Dbamy o Twoją prywatność. Niniejsza Polityka Prywatności wyjaśnia, jakie dane osobowe zbieramy, w jaki sposób je przetwarzamy oraz jakie przysługują Ci prawa w związku z ich przetwarzaniem.
§1 Administrator danych osobowych
Administratorem Twoich danych osobowych jest Organizator Programu Lojalnościowego DualPos (dalej: „Administrator").
W sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się z nami za pośrednictwem sekcji „Centrum Wsparcia" w aplikacji lub drogą e-mailową.
§2 Zakres zbieranych danych
W ramach korzystania z Programu przetwarzamy następujące kategorie danych osobowych:
| Kategoria | Dane | Cel |
|---|
| Dane identyfikacyjne | Imię i nazwisko | Identyfikacja uczestnika, personalizacja |
| Dane kontaktowe | Adres e-mail, numer telefonu (opcjonalnie) | Komunikacja, weryfikacja konta |
| Dane dostępowe | Hasło (przechowywane w postaci skrótu kryptograficznego) | Bezpieczeństwo konta |
| Dane transakcyjne | Historia zakupów, punkty, kupony, nagrody | Obsługa Programu |
| Dane techniczne | Adres IP, identyfikatory urządzenia, subskrypcje push | Bezpieczeństwo, powiadomienia |
| Dane zgód | Data i fakt akceptacji Regulaminu i Polityki | Dokumentacja prawna |
§3 Podstawy prawne przetwarzania
Twoje dane osobowe przetwarzamy na następujących podstawach prawnych (art. 6 RODO):
- Art. 6 ust. 1 lit. b – wykonanie umowy (obsługa konta uczestnika i Programu Lojalnościowego)
- Art. 6 ust. 1 lit. a – zgoda (marketing drogą elektroniczną, powiadomienia push)
- Art. 6 ust. 1 lit. c – obowiązek prawny (przechowywanie dokumentów przez wymagany okres)
- Art. 6 ust. 1 lit. f – prawnie uzasadniony interes (bezpieczeństwo systemu, zapobieganie nadużyciom)
§4 Cel przetwarzania danych
Twoje dane przetwarzamy w następujących celach:
- Rejestracja i obsługa konta uczestnika Programu
- Naliczanie i ewidencja punktów lojalnościowych
- Realizacja i ewidencja nagród i kuponów
- Wysyłanie powiadomień transakcyjnych (e-mail, push)
- Obsługa zgłoszeń do Centrum Wsparcia
- Wysyłanie informacji marketingowych (wyłącznie za zgodą)
- Zapewnienie bezpieczeństwa systemu i zapobieganie nadużyciom
- Spełnienie obowiązków prawnych
§5 Okres przechowywania danych
Twoje dane osobowe przechowujemy przez następujące okresy:
- Dane konta: przez czas trwania uczestnictwa w Programie oraz 3 lata po jego zakończeniu
- Dane transakcyjne: przez 5 lat od daty transakcji (wymogi podatkowe)
- Dane marketingowe: do momentu wycofania zgody
- Zgłoszenia support: przez 2 lata od zamknięcia zgłoszenia
§6 Udostępnianie danych
Twoje dane osobowe nie są sprzedawane ani przekazywane podmiotom trzecim w celach marketingowych bez Twojej zgody.
Dane mogą być udostępniane wyłącznie:
- Podmiotom przetwarzającym dane w naszym imieniu (dostawcy hostingu, poczty e-mail) – na podstawie stosownych umów powierzenia przetwarzania
- Organom państwowym – wyłącznie na podstawie obowiązujących przepisów prawa
§7 Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu – możesz zażądać informacji o przetwarzanych danych
- Prawo do sprostowania – możesz poprawić błędne lub niekompletne dane
- Prawo do usunięcia – możesz żądać usunięcia danych (prawo do bycia zapomnianym)
- Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych
- Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie
- Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu
- Prawo do cofnięcia zgody – możesz w każdej chwili cofnąć wyrażoną zgodę (bez wpływu na legalność wcześniejszego przetwarzania)
Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami przez Centrum Wsparcia w aplikacji.
§8 Pliki cookie i dane techniczne
Aplikacja wykorzystuje sesje i pliki cookie wyłącznie w celach technicznych (utrzymanie sesji, funkcje „zapamiętaj mnie"). Nie stosujemy plików cookie śledzących ani reklamowych.
Dane techniczne (np. adres IP) mogą być przechowywane w logach serwera przez okres do 30 dni w celach bezpieczeństwa.
§9 Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Hasła przechowywane wyłącznie w postaci skrótu kryptograficznego (bcrypt)
- Szyfrowanie transmisji danych za pomocą protokołu HTTPS/TLS
- Kontrola dostępu do danych – dostęp wyłącznie dla upoważnionych pracowników
- Regularne kopie zapasowe danych
- Ochrona plików danych przed dostępem z zewnątrz (.htaccess)
§10 Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O wszelkich zmianach poinformujemy Cię drogą e-mailową lub powiadomieniem w aplikacji co najmniej 14 dni przed ich wejściem w życie.
← Wróć