Polityka prywatności

Administratorem danych przetwarzanych w celach wskazanych w niniejszym dokumencie (pkt 2 i 3 poniżej) jest “Loyalty Point Sp. z o.o.” (dalej „Administrator”).

Z Administratorem można szybko i efektywnie kontaktować się w siedzibie administratora ul. Klimczaka 1 02-797 Warszawa pod wskazanym numerem telefonu: 22 608 52 70 oraz przy wykorzystaniu poczty elektronicznej: biuro@loyaltypoint.pl

W przypadku kontaktu Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości osoby kontaktującej się.

Informacje ogólne

Co to są dane osobowe?

Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Będą to zatem dane takie np. imię, nazwisko, adres, data urodzenia, numer telefonu czy adres e-mail (lista nie jest zamknięta).

Dane osobowe przetwarzane są zgodnie z RODO tj. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Jakie przysługują Ci prawa wobec przetwarzania Twoich danych osobowych?

Przysługuje Ci prawo:

  • dostępu do danych, w tym uzyskania kopii danych;
  • przenoszenia danych;
  • prawo do sprostowania i usunięcia danych;
  • ograniczenia przetwarzania;
  • w przypadku podejmowania decyzji (w oparciu o dane) w sposób całkowicie zautomatyzowany masz prawo prawa do uzyskania interwencji ludzkiej ze strony administratora, a także prawo do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji; w tym przypadku administrator podaje istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;
  • do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że spełnione są przesłanki wskazane w rodo;
  • wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) – ul. Stawki 2, Warszawa 00-193.  

Uwaga!

Prawo sprzeciwu

Za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) lub e) RODO (zob. poniżej w pkt 2), czyli w przypadku tzw. uzasadnionego interesu lub działania w interesie publicznym, możesz w dowolnym momencie wnieść sprzeciw. Sprzeciw możesz zgłosić wykorzystując dane kontowe wskazane na wstępie Polityki prywatności.

(zob. więcej na temat przysługujących praw: www.uodo.gov.pl). Zachęcamy także do zapoznania się z ulotką na temat przysługujących Ci praw dostępną na https://www.gov.pl/cyfryzacja/rodo-informator

Jak możesz nam zgłosić chęć realizacji swoich praw?

Swoje prawa możesz realizować osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe administratora zob. powyżej).

W odpowiedzi na zgłoszone żądanie możesz zostać poproszony o podanie danych niezbędnych do identyfikacji danych osobowych (m.in. ich odszukania) lub zweryfikowania Twojej tożsamości (potwierdzenia, że jesteś oosbą na, którą się podajesz). W tym przypadku przetwarzane będą tylko dane osobowe w zakresie niezbędnym do udokumentowania prawidłowego wykonania obowiązków związanych ze zgłoszonym żadaniem (m.in. prawidłowe dokumentowanie wycofania zgody) na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes Administratora danych) oraz w celu wykonania obowiązków wynikających z RODO (m.in. zapewnienia rozliczalności art. 6 ust. 1 lit. c) RODO). W tych celach dane będą przetwarzane maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.

Zgodnie z RODO, informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

Co oznacza przetwarzanie danych w oparciu o zgodę?

Jeżeli dochodziłoby do przetwarzania danych osobowych w oparciu o zgodę (np. wykorzystanie wizerunku do celów promocyjnych – zob. więcej część 2), to pamiętaj, że:

  • zgoda jest zawsze dobrowolna;
  • zgoda może być odwołana w każdej chwili osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe zob. powyżej);
  • wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • po wycofaniu zgody dane nie będą już wykorzystywane zostaną usunięte lub zanonimizowane, co jednak nie wyklucza przetwarzania danych w zakresie niezbędnym do wykazania, że oświadczenie o wycofaniu zgody zostało zarejestrowane i zrealizowane, co jest uzasadnionym interesem administratora danych związanych z obroną przed roszczeniami oraz zademonstrowaniem zgodności z przepisami o ochronie danych osbowych (art. 6 ust. lit. f) rodo tzw. uzasadniony interes administratora danych) – maksymalnie przez okres przedawnienia tych roszczeń.

Kto ma dostęp do danych osobowych?

Do Twoich danych osobowych będą mieć dostęp wyłącznie upoważnieni pracownicy/współpracownicy działający w ramach polecenia Administratora. Dane mogą być ujawnione także dostawcom usług np. informatycznych wspierających realizacji poniżej wymienionych celów Administratora (po wcześniejszym zawarciu stosownych umów powierzenia). Dane mogą być ujawniane także do odbiorców, którzy są odrębnymi administratorami np. organom administracji publicznej na ich żądanie.

Odnośnie szczegółów co do celów ujawniania danych – zob. poniżej przy okazji omawiania poszczególnych celów przetwarzania danych (zob. część 2 i część 3).

Czy podanie danych jest dobrowolne?

Podanie danych jest co do zasady dobrowolne. Zawsze, gdy podanie danych będzie:

  • Dobrowolne ale niezbędne do realizacji określonych celów (np. kontaktu mailowego przez formularz online); lub
  • obligatoryjne (np. będzie wynikało z przepisów prawa) zostaniesz o tym odrębnie i wyraźnie poinformowany/a (np. na formularzu poprzez, który zbierane będą dane osobowe).

Skąd Administrator pozyskuje dane?

Administrator pozyskuje dane co do zasady bezpośrednio od Ciebie.

Z innych źródeł pozyskujemy dane na potrzeby weryfikacji podatkowej kontrahenta ze źródeł publicznie dostępnych (m.in. KRS / CEIDG / rejestry podatników publikowane przez organy administracji publicznej), na etapie zawierania i realizacji umowy. Gdy będziemy pozyskać dane z innego źródła zostaniesz o tym odrębnie i wyraźnie poinformowany.

Jakie kategorie danych przetwarzamy? 

Administrator przetwarza wyłącznie dane zwykłe, w tym dane kontaktowe wskazane w pkt 1.7.

Nie przetwarzamy szczególnych kategorii danych tj. informacji, które mogłby by ujawnić: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych a także danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

Zmiany w niniejszej Polityce prywatności

Zastrzegamy sobie prawo do zmiany w Polityce prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały poprzez naszą stronę www.datasciencelogic.com

Zewnętrzne linki

W Aplikacji mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Aplikacji i nie są w żaden sposób nadzorowane przez Administratora. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.

W razie wątpliwości co któregokolwiek z zapisów niniejszej Polityki prywatności jesteśmy do Państwa dyspozycji – nasze dane znaleźć można w zakładce kontakt.

Poszczególne cele, podstawy i długość przetwarzania danych

Uwaga!

Jeżeli poniżej wskazano terminy przetwarzania danych należy je traktować jako terminy maksymalne. Jeżeli wcześniej „odpadnie” cel przetwarzania danych to administrator ma obowiązek i będzie usuwał dane wcześniej. W szczególności wcześniej dane zostaną usunięte lub zanonimizowane.

Cele realizowane poprzez www.datasciencelogic.com

Formularz kontaktowy

Cele:

  • odpowiedzi na zadane pytanie i kontynuowanie dalszej korespondencji (podstawa art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes administratora);
  • zawarcia i realizacji umowy – jeżeli korespodencja będzie tego dotyczyła (podstawa art. 6 ust. 1 lit. b) rodo);
  • obrona lub dochodzenie roszczeń (podstawa: art. 6 ust. 1 lit. f) rodo).

Cele realizowane na fanpagach (kontach firmowych na portalach społecznościowych):

Zasady ochrony danych osobowych w ramach kont mediów społecznościowych (administrowanie fanpage’a na Facebooku
oraz innych portalach społecznościowych)

Cele wykorzystania danych osobowych: 

  • zarządzanie kontami mediów społecznościowych; 
  • techniczna administracja kont (tworzenie, publikacje);
  • interakcje (publiczne lub prywatne wiadomości) z subskrybentami Facebooka (lub innego portalu) i innymi użytkownikami;
  • statystyki użytkowania.

Podstawa przetwarzania danych:

(w zakresie uzyskania informacji o innych użytkownikach) – art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes administratora danych. 

Kategorie pozyskiwanych danych:

Dane widoczne domyślnie na Facebooku (lub odpowiednio na innym portalu): 

W szczególności:

Imię i nazwisko lub pseudonim;

Zdjęcie profilowe lub awatar;

Prezentacja wiadomości;

Publikacje;

Wiadomości wymieniane;

Dane podane do wiadomości publicznej przez użytkownika w ramach jego ogólnych ustawień na Facebooku;

Dane dotyczące korzystania z platformy do tworzenia anonimowych statystyk.

Źródło danych

Użytkownicy Facebooka (lub innego portalu społecznościowego)

Facebook (lub inny portal społecznościowy)

Administrator nie konfiguruje się i nie ma danych dotyczących Ciebie z plików cookie przechowywanych przez Facebook (lub inny portal społecznościowy). Dane statystyczne wynikające z tych plików cookie są udostępniane administratorowi wyłącznie w formie zagregowanej (anonimowej), a nie zindywidualizowanej. Dlatego tylko serwisy (m.in. Facebook) mogą technicznie odpowiedzieć na Twoje żądania dotyczące wykorzystywanych plików cookie.

Dobrowolność podania danych

Podanie danych jest dobrowolne. Użytkownik samodzielnie podejmuje decyzje w tym zakresie. Aby skorzystać ze spersonalizowanych informacji, funkcji społecznościowych lub internetowych usług reagowania, użytkownik musi być członkiem sieci społecznościowej.

Odbiorcy

Dostęp do danych pomiędzy użytkownikami regulują zasady danego portalu społecznościowego. 

Przekazywanie danych poza UE

Publikacje będą dostępne ze względu na ich obecność na Facebooku poza Unią Europejską. Dane niezbędne do opracowania statystyk mogą być przetwarzane poza Unią Europejską, zgodnie z polityką zarządzania danymi wdrożoną przez Facebook (lub inny portal społecznościowy). 

Czas przetwarzania danych

Dane są przechowywane przez czas istnienia danego konta w serwisie społecznościowym, z wyjątkiem wykonywania przez zainteresowanego prawa do usunięcia lub sprzeciwu.

Pozyskiwanie danych (w tym danch osobowych) poprzez pliki cookies lub podobne technologie w tym przetwarzanie danych osobowych 

Informacje ogólne

Pliki cookie to małe pliki tekstowe, które są umieszczane na komputerze przez odwiedzane witryny. Są one powszechnie stosowane w celu usprawnienia działania stron internetowych lub zwiększenia ich wydajności, a także w celu dostarczenia informacji właścicielom witryny. Poniższa tabela wyjaśnia pliki cookie, których używamy i dlaczego.

Wykorzystujemy następujące kategorie plików cookies: sesyjne oraz stałe.

  • pliki sesyjne – pozostają na urządzeniu użytkownika, aż do opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);
  • pliki stałe pozostają na urządzeniu przez czas określony w parametrach pliku albo do momentu ich ręcznego usunięcia przez użytkownika.

W jakim celu Administrator używa plików cookies?

Biorąc pod uwagę cel wykorzystania plików, Administrator wykorzystuje dwie kategorie plików cookies: „niezbędne” oraz „opcjonalne” w następujących celach:

1. Pliki cookies „niezbędne” – w celu i w zakresie niezbędnym do prawidłowego wyświetlenia strony www. Chodzi o zapewnienie podstawowych funkcji takich jak bezpieczeństwo, zarządzanie siecią i dostępność. Możesz je wyłączyć, zmieniając ustawienia przeglądarki, ale może to mieć wpływ na funkcjonowanie witryny.

W tym celu na stronach www.datasciencelogic.com mogą być wykorzystywane stałe pliki cookies.

2. Pliki cookies „opcjonalne”:

a) analityczne -> w celu badania preferencji osób korzystających z naszej strony z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości wyświetlania strony;

b) wtyczki portali społecznościowych -> w celach marketingowych aby wyświetlić na stronach portali spersonalizowaną reklamę

W tym celu na stronach www.datasciencelogic.com mogą być wykorzystywane sesyjne pliki cookies.

Wykorzystanie tej kategorii plików cookies opiera się na Twojej zgodzie.

Wskazane dane nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. 

 Cookiesy analityczne (stron trzecich):

Oznaczenie cookiesNazwa pliku Cel
Google Analytics / Dostawca: Google inc._ga
_gid
Te pliki cookie służą do zbierania informacji o tym, w jaki sposób odwiedzający korzystają z naszej witryny. Używamy tych informacji do tworzenia raportów i pomagania nam w ulepszaniu strony internetowej. Pliki cookie zbierają informacje w sposób, który nie identyfikuje bezpośrednio nikogo, w tym liczbę odwiedzających witrynę i blog, z których odwiedzający odwiedzili witrynę i odwiedzane strony.
Przeczytaj omówienie Google dotyczące prywatności i ochrony danych https://support.google.com/analytics/answer/6004245

Dochodzi do powierzenia danych. Umowa powierzenia dostępna jest na stronie: https://privacy.google.com/businesses/processorterms/
W ramach świadczonej usługi może dochodzić do transferu danych poza terytorium EOG i Szwajcarię, głównie do Stanów Zjednoczonych. W tym celu Google zapewnia bezpieczeństwo przepływu tych danych przez:
- udział w programie Tarcza prywatności: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Google TagManager / Dostawca Google inc._gatNarzędzie to jest stosowane do zarządzania tagami (znacznikami) w celu umożliwienia pozyskiwania szczegółowych statystyk używania Serwisu oraz optymalizację Serwisu.

W każdej chwili możesz zgodę wycofać i wstrzymać instalację i pozyskiwanie danych poprzez cookies. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Kontrolowanie i usuwanie plików cookie

Większość przeglądarek oferuje możliwość akceptowania lub odrzucania wszystkich plików cookie. Użytkownik może również z łatwością zmienić ustawienia dotyczące plików tego typu w ustawieniach przeglądarki. Pamiętaj, że zablokowanie wszystkich ciasteczek z ze strony Serwisu może spowodować trudności w działaniu lub zupełnie uniemożliwić korzystanie z niektórych funkcjonalności naszej strony.

Zarządzanie i usuwanie plików cookie różni się w zależności od używanej przeglądarki. Dokładne informacje na ten temat można uzyskać, korzystając z funkcji Pomoc w przeglądarce lub odwiedzając stronę internetową http://www.allaboutcookies.org, na której krok po kroku wyjaśniono, jak kontrolować i usuwać pliki cookie w większości przeglądarek.

Możesz zobaczyć informacje dotyczące poszczególnych przeglądarek na stronach:

Aby zrezygnować z mechanizmu Google Analytics na wszystkich witrynach, odwiedź: http://tools.google.com/dlpage/gaoptout

Dane eksploatacyjne

Nawet w przypadku braku instalacji plików cookies, administrator serwisu może uzyskiwać dostęp do następujących danych charakteryzujących sposób korzystania ze strony www (dalej: inne dane eksploatacyjne):

  1. numer ID przydzielony urządzeniu osoby odwiedzającej stronę,
  2. oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej,
  3. system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta,
  4. informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny.

Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów itp.

Dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. 

Ochrona danych osobowych

Informacje pozyskiwane poprzez mechanizm cookies oraz dane eksploatacyjne mogą stanowić dane osobowe w rozumieniu RODO w pewnych wyjątkowych sytuacjach. Jeżeli wskazane powyżej informacje zostaną zakwalifikowane jako dane osobowe to administratorem danych osobowych jest Administrator. Nawet w przypadku wątpliwości czy określona kategoria informacji jest daną osobową Administrator wprowadza mechanizmy chroniące tę informację jak daną osobową.

Przetwarzanie powyższych kategorii danych w zakresie w jakim jest to niezbędne do prawidłowego wyświetlenia strony (cookie „niezbędne”) opiera się na tzw. uzasadnionym interesie administratora serwisu (art. 6 ust. 1 lit. f) RODO. W tym celu może dochodzić do:

  • okazjonalnego analizowanie plików z logami w celu określenia: z jakich przeglądarek korzystają osoby odwiedzające stronę; które zakładki, strony lub podstrony są najczęściej lub najrzadziej odwiedzane lub przeglądane; czy struktura strony nie zawiera błędów;
  • zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.

W powyższych przypadkach przysługuje Ci prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo).

Wyrażając zgodę na instalacje plików cookies „opcjonalnych” (analitycznych np. dostarczanych przez Google Analytics / marketingowych) przyjmuje do wiadomości iż zebrane w ten sposób informacje wykorzystywane będą w celu badania preferencji osób korzystających z naszej strony www z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości wyświetlanej strony. W tym przypadku podstawą przetwarzania danych jest art. 173 ust. 2 prawa telekomunikacyjnego (Dz.U. z 2004 r. nr 171, poz. 1800) w zw. z art. 6 ust. 1 lit. a) rodo. Jak wskazuje art. 174 prawa telekomunikacyjnego, do uzyskania zgody abonenta lub użytkownika końcowego stosuje się przepisy o ochronie danych osobowych.

W każdej chwili możesz zgodę wycofać i usunąć pliki cookies z urządzenia. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Odbiorcy danych: podmiotu informatyczne świadczący usługi na rzecz Administratora.

Usuwanie danych pozyskiwanych poprzez mechanizm cookies oraz danych eksploatacyjnych

Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 1 roku od dnia utrwalenia), lub wcześniej, jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne, ale niezbędne do realizacji w/w celów.