Polityka prywatności i cookies

1. Kto odpowiada za dane

Administratorem danych osobowych przetwarzanych w celach własnych jest Kidlly sp. z o.o., Mokotowska 1, Warszawa. W sprawach dotyczących danych osobowych można skontaktować się z nami pod adresem: hello@kidlly.pl.

W przypadku danych dzieci, rodziców/opiekunów, pracowników placówek, obecności, diet, alergii, posiłków, płatności i innych danych wprowadzanych do systemu przez placówkę, administratorem jest dana placówka. Kidlly działa wtedy jako podmiot przetwarzający dane na zlecenie placówki, na podstawie umowy powierzenia.

Jeżeli pytanie dotyczy danych prowadzonych przez konkretną placówkę, najlepiej skierować je bezpośrednio do tej placówki. Możemy jednak pomóc w ustaleniu właściwej ścieżki kontaktu.

2. Kiedy Kidlly jest administratorem

Jako samodzielny administrator przetwarzamy dane w szczególności wtedy, gdy:

odwiedzasz naszą stronę internetową lub kontaktujesz się z nami,
zakładasz konto jako właściciel, osoba reprezentująca placówkę albo podmiot cateringowy,
obsługujemy umowę, rozliczenia, faktury, subskrypcję lub płatność za usługę Kidlly,
zapewniamy bezpieczeństwo systemu, prowadzimy logi techniczne i reagujemy na nadużycia,
dochodzimy roszczeń albo bronimy się przed roszczeniami,
wysyłamy komunikację dotyczącą usługi lub, po spełnieniu wymogów prawnych, komunikację marketingową.

3. Jakie dane przetwarzamy jako administrator

dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, rola w systemie,
dane organizacji: nazwa placówki lub firmy cateringowej, adres, NIP, dane rozliczeniowe,
dane umowy i rozliczeń: wybrany plan, status subskrypcji, historia płatności, dane potrzebne do wystawienia faktury,
dane techniczne: adres IP, identyfikator sesji, data i czas wizyty albo logowania, typ przeglądarki, logi serwera i bezpieczeństwa,
treść korespondencji, jeżeli kontaktujesz się z nami e-mailowo lub przez formularze.

4. Cele i podstawy prawne

Cel	Dane	Podstawa prawna
Zawarcie i wykonanie umowy o korzystanie z Kidlly	Dane konta, dane organizacji, dane kontaktowe	art. 6 ust. 1 lit. b RODO - wykonanie umowy
Rozliczenia i wystawianie faktur za usługę	Dane rozliczeniowe, NIP	art. 6 ust. 1 lit. b i c RODO
Obsługa zapytań, zgłoszeń i bieżąca komunikacja	E-mail, telefon, treść korespondencji	art. 6 ust. 1 lit. b lub f RODO
Bezpieczeństwo systemu i wykrywanie nadużyć	Dane techniczne, logi	art. 6 ust. 1 lit. f RODO - uzasadniony interes
Utrzymanie, diagnostyka i ulepszanie usługi	Dane techniczne, informacje diagnostyczne, dane zanonimizowane lub pseudonimizowane	art. 6 ust. 1 lit. f RODO - uzasadniony interes
Marketing własnych usług Kidlly	E-mail, telefon	art. 6 ust. 1 lit. a RODO lub art. 6 ust. 1 lit. f RODO, z uwzględnieniem przepisów o komunikacji elektronicznej
Dochodzenie roszczeń lub obrona przed roszczeniami	Dane umowy, rozliczeń, korespondencji i logi zdarzeń	art. 6 ust. 1 lit. f RODO - uzasadniony interes

5. Dane przetwarzane na zlecenie placówek

W ramach systemu placówki mogą przetwarzać dane dzieci, rodziców/opiekunów, pracowników, obecności, diet, alergii, posiłków, rozliczeń i komunikacji. W tym zakresie Kidlly nie decyduje samodzielnie o celach i podstawach prawnych przetwarzania, lecz zapewnia narzędzie techniczne i działa zgodnie z instrukcjami placówki.

Kidlly stosuje środki techniczne i organizacyjne chroniące te dane, w szczególności kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe, logi bezpieczeństwa i ograniczenie dostępu do osób uprawnionych.

6. Odbiorcy danych

Dane mogą być przekazywane:

dostawcom hostingu, infrastruktury chmurowej, storage plików, poczty e-mail, monitoringu błędów i narzędzi technicznych obsługujących system Kidlly;
operatorowi płatności Autopay - w zakresie niezbędnym do obsługi płatności i subskrypcji;
podmiotom świadczącym usługi księgowe, prawne i administracyjne na rzecz Kidlly;
placówkom i podmiotom cateringowym - w zakresie wynikającym z funkcji systemu i relacji z daną placówką;
organom publicznym uprawnionym na mocy przepisów prawa, np. organom podatkowym lub organom ścigania - wyłącznie na podstawie przepisów prawa i w wymaganym zakresie.

Kidlly nie sprzedaje danych osobowych podmiotom trzecim w celach komercyjnych.

7. Przekazywanie danych poza EOG

Dane przetwarzane są co do zasady na serwerach w Europejskim Obszarze Gospodarczym. Jeżeli korzystamy z dostawców, którzy mogą przetwarzać dane poza EOG, stosujemy wymagane prawem zabezpieczenia, w szczególności standardowe klauzule umowne, decyzję o adekwatności lub inne mechanizmy przewidziane w RODO.

8. Okres przechowywania danych

Dane kont użytkowników - przez czas trwania umowy o świadczenie usług Kidlly oraz do 3 lat po jej rozwiązaniu (roszczenia).
Dane rozliczeniowe i faktury - 5 lat od końca roku obrachunkowego (obowiązek podatkowy).
Dane techniczne i logi serwera - do 12 miesięcy od zebrania.
Dane przetwarzane na podstawie zgody - do cofnięcia zgody.
Dane przetwarzane na zlecenie placówki - przez okres wynikający z umowy z placówką i jej instrukcji, z uwzględnieniem kopii zapasowych i wymogów bezpieczeństwa.

9. Obowiązek podania danych

Podanie danych wymaganych do zawarcia i realizacji umowy jest dobrowolne, ale niezbędne do korzystania z usługi Kidlly. Brak danych rozliczeniowych może uniemożliwić wystawienie faktury lub obsługę płatności. Dane przetwarzane na podstawie zgody można podać dobrowolnie, a zgodę można wycofać w dowolnym momencie.

10. Prawa użytkowników

Każdej osobie, której dane przetwarza Kidlly, przysługują następujące prawa:

dostęp do danych i uzyskanie ich kopii (art. 15);
sprostowanie nieprawidłowych lub niekompletnych danych (art. 16);
usunięcie danych po ustaniu podstawy prawnej (art. 17);
ograniczenie przetwarzania w określonych przypadkach (art. 18);
przenoszenie danych w ustrukturyzowanym formacie (art. 20);
sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
cofnięcie zgody w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie (art. 7 ust. 3).

W przypadku danych, dla których administratorem jest placówka, wniosek może wymagać obsługi przez tę placówkę. Jeżeli otrzymamy taki wniosek bezpośrednio, przekażemy go właściwej placówce albo wskażemy właściwy kontakt.

11. Prawo do skargi

Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jego danych narusza przepisy RODO.

12. Zautomatyzowane podejmowanie decyzji

Kidlly nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na użytkowników. Automatyczne naliczanie opłat za obecności, posiłki lub subskrypcje działa na podstawie reguł skonfigurowanych w systemie i może być weryfikowane przez uprawnionych użytkowników.

Polityka cookies

13. Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę na urządzeniu użytkownika. Pozwalają serwisowi rozpoznać urządzenie przy kolejnych wizytach, zapamiętać preferencje i zapewnić poprawne działanie funkcji. Podobne technologie to local storage, session storage i identyfikatory urządzeń - niniejsza Polityka obejmuje je wszystkie.

14. Jakie cookies stosuje Kidlly?

Nazwa / typ	Cel	Okres	Podstawa
Niezbędne (sesyjne)	Logowanie, uwierzytelnianie, bezpieczeństwo sesji. Konieczne do działania serwisu.	Sesja / do wylogowania	art. 6 ust. 1 lit. b i f RODO; nie wymagają zgody
Preferencje i zapamiętanie komunikatów	Zapamiętanie wyboru dotyczącego cookies lub zamknięcia komunikatu na stronie.	Do 12 miesięcy	art. 6 ust. 1 lit. f RODO; uzasadniony interes

Na dzień ostatniej aktualizacji nie deklarujemy używania cookies marketingowych ani remarketingowych na stronie publicznej Kidlly. Jeżeli wdrożymy narzędzia analityczne lub marketingowe wymagające zgody, zaktualizujemy tę politykę i mechanizm zgód.

15. Cookies podmiotów trzecich

Operator płatności, dostawcy hostingu lub inne serwisy zewnętrzne mogą stosować własne cookies po przejściu użytkownika do ich usług albo w ramach ich własnych stron. Takie cookies podlegają politykom prywatności tych dostawców.

16. Zarządzanie cookies

Przy pierwszej wizycie na stronie publicznej może zostać wyświetlony komunikat o cookies. Cookies można też ograniczyć lub usunąć w ustawieniach przeglądarki.

Instrukcje dla popularnych przeglądarek:

Chrome: Ustawienia -> Prywatność i bezpieczeństwo -> Pliki cookie i dane witryn
Firefox: Opcje -> Prywatność i bezpieczeństwo -> Pliki cookie i dane witryn
Safari: Preferencje -> Prywatność -> Zarządzaj danymi witryn
Edge: Ustawienia -> Pliki cookie i uprawnienia witryny

Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z systemu Kidlly, w szczególności logowanie i utrzymanie sesji.

17. Okres przechowywania cookies

Cookies sesyjne wygasają z chwilą zamknięcia przeglądarki albo wylogowania. Cookies trwałe i podobne identyfikatory przechowywane są przez czas wskazany w tabeli powyżej albo do ich wcześniejszego usunięcia przez użytkownika.