Podmiotem odpowiedzialnym za przetwarzanie danych osobowych w ramach obsługi strony internetowej PAYBACK.pl jest PAYBACK czyli Loyalty Partner Polska sp. z o.o. z siedzibą przy ul. Towarowa 28, Warszawa wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego w Sądzie Rejonowym dla m.st. Warszawy, XII Wydział Gospodarczy pod nr KRS 0000290350, NIP 527-25-58-871, kapitał zakładowy 16.919.100.00 zł. Kiedy terminy takie jak „PAYBACK”, „LP”, „my” lub „nas” są używane poniżej, odnoszą się to do Loyalty Partner Polska Sp. z o. o.
Jesteśmy wspólnie z Partnerami Programu odpowiedzialni za określone przetwarzanie Twoich danych. W związku z tym zawarliśmy umowę z każdym Partnerem PAYBACK, która określa, kto wypełnia jakie obowiązki w zakresie ochrony danych. Istotne szczegóły tych umów można znaleźć na stronie https://www.payback.pl/uzgodnienia-wspoladministratorow.
Różne warunki mają również zastosowanie do Sklepu z Nagrodami PAYBACK. Szczegóły można znaleźć w sekcji 6.
W razie jakichkolwiek pytań można skontaktować się z Biurem Obsługi PAYBACK a piśmie na adres: Al. Konstytucji 3 Maja 11, 96-200 Rawa Mazowiecka lub za pomocą formularza kontaktowego na stronie www.payback.pl w zakładce „Kontakt”.
2. Obsługa strony internetowej
Przetwarzamy dane osobowe użytkownika w celu udostępniania mu treści i różnych funkcji witryny internetowej. W szczególności witryna oferuje następujące funkcje:
Informacje o programie PAYBACK;
Zbieranie punktów online;
Wyszukiwanie broszur od Partnerów PAYBACK w Twojej okolicy;
Wymiana punktów w sklepie z nagrodami PAYBACK;
Zarządzanie kontem punktowym i eKuponami;
Zakup voucherów PAYBACK;
Przeglądanie i modyfikowanie Twoich danych Uczestnika Programu PAYBACK;
Inne usługi PAYBACK.
O ile nie określono inaczej w poniższych sekcjach, podstawą prawną przetwarzania danych osobowych podczas korzystania z tych funkcji jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
3. Przetwarzane przez nas dane
3.1. Dane z rejestracji w Programie PAYBACK
Możesz zarejestrować konto w Programie PAYBACK na stronie internetowej PAYBACK.pl, aby mieć dostęp do wszystkich korzyści Programu PAYBACK, zarządzać swoimi punktami PAYBACK i w pełni używać innych funkcji tej strony. Szczegóły możesz znaleźć w Zasadach ochrony danych osobowych w ramach Programu PAYBACK.
3.2. Dane pochodzące z uczestnictwa w Programie PAYBACK
Jeśli jesteś posiadaczem karty PAYBACK i zarejestrowałeś się już w Programie PAYBACK, możesz zalogować się na swoje konto na stronie internetowej PAYBACK.pl. Będziemy również wykorzystywać Twoje dane z uczestnictwa w Programie PAYBACK do wyświetlania informacji na stronie internetowej PAYBACK.pl (np. salda punktów lub eKupony). Szczegóły możesz znaleźć w Zasadach ochrony danych osobowych w ramach Programu PAYBACK.
3.3 Dane z formularzy kontaktowych i zapytań
Po zalogowaniu się na swoje konto klienta możesz przesyłać zapytania do PAYBACK na stronie internetowej, na przykład za pomocą udostępnionego formularza kontaktowego. Przetwarzamy Twoje wpisy na naszej stronie internetowej w celu prawidłowego przetworzenia i udzielenia odpowiedzi na Twoje zapytanie (dalej również „dane z formularza kontaktowego”).
3.4 Dane zbierane automatycznie
W celu wyświetlenia użytkownikowi naszej strony internetowej przetwarzamy wyłącznie następujące dane, które przeglądarka użytkownika automatycznie przesyła na nasze serwery (zwane dalej również „danymi logowania”):
adres strony, na którą użytkownik wszedł na naszej stronie internetowej (tzw. „URL”);
adres strony internetowej, którą użytkownik odwiedził bezpośrednio wcześniej (tzw. „odsyłający adres URL”);
data i godzina połączenia;
komunikat wskazujący, czy połączenie zakończyło się powodzeniem (tzw. status dostępu/kod statusu HTTP);
ilość danych przesyłanych za każdym razem;
niektóre właściwości urządzenia użytkownika, takie jak używany system operacyjny oraz typ, język, wersja i rozmiar okna używanej przeglądarki;
adres IP urządzenia w Internecie;
różnica strefy czasowej GMT.
3.5. Dodatkowe dane (informacje o śledzeniu)
Możemy również przetwarzać inne dane, takie jak dane dotyczące zachowania użytkownika na stronie internetowej (tzw. „informacje o śledzeniu”; zob. sekcja 7), jeśli użytkownik wyraził na to zgodę. Więcej informacji na temat przetwarzania innych danych można znaleźć poniżej, w odpowiednim punkcie niniejszej polityki prywatności.
4. Pliki cookie i podobne technologie
Ponadto używamy plików cookie i podobnych technologii (zwanych dalej łącznie „plikami cookie”) na naszej stronie internetowej. W poniższych sekcjach wyjaśniamy korzystanie z plików cookie w sposób ogólny. Szczegółowe informacje na temat poszczególnych plików cookie, w tym ich rodzaju, celów, przetwarzanych danych, dostawcy i okresu przechowywania, można znaleźć w polityce plików cookies.
4.1 Podstawowe informacje o plikach cookie
Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu użytkownika podczas odwiedzania strony internetowej zgodnie z ustawieniami przeglądarki i w razie potrzeby, ponownie odczytywane. Przechowywanie to zwykle odbywa się w specjalnym obszarze pamięci zdefiniowanym przez przeglądarkę. Pliki cookie nie mogą uruchamiać programów ani przenosić wirusów na komputer użytkownika, a zatem nie powodują żadnych szkód. Służą one do uczynienia naszej strony internetowej bardziej przyjazną i skuteczną dla użytkownika. Pliki cookie są ustawiane przez nas (własne pliki cookie) lub przez wyznaczonych przez nas dostawców zewnętrznych (zewnętrzne pliki cookie).
Na naszej stronie internetowej używamy również podobnych technologii, w tym tak zwanych pikseli. Są to przezroczyste obrazy osadzone na stronie internetowej, które są ładowane podczas jej odwiedzania, dzięki czemu po wejściu na stronę internetową nawiązywane jest połączenie z odpowiednim serwerem dostawcy pikseli. Używamy również skryptów, w szczególności tych opartych na języku JavaScript. Ładując piksel lub skrypt, możemy rejestrować, kiedy użytkownik uzyskuje dostęp do strony internetowej. Używamy również pamięci internetowej (zwanej również pamięcią DOM). Pamięć internetowa jest rozwinięciem technologii plików cookie i umożliwia również lokalne przechowywanie danych w obszarze wyznaczonym przez przeglądarkę.
Używamy różnych rodzajów plików cookie:
Sesyjne pliki cookie: Te pliki cookie są krótkotrwałe i są automatycznie usuwane po zakończeniu sesji przeglądarki. Sesja zwykle kończy się po zamknięciu okna przeglądarki. Sesyjne pliki cookie pomagają nam przede wszystkim rozpoznać przeglądarkę użytkownika w ramach sesji, a tym samym zapewnić określone funkcje witryny, takie jak koszyk zakupów podczas realizacji nagród.
Trwałe pliki cookie: Te pliki cookie mają wstępnie zdefiniowaną datę wygaśnięcia i są automatycznie usuwane po jej osiągnięciu. Okresy te mogą wynosić od kilku minut do kilku lat. Pliki cookie, które umożliwiają wyrażenie zgody na korzystanie z nich (opt-in) lub sprzeciw (opt-out), mają najdłuższą datę wygaśnięcia. Gwarantuje to, że ustawienia określone w odpowiedniej przeglądarce pozostaną ważne, dopóki te pliki cookie nie zostaną ręcznie usunięte.
4.2. Możliwe ustawienia plików cookie
Użytkownik ma możliwość skonfigurowania korzystania z plików cookie przez naszą stronę internetową indywidualnie dla swojego urządzenia w ustawieniach plików cookie.
Alternatywnie, użytkownik może również skonfigurować swoją przeglądarkę tak, aby w ogóle zezwalała na ustawianie plików cookie (zwłaszcza plików cookie stron trzecich) oraz to czy wszystkie pliki cookie powinny być usuwane po zakończeniu sesji. Można również ręcznie usunąć wszystkie lub tylko niektóre pliki cookie w przeglądarce. Ponadto wiele przeglądarek można skonfigurować tak, aby automatycznie usuwały dane przechowywane w pamięci internetowej po zakończeniu sesji. Alternatywnie można użyć trybu incognito przeglądarki.
Jeśli użytkownik tylko częściowo zezwoli na pliki cookie lub ręcznie usunie je przed upływem ich daty ważności, niektóre funkcje naszej witryny mogą być niedostępne lub mogą być dostępne tylko w ograniczonym zakresie.
4.3. Kategorie używanych przez nas plików cookie i cele, w jakich są one wykorzystywane
Ściśle niezbędne pliki cookie
Te pliki cookie są niezbędne do funkcjonowania naszej strony internetowej. Są one wykorzystywane na przykład w celu umożliwienia nawigacji lub zapisania ustawień prywatności użytkownika. Jeśli użytkownik skonfiguruje swoją przeglądarkę tak, aby blokowała te pliki cookie, niektóre obszary naszej witryny mogą przestać działać.
Dalsze szczegóły dotyczące celów i funkcji tych plików cookie można znaleźć w poniższych sekcjach niniejszej polityki prywatności, w każdym przypadku w związku z odpowiednią usługą, która wykorzystuje te pliki cookie:
Sekcja 5 Podstawowe funkcje strony internetowej
Sekcja 8 Treści oparte na zainteresowaniach
Sekcja 10 Techniczne środki ochronne
Informacje o tym, jakich technicznie niezbędnych plików cookie używamy, można znaleźć polityce plików cookies.
Podstawą prawną korzystania z technicznie niezbędnych plików cookie jest §399 ust. 3 ustawy prawo komunikacji elektronicznej. Podstawą prawną związanego z tym przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO (wyważenie interesów, w oparciu o nasz uzasadniony interes w prowadzeniu bezbłędnej, funkcjonalnej i bezpiecznej strony internetowej).
Funkcjonalne pliki cookie
Te pliki cookie umożliwiają wygodniejsze korzystanie z naszej witryny internetowej. Te pliki cookie zapisują na przykład wprowadzone ustawienia wyświetlania.
Aby bardziej szczegółowo zrozumieć funkcje zapewniane przez te pliki cookie, można przeczytać opisy w ustawieniach plików cookie.
W naszej polityce plików cookies. można dowiedzieć się, jakich plików cookie dotyczących funkcjonalności używamy.
Podstawą prawną korzystania z funkcjonalnych plików cookie jest sekcja 399 ust. 1 ustawy prawo komunikacji elektronicznej w połączeniu z art. 6 ust. 1 lit a) RODO. Użytkownik może w każdej chwili wycofać swoją zgodę na korzystanie z wygodnych plików cookie za pośrednictwem ustawień plików cookie.
Statystyczne pliki cookie
Używamy tych plików cookie do ciągłego ulepszania naszej strony internetowej. Gromadzone są informacje na temat korzystania z witryny przez użytkownika (np. przeglądane strony, kliknięte łącza, używane funkcje), a my możemy testować zawartość witryny lub układy za pomocą grup porównawczych (testy A/B). Analiza zebranych danych pomaga nam odpowiedzieć na pytania dotyczące tego, które treści, strony lub układy są najpopularniejsze, które strony są najrzadziej używane oraz w jaki sposób odwiedzający poruszają się po witrynie.
Dalsze szczegóły dotyczące przetwarzania danych, celów i funkcji statystycznych plików cookie można znaleźć w poniższej sekcji niniejszej polityki prywatności, w każdym przypadku w związku z odpowiednią usługą, która wykorzystuje te pliki cookie:
Sekcja 7 Analiza strony internetowej
Informacje na temat statystycznych plików cookie można znaleźć w naszej polityce plików cookies.
Podstawą prawną korzystania ze statystycznych plików cookie jest art. 399 ust. 1 n ustawy prawo komunikacji elektronicznej w związku z art. 6 ust. 1 lit a) RODO. Użytkownik może w każdej chwili wycofać swoją zgodę na korzystanie z wygodnych plików cookie za pośrednictwem ustawień plików cookie.
Marketingowe pliki cookie
Te pliki cookie są ustawiane przez nas i naszych partnerów reklamowych w celu wyświetlania użytkownikowi reklam (na naszych i innych stronach internetowych), które są odpowiednie dla jego zainteresowań.
Dalsze szczegóły dotyczące celów i funkcji marketingowych plików cookie można znaleźć w poniższych sekcjach niniejszej polityki prywatności, w każdym przypadku w związku z odpowiednią usługą, która wykorzystuje te pliki cookie:
Sekcja 9 Reklamy firm zewnętrznych
Informacje na temat statystycznych plików cookie można znaleźć w naszej polityce plików cookies.
Podstawą prawną korzystania z marketingowych plików cookie jest art. 399 ust. 1 ustawy prawo komunikacji elektronicznej w związku z art. 6 ust. 1 lit a) RODO. Zgodę na korzystanie z marketingowych plików cookie można wycofać w dowolnym momencie za pośrednictwem ustawień plików cookie.
Pliki cookie mediów społecznościowych
Te pliki cookie pochodzą z mediów społecznościowych i pozwalają oglądać filmy oraz udostępniać treści. Służą też do reklam i mogą śledzić Twoją aktywność na innych stronach. Wymagają Twojej zgody.
Dalsze szczegóły dotyczące celów i funkcji marketingowych plików cookie można znaleźć w poniższych sekcjach niniejszej polityki prywatności, w każdym przypadku w związku z odpowiednią usługą, która wykorzystuje te pliki cookie:
Sekcja 9 Reklamy firm zewnętrznych
Informacje na temat statystycznych plików cookie można znaleźć w naszej polityce plików cookies.
5. Podstawowe funkcje strony internetowej
5.1 Dostęp do strony internetowej i korzystanie z niej w celach informacyjnych
Niektóre obszary strony internetowej mają na celu dostarczenie ogólnych informacji o PAYBACK i są publicznie dostępne w celach czysto informacyjnych. Możesz uzyskać dostęp i korzystać z tych obszarów strony internetowej bez konieczności logowania się lub tworzenia konta klienta PAYBACK. Przetwarzane będą dane logowania wymienione w sekcji 3.4, a także dane zebrane za pomocą technicznie niezbędnych plików cookie i innych plików cookie zgodnie z ustawieniami plików cookie.
Podstawą prawną przetwarzania danych logowania jest art. 6 (1) (f) RODO (wyważenie interesów, w oparciu o nasz uzasadniony interes w wyświetlaniu i zapewnianiu stabilnego i bezpiecznego działania naszej strony internetowej). Podstawę prawną przetwarzania danych plików cookie można znaleźć w sekcji 4.
Powyższe dane będą również przetwarzane podczas korzystania z następujących funkcji strony PAYBACK.pl, w szczególności za każdym razem, gdy użytkownik uzyska dostęp do poszczególnych podstrony (np. po dokonaniu rejestracji w Programie PAYBACK i zalogowaniu się do swojego konta na stronie PAYBACK.pl). Jeśli posiadasz konto PAYBACK, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
5.2. Rejestracja w Programie PAYBACK
Możesz zarejestrować się w Programie PAYBACK, aby korzystać z dodatkowych funkcji tej strony. W tym celu gromadzimy dane, o których mowa w sekcji 3.1.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
5.3. Logowanie do konta klienta PAYBACK
Jeśli posiadasz konto klienta PAYBACK, możesz zalogować się na stronie internetowej.
Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
5.4 Pozostań zalogowany
Konieczność ponownego logowania się przy każdej wizycie na naszej stronie internetowej jest uciążliwa. Dlatego oferujemy możliwość zapisania numeru PAYBACK w trwałym pliku cookie w przeglądarce internetowej. Ma to na celu uczynienie korzystania z witryny wygodniejszym i bardziej przyjaznym dla użytkownika. Przez cały okres ważności pliku cookie użytkownik będzie automatycznie logowany do swojego konta PAYBACK za każdym razem, gdy odwiedzi naszą stronę internetową. Oznacza to, że możesz natychmiast korzystać z większości funkcji witryny. Ze względów bezpieczeństwa prosimy o ponowne podanie danych logowania tylko w przypadku wrażliwych funkcji.
Używamy tej funkcji (w tym funkcjonalnego pliku cookie) na stronie internetowej wyłącznie za zgodą użytkownika. Podstawą prawną związanego z tym przetwarzania danych jest zatem art. 399 ust. 1 ustawy prawo komunikacji elektronicznej w związku z art. 6 ust. 1 lit. a) RODO. Zgodę na korzystanie z danego urządzenia można w każdej chwili cofnąć ze skutkiem na przyszłość w ustawieniach plików cookie.
5.5. Zarządzanie kontem
Po zalogowaniu się na naszej stronie internetowej możesz przeglądać i edytować swoje dane osobowe, sprawdzać saldo punktów, przeglądać zakupy dokonane u partnerów PAYBACK i zarządzać zamówionymi usługami. W zależności od zakresu prowadzonych działań może dojść do przetwarzania danych wymienionych w sekcji 3.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
5.6. Usługi PAYBACK u partnerów
Za pośrednictwem naszej strony internetowej masz możliwość aktywowania różnych usług PAYBACK u Partnerów PAYBACK. Oznacza to, że niektóre funkcje Programu PAYBACK takie jak wyświetlanie i aktywacja eKuponów są również tam dostępne.
Jesteśmy wspólnie z daną firmą partnerską odpowiedzialni za przetwarzanie Twoich danych osobowych w ramach usług PAYBACK w naszych firmach partnerskich. W związku z tym prosimy o zapoznanie się z naszą oddzielną polityką prywatności dla usług PAYBACK u partnerów. Firmy partnerskie, które integrują usługi PAYBACK ze swoimi mediami elektronicznymi, również przetwarzają dane osobowe na własną odpowiedzialność.
5.7. Zbieranie punktów online
Zbieranie punktów
Możesz zbierać punkty PAYBACK za zakupy u naszych Partnerów Online. Aby punkty zostały dodane do Twojego konta PAYBACK, musisz najpierw odwiedzić naszą stronę internetową i zalogować się na swoje konto PAYBACK.
Na naszej stronie internetowej, w zakładce „Sklepy online” znajdziesz listę Partnerów uczestniczących w Programie w formie sklepów internetowych. Kiedy wybierzesz Partnera, w którego sklepie chcesz zbierać punkty PAYBACK, przekierujemy Cię na jego stronę i wyślemy mu Twój numer PAYBACK w zaszyfrowanej formie. Dzięki temu Partner będzie mógł rozpoznać Cię jako klienta PAYBACK.
Aby przekierować Cię do wybranego sklepu internetowego będącego Partnerem Programu i przyznać Ci zebrane punkty PAYBACK, korzystamy z tak zwanych sieci afiliacyjnych. Sieci afiliacyjne to dostawcy usług, którzy ustanawiają połączenie między nami a sklepami internetowymi Partnerów Programu.
Ze względów technicznych naliczanie punktów działa tylko wtedy, gdy przeglądarka użytkownika akceptuje pliki cookie, które są ustawiane niezależnie przez wspomniane powyżej sieci afiliacyjne. Po kliknięciu sklepu internetowego Partnera Programu na naszej stronie internetowej użytkownik zostanie przekierowany w celu przeprowadzenia opisanego powyżej procesu naliczania punktów za pośrednictwem sieci afiliacyjnej.
Kiedy kupujesz coś w wybranym sklepie internetowym Partnera Programu, przesyła on informacje o tym zakupie do PAYBACK za pośrednictwem sieci afiliacyjnej. Umożliwia nam to zapisanie punktów zebranych online na Twoim koncie.
Sklepy internetowe niektórych Partnerów są bezpośrednio połączone z PAYBACK. W takim przypadku nie dochodzi przekazywania danych za pośrednictwem sieci afiliacyjnej; zamiast tego dane są przekazywane bezpośrednio między PAYBACK a danym Partnerem.
Sieci afiliacyjne i operatorzy sklepów internetowych gromadzą i przetwarzają dane wygenerowane na ich stronach internetowych na własną odpowiedzialność.
Podstawą prawną związanego z tym przetwarzania przez nas danych osobowych jest art. 6 ust. 1 lit. b) (wykonanie umowy).
Oceny statystyczne:
Ponadto oceniamy dane przesłane nam przez uczestniczące sklepy internetowe do celów statystycznych.
Podstawą prawną jest art. 6 ust. 1 lit. f RODO (wyważenie interesów, w oparciu o nasz interes w uzyskaniu wiarygodnych statystyk dotyczących skuteczności zbierania punktów online).
5.8 Wymiana punktów
Nasza strona internetowa oferuje różne opcje wymiany zebranych punktów PAYBACK:
Wymiana na mile w programie Miles & More
Wymiana w sklepie z nagrodami PAYBACK
Istnieje również wiele innych sposobów wymiany punktów poza naszą stroną internetową.
Wymiana na mile
Jeśli jesteś członkiem Miles & More, możesz zamienić swoje punkty PAYBACK na mile Miles & More. W tym celu należy podać swój numer członkowski Miles & More. Numer ten zostanie przesłany przez PAYBACK wraz z wnioskiem o wymianę punktów do Miles & More GmbH, MAC Main Airport Center, Unterschweinstiege 8, 60549 Frankfurt/Main. Więcej informacji na temat przetwarzania danych przez Miles & More można znaleźć w polityce prywatności Miles & More.
Wymiana w sklepie z nagrodami PAYBACK
W sklepie z nagrodami PAYBACK możesz wymienić swoje punkty na bony zakupowe. Więcej informacji można znaleźć w sekcji 6 niniejszej polityki prywatności.
Podstawą prawną opcji wymiany punktów, o których mowa w sekcji 5.8, jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
6. Sklep z nagrodami PAYBACK
Sklep z nagrodami PAYBACK można znaleźć w sekcji „Nagrody” na stronie internetowej.
W sklepie z nagrodami rozróżniamy sprzedaż i wysyłkę nagród fizycznych i voucherów.
Cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (jako sprzedawca) jest odpowiedzialna za ochronę danych, częściowo wspólnie z nami, za sprzedaż i wysyłkę nagród fizycznych. Więcej informacji można znaleźć w sekcji 6.1.
PAYBACK (jako sprzedawca) jest odpowiedzialna za ochronę danych w związku ze sprzedażą i wysyłką voucherów. Więcej informacji można znaleźć w sekcji 6.2.
6.1. Podmioty odpowiedzialne za ochronę danych w związku ze sprzedażą i wysyłką nagród w sklepie z nagrodami PAYBACK
Sprzedawcą i nadawcą nagród fizycznych oferowanych w sklepie z nagrodami nie jest PAYBACK GmbH, lecz cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (dalej również „cadooz”). W związku z tym cadooz i my jesteśmy częściowo współadministratorami w odniesieniu do przetwarzania danych opisanego w sekcji 6.1.
W tym celu zawarliśmy umowę, która określa, kto wypełnia jakie obowiązki w zakresie ochrony danych. Na żądanie my lub cadooz udostępnimy Ci istotną treść tych umów.
W celu zawarcia umowy między użytkownikiem a cadooz dotyczącej zamówienia nagrody, przekażemy cadooz wniosek użytkownika o zawarcie umowy. Przekażemy cadooz następujące dane:
szczegóły zamówienia (imię i nazwisko, adres, zamówione nagrody),
wybraną metodę płatności (numer PAYBACK, wykorzystane punkty PAYBACK, szczegóły wszelkich dodatkowych płatności) oraz
cadooz przetwarza dane otrzymane w ten sposób w celu wykonania zamówienia.
6.1.2. Dodatkowe płatności w związku z zamówieniem nagrody fizycznej
Użytkownik może wybrać określone metody płatności dla wszelkich dodatkowych płatności.
W zależności od metody płatności może być wymagane wprowadzenie dodatkowych informacji (np. danych logowania do systemu PayPal lub danych karty kredytowej) u dostawcy systemu płatności. Gdy cadooz otrzyma powiadomienie od odpowiedniego dostawcy systemu płatności, że płatność została pomyślnie przetworzona, zamówienie nagrody zostanie zrealizowane.
6.1.3 Komunikacja
Podczas przetwarzania zamówienia nagrody przez cadooz, użytkownik może otrzymywać od nas różne wiadomości e-mail. Będą one informować użytkownika o aktualnym statusie jego zamówienia.
Jeśli masz jakiekolwiek skargi lub pytania dotyczące zamówienia, możesz skontaktować się z Biurem Obsługi PAYABCK w dowolnym momencie (online pod adresem PAYBACK.pl/pomoc-i-kontakt lub od poniedziałku do soboty w godzinach od 8:00 do 20:00 pod następującym numerem telefonu: (+48 22 339 63 00). cadooz zlecił Centrum Obsługi PAYBACK przetwarzanie takich zapytań.
Cadooz prześle nam informacje wymagane do przetworzenia Twojego zamówienia w niezbędnym zakresie abyśmy mogli poinformować Cię o jego statusie e-mailem, a Centrum Obsługi PAYBACK mogło rozpatrzyć Twoje skargi i pytania dotyczące zamówienia. Obejmuje to w szczególności informacje o zamówieniu, dostawie i statusie płatności, a także o wszelkich zwrotach.
6.1.4. Oceny statystyczne
Ponadto wykorzystujemy dane zebrane w związku z samym Sklepem z Nagrodami PAYBACK oraz dane otrzymane od cadooz do tworzenia (anonimowych) statystyk. Celem tych statystyk jest oferowanie jak najbardziej atrakcyjnych nagród w Sklepie z Nagrodami PAYBACK.
6.1.5. Zwalczanie oszustw i nadużyć
W celu zapewnienia bezpieczeństwa systemu oraz ochrony użytkownika i jego danych przed niewłaściwym wykorzystaniem przez osoby trzecie, dane (osobowe) są przetwarzane w celu zwalczania oszustw i nadużyć.
6.1.6. Podstawa prawna
Podstawą prawną przetwarzania przez nas danych użytkownika w sposób opisany powyżej w sekcji 6.1.1 (zamówienia), sekcji 6.1.2 (dodatkowe płatności w ramach zamówienia nagrody fizycznej) i sekcji 6.1.3 (komunikacja) jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
Podstawą prawną przetwarzania przez nas danych opisanego w sekcji 6.1.4 (Oceny statystyczne) jest art. 6 ust. 1 lit. f) RODO (uzasadniony interes, w oparciu o interes PAYBACK w zarządzaniu swoimi operacjami biznesowymi za pomocą kluczowych danych).
Podstawą prawną przetwarzania danych opisanego w sekcji 6.1.5 (zwalczanie oszustw i nadużyć) jest art. 6 ust. 1 lit. f) RODO. 6 (1) (f) RODO (uzasadnione interesy), ponieważ cadooz ma uzasadniony interes w zwiększaniu bezpieczeństwa i zapobieganiu oszustwom.
6.2. Podmiot odpowiedzialny za ochronę danych w kontekście zamawiania voucherów cyfrowych w Sklepie z Nagrodami PAYBACK.
Inspektorem ochrony danych odpowiedzialnym za przetwarzanie danych osobowych związanych z zamówieniami bonów cyfrowych w Sklepie z nagrodami PAYBACK jest LP
6.2.1. Zamawianie kuponów cyfrowych w Sklepie z Nagrodami PAYBACK
W związku z zamówieniami voucherów cyfrowych, które składasz w Sklepie z Nagrodami PAYBACK, niektóre dane będą przetwarzane w związku z inicjowaniem i przetwarzaniem umowy, w szczególności:
szczegóły zamówienia (imię i nazwisko, adres, zamówione nagrody),
wybraną metodę płatności (numer PAYBACK, wykorzystane punkty PAYBACK, szczegóły wszelkich dodatkowych płatności) oraz
Twoją akceptację Regulaminu zamawiana i dostawy nagród.
Przetwarza dane otrzymane w ten sposób w celu wykonania zamówienia.
6.2.2. Dodatkowe płatności w związku z zamówieniem bonu cyfrowego
Użytkownik może wybrać określone metody płatności dla wszelkich dodatkowych płatności.
6.2.3 Komunikacja
W zależności od metody płatności może być wymagane wprowadzenie dodatkowych informacji (np. danych logowania do systemu PayPal lub danych karty kredytowej) u dostawcy systemu płatności. Po otrzymaniu powiadomienia od odpowiedniego dostawcy systemu płatności, że płatność została pomyślnie przetworzona, zamówienie voucheru zostanie zrealizowane.
Jeśli masz jakiekolwiek skargi lub pytania dotyczące zamówienia, możesz skontaktować się z Biurem Obsługi PAYABCK w dowolnym momencie (online pod adresem PAYBACK.pl/pomoc-i-kontakt lub od poniedziałku do soboty w godzinach od 8:00 do 20:00 pod następującym numerem telefonu: (+48 22 339 63 00). cadooz zlecił Centrum Obsługi PAYBACK przetwarzanie takich zapytań.
6.2.4 Oceny statystyczne
PAYBACK wykorzystuje indywidualne dane zebrane w Sklepem z Nagrodami PAYBACK dotyczące zamówień do obliczania (anonimowych) statystyk. Celem tych kluczowych danych jest oferowanie możliwie najbardziej atrakcyjnych nagród w Sklepie z nagrodami PAYBACK.
6.2.5. Zwalczanie oszustw i nadużyć
W celu zapewnienia bezpieczeństwa systemu oraz ochrony użytkownika i jego danych przed niewłaściwym wykorzystaniem przez osoby trzecie, dane (osobowe) są przetwarzane w celu zwalczania oszustw i nadużyć.
6.2.6. Podstawa prawna
Podstawą prawną przetwarzania przez nas danych użytkownika w sposób opisany powyżej w sekcji 6.2.1 (Zamówienia), sekcji 6.2.2 (Dodatkowe płatności) i sekcji 6.2.3 (Komunikacja) jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
Podstawą prawną przetwarzania przez nas danych opisanego w sekcji 6.2.4 (Oceny statystyczne) jest art. 6 ust. 1 lit. f) RODO (wyważenie interesów, w oparciu o interes PAYBACK w zarządzaniu swoimi operacjami biznesowymi za pomocą kluczowych danych).
Podstawą prawną przetwarzania danych opisanego w sekcji 6.2.5 (zwalczanie oszustw i nadużyć) jest art. 6 ust. 1 lit. f) RODO. 6 (1) (f) RODO (uzasadnione interesy), ponieważ mamy uzasadniony interes w zwiększaniu bezpieczeństwa i zapobieganiu oszustwom.
6.3. Przetwarzanie danych przez strony trzecie
cadooz i my korzystamy z usług (technicznych) dostawców usług, którzy przetwarzają dane osobowe w naszym imieniu (np. w odniesieniu do przetwarzania płatności lub infrastruktury technicznej sklepu z nagrodami PAYBACK). Usługodawcy ci przetwarzają dane osobowe w naszym imieniu i zgodnie z naszymi instrukcjami (podmioty przetwarzające; art. 28 RODO).
Wysyłka zamówionych nagród i przyjmowanie ewentualnych zwrotów są również realizowane przez zewnętrznych dostawców usług logistycznych.
W ramach środków zapobiegających nadużyciom i oszustwom dane będą udostępniane na przykład bankowi wydającemu kartę w celu zapewnienia bezpieczeństwa systemu i ochrony użytkownika i jego danych przed niewłaściwym wykorzystaniem przez osoby trzecie lub oszustwem (zob. również wyjaśnienia powyżej w sekcjach 6.1.5 i 6.2.5).
7. Analiza strony internetowej
7.1 Informacje ogólne
Chcemy, aby nasze strony internetowe były jak najbardziej przyjazne dla użytkownika. W tym celu musimy zrozumieć, z których naszych witryn i usług korzystają odwiedzający. Aby to ustalić, używamy tak zwanych narzędzi „śledzących”, które rejestrują zachowanie odwiedzających. Te narzędzia śledzenia umożliwiają nam pomiar korzystania z naszych usług online i skuteczności naszych reklam online. Za pomocą tych narzędzi śledzących gromadzimy w szczególności następujące informacje (zwane również „informacjami śledzącymi”):
Jakie linki użytkownicy online klikają na innych stronach internetowych, aby dostać się na naszą stronę internetową?
Które z naszych stron są odwiedzane, kiedy, jak często i w jakiej kolejności?
Jakich produktów szukają nasi klienci?
Które linki lub oferty klikają nasi klienci?
Na podstawie tych informacji tworzymy statystyki, które pomagają nam odpowiedzieć na następujące pytania:
Które strony są szczególnie atrakcyjne dla użytkowników naszych usług?
Którymi produktami nasi klienci są najbardziej zainteresowani?
Jakie oferty powinniśmy składać naszym klientom?
7.2. Gromadzenie i ocena danych pseudonimizowanych
Aby określić zachowanie odwiedzających, wykorzystujemy automatycznie gromadzone dane logowania wspomniane powyżej w sekcji 3.4. Dane te są początkowo przechowywane wyłącznie pod pseudonimem (tj. losowym numerem identyfikacyjnym). Teoretycznie możemy powiązać takie pseudonimizowane dane z innymi danymi identyfikującymi użytkownika jako osobę (np. imię i nazwisko, adres itp.). Jednak robimy to tylko wtedy, gdy użytkownik wyraził osobną zgodę na spersonalizowane reklamy; w przeciwnym razie nie będziemy tego robić. Szczegóły dotyczące tej zgody można znaleźć poniżej w sekcji 7.4.
7.3. Adobe Analytics
Za zgodą użytkownika pseudonimizowane śledzenie odbywa się za pomocą statystycznych plików cookie. Są one ustawiane przez narzędzie śledzące „Adobe Analytics” dostawcy usług Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia, zwanego dalej „Adobe”). Za pomocą tego narzędzia do przeglądarki użytkownika przypisywany jest numer identyfikacyjny (tzw. ID) i rejestrowane są informacje o śledzeniu (patrz sekcja 8.1), dane o lokalizacji (przybliżone określenie regionu) oraz niektóre dane logowania (np. informacje o systemie operacyjnym). Informacje te są przetwarzane w celu tworzenia raportów statystycznych (zbiorczych). Statystyki te pomagają nam zrozumieć, w jaki sposób nasza oferta online jest wykorzystywana i jak można ją ulepszyć w oparciu o potrzeby użytkowników (patrz sekcja 7.1). Informacje zebrane za pomocą Adobe Analytics nie będą łączone z innymi danymi użytkownika, chyba że użytkownik osobno wyrazi zgodę na spersonalizowane reklamy (patrz punkt 7.4).
W zakresie, w jakim dostawca usług otrzymuje dane, odbywa się to zawsze pod kontrolą Adobe. Adobe wykorzystuje zebrane informacje wyłącznie w imieniu Adobe do celów określonych powyżej. Przetwarzanie danych odbywa się w centrum danych Adobe na terenie Unii Europejskiej.
Więcej informacji na temat sposobu przetwarzania danych użytkownika przez Adobe Analytics można znaleźć w polityce prywatności Adobe.
7.4. Spersonalizowane reklamy
Profilowanie pozwala nam na wykorzystanie danych dotyczących użytkownika i zebranych za pomocą narzędzi śledzących łączenie z innymi danymi opisanymi w niniejszej zgodzie oraz do wykorzystania w spersonalizowanych celach reklamowych opisanych w niniejszej zgodzie.
Użytkownik będzie również otrzymywać odpowiednie oferty specjalne, promocje punktowe i inne atrakcyjne oferty w oparciu o informacje o śledzeniu.
Więcej informacji na temat profilowania można znaleźć w informacji na temat przetwarzania danych osobowych w PAYBACK.
7.5. Podstawa prawna
Podstawą prawną przetwarzania danych pseudonimizowanych opisanych w sekcjach 7.1 i 7.2 jest art. 6 ust. 1 lit. f) RODO (wyważenie interesów w oparciu o nasz interes, aby strona internetowa była interesująca i odpowiednia dla użytkowników.
Podstawą prawną korzystania z Adobe Analytics jest §399 ust. 1 ustawy prawo komunikacji elektronicznej w związku z art. 6 ust. 1 lit. a) RODO (zgoda).
Podstawą prawną personalizacji opisanej w sekcji 7.4 jest art. 6 ust. 1 lit f) RODO (uzasadniony interes).
Użytkownik może odwołać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość. Zgodę na korzystanie z usługi Adobe Analytics (sekcja 7.3) można cofnąć w ustawieniach plików cookie, odznaczając kategorię „Statystyczne pliki cookie”.
W związku z tym, że profilowanie oraz analizy rynkowe i statystyczne dokonywane jest w granicach uzasadnionego interesu w każdej chwili możesz zgłosić nam swój sprzeciw wobec takich działań.
8. Treści oparte na zainteresowaniach
8.1 Postanowienia ogólne
Chcielibyśmy wyświetlać użytkownikowi odwiedzającemu naszą witrynę treści, które są dla niego jak najbardziej odpowiednie.
Wymaga to odpowiedniej oceny danych osobowych, które posiadamy na temat użytkownika. Na podstawie tych danych możemy zrozumieć zainteresowania użytkownika. Jednak taką ocenę przeprowadzamy tylko wtedy, gdy użytkownik wyraził zgodę marketingową. W takim przypadku oceniamy, jakie treści użytkownik przeglądał wcześniej na stronie internetowej i łączymy je z innymi danymi opisanymi w zgodzie użytkownika na spersonalizowane reklamy.
Do celów opisanych powyżej używamy oprogramowania „Adition” firmy Virtual Minds GmbH (Ellen-Gottlieb-Straße 16, 79106 Freiburg im Breisgau, Niemcy, zwanego dalej „Adition”).
Więcej informacji na temat sposobu przetwarzania danych użytkownika przez Adition można znaleźć w polityce prywatności Adition. O ile użytkownik nie wyraził zgody marketingowej, będziemy używać Adition wyłącznie do wyświetlania treści, które nie są dostosowane do użytkownika i bez oceny jego danych osobowych.
8.2. Podstawa prawna
Podstawą prawną wyboru i wyświetlania treści opartych na zainteresowaniach opisanych w niniejszym dokumencie jest art. 6 ust. 1 lit. f RODO (uzasadniony interes) w związku z art. 6 ust. 1 lit. a RODO (zgoda marketingowa).
9. Reklamy od firm zewnętrznych
9.1 Ogólne wyjaśnienie dotyczące reklam firm zewnętrznych
Za Twoją zgodą integrujemy na naszej stronie usługi sieci reklamowych, dzięki którym nasi partnerzy PAYBACK oraz inne firmy, których produkty można kupić u partnerów PAYBACK, mogą wyświetlać reklamy dopasowane do Twoich zainteresowań (tzw. „reklama spersonalizowana”).
W takim przypadku do sieci reklamowych przekazywane są określone dane protokołu (np. adres IP przypisany do Twojego urządzenia), ewentualnie unikalny identyfikator Twojej przeglądarki (tzw. „identyfikator reklamowy”) oraz dane dotyczące korzystania ze strony internetowej (np. kliknięcia na stronie i w reklamy). Dane te są gromadzone i przekazywane m.in. za pomocą plików cookies, które opisujemy w naszym zestawieniu plików cookies i podobnych technologii.
Sieci reklamowe przetwarzają zebrane dane we własnym zakresie i na własną odpowiedzialność. Szczegółowe informacje dotyczące przetwarzania Twoich danych przez poszczególne sieci reklamowe znajdziesz w politykach prywatności tych sieci, do których linki zamieszczamy poniżej.
9.2 Przekazywanie danych na potrzeby doboru reklam dopasowanych do zainteresowań przez sieci reklamowe
Celem reklamy dopasowanej do zainteresowań jest prezentowanie Ci treści reklamowych (np. w formie banerów reklamowych lub ogłoszeń) na naszej stronie oraz na innych stronach i w aplikacjach, które opierają się na Twoim wcześniejszym zachowaniu w sieci, zarówno na naszej stronie, jak i na innych, gdzie obecne są sieci reklamowe (tzw. „retargeting”). Przykładowo, produkty, które wcześniej oglądałeś lub klikałeś, mogą być teraz reklamowane w sposób ukierunkowany na naszej stronie.
W tym celu dana sieć reklamowa rozpoznaje urządzenie, z którego korzystasz, za pomocą pliku cookie zawierającego tzw. identyfikator reklamowy, jeśli korzystasz z naszej strony i wyraziłeś zgodę na wyświetlanie reklam spersonalizowanych od firm trzecich. Oznacza to, że sieć reklamowa „rozpoznaje Cię” podczas kolejnych wizyt na naszej stronie lub innych stronach, na których dana sieć działa. Dodatkowo Twoje zachowanie na naszej stronie (np. kliknięcia w produkty) jest rejestrowane i analizowane przez daną sieć reklamową w celach reklamowych. Czasami sieci te tworzą również pseudonimowe profile użytkowników w oparciu o zarejestrowane zachowanie i wynikające z niego zainteresowania. Na podstawie tej analizy wybierane są następnie reklamy, które są Ci wyświetlane.
Nie mamy wpływu na wybór, czas ani treść wyświetlanych reklam, ani na związane z tym przetwarzanie danych przez sieci reklamowe. Jest to wyłączna odpowiedzialność sieci reklamowych. Możemy jedynie wybierać spośród określonych ustawień zaproponowanych wcześniej przez sieci reklamowe i w ten sposób w ograniczonym zakresie wpływać na treści reklam (np. z uwzględnieniem grupy docelowej).
Ponieważ za przetwarzanie wygenerowanych danych odpowiadają sieci reklamowe, nie mamy dostępu do danych przetwarzanych przez nie w odniesieniu do użytkowników, którym wyświetlane są reklamy, ani wpływu na samo przetwarzanie danych.
Jeśli nie aktywujesz plików cookies związanych z personalizacją na naszej stronie, żadne dane nie będą przekazywane do sieci reklamowych ani podmiotów współpracujących podczas Twojej wizyty na stronie.
9.3 Sieci reklamowe wykorzystywane na naszej stronie internetowej
Używamy różnych narzędzi do wykrywania i eliminowania usterek technicznych na naszej stronie internetowej. Inne narzędzia pomagają nam wykrywać i zapobiegać możliwym atakom na naszą stronę internetową.
W tym celu wykorzystujemy również, między innymi, automatycznie gromadzone dane, tj. adres strony, do której użytkownik uzyskał dostęp w naszej witrynie (tzw. URL), adres strony internetowej, którą użytkownik odwiedził bezpośrednio wcześniej (tzw. „odsyłający adres URL”), data i godzina połączenia, wiadomość o tym, czy połączenie zakończyło się powodzeniem (tzw. status dostępu/kod statusu HTTP), ilość danych przesłanych w każdym przypadku, określone cechy urządzenia użytkownika, takie jak używany system operacyjny oraz typ, język, wersja i rozmiar okna używanej przeglądarki, adres IP urządzenia w Internecie, różnica strefy czasowej GMT, w formie spseudonimizowanej.
Spróbujemy jednak zidentyfikować użytkownika, jeśli jego urządzenie zostało zidentyfikowane jako źródło awarii technicznej lub ataku na nasze strony internetowe.
10.2. Zapobieganie nadużyciom i oszustwom
W celu zapobiegania nadużyciom i oszustwom przetwarzamy informacje przesyłane przez przeglądarkę użytkownika podczas odwiedzania naszej witryny internetowej. Przetwarzane dane można znaleźć w punkcie 8.1.
Używamy dostarczonych informacji do kategoryzowania dostępu do naszej strony internetowej i odróżniania legalnego dostępu od ataków i prób ataków.
10.3 reCaptcha
Tak zwane „captcha” to kolejna funkcja bezpieczeństwa naszej strony internetowej, która służy do określenia, czy dana osoba lub komputer wprowadza określone dane wejściowe. „Captcha” to skrót od „Completely Automated Public Turing test to tell Computers and Humans Apart”. W języku polskim oznacza to: „Całkowicie zautomatyzowany publiczny test Turinga pozwalający odróżnić komputery od ludzi”.
W tym celu korzystamy z usługi „reCAPTCHA” firmy Google.
Dostawcą dla użytkowników z Europejskiego Obszaru Gospodarczego i Szwajcarii jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Podczas odwiedzania naszej strony internetowej przekazujemy informacje o dostępie użytkownika do usługi reCAPTCHA. Pozwala to zweryfikować, czy użytkownik jest człowiekiem, czy komputerem, w szczególności przy użyciu następujących informacji:
Adres IP urządzenia użytkownika;
Odsyłacz (adres strony internetowej PAYBACK, na której używana jest captcha);
Informacje o używanej przeglądarce (np. typ i wersja przeglądarki, rozdzielczość ekranu, język, zainstalowane wtyczki, godzina i data);
Jeśli jesteś zalogowany i zalogowany do Google, Twoje konto Google;
Twoje zachowanie podczas przeglądania stron internetowych;
Twoje zachowanie podczas wprowadzania danych (np. ruchy myszy na powierzchniach reCAPTCHA);
W razie potrzeby, odpowiedzi na małe zadania, które wymagają identyfikacji obrazów.
Należy pamiętać, że zebrane informacje mogą być również przekazywane do krajów trzecich spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, w których nie ma równoważnego poziomu ochrony danych, w szczególności do USA, ponieważ Google posiada tam lokalizacje serwerów. Może to wiązać się z dodatkowym ryzykiem, na przykład egzekwowanie praw użytkownika do tych danych może być utrudnione. Aby zaradzić tym zagrożeniom, uzgodniono standardowe klauzule ochrony danych Komisji UE dla takich transferów danych. Przewidują one również wdrożenie odpowiednich zabezpieczeń dla poszczególnych przypadków, które mogą obejmować szyfrowanie w zależności od wrażliwości danych. W związku z tym, jeśli dane są przekazywane do lokalizacji serwerów w takich krajach trzecich, w tym w USA, odbywa się to na podstawie art. 46 ust. 2 lit. c) RODO.
Więcej informacji można znaleźć w Polityce prywatności Google i Warunkach świadczenia usług Google.
10.4. Podstawa prawna
Podstawą prawną przetwarzania danych opisanego w niniejszym paragrafie jest art. 6 par. 1 lit. f) RODO (wyważenie interesów w oparciu o interes PAYBACK w zapobieganiu nieprawidłowemu działaniu strony internetowej z powodu ataków i/lub usterek technicznych, a także ochrona danych naszych klientów i ochrona przed kradzieżą tożsamości).
Zmiany Polityki Prywatności
Niniejsza polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.