POLITYKA PRYWATNOŚCI WIDGETU AVATARSPARK

Wersja: 1.3   Data wejścia w życie: 04.02.2026   Ostatnia aktualizacja: 04.02.2026

Informacje ogólne

Niniejsza Polityka Prywatności Widgetu wyjaśnia, jakie dane są przetwarzane, gdy korzystasz z odtwarzacza AvatarSpark („Widget”) osadzonego na stronie internetowej lub w aplikacji.

Widget jest dostarczany przez: NovumSpark Sp. z o.o. z siedzibą w Łodzi, ul. Okopowej 113 lok. 19, 91-849 Łódź, KRS: 0001220718, NIP: 7262718050 („AvatarSpark”, „Spółka”, „my”).

1. Kto jest administratorem danych? (ważne – są dwie role)

W zależności od rodzaju danych mogą występować dwaj administratorzy:

A) Właściciel strony / aplikacji, którą odwiedzasz („Operator Strony”)
Operator Strony jest administratorem danych Użytkowników Końcowych w zakresie:

  • danych zbieranych w ramach jego strony/aplikacji (np. konta w sklepie, zamówienia, analityka Operatora, formularze),
  • ewentualnych danych związanych z Twoją interakcją z treściami na stronie (w tym z wykorzystaniem Widgetu), jeśli Operator zapisuje je u siebie.

Informacje o tym, jak Operator Strony przetwarza Twoje dane, znajdziesz w jego polityce prywatności.

B) AvatarSpark jako administrator
AvatarSpark jest administratorem danych w zakresie:

  • logów bezpieczeństwa i danych technicznych zbieranych w celu ochrony Widgetu i Usługi (pkt 2),
  • danych przetwarzanych w ramach funkcji zgłaszania naruszeń (Notice & Takedown) (pkt 4).

C) AvatarSpark jako podmiot przetwarzający (procesor) – kiedy to ma miejsce
Jeżeli Widget przekazuje do Systemu dane niezbędne do świadczenia Usługi na rzecz Operatora Strony (np. techniczne parametry odtwarzania lub treść interakcji z awatarem, jeśli taka funkcja jest dostępna), AvatarSpark działa jako podmiot przetwarzający na rzecz Operatora Strony. W takim przypadku administratorem tych danych jest Operator Strony, a AvatarSpark działa na podstawie umowy powierzenia (DPA).

2. Jakie dane zbieramy automatycznie (AvatarSpark jako administrator) i po co

Gdy korzystasz z Widgetu, możemy rejestrować dane techniczne w logach bezpieczeństwa, w szczególności:

  • adres IP (lub jego skróconą formę), identyfikatory żądań, czas zdarzenia,
  • informacje o błędach, podstawowe dane o przeglądarce/urządzeniu (user-agent),
  • zdarzenia bezpieczeństwa (np. wykrycie nadużyć, ataków, nienaturalnych zapytań).

Cel: bezpieczeństwo, zapobieganie nadużyciom, utrzymanie integralności Usługi, diagnostyka.

Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Retencja: co do zasady do 90 dni, chyba że dłużej w celu obrony roszczeń lub wyjaśnienia incydentu.

3. Pamięć przeglądarki i technologie na urządzeniu końcowym

Widget może wykorzystywać cookies i/lub localStorage/sessionStorage wyłącznie do celów technicznych, np.:

  • utrzymanie sesji niezbędnej do działania,
  • zapamiętanie stanu odtwarzacza (np. głośność, ustawienia),
  • cache’owanie danych dla szybszego ładowania,
  • przechowywanie anonimowego identyfikatora sesji rozmowy/odtworzenia (jeżeli funkcja jest aktywna) – bez danych identyfikujących.

Te technologie:

  • nie służą profilowaniu reklamowemu,
  • nie służą śledzeniu między stronami,
  • są ograniczone do minimum technicznego.

Ważne: Operator Strony odpowiada za wyświetlenie banera cookies / panelu zgód i uzyskanie zgód, jeżeli prawo tego wymaga (szczególnie dla technologii opcjonalnych).

4. Dane w ramach funkcji zgłaszania naruszeń (Notice & Takedown)

Widget może zawierać przycisk do zgłaszania treści potencjalnie bezprawnych (np. naruszenie praw autorskich, dóbr osobistych, podszywanie się, dezinformacja). Jeżeli skorzystasz z tej funkcji, zbieramy (podajesz dobrowolnie):

  • adres e-mail (do kontaktu),
  • kategorię i opis zgłoszenia,
  • identyfikator/URL treści, której dotyczy zgłoszenie,
  • metadane techniczne zgłoszenia (czas, identyfikator żądania).

Cel: rozpatrzenie zgłoszenia, ochrona praw osób trzecich, przeciwdziałanie nadużyciom, dowodowo, realizacja obowiązków związanych z mechanizmem zgłaszania treści.

Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Retencja: co do zasady 3 lata (dowodowo/obrona roszczeń), chyba że prawo wymaga dłużej.

5. Komu możemy ujawniać dane (odbiorcy)

Dane mogą być ujawniane:

  • podmiotom wspierającym nas technicznie (hosting, infrastruktura, e-mail) – jako podprocesorom, lista: https://avatarspark.com/pl/legal/podprocesorzy,
  • Operatorowi Strony – jeśli jest to niezbędne do rozpatrzenia zgłoszenia lub wyjaśnienia incydentu,
  • organom publicznym – gdy wynika to z prawa.

6. Przekazywanie danych poza EOG

Jeżeli dane są przekazywane poza EOG, stosujemy odpowiednie zabezpieczenia (np. SCC). Szczegóły: https://avatarspark.com/pl/legal/podprocesorzy.

7. Twoje prawa

W zakresie, w jakim AvatarSpark jest administratorem Twoich danych (pkt 2 i 4), przysługują Ci prawa:

  • dostępu do danych, sprostowania, usunięcia, ograniczenia,
  • sprzeciwu wobec przetwarzania opartego o prawnie uzasadniony interes,
  • wniesienia skargi do organu nadzorczego – w Polsce jest to Prezes UODO.

Aby skorzystać z praw wobec AvatarSpark, napisz do nas: [email protected]. Odpowiemy co do zasady w 30 dni. Jeżeli Twoje żądanie dotyczy danych, których administratorem jest Operator Strony, skontaktuj się z nim bezpośrednio (informacje w jego polityce prywatności).

8. Kontakt

NovumSpark Sp. z o.o.
Adres: ul. Okopowej 113 lok. 19, 91-849 Łódź
E-mail (ochrona danych): [email protected]
E-mail (zgłoszenia nadużyć): [email protected]
IOD (jeśli wyznaczony): nie wyznaczono

9. Zmiany

Możemy aktualizować niniejszą Politykę Prywatności Widgetu, w szczególności w razie zmian technologii lub prawa. O istotnych zmianach poinformujemy Operatorów Stron korzystających z Widgetu.

Wersja dokumentu: 1.3