Ghostviber
← Powrót do strony głównej

POLITYKA PRYWATNOŚCI GHOSTVIBER

  • Wersja: 1.1
  • Data wejścia w życie: 26 maja 2026 r.

1. Postanowienia ogólne

  1. Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu Ghostviber, obejmującego stronę internetową ghostviber.com, aplikację internetową app.ghostviber.com, konto użytkownika, edytor kreatywny, narzędzia AI, plany subskrypcyjne, kredyty AI, płatności oraz powiązane usługi cyfrowe.
  2. Polityka prywatności ma charakter informacyjny. Nie zastępuje regulaminu świadczenia usług drogą elektroniczną, nie określa zasad odpowiedzialności kontraktowej i nie reguluje praw do treści użytkownika ani treści wygenerowanych, chyba że wprost dotyczy to przetwarzania danych osobowych.
  3. Dane osobowe są przetwarzane zgodnie z RODO, ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, prawem komunikacji elektronicznej oraz innymi właściwymi przepisami prawa.
  4. Polityka prywatności może być udostępniana w różnych wersjach językowych wyłącznie dla wygody użytkowników. W przypadku rozbieżności interpretacyjnych lub różnic pomiędzy poszczególnymi wersjami językowymi wiążąca pozostaje polska wersja językowa.

2. Administrator danych

  1. Administratorem danych osobowych jest Unbelievable Software spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Złota 75A/7, 00-819 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001003333, NIP: 5273029264, REGON: 523721743, kapitał zakładowy: 5.000,00 zł.
  2. Z administratorem można skontaktować się:
    1. pocztą elektroniczną pod adresem: [email protected];
    2. pisemnie pod adresem siedziby administratora;
    3. w sprawach dotyczących konta, płatności lub wsparcia technicznego pod adresami kontaktowymi wskazanymi w serwisie.
  3. Administrator nie wyznaczył inspektora ochrony danych.

3. Zakres stosowania polityki

  1. Polityka dotyczy danych osobowych przetwarzanych w związku z korzystaniem z:
    1. strony internetowej Ghostviber;
    2. aplikacji internetowej Ghostviber;
    3. konta użytkownika;
    4. edytora kreatywnego;
    5. projektów, tekstów, promptów i innych treści wprowadzanych przez użytkownika;
    6. funkcji AI, w tym generowania, analizy i personalizacji treści;
    7. profilu stylu użytkownika;
    8. planów płatnych, subskrypcji, kredytów AI i płatności;
    9. formularzy kontaktowych, komunikacji ze wsparciem i wiadomości e-mail;
    10. plików cookie, pamięci lokalnej, telemetrii, analityki i narzędzi bezpieczeństwa.
  2. Polityka nie dotyczy stron internetowych, aplikacji ani usług osób trzecich, do których użytkownik może zostać przekierowany z serwisu, jeżeli nie są one kontrolowane przez administratora.

4. Minimalny wiek użytkownika

  1. Serwis jest przeznaczony dla osób, które ukończyły co najmniej 16 lat.
  2. Administrator nie zamierza świadomie pozyskiwać danych osobowych dzieci poniżej 16 roku życia.
  3. Jeżeli administrator uzyska wiarygodną informację, że konto zostało utworzone przez osobę poniżej 16 roku życia albo że taka osoba przekazała dane osobowe bez wymaganej zgody, może usunąć konto i powiązane dane, z zastrzeżeniem obowiązków prawnych oraz zasad retencji opisanych w niniejszej polityce.

5. Kategorie przetwarzanych danych

  1. Administrator przetwarza dane osobowe w zakresie zależnym od sposobu korzystania z serwisu.
  2. W przypadku utworzenia konta mogą być przetwarzane w szczególności:
    1. adres e-mail;
    2. hash hasła;
    3. pseudonim lub nazwa artystyczna;
    4. zdjęcie profilowe;
    5. informacja o wieku lub spełnieniu wymogu minimalnego wieku;
    6. język interfejsu;
    7. kraj;
    8. strefa czasowa;
    9. ustawienia konta;
    10. ustawienia bezpieczeństwa;
    11. status konta;
    12. data utworzenia konta;
    13. data ostatniego logowania;
    14. informacje o weryfikacji adresu e-mail.
  3. W związku z korzystaniem z aplikacji mogą być przetwarzane treści wprowadzane lub tworzone przez użytkownika, w szczególności:
    1. teksty utworów;
    2. szkice;
    3. projekty;
    4. notatki;
    5. prompty;
    6. prywatne słowniki rymów;
    7. historia wersji;
    8. preferencje edytora;
    9. preferencje kreatywne;
    10. wyniki analizy AI;
    11. profil stylu;
    12. wygenerowane teksty, tytuły, beaty, muzyka, audio, grafiki lub okładki.
  4. Treści, o których mowa w ust. 3, mogą zawierać dane osobowe, jeżeli użytkownik sam je w nich umieści.
  5. W związku z korzystaniem z funkcji AI mogą być przetwarzane w szczególności:
    1. prompty;
    2. wybrane fragmenty projektów;
    3. kontekst projektu;
    4. wcześniejsze treści;
    5. dane wejściowe;
    6. dane wyjściowe;
    7. metadane zapytań AI;
    8. metadane odpowiedzi AI;
    9. informacja o użytym modelu lub dostawcy;
    10. liczba tokenów;
    11. liczba kredytów AI;
    12. dane potrzebne do zapewnienia działania funkcji AI.
  6. W związku z płatnościami i rozliczeniami mogą być przetwarzane w szczególności:
    1. dane identyfikacyjne i rozliczeniowe;
    2. identyfikatory klienta u operatora płatności;
    3. identyfikatory subskrypcji;
    4. identyfikatory faktur;
    5. status płatności;
    6. historia planów;
    7. historia zakupu kredytów;
    8. kwoty;
    9. waluty;
    10. kraj rozliczeniowy;
    11. dane podatkowe;
    12. faktury;
    13. metadane transakcji.
  7. Administrator nie przechowuje pełnych numerów kart płatniczych.
  8. W związku z bezpieczeństwem i eksploatacją serwisu mogą być przetwarzane w szczególności:
    1. adres IP;
    2. user agent;
    3. typ urządzenia;
    4. typ przeglądarki;
    5. system operacyjny;
    6. identyfikatory sesji;
    7. logi logowania;
    8. nieudane próby logowania;
    9. logi błędów;
    10. logi bezpieczeństwa;
    11. zdarzenia limitów szybkości;
    12. dane dotyczące korzystania z funkcji;
    13. inne dane techniczne potrzebne do utrzymania, zabezpieczenia i rozliczenia usługi.
  9. W związku z telemetrią, analityką i marketingiem mogą być przetwarzane w szczególności:
    1. identyfikatory cookie;
    2. identyfikatory urządzenia lub sesji;
    3. źródło wizyty;
    4. odwiedzone strony;
    5. interakcje z interfejsem;
    6. zdarzenia konwersji;
    7. informacje o kampanii;
    8. przybliżona lokalizacja wynikająca z adresu IP;
    9. zgody marketingowe i cookie;
    10. status wypisania się z komunikacji marketingowej;
    11. dane interakcji z wiadomościami marketingowymi.
  10. W związku z kontaktem z administratorem mogą być przetwarzane w szczególności:
    1. adres e-mail;
    2. imię i nazwisko;
    3. treść wiadomości;
    4. załączniki;
    5. historia korespondencji;
    6. metadane komunikacji;
    7. informacje potrzebne do obsługi zgłoszenia.

6. Dane, których użytkownik nie powinien przekazywać

  1. Użytkownik nie powinien przekazywać do serwisu danych, które nie są potrzebne do korzystania z Ghostviber, w szczególności:
    1. numerów dokumentów tożsamości;
    2. numeru PESEL;
    3. pełnych danych kart płatniczych;
    4. dokumentacji medycznej;
    5. danych biometrycznych;
    6. danych dotyczących dzieci;
    7. danych szczególnych kategorii;
    8. poufnych informacji osób trzecich.
  2. Dane, o których mowa w ust. 1, mogą być przekazywane jedynie wtedy, gdy użytkownik posiada odpowiednią podstawę prawną i jest to rzeczywiście konieczne dla zamierzonego celu.
  3. Jeżeli użytkownik dobrowolnie umieści takie dane w promptach, tekstach, projektach, wiadomościach lub załącznikach, administrator może je przetwarzać w zakresie koniecznym do świadczenia usługi, obsługi zgłoszenia, zapewnienia bezpieczeństwa, wykonania obowiązków prawnych albo dochodzenia lub obrony roszczeń.

7. Cele i podstawy prawne przetwarzania

  1. Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:
    1. utworzenie i prowadzenie konta, obejmujące w szczególności adres e-mail, hash hasła, ustawienia konta i status konta, na podstawie art. 6 ust. 1 lit. b RODO;
    2. świadczenie usług Ghostviber, obejmujące w szczególności projekty, teksty, prompty, historię wersji, ustawienia edytora i kredyty AI, na podstawie art. 6 ust. 1 lit. b RODO;
    3. działanie funkcji AI, obejmujące w szczególności prompty, kontekst projektu, wyniki AI, metadane zapytań i kredyty AI, na podstawie art. 6 ust. 1 lit. b RODO;
    4. personalizacja funkcji i profil stylu, obejmujące w szczególności wzorce pisania, preferencje kreatywne i wyniki analizy AI, na podstawie art. 6 ust. 1 lit. b RODO, a w zakresie dodatkowej personalizacji na podstawie art. 6 ust. 1 lit. F RODO;
    5. obsługa płatności i subskrypcji, obejmująca w szczególności dane rozliczeniowe, historię płatności, identyfikatory Stripe i status faktury, na podstawie art. 6 ust. 1 lit. B i c RODO;
    6. księgowość i podatki, obejmujące w szczególności faktury, dane podatkowe i historię transakcji, na podstawie art. 6 ust. 1 lit. C RODO;
    7. bezpieczeństwo serwisu, obejmujące w szczególności adres IP, logi, identyfikatory sesji i zdarzenia bezpieczeństwa, na podstawie art. 6 ust. 1 lit. f RODO;
    8. zapobieganie nadużyciom, obejmujące w szczególności logi, dane techniczne, historię działań i zgłoszenia naruszeń, na podstawie art. 6 ust. 1 lit. f RODO;
    9. obsługa kontaktu i wsparcia, obejmująca w szczególności adres e-mail, treść wiadomości i historię korespondencji, na podstawie art. 6 ust. 1 lit. b lub f RODO;
    10. dochodzenie i obrona roszczeń, obejmujące w szczególności dane konta, rozliczenia, korespondencję i logi, na podstawie art. 6 ust. 1 lit. f RODO;
    11. komunikacja marketingowa, obejmująca w szczególności adres e-mail, zgodę i status wypisania się, na podstawie art. 6 ust. 1 lit. a RODO;
    12. analityka i reklama oparta na cookies, obejmujące w szczególności identyfikatory cookie, zdarzenia analityczne i konwersje, na podstawie art. 6 ust. 1 lit. a RODO, jeżeli zgoda jest wymagana;
    13. wykonanie obowiązków prawnych, obejmujące dane wymagane przepisami lub żądaniami organów, na podstawie art. 6 ust. 1 lit. c RODO.
  2. Prawnie uzasadniony interes administratora obejmuje w szczególności:
    1. zapewnienie bezpieczeństwa serwisu;
    2. zapobieganie nadużyciom;
    3. rozwój i utrzymanie produktu;
    4. obsługę zgłoszeń;
    5. analizę działania funkcji;
    6. dochodzenie i obronę roszczeń;
    7. ochronę praw administratora, użytkowników i osób trzecich.

8. Funkcje AI i profil stylu

  1. Ghostviber korzysta z funkcji AI w celu wspierania użytkownika w procesie twórczym, w szczególności przez generowanie, analizę, przekształcanie, sugerowanie lub personalizowanie treści.
  2. W celu wykonania żądanej funkcji AI administrator może przetwarzać:
    1. prompty;
    2. teksty;
    3. projekty;
    4. kontekst projektu;
    5. wcześniejsze wyniki;
    6. preferencje kreatywne;
    7. metadane użycia;
    8. wyniki generowania.
  3. Dane, o których mowa w ust. 2, mogą być przekazywane zewnętrznym dostawcom AI, w szczególności OpenAI, Google/Gemini lub innym dostawcom wykorzystywanym w przyszłości w ramach serwisu.
  4. Administrator dąży do korzystania z biznesowych lub API-owych wersji usług AI oraz takich ustawień przetwarzania, które nie przewidują trenowania modeli dostawców AI na prywatnych treściach użytkowników, chyba że użytkownik wyraził na to odrębną zgodę albo wynika to z właściwych warunków świadczenia usług danego dostawcy i jest zgodne z prawem.
  5. Profil stylu może obejmować informacje o:
    1. sposobie pisania;
    2. preferencjach językowych;
    3. tendencjach rymowania;
    4. flow;
    5. gatunku;
    6. nastroju;
    7. strukturze tekstów;
    8. innych cechach twórczych.
  6. Profil stylu jest wykorzystywany do personalizacji sugestii i wyników AI.
  7. Użytkownik może zażądać usunięcia profilu stylu, kontaktując się z administratorem albo korzystając z funkcji dostępnej w aplikacji, jeżeli taka funkcja jest udostępniona.
  8. Administrator nie wykorzystuje profilu stylu do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

9. Pliki cookie i podobne technologie

  1. Serwis korzysta z plików cookie, pamięci lokalnej, pikseli, tagów, identyfikatorów sesji i podobnych technologii.
  2. Technologie niezbędne są wykorzystywane do działania serwisu, w szczególności do:
    1. uwierzytelniania;
    2. utrzymania sesji;
    3. bezpieczeństwa;
    4. zapamiętania podstawowych ustawień;
    5. obsługi płatności;
    6. zapobiegania nadużyciom;
    7. zapewnienia funkcji żądanych przez użytkownika.
  3. Korzystanie z technologii niezbędnych nie wymaga zgody, jeżeli jest konieczne do dostarczenia usługi żądanej przez użytkownika lub transmisji komunikatu.
  4. Technologie funkcjonalne mogą być wykorzystywane do zapamiętywania preferencji użytkownika, takich jak język, motyw, ustawienia edytora lub wybory dotyczące cookies.
  5. Technologie analityczne i telemetryczne mogą być wykorzystywane do:
    1. pomiaru działania serwisu;
    2. analizy korzystania z funkcji;
    3. wykrywania błędów;
    4. poprawy onboardingu;
    5. rozwoju produktu.
  6. Jeżeli wymagają tego przepisy prawa, technologie analityczne i telemetryczne są stosowane wyłącznie po uzyskaniu zgody użytkownika.
  7. Technologie reklamowe i retargetingowe mogą być wykorzystywane do:
    1. mierzenia skuteczności reklam;
    2. tworzenia grup odbiorców;
    3. wykluczania obecnych użytkowników z kampanii;
    4. pomiaru konwersji;
    5. prowadzenia reklamy Ghostviber na platformach zewnętrznych.
  8. Technologie reklamowe i retargetingowe są stosowane wyłącznie wtedy, gdy użytkownik wyraził wymaganą zgodę.
  9. Użytkownik może zarządzać zgodami za pomocą banera cookies, panelu preferencji cookies, ustawień konta lub ustawień przeglądarki.
  10. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

10. Telemetria produktowa

  1. Administrator może przetwarzać ograniczone dane telemetryczne dotyczące korzystania z serwisu, w szczególności:
    1. nazwę zdarzenia;
    2. czas zdarzenia;
    3. identyfikator użytkownika lub sesji;
    4. informacje o urządzeniu i przeglądarce;
    5. użycie funkcji;
    6. błędy;
    7. wydajność;
    8. zdarzenia związane z kredytami AI.
  2. Telemetria nie powinna obejmować pełnych treści prywatnych projektów, tekstów, promptów ani treści kreatywnych, chyba że jest to konieczne do obsługi zgłoszenia, debugowania, bezpieczeństwa lub rozwiązania konkretnego problemu technicznego.
  3. Jeżeli użytkownik wyłączy telemetrię powiązaną z kontem, administrator może nadal przetwarzać dane techniczne konieczne do świadczenia usługi, bezpieczeństwa, rozliczeń, wykrywania nadużyć i utrzymania serwisu.

11. Komunikacja marketingowa

  1. Administrator może wysyłać komunikację marketingową, newslettery, informacje o nowych funkcjach, promocjach lub aktualizacjach produktu wyłącznie wtedy, gdy użytkownik wyraził wymaganą zgodę albo gdy jest to dopuszczalne na podstawie właściwych przepisów prawa.
  2. Zgoda marketingowa jest dobrowolna i nie jest warunkiem korzystania z serwisu.
  3. Użytkownik może wycofać zgodę marketingową w dowolnym momencie, w szczególności przez link rezygnacji z subskrypcji, ustawienia konta albo kontakt z administratorem.
  4. Wycofanie zgody marketingowej nie wpływa na wysyłanie wiadomości:
    1. transakcyjnych;
    2. technicznych;
    3. prawnych;
    4. rozliczeniowych;
    5. dotyczących bezpieczeństwa;
    6. związanych z obsługą konta lub wykonaniem umowy.

12. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane odbiorcom w zakresie koniecznym do świadczenia, zabezpieczenia, rozliczenia i rozwoju serwisu.
  2. Odbiorcami danych mogą być w szczególności:
    1. dostawcy hostingu, infrastruktury chmurowej i przechowywania danych;
    2. dostawcy kopii zapasowych;
    3. dostawcy AI;
    4. operatorzy płatności;
    5. dostawcy poczty elektronicznej, narzędzi komunikacji i obsługi klienta;
    6. dostawcy analityki, telemetrii, reklamy i pomiaru konwersji;
    7. dostawcy bezpieczeństwa, DNS, proxy, ochrony przed botami i monitoringu;
    8. dostawcy narzędzi programistycznych, zarządzania projektami i administracji technicznej;
    9. doradcy prawni, podatkowi, księgowi i audytorzy;
    10. podmioty uprawnione na podstawie przepisów prawa, w tym sądy, organy administracji publicznej i organy ścigania.
  3. Administrator może korzystać w szczególności z następujących dostawców:
    1. OVH;
    2. AWS S3;
    3. Backblaze B2;
    4. Cloudflare;
    5. OpenAI;
    6. Google/Gemini;
    7. Google Analytics;
    8. Google Tag;
    9. PostHog;
    10. Meta Pixel;
    11. Stripe;
    12. Google Workspace;
    13. Bitbucket;
    14. Jira;
    15. Confluence.
  4. Administrator nie sprzedaje danych osobowych użytkowników.
  5. Administrator nie publikuje prywatnych treści kreatywnych użytkownika, chyba że użytkownik sam je opublikuje, udostępni albo wyrazi na to odrębną zgodę.

13. Przekazywanie danych poza EOG

  1. Niektórzy dostawcy usług mogą przetwarzać dane osobowe poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych lub innych państwach, w których znajdują się dostawcy AI, operatorzy płatności, dostawcy narzędzi analitycznych, reklamowych, komunikacyjnych, infrastrukturalnych lub wsparcia technicznego.
  2. Jeżeli dane są przekazywane poza EOG, administrator stosuje mechanizmy przewidziane przez RODO, w szczególności:
    1. decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony;
    2. standardowe klauzule umowne;
    3. dodatkowe środki ochrony;
    4. umowy powierzenia przetwarzania danych;
    5. inne prawnie dopuszczalne podstawy transferu.
  3. Użytkownik może uzyskać informacje o stosowanych zabezpieczeniach, kontaktując się z administratorem, o ile udostępnienie takich informacji nie narusza bezpieczeństwa, tajemnicy przedsiębiorstwa, praw osób trzecich lub obowiązujących przepisów prawa.

14. Okres przechowywania danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany lub dopuszczalny przepisami prawa, w szczególności dla celów:
    1. księgowych;
    2. podatkowych;
    3. reklamacyjnych;
    4. bezpieczeństwa;
    5. przeciwdziałania nadużyciom;
    6. dochodzenia roszczeń;
    7. obrony przed roszczeniami.
  2. Dane konta są przechowywane przez okres posiadania aktywnego konta.
  3. Po usunięciu konta dane są usuwane albo anonimizowane, z zastrzeżeniem danych, których dalsze przechowywanie jest wymagane albo uzasadnione.
  4. Treści kreatywne, projekty, prompty, historia wersji i profil stylu są co do zasady przechowywane przez okres aktywności konta albo do czasu ich usunięcia przez użytkownika lub usunięcia konta.
  5. Po usunięciu konta dane, o których mowa w ust. 4, mogą zostać usunięte albo zanonimizowane po okresie retencji technicznej, który zasadniczo wynosi do 30 dni, chyba że dłuższe przechowywanie jest konieczne z przyczyn prawnych, bezpieczeństwa, rozliczeniowych, reklamacyjnych lub związanych z roszczeniami.
  6. Dane rozliczeniowe, faktury, metadane płatności i dane podatkowe są przechowywane przez okres wymagany przepisami podatkowymi, rachunkowymi i innymi właściwymi przepisami prawa.
  7. Logi bezpieczeństwa mogą być przechowywane przez okres konieczny do zapewnienia bezpieczeństwa, badania nadużyć, obsługi incydentów, wykrywania nieuprawnionego dostępu oraz dochodzenia lub obrony roszczeń.
  8. Adresy IP w danych telemetrycznych są usuwane, anonimizowane albo hashowane po ograniczonym czasie, zasadniczo do 30 dni, chyba że dalsze przetwarzanie jest konieczne ze względów bezpieczeństwa, przeciwdziałania nadużyciom lub obsługi incydentu.
  9. Zdarzenia telemetryczne mogą być przechowywane przez okres do 12 miesięcy, chyba że wcześniej zostaną zanonimizowane albo zagregowane.
  10. Dane zagregowane lub anonimowe, które nie pozwalają zidentyfikować użytkownika, mogą być przechowywane dłużej.
  11. Dane mogą pozostawać przez ograniczony czas w kopiach zapasowych, do momentu ich nadpisania lub usunięcia w ramach cyklu rotacji kopii zapasowych.
  12. Kopie zapasowe nie są wykorzystywane do bieżącego korzystania z danych, chyba że odtworzenie jest konieczne ze względów bezpieczeństwa, ciągłości działania, awarii, incydentu lub obowiązku prawnego.

15. Usunięcie konta

  1. Użytkownik może zażądać usunięcia konta za pomocą funkcji dostępnej w aplikacji albo przez kontakt z administratorem.
  2. Usunięcie konta może skutkować utratą dostępu do:
    1. projektów;
    2. historii wersji;
    3. treści kreatywnych;
    4. profilu stylu;
    5. kredytów AI;
    6. ustawień;
    7. danych subskrypcji;
    8. treści wygenerowanych.
  3. Przed usunięciem konta użytkownik powinien pobrać treści, które chce zachować, o ile funkcja eksportu jest dostępna.
  4. Po otrzymaniu żądania usunięcia konta administrator może najpierw dezaktywować konto albo oznaczyć je jako przeznaczone do usunięcia, a następnie usunąć lub zanonimizować dane zgodnie z procesem retencji.
  5. Niektóre dane mogą być dalej przechowywane, jeżeli jest to konieczne ze względu na:
    1. obowiązki prawne;
    2. obowiązki księgowe;
    3. obowiązki podatkowe;
    4. bezpieczeństwo;
    5. przeciwdziałanie nadużyciom;
    6. reklamacje;
    7. roszczenia;
    8. kopie zapasowe.

16. Prawa użytkownika

  1. Osobie, której dane dotyczą, przysługuje prawo:
    1. dostępu do danych;
    2. otrzymania kopii danych;
    3. sprostowania danych;
    4. usunięcia danych;
    5. ograniczenia przetwarzania;
    6. przenoszenia danych;
    7. sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie;
    8. wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
    9. wniesienia skargi do organu nadzorczego.
  2. W celu skorzystania z praw należy skontaktować się z administratorem pod adresem: [email protected].
  3. Administrator może poprosić o informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie, jeżeli ma uzasadnione wątpliwości co do jej tożsamości.
  4. Żądanie zostanie rozpatrzone bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania, chyba że RODO pozwala na przedłużenie tego terminu ze względu na skomplikowany charakter żądania lub liczbę żądań.
  5. Prawo do usunięcia danych, ograniczenia przetwarzania, sprzeciwu i przenoszenia danych może podlegać ograniczeniom wynikającym z RODO lub innych przepisów prawa, w szczególności gdy dalsze przetwarzanie jest konieczne do:
    1. wykonania obowiązku prawnego;
    2. ustalenia, dochodzenia lub obrony roszczeń;
    3. zapewnienia bezpieczeństwa;
    4. wykonania umowy.

17. Skarga do organu nadzorczego

  1. Osoba, której dane dotyczą, ma prawo wnieść skargę do właściwego organu nadzorczego, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych.
  2. Aktualne dane kontaktowe Prezesa Urzędu Ochrony Danych Osobowych są dostępne na stronie internetowej UODO.
  3. Według informacji UODO urząd ma siedzibę przy ul. Stanisława Moniuszki 1A, 00-014 Warszawa, a kontakt jest możliwy m.in. przez e-mail [email protected], elektroniczną skrzynkę podawczą oraz telefonicznie.

18. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych przed:
    1. przypadkowym lub bezprawnym zniszczeniem;
    2. utratą;
    3. zmianą;
    4. nieuprawnionym ujawnieniem;
    5. nieuprawnionym dostępem;
    6. innym niezgodnym z prawem przetwarzaniem.
  2. Środki, o których mowa w ust. 1, mogą obejmować w szczególności:
    1. szyfrowanie transmisji;
    2. hashowanie haseł;
    3. kontrolę dostępu;
    4. ograniczenia dostępu administracyjnego;
    5. uwierzytelnianie;
    6. monitoring bezpieczeństwa;
    7. logowanie zdarzeń;
    8. kopie zapasowe;
    9. segmentację uprawnień;
    10. zabezpieczenia infrastruktury;
    11. procedury obsługi incydentów.
  3. Użytkownik powinien chronić dane logowania, używać silnego hasła, nie udostępniać konta osobom trzecim oraz niezwłocznie poinformować administratora o podejrzeniu nieuprawnionego dostępu do konta.

19. Naruszenia ochrony danych osobowych

  1. W przypadku naruszenia ochrony danych osobowych administrator ocenia:
    1. charakter naruszenia;
    2. skutki naruszenia;
    3. ryzyko dla praw lub wolności osób fizycznych;
    4. środki wymagane w celu ograniczenia skutków naruszenia.
  2. Administrator podejmuje działania wymagane przez przepisy prawa.
  3. Jeżeli naruszenie wymaga zgłoszenia organowi nadzorczemu albo zawiadomienia osób, których dane dotyczą, administrator dokona takiego zgłoszenia lub zawiadomienia w terminach i zakresie wynikających z właściwych przepisów.

20. Zmiany polityki prywatności

  1. Administrator może zmienić politykę prywatności, w szczególności w przypadku:
    1. zmiany przepisów prawa;
    2. zmiany funkcji serwisu;
    3. zmiany technologii;
    4. zmiany dostawców;
    5. zmiany sposobu przetwarzania danych;
    6. zmiany zasad korzystania z cookies;
    7. zmiany struktury organizacyjnej administratora;
    8. potrzeby doprecyzowania informacji przekazywanych użytkownikom.
  2. Nowa wersja polityki prywatności zostanie opublikowana w serwisie.
  3. Jeżeli zmiany będą istotne, administrator może poinformować użytkowników również pocztą elektroniczną, komunikatem w aplikacji albo innym odpowiednim sposobem.

21. Kontakt w sprawach prywatności

  1. W sprawach dotyczących przetwarzania danych osobowych, realizacji praw wynikających z RODO, cookies, telemetrii, profilu stylu, zgód marketingowych albo usunięcia konta należy kontaktować się z administratorem pod adresem: [email protected]
  2. Kontakt pisemny możliwy jest pod adresem: Unbelievable Software sp. z o.o. ul. Złota 75A/7 00-819 Warszawa
← Powrót do strony głównej

Preferencje cookies

Używamy niezbędnych i funkcjonalnych technologii przechowywania, aby zapamiętać Twoje ustawienia i doświadczenie. Za Twoją zgodą używamy również narzędzi analitycznych, pomiaru reklam i retargetingu, aby rozumieć korzystanie z serwisu, mierzyć kampanie i pokazywać trafne reklamy Ghostviber.

Twoje preferencje dotyczące plików cookie dotyczą strony i aplikacji Ghostviber, w tym ghostviber.com oraz app.ghostviber.com.

Polityka prywatnościRegulamin