Polityka prywatności – aplikacja Nasza Gama
POLITYKA PRYWATNOŚCI
dla kart plastikowych „Karta Gama”
1. DEFINICJE
- Administrator, IPH – Innowacyjna Platforma Handlu z o.o. z siedzibą w Komornikach, ul. Wiśniowa 11, 62-052 Komorniki.
- Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Karta plastikowa - fizyczna karta wydawaną przez Administratora w Sklepach, rejestrowana na stronie internetowej: karta.sklepygama.pl, co umożliwia przystąpienie i korzystanie z funkcjonalności Programu Lojalnościowego;
- Program Lojalnościowy – oznacza program lojalnościowy z wykorzystaniem Karty plastikowej, którego organizatorem jest IPH. Zasady i warunki programu z wykorzystaniem Karty plastikowej określa Regulamin;
- Polityka – niniejsza Polityka prywatności;
- PSD – Partnerski Serwis Detaliczny S.A. z siedzibą w Warszawie;
- Regulamin – Regulamin Kart Plastikowych „Karta Gama”;
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Strona – strona internetowa karta.sklepygama.pl;
- Sklep – oznacza punkt sprzedaży detalicznej biorący udział w Programie Lojalnościowym. Lista Sklepów objętych Programem Lojalnościowym dostępna jest na dedykowanej stronie internetowej pod adresem: karta.sklepygama.pl;
- Użytkownik – osoba fizyczna, która spełnia określone w Regulaminie warunki zarejestrowania karty plastikowej.
- Pozostałym sformułowaniom pisanym w Polityce z dużej litery, które nie zostały zdefiniowane w punktach 1.1. do 1.11. powyżej, nadaje się znaczenie zgodne z definicją przyjętą w Regulaminie.
2. PRZETWARZANIE DANYCH W ZWIĄZKU Z REJESTRACJĄ KARTY NA STRONIE I UCZESTNICTWEM W PROGRAMIE LOJALNOŚCIOWYM
REJESTRACJA KARTY I UCZESTNICTWO W PROGRAMIE LOJALNOŚCIOWYM
- Zgodnie z Regulaminem, aby uczestniczyć w Programie Lojalnościowym, wymagane jest zarejestrowanie Karty w formularzu rejestracyjnym dostępnym na Stronie. Do rejestracji wymagane jest podanie przez osobę rejestrującą się numeru telefonu i numeru Karty. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu rejestracji Karty, a ich niepodanie skutkuje brakiem możliwości rejestracji.
- Jeżeli Użytkownik umieszcza w formularzu dane osobowe innych osób, może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
- Dane osobowe Użytkownika są przetwarzane w celu:
- weryfikacji, czy na podany numer telefonu nie zostało już założone konto w aplikacji mobilnej „Nasza Gama” należącej do PSD. W takim przypadku następuje odmowa rejestracji Karty (art. 6 ust. 1 lit. f RODO);
- zapewnienia możliwości udziału w Programie Lojalnościowym poprzez rejestrację Karty – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 1 lit. b RODO),
- analitycznym i statystycznym – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz preferencji Użytkowników w celu poprawy stosowanych funkcjonalności oraz jakości świadczonych usług, zapewnienia konkurencyjności, a także budowania strategii promocyjnej przez Administratora,
- realizacji obowiązków prawnych ciążących na Administratorze na podstawie powszechnie obowiązujących przepisów prawa, przede wszystkim w zakresie udokumentowania przekazania Użytkownikowi korzyści związanych z uczestnictwem w Programie Lojalnościowym, o których to obowiązkach mowa w szczególności w przepisach z zakresu rachunkowości i prawa podatkowego (art. 6 ust. 1 lit. c RODO);
- przeciwdziałania nadużyciom w związku z korzystaniem z Karty – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 f RODO) polegający na wykrywaniu i eliminacji nadużyć w związku z korzystaniem z Karty,
- ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na obronie jego interesów gospodarczych,
- w celach marketingowych – zasady przetwarzania Danych osobowych w celach marketingowych zostały opisane poniżej w sekcji MARKETING BEZPOSREDNI.
3. MARKETING BEZPOŚREDNI
- Dane osobowe Użytkownika mogą być wykorzystywane przez Administratora, aby kierować do niego treści marketingowe za pośrednictwem SMS. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu działań marketingowych w związku z wyrażoną przez Użytkownika zgodą na otrzymywanie takiej komunikacji. Sposób odwołania udzielonej zgody marketingowej został wskazany w Regulaminie.
4. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- Okres przetwarzania danych przez Administratora zależy od celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
5. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
PRAWA PODMIOTÓW DANYCH
- Podmiotom danych przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
- prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie;
- prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
- prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez
Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – jeżeli znajduje to zastosowanie, to podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – Użytkownik może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Użytkownik ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
- prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Użytkownik może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
6. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
- Żądanie dotyczące realizacji praw Użytkownika jako podmiotu danych można zgłosić poprzez kontakt z infolinią Administratora pod numerem telefonu: 22 129 14 08, za pośrednictwem poczty elektronicznej na adres e-mail: aplikacja@mojpos.pl oraz pisemnie za pośrednictwem poczty tradycyjnej na adres siedziby Administratora.
- Wniosek powinien, w miarę możliwości, precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
- z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
- jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, itp.);
- jakich celów przetwarzania dotyczy żądanie (np. cele związane ze świadczeniem usług itp.).
- Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
- Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.
- Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.
- W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.
- Użytkownik może usunąć dane poprzez wypełnienie formularza służącego do usunięcia konta, znajdującego się na Stronie. Usuniecie danych wymaga autoryzacji kodem wysłanym na numer telefonu podany przy rejestracji Karty.
7. ZASADY POBIERANIA OPŁAT
- Postępowanie w sprawie składanych wniosków jest nieodpłatne. Opłaty mogą zostać pobrane jedynie w przypadku:
- zgłoszenia żądania wydania drugiej i każdej kolejnej kopii danych (pierwsza kopia danych jest bezpłatna); w takim wypadku Administrator może zażądać uiszczenia opłaty w wysokości 250 zł. Powyższa opłata zawiera koszty administracyjne związane z realizacją żądania;
- zgłaszania przez tę samą osobę żądań nadmiernych (np. niezwykle częstych) lub ewidentnie nieuzasadnionych; w takim wypadku Administrator może zażądać uiszczenia opłaty w wysokości 250 zł. Powyższa opłata zawiera koszty prowadzenia komunikacji oraz koszty związane z podjęciem żądanych działań;
- W razie kwestionowania decyzji o nałożeniu opłaty osoba, której dane dotyczą, może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu tej osoby, jej miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
8. ODBIORCY DANYCH
- W związku z realizacją usług, dane osobowe będą ujawniane zewnętrznym podmiotom działającym na zlecenie Administratora, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, wspierającym proces obsługi Karty lub przygotowanie ofert marketingowych.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
9. PRZEKAZYWANIE DANYCH POZA EOG
- Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ
- Administrator poinformuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
10. DANE KONTAKTOWE
- Kontakt z Administratorem jest możliwy za pośrednictwem Biura Obsługi Klienta kontakt z infolinią Administratora pod numerem telefonu: 22 129 14 08, za pośrednictwem poczty elektronicznej na adres e-mail: aplikacja@mojpos.pl oraz pisemnie za pośrednictwem poczty tradycyjnej na adres siedziby Administratora.
- Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się w każdej sprawie dotyczącej przetwarzania danych osobowych poprzez adres e-mail: iod_iph@eurocash.pl lub adres korespondencyjny: Innowacyjna Platforma Handlu z o.o. z siedzibą w Komornikach, ul. Wiśniowa 11, 62-052 Komorniki.
11. ZMIANY POLITYKI PRYWATNOŚCI
- Polityka jest na bieżąco weryfikowana i w razie potrzeby
- Aktualna wersja Polityki została przyjęta i obowiązuje od [01.12.2024].