BubblePay

POLITYKA PRYWATNOŚCI Aplikacji mobilnej BubblePay

Wprowadzenie

Spółka EUROWASH Sp. z o.o. z siedzibą w Sobolewie przywiązuje ogromną wagę do poszanowania prywatności Użytkowników korzystających z Aplikacji Mobilnej BubblePay. Spółka dokłada najwyższych starań, aby Użytkownicy Aplikacji Mobilnej czuli się w jej środowisku komfortowo i bezpiecznie, a proces przetwarzania danych osobowych był transparentny oraz zgodny z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, wytycznymi organu nadzorczego oraz dobrymi praktykami. Prosimy o zapoznanie się z treścią niniejszego dokumentu opisującego na jakiej podstawie i w jakim celu są przetwarzane dane osobowe Użytkowników Aplikacji Mobilnej BubblePay (zarówno osób fizycznych, jak i osób fizycznych prowadzących jednoosobową działalność gospodarczą), kiedy są one wykorzystywane oraz jakie prawa przysługują Użytkownikom w związku z przetwarzaniem danych osobowych przez EUROWASH Sp. z o.o., jak i Inwestora/Właściciela Myjni.

Już na etapie opracowywania i testów wprowadzanej Aplikacji Mobilnej, EUROWASH Sp. z o.o. dbała o dochowanie najwyższych standardów w zakresie bezpieczeństwa danych. Aplikacja powstała przy użyciu najnowocześniejszych technologii, wsparciu profesjonalistów z branży IT i przy założeniu realizacji zasad przetwarzania danych osobowych, w tym zasady privacy by design i privacy by default. Aplikacja Mobilna została wyposażona w szereg zabezpieczeń, przede wszystkim informatycznych i prawnych. Podczas organizowania jej funkcjonowania zadbano o dobór profesjonalnych kontrahentów, w tym dostawcy przestrzeni serwerowej i dostawcy usług płatniczych, zmapowano przepływy danych, sformułowano zapisy Polityki Bezpieczeństwa Aplikacji BubblePay, umożliwiono Użytkownikom bieżące powiadamianie o nieprawidłowościach w działaniu Aplikacji Mobilnej. Wszystkie działania mają na celu dbałość o prywatność Użytkowników i spełnianie najwyższych standardów przez EUROWASH Sp. z o.o.

Pragniemy, by wszystkie najważniejsze informacje dotyczące ochrony prywatności zostały ujęte w jednym miejscu, czyli niniejszej Polityce Prywatności, gdzie realizujemy obowiązek informacyjny wynikający z treści art. 13 RODO, jednakże w razie wszelkich wątpliwości Spółka EUROWASH pozostaje do dyspozycji Użytkowników Aplikacji Mobilnej oraz postara się odpowiedzieć na wszystkie nurtujące kwestie dotyczące przetwarzania danych osobowych. Użytkownik potwierdza zapoznanie się z niniejszą Polityką Prywatności przed zarejestrowaniem konta, a w przypadku rezygnacji z rejestracji konta – przed przejściem do płatności.

§ 1. Definicje pojęć używanych w treści Polityki Prywatności Polityka Prywatności – niniejszy dokument;

Aplikacja Mobilna – aplikacja mobilna BubblePay będąca własnością EUROWASH Sp. z o.o., dostępna dla systemów Android i IOS, ułatwiająca korzystanie z myjni bezdotykowych w wybranych lokalizacjach, połączona ekosystemem i bazą danych z aplikacją BubblePay w wersji webowej, umożliwiająca przepływy danych między nimi;

Dane osobowe – zgodnie z treścią art. 4 pkt 1 RODO to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (,,osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Administrator – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, czyli Usługodawca;

Podmiot Przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Użytkownik / podmiot danych / osoba, której dane dotyczą – osoba fizyczna korzystająca z funkcjonalności Aplikacji Mobilnej, bez względu na to czy zarejestrowała konto, czy korzysta z niej bez konta. Użytkownikiem może być zarówno konsument (usługa B2C), jak i osoba fizyczna prowadząca działalność gospodarczą, w tym również klient flotowy (usługa B2B);

Inwestor/Właściciel Myjni – podmiot gospodarczy, któremu Eurowash Sp. z o.o. świadczy usługę projektowania, dostarczenia i montażu myjni bezdotykowej oraz udostępnia do stosowania Aplikację BubblePay w wersji webowej jako narzędzie wspierające obsługę myjni;

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.Urz.UE.L 2016 Nr 119, str. 1).

§ 2. Informacje dotyczące Aplikacji Mobilnej

Głównym przeznaczeniem Aplikacji Mobilnej BubblePay jest ułatwianie korzystania z myjni bezdotykowych w wybranych lokalizacjach oraz dokonanie bezgotówkowej płatności za usługę. Przy pomocy Aplikacji Mobilnej możliwy jest wybór najbliższej myjni w okolicy Użytkownika z określonym wyposażeniem, w tym sprawdzenie ilości zajętych stanowisk i zapoznanie się z dostępnymi promocjami oraz komunikatami dotyczącymi wybranej lokalizacji. Aplikacja Mobilna nie służy do innych celów, w tym przesyłania powiadomień do Użytkowników poza środowiskiem Aplikacji, profilowania, śledzenia Użytkowników, gromadzenia danych Użytkowników w celu prowadzenia marketingu usług Usługodawcy, komercyjnego wykorzystywania kont Użytkowników. Dostawcą przestrzeni serwerowej wykorzystywanej do działania Aplikacji jest OVH Sp. z o.o. z siedzibą we Wrocławiu pod adresem: ul. Swobodna 1, 50- 088 Wrocław (Polska), wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000220286. Współpraca podmiotów opiera się o zaakceptowane regulaminy (umowa adhezyjna) dostępne na stronie https://www.ovhcloud.com/pl/terms-and-conditions/contracts/. Dostawcą usług płatniczych jest PayU Sp. z o.o. z siedzibą w Poznaniu. Aplikacja Mobilna występuje w wersjach językowych: polskim, angielskim, słowackim, litewskim, łotewskim, białoruskim, rosyjskim, kazachskim, holenderskim, szwedzkim, niemieckim i francuskim. Aplikacja Mobilna nie używa plików cookies.

§ 3. Informacje o Administratorach danych

  1. Administratorem danych osobowych Użytkowników Aplikacji Mobilnej w zakresie numerów telefonu, danych o wyborze lokalizacji myjni i ID transakcji jest EUROWASH Sp. z o.o. z siedzibą w Sobolewie, ul. Szosa Baranowicka 162, 15-509 Sobolewo, KRS 0000554941, REGON 361345386, NIP 5423244835, będąca właścicielem Aplikacji Mobilnej. Z Administratorem będącym właścicielem Aplikacji Mobilnej można kontaktować się osobiście w siedzibie, przez adres mailowy: [email protected] lub listownie na adres siedziby. Zaznaczamy, że EUROWASH Sp. z o.o. może być w pewnych sytuacjach (jak np. wystawianie faktur) również podmiotem przetwarzającym dane osobowe w imieniu Inwestora/Właściciela Myjni.
  2. Administratorem danych osobowych Użytkowników Aplikacji Mobilnej może być również Inwestor/Właściciel Myjni, w której zrealizowana została usługa mycia (w zakresie danych w fakturach, danych Użytkowników będących klientami flotowymi).
  3. Odrębnym administratorem danych osobowych Użytkowników w zakresie płatności z wykorzystaniem Aplikacji Mobilnej, przetwarzanych do realizacji płatności oraz rozpoznawania reklamacji co do płatności, jest PayU Sp. z o.o. z siedzibą w Poznaniu.

§ 4. Zasady przetwarzania danych osobowych respektowane w ramach Aplikacji Mobilnej

Zgodnie z treścią art. 5 RODO, dane osobowe muszą być:Wykazanie przestrzegania:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (,,zgodność z prawem, rzetelność i przejrzystość”)Nie zbiera się danych bez podstawy prawnej. Rzetelność i przejrzystość przetwarzania jest realizowana, czego dowód stanowi chociażby niniejsza Polityka Prywatności.
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami (,,ograniczenie celu”)Cel jest każdorazowo określony, np. założenie konta, zapłata za usługę i otrzymanie faktury, wybór najbliższej lokalizacji myjni
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (,,minimalizacja danych”)Pozyskuje się minimalny zakres danych: numer telefonu, na żądanie dane do faktury, za zgodą dane o lokalizacji
d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (,,prawidłowość”);Zasadę spełnia fakt, że dane podawane są przez samych Użytkowników, a konta mogą być usuwane.
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane (,,ograniczenie przechowywania”);Konto Użytkownika może być usunięte, danych o lokalizacji nie przechowuje się w ogóle (nie są zapisywane, ulegają utracie).
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (,,integralność i poufność”)Stosuje się zabezpieczenia techniczne, prawne, organizacyjne, dostęp do danych mają wyłącznie podmioty upoważnione.

Ponadto, zgodnie z zasadą privacy by design, już na etapie planowania usług Aplikacji Mobilnej uwzględniono sposób oraz formy ochrony danych osobowych i prywatności osób fizycznych. Domyślna konfiguracja według założeń zakłada odpowiednią ochronę prywatności i danych.

Natomiast zgodnie z zasadą privacy by default (zasada domyślnej ochrony danych), Administrator będący właścicielem Aplikacji zapewnia, aby w funkcjonalnościach Aplikacji Mobilnej istniał domyślnie najwyższy standard ochrony, domyślnie przetwarzana jest jak najmniejsza ilość danych (np. lokalizacja tylko za zgodą), a procesy przetwarzania nie wychodzą poza ramy ustanowionych celów.

§ 5. Zakres przetwarzanych danych w Aplikacji Mobilnej

  1. Kierując się powyższymi zasadami, a w szczególności zasadą minimalizacji danych oraz zasadą privacy by default, Administratorzy ograniczają zakres przetwarzanych danych osobowych w ramach Aplikacji Mobilnej do danych niezbędnych.
  2. W przypadku Użytkowników, którzy nie rejestrują konta w Aplikacji Mobilnej, przetwarzane jest tylko ID transakcji, ewentualnie dane do wystawienia faktury na życzenie.
  3. W przypadku Użytkowników, którzy rejestrują konto w Aplikacji Mobilnej, pozyskiwany jest ich numer telefonu stanowiący login.
  4. W przypadku, gdy Użytkownik wyrazi zgodę na udostępnienie lokalizacji, przetwarzane będą jego dane dotyczące lokalizacji (jednak nie są one zapisywane).
  5. W przypadku, gdy Użytkownik wyrazi chęć uzyskania faktury za usługę, przetwarzane będą jego dane do faktury (imię, nazwisko, nazwa, siedziba, NIP).
  6. W przypadku Użytkowników będących klientami flotowymi, przetwarzana jestich nazwa, do założenia konta flotowego.§ 6. Cele i podstawy przetwarzania danych

§ 6. Cele i podstawy przetwarzania danych

1. Dane osobowe Użytkowników mogą być przetwarzane w celu:

  •   świadczenia usług drogą elektroniczną w zakresie funkcjonalności Aplikacji Mobilnej, w tym również obsługi zapytań, informowania o nieprawidłowościach, udostępniania Użytkownikom treści gromadzonych wAplikacji Mobilnej,
  •   założenia konta Użytkownika w Aplikacji Mobilnej,
  •   podjęcia kroków do zawarcia umowy, zrealizowania i rozliczenia umowydotyczącej usługi mycia przy pomocy Aplikacji Mobilnej,
  •   wskazania i wyboru najbliższej myjni w okolicy Użytkownika, z potrzebnymwyposażeniem,
  •   obsługi kontaktów z klientami za pośrednictwem poczty elektronicznej iformularza kontaktowego, zapytań, skarg lub sugestii,
  •   spełniania wymogów wynikających z przepisów prawa (w tym przepisówrachunkowych dotyczących wystawiania i przechowywania faktur),
  •   ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami,rozstrzygania sporów,
  •   administrowania Aplikacją Mobilną, poprawy stosowanych funkcjonalności iświadczonych usług.

2. W zależności od przypadku i celu przetwarzania, podstawą przetwarzania danych osobowych może być:

– zgoda, w odniesieniu do danych dotyczących lokalizacji, które nie zostają zapisywane, informacje podawane przy inicjowaniu przez Użytkownika kontaktu, (art. 6 ust. 1 lit. a RODO: osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, która może być wycofana w każdym czasie, przy czym wycofanie zgody nie ma wpływu na legalność przetwarzania danych osobowych w czasie obowiązywania zgody);

– umowa realizowana przez Administratorów, na rzecz Użytkowników (art. 6 ust. 1 lit. b RODO: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy);

– obowiązek prawny administratora (art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorach, w tym obowiązki rachunkowo-księgowe);

– prawnie uzasadniony interes realizowany przez administratora (art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą). Powołujemy się na uzasadniony interes podczas analizy, rozwoju, usprawniania i optymalizacji Aplikacji Mobilnej (przede wszystkim w celu zapewnienia bezpieczeństwa Aplikacji, sieci i systemów, współpracy z kontrahentami), a także w aspekcie obrony przed ewentualnymi roszczeniami.

§ 7. Okresy przetwarzania danych

Dokładamy starań, by przechowywać dane Użytkowników wyłącznie przez okres, kiedy są one potrzebne do realizacji celu lub realizacji obowiązków nałożonych na Administratorów. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, dla którego zostały one zebrane lub do momentu usunięcia konta lub przez okres wynikający z przepisów prawa (m.in. okres przechowywania dokumentacji księgowej po wystawieniu faktury). Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

§ 8. Prawa podmiotów danych

O ile spełnione zostaną przesłanki wynikające z przepisów RODO i nie wyłączają tego przepisy szczególne, Użytkownikom mogą przysługiwać następujące uprawnienia w zakresie przetwarzania danych osobowych:
1) Art. 7 RODO – prawo do wycofania zgody
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę.
2) Art. 13 i 14 RODO – prawo do informacji
Administrator podczas pozyskiwania danych osobowych podaje jej wszystkie informacje wypunktowane w treści art. 13 i 14 RODO. Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14.
3) Art. 15 RODO – prawo dostępu do danych osobowych
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
4) Art. 16 RODO – prawo żądania sprostowania danych osobowych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
5) Art. 17 RODO – prawo żądania usunięcia danych osobowych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych tylko w sytuacji jeśli zajdą przesłanki wynikające z treści tego przepisu i nie zostanie on wyłączony na mocy innych przepisów szczególnych.
6) Art. 18 RODO – prawo żądania ograniczenia przetwarzania danych osobowych Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w określonych prawem przypadkach. Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

7) Art. 19 RODO – prawo do powiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18 RODO, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

8) Art. 20 RODO – prawo do przenoszenia danych
Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.
9) Art. 21 RODO – prawo do wniesienia sprzeciwu wobec przetwarzania danych Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów.

Ponadto Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w Polsce: Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa.

§ 9. Usuwanie konta

Każdy Użytkownik posiadający konto w Aplikacji Mobilnej ma prawo do jego usunięcia w dowolnym momencie:

a) samodzielnie poprzez wybór opcji Usuń Konto w menu Aplikacji Mobilnej;
b) poprzez skierowanie prośby o usunięcie Konta do Administratora będącego właścicielem Aplikacji Mobilnej, dokonując zgłoszenia zgodnie z treścią § 10 Polityki Prywatności.

Należy zaznaczyć, że usunięcie konta nie jest równoznaczne z usunięciem danych osobowych, które mogą nadal być przetwarzane np. w fakturach, bądź zabezpieczone w celu realizacji roszczeń.

§ 10. Sposoby realizacji praw

1. Zgłoszenia można dokonać na kilka sposobów:
– osobiście w siedzibie Administratora będącego właścicielem Aplikacji Mobilnej,

mieszczącej się pod adresem ul. Szosa Baranowicka 162, 15-509 Sobolewo, lub w siedzibie Inwestora/Właściciela Myjni, u którego usługa była realizowana;

– drogą elektroniczną na adres mailowy: [email protected] lub na adres mailowy Inwestora/Właściciela Myjni, u którego usługa była realizowana;

– drogą listowną na adres: ul. Szosa Baranowicka 162, 15-509 Sobolewo, lub na adres mailowy Inwestora/Właściciela Myjni, u którego usługa była realizowana.

  1. W sytuacji, gdy Użytkownik omyłkowo dokona zgłoszenia realizacji swoich praw do niewłaściwego Administratora, jego wniosek zostanie przekazany właściwemu Administratorowi.
  2. Aby móc przyjąć i przeanalizować zgłoszenie Użytkownika, a także przygotować na nie odpowiedź, Administrator musi otrzymać następujące informacje:
    – dane identyfikacyjne Użytkownika,
    – z jakiego prawa i w jakim zakresie Użytkownik chce skorzystać.

4. Zgodnie z treścią art. 12 ust. 3 RODO, Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15–22. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Aby dokładnie przeanalizować sprawę Użytkownika oraz w uzasadnionych przypadkach móc zrealizować zgłoszone żądanie, Administrator przyjął następujący czas realizacji, licząc od daty wpłynięcia żądania, przy założeniu, że realizacja jest dopuszczalna na podstawie obowiązujących przepisów prawa:

Przedmiot żądaniaCzas realizacji
prawo do wycofania zgody14 dni roboczych
prawo do wniesienia sprzeciwu wobec przetwarzania danych21 dni roboczych
prawo dostępu do danych14 dni roboczych
prawo do informacji14 dni roboczych
prawo żądania sprostowania danych7 dni roboczych
prawo żądania ograniczenia przetwarzania danych21 dni roboczych
prawo żądania usunięcia danych30 dni roboczych
prawo do powiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania14 dni roboczych

page13image10956608 page13image10956800

Realizacja praw osób, których dane dotyczą jest bezpłatna, chyba że inaczej stanowią przepisy RODO. Zgodnie z treścią art. 12 ust. 5 RODO administrator może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań.

§ 11. Odbiorcy danych osobowych

  1. Do danych osobowych przetwarzanych przez Administratorów mają bezpośredni dostęp upoważnieni pracownicy, współpracownicy i zleceniobiorcy Administratorów oraz uprawnione i upoważnione osoby zajmujące się obsługą Aplikacji Mobilnej, jak również podmioty, którym Administratorzy powierzają przetwarzanie danych osobowych w drodze umów powierzenia lub akceptacji regulaminów (np. dostawca przestrzeni serwerowej OVH, podmiot dostarczający rozwiązania e-fakturowe, podmioty prowadzące usługi księgowe).
  2. Odrębnym administratorem danych osobowych Użytkownika w zakresie płatności z wykorzystaniem Aplikacji Mobilnej, przetwarzanych do realizacji płatności oraz rozpoznawania reklamacji co do płatności, jest PayU Sp. z o.o. z siedzibą w Poznaniu.
  3. Dane osobowe Użytkowników nie są udostępniane komercyjnie innym podmiotom.
  4. Dane osobowe mogą być udostępniane m.in. organom państwa na mocy przepisów prawa, lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorach obowiązków. Ponadto dane osobowe mogą być przetwarzane przez naszych usługodawców, z których usług korzystamy przy przetwarzaniu danych. Dokładamy najwyższych starań, by podmioty, którym udostępniamy dane osobowe, gwarantowały stosowanie środków ochrony adekwatnych do obowiązujących przepisów ochrony danych osobowych, zapewniając w ten sposób wysokie standardy i bezpieczeństwo, a po więcej informacji odsyłamy do ich polityk prywatności.

§ 12. Zabezpieczenia danych osobowych

  1. Administrator będący właścicielem Aplikacji Mobilnej stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane osobowe przed nieuprawnionym dostępem osób niepowołanych, utratą czy uszkodzeniem.
  2. Administrator będący właścicielem Aplikacji Mobilnej dba o to, by stosować rozwiązania organizacyjne i techniczne w celu zapewnienia transparentności i rozliczalności operacji na danych osobowych oraz identyfikowalności osób dokonujących tych operacji.
  3. Administrator będący właścicielem Aplikacji Mobilnej podejmuje wszelkie niezbędne działania, by także jego kontrahenci i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora będącego właścicielem Aplikacji Mobilnej. Jednakże Administrator będący właścicielem Aplikacji Mobilnej nie ponosi odpowiedzialności za działania i zaniechania innych Administratorów, sprzeczne z przepisami prawa o ochronie danych osobowych, wytycznymi organu nadzorczego, ustalonymi zasadami współpracy gospodarczej przedsiębiorców i dobrymi obyczajami.
  4. Dostęp do dokumentacji i systemu informatycznego zawierających dane osobowe posiadają tylko upoważnione osoby, w zakresie niezbędnym do osiągnięcia celów przetwarzania.
  5. Administrator będący właścicielem Aplikacji Mobilnej stosuje szeroki zakres zabezpieczeń o charakterze informatycznym (jak szyfrowanie protokołem TSL).
  6. Administrator będący właścicielem Aplikacji Mobilnej systematycznie szkoli Personel z zakresu ochrony danych osobowych i bezpieczeństwa informacji.§ 13. Dobrowolność lub obligatoryjność podania danych osobowych

§ 13. Dobrowolność lub obligatoryjność podania danych osobowych

Podanie danych jest dobrowolne, ale niejednokrotnie może warunkować spełnienie celu np. założenie konta, otrzymanie faktury za usługę.

§ 14. Transfer danych do państw trzecich

Dane osobowe Użytkowników nie są świadomie i intencjonalnie przekazywane przez Administratorów do państwa trzeciego ani organizacji międzynarodowej. Dane nie służą też zautomatyzowanemu podejmowaniu decyzji, ani profilowaniu.

§ 15. Postanowienia końcowe

  1. Polityka Prywatności wchodzi w życie z dniem 01.05.2023 r. Zmiana treści Polityki Prywatności może nastąpić przez Administratora będącego właścicielem Aplikacji Mobilnej i jest publikowana w Aplikacji Mobilnej oraz na stronie https://bubblepay.pl/.
  2. Wszelkie odstępstwa od Polityki Prywatności wymagają formy pisemnej podrygorem nieważności.
  3. W sprawach nieuregulowanych w Polityce Prywatności stosuje się odpowiednieprzepisy prawa powszechnie obowiązującego.
  4. Wszelkie kwestie dotyczące zapisów Polityki Prywatności będą podlegały wpierwszej kolejności rozstrzygnięciom polubownym.
  5. Administrator będący właścicielem Aplikacji Mobilnej starannie dobiera swoichpartnerów biznesowych, nie odpowiada jednak za standard i politykę ochrony prywatności stosowaną przez właścicieli, operatorów czy administratorów innych aplikacji, stron internetowych, serwisów społecznościowych. Polecamy ich weryfikację we własnym zakresie.