Polityka prywatności aplikacji mobilnej

Niniejsza polityka prywatności aplikacji mobilnej „Ewidencja rolnika” wersja: 1.0, obowiązuje od dnia 12.01.2026 r

Drogi Użytkowniku,

Dbamy o bezpieczeństwo Twoich danych osobowych oraz przejrzystość zasad ich przetwarzania.

Poniżej znajdziesz wszystkie najważniejsze informacje o tym:

  • jakie dane przetwarzamy,
  • w jakich celach,
  • na jakiej podstawie prawnej,
  • komu je udostępniamy,
  • jakie prawa Ci przysługują.

Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

1. Kto jest Administratorem Twoich danych osobowych?

Piotr Szymański

ul. Święty Marcin 29/8

61-806 Poznań

NIP: 7661648983

REGON: 362084516

Adres e-mail do kontaktu w sprawach ochrony danych: kontakt@ewidencjarolnika.pl

2. Jak pozyskujemy Twoje dane osobowe?

Dane otrzymujemy:

2.1 bezpośrednio od Ciebie, gdy:

  • rejestrujesz konto w aplikacji (numer telefonu, e-mail, numer gospodarstwa),
  • korzystasz z funkcji aplikacji (tworzenie ewidencji zabiegów, upraw, działek itp.),
  • dodajesz gospodarstwo i udzielasz dostępu do lokalizacji urządzenia,
  • zdecydujesz się zapisać warunki pogodowe przy zabiegu.

2.2 automatycznie podczas korzystania z aplikacji, np.:

  • fingerprint urządzenia,
  • dane techniczne aplikacji,
  • logi bezpieczeństwa,
  • identyfikator instalacji.

Aplikacja nie pobiera żadnych danych osobowych z pamięci telefonu bez Twojej zgody.

2.3 z zewnętrznych systemów, gdy:

  • opcjonalnie importujesz dane z ARiMR (na podstawie numeru gospodarstwa i jednorazowo podanego hasła do systemu ARiMR).

3. Jakie dane osobowe przetwarzamy?

3.1 Dane podawane podczas rejestracji:

  • numer telefonu (login),
  • adres e-mail,
  • numer gospodarstwa rolnego (ARiMR).

3.2 Dane opcjonalne:

  • jednorazowo podane hasło do systemu ARiMR. a) nie jest zapisywane na naszych serwerach, nie przechowujemy go lokalnie. b) wykorzystywane tylko do jednorazowego pobrania danych (na podstawie zgody).

3.3 Dane powstające podczas korzystania z aplikacji:

  • ewidencje zabiegów ochrony roślin,
  • dane nawożenia i zabiegów agrotechnicznych,
  • uprawy i działki ewidencyjne i rolne,
  • dane pogodowe (jeśli użytkownik wybierze zapis),
  • dane o farmach, powierzchniach, współrzędnych.

3.4 Dane techniczne:

  • device fingerprint (wersja aplikacji, urządzenia, OS, instalacja),
  • identyfikator instalacji aplikacji (Expo),
  • logi API, logi bezpieczeństwa,
  • push token (jeśli włączysz powiadomienia).

3.5 Dane lokalizacyjne:

  • jednorazowa lokalizacja urządzenia podczas dodawania gospodarstwa.

3.6 Dane w local storage urządzenia:

3.6.1 AsyncStorage  – dane techniczne / biznesowe (nie osobowe):
  • język aplikacji,
  • stan wizarda konfiguracji,
  • warianty upraw (cache),
  • device fingerprint,
  • stan filtrów,
  • bieżący sezon.
3.6.2 Keychain  – dane wrażliwe:
  • access token,
  • refresh token.

4. W jakich celach i na jakiej podstawie prawnej przetwarzamy dane?

4.1. Rejestracja i obsługa konta

  • utworzenie konta użytkownika,
  • logowanie za pomocą kodu SMS (OTP),
  • wysyłka kodów weryfikacyjnych.

Podstawa prawna:

art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług.

4.2. Świadczenie usług aplikacji

  • prowadzenie ewidencji zabiegów i upraw,
  • generowanie raportów PDF,
  • tworzenie i przechowywanie danych gospodarstw,
  • analiza danych dotyczących działek, nawożenia i zabiegów,
  • konfiguracja i działanie modułów aplikacji.

Podstawa prawna:

art. 6 ust. 1 lit. b RODO – wykonanie umowy.

4.3. Jednorazowy import danych z ARiMR

Na życzenie użytkownika aplikacja może pobrać dane po podaniu hasła do systemu ARiMR.

Hasło:

  • nie jest przechowywane w aplikacji ani na backendzie,
  • jest używane jednorazowo,
  • przechowywane tylko w pamięci RAM urządzenia.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda użytkownika.

4.4. Ustalanie lokalizacji gospodarstwa

  • jednorazowe pobranie lokalizacji urządzenia,
  • zapisanie współrzędnych gospodarstwa na backendzie.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda.

4.5. Zapis danych pogodowych (opcjonalnie)

Zapis temperatury, wiatru lub innych parametrów pogodowych — tylko jeśli użytkownik wyrazi zgodę na zapis.

Dane mogą być umieszczone w raportach PDF.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda.

4.6. Bezpieczeństwo i zapobieganie nadużyciom

  • fingerprint urządzenia,
  • analiza logowań,
  • wykrywanie podejrzanych prób logowania,
  • zapewnienie integralności danych,
  • audyt bezpieczeństwa.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

4.7. Utrzymanie i rozwój aplikacji

  • analiza techniczna,
  • cache danych,
  • obsługa błędów aplikacji (crash reporting),
  • poprawa działania funkcji.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

4.8. Komunikacja z użytkownikiem

  • odpowiedzi na zgłoszenia,
  • wysyłka informacji operacyjnych,
  • powiadomienia push (jeśli użytkownik je włączy).

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

4.9. Informowanie o funkcjach aplikacji i zmianach w usłudze

  • informowanie użytkownika o nowych funkcjach,
  • powiadomienia push (bez profilu marketingowego).

Nie prowadzimy profilowania marketingowego ani reklamy behawioralnej.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

4.10. Analiza sposobu korzystania z aplikacji (analityka użytkowa)

Aplikacja może zbierać anonimowe lub pseudonimizowane dane

dotyczące sposobu korzystania z aplikacji, takie jak:

  • wyświetlane ekrany,
  • wykonywane akcje (np. kliknięcia),
  • czas korzystania z poszczególnych funkcji,
  • sekwencje działań w aplikacji.

Dane te są wykorzystywane wyłącznie w celu:

  • poprawy użyteczności aplikacji,
  • rozwoju funkcjonalności,
  • wykrywania nieintuicyjnych elementów interfejsu.

Dane analityczne:

  • nie są wykorzystywane do profilowania marketingowego,
  • nie są wykorzystywane do reklamy,
  • nie są sprzedawane.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda użytkownika.

5. Jak długo przetwarzamy dane?

  • Dane konta – do momentu usunięcia konta przez użytkownika (obecnie poprzez kontakt e-mail).
  • Dane gospodarcze (zabiegi, uprawy, działki) – min. 3 lata, zgodnie z przepisami dotyczącymi prowadzenia ewidencji w gospodarstwach rolnych.
  • Dane pogodowe – do czasu usunięcia zabiegu lub konta.
  • Logi bezpieczeństwa – do 30 dni.
  • Tokeny – do wygaśnięcia lub usunięcia przez użytkownika.
  • Dane lokalne w urządzeniu – do czasu odinstalowania aplikacji lub resetu danych.

6. Kto może być odbiorcą Twoich danych?

  • podmiot świadczący usługi hostingu i utrzymania backendu,
  • dostawca usług wysyłki SMS (np. weryfikacja OTP),
  • dostawcy usług przetwarzania danych pogodowych,
  • dostawcy usług poczty elektronicznej,
  • podmioty świadczące usługi bezpieczeństwa i analityki technicznej,
  • podmioty uprawnione na mocy prawa (np. sąd, policja – wyłącznie na podstawie przepisów).

Nie przekazujemy danych do innych administratorów w celach marketingowych.

Nie sprzedajemy danych.

7. Przekazywanie danych poza EOG

Aplikacja korzysta z usług, które mogą przechowywać dane poza UE (np. usług pogodowych lub dostawców technicznych). W takim przypadku dane są ograniczone do minimum niezbędnego do realizacji usługi.

Jeśli do tego dojdzie, zapewniamy stosowanie:

  • standardowych klauzul umownych (SCC),
  • certyfikacji zgodności RODO,
  • dodatkowych zabezpieczeń technicznych.

8. Czy wykorzystujemy pliki cookies?

Nie.

Aplikacja mobilna „Ewidencja Rolnika” nie używa cookies, ponieważ nie jest serwisem WWW.

9. Jak chronimy Twoje dane?

Stosujemy m.in.:

  • komunikację szyfrowaną TLS,
  • szyfrowanie danych wrażliwych w Keychain,
  • kontrolę dostępu po stronie backendu,
  • fingerprint urządzenia jako element bezpieczeństwa,
  • monitoring nieautoryzowanych prób logowania,
  • regularne testy i poprawki bezpieczeństwa,
  • minimalizację zakresu danych lokalnych.

10. Jakie prawa Ci przysługują?

Masz prawo do:

  • dostępu do swoich danych,
  • sprostowania,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • sprzeciwu wobec przetwarzania,
  • przeniesienia danych,
  • wycofania zgody w dowolnym momencie (np. import ARiMR, lokalizacja, zapis pogody).

Aby korzystać ze swoich praw, napisz do nas:

rodo@ewidencjarolnika.pl

11. Usunięcie konta

Obecnie usunięcie konta odbywa się poprzez kontakt e-mail.

Po zgłoszeniu:

  • konto zostanie usunięte lub zanonimizowane,
  • dane ewidencyjne mogą zostać zachowane przez minimalny okres wymagany prawem (np. 3 lata),
  • na życzenie użytkownik może otrzymać kopię swoich raportów PDF.

W przyszłości planowane jest umożliwienie samodzielnego usunięcia konta bezpośrednio z poziomu aplikacji.

12. Skarga do organu nadzorczego

Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, możesz złożyć skargę do:

Prezesa Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa.

13. Czy polityka może ulec zmianie?

Tak.

Polityka będzie aktualizowana, gdy:

  • rozbudujemy aplikację o nowe funkcje,
  • zmienią się przepisy prawa,
  • wdrożymy nowe technologie.

O istotnych zmianach poinformujemy w aplikacji.

14. Dla kogo przeznaczona jest aplikacja ?

Aplikacja jest przeznaczona dla osób prowadzących działalność rolniczą. Aplikacja nie jest przeznaczona dla dzieci poniżej 16 roku życia.

Administrator nie zbiera świadomie danych osobowych dzieci.