Polityka prywatności

Ostatnia aktualizacja: 17 czerwca 2026 r.

Twoja prywatność jest dla nas ważna. Niniejsza polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy i chronimy Twoje dane osobowe podczas korzystania z serwisu BookSpin.

1. Kim jesteśmy

Administratorem Twoich danych osobowych jest:
ALGOR Sławomir Kacprzykowski
NIP: 857-164-27-76
Adres do korespondencji: ul. Tadeusza Zawadzkiego 106/1, 71-246 Szczecin.

Z administratorem możesz skontaktować się poprzez e-mail: kontakt@bookspin.pl.

2. Jakie dane zbieramy

Dane konta: imię i nazwisko, adres e-mail, hasło (w postaci zaszyfrowanej), zdjęcie profilowe (opcjonalnie).
Dane profilowe: lokalizacja, adres wysyłki, oceny i opinie.
Dane aktywności: lista książek, historia wymian, wiadomości w konwersacjach, liczba SpinCoinów.
Dane techniczne: adres IP, typ przeglądarki, system operacyjny, pliki cookies.
Dane logowania przez zewnętrznych dostawców: jeśli logujesz się przez Google lub Facebook, zbieramy podstawowe dane profilowe udostępnione przez te serwisy (imię, nazwisko, adres e-mail, zdjęcie profilowe).

3. Cel i podstawa prawna przetwarzania

Twoje dane przetwarzamy w następujących celach:

Założenie i utrzymanie konta – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
Umożliwienie wymiany książek – art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Komunikacja między użytkownikami – art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Wysyłanie powiadomień – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
Analiza i ulepszanie serwisu – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
Obsługa zgłoszeń i uwag – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
Zapewnienie bezpieczeństwa – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

4. Udostępnianie danych

Twoje dane są udostępniane innym użytkownikom serwisu w zakresie niezbędnym do realizacji wymiany książek (imię i nazwisko, lokalizacja). Nie sprzedajemy Twoich danych osobowych ani nie udostępniamy ich podmiotom trzecim bez Twojej zgody, z wyjątkiem sytuacji wymaganych przez prawo.

5. Przechowywanie danych

Twoje dane przechowujemy przez okres posiadania konta w serwisie. Po usunięciu konta dane są usuwane lub anonimizowane w ciągu 30 dni, z wyjątkiem danych, które musimy zachować zgodnie z przepisami prawa (np. dla celów podatkowych).

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu – możesz uzyskać informację, jakie dane na Twój temat przetwarzamy.
Prawo do sprostowania – możesz poprawić swoje dane w ustawieniach konta.
Prawo do usunięcia danych ("prawo do bycia zapomnianym") – możesz zażądać usunięcia swojego konta i danych.
Prawo do ograniczenia przetwarzania – możesz zażądać ograniczenia przetwarzania Twoich danych.
Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie.
Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych dla celów marketingowych.
Prawo do cofnięcia zgody – jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie.

Aby skorzystać ze swoich praw, skontaktuj się z nami poprzez e-mail: kontakt@bookspin.pl.

7. Pliki cookies

Nasz serwis używa plików cookies niezbędnych do prawidłowego działania (uwierzytelnianie sesji, zapamiętywanie preferencji). Wykorzystujemy również cookies do celów analitycznych (Google Analytics) oraz mediów społecznościowych (Facebook, Google).

Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies może jednak wpłynąć na działanie niektórych funkcji serwisu.

Korzystamy z następujących zewnętrznych usług, które mogą używać cookies:

NextAuth.js – uwierzytelnianie i zarządzanie sesją.
Google Analytics – analiza ruchu na stronie (anonymizowany adres IP).
Google OAuth / Facebook OAuth – logowanie przez zewnętrznych dostawców.

8. Logowanie przez zewnętrznych dostawców

Umożliwiamy logowanie przez Google i Facebook. Korzystając z tej opcji, wyrażasz zgodę na przekazanie nam podstawowych danych profilowych przez wybranego dostawcę. Nie przechowujemy haseł z tych serwisów. Logowanie przez zewnętrznych dostawców podlega również ich politykom prywatności.

9. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą, modyfikacją lub zniszczeniem. Stosujemy szyfrowanie SSL/TLS, hasła przechowywane są w formie zahashowanej, a sesje są zabezpieczone tokenami JWT.

10. Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

11. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich zmianach poinformujemy Cię poprzez powiadomienie w serwisie lub na adres e-mail.