autoryzacji żądań, które zapobiegają przejęciu konta lub wykonywaniu działań w imieniu innego użytkownika.
    4. Ochrona przed nadużyciami — Portal automatycznie wykrywa i blokuje podejrzaną aktywność, taką jak zbyt częste próby logowania, masowe pobieranie danych czy próby manipulacji żądaniami.
    5. Bezpieczne sesje — sesja logowania jest chroniona przed przechwyceniem i wymuszonym użyciem przez osoby trzecie.
    6. Monitorowanie zagrożeń — Portal rejestruje podejrzane zdarzenia w celach bezpieczeństwa. Logi te są automatycznie usuwane po 30 dniach.
  2. W przypadku wykrycia celowej próby naruszenia bezpieczeństwa Portalu, konto Użytkownika może zostać czasowo zablokowane w celu ochrony danych pozostałych Użytkowników.
  3. Administrator dokłada wszelkich starań, aby stosowane zabezpieczenia odpowiadały aktualnym standardom branżowym, jednak żaden system informatyczny nie gwarantuje całkowitego bezpieczeństwa. W przypadku naruszenia ochrony danych osobowych Administrator poinformuje Użytkowników i organ nadzorczy zgodnie z art. 33 i 34 RODO.

§9. Płatności elektroniczne — Stripe

  1. Portal korzysta z usług zewnętrznego Operatora Płatności — Stripe, Inc. z siedzibą w San Francisco, Kalifornia, USA (stripe.com) — w celu obsługi płatności za usługę „Wspieram".
  2. Wszelkie dane karty płatniczej (numer karty, data ważności, kod CVV/CVC) są przetwarzane wyłącznie przez Stripe, Inc. i nigdy nie są przesyłane ani przechowywane na serwerach Portalu.
  3. Komunikacja pomiędzy Użytkownikiem a Stripe jest szyfrowana protokołem SSL/TLS. Stripe, Inc. posiada certyfikat PCI DSS Level 1 — najwyższy poziom bezpieczeństwa w branży płatności elektronicznych.
  4. W związku z transakcją płatniczą Portal przechowuje wyłącznie:
    1. identyfikator sesji Stripe (Checkout Session ID);
    2. identyfikator intencji płatności (Payment Intent ID);
    3. kwotę transakcji w PLN;
    4. status transakcji (oczekująca, zakończona, nieudana);
    5. datę aktywacji i wygaśnięcia rangi.
  5. Stripe, Inc. przetwarza dane płatnicze zgodnie z własną polityką prywatności dostępną pod adresem: stripe.com/privacy.
  6. Stripe, Inc. działa jako odrębny administrator danych w zakresie przetwarzania danych płatniczych (numer karty, dane uwierzytelniające) lub jako podmiot przetwarzający w zakresie realizacji transakcji na rzecz Portalu, zgodnie z własną polityką prywatności i warunkami świadczenia usług.

§10. Komunikacja elektroniczna

  1. Portal wysyła wiadomości e-mail na adres podany podczas rejestracji wyłącznie w następujących przypadkach:
    1. weryfikacja adresu e-mail — jednorazowy e-mail z linkiem weryfikacyjnym ważnym przez 24 godziny, wysyłany bezpośrednio po rejestracji konta;
    2. komunikacja marketingowa — wyłącznie po wyrażeniu dobrowolnej zgody przez Użytkownika (checkbox „mailmarketing" w ustawieniach profilu), zgodnie z art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2024 r. poz. 1513) oraz zgodnie z przepisami ustawy z dnia 12 grudnia 2024 r. — Prawo Komunikacji Elektronicznej (PKE) dotyczącymi zgody na używanie telekomunikacyjnych urządzeń końcowych do celów marketingu bezpośredniego.
  2. E-maile wysyłane są z adresu noreply@nasza-biedronka.pl za pośrednictwem protokołu SMTP.
  3. Użytkownik może w każdej chwili cofnąć zgodę na komunikację marketingową w ustawieniach profilu (sekcja „Prywatność i zgody"). Cofnięcie zgody jest skuteczne natychmiast.
  4. Adres e-mail Użytkownika jest maskowany w interfejsie Portalu (np. wyświetlany jako „ja***@mail.pl") i nie jest udostępniany innym Użytkownikom. Zmiana adresu e-mail jest zablokowana ze względów bezpieczeństwa.

§11. Usługi i podmioty trzecie

  1. W celu prawidłowego funkcjonowania Portalu Administrator korzysta z usług następujących podmiotów trzecich:
    • Stripe, Inc. (San Francisco, USA) — obsługa płatności elektronicznych. Polityka prywatności: stripe.com/privacy
    • IP-API.com — usługa geolokalizacji na podstawie adresu IP. IP-API.com działa jako odrębny administrator danych w zakresie przetwarzania adresu IP. Dane przesyłane: wyłącznie adres IP Użytkownika. Korzystanie z usługi IP-API.com wiąże się z przekazywaniem adresu IP poza Europejski Obszar Gospodarczy. Transfer odbywa się na podstawie art. 49 ust. 1 lit. b) RODO (niezbędność do wykonania umowy) oraz deklaracji IP-API.com dotyczących stosowania odpowiednich zabezpieczeń technicznych. Polityka prywatności: ip-api.com/docs/legal
    • dhosting.pl — dostawca usług hostingowych, na którego serwerach przechowywane są dane Portalu. Serwery zlokalizowane na terytorium Rzeczypospolitej Polskiej.
  2. Google LLC (Mountain View, USA) — usługi analityczne (Google Analytics) i reklamowe (Google AdSense). Google LLC może działać jako odrębny administrator danych lub jako podmiot przetwarzający, w zależności od rodzaju usługi. Polityka prywatności: policies.google.com/privacy. Warunki przetwarzania danych: business.safety.google/adsprocessorterms
  3. Portal nie korzysta z usług Facebook Pixel ani żadnych innych narzędzi śledzących podmiotów trzecich poza wymienionymi powyżej.
  4. Przekazywanie danych do Stripe, Inc. oraz Google LLC (USA) odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z decyzją wykonawczą Komisji Europejskiej 2021/914 oraz w ramach EU-U.S. Data Privacy Framework. Administrator informuje, że przekazywanie danych do USA wiąże się z potencjalnym ryzykiem dostępu do danych przez organy publiczne USA. Użytkownik ma prawo uzyskać kopię standardowych klauzul umownych kontaktując się z Administratorem.
  5. Kategorie odbiorców danych: Odbiorcami danych osobowych Użytkowników mogą być: dostawcy usług hostingowych (dhosting.pl), dostawcy usług analitycznych i reklamowych (Google LLC), dostawcy usług płatniczych (Stripe, Inc.), dostawcy usług geolokalizacyjnych (IP-API.com) oraz organy publiczne, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

§12. Prawa Użytkownika

  1. Użytkownikowi przysługują następujące prawa wynikające z RODO:
    1. Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych osobowych oraz kopii tych danych;
    2. Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych lub niekompletnych danych;
    3. Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") — prawo do żądania usunięcia danych, gdy nie ma podstawy prawnej do ich dalszego przetwarzania;
    4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach;
    5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego;
    6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora;
    7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  2. W celu realizacji powyższych praw Użytkownik powinien skontaktować się z Administratorem za pośrednictwem wiadomości prywatnej do konta „Admin" na Portalu lub formularza kontaktowego.
  3. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania, zgodnie z art. 12 ust. 3 RODO.
  4. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl) — jeżeli uzna, że przetwarzanie danych narusza przepisy RODO.

§13. Okres przechowywania danych

  1. Twoje dane przechowujemy tylko tak długo, jak jest to potrzebne:
    1. Dane konta — po usunięciu konta Administrator przechowuje wyłącznie niezbędne minimum danych (identyfikator konta, data rejestracji, data usunięcia) przez okres do 6 lat wynikający z ogólnego terminu przedawnienia roszczeń cywilnoprawnych (art. 118 ustawy z dnia 23 kwietnia 1964 r. — Kodeks cywilny, t.j. Dz.U. z 2024 r. poz. 1061).
    2. Dane profilowe — Wszelkie informacje z profilu użytkownika oraz jego osobiste ustawienia są usuwane niezwłocznie i bezpowrotnie w momencie usunięcia konta.
    3. Treści i komentarze — Administrator zastrzega sobie prawo do zachowania i dalszego publicznego udostępniania tematów oraz komentarzy opublikowanych przez Użytkownika przed usunięciem konta. W momencie usunięcia konta treści te zostają jednak zanonimizowane (np. autorstwo przypisuje się do profilu "Użytkownik usunięty" lub "Gość"), co uniemożliwia powiązanie ich z daną tożsamością.
    4. Uzasadnienie zachowania treści — Podstawą prawną zachowania zanonimizowanych treści jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na dbałości o zachowanie spójności, logiki i integralności prowadzonych w serwisie dyskusji. Użytkownik zachowuje jednak prawo do żądania usunięcia konkretnego wpisu, jeśli jego treść ujawnia dane osobowe.
    5. Dane płatności (usługa „Wspieram") — przez 5 lat od daty transakcji, zgodnie z wymogami przepisów podatkowych i rachunkowych oraz na potrzeby ewentualnych reklamacji, zwrotów i dochodzenia roszczeń.
    6. Logi bezpieczeństwa — Portal rejestruje podejrzane zdarzenia (np. próby włamania). Są one automatycznie usuwane po 360 dniach. W przypadku incydentów bezpieczeństwa logi mogą być przechowywane dłużej, w zakresie niezbędnym do ustalenia okoliczności zdarzenia.
    7. Link weryfikacyjny e-mail — ważny przez 24 godziny, po czym wygasa i nie może być użyty.
  2. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane. Portal nie przechowuje danych „na zapas".

§14. Profilowanie i zautomatyzowane decyzje

  1. Portal nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Użytkownika skutki prawne lub w istotny sposób na niego wpływają, w rozumieniu art. 22 RODO.
  2. Portal stosuje system rang oparty na liczbie opublikowanych komentarzy (np. Nowy → Użytkownik → Aktywny → Zaangażowany → Super → Przyjaciel Forum). System rang wpływa na dostęp do niektórych funkcjonalności Portalu — wyższe rangi mogą odblokowywać dostęp do zamkniętych działów forum, czatu grupowego, wyższych limitów aktywności oraz dodatkowych opcji prywatności. Przypisanie rangi odbywa się automatycznie na podstawie obiektywnego kryterium (liczba komentarzy), co stanowi profilowanie w rozumieniu art. 4 pkt 4 RODO. Profilowanie to nie wywołuje jednak wobec Użytkownika skutków prawnych ani nie wpływa na niego w sposób istotny, w związku z czym nie podlega zakazom określonym w art. 22 RODO.
  3. Ranga „Wspieram" jest nadawana na podstawie dokonanej płatności i zapewnia dodatkowe przywileje (opisane w Regulaminie usługi Wspieram). Nadanie tej rangi na podstawie jednoznacznego zdarzenia (dokonanie płatności) nie stanowi profilowania w rozumieniu art. 4 pkt 4 RODO.
  4. System bezpieczeństwa Portalu może automatycznie tymczasowo ograniczyć dostęp w przypadku wykrycia podejrzanej aktywności (np. zbyt częste żądania, próby włamania). Decyzje te mają charakter wyłącznie techniczny i służą ochronie wszystkich Użytkowników. Użytkownik ma prawo do uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska oraz zakwestionowania takiej decyzji, kontaktując się z Administratorem.

§15. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian w funkcjonalności Portalu, zmian przepisów prawa lub zaleceń organów nadzorczych.
  2. O istotnych zmianach Polityki Prywatności Użytkownicy zostaną poinformowani poprzez stosowny komunikat na stronie głównej Portalu z co najmniej 14-dniowym wyprzedzeniem.
  3. Dalsze korzystanie z Portalu po wejściu w życie zmienionej Polityki Prywatności oznacza zapoznanie się z jej nową treścią.
  4. Poprzednie wersje Polityki Prywatności są archiwizowane i dostępne na żądanie Użytkownika.

§16. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy prawa polskiego, w szczególności:
    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO);
    • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2024 r. poz. 1689);
    • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2024 r. poz. 1513);
    • Ustawa z dnia 12 grudnia 2024 r. — Prawo Komunikacji Elektronicznej (Dz.U. z 2024 r. poz. 1947);
    • Ustawa z dnia 23 kwietnia 1964 r. — Kodeks cywilny (t.j. Dz.U. z 2024 r. poz. 1061).
  2. Niniejsza Polityka Prywatności wchodzi w życie z dniem 19.05.2026 r.

Informacja: Portal Nasza-Biedronka.pl jest inicjatywą hobbystyczną prowadzoną przez osobę prywatną. Wszelkie pytania dotyczące ochrony danych osobowych prosimy kierować bezpośrednio do Administratora za pośrednictwem wiadomości prywatnej na Portalu.

© 2026 Nasza-Biedronka.pl — Wszelkie prawa zastrzeżone.

Portal hobbystyczny · Nie jest powiązany z Jeronimo Martins Polska S.A.