1. Niniejszy regulamin („Regulamin”) stanowi regulamin w rozumieniu art. ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tj. Dz. U. z 2013 r., poz. 1422) i określa zasady korzystania z aplikacji mobilnej PAYBACK („Aplikacja“).
2. Administratorem i operatorem Aplikacji, a także podmiotem świadczącym za jej pośrednictwem usługi jest Loyalty Partner Polska Sp. z o.o. z siedzibą w Warszawie (00-839) przy ul. Towarowej 28, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000290350, NIP 527-25-58-871, REGON 141088936, kapitał zakładowy 16 919 100. zł („Loyalty Partner”).
3. Aplikacja dostępna jest za pośrednictwem Application Store. Jej pobranie oraz korzystanie z usług oferowanych za jej pośrednictwem jest bezpłatne.
4. Korzystanie z Aplikacji generuje transfer danych z/do sieci komórkowych (koszt wg cennika danego operatora/dostawcy usług). Loyalty Partner nie ponosi odpowiedzialności za koszty poniesione przez Użytkownika w związku z powyższym transferem lub innymi opłatami wynikającymi z umowy z danym operatorem/dostawcą usług.
II. Wymagania techniczne i logowanie
1. Aplikacja jest dostępna dla wszystkich użytkowników urządzeń mobilnych, które mają odpowiedni, najnowszy system operacyjny.
2. Aby móc korzystać z Aplikacji, Użytkownik powinien mieć skończone 16 lat oraz zaakceptować niniejszy Regulamin. Akceptacja Regulaminu następuje poprzez ściągnięcie i instalację Aplikacji.
3. Aby uzyskać pełny dostęp do wszystkich funkcjonalności Aplikacji użytkownik powinien:
a) być zarejestrowanym członkiem programu PAYBACK;
b) zalogować się do Aplikacji, podając numer posiadanej przez użytkownika karty PAYBACK, kod pocztowy i datę urodzenia (odpowiadające danym podanym podczas rejestracji do programu);
c) wyrazić zgodę na przetwarzanie danych podanych podczas rejestracji do Programu PAYBACK oraz danych transakcyjnych w celach marketingowych;
d) posiadać włączone usługi lokalizacji;
e) posiadać włączoną komunikację „push”.
4. Po pierwszym logowaniu każde kolejne uruchomienie Aplikacji nie wymaga ponownego zalogowania się przez Użytkownika. Jednocześnie Aplikacja daje możliwość wylogowania się przez Użytkownika w dowolnym momencie.
5. Użytkownik powinien korzystać z Aplikacji jedynie na swój osobisty i prywatny użytek.
III. Funkcjonalności Aplikacji
1. Korzystając z Aplikacji, Użytkownik ma zawsze przy sobie swojego „Osobistego Asystenta Zakupowego”. Aplikacja poznaje zachowanie Użytkownika, jego sposób korzystania z aplikacji i zainteresowania (np.: jakie miejsca odwiedza, w jakich sklepach robi zakupy, jakie produkty go interesują itd.) i dzięki temu przekazuje Użytkownikowi odpowiednie informacje i oferty od firm partnerskich PAYBACK oraz od PAYBACK – bezpośrednio na smartfon Użytkownika, ale także pocztą lub za pośrednictwem innych kanałów komunikacji, na które Użytkownik wyraził zgodę.
2. Powyższa funkcjonalność nie wymaga logowania się do Aplikacji.
3. Wyświetlane w ramach Aplikacji oferty Partnerów PAYBACK, których punkty sprzedaży znajdują się w okolicy Użytkownika, są przygotowywane w oparciu o dane dotyczące takiego Użytkownika w ramach Programu PAYBACK (w tym dane podane podczas rejestracji do Programu oraz dane transakcyjne), chyba, że Użytkownik taki nie wyraził zgody na przetwarzanie jego danych w celach marketingowych lub złożył skuteczny sprzeciw wobec przetwarzania jego danych na potrzeby profilowania.
4. Dodatkowo Aplikacja umożliwia m.in.:
a) aktywowanie zdematerializowanych kuponów (eKupony) umożliwiających otrzymanie dodatkowych Punktów PAYBACK u wybranych Partnerów w Twojej okolicy oraz dostęp do voucherów;
b) dostęp do innych ofert Partnerów;
c) sprawdzenie aktualnego stanu Konta PAYBACK;
d) otrzymywanie komunikatów „push”, w tym komunikatów „push” opartych na aktualnej lokalizacji Użytkownika Aplikacji.
IV. Ochrona danych osobowych
Zapewnienie bezpieczeństwa danych osobowych Użytkowników Aplikacji oraz przetwarzanie ich zgodnie z obowiązującymi przepisami jest dla Loyalty Partner priorytetem. Szczegółowe informacje na temat tego, w jaki sposób Loyalty Partner przetwarza dane Użytkowników w ramach Programu PAYBACK oraz dotyczące przetwarzania danych Użytkowników w ramach Aplikacji znajdują się poniżej.
V. Odpowiedzialność i reklamacje
1. Wszelkie reklamacje związane z działalnością Aplikacji oraz ze świadczeniem za jej pośrednictwem usług, a także pytania dotyczące korzystania z Aplikacji należy kierować do Loyalty Partner na adres poczty elektronicznej bok@payback.pl.
2. Reklamacja powinna zawierać w swej treści: nazwę i model urządzenia mobilnego, aktualną wersję systemu operacyjnego zainstalowanego na urządzeniu, dokładny opis i powód reklamacji.
3. W terminie 14 dni od dnia jej otrzymania Loyalty Partner rozpatrzy reklamację oraz poinformuje Użytkownika za pomocą poczty elektronicznej o sposobie jej rozpatrzenia.
4. Loyalty Partner nie ponosi odpowiedzialności za nieprawidłowości w funkcjonowaniu Aplikacji wynikające z usług świadczonych przez operatora sieci telekomunikacyjnej, spowodowane działaniem siły wyższej oraz wykorzystywaniem Aplikacji w sposób niezgodny z Regulaminem. Loyalty Partner nie ponosi również odpowiedzialności za czasową niemożność korzystania przez Użytkowników z Aplikacji, wynikającą z dokonywania zmian i ulepszeń w Aplikacji. O przerwach technicznych i czasie ich trwania Użytkownicy zostaną powiadomieni w miarę możliwości.
VI. Zmiany Aplikacji
1. Loyalty Parter może dokonywać zmian, ulepszeń i uzupełnień w ramach Aplikacji. O wszelkich takich zmianach Użytkownicy zostaną poinformowani za pośrednictwem opisu produktu w Application Store tak, aby Użytkownik mógł samodzielnie zdecydować, czy chce zainstalować nową wersję Aplikacji na swoim urządzeniu mobilnym.
2. Jeśli urządzenie mobilne jest ustawione na automatyczne pobieranie aktualizacji, Użytkownik winien okresowo sprawdzać, czy akceptuje zmiany wskazane w opisie produktu i jeśli takich zmian nie akceptuje – odinstalować Aplikację.
VII. Zakończenia korzystania z Aplikacji
1. Użytkownicy mogą w dowolnym czasie zaprzestać korzystania z Aplikacji poprzez odinstalowanie Aplikacji ze swojego urządzenia mobilnego.
2. W przypadku stwierdzenia, że Użytkownik dopuszcza się działań zabronionych prawem lub Regulaminem albo naruszających zasady współżycia społecznego lub godzących w usprawiedliwiony interes Loyalty Partner, Loyalty Partner może podjąć wszelkie prawem dozwolone działania, w tym ograniczyć możliwość korzystania przez Użytkownika z Aplikacji i świadczonych za jej pośrednictwem usług.
3. Loyalty Partner może zawiesić lub zakończyć działalność Aplikacji lub jej wsparcie techniczne i administracyjne (zarówno w stosunku do określonej wersji, jak i Aplikacji jako takiej), o czym poinformuje Użytkowników w ramach Aplikacji z wyprzedzeniem 30 dni.
VIII. Postanowienia końcowe
1. Loyalty Partner może wprowadzać zmiany w Regulaminie, o których poinformuje Użytkowników w ramach Aplikacji z wyprzedzeniem 30 dni.
2. Regulamin jest dostępny w Aplikacji w sekcji Ustawienia konta i na ekranie logowania.
3. W zakresie nieuregulowanym w niniejszym dokumencie mają odpowiednie zastosowanie „Warunki uczestnictwa w Programie „PAYBACK“ oraz „Zasady ochrony danych osobowych w ramach Programu PAYBACK”.
Polityka Prywatności Aplikacji PAYBACK
1. Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest PAYBACK, czyli Loyalty Partner Polska sp. z o.o. z siedzibą przy ul. Towarowej 28, 00-839 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego w Sądzie Rejonowym dla m.st. Warszawy, XII Wydział Gospodarczy pod nr KRS 0000290350, NIP 527-25-58-871, kapitał zakładowy 16 919 100. zł. Jeśli masz jakiekolwiek pytania związane z tym jak przetwarzamy Twoje dane, możesz skontaktować się bezpośrednio z powołanym przez nas specjalistą, który dba o bezpieczeństwo Twoich danych (Inspektor Ochrony Danych), pisząc pod adres: mojedane@payback.net
2. W jakim celu przetwarzamy Twoje dane osobowe?
W związku z instalacją i użytkowaniem Aplikacji przetwarzamy Twoje dane do różnych celów, które tutaj szczegółowo wyjaśniamy. Instalacja i użytkowanie Aplikacji ustanawia stosunek umowny pomiędzy Użytkownikiem a PAYBACK. O ile w kolejnych rozdziałach nie stwierdzono inaczej, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
2.1. Osobisty Asystent Zakupowy
Najważniejszą funkcjonalnością Aplikacji jest wskazywanie na mapie punktów sprzedaży Partnerów PAYBACK, w których można zbierać punkty, wykorzystywać dostępne w Aplikacji eKupony i vouchery rabatowe oraz udostępnianie Użytkownikowi ofert tych Partnerów. Więcej informacji na temat tej funkcjonalności możesz znaleźć w Sekcji 2 „Warunków korzystania z aplikacji PAYBACK”. Podstawą prawną dla związanego z tym gromadzenia i przechowywania Państwa danych oraz dla wyświetlania odpowiednich informacji w aplikacji jest art. 6 ust. 1 lit. b) jest RODO (realizacja umowy).
2.2. Rozliczenia z firmami partnerskimi PAYBACK
O ile jest to konieczne w związku z wyżej wymienionymi celami, wykorzystujemy również dane zebrane do celów rozliczeniowych pomiędzy PAYBACK i firmami Partnerami PAYBACK. Podstawą prawną jest art. 6 ust. 1 lit. c) RODO (spełnienie obowiązku prawnego).
2.3. Reklama podmiotów trzecich
a) Co należy rozumieć pod pojęciem reklamy podmiotów?
Partnerzy PAYBACK oraz inne firmy, których produkty można nabyć od partnerów PAYBACK zamieszczają reklamy w aplikacji PAYBACK, w innych aplikacjach oraz na stronach internetowych za pośrednictwem różnych sieci reklamowych. Zawartość tych reklam zależy od tego, co wcześniej oglądałeś w Aplikacji, w innych aplikacjach lub w Internecie ("retargeting"). Reklamy wyświetlane w sieciach reklamowych uwzględniają to, co wcześniej oglądano na następujących kanałach:
w Aplikacji,
w innych aplikacjach lub
na innych stronach internetowych w Internecie.
Sieci reklamowe wybierają reklamy, które są dla Ciebie istotne na podstawie treści, które wyświetlają. Wtedy zobaczysz również tę reklamę
w innych aplikacjach lub
na innych stronach internetowych w Internecie.
b) W jaki sposób sieci reklamowe wybierają swoją reklamę?
Aby wybrać odpowiednią reklamę, sieci reklamowe przetwarzają losowo wybrane identyfikatory urządzeń dostarczone przez ich terminale do celów reklamowych. Te identyfikatory urządzeń pozwalają sieci reklamowej rozpoznać Twoje urządzenie w Internecie. Przykładami takich identyfikatorów urządzeń są:
Ad-ID" systemu operacyjnego Apple iOS
Advertising ID" systemu operacyjnego Android
Rozpoznawanie to umożliwia sieci reklamowej rejestrowanie, kiedy korzystasz z jakich usług online z urządzeniem końcowym. Na podstawie tych informacji sieć reklamowa wybiera reklamy, które są szczególnie interesujące dla Użytkownika.
Dane są początkowo przechowywane przez sieci reklamowe tylko w postaci spseudonimizowanej, tj. w formie losowego numeru identyfikacyjnego). Teoretycznie sieć reklamowa może łączyć takie spseudonimizowane dane z innymi danymi, które identyfikują Cię jako konkretną osobę (np. nazwisko, adres itp.). Jednakże sieci reklamowe tworzą takie połączenia jedynie, gdy istnieje wystarczająca podstawa prawna do takiego przetwarzania danych osobowych, np. osobna zgoda użytkownika.
Bez takiej zgody sieci reklamowe przetwarzają dane tylko spseudonimizowane, tzn. pod przypadkowym numerem identyfikacyjnym. W szczególności, bez takiej zgody sieci reklamowe nie łączą takich danych z nazwiskiem lub adresem Użytkownika.
c) Sieci reklamowe spoza Europejskiego Obszaru Gospodarczego
Niektóre sieci reklamowe znajdują się w USA, tj. w kraju trzecim spoza Europejskiego Obszaru Gospodarczego. Komisja Europejska nie podjęła decyzji, że to państwo trzecie zasadniczo zapewnia odpowiedni poziom ochrony. Więcej informacji można znaleźć tutaj.
d) Jak mogę zgłosić sprzeciw wobec tego typu reklamy?
Do retargetowania nasza Aplikacja wykorzystuje usługę adjust Audience Builder niemieckiej firmy adjust GmbH. Możesz sprzeciwić się personalizacji reklamy poprzez dostosowanie Audience Builder na tej stronie. Więcej informacji na temat regulacji Audience Builder można znaleźć tutaj.
e) Podstawa prawna
Podstawą prawną integrowania w ramach Aplikacji sieci reklamowych opisanych w niniejszym punkcie 2.4 jest art. 6 ust. 1 lit. f) RODO (uzasadniony interes administratora w postaci optymalizacji i prowadzenia działań marketingowych). Sieci reklamowe gromadzą i przetwarzają dane wygenerowane w ten sposób na własną odpowiedzialność. Co do zasady, podstawą prawną jest również art. 6 ust. 1 lit. f) RODO (uzasadniony interes administratora w postaci optymalizacji i prowadzenia działań marketingowych).
2.4 Świat Gier PAYBACK („Świat Gier”)
Jako użytkownik systemu operacyjnego Android, masz możliwość korzystania z usługi "Świat Gier" zintegrowanej z aplikacją PAYBACK w celu zbierania Punktów PAYBACK podczas korzystania z gier w aplikacji PAYBACK, wyszukiwania i instalowania nowych gier oraz zbierania punktów PAYBACK podczas gry. Dostawcą usługi „Świat Gier” jest adjoe GmbH, An der Alster 42, 20099 Hamburg ("adjoe").
Aby pokazać Ci możliwości „Świata Gier” PAYBACK i przedstawić Ci ofertę do wykorzystania bezpośrednio w aplikacji PAYBACK, aplikacja zbiera następujące dane: Twój adres IP, Twój hashowany identyfikator GAID (Google Advertiser ID), Twój wiek oraz płeć i dostarcza te dane adjoe. Jeśli zdecydujesz się skorzystać ze „Świata Gier”, adjoe będzie przetwarzać w/w dane i wygeneruje dla Ciebie identyfikator użytkownika „Świata Gier”. PAYBACK nie przekazuje adjoe żadnych innych danych poza wymienionymi.
Ponadto adjoe mierzy, ilu użytkowników klika ikonę „Świata Gier” w aplikacji PAYBACK, aby na podstawie tych danych tworzyć zbiorcze raporty dla PAYBACK, oceniające atrakcyjność usługi „Świata Gier” dla użytkowników aplikacji PAYBACK.
Aby zbieranie Punktów PAYBACK w czasie korzystania z gier było możliwe, Twój czas gry jest mierzony, a następnie przeliczany na Punkty PAYBACK. PAYBACK otrzymuje również informacje o aplikacjach zainstalowanych na Twoim urządzeniu mobilnym, a także o Twoim zachowaniu w grach (w szczególności, w które gry grałeś i jak długo), aby na tej podstawie móc dostarczać Ci inne, interesujące dla ciebie oferty od PAYBACK oraz partnerów PAYBACK.
Aby korzystać ze „Świata Gier” PAYBACK, musisz udzielić zezwolenia w aplikacji na pomiar, zapisywanie oraz porównywanie przez adjoe aplikacji zainstalowanych na Twoim urządzeniu mobilnym. Dzięki temu nie będziemy sugerować Ci gier, które już zainstalowałeś na Twoim urządzeniu mobilnym, oraz ulepszymy propozycje nowych gier.
Jeśli udzielisz zezwolenia, dołączając tym samym do „Świata Gier” PAYBACK, adjoe będzie zbierać również dodatkowe dane o Twoim urządzeniu mobilnym (m.in. nazwę i wiek urządzenia, producenta, agenta użytkownika przeglądarki, poziom OS API, wersję systemu Android), informację, że zainstalowałeś aplikacje lub historię użytkowania aplikacji, jak również czas użytkowania aplikacji z grami. Przetwarzanie wyżej wymienionych danych służy z jednej strony zapewnieniu dostępu do Świata Gier w aplikacji PAYBACK, a z drugiej do zapobiegania oszustwom (np. w celu rozpoznania dostępu automatycznego - boty, makra) lub rozpoznaniu używanych wielokrotnie identyfikatorów użytkowników ("multikonta"). Adjoe przetwarza te dane w imieniu PAYBACK. W umowie z adjoe zastrzegliśmy, że adjoe może przetwarzać ww. dane i wyłącznie w celu korzystania ze „Świata Gier” i zgodnie z naszymi wytycznymi.
Jesteśmy współodpowiedzialni z adjoe za przetwarzanie Twoich danych w celu przedstawienia propozycji nowych gier i umożliwienia ich instalacji, dlatego w umowie z adjoe ustaliliśmy, obowiązki w zakresie ochrony danych. Istotę tej umowy można znaleźć na: payback.pl/uzgodnienia-wspoladministratorów.
3. Jakie dane przetwarzamy w związku z używaniem przez Ciebie Aplikacji?
Poniżej znajdziesz szczegółowy opis danych, które przetwarzamy w celach określonych w sekcji 2 powyżej.
3.1. Dane o charakterze technicznym
Zbieramy i wykorzystujemy dane, które Twoje urządzenie mobilne generuje automatycznie i które niezbędne są do komunikacji z Twoim urządzeniem mobilnym, a w szczególności:
Nazwa urządzenia
System operacyjny oraz wersja Aplikacji
Operator telefonii komórkowej
Unikalne identyfikatory nadawane w celu przypisania Użytkownikowi danego urządzenia mobilnego
Numer IP
Czas występowania błędów i nieprawidłowości w ramach Aplikacji
3.2. Dane geolokalizacyjne
Korzystając z aplikacji, możemy dowiedzieć się, czy znajdujesz się w pobliżu oddziału partnera PAYBACK, w domu, czy w innym, wcześniej przez nas zdefiniowanym miejscu, które pozwala nam na wyciągnięcie wniosków o Twoich ewentualnych zainteresowaniach (np. opera, targ cotygodniowy, inne punkty handlowe, stadion piłkarski, lotniska międzynarodowe). Dotyczy to również wnętrz budynków, jeśli stoisz w określonym miejscu (np. przed półką z określonymi produktami) lub przechodzisz obok tej półki. Ważne jest dla nas, aby dane dotyczące lokalizacji, które mogą umożliwić wyciągnięcie wniosków o szczególnych kategoriach danych osobowych (tzn. dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne albo przynależność do związków zawodowych, dane genetyczne, dane biometryczne jednoznacznie identyfikujące osobę fizyczną, dane dotyczące zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej) - o ile jest to w ogóle możliwe – nie były przez nas nigdy przetwarzane.
Dane geolokalizacyjne są nam niezbędne, aby prawidłowo realizować usługę „Osobisty Asystent Zakupowy”. Są one zbierane w oparciu o system GPS, identyfikatory, znajdujące się w pobliżu Użytkownika sieci Wi-Fi, stacje bazowe, do których loguje się Twoje urządzenie końcowe, oraz tak zwane beacony (beacony są instalowane w punktach sprzedaży Partnerów PAYBACK, dzięki czemu Aplikacja może określić Twoje położenie w samym punkcie sprzedaży). Przynajmniej jedna z tych technologii powinna być aktywowana i udostępniona w ramach Aplikacji za pośrednictwem ustawień Twojego urządzenia końcowego, abyśmy mogli określić Twoje położenie. To, czy dane o Twojej lokalizacji są zbierane czy nie wskazane jest przez ikonę lokalizacji danego systemu operacyjnego, znajdującej się na pasku stanu Twojego urządzenia mobilnego.
3.3. Dane z narzędzi trackujących
Wykorzystujemy ponadto narzędzia pozwalające na zbieranie informacji na temat tego, jak korzystasz z Aplikacji, takich jak:
Jakie sekcje w ramach Aplikacji odwiedzasz, kiedy, jak często i w jakiej kolejności,
Jakich ofert i informacji szukasz,
W jakie oferty i informacje klikasz,
Jakie informacje wprowadzasz do aplikacji (np. recenzje),
Prędkość Internetu z którego korzystasz,
Jakie inne aplikacje masz zainstalowane na urządzeniu mobilnym,
Jakie funkcje Twojego urządzenia mobilnego są aktywne i włączone,
Zmiany rejestrowane przez czujniki ruchu Twojego urządzenia mobilnego.
3.4. Dane związane z uczestnictwem w Programie
Większość funkcjonalności Aplikacji jest powiązana z Twoim uczestnictwem w programie PAYBACK.
Dlatego też poza danymi, o których mowa powyżej, przetwarzamy w ramach Aplikacji następujące dane niezbędne do zapewnienia Użytkownikowi pełnego korzystania ze wszystkich funkcjonalności Aplikacji:
Dane niezbędne do logowania się w Aplikacji (numer karty PAYBACK i twoje hasło).
Dane (takie jak: imię, nazwisko, adres itp.) podane przez Ciebie podczas rejestracji do Programu (lub później), wraz z numerem Twojej karty PAYBACK i które wyświetlane są w sekcji „Moje dane”. Dane te wykorzystujemy w celu realizacji na rzecz Użytkownika usług oferowanych w ramach Aplikacji, do których te dane są potrzebne (np. eKupony). W celu ograniczenia transferu danych, częściowo przechowujemy te dane w ramach Aplikacji na Twoim urządzeniu mobilnym.
Dane, które Użytkownik samodzielnie udostępnił za pośrednictwem Aplikacji takie jak informacja o aktywacji poszczególnych eKuponów lub modyfikacja danych rejestracyjnych w sekcji „Moje dane”, które to dane przekazywane są do naszych systemów IT celem aktualizacji w bazie danych.
Dane o udzielonych zgodach i subskrypcjach.
4. Powiadomienia „Push”
Aplikacja w ramach swoich funkcjonalności oferuje powiadomienia „Push”. Pozwalają nam one informować Użytkowników proaktywnie o określonych ofertach lub informacjach administracyjnych.
System operacyjny Android domyślnie zezwala wszystkim aplikacjom mobilnym na powiadomienia „Push”. Jeżeli korzystasz z systemu operacyjnego Android i nie chcesz otrzymywać takiej komunikacji w ramach Aplikacji, niezwłocznie po jej zainstalowaniu przejdź do ustawień systemu telefonu, wybierz zakładkę dotyczącą powiadomień i odszukaj aplikację PAYBACK, a następnie wyłącz powiadomienia.
Jeśli nie zgadzasz się na otrzymywanie takich powiadomień, możesz w każdej chwili wyłączyć powiadomienia w sposób opisany powyżej, bez względu na system operacyjny, z którego korzystasz.
5. Uprawnienia Aplikacji
Aby zapewnić Ci prawidłowe działanie wszystkich funkcjonalności Aplikacji, Aplikacja musi mieć możliwość dostępu do różnych funkcjonalności Twojego urządzenia mobilnego oraz zapisanych na nim informacji.
Ze względów technicznych udzielenie Aplikacji dostępu do informacji opisanych poniżej jest warunkiem koniecznym do jej funkcjonowania. Bez takiego dostępu, niestety, Aplikacja nie będzie nadawać się do użytku z powodów technicznych.
Ważne: ustawienia uprawnień w systemach operacyjnych urządzeń mobilnych są często zaprogramowane tak, by uwzględniać kilka uprawnień/dostępów do różnych funkcjonalności lub informacji łącznie i w pełnym zakresie, bez możliwości nadania uprawnień lub przyznania dostępu tylko do części z nich lub w ograniczonym zakresie. W takim przypadku prosimy o udzielenie uprawnień lub przyznania dostępu w takim zakresie, w jakim umożliwia to system operacyjny Twojego urządzenia mobilnego, mimo tego, że dla działania Aplikacji niezbędne są one w węższym zakresie niż wskazuje to Twój system operacyjny i tylko z takich funkcjonalności danych będziemy korzystać.
Poniżej znajdziesz listę uprawnień i dostępów wymaganych przez Aplikację, z których będziemy korzystać jedynie w zakresie tu opisanym:
a. Lokalizacja Użytkownika
Uprawnienie to jest niezbędne dla określenia bieżącej lokalizacji Użytkownika celem świadczenia usług opartych na lokalizacji. Uprawnienie umożliwia urządzeniu mobilnemu (celem określenia Twojej lokalizacji) dostęp do danych GPS, identyfikatorów sieci Wi-Fi lub Bluetooth, w zależności od tego, która opcję aktywowałeś/łaś.
b. Komunikacja sieciowa (pełen dostęp do Internetu)
Uprawnienie jest niezbędne do tego, aby Aplikacja mogła łączyć się i komunikować z nami przez Internet na temat usług, których potrzebujesz (np. wyświetlanie wyników, wyświetlanie i aktywowanie kuponów itp.)
c. Twój czas gry
Dzięki temu uprawnieniu mierzymy Twój czas korzystania z aplikacji z grami. Autoryzacja ta jest niezbędna, abyś mógł zbierać punkty PAYBACK, grając w gry zainstalowane za pośrednictwem „Świata Gier” i otrzymywać propozycje instalacji dodatkowych gier.
6. Transfer danych do podmiotów trzecich.
Nie będziemy przekazywać Twoich danych generowanych podczas korzystania z Aplikacji pomiotom trzecim.
Wyjątek stanowią następujące przypadki:
Gdy Użytkownik udzielił na takie przekazywanie danych wyraźną zgodę
Gdy dane przekazywane są naszym podwykonawcom w związku ze świadczeniem usług technologicznych
Na potrzeby niektórych funkcjonalności i procesów związanych aplikacją, angażujemy podmioty zewnętrzne świadczące na naszą rzecz usługi technologiczne, w ramach których przetwarzane są dane użytkowników Aplikacji (np. podmioty prowadzące centra danych lub zbierające informacje przy pomocy urządzeń trackujących). Dostawcy powyższych usług są przez nas dokładnie weryfikowani, wybierani i monitorowani, a przetwarzając dane są zobowiązani stosować się do naszych instrukcji i poleceń oraz niniejszej Polityki Prywatności.
Niektóre z tych zewnętrznych podmiotów mogą być firmy, które przetwarzają dane użytkownika w krajach spoza Europejskiego Obszaru Gospodarczego. Należą do nich kraje, co do których Komisja UE nie podjęła jeszcze decyzji, że zapewniają one odpowiedni poziom ochrony danych osobowych. W takim przypadku chronimy Twoje dane, w oparciu o standardowe klauzule ochrony danych zatwierdzonych przez Komisję Europejską oraz, w razie potrzeby, podejmując dodatkowe środki techniczne i organizacyjne w celu ochrony Twoich danych (np. szyfrowanie). Na żądanie przekażemy kopię tych standardowych klauzul ochrony danych.
Do zbierania informacji trackujących wykorzystujemy obecnie następujące narzędzia:
Adobe Analytics (Adobe)
W ramach aplikacji wysyłany jest tzw. wniosek śledzący dla określonych procesów. Dzięki temu możemy rejestrować działania użytkowników. Twój adres IP zostanie skrócony w ramach Adobe Analytics, a tym samym zanonimizowany i wykorzystywany wyłącznie w tej anonimowej formie. Jeżeli Adobe otrzyma dane osobowe, odbywa się to w naszym imieniu i pod naszą kontrolą. Dane są przechowywane tylko pod pseudonimem (np. losowy numer identyfikacyjny) i nie są łączone z danymi osobowymi (np. nazwisko, adres itd.). Ponadto, informacje uzyskane na podstawie wniosku o śledzenie będą przekazywane wyłącznie do centrum przetwarzania danych Adobe, znajdującego się w państwie członkowskim Unii Europejskiej/innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym lub do centrum przetwarzania danych Adobe w Stanach Zjednoczonych. Adobe wykorzystuje te informacje wyłącznie w naszym imieniu i do celów opisanych powyżej. Aby uzyskać więcej informacji na temat Adobe Analytics i praktyk ochrony prywatności Adobe, kliknij tutaj.
Adjust (adjust GmbH)
Technologia Adjust przetwarza zarówno adres IP, jak i tzw. adres Mac, czyli specyficzny numer identyfikacyjny zainstalowanej karty sieciowej. Oba zestawy danych są jednak natychmiast anonimizowane za pomocą funkcji hash, dzięki czemu nie ma możliwości wyciągania jakichkolwiek wniosków o Użytkowniku jako osobie. Tylko te anonimowe dane będą później wykorzystywane. Ponadto informacje o czasie instalacji, kraju, języku, systemie operacyjnym i wersji aplikacji są przechowywane przez maksymalnie 5 godzin, a następnie usuwane. Adjust.com wykorzystuje anonimowe numery i licznik do pomiaru liczby przypadków wystąpienia określonych zdarzeń w aplikacji (tzw. zdarzeń). Są to na przykład pobranie aplikacji, zalogowanie się tam, kliknięcie w eKupon, wyrażenie zgody na reklamę, a także wyrażenie zgody na otrzymywanie newslettera i aktywację eKuponów. O ile firma adjust GmbH otrzymuje dane, dane te są anonimowe przez cały czas. Ponadto odbywa się to w naszym imieniu i pod naszą kontrolą. Ponadto wszystkie dane są przetwarzane tylko w Niemczech. Więcej informacji na temat regulacji i ochrony danych przy regulacji można znaleźć tutaj.
Adition
Ta aplikacja używa adition. Więcej informacji można znaleźć tutaj.
Google Ads i Facebook Remarketing
Google Ads i Facebook Remarketing to technologia remarketingowa. Jeżeli odwiedziłeś wcześniej aplikację PAYBACK Polska, możesz ponownie otrzymywać ukierunkowane reklamy na stronach i wyszukiwarkach podmiotów, z których usług korzystamy. Nie zbieramy i nie otrzymujemy żadnych informacji o tym, którzy użytkownicy faktycznie wyświetlają ukierunkowane reklamy. Nie możemy również zidentyfikować tutaj poszczególnych użytkowników. Więcej informacji znajdziesz na: Google Ads i Facebook Remarketing
Wykorzystujemy następujące narzędzia:
Fabric / Crashlytics
Aplikacja wykorzystuje Crashlytics SDK, usługę świadczoną przez Crashlytics. Inc, USA. Żadne dane osobowe nie będą przekazywane. Tylko w czasie rzeczywistym będą wysyłane raporty o awariach z dokładnymi informacjami na temat lokalizacji kodu i informacji o urządzeniach w celu uproszczenia konserwacji i poprawy stabilności Aplikacji. W ten sposób nie jest możliwe wyciągnięcie wniosku o konkretnej osobie. Aby uzyskać więcej informacji na temat analizy przez Crashlytics Państwa danych użytkowych, prosimy zapoznać się z polityką prywatności Crashlytics pod następującym linkiem.
Firebase
Ta aplikacja korzysta z Firebase Cloud Messaging. Więcej informacji można znaleźć tutaj.
Airship
Ta aplikacja korzysta z Airship. Więcej informacji można znaleźć tutaj.
Kingfisher
Ta aplikacja używa Kingfisher. Aby uzyskać więcej informacji, kliknij tutaj.
ZXingObjC
Ta aplikacja korzysta z ZXingObjC. Więcej informacji można znaleźć tutaj.
7. Zakupy online
Za pomocą zakładki "Zakupy" można wyświetlić listę Partnerów PAYBACK, którzy posiadają strony lub aplikacje na urządzenia mobilne, a następnie kliknąć w odpowiedni przycisk, aby zostać do nich przekierowanym.
W takim przypadku zostaniesz przekierowany na stronę internetową lub do aplikacji mobilnej danego Partnera. Można tam zdobywać punkty podczas robienia zakupów. Twój numer PAYBACK lub inny identyfikator przekazujemy wyłącznie do właściwego Partnera, do którego zostaliście Państwo skierowani. W przeciwnym razie przekazujemy tylko dane techniczne dotyczące programu PAYBACK lub dane wykorzystywane do komunikacji z Partnerem, do którego zostałeś/łaś przekierowany/na.
8. Pliki cookies
W naszej Aplikacji wykorzystujemy tzw. technologię cookies. Cookies to małe pliki tekstowe, które są wysyłane z naszego serwera do Twojego urządzenia mobilnego w ramach korzystania z Aplikacji. Używamy zarówno tzw. cookies sesyjnych (zwanych również tymczasowymi plikami cookies), jak i plików cookies, które są przechowywane przez dłuższy okres (zwanych również trwałymi plikami cookies).
Używamy plików cookies, aby identyfikować Twoje urządzenia końcowe podczas korzystania z Aplikacji. Pliki cookies mogą być również wykorzystywane do celów opisanych w sekcji 3.3.
Możesz usunąć pliki cookies, usuwając Aplikację z Twojego urządzenia mobilnego.
9. Bezpieczeństwo danych
9.1 Bezpieczeństwo danych – informacje ogólne
Jeśli Aplikacja komunikuje się z systemem PAYBACK, odbywa się to w formie zaszyfrowanej.
Należy jednak pamiętać, że dane przechowywane lokalnie na Twoim urządzeniu mobilnym mogą zostać niewłaściwie wykorzystane przez osoby trzecie, np. jeśli telefon komórkowy zostanie skradziony. Dlatego zalecamy staranne zabezpieczenie urządzenia, np. za pomocą kodu dostępu, funkcji rozpoznawania twarzy lub odcisku palca.
Jeśli Aplikacja zostanie odinstalowana, wszystkie dane osobowe w Aplikacji zostaną usunięte. Możesz oczywiście kontynuować uczestnictwo w programie PAYBACK, nawet po odinstalowaniu Aplikacji.
9.2 Zapobieganie nadużyciom i oszustwom
W celu zapobiegania nadużyciom i oszustwom urządzenia mobilne, za pomocą których korzystasz z aplikacji PAYBACK, są połączone z Twoim kontem PAYBACK. Zmniejszy to ryzyko nadużyć i zapobiegnie oszustwom. W tym celu PAYBACK odczytuje różne dane techniczne Twojego mobilnego urządzenia w kontekście logowania do aplikacji PAYBACK, które identyfikują je tak jednoznacznie, jak to możliwe.
Kategorie odczytywanych danych urządzenia to numery identyfikacyjne (np. numery seryjne urządzenia), dane związane z typem (np. producent urządzenia), informacje o systemie operacyjnym (np. numer wersji), informacje o sieci (np. operator telefonu komórkowego), informacje o konfiguracji (np. skonfigurowany język urządzenia) oraz informacje o aplikacji PAYBACK (np. numer wersji).
W tym celu przetwarzamy dane komunikacyjne automatycznie przesyłane przez Twoje mobilne urządzenie, tj. w szczególności:
nazwa urządzenia
system operacyjny i wersja aplikacji
operator sieci komórkowej
różne numery identyfikacyjne służące do jednoznacznego przypisania urządzenia do użytkownika, w szczególności „Ad-ID” systemu operacyjnego Apple iOS i „identyfikator reklamowy” systemu operacyjnego Android
czas wystąpienia awarii aplikacji w celu korekty błędów oraz
adres IP przypisany do użytkownika
adres strony naszej aplikacji lub witryny internetowej, do której użytkownik uzyskał dostęp (tzw. „URL”)
adres strony internetowej, którą odwiedziłeś bezpośrednio wcześniej (tzw. „URL odsyłający”)
data i godzina połączenia
wiadomość, czy połączenie się powiodło (tzw. status dostępu/kod statusu HTTP)
ilość danych przesyłanych jednocześnie
pewne cechy urządzenia, takie jak używany system operacyjny oraz typ, język, wersja i rozmiar okna używanej przeglądarki.
Podstawą prawną przetwarzania danych przez PAYBACK jest art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes). Prawnie uzasadniony interes PAYBACK polega na tym, że PAYBACK może zapewnić Ci bezpieczny i darmowy program PAYBACK wyłącznie za pomocą odpowiednich środków zapobiegania nadużyciom i oszustwom.
10. Czas przechowywania danych
Jeśli zbierasz lub wymieniasz punkty za pośrednictwem aplikacji, odpowiednie dane zostaną usunięte po wygaśnięciu istniejącego obowiązku przechowywania danych handlowych i podatkowych, tzn. najpóźniej po 10 latach. Automatycznie rejestrowane dane techniczne dotyczące łączności, dane dotyczące lokalizacji oraz informacje dotyczące monitorowania w rozumieniu sekcji 3.1-3.3 zostaną usunięte lub zanonimizowane najpóźniej po upływie 3 lat.
11. Twoje uprawnienia
Przysługują Ci następujące uprawnienia, które możesz realizować kontaktując się z nami na adres mojedane@payback.net:
Prawo dostępu do danych – masz prawo do uzyskania informacji, czy przetwarzamy Twoje dane osobowe, oraz do uzyskania dostępu do tych danych, w tym otrzymania ich kopii.
Prawo do sprostowania danych – możesz żądać od nas sprostowania swoich danych osobowych, gdy są one niedokładne, lub ich uzupełnienia, gdy są niekompletne. Możesz tego dokonać w zakładce „Ustawienia konta” na stronie PAYBACK.pl i w aplikacji.
Prawo do usunięcia danych – możesz zażądać od nas usunięcia swoich danych osobowych, kiedy, między innymi, nie są one już potrzebne do celów, do których zostały przez nas zebrane.
Prawo do ograniczenia przetwarzania – możesz zażądać ograniczenia przetwarzania danych w przypadkach określonych przepisami, np. kiedy kwestionujesz ich prawidłowość lub legalność ich przetwarzania.
Prawo do przenoszenia danych – możesz otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przekazać je innemu podmiotowi wtedy, gdy przetwarzanie danych opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany.
Prawo do sprzeciwu – możesz sprzeciwić się wobec przetwarzania przez nas Twoich danych osobowych w oparciu o uzasadniony interes, którym się kierujemy, w tym wobec profilowania. W takim przypadku zaprzestaniemy przetwarzania Twoich danych w tym celu.
Prawo do wniesienia skargi – możesz wnieść skargę na to, w jaki sposób przetwarzamy Twoje dane do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2 00-193 Warszawa).