Spis treści:

• 1. Informacje ogólne
  • 1.1 Co to są dane osobowe
  • 1.2 Jakie przysługują Ci prawa wobec przetwarzania Twoich danych osobowych?
  • 1.3 Jak możesz nam zgłosić chęć realizacji swoich praw lub inne kwestie dotyczące ochrony danych?
  • 1.4 Co oznacza przetwarzanie danych w oparciu o zgodę?
  • 1.5 Kto ma dostęp do danych osobowych?
  • 1.6 Czy podanie danych jest dobrowolne?
  • 1.7 Skąd Administrator pozyskuje dane?
  • 1.8 Jakie kategorie danych przetwarzamy?
  • 1.9 Dostęp do informacji zapisanych na urządzeniu, na którym zainstalowana jest Aplikacja
  • 1.10 Zmiany w niniejszej Polityce prywatności
• 2. Poszczególne cele przetwarzania danych osobowych, podstawy prawne przetwarzania danych i długość przetwarzania danych
• 3. Pozyskiwanie danych (w tym danych osobowych) poprzez pliki cookies lub podobne technologie w tym przetwarzanie danych osobowych
  • 3.1 Informacje ogólne
  • 3.2 W jakim celu Administrator używa plików cookie?
  • 3.3 Kontrolowanie i usuwanie plików cookie
  • 3.4 Dane eksploatacyjne
  • 3.5 Ochrona danych osobowych pozyskiwanych w ramach mechanizmu cookies lub podobnych technologii
  • 3.6 Usuwanie danych pozyskiwanych poprzez mechanizm cookies oraz danych eksploatacyjnych

1. Informacje ogólne

1.1. Co to są dane osobowe?

Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Będą to zatem dane takie np. imię, nazwisko, adres, data urodzenia, numer telefonu czy adres e-mail (lista nie jest zamknięta). Dane osobowe przetwarzane są zgodnie z RODO tj. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

1.2. Jakie przysługują Ci prawa wobec przetwarzania Twoich danych osobowych?

Przysługuje Ci prawo:

• dostępu do danych, w tym uzyskania kopii danych;
• przenoszenia danych;
• prawo do sprostowania i usunięcia danych;
• ograniczenia przetwarzania;
• w przypadku autotematycznych decyzji masz prawo prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji;
• do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że spełnione są przesłanki wskazane w rodo;
• wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) – ul. Stawki 2, Warszawa 00-193.

Prawo sprzeciwu

Za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) lub e) RODO (zob. poniżej), czyli w przypadku tzw. uzasadnionego interesu lub działania w interesie publicznym, możesz w dowolnym momencie wnieść sprzeciw. Sprzeciw możesz zgłosić wykorzystując dane kontowe wskazane na wstępie Polityki prywatności. (zob. więcej: www.uodo.gov.pl). Zachęcamy także do zapoznania się z ulotką na temat przysługujących Ci praw dostępną na https://www.gov.pl/cyfryzacja/rodo-informator.

(zob. więcej: www.uodo.gov.pl ). Zachęcamy także do zapoznania się z ulotką na temat przysługujących Ci praw dostępną na https://www.gov.pl/cyfryzacja/rodo-informator

1.3. Jak możesz nam zgłosić chęć realizacji swoich praw lub inne kwestie dotyczące ochrony danych?

Swoje prawa możesz realizować osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe administratora zob. powyżej).

W odpowiedzi na zgłoszone żądanie możesz zostać poproszony o podanie danych niezbędnych do identyfikacji danych osobowych (m.in. ich odszukania) lub zweryfikowania Twojej tożsamości (potwierdzenia, że jesteś osobą na, którą się podajesz). W tym przypadku przetwarzane będą tylko dane osobowe w zakresie niezbędnym do udokumentowania prawidłowego wykonania obowiązków związanych ze zgłoszonym żądaniem (m.in. prawidłowe dokumentowanie wycofania zgody) na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes Administratora danych) w związku z realizacją obowiązków wynikających z RODO. W tych celach dane będą przetwarzane maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.

1.4. Co oznacza przetwarzanie danych w oparciu o zgodę?

Jeżeli dochodziłoby do przetwarzania danych osobowych w oparciu o zgodę (np. wykorzystanie wizerunku do celów promocyjnych – zob. więcej część 2), to pamiętaj, że:

• zgoda jest zawsze dobrowolna;
• przenoszenia danych;
• zgoda może być odwołana w każdej chwili osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe zob. powyżej);
• wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

1.5. Kto ma dostęp do danych osobowych?

Do Twoich danych osobowych będą mieć dostęp wyłącznie upoważnieni pracownicy/współpracownicy działający w ramach polecenia Administratora. Dane mogą być ujawnione także dostawcom usług np. informatycznych wspierających realizacji poniżej wymienionych celów Administratora (po wcześniejszym zawarciu stosownych umów powierzenia). Dane mogą być ujawniane także do odbiorców, którzy są odrębnymi administratorami np. organom administracji publicznej na ich żądanie.

Powierzamy Twoje dane następującym firmom informatycznym: OVH Sp. z o.o.

Odnośnie szczegółów – zob. poniżej przy okazji omawiania poszczególnych celów przetwarzania danych (zob. część 2 i część 3).

1.6. Czy podanie danych jest dobrowolne?

Podanie danych jest co do zasady dobrowolne. Zawsze, gdy podanie danych będzie obligatoryjne (np. będzie wynikało z przepisów prawa) osoba podająca dane zostanie o tym odrębnie poinformowana (np. na formularzu, poprzez który zbierane będą dane osobowe).

1.7. Skąd Administrator pozyskuje dane?

Administrator pozyskuje dane co do zasady bezpośrednio poprzez Usługę. Jeżeli jednocześnie będziesz korzystał z konta na Platformie zbieraj-punkty.pl i Aplikacji Sortbox to Twoje dane podane na tej Platformie będą łączone i z danymi z Aplikacji w celu umożliwienia korzystania z obu Usług poprzez jedno konto użytkownika.

1.8. Jakie kategorie danych przetwarzamy?

Administrator przetwarza wyłącznie dane zwykłe (bez szczególnych kategorii danych) w zakresie:

Dane rejestracyjne tj. potrzebne do utworzenia konta w Usłudze (Aplikacji / na Platformie) imię, nazwisko, e-mail (potrzebny do weryfikacji zakładanego konta). Na podany adres e-mail przesłany zostanie link potwierdzający aktywację konta w Platformie oraz Aplikacji.

Podanie wskazanych danych jest dobrowolne, ale konieczne ze względu na charakter usługi tj. udział w programach lojalnościowych i w związku z koniecznością identyfikacji/weryfikacji tożsamości i rozliczeń zobowiązań podatkowych. Szczegółowe cele przetwarzania danych i ich podstawy wynikające z przepisów RODO zawarto w pkt 2 poniżej.

Nie przetwarzamy szczególnych kategorii danych tj. informacji, które mogłyby by ujawnić: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych a także danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

1.9. Dostęp do informacji zapisanych na urządzeniu, na którym zainstalowana jest Aplikacja

W oparciu o Twoją zgodę (wyrażoną na urządzeniu) i wyłącznie w celu realizacji usługi drogą elektroniczną poprzez Aplikację uzyskujemy dostęp do aparatu fotograficznego/kamery.

1.10. Zmiany w niniejszej Polityce prywatności

Zastrzegamy sobie prawo do zmiany w Polityce prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały poprzez Aplikację/na Platformie.

2. Poszczególne cele przetwarzania danych osobowych, podstawy prawne przetwarzania danych i długość przetwarzania danych

Administrator danych będzie przetwarzał Twoje dane osobowe w celu:

• Zawarcia i wykonania umowy o świadczenie usługi drogą elektroniczną, w tym utworzenie konta użytkownika zarządzanie nim w Usłudze (art. 6 ust. 1 lit. b) rodo / decyzja o zawarciu umowy jest całkowicie zautomatyzowana na podstawie art. 22 RODO (bez interwencji ludzkiej);
• przenoszenia danych;
• Zapewnienie bezpieczeństwa i usuwanie błędów na Aplikacji/na Platformie (jest to nasz uzasadniony interes administratora danych – art. 6 ust. 1 lit. f) rodo);
• Dochodzenie roszczeń lub obrona przed roszczeniami (jest to nasz uzasadniony interes administratora danych – art. 6 ust. 1 lit. f) rodo).

Zob. także cele i podstawy wskazane w pkt 3 poniżej w zakresie plików cookies.

Podanie danych jest dobrowolne, ale niezbędne do osiągnięcia wyżej wymienionych celów (takie pola będą zawsze wyraźnie oznaczone).

Dane będą przetwarzane przez okres rejestracji i korzystania z Konta w Usłudze. W przypadku braku rejestracji lub nieprzyjęcia zaproszenia do utworzenia konta (zaproszenie wysłane przez innego użytkownika) dane zostaną usunięte w ciągu 7 dni.

Po usunięciu konta dane mogą być przetwarzane wyłącznie w zakresie i celu niezbędnym do obrony przed potencjalnymi roszczeniami (uzasadniony interes administratora danych -> art. 6 ust. 1 lit. f) rodo. W tym celu dane będą przetwarzane przez okres 12 miesięcy liczone od daty usunięcia Konta.

Dane pozyskiwane poprzez Aplikacje w zakresie: dane rejestracyjne (niezbędne do założenia Konta) będą dostępne także poprzez Platformę. Usunięcie konta na Platformie spowoduje usunięcie także konta w Aplikacji.

3. Pozyskiwanie danych (w tym danych osobowych) poprzez pliki cookies lub podobne technologie w tym przetwarzanie danych osobowych

3.1. Informacje ogólne

Pliki cookie to małe pliki tekstowe, które są umieszczane na komputerze przez odwiedzane witryny. Są one powszechnie stosowane w celu usprawnienia działania stron internetowych lub zwiększenia ich wydajności, a także w celu dostarczenia informacji właścicielom witryny. Poniższa tabela wyjaśnia pliki cookie, których używamy i dlaczego.

Wykorzystujemy dwie kategorie plików cookies: sesyjne oraz stałe.

• pliki sesyjne – pozostają na urządzeniu użytkownika, aż do opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);
• pliki stałe pozostają na urządzeniu przez czas określony w parametrach pliku albo do momentu ich ręcznego usunięcia przez użytkownika.

3.2. W jakim celu Administrator używa plików cookie?

Administrator wykorzystuje następujące kategorie plików cookies:

Pliki cookies „niezbędne” - w celu i w zakresie niezbędnym do prawidłowego wyświetlenia strony www. Chodzi o zapewnienie podstawowych funkcji takich jak bezpieczeństwo, zarządzanie siecią i dostępność. Możesz je wyłączyć, zmieniając ustawienia przeglądarki, ale może to mieć wpływ na funkcjonowanie witryny.

3.3. Kontrolowanie i usuwanie plików cookie

Większość przeglądarek oferuje możliwość akceptowania lub odrzucania wszystkich plików cookie. Użytkownik może również z łatwością zmienić ustawienia dotyczące plików tego typu w ustawieniach przeglądarki. Pamiętaj, że zablokowanie wszystkich ciasteczek z ze strony Serwisu może spowodować trudności w działaniu lub zupełnie uniemożliwić korzystanie z niektórych funkcjonalności naszej strony.

Zarządzanie i usuwanie plików cookie różni się w zależności od używanej przeglądarki. Dokładne informacje na ten temat można uzyskać, korzystając z funkcji Pomoc w przeglądarce lub odwiedzając stronę internetową http://www.allaboutcookies.org, na której krok po kroku wyjaśniono, jak kontrolować i usuwać pliki cookie w większości przeglądarek.

Możesz zobaczyć informacje dotyczące poszczególnych przeglądarek na stronach:

• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Microsoft Internet Explorer
• Opera
• Apple Safari

Aby zrezygnować z mechanizmu Google Analytics na wszystkich witrynach, odwiedź: http://tools.google.com/dlpage/gaoptout

3.4. Dane eksploatacyjne

Nawet w przypadku braku instalacji plików cookies, administrator serwisu może uzyskiwać dostęp do następujących danych charakteryzujących sposób korzystania ze strony www (dalej: inne dane eksploatacyjne):

• numer ID przydzielony urządzeniu osoby odwiedzającej stronę;
• oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej;
• system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta;
• informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny.

Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów itp.

Dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową.

3.5. Ochrona danych osobowych pozyskiwanych w ramach mechanizmu cookies lub podobnych technologii

Informacje pozyskiwane poprzez mechanizm cookies oraz dane eksploatacyjne mogą stanowić dane osobowe w rozumieniu RODO w pewnych wyjątkowych sytuacjach. Jeżeli wskazane powyżej informacje zostaną zakwalifikowane jako dane osobowe to administratorem danych osobowych jest Administrator. Nawet w przypadku wątpliwości czy określona kategoria informacji jest daną osobową Administrator wprowadza mechanizmy chroniące tę informację jak daną osobową.

Przetwarzanie powyższych kategorii danych w zakresie w jakim jest to niezbędne do prawidłowego wyświetlenia strony (cookie „niezbędne”) opiera się na tzw. uzasadnionym interesie administratora serwisu (art. 6 ust. 1 lit. f) RODO. W tym celu może dochodzić do:

• okazjonalnego analizowanie plików z logami w celu określenia: z jakich przeglądarek korzystają osoby odwiedzające stronę; które zakładki, strony lub podstrony są najczęściej lub najrzadziej odwiedzane lub przeglądane; czy struktura strony nie zawiera błędów;
• zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.

W powyższych przypadkach przysługuje Ci prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo).

Odbiorcy danych: podmiotu informatyczne świadczący usługi na rzecz Administratora.

3.6. Usuwanie danych pozyskiwanych poprzez mechanizm cookies oraz danych eksploatacyjnych

Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 1 roku od dnia utrwalenia), lub wcześniej, jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne, ale niezbędne do realizacji w/w celów.