Lapsly
Dokument prawny

Polityka prywatności Lapsly

Poniżej znajduje się polityka prywatności serwisu dostępnego pod adresem lapsly.com. Dokument opisuje zasady przetwarzania danych osobowych oraz wykorzystywania narzędzi AI w ramach Usług.

Administrator / Usługodawca

Fintech Analytics sp. z o.o. z siedzibą we Wrocławiu, ul. Grabiszyńska 251D, 53-234 Wrocław, wpisana do Rejestru Przedsiębiorców KRS pod nr 0001025699, NIP: 8943207457, REGON: 524783195, strona: lapsly.com.

Wejście w życie: 23.08.2025 r.

Dokument możesz wydrukować lub zapisać. Spis treści poniżej pozwala szybko przejść do wybranej sekcji.

I. POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu lapsly.com (dalej: „Serwis”) oraz świadczeniem Usług przez Fintech Analytics sp. z o.o. (dalej: „Usługodawca”).

Dokument jest spójny z postanowieniami Regulaminu Serwisu, w tym z sekcją dotyczącą ochrony danych osobowych oraz wykorzystania narzędzi AI.

W zakresie danych wprowadzanych do Serwisu przez Klienta (np. dane zawodników, rodziców/opiekunów, trenerów) Klient co do zasady pozostaje Administratorem danych, a Usługodawca działa jako Procesor na podstawie Umowy powierzenia przetwarzania danych (DPA) – zgodnie z art. 28 RODO.

II. ADMINISTRATOR DANYCH I KONTAKT

Administrator danych:

Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, KRS: 0001025699, NIP: 8943207457, REGON: 524783195.

Kontakt:

  • sprawy prywatności: privacy@lapsly.com
  • sprawy techniczne i wsparcie: support@lapsly.com
  • sprawy formalne/reklamacje: complaints@lapsly.com

Jeżeli Klient jest Administratorem danych osób wprowadzanych do Serwisu (np. zawodników, rodziców/opiekunów, trenerów), to Klient odpowiada za spełnienie obowiązków informacyjnych z art. 13/14 RODO wobec tych osób oraz za zapewnienie właściwej podstawy prawnej.

III. ZAKRES DANYCH I ŹRÓDŁA

1) Dane Klienta (administrator w tym zakresie: Usługodawca)

  • dane identyfikacyjne i rejestrowe (np. nazwa, NIP/KRS, adres),
  • dane kontaktowe (np. e-mail, telefon),
  • dane rozliczeniowe (np. informacje do faktury),
  • dane konta (login, uprawnienia, historia zmian w obrębie konta).

2) Dane Użytkowników wprowadzane przez Klienta (administrator: Klient)

  • dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail – jeśli wprowadzone),
  • dane dotyczące procesu szkolenia i aktywności sportowej (np. obecności, treningi, wyniki sportowe),
  • metadane techniczne dotyczące korzystania z Serwisu (np. logi zdarzeń w systemie).

Zakaz danych szczególnych

Serwis nie jest przeznaczony do przetwarzania danych szczególnych kategorii (art. 9 RODO), w szczególności danych o stanie zdrowia, dokumentacji medycznej, danych genetycznych/biometrycznych lub informacji o niepełnosprawności.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Cele przetwarzania (przykładowo):

  • zawarcie i wykonanie Umowy oraz świadczenie Usług (art. 6 ust. 1 lit. b RODO),
  • rozliczenia i obowiązki podatkowo-księgowe (art. 6 ust. 1 lit. c RODO),
  • obsługa zgłoszeń, reklamacji i komunikacja z Klientem (art. 6 ust. 1 lit. b i f RODO),
  • zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom, logi techniczne (art. 6 ust. 1 lit. f RODO),
  • udoskonalanie Serwisu i jego funkcji (art. 6 ust. 1 lit. f RODO),
  • wysyłka informacji handlowych / newslettera – jeżeli dostępne i jeżeli udzielono zgód lub w oparciu o prawnie dopuszczalną podstawę (zgodnie z właściwymi przepisami).

W zakresie danych powierzonych przez Klienta (np. zawodników/rodziców/trenerów), podstawę prawną przetwarzania po stronie Klienta stanowi w szczególności art. 6 RODO (w zależności od roli i celu), a Usługodawca przetwarza dane jako Procesor na podstawie art. 28 RODO i DPA.

V. KATEGORIE ODBIORCÓW I PODPROCESORZY

Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do świadczenia Usług, w szczególności:

  • dostawcom hostingu i infrastruktury IT (np. serwery, przechowywanie danych, kopie zapasowe),
  • dostawcom narzędzi do obsługi zgłoszeń i komunikacji,
  • dostawcom usług księgowych i płatniczych – w zakresie rozliczeń,
  • podwykonawcom świadczącym wsparcie techniczne/utrzymanie Serwisu,
  • dostawcom narzędzi AI – jeżeli wykorzystywane w ramach Usług (zgodnie z sekcją VI).

Lista podprocesorów (w tym usługodawców AI)

Aktualna lista podprocesorów (w tym usługodawców AI) oraz lokalizacja przetwarzania danych jest publikowana i aktualizowana w niniejszej Polityce Prywatności w sekcji „Podprocesorzy”. Jeżeli utrzymujesz tę listę jako osobny załącznik/sekcję, link powinien prowadzić do aktualnego zestawienia.

Podprocesorzy (zestawienie)

Nazwa Rola/usługa Lokalizacja Podstawa transferu (jeśli poza EOG)
DigitalOcean Hosting / infrastruktura EOG / Niderlandy
Resend Komunikacja / support Poza EOG / USA SCC
Open AI Analiza AI w ramach Usług Poza EOG / USA SCC

Lista dostawców usług jest aktualizowana na bieżąco.

VI. NARZĘDZIA AI I ANALIZA DANYCH

W ramach świadczenia Usług dane wprowadzone lub przekazane przez Klienta mogą być wykorzystywane wyłącznie do celów analitycznych, statystycznych i wspierających funkcjonowanie Serwisu, w tym z wykorzystaniem narzędzi opartych o sztuczną inteligencję (AI).

Analiza z użyciem AI:

  • nie służy podejmowaniu zautomatyzowanych decyzji wywołujących skutki prawne wobec osób fizycznych,
  • nie stanowi profilowania w rozumieniu art. 22 RODO,
  • odbywa się wyłącznie w celu agregacji danych, wykrywania trendów oraz wspierania analiz sportowych, organizacyjnych i statystycznych.

Zasady minimalizacji i ograniczeń:

  • przekazujemy do narzędzi AI wyłącznie dane niezbędne do danego celu,
  • stosujemy pseudonimizację/agregację, o ile jest to możliwe,
  • dane nie są wykorzystywane do trenowania ogólnych modeli AI poza zakresem świadczenia Usług dla Klienta.

VII. TRANSFERY POZA EOG

Jeżeli w ramach korzystania z podprocesorów dane są przekazywane poza Europejski Obszar Gospodarczy (EOG), Usługodawca stosuje odpowiednie zabezpieczenia przewidziane w rozdziale V RODO, w szczególności standardowe klauzule umowne (SCC), oraz wdraża środki uzupełniające, jeżeli są wymagane.

VIII. OKRES PRZECHOWYWANIA DANYCH

  • dane Klienta związane z Umową – przez czas trwania Umowy, a następnie przez okres przedawnienia roszczeń,
  • dane rozliczeniowe – przez okres wymagany przepisami prawa (np. podatkowego i rachunkowego),
  • dane przetwarzane w ramach logów bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa i dochodzenia roszczeń,
  • dane powierzone (Użytkowników) – zgodnie z Umową/DPA oraz decyzjami Klienta jako Administratora (w tym usunięcie po zakończeniu Usług, jeśli przewidziane).

IX. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do organu nadzorczego.

Ważne:

Jeżeli dane zostały wprowadzone do Serwisu przez Klienta (np. dane zawodników/rodziców/trenerów), to Klient jako Administrator jest podstawowym adresatem żądań wynikających z RODO (art. 15–22). Usługodawca jako Procesor wspiera Klienta zgodnie z DPA.

X. BEZPIECZEŃSTWO

Usługodawca stosuje środki techniczne i organizacyjne adekwatne do ryzyk (art. 32 RODO), w tym mechanizmy kontroli dostępu, szyfrowanie transmisji, kopie zapasowe oraz monitoring bezpieczeństwa.

Klient jest zobowiązany do zachowania poufności danych dostępowych, właściwego nadawania uprawnień Użytkownikom oraz korzystania z Serwisu zgodnie z Regulaminem.

XI. PLIKI COOKIES I ANALITYKA

Serwis może wykorzystywać pliki cookies i podobne technologie w celu zapewnienia działania Serwisu, utrzymania sesji, poprawy bezpieczeństwa oraz prowadzenia statystyk.

  • Cookies niezbędne – konieczne do działania Serwisu.
  • Cookies analityczne – pomagają zrozumieć sposób korzystania z Serwisu (o ile są używane i o ile wyrażono zgodę, jeśli wymagana).

Użytkownik może zmienić ustawienia cookies w swojej przeglądarce. O ile w Serwisie działa baner zgód cookies, ustawienia można zmienić także z jego poziomu.

XII. IMPORT DANYCH Z PUBLICZNYCH BAZ PZP

W przypadku pierwszej aktywacji konta klubu sportowego posiadającego aktywną licencję PZP, system może pobrać z publicznie dostępnych baz danych informacje o zawodnikach przypisanych do klubu oraz ich wyniki sportowe (w zakresie danych publicznych).

Aktywując konto, Klient oświadcza, że:

  • posiada wymaganą podstawę prawną do przetwarzania danych zawodników (art. 6 RODO),
  • zrealizował obowiązki informacyjne wobec osób, których dane dotyczą (art. 13/14 RODO),
  • pozostaje Administratorem danych, a Usługodawca działa jako Procesor,
  • do Serwisu nie są wprowadzane dane szczególnych kategorii (art. 9 RODO), a wyłącznie publiczne dane sportowe.

XIII. ZMIANY POLITYKI PRYWATNOŚCI

Usługodawca może aktualizować Politykę Prywatności w szczególności w razie zmian przepisów prawa, zmian technologicznych lub zmian w zakresie wykorzystywanych podprocesorów (w tym narzędzi AI). Aktualna wersja dokumentu jest publikowana w Serwisie.

Wróć na początek Kontakt

Używamy plików cookies do działania strony i analityki. Możesz zaakceptować lub dostosować ustawienia. Dowiedz się więcej.