040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Polityka prywatności – aplikacja 040 Level

Stan: czerwiec 2026 | Wersja: 1.2

1. Administrator danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO/GDPR) jest:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Niemcy

E-mail: shop@mixcover.de Telefon: +49 40 98241564

Kierownicy: Timo Plogstedt, Philip Bonmann Rejestr handlowy: HRB 173050, Sąd Rejonowy w Hamburgu NIP (USt-IdNr.): DE350528375

Inspektor ochrony danych nie został powołany na podstawie przepisów prawa. W przypadku wszelkich pytań dotyczących ochrony danych prosimy o kontakt pod wskazanymi powyżej danymi kontaktowymi (zob. również punkt 16).

2. Ogólne zasady przetwarzania danych

Co do zasady zbieramy i wykorzystujemy dane osobowe naszych użytkowników wyłącznie w zakresie niezbędnym do udostępnienia sprawnie działającej aplikacji oraz naszych treści i usług lub gdy użytkownik wyraził na to zgodę. Zbieranie i wykorzystywanie danych osobowych naszych użytkowników odbywa się regularnie wyłącznie po uzyskaniu zgody użytkownika. Wyjątek stanowią sytuacje, w których uzyskanie zgody z przyczyn faktycznych nie jest możliwe, a przetwarzanie danych jest dozwolone przez przepisy prawa.

Aplikacja 040 Level służy do poziomowania (wyrównywania do poziomu) kamperów, przyczep kempingowych i vanów. W tym celu aplikacja łączy się przez Bluetooth Low Energy (BLE) z czujnikiem 040 Level (KBeacon) lub alternatywnie – jeśli użytkownik tak wybierze – korzysta z wbudowanych w smartfon czujników ruchu (IMU telefonu). Właściwe dane pomiarowe i czujnikowe (kąty nachylenia, przyspieszenie, temperatura, bateria) są co do zasady przetwarzane wyłącznie lokalnie na urządzeniu użytkownika i nie są przekazywane nam ani osobom trzecim.

W zakresie, w jakim w niniejszej polityce prywatności wskazuje się na przekazywanie danych do państw trzecich (w szczególności do USA), odbywa się ono na podstawie odpowiednich gwarancji zgodnie z art. 46 RODO/GDPR, w szczególności standardowych klauzul umownych UE (Standard Contractual Clauses, SCC). Kopię tych gwarancji można uzyskać od poszczególnych dostawców lub od nas.

3. Przetwarzanie danych dotyczących dzieci

Aplikacja nie jest przeznaczona dla dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci poniżej 16. roku życia. Aplikacja nie korzysta z technicznej weryfikacji wieku; dobrowolne podanie grupy wiekowej (zob. punkt 7.4) jest wyłącznie funkcją wygodową i nie stanowi aktywnej ochrony małoletnich. Jeśli nie ukończyłeś 16. roku życia, przed udzieleniem aplikacji opcjonalnych zgód (analityka, lokalizacja, reklama) uzyskaj zgodę swoich opiekunów prawnych. Jeśli dowiemy się, że przetworzyliśmy dane osobowe dziecka bez ważnej zgody, niezwłocznie usuniemy te dane.

4. Lokalne przetwarzanie na urządzeniu użytkownika (bez przekazywania)

Następujące dane są przechowywane lub przetwarzane wyłącznie lokalnie w zabezpieczonym środowisku aplikacji na urządzeniu użytkownika i co do zasady nie opuszczają urządzenia. Nie są przekazywane nam ani osobom trzecim; transfer do państw trzecich nie ma miejsca.

4.1 Dane z czujnika i dane pomiarowe

Gdy połączony jest czujnik 040 Level, aplikacja przetwarza w czasie rzeczywistym (wielokrotnie na sekundę):

  • siłę sygnału (RSSI), szacowaną moc nadawania (TX-Power)
  • surowe wartości przyspieszenia (ax/ay/az w m/s²)
  • obliczone kąty nachylenia (Pitch/Roll)
  • napięcie baterii (mV) i poziom naładowania baterii (%)
  • temperatura (°C/°F)
  • bity statusowe/flagi czujnika, nazwa urządzenia, adres MAC czujnika

Dane te nie są trwale przechowywane; są utrzymywane w pamięci operacyjnej i stale nadpisywane nowymi wartościami pomiarowymi.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy użytkowania aplikacji – podstawowa funkcja poziomowania).

4.2 Wykrywanie urządzeń i zarządzanie połączeniami (skanowanie BLE)

W celu wyszukiwania i łączenia czujników aplikacja przetwarza: identyfikator urządzenia (MAC), nazwę urządzenia (np. „040_level_XXXXX", „KBPro_XXXXX"), historię RSSI (bufor pierścieniowy z ostatnich 20 wartości), znacznik czasu ostatniego wykrycia oraz ewentualnie adres URL Eddystone. Informacje te są przechowywane w tymczasowym buforze, który jest usuwany po zamknięciu aplikacji; urządzenia, które nie są już widoczne, są automatycznie usuwane po krótkim czasie.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – łączność BLE).

4.3 Konfiguracja czujnika i uwierzytelnianie (provisionowanie)

W celu bezpiecznego połączenia i konfiguracji czujnika KBeacon aplikacja przetwarza hasło urządzenia (wyłącznie w pamięci operacyjnej, nigdy nie przechowywane trwale, zakodowane na stałe w aplikacji), adres MAC do obliczania uwierzytelnienia, identyfikatory UUID GATT oraz numer wersji konfiguracji. Hasło w żadnym momencie nie opuszcza aplikacji i jest używane wyłącznie w stosunku do sparowanego czujnika. Jedynie numer wersji konfiguracji jest przechowywany lokalnie, aby rozpoznać, czy konieczna jest aktualizacja.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – provisionowanie urządzenia); art. 32 RODO/GDPR (bezpieczeństwo danych).

4.4 Offsety kalibracji

W celu korekty montażu czujnika i jego orientacji aplikacja przechowuje wartości kalibracji (offset Pitch/Roll, korekta precyzyjna, offset Yaw) – globalnie oraz dla każdego profilu czujnika.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – dane ustawień związane z użytkownikiem).

4.5 IMU telefonu (czujniki ruchu smartfona)

Jeśli użytkownik nie chce korzystać z zewnętrznego czujnika, aplikacja może alternatywnie korzystać z wbudowanych w smartfon czujników ruchu (akcelerometr/żyroskop). Przetwarzane są wtedy przyspieszenie (x/y/z m/s²), prędkości kątowe (x/y/z rad/s) oraz obliczone na ich podstawie kąty nachylenia. Dane te są przetwarzane wyłącznie lokalnie, utrzymywane wyłącznie w pamięci operacyjnej i odrzucane po zakończeniu korzystania z tej funkcji.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – poziomowanie bez zewnętrznego sprzętu) lub, o ile użytkownik aktywnie wybierze ten tryb pracy, art. 6 ust. 1 lit. a RODO/GDPR (zgoda).

4.6 Profile czujnika (zarządzanie wieloma profilami)

Dla każdego czujnika można tworzyć wiele konfiguracji (np. „Samochód 160 cm", „Kamper 305 cm"). Przechowywane są m.in.: identyfikator profilu, identyfikator urządzenia (MAC), nazwa wyświetlana, typ pojazdu, rozstaw kół (przedni/tylni w cm), rozstaw osi, konfiguracja akcesoriów (kliny/poduszki/podnośniki), ustawienia wyświetlania, orientacja czujnika i offsety kalibracji. Profile te są przechowywane lokalnie i pozostają do momentu usunięcia profilu, odinstalowania aplikacji lub wywołania resetowania prywatności (zob. punkt 13).

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – dane profilów/ustawień).

4.7 Ustawienia i preferencje aplikacji

Lokalnie przechowywane są ustawienia użytkownika, m.in.: jednostka temperatury (°C/°F), jednostka długości (cm/inch), dźwięk/wibracje wł./wył., orientacja czujnika, parametry wygładzania/filtrowania, miejsca po przecinku, motyw, język, tryb aplikacji, tryb seniora/lupy, usługa w tle wł./wył., ostatnio połączony czujnik, tryb widoku, kąt tolerancji oraz ustawienia akcesoriów.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – dane ustawień).

4.8 Lokalnie przechowywane wiadomości („Aktualności")

Treści wiadomości push (zob. punkt 8) są przechowywane wyłącznie lokalnie w zabezpieczonej pamięci aplikacji, aby użytkownik mógł je później przeczytać w sekcji „Aktualizacje i nowości" (maks. 100 pozycji). Dane te nie opuszczają urządzenia użytkownika. Można je w każdej chwili usunąć (reset prywatności lub odinstalowanie); ponadto możemy usuwać poszczególne wiadomości po stronie serwera za pomocą polecenia usunięcia.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – wyświetlanie odebranych wiadomości serwisowych).

4.9 Widget ekranu głównego/ekranu blokady

Jeśli użytkownik skonfiguruje widget ekranu głównego lub ekranu blokady, ostatnio znane wartości nachylenia oraz znacznik czasu aktualizacji są utrzymywane lokalnie na potrzeby wyświetlania w widgecie. Żadne dane zewnętrzne nie są przekazywane.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – funkcja wygodowa).

4.10 Status zgody na ochronę danych

W celu wdrożenia i udokumentowania zgód użytkownika przechowujemy lokalnie wybór zgód (techniczna/analityczna/lokalizacja/reklama), status powiadomień oraz znacznik czasu wyrażenia zgody. Status ten reguluje, czy opcjonalne funkcje są aktywne, i służy jako dowód zgody.

Podstawa prawna: Art. 7 ust. 1 RODO/GDPR (dowód zgody); art. 6 ust. 1 lit. c RODO/GDPR w zw. z art. 5 ust. 2 RODO/GDPR (zasada rozliczalności).

5. Raporty o awariach i błędach (Sentry i Firebase Crashlytics)

W celu zapewnienia stabilności, bezpieczeństwa i funkcjonalności aplikacji przetwarzamy raporty o awariach i błędach. Przetwarzanie to odbywa się w oparciu o prawnie uzasadniony interes i jest technicznie niezbędne; nie jest uzależnione od zgody na analitykę.

Przetwarzane kategorie danych:

  • rodzaj, typ i opis błędu, ślad stosu (stacktrace)
  • ślady historii działań („breadcrumbs": np. odwiedzane ekrany, naciśnięcia klawiszy, zdarzenia BLE, zerwania połączenia/przekroczenia czasu, jakość sygnału)
  • zanonimizowany identyfikator urządzenia (tylko ostatnie 4 znaki, np. „…F2A7")
  • platforma, wersja systemu operacyjnego, wersja aplikacji/numer kompilacji, model urządzenia, ustawienie języka
  • wskaźniki wydajności (np. czas przetwarzania, częstotliwość odświeżania) oraz wskazania na błędne dane czujnika (tylko pierwsze bajty jako wartość szesnastkowa, bez treści)

Pełne identyfikatory urządzeń, numery IMEI, adresy MAC w postaci jawnej ani właściwe dane pomiarowe (strumień Pitch/Roll) nie są przekazywane. Raporty o błędach i awariach są domyślnie przekazywane do Sentry w całości (każde zdarzenie); technicznie możliwa jest konfigurowalna redukcja próbkowania. Natomiast czyste pomiary wydajności (tracing) są zbierane jedynie częściowo (próbkowanie).

Podstawa prawna: Art. 6 ust. 1 lit. f RODO/GDPR (prawnie uzasadniony interes w zakresie stabilnej, bezpiecznej i bezbłędnej aplikacji); art. 32 RODO/GDPR (bezpieczeństwo danych). Nasz prawnie uzasadniony interes ma charakter nadrzędny; przetwarzanie jest ograniczone do niezbędnego minimum i zabezpieczone przez pseudonimizację (anonimizację identyfikatora urządzenia).

Odbiorcy / transfer do państw trzecich: zob. punkt 9.1 (Sentry) i 9.2 (Firebase Crashlytics).

Okres przechowywania: Sentry i Firebase Crashlytics z reguły 90 dni; lokalne dzienniki debugowania wyłącznie tymczasowo w pamięci operacyjnej (usuwane po zamknięciu aplikacji).

Sprzeciw: Masz prawo wnieść sprzeciw wobec tego przetwarzania, opartego na art. 6 ust. 1 lit. f RODO/GDPR, z przyczyn związanych z Twoją szczególną sytuacją (art. 21 RODO/GDPR; zob. punkt 14).

6. Analiza użytkowania (Firebase Analytics) – wyłącznie za zgodą

Jeśli wyrazisz zgodę na analizę użytkowania, w celu ulepszenia aplikacji i zrozumienia wykorzystania funkcji zbieramy następujące dane:

  • odwiedzane ekrany i funkcje, czas spędzony na każdym
  • naciśnięcia klawiszy / używane przyciski i ustawienia (bez treści pomiarów)
  • rozpoczęcie/zakończenie sesji, czas trwania sesji i częstotliwość użytkowania
  • informacje o urządzeniu (model, system operacyjny, język, kraj z ustawień urządzenia)
  • dobrowolnie podana grupa wiekowa (zob. punkt 7)
  • typ pojazdu i typ akcesoriów (z ustawień aplikacji)
  • zdarzenia takie jak kalibracja, połączenie/rozłączenie czujnika (typ czujnika, czas trwania), ukończenie onboardingu, wykonane obliczenia poziomowania (zaokrąglone wartości nachylenia, typ pojazdu, akcesoria)
  • przy dodatkowej zgodzie na lokalizację: zanonimizowane (zaokrąglone do ok. 11 km) dane lokalizacyjne (zob. punkt 7.3)
  • pseudonimowy identyfikator instalacji generowany automatycznie przez Firebase (bez imienia i nazwiska, bez adresu e-mail)

Dane nie zawierają treści pomiarów użytkownika. Lokalnie przechowywane są ponadto liczniki użytkowania (np. liczniki funkcji i sesji); są one usuwane podczas resetowania prywatności. Dodatkowo zdarzenia analityczne są przekazywane jako kontekst breadcrumb do Sentry, jednak wyłącznie gdy aktywna jest zgoda na analitykę.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR (zgoda) w zw. z § 25 ust. 1 TDDDG (przechowywanie informacji na urządzeniu końcowym lub dostęp do nich). Zgoda jest dobrowolna i domyślnie wyłączona; jest udzielana podczas onboardingu lub w Ustawieniach → Prywatność i analityka.

Odbiorcy / transfer do państw trzecich: zob. punkt 9.2 (Google Firebase).

Okres przechowywania: w Firebase maks. 14 miesięcy (standard Google) lub do wycofania zgody; lokalne liczniki do resetowania prywatności lub odinstalowania.

Wycofanie zgody: w dowolnym momencie w aplikacji w Ustawieniach → Prywatność i analityka lub za pośrednictwem poczty e-mail na adres shop@mixcover.de.

7. Dane lokalizacyjne, pogoda i dobrowolna grupa wiekowa

7.1 Ustalanie lokalizacji na potrzeby wyświetlania pogody

Na życzenie aplikacja może wyświetlać lokalne dane pogodowe dotyczące bieżącej lokalizacji użytkownika. W tym celu – po udzieleniu zgody na lokalizację i udzieleniu wymaganych uprawnień na poziomie systemu operacyjnego – ustala współrzędne geograficzne (szerokość/długość geograficzna) i przekazuje je do serwisu pogodowego Open-Meteo (zob. punkt 9.3) w celu pobrania aktualnych danych pogodowych i prognozy. Dokładna pozycja nie jest trwale przechowywana; dane pogodowe są jedynie tymczasowo buforowane (w pamięci operacyjnej ok. 30 minut, lokalnie do 24 godzin jako wartość zastępcza).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR (zgoda) w zw. z § 25 ust. 1 TDDDG.

7.2 Wykorzystywane dane pogodowe

Do wyświetlania przetwarzane są m.in. temperatura, wiatr, wilgotność powietrza, widoczność, kod pogodowy, nazwa miejscowości ustalona przez odwrotne geokodowanie oraz 7-dniowa prognoza.

7.3 Zanonimizowane statystyki lokalizacji

Jeśli aktywna jest zarówno zgoda na lokalizację, jak i zgoda na analitykę, aplikacja może przekazywać do Firebase Analytics pozycję zaokrągloną do jednego miejsca po przecinku (siatka ok. 11 km, niemożliwa do powiązania z konkretną osobą) w celu analizy zanonimizowanych regionów użytkowania. Śledzenie lokalizacji konkretnej osoby nie ma miejsca.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR (zgoda).

7.4 Dobrowolna grupa wiekowa

Podczas onboardingu lub przy rejestracji do newslettera można dobrowolnie podać grupę wiekową (np. „18–30", „30–40"). Służy ona lepszemu doborowi odpowiednich treści i jest – jeśli podana – przechowywana lokalnie oraz (przy aktywnej zgodzie na analitykę) przekazywana jako właściwość użytkownika Firebase i w ramach rejestracji do newslettera do Brevo/Shopify. Grupy wiekowe w przedziałach co najmniej pięcioletnich same w sobie nie są uważane za bezpośrednio umożliwiające identyfikację osoby. Lokalnie przechowywana grupa wiekowa jest usuwana podczas resetowania prywatności (zob. punkt 13.3).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR (dobrowolna zgoda).

Wycofanie zgody/sprzeciw: w dowolnym momencie za pośrednictwem ustawień lub resetowania prywatności; w zakresie Firebase/Brevo/Shopify – za pośrednictwem odpowiednich ścieżek wycofania (punkty 6, 11, 12).

8. Powiadomienia push (Firebase Cloud Messaging)

Aplikacja może wysyłać do użytkownika powiadomienia push. Rozróżniamy dwa rodzaje:

  • Informacje serwisowe i produktowe (np. aktualizacje aplikacji, nowe funkcje, nowości produktowe): Otrzymujesz je, gdy zezwolisz na powiadomienia na poziomie systemu operacyjnego.
  • Oferty i reklamy (rabaty, promocje, aktualności): Otrzymujesz je wyłącznie po wyraźnym wyrażeniu dodatkowej zgody na kategorię „Oferty/Reklama".

Do dostarczania powiadomień używamy Firebase Cloud Messaging (FCM) od Google Ireland Limited (zob. punkt 9.2). Na urządzeniu generowany jest pseudonimowy token push, który jest przesyłany do Google; tylko w ten sposób mogą być dostarczane wiadomości. Token nie zawiera imienia i nazwiska ani adresu e-mail. Przetwarzane są ponadto subskrybowane tematy (np. „wszyscy", „aktualizacje aplikacji", „produkty", „oferty"), status uprawnień oraz status kliknięcia/odczytu (lokalnie). Treści poszczególnych wiadomości push są przechowywane wyłącznie lokalnie (zob. punkt 4.8).

Podstawa prawna: Push serwisowy/produktowy: art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – informacja serwisowa) lub art. 6 ust. 1 lit. f RODO/GDPR w zw. z § 25 ust. 2 TDDDG. Push reklamowy („Oferty"): art. 6 ust. 1 lit. a RODO/GDPR w zw. z § 25 ust. 1 TDDDG, § 7 ust. 2 UWG. Zgoda reklamowa jest dobrowolna, domyślnie wyłączona i może być w dowolnym momencie wycofana.

Odbiorcy / transfer do państw trzecich: zob. punkt 9.2 (Google FCM, możliwe USA; SCC).

Okres przechowywania: token FCM do odinstalowania/wycofania uprawnienia (rotacja przez Google); lokalne aktualności do resetowania prywatności.

Wycofanie zgody: w dowolnym momencie za pośrednictwem ustawień powiadomień systemu operacyjnego; push reklamowy dodatkowo w aplikacji w Ustawieniach → Prywatność i analityka.

9. Stosowani usługodawcy i zewnętrzni dostawcy usług

9.1 Sentry (analiza awarii i błędów)

Dostawca: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Przetwarzanie odbywa się za pośrednictwem regionu UE (de.sentry.io); w zależności od konfiguracji nie można wykluczyć przetwarzania na serwerach w USA.

  • Cel: analiza awarii/błędów, monitorowanie wydajności i stabilności, obsługa opinii w aplikacji (zob. punkt 10).
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO/GDPR (prawnie uzasadniony interes); w przypadku opinii z podaniem adresu e-mail dodatkowo art. 6 ust. 1 lit. a/b RODO/GDPR.
  • Gwarancje dla państw trzecich: Standardowe klauzule umowne UE zgodnie z art. 46 RODO/GDPR; umowa o przetwarzanie danych zgodnie z art. 28 RODO/GDPR.
  • Okres przechowywania: z reguły 90 dni.
  • Polityka prywatności: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics i Cloud Messaging / FCM)

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google"); dla USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Projekt Firebase: „level-app-ad57e".

  • Usługi/cel: Firebase Analytics (analiza użytkowania, wyłącznie za zgodą – punkt 6), Firebase Crashlytics (raporty o awariach, prawnie uzasadniony interes – punkt 5), Firebase Cloud Messaging (push – punkt 8).
  • Podstawa prawna: Analytics/FCM-reklama: art. 6 ust. 1 lit. a RODO/GDPR; Crashlytics/push serwisowy: art. 6 ust. 1 lit. f lub b RODO/GDPR.
  • Gwarancje dla państw trzecich: Przetwarzanie na serwerach Google w USA jest możliwe. Google poddało się standardowym klauzulom umownym UE zgodnie z art. 46 RODO/GDPR; umowa o przetwarzanie danych zgodnie z art. 28 RODO/GDPR.
  • Okres przechowywania: Analytics maks. 14 miesięcy; Crashlytics z reguły 90 dni; token FCM do wycofania/odinstalowania.
  • Polityka prywatności: https://policies.google.com/privacy
  • Prywatność Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (dane pogodowe)

Dostawca: Open-Meteo – otwarte, bezpłatne i niewymagające klucza API źródło danych pogodowych (open-meteo.com). Według naszej wiedzy hosting odbywa się w UE lub w Szwajcarii. Przekazywane są wyłącznie współrzędne geograficzne w celu pobrania danych pogodowych; nie są przekazywane imiona i nazwiska, adresy e-mail ani identyfikatory urządzeń/użytkowników i nie są tworzone profile użytkowników. Jako że jest to bezpłatna usługa bez rejestracji, z Open-Meteo z reguły nie zawiera się formalnej umowy o przetwarzanie danych zgodnie z art. 28 RODO/GDPR; ryzyko jest jednak niskie, ponieważ przekazywane są wyłącznie anonimowe współrzędne bez odniesienia do konkretnej osoby.

  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR (zgoda na lokalizację) lub art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – funkcja pogodowa).
  • Gwarancje dla państw trzecich: Według naszej wiedzy przetwarzanie odbywa się w UE lub w Szwajcarii (dla Szwajcarii istnieje decyzja stwierdzająca odpowiedni poziom ochrony zgodnie z art. 45 RODO/GDPR). Transfer do niepewnych państw trzecich nie jest przewidziany.
  • Informacje o prywatności/warunki użytkowania: https://open-meteo.com/en/terms

9.4 Brevo (newsletter i e-mail transakcyjny)

Dostawca: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paryż, Francja. Przetwarzanie na serwerach UE (Francja).

  • Cel: wysyłanie potwierdzenia double opt-in i newslettera; powiadomienia o opiniach do nas.
  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR w zw. z § 7 ust. 2 nr 3 UWG (newsletter); art. 6 ust. 1 lit. f RODO/GDPR (wewnętrzne powiadomienie o opiniach).
  • Gwarancje dla państw trzecich: Przetwarzanie w UE; umowa o przetwarzanie danych zgodnie z art. 28 RODO/GDPR.
  • Polityka prywatności: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (wyświetlanie produktów i rekord klienta w newsletterze)

Dostawca: Shopify International Limited, Victoria Buildings, 2. piętro, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlandia; spółka dominująca: Shopify Inc., Kanada.

  • Cel: pobieranie publicznych informacji o produktach na potrzeby wewnętrznego kanału produktów aplikacji (wyłącznie techniczne dane połączenia/produktu, bez danych klientów); po potwierdzeniu rejestracji na newsletter – przechowywanie jako rekord klienta ze statusem newslettera.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (kanał produktów) lub art. 6 ust. 1 lit. f RODO/GDPR (prawnie uzasadniony interes w zakresie informacji o produktach); rekord klienta: art. 6 ust. 1 lit. a RODO/GDPR (zgoda).
  • Gwarancje dla państw trzecich: Transfer do państw trzecich (np. USA/Kanada) może mieć miejsce; Shopify zawarło odpowiednie gwarancje zgodnie z art. 46 RODO/GDPR (standardowe klauzule umowne UE). Dla Kanady istnieje ponadto decyzja stwierdzająca odpowiedni poziom ochrony Komisji Europejskiej (art. 45 RODO/GDPR) dla organizacji podlegających PIPEDA. Umowa o przetwarzanie danych zgodnie z art. 28 RODO/GDPR.
  • Polityka prywatności: https://www.shopify.com/legal/privacy

9.6 Własny serwer Mixcover GmbH (relay)

Rejestracje do newslettera i opinie w aplikacji są najpierw przekazywane na nasz własny serwer (obsługiwany przez Mixcover GmbH, lokalizacja serwera w UE) i tam przechowywane. Następnie – w zależności od funkcji – są przekazywane do Brevo, Shopify, Sentry oraz wewnętrzne powiadomienie dla naszego zespołu za pośrednictwem komunikatora Telegram.

Wewnętrzne powiadomienie dla zespołu za pośrednictwem Telegram: Dostawcą jest Telegram FZ-LLC (Dubaj, Zjednoczone Emiraty Arabskie). Telegram służy wyłącznie do wewnętrznych powiadomień naszego zespołu (np. „otrzymano nową opinię") i nie jest kanałem komunikacji adresowanym do użytkownika. Ograniczamy treści przekazywane do Telegram do minimum; przekazywania treści w postaci jawnej zawierających dane osobowe (w szczególności dobrowolnie podanego adresu e-mail) unikamy po stronie serwera w możliwym zakresie, zgodnie z zasadą minimalizacji danych. Zjednoczone Emiraty Arabskie są państwem trzecim bez decyzji stwierdzającej odpowiedni poziom ochrony Komisji Europejskiej. W zakresie, w jakim za pośrednictwem Telegram w poszczególnych przypadkach są jednak przekazywane dane osobowe, opieramy się na odpowiednich gwarancjach zgodnie z art. 46 RODO/GDPR (standardowe klauzule umowne UE) lub – o ile ma to zastosowanie – na wyjątku zgodnie z art. 49 ust. 1 RODO/GDPR; poza tym przekazywane są wyłącznie zanonimizowane lub niemożliwe do powiązania z osobą wskazówki.

  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR (newsletter), art. 6 ust. 1 lit. b i lit. f RODO/GDPR (wsparcie/opinie, wewnętrzne powiadomienia).
  • Polityka prywatności Telegram: https://telegram.org/privacy

9.7 Przekazywanie danych innym osobom trzecim

Dane osobowe użytkownika nie są przekazywane innym osobom trzecim, chyba że: wyraziłeś na to wyraźną zgodę; przekazanie jest niezbędne do wykonania umowy; jesteśmy zobowiązani prawnie do przekazania danych; lub przekazanie jest niezbędne do dochodzenia naszych praw.

10. Opinie w aplikacji (raporty o błędach i prośby o funkcje)

Za pośrednictwem funkcji opinii możesz zgłaszać nam błędy lub przesyłać prośby o funkcje. Przetwarzamy wtedy: Twój tekst opinii, rodzaj (błąd/życzenie), opcjonalnie Twój adres e-mail (do ewentualnych pytań), wersję aplikacji/kompilację, platformę i wersję systemu operacyjnego, język, znacznik czasu oraz – jeśli dołączony – zrzut ekranu. Przekazywanie odbywa się na nasz własny serwer (lager.mix-cover.de lub lagerbestands-tool, UE) i równolegle do Sentry; po stronie serwera następuje wewnętrzne powiadomienie Telegram (zob. punkt 9.6, w tym wskazanie dotyczące państwa trzeciego Telegram FZ-LLC/ZEA) i wysłanie wiadomości e-mail do naszego zespołu za pośrednictwem Brevo.

Podanie adresu e-mail jest dobrowolne i wymagane jedynie w przypadku, gdy użytkownik oczekuje odpowiedzi.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (obsługa zgłoszenia do wsparcia) oraz art. 6 ust. 1 lit. f RODO/GDPR (prawnie uzasadniony interes w zakresie poprawy produktu); w przypadku opcjonalnego podania adresu e-mail – art. 6 ust. 1 lit. a RODO/GDPR (zgoda na kontakt).

Odbiorcy / transfer do państw trzecich: własny serwer (UE), Brevo (UE), Sentry (zob. 9.1, możliwe USA z SCC), wewnętrzne powiadomienie Telegram (zob. 9.6, ZEA = państwo trzecie; minimalizacja danych, ewentualnie SCC/art. 49 RODO/GDPR).

Okres przechowywania: na naszym serwerze do 12 miesięcy (do analizy trendów i błędów); Sentry z reguły 90 dni; dołączony zrzut ekranu wyłącznie do momentu obsługi zgłoszenia.

11. Rejestracja do newslettera

Gdy rejestrujesz się do newslettera w aplikacji, przetwarzamy Twój adres e-mail, opcjonalnie imię i nazwisko oraz – jeśli podasz – dobrowolną grupę wiekową, wyłącznie w celu wysyłania newslettera (aktualności, nowości produktowe, oferty 040 Parts). Dodatkowo przechowujemy język wybrany w aplikacji (na potrzeby newslettera w Twoim języku), platformę urządzenia (tylko ogólnie: iOS lub Android), wersję aplikacji, czas rejestracji oraz Twoją zgodę (pole wyboru marketingowego). Rejestracja odbywa się za pośrednictwem naszego własnego serwera (UE); do wysyłki e-maili korzystamy z Brevo (punkt 9.4) i po potwierdzeniu zapisujemy Cię jako klienta ze statusem newslettera w naszym sklepie Shopify (punkt 9.5).

Ze względu na oszczędność danych, w przypadku tymczasowego braku połączenia z internetem, wyłącznie Twój adres e-mail jest tymczasowo buforowany lokalnie (kolejka offline), a rejestracja jest realizowana przy następnym uruchomieniu aplikacji; imię i nazwisko celowo nie są przechowywane lokalnie. Numer telefonu ani dokładny model urządzenia nie są zbierane na potrzeby newslettera.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO/GDPR w zw. z § 7 ust. 2 nr 3 UWG. Rejestracja odbywa się w procedurze double opt-in: użytkownik otrzymuje wiadomość e-mail z potwierdzeniem i jest dodawany do listy dystrybucyjnej dopiero po potwierdzeniu.

Odbiorcy / transfer do państw trzecich: własny serwer (UE), Brevo (UE), Shopify (zob. 9.5, możliwe USA/Kanada z SCC lub decyzją stwierdzającą odpowiedni poziom ochrony).

Okres przechowywania: do wycofania zgody lub wypisania się; kolejka offline lokalnie wyłącznie do pomyślnego wysłania.

Wycofanie zgody: w dowolnym momencie za pośrednictwem linku do wypisania się w każdej wiadomości e-mail lub wiadomością na adres shop@040parts.com lub shop@mixcover.de.

12. Kanał produktów Shopify (nowości w aplikacji)

W celu wyświetlania nowych produktów (oznaczenie „Nowość") aplikacja pobiera publiczne dane o produktach za pośrednictwem interfejsu Shopify Storefront (identyfikator produktu, tytuł, skrócony opis, cena, adres URL obrazu, link do sklepu). Lokalnie przechowywane są wartości techniczne do sterowania wyświetlaniem (np. pobrany cache produktów, już wyświetlone produkty, liczniki sesji, status ukrycia); nie opuszczają one urządzenia użytkownika. Ewentualny pomiar skuteczności („wyświetlony"/„ukryty") odbywa się wyłącznie przy aktywnej zgodzie na analitykę. Lokalnie przechowywane wartości sterujące, w tym cache produktów, są usuwane podczas resetowania prywatności (zob. punkt 13.3).

Podstawa prawna: Art. 6 ust. 1 lit. b RODO/GDPR (wykonanie umowy – wyświetlanie produktów) lub art. 6 ust. 1 lit. f RODO/GDPR (prawnie uzasadniony interes w zakresie informacji o produktach); lokalne śledzenie z pomiarem skuteczności: art. 6 ust. 1 lit. a RODO/GDPR.

Odbiorcy / transfer do państw trzecich: Shopify (zob. 9.5).

Okres przechowywania: cache produktów lokalnie 24 godziny; wartości „wyświetlony"/„ukryty" do resetowania prywatności.

13. Uprawnienia urządzenia, bezpieczeństwo danych i resetowanie prywatności

13.1 Uprawnienia urządzenia

Aplikacja żąda – każdorazowo dopiero gdy jest to konieczne – następujących uprawnień systemu operacyjnego: Bluetooth (połączenie z czujnikiem), lokalizacja (pogoda/miejsce campingowe), aparat fotograficzny i biblioteka zdjęć (opcjonalny zrzut ekranu przy opiniach), mikrofon lub odtwarzanie dźwięku (wskazówki dźwiękowe/tryb tła) oraz powiadomienia (push). Udzielone uprawnienia można w dowolnym momencie wycofać w ustawieniach urządzenia.

13.2 Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki bezpieczeństwa zgodnie z art. 32 RODO/GDPR w celu ochrony danych przed utratą, manipulacją i nieuprawnionym dostępem. Transmisje do usługodawców odbywają się w sposób szyfrowany (HTTPS/TLS). Lokalne dane aplikacji są przechowywane w zabezpieczonej pamięci aplikacji systemu operacyjnego, do której inne aplikacje nie mają dostępu. Identyfikatory urządzeń/adresy MAC są przed każdą zewnętrzną transmisją pseudonimizowane (wyłącznie ostatnie 4 znaki).

13.3 Resetowanie prywatności (prawo do usunięcia danych)

Za pośrednictwem funkcji resetowania prywatności w ustawieniach możesz usunąć wszystkie lokalnie przechowywane dane osobowe – w szczególności profile czujnika (w tym zapisane adresy MAC), cache pogodowy, liczniki analityczne, dobrowolnie podaną grupę wiekową, lokalny cache produktów Shopify i powiązane wartości sterujące wyświetlaniem, zapisane aktualności, kolejkę offline newslettera oraz wszystkie ustawienia zgód. W ten sposób bezpośrednio realizujemy Twoje prawo do usunięcia danych (art. 17 RODO/GDPR) w odniesieniu do lokalnie przechowywanych danych. Pełne usunięcie wszystkich lokalnych danych można również osiągnąć poprzez odinstalowanie aplikacji.

14. Twoje prawa jako osoby, której dane dotyczą

Przysługują Ci następujące prawa zgodnie z art. 15–21 RODO/GDPR:

  • Prawo dostępu (art. 15 RODO/GDPR): Potwierdzenie i informacja, czy i jakie dane dotyczące Ciebie przetwarzamy.
  • Prawo do sprostowania (art. 16 RODO/GDPR): Sprostowanie nieprawidłowych lub uzupełnienie niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO/GDPR): Usunięcie Twoich danych („prawo do bycia zapomnianym"), o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO/GDPR).
  • Prawo do przenoszenia danych (art. 20 RODO/GDPR): Otrzymanie Twoich danych w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie.
  • Prawo do sprzeciwu (art. 21 RODO/GDPR): Sprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO/GDPR (prawnie uzasadniony interes) z przyczyn związanych z Twoją szczególną sytuacją.

Wycofanie zgód: Udzielone zgody możesz w dowolnym momencie wycofać ze skutkiem na przyszłość (art. 7 ust. 3 RODO/GDPR). Zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody pozostaje nienaruszona.

  • W aplikacji: Ustawienia → Prywatność i analityka → Zarządzaj zgodami
  • Pocztą e-mail: shop@mixcover.de

Po wycofaniu zgody żadne nowe dane nie będą zbierane na podstawie wycofanej zgody; już zebrane dane zostaną usunięte, o ile nie istnieje ustawowy obowiązek ich przechowywania.

15. Prawo do wniesienia skargi do organu nadzorczego

Niezależnie od innych administracyjnoprawnych lub sądowych środków ochrony prawnej, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych, w szczególności w państwie członkowskim Twojego zwykłego miejsca pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

Organem nadzorczym właściwym dla nas jako administratora jest:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Strona internetowa: https://datenschutz-hamburg.de

16. Kontakt w sprawach dotyczących ochrony danych

W przypadku pytań dotyczących ochrony danych, korzystania z przysługujących praw lub wycofania zgód prosimy o kontakt:

Mixcover GmbH do rąk Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefon: +49 40 98241564

Odpowiadamy na zapytania z reguły w terminie ustawowym (co do zasady jeden miesiąc, art. 12 ust. 3 RODO/GDPR).

17. Okresy przechowywania – przegląd

Rodzaj danych Okres przechowywania
Dane z czujnika/pomiarowe, skanowanie BLE, IMU telefonu Wyłącznie tymczasowo w pamięci operacyjnej; usuwane po zamknięciu aplikacji
Lokalne ustawienia, kalibracja, profile czujnika (w tym MAC) Do usunięcia profilu, resetowania prywatności lub odinstalowania
Dobrowolna grupa wiekowa (lokalnie) Do resetowania prywatności lub odinstalowania
Status prywatności/zgód (lokalnie) Do zmiany, resetowania prywatności lub odinstalowania
Lokalne aktualności („Nowości") Do resetowania prywatności lub odinstalowania
Raporty o awariach (Sentry) Z reguły 90 dni
Raporty o awariach (Firebase Crashlytics) Z reguły 90 dni
Analiza użytkowania (Firebase Analytics) Maks. 14 miesięcy (standard Google) lub do wycofania zgody
Liczniki analityczne (lokalnie) Do resetowania prywatności
Dane lokalizacyjne Brak trwałego przechowywania; cache pogodowy lokalnie do 24 h
Opinie w aplikacji (własny serwer) Do 12 miesięcy; zrzut ekranu wyłącznie do obsługi zgłoszenia
Newsletter (własny serwer / Brevo / Shopify) Do wypisania się / wycofania zgody
Token push FCM Do odinstalowania / wycofania uprawnienia
Cache produktów Shopify (lokalnie) 24 godziny lub do resetowania prywatności

Po upływie odpowiedniego okresu przechowywania dane są rutynowo usuwane, o ile nie istnieje ustawowy obowiązek ich przechowywania.

18. Zmiany niniejszej polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w celu zachowania jej zgodności z aktualnymi wymogami prawnymi lub zmianami naszych usług. Aktualna wersja jest dostępna w aplikacji w Ustawieniach → Prywatność oraz online pod adresem app.040parts.com/<język>/privacy. W przypadku istotnych zmian użytkownik zostanie poinformowany przy następnym uruchomieniu aplikacji i – w zakresie wymaganym przez prawo – poproszony o ponowne wyrażenie zgody.

19. Prawo właściwe i właściwość sądu

Zastosowanie ma prawo Republiki Federalnej Niemiec z wyłączeniem Konwencji NZ o umowach międzynarodowej sprzedaży towarów, o ile nie stoją temu na przeszkodzie bezwzględnie obowiązujące przepisy prawa – w szczególności przepisy ochrony konsumentów lub przepisy o ochronie danych. W zakresie dopuszczonym przez prawo wyłącznie właściwym sądem dla wszelkich sporów wynikających z niniejszej polityki prywatności lub z nią związanych jest Hamburg. Bezwzględnie właściwe przepisy dotyczące właściwości sądu – w szczególności dla konsumentów – pozostają nienaruszone.

20. Językowo miarodajna wersja

Niniejsza polityka prywatności jest udostępniana w kilku językach. W przypadku rozbieżności lub różnic w interpretacji między poszczególnymi wersjami językowymi, prawnie miarodajna jest wersja niemiecka.

Niniejsza polityka prywatności obowiązuje wyłącznie w odniesieniu do aplikacji 040 Level. Nie ma zastosowania do połączonych zewnętrznych stron internetowych ani usług świadczonych przez osoby trzecie.

Stan: czerwiec 2026 | Wersja 1.2