POLITYKA PRYWATNOŚCI RODO - INFORMACJA DOTYCZĄCA
PRZETWARZANIA DANYCH OSOBOWYCH
 z dnia 17.07.2023 dla Użytkowników Usługi „APLIKACJA RATOWNIK – system
do zarządzania akcjami ratowniczymi i poszukiwawczymi”
 
I. Wprowadzenie
 
Szanowni Państwo
 
Udostępniamy Państwu Aplikację Ratownik w związku z Usługą „Aplikacja 
Ratownik – system do zarządzania akcjami ratowniczymi i poszukiwawczymi” 
umożliwiającą usprawnienie prowadzenia akcji ratowniczej i poszukiwawczej 
przez GOPR. 
W niniejszym dokumencie chcielibyśmy zapoznać Państwa z najważniejszymi 
informacjami i zasadami dotyczącymi przetwarzania danych osobowych w 
związku z obowiązywaniem Rozporządzenia o Ochronie Danych Osobowych 
(RODO).
Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych 
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia 
dyrektywy 95/46/WE (zwane RODO) obowiązuje na terytorium Unii Europejskiej.
Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, 
w szczególności z ogólnym Rozporządzeniem, celem zapewnienia właściwej 
ochrony danych osobowych, osobie, której dane dotyczą, należy przede 
wszystkim podać informacje dotyczące przetwarzania danych osobowych 
określone w art. 13 lub 14 RODO – w zależności od tego, czy zostały one 
pozyskane bezpośrednio od osoby, której dane dotyczą, czy też z innych źródeł. 
Poniżej zawarte zostały wymagane informacje, w tym przede wszystkim zasady 
ochrony i przetwarzania Danych Osobowych Użytkowników przez 
Administratora Danych Osobowych.
Warunkiem korzystania z Usługi jest zaakceptowanie niniejszej Polityki.
Niniejsza Polityka ma zastosowanie jedynie do przetwarzania danych 
osobowych w zakresie i celu niezbędnym do świadczenia Usługi przez 
Usługodawcę. Zasady przetwarzania danych Użytkownika przez Operatorów 
sieci telefonii komórkowej, dostawców Internetu oraz przez Służby Ratownicze 
wynikają z umowy zawartej przez Użytkownika z Operatorem, dostawcą 
Internetu oraz z powszechnie obowiązujących przepisów prawa.
 
II. Kto jest administratorem twoich danych osobowych?

---

Administratorem Danych Osobowych, czyli podmiotem decydującym o tym, jak 
będą wykorzystywane Twoje dane osobowe, jest Górskie Ochotnicze Pogotowie 
Ratunkowe – stowarzyszenie kultury fizycznej o zasięgu ogólnokrajowym z 
siedzibą w Zakopanem, 34-500 Zakopane, ul. J. Piłsudskiego 65, REGON: 
000706869, zarejestrowane w Sądzie Rejonowym dla Krakowa – Śródmieścia w 
Krakowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem
KRS: 00000 156881, adres elektroniczny www.gopr.pl, zwana dalej 
„Administratorem”.
 
III. Jak się z nami skontaktować, żeby uzyskać więcej informacji o
przetwarzaniu twoich danych osobowych?
 
Wszelką korespondencję w sprawach związanych z przetwarzaniem Państwa 
danych osobowych prosimy kierować na piśmie na adres administratora z 
dopiskiem „Dane osobowe” lub na adres e-mail: iod@gopr.pl, także z dopiskiem 
„Dane osobowe”. Na te adresy w szczególności należy zgłaszać:
- wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji;
- ewentualne podejrzenia naruszenia danych osobowych;
- podejrzenie udostępnienia plików zawierających wirusy i innych plików o 
podobnych charakterze.
 
IV. W jaki sposób pozyskujemy Twoje dane?
 
Zbieramy dane osobowe wpisane do systemu przez Administratorów 
poszczególnych Grup GOPR oraz od Naszych Użytkowników. Nie zbieramy 
danych osobowych Użytkowników od osób trzecich.
 
V. Zautomatyzowane podejmowanie decyzji i profilowanie
 
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego 
podejmowania decyzji, w tym w oparciu o profilowanie.
 
VI. W jakich celach przetwarzamy Twoje dane osobowe?
 
1. w momencie samej instalacji Aplikacji na Urządzeniu Mobilnym nie jest 
konieczne podanie żadnych danych osobowych;
2. w celu korzystania z Usługi przetwarzamy 
a. dane lokalizacyjne (co jest niezbędne do korzystania z Usługi); - do działania 
Aplikacji konieczne jest włączenie lokalizacji GPS. Aplikacja po uruchomieniu 
będzie ustalać lokalizację Użytkownika. 
3. w celu kontaktu z Administratorem;

---

4. w celu realizacji obowiązków wynikających z przepisów prawa (np. cele 
podatkowe, rachunkowe);
5. na podstawie prawnie uzasadnionego interesu Administratora, którym jest: 
dochodzenie lub zabezpieczenie roszczeń (w tym także obrona przed 
roszczeniami dochodzonymi przez użytkowników), przechowywanie danych dla 
celów archiwizacyjnych; zapewnienie rozliczalności (wykazania spełnienia przez 
Nas obowiązków wynikających z przepisów prawa), prowadzenie analiz i 
statystyk na potrzeby prowadzonej przez Nas działalności, w tym zapewnienie 
bezpieczeństwa usług, które świadczymy, w tym egzekwowanie przestrzegania 
zasad wewnętrznych Usługi oraz przeciwdziałania oszustwom i nadużyciom i 
zapewnienie bezpieczeństwa ruchu, w sytuacji, gdy nie są one związane wprost z
wykonaniem umowy, prowadzenie postępowań sądowych, arbitrażowych i 
mediacyjnych.
 
VII. Jakie dane osobowe są przez Nas przetwarzane:
 
I. W momencie pobrania Aplikacji – nie podajesz żadnych danych osobowych;
II. w celu korzystania z Usługi:
1. Dane lokalizacyjne – dla prawidłowego działania Usług, Administrator 
automatycznie rejestruje i przechowuje dane o lokalizacji Urządzenia Mobilnego,
uzyskującego dostęp do danej funkcji dla celów statystycznych oraz dla celów 
zabezpieczenia integralności i prawidłowości działania Usługi;
III. W celu kontaktu z Administratorem - w przypadku kontaktu z 
Administratorem przez Użytkownika Administrator może wymagać (w zależności
od celu i formy kontaktu) podania takich danych osobowych jak:
a) imię;
b) nazwisko;
c) dane adresowe;
d) adres e-mail;
e) numer telefonu.
Dane te będą przetwarzane wyłącznie w celu niezbędnym do rozpatrzenia 
zapytania Użytkownika i odpowiedzi na poruszony przez niego problem.
IV. W celu wspomagania prowadzonych akcji ratowniczych i poszukiwawczych, w
ich trakcie procedura jest następująca:
1) Aplikacja zbiera następujące dane:
a. Lokalizacja Urządzenia Mobilnego, zainstalowanego na telefonie Ratownika 
GOPR;
b. Stan naładowania baterii;
c. Dane określające nadajnik, do którego podłączone jest urządzenie Mobilne;

---

2) W trakcie prowadzenia akcji ratowniczej i poszukiwawczej następuje 
komunikacja pomiędzy Ratownikami GOPR z wykorzystaniem Aplikacji Ratownik 
z użyciem ich nr telefonów i wykorzystaniem SMS
3) Aplikacja Ratownik jest zintegrowana z Aplikacją Ratunek i jeśli zgłoszenie od 
poszkodowanego jest od Aplikacji Ratunek Służby Ratownicze uzyskują dostęp 
do danych osobowych Aplikacji Ratunek zgodnie z regulaminem i polityką 
prywatności opublikowanych na http://www.ratunek.eu/regulamin/ i 
zaakceptowanych przez Użytkowników aplikacji Ratunek 
V. Jaka jest podstawa prawna przetwarzania moich danych osobowych?
Podstawą prawną przetwarzania Państwa danych będzie:
a) Udzielona zgoda;
b) Konieczność wykonania umowy lub podjęcia działań na Państwa żądanie 
przed zawarciem umowy;
c) Konieczność wypełnienia obowiązku prawnego ciążącego na administratorze;
d) Konieczność wynikająca z prawnie uzasadnionych interesów realizowanych 
przez Administratora, takich jak udzielenie odpowiedzi na Państwa pisma i 
wnioski.
 
X. Okres przetwarzania i przechowywania danych osobowych
 
1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Pana/Pani 
danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, 
aby osiągnąć wyznaczony cel, zgodnie z ust. 2. Po tym okresie Pana/Pani dane 
osobowe zostaną nieodwracalnie usunięte lub zniszczone.
2. Okres przechowywania danych osobowych:
a. Dla celów skorzystania z Usługi – przez czas niezbędny do korzystania z Usługi
oraz do 3 miesięcy po zakończeniu korzystania z niej przez Użytkownika (przez 
zakończenie korzystania z Usługi rozumie się odinstalowanie Aplikacji). 
b. Dla celów kontaktu z Administratorem – przez czas niezbędny do rozpatrzenia
zapytania Użytkownika, kontaktu z nim, udzielenia odpowiedzi i ewentualnie 
dalszego kontaktu z Użytkownikiem oraz do 3 miesięcy po zakończeniu 
prowadzenia korespondencji (kontaktu).
c. Dla celów wspomagania akcji ratowniczej lub poszukiwawczej – przez czas 
niezbędny do przeprowadzenia akcji ratowniczej lub poszukiwawczej oraz do 3 
miesięcy po zakończeniu akcji ratowniczej;
d. W celu realizacji obowiązków wynikających z przepisów prawa (np. cele 
podatkowe, rachunkowe) oraz na podstawie prawnie uzasadnionego interesu 
Administratora - okres przechowywania danych wynosi: i. 3 lata lub 10 lat + 1 
rok- w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, 
dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie 
strony są przedsiębiorcami, czy też nie);
ii. 5 lat od zakończenia roku podatkowego, następującego po roku podatkowym,

---

w którym upłynęło 180 dni od dnia podania danych – w odniesieniu do danych 
osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
iii. Do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej
niż 5 lat – w odniesieniu do danych osobowych przetwarzanych na podstawie 
prawnie uzasadnionego interesu Administratora Danych Osobowych;
iv. Do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż
przez 3 lata – w odniesieniu do danych osobowych przetwarzanych głównie do 
celów analitycznych, wykorzystania cookies i administrowania stroną 
internetowa.
v. 25 lat – w odniesieniu do danych osobowych wykorzystywanych na potrzeby 
wygenerowania przez Służby Ratownicze raportów dokumentujących udzielenie 
pomocy i przeprowadzenie akcji ratowniczej – ze względu na okresy 
przedawnienia.
3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy 
przetwarzanie danych osobowych, aby usprawnić proces usuwania lub 
niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej 
umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, 
jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty
usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać 
tym procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa 
do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
4. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na 
potrzeby wykonania umowy jest potrzebny tym, że hipotetycznie może Pan/Pani
zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie 
może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie 
określić termin przedawnienia swojego roszczenia. Dodatkowo okresy, o których
mowa wyżej mogą ulec wydłużeniu o czas trwania postępowania, w którym te 
dane osobowe są niezbędne, do czasu prawomocnego zakończenia takiego 
postępowania.
5. W sytuacji archiwizacji danych osobowych (tj. gdy nie potrzebujemy 
wykonywać innych operacji na Pana/Pani danych osobowych niż ich 
przechowywanie, np. gdy przechowujemy Dane na potrzeby obrony przed 
roszczeniami), do momentu trwałego usunięcia lub zniszczenia możemy 
dodatkowo je zabezpieczyć poprzez psuedonimizację. Pseudonimizacja polega 
na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, 
że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje 
stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
 
XI. Uprawnienia podmiotów danych
 
1. Twoje podstawowe uprawnienia to prawa do:
a. Dostępu do swoich danych osobowych;

---

b. Sprostowania danych osobowych;
c. Usunięcia danych osobowych;
d. Zaktualizowania swoich danych;
e. Ograniczenia przetwarzania danych osobowych;
f. Sprzeciwu wobec przetwarzania danych osobowych;
g. Przenoszenia danych osobowych.
h. Wycofania zgody na przetwarzanie danych osobowych
i. Wniesienia skargi w związku z przetwarzaniem przez Nas danych osobowych.
2. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a 
zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani 
ich spełnienia. Jednakże jeżeli odmawiamy uwzględnienia żądania, to tylko po 
wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest 
konieczna.
3. Prawa, o których mowa w pkt 1 wykonujesz
a. poprzez kontakt mailowy na adres: iod@gopr.pl
 lub
b. pisemnie na adres Administratora danych,
c. możesz także usunąć Aplikację ze swojego Urządzenia Mobilnego w każdym 
czasie.
Administrator w celu weryfikacji Twojego wniosku może poprosić o podanie 
dodatkowych informacji lub przesłanie dokumentów niezbędnych do 
potwierdzenia tożsamości zgłaszającego; w razie braku podania tych informacji 
lub przesłania dokumentów Administrator zastrzega sobie prawo pozostawienia
wniosku bez rozpoznania. Jeśli wniosek jest prawidłowy, Administrator realizuje 
go w terminie nie dłuższym niż 7 dni od dni od dnia zgłoszenia prawidłowego 
wniosku (termin ten wynika z kwestii technicznych). W wyjątkowych wypadkach 
termin ten może być dłuższy, o czym Administrator zawiadomi Użytkownika.
4. Żądanie usunięcia danych osobowych następuje, gdy:
a. Twoje dane nie będą już niezbędne dla celów, dla których zostały zebrane 
przez Administratora;
b. Cofniesz swoją zgodę na przetwarzanie danych osobowych;
c. Zgłosisz sprzeciw wobec przetwarzania Twoich danych;
d. Twoje dane będą przetwarzanie niezgodnie z prawem;
e. Dane powinny być usunięcie w celu wywiązania się z obowiązku wynikającego 
z przepisu prawa; lub
5. Prawo do żądania ograniczenia przetwarzania danych przysługuje wtedy, gdy:
a. zauważysz, że Twoje dane są nieprawidłowe – możesz wówczas żądać 
ograniczenia przetwarzania Twoich danych na okres pozwalający nam sprawdzić
prawidłowość tych danych albo też
b. Twoje dane będą przetwarzanie niezgodnie z prawem, ale nie będziesz 
chciał/a aby zostały usunięte;
c. Twoje dane nie będą nam już potrzebne, ale mogą być potrzebne do obrony 

---

lub dochodzenia roszczeń; lub
d. Wniesiesz sprzeciw wobec przetwarzania danych do czasu ustalenia czy 
prawnie uzasadnione podstawy po naszej stronie są nadrzędna wobec podstawy
sprzeciwu.
6. Prawo do wniesienia sprzeciwu wobec dalszego przetwarzania przysługuje, 
gdy:
a. Przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie 
uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest 
uzasadniony przez szczególną sytuacją, w której się znalazłeś. Jednakże zgodnie 
z przepisami możemy odmówić uwzględnienia sprzeciwu, jeśli wykażemy, że:
i. Istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne 
w stosunku do Pana/Pani interesów, praw i wolności (jak choćby przepisy prawa 
podatkowego, rachunkowego, obowiązek wykazania przez nas rozliczalności w 
rozumieniu RODO (tj. przestrzegania jego przepisów))
ii. Istnieją podstawy do ustalenia, dochodzenia roszczeń lub obrony przed nimi.
7. Prawo do wniesienia skargi w związku z przetwarzaniem przez nas Twoich 
danych osobowych – wykonujesz wnosząc ją do organu nadzorczego, którym 
jest Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w 
każdej chwili może Pan/Pani tę zgodę cofnąć - wedle własnego uznania.
9. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych 
osobowych to w tym celu wystarczy wysłać e-maila na adres: iod@gopr.pl
10. Jeśli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie
zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego 
momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo 
przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z 
prawem dotychczasowego przetwarzania.
 
XII. Komu udostępniamy Twoje dane osobowe?
 
1. Dostęp do twoich Danych Osobowych mają:
a. Administrator;
b. Jego pracownicy lub osoby świadczące usługi na jego rzecz związane z Usługą 
(np. programiści, informatycy, administratorzy bezpieczeństwa, podmiot 
administrujący i konserwujący system) -w zakresie określonym przez 
Administratora,
c. Spółka Paga Solutions z o.o. jej właściciele oraz ich pracownicy i inne osobom 
tam zatrudnione. Odpowiada ona za opracowanie, rozwój Aplikacji Ratownik., 
zwana dalej Usługodawcą
d. Organy państwa na potrzeby prowadzonych przez nich postępowań, jeżeli 
organy te są do tego uprawnione (np. prokuratura, sąd, Policja, Rzecznik Praw 

---

Obywatelskich) oraz w innych sytuacjach, gdy zobowiązują Nas do tego 
bezwzględnie obowiązujące przepisy prawa;
XIII. Czy Twoje dane osobowe będą przekazywane poza Europejski Obszar
Gospodarczy?
 
 
Uprzejmie informujemy, że nie dane osobowe Użytkowników nie będą 
przekazywane poza Europejski Obszar Gospodarczy.
 
XIV. Jakie możemy stosować zabezpieczenia danych osobowych?
 
1. Wymiana danych między aplikacją mobilną a panelem w trakcie przesyłania 
danych osobowych Użytkownika jest zaszyfrowana z użyciem protokołu SSL 
(Secure Socekt Layer).
2. Podmioty, z którymi współpracuje Usługodawca w celu realizacji Usługi, w 
szczególności dostawca usług hostingowych i właściciel serwera zabezpieczają 
przetwarzane dane przed nieautoryzowanym dostępem osób trzecich zgodnie z 
obowiązującymi normami technicznymi i polskim prawem. Serwer, na którym 
znajduje się część serwerowa Aplikacji (przeznaczona dla Służb Ratowniczych) 
zlokalizowany jest na terytorium Unii Europejskiej.
 
XV. Przepisy końcowe
 
1. W sprawach nieuregulowanych niniejszą Polityką Prywatności obowiązują 
przepisy z zakresu ochrony danych osobowych.
2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności 
zostanie Pan/Pani powiadomiony/powiadomiona drogą e-mailową.

---