Administratorem danych osobowych Użytkowników Aplikacji jest Jakub Lange, prowadzący działalność pod adresem e-mail: kontakt@zlap-termin.pl (zwany dalej „Administratorem”).
Prywatność Użytkowników jest dla Administratora priorytetem. Niniejszy dokument określa zasady przetwarzania danych osobowych, podstawy prawne, sposoby ich zabezpieczania oraz prawa Użytkowników związane z korzystaniem z usługi Autorezerwacji.
Dane osobowe są przetwarzane zgodnie z rozporządzeniem RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych UE 2016/679) oraz polskimi przepisami o ochronie danych osobowych.
§2 Cel, zakres i podstawy prawne przetwarzania danych
Dane podane podczas rejestracji (np. adres e-mail, podstawowe dane identyfikacyjne):
Cel: Rejestracja konta w Aplikacji, obsługa techniczna, kontakt z Użytkownikiem oraz realizacja umowy o świadczenie Usługi.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
Dane sesyjne, autoryzacyjne oraz dane profilowe serwisu zewnętrznego (tokeny, pliki cookie, a także zwracane przez system zewnętrzny: imię, nazwisko, numer PESEL oraz data urodzenia):
Cel: Umożliwienie Aplikacji działania w imieniu Użytkownika w celu realizacji usługi Autorezerwacji.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Użytkownika).
Token FCM (identyfikator sieciowy urządzenia do obsługi powiadomień):
Cel: Przesyłanie powiadomień push w czasie rzeczywistym o statusie działania usługi oraz rezerwacji terminu.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
Logi diagnostyczne i błędy aplikacji:
Cel: Monitorowanie stabilności Aplikacji, wykrywanie i naprawa błędów technicznych, zapewnienie bezpieczeństwa systemu oraz możliwość powiązania błędu z konkretnym kontem w celu świadczenia pomocy technicznej. Logi zawierają dane techniczne urządzenia (np. model, wersja systemu), wewnętrzny identyfikator Użytkownika przypisany przez Aplikację (ID Użytkownika) oraz zdarzenia wewnątrz Aplikacji, z bezwzględnym wyłączeniem haseł i danych tożsamości cyfrowej.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu poprawnego działania systemu oraz obsłudze zgłoszeń technicznych).
§3 Specyfika działania i ochrona danych sesyjnych
W celu realizacji usługi Autorezerwacji, Użytkownik dobrowolnie loguje się na swoje konto w serwisie info-kierowca.pl za pośrednictwem wewnętrznego okna przeglądarki (WebView) in Aplikacji.
Proces uwierzytelniania odbywa się bezpośrednio w zewnętrznym systemie identyfikacji. Aplikacja nie uczestniczy w procesie autoryzacji tożsamości, nie posiada dostępu do danych uwierzytelniających ani ich nie rejestruje.
Po poprawnym uwierzytelnieniu w serwisie zewnętrznym, wygenerowane dane sesyjne są przesyłane do Aplikacji i zapisywane w jej bazie danych wyłącznie w bezpiecznej, silnie zaszyfrowanej formie. Dane identyfikacyjne pobierane automatycznie z profilu kandydata (imię, nazwisko, numer PESEL, data urodzenia) są przetwarzane wyłącznie tymczasowo w pamięci operacyjnej serwisu (w zmiennych ulotnych) na czas wykonania zapytania. Dane te nie są w żaden sposób wykorzystywane przez Administratora, nie są logowane, ani nie są zapisywane w bazie danych Aplikacji.
Proces przetwarzania danych sesyjnych odbywa się w sposób całkowicie automatyczny i bezobsługowy przez system teleinformatyczny Aplikacji. Żadna osoba fizyczna nie ma wglądu w proces uwierzytelniania ani bezpośredniego dostępu do konta Użytkownika w serwisie zewnętrznym.
Dane sesyjne są wykorzystywane przez Aplikację wyłącznie w celach niezbędnych do realizacji Usługi, na co składają się:
automatyczna weryfikacja zgodności danych podanych w Aplikacji z danymi w systemie info-kierowca.pl,
automatyczne wykonanie rezerwacji wybranego terminu w imieniu Użytkownika.
§4 Retencja danych (Okres przechowywania)
Dane profilowe konta w Aplikacji są przechowywane przez okres aktywności konta. Konta nieaktywne (brak logowania) mogą zostać usunięte po 60 dniach.
Dane sesyjne (tokeny/pliki cookie) są przechowywane w bazie danych Aplikacji w formie zaszyfrowanej wyłącznie na czas aktywności i działania algorytmu monitorującego.
Wszelkie dane sesyjne są trwale, bezpowrotnie i automatycznie usuwane z bazy danych oraz pamięci Aplikacji niezwłocznie po wystąpieniu jednego ze zdarzeń:
skutecznego zarezerwowania terminu,
wyczerpania limitu Prób rezerwacji,
wygaśnięcia lub unieważnienia sesji przez system info-kierowca.pl,
ręcznego wyłączenia Usługi przez Użytkownika za pomocą przycisku „Odłącz”.
Token FCM jest przechowywany do momentu wyrejestrowania urządzenia z obsługi powiadomień lub usunięcia konta w Aplikacji.
Logi techniczne i diagnostyczne są przechowywane przez okres niezbędny do analizy i naprawy błędów (maksymalnie do 30 dni), po czym są automatycznie nadpisywane lub usuwane.
§5 Prawa Użytkownika
Każdemu Użytkownikowi przysługuje prawo do:
dostępu do swoich danych oraz otrzymania ich kopii,
sprostowania (poprawiania) swoich danych,
usunięcia danych („prawo do bycia zapomnianym”),
ograniczenia przetwarzania danych,
przenoszenia danych,
cofnięcia zgody na przetwarzanie danych w dowolnym momencie.
Cofnięcie zgody na przetwarzanie danych sesyjnych z serwisu info-kierowca.pl następuje w trybie natychmiastowym poprzez kliknięcie w Aplikacji przycisku „Odłącz”.
Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uzna, że przetwarzanie jego danych narusza przepisy RODO.
§6 Odbiorcy danych i bezpieczeństwo
Administrator nie sprzedaje, nie użycza ani nie przekazuje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.
W celu sprawnego funkcjonowania, realizacji oraz utrzymania technicznego Usługi, dane mogą być powierzane zewnętrznym dostawcom usług technicznych. Odbiorcami danych są:
system info-kierowca.pl (w celu bezpośredniej realizacji automatycznej rezerwacji egzaminu),
podmioty dostarczające usługi uwierzytelniania użytkowników oraz bezpiecznego przechowywania danych konta,
podmioty dostarczające infrastrukturę serwerową oraz bazy danych,
podmioty dostarczające rozwiązania w zakresie obsługi powiadomień push,
podmioty dostarczające zewnętrzne narzędzia diagnostyczne służące do rejestrowania oraz analizy błędów technicznych w Aplikacji.
Administrator stosuje zaawansowane środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w tym bezpieczne szyfrowanie połączeń (protokół SSL/TLS) oraz silne szyfrowanie danych przed ich zapisaniem w bazie danych.
§7 Postanowienia końcowe
Polityka Prywatności może ulec zmianie w przypadku modyfikacji technicznych Aplikacji lub zmian w przepisach prawa.
W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się przepisy RODO oraz powszechnie obowiązujące przepisy prawa polskiego.
Niniejsza Polityka Prywatności obowiązuje od dnia 17.05.2026.
Poprzednia wersja polityki prywatności została wycofana i jest dostępna archiwalnie pod adresem: /polityka-prywatnosci-2026-05-17.