POLITYKA PRYWATNOŚCI SERWISU I APLIKACJI MOBILNEJ MyEdenred.pl

1. Słownik

Administrator – oznacza Edenred Polska sp. z o.o. z siedzibą w Warszawie, ul. Inflancka 4b bud. C, 00-189 Warszawa, zarejestrowaną w Krajowym Rejestrze Sądowym przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS:0000116438 NIP: 6641003662 REGON: 29057212500000.

Aplikacja mobilna- oznacza aplikację mobilna MyEdnred na telefony komórkowe i inne elektroniczne urządzenia przenośne (np. tablet) z wyłączeniem przenośnych komputerów osobistych tj. laptopów, dostępna na urządzeniach z systemem Android i iOS pozwalająca na korzystanie z funkcjonalności takich jak Serwis.

Dane osobowe – oznacza wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.

EOG – oznacza Europejski Obszar Gospodarczy, strefa wolnego handlu i wspólny rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii. Jest to obszar, na którym odbywa się swobodny przepływ danych osobowych.

IOD – oznacza Inspektora Ochrony Danych.

Odbiorca Danych - oznacza osobę fizyczną lub prawną, jednostkę organizacyjną nieposiadającą osobowości prawnej (tzw. ułomną osobę prawną), organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest „stroną trzecią”.

Państwa trzecie – oznacza państwa nie wchodzące w skład EOG.

Prezes Urzędu – oznacza Prezesa Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO, który sprawuje nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony danych osobowych w Polsce.

Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych pozwalającej ocenić czynniki osobowe osoby fizycznej, w szczególności analizę lub prognozowanie aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Serwis – oznacza stronę internetową myedenred.pl, w tym subdomenę strefaokazji.myedenred.pl

SSL – oznacza protokół sieciowy używany do bezpiecznych połączeń internetowych, przyjęty jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet.

Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Polityka – oznacza niniejszą politykę prywatności

RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

UŚUDE – oznacza ustawę o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 z późniejszymi zmianami).

Użytkownik - osoba fizyczna korzystająca z Serwisu lub Aplikacji mobilnej, w tym osoby korzystające z usług lub funkcjonalności dostępnych za pomocą Serwisu lub Aplikacji mobilnej.

PT, Prawo Telekomunikacyjne – oznacza ustawę prawo telekomunikacyjne z dnia 16 lipca 2004 r. (Dz.U. Nr 171, poz. 1800 z późniejszymi zmianami)

2. Informacja o Administratorze

Administratorem Danych osobowych jest Edenred Polska sp. z o.o. z siedzibą w Warszawie, ul. Inflancka 4b bud. C, 00-189 Warszawa.

Z Administratorem można się skontaktować elektronicznie poprzez e-mail rodo@edenred.com lub telefonicznie pod numerem +48 (22) 209 82 55.

3. Informacja o Inspektorze Ochrony Danych

W celu zapewniania najwyższych standardów ochrony Danych osobowych Administrator powołał Inspektora Ochrony Danych.

Z IOD można się skontaktować za pomocą e-mail: rodo@edenred.com

4. Cel i podstawa prawna przetwarzania oraz odbiorcy i czas przechowywania danych osobowych

Cel przetwarzania Podstawa prawna Odbiorcy danych Czas przetwarzania
Utworzenie, rejestracja i korzystanie z konta w MyEdenred, w tym korzystania z jego funkcjonalności jak: zablokowanie karty, czy wnioskowanie o duplikat karty. art. 6 ust. 1 lit. b przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy. Poprzez umowę rozumie się umowę na świadczenie usług drogą elektroniczną (regulamin).

Dostawcy usług IT; Dostawcy hostingu;

Dostawcy narzędzi wspierających obsługę klienta (np. CRM, centrala telefoniczna, chat, obieg dokumentów typu DMS);
Dostawcy usług księgowych; Instytucje rozliczające transakcje z kart;

Kancelarie prawne i doradcy prawni; Spółki z grupy kapitałowej

Przez okres obowiązywania umowy. Termin ten może zostać wydłużony o termin przedawnienia roszczeń cywilnoprawnych.
Sprzedaż towarów i usług oferowanych w ramach strefaokazji.myedenred.pl oraz rozliczenia płatności. art. 6 ust. 1 lit. b przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy. Poprzez umowę rozumie się sprzedaży w ramach funkcjonalności strefaokazji.pl

Dostawcy usług IT; Dostawcy hostingu;

Dostawcy narzędzi wspierających obsługę klienta (np. CRM, centrala telefoniczna, chat, obieg dokumentów typu DMS);
Dostawcy usług księgowych; Instytucje wspierające rozliczenia;

Podmioty dostarczające towar i usługę (partnerzy Administratora)

Kancelarie prawne i doradcy prawni;

Przez okres obowiązywania umowy. Termin ten może zostać wydłużony o termin przedawnienia roszczeń cywilnoprawnych lub o okres przedawnienia terminów wynikających z przepisów księgowo-rachunkowych.
Wykonywania obowiązków prawnych, wynikających z przepisów księgowo-podatkowych.

Art. 6 ust. 1 lit. c tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w szczególności:

ustawa ordynacja podatkowa lub ustawa o rachunkowości.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;

Dostawcy narzędzi wspierających obsługę klienta (np. CRM, centrala telefoniczna, chat, obieg dokumentów typu DMS);
Dostawcy usług księgowych; Instytucjom rozliczającym transakcje z kart;

Kancelarie prawne i doradcy prawni;

Spółki z grupy kapitałowej

Do momentu przedawnienia terminów wynikających z przepisów podatkowych.
Działania marketingowe Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na wysyłaniu komunikatów marketingowych, w tym wiadomości e-mail, lub wykonywaniu połączeń telefonicznych w celach marketingowych, w związku z wyrażeniem zgody zgodnie z PT i UŚUDE.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting;

Dostawcy usług wspierających działania marketingowe;

Spółki z grupy kapitałowej.

Do czasu wniesienia sprzeciwu lub wycofania zgody.
Newsletter Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na wysyłaniu wiadomości w postaci newsletteru, w celach marketingowych, w związku z otrzymaniem zgody zgodnie z PT i UŚUDE.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting;

Dostawcy usług wspierających działania marketingowe;

Spółki z grupy kapitałowej.

Do czasu wniesienia sprzeciwu lub wycofania zgody.
Prowadzenie statystyk dot. Użytkowników w Serwisie i Aplikacji mobilnej. Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na gromadzeniu i wykorzystywaniu statystyk w celu prowadzenia analiz aktywności Użytkownika i polepszenia jakości funkcjonalności oferowanych usług w ramach Aplikacji mobilnej i Serwisu.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu

Dostawcy narzędzi do badania statystyk;

Spółki z grupy kapitałowej.

Do czasu wniesienia sprzeciwu.
Zapewnienia wsparcia podczas świadczenia usługi, w tym rozwiązania problemów technicznych. Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na wsparciu Użytkownika w realizacji usługi.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu

Dostawcy narzędzi wspierających obsługę klienta (np. CRM, centrala telefoniczna, chat, obieg dokumentów typu DMS);

Kancelarie prawne i doradcy prawni;

Spółki z grupy kapitałowej.

Do momentu zakończenia wsparcia lub zgłoszenia sprzeciwu.
Udzielania odpowiedzi na pytania przesłane przez formularz kontaktowy. Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na otrzymane zapytania.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu

Dostawcy narzędzi wspierających obsługę klienta (np. CRM, centrala telefoniczna, chat, obieg dokumentów typu DMS);

Kancelarie prawne i doradcy prawni;

Spółki z grupy kapitałowej.

Do momentu wyczerpującego zakończenia procesu związanego z otrzymanym zapytaniem lub zgłoszenia sprzeciwu.
Przyjęcie i rozpatrzenie reklamacji. Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na dochodzeniu, obronie lub ustaleniu roszczeń.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu

Kancelarie prawne i doradcy prawni;

Spółki z grupy kapitałowej.

Do momentu rozstrzygnięcia reklamacji. Termin ten może być wydłużony do momentu przedawnienia roszczeń cywilnoprawnych.
Ustalenia, dochodzenia lub obrony przed roszczeniami. Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na dochodzeniu, obronie lub ustaleniu roszczeń.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu

Kancelarie prawne i doradcy prawni;

Spółki z grupy kapitałowej.

Do momentu przedawnienia roszczeń wynikających z przepisów prawa.
Przyjęcie i rozpatrzenie żądania na podstawie RODO Art. 6 ust. 1 lit. c tj. obowiązek wynikający z RODO udzielenia osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem.

Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu- Kancelarie prawne i doradcy prawni;

Spółki z grupy kapitałowej.

Do momentu przedawnienia roszczeń.

5. Wyrażanie zgody

W przypadku zapisania się na newsletter, poprzez którykolwiek formularz w Serwisie lub Aplikacji mobilnej, Użytkownik wyraża zgodę na wykorzystanie jego adresu poczty elektronicznej w celu dostarczenia newsletteru zgodnie z Prawem Telekomunikacyjnym i UŚUDE.

Wyrażenie zgody odbywa się poprzez działanie polegające na zapisaniu się na newsletter.

W takim przypadku Administrator będzie przetwarzał dane osobowe zgodnie z jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) polegającym na wysyłaniu wiadomości w postaci newsletteru, w celach marketingowych.

Użytkownik może w dowolnym momencie zgłosić sprzeciw oraz w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

6. Podanie danych

W większości Dane osobowe posiadamy od Użytkowników lub w związku z ich aktywnością w Serwisie i Aplikacji mobilnej. Podanie Danych osobowych lub wyrażenie zgody na ich przetwarzanie jest dobrowolne.

Obowiązek podania danych

Podanie Danych osobowych w celu założenia i prowadzenia konta w aplikacji mobilnej i myedenred.pl jest warunkiem zawarcia umowy w postaci regulaminu. Podanie Danych osobowych w celu dokonania zakupu w Strefie okazji jest warunkiem zawarcia umowy sprzedaży.

Podanie Danych osobowych w formularzy kontaktowym jest warunkiem przesłania zapytania oraz otrzymania odpowiedzi.

Wyrażenie zgody w celach marketingowych, w tym zapisania się na newsletter jest dobrowolne.

Konsekwencją braku podania danych może być:

  • brak możliwości założenia konta w aplikacji mobilnej i myedenred.pl;
  • brak możliwości korzystania z funkcjonalności konta w aplikacji mobilnej i myedenred.pl;
  • brak możliwości dokonania zakupu w strefaokazji.myedenred.pl ;
  • brak możliwości wysłania pytania przez formularz kontaktowy;
  • brak możliwości otrzymywania materiałów marketingowych.

Niezależnie od powyższego, możemy zbierać różnego rodzaju dane analityczne związane z obecnością lub aktywnością Użytkownika w Serwisie lub Aplikacji mobilnej. Więcej informacji w tym zakresie znajduje się w Polityce Cookies.

7. Prawa osób, których dane dotyczą

Użytkownikowi przysługuje szereg praw na podstawie RODO.

Prawo żądania dostępu do swoich danych osobowych.

Każda osoba jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są Dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji.

Pierwszą kopię danych osobowych podlegających przetwarzaniu dostarczymy osobie na jej żądanie za damo. Za wszelkie kolejne kopie, o które zwróci się osoba, której Dane dotyczą, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Użytkownik, zwróci się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udzielimy w powszechnie stosowanej formie elektronicznej.

Prawo do sprostowania

Użytkownik ma prawo żądania od nas niezwłocznego sprostowania Danych osobowych, które są nieprawidłowe. Użytkownik ma także prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo żądania usunięcia

Użytkownik ma prawo żądania od nas niezwłocznego usunięcia swoich danych, a my mamy obowiązek bez zbędnej zwłoki je usunąć, jeżeli zachodzi jedna z następujących okoliczności:

  • Dane osobowe Użytkownika nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • Użytkownik cofną zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej do dalszego przetwarzania;
  • Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • Dane osobowe Użytkownika były przetwarzane niezgodnie z prawem;
  • Dane osobowe Użytkownika muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
  • Dane osobowe Użytkownika zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Zgodnie z RODO Dane osobowe Użytkownika, pomimo złożonego żądania i spełnienia powyższych przesłanek, mogą nie zostać usunięte, jeśli ich przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
  • do ustalenia, dochodzenia lub obrony roszczeń.

Prawo żądania do ograniczenia przetwarzania

Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

  •  kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  •  przetwarzanie jest niezgodne z prawem i sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  •  Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń;
  • Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do wniesienia sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania opartego na podstawie prawnie uzasadnionego interesu Administratora lub przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi; w tym profilowania na podstawie tych przepisów.

W przypadku wniesienia sprzeciwu nie wolno nam już przetwarzać danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje Dane osobowe, które nam dostarczył, oraz ma prawo przesłać takie Dane osobowe innemu Administratorowi bez przeszkód z naszej strony, jeżeli:

  • przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
  • przetwarzanie odbywa się w sposób zautomatyzowany.

Możliwość skorzystania z prawa do przenoszenia danych i przesłania ich przez Administratora bezpośrednio innemu Administratorowi, będzie zrealizowane o ile jest to technicznie możliwe.

Zgodnie z RODO, realizacja uprawnień Użytkownika nie może niekorzystnie wpływać na prawa i wolności innych.

Prawo do wycofania zgody

Jeśli Dane osobowe Użytkownika są przetwarzane w oparciu o zgodę, to Użytkownik ma prawo w dowolnym momencie wycofać taką zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W przypadku cofnięcia zgody, mamy prawo dalej przetwarzać Dane osobowe, jeśli jest to niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
  • do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do wniesienia skargi

Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Jak wskazuje Prezes UODO, ponieważ Prezes Urzędu jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez Administratora, składający skargę w pierwszej kolejności powinien zwrócić się do Administratora w celu realizacji swoich uprawnień.

Bezpośredni link do strony Urzędu Ochrony Danych Osobowych w celu złożenia skargi;
https://uodo.gov.pl/pl/p/skargi

8. Bezpieczeństwo korzystania z witryny

Informujemy, że Administrator stosuje adekwatne środki techniczne oraz organizacyjne mające na celu zapewnienie odpowiedniego poziomu ochrony Użytkownikom korzystającym z Serwisu i Aplikacji mobilnej.

9. Cookies

Więcej informacji w zakresie stosowania technologii Cookies lub podobnych znajduje się w Polityce Cookies.

10. Profilowanie

Administrator nie podejmuje zautomatyzowanych decyzji wobec Użytkowników.

Jeśli osoba odwiedzająca stronę wyrazi zgodę na Cookies analityczne lub marketingowe, to Przetwarzanie Danych osobowych obejmuje także Profilowanie Użytkowników w celu lepszego dopasowania wyświetlanych treści do indywidualnych preferencji Użytkownika.

11. stanowienia końcowe

Edenred Polska sp. z o.o. zastrzega prawo do możliwości zmiany Polityki w dowolnym momencie w szczególności ze względu na zakres oferowanych usług oraz do adaptacji nowelizowanego prawa. W każdym przypadku, o ile będzie to możliwe, postaramy się poinformować o aktualizacji Polityki przed jej wprowadzeniem.

Ostatnia aktualizacja Polityki prywatności 16 marca 2021.