POLITYKA PRYWATNOŚCI

UŻYTKOWNIKÓW KART EDENRED ORAZ UŻYTKOWNIKÓW MYEDENRED

W związku z obowiązywaniem przepisów RODO, a także wynikającego z nich
obowiązku informacyjnego, pragniemy Państwu w przejrzysty sposób
przekazać wszystkie informacje dotyczące Przetwarzania Państwa Danych
osobowych w związku z Serwisem myEdenred i Aplikacją myEdenred, wymagane
przepisami art. 13 i 14 RODO.

Wierzymy w uczciwe i przejrzyste Przetwarzanie Danych osobowych.
Uważamy, że ważne jest, abyście Państwo wiedzieli, kiedy i jakie Państwa
Dane osobowe zbieramy.

Chcemy, abyście Państwo znali cel Przetwarzania ich Danych osobowych
oraz podstawę prawną tych działań. Mają Państwo prawo wiedzieć, kto jest
administratorem Państwa Danych osobowych i do kogo możecie kierować
prośby i żądania z nimi związane.

Nie będziemy przechowywać żadnych Danych osobowych dłużej niż to
konieczne do spełnienia zgodnych z prawem celów, takich jak wykonanie
umowy z Państwem lub przestrzeganie obowiązkowych okresów przechowywania
Danych osobowych. Aby zapewnić, że Dane osobowe nie będą przechowywane
dłużej niż to konieczne, ustanowiliśmy limity czasowe, po których
następuje usunięcie Danych osobowych.

Pragniemy Państwa również poinformować, że współpracujemy z innymi
podmiotami, aby zapewnić Państwu najlepszą możliwą obsługę. Z tego
powodu udostępniamy Państwa Dane osobowe stronom trzecim. Mają Państwo
prawo wiedzieć, kim są te strony trzecie i jak zabezpieczamy Państwa
prawo do prywatności Danych osobowych podczas ich przesyłania.

Uważamy również, że ważne jest, abyście Państwo mogli skutecznie
wykonywać swoje prawa. Jako administrator Państwa Danych osobowych
jesteśmy odpowiedzialni za ich Przetwarzanie po naszej stronie.

1. Definicje

Aby ułatwić zrozumienie Polityki Prywatności wszystkie terminy
rozpoczynające się wielką literą zostały zdefiniowane poniżej (w
kolejności alfabetycznej):

Administrator lub Edenred

oznacza „administratora” w rozumieniu przepisów RODO, czyli spółkę pod firmą:

Edenred Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie,

adres: ul. Inflancka 4b bud. C, 00-189 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS:0000116438, kapitał zakładowy: 63.170.750,00 zł, NIP: 6641003662, REGON: 290572125.
Aplikacja myEdenred oznacza aplikację mobilną myEdenred na telefony komórkowe i inne elektroniczne urządzenia przenośne (np. tablet), z wyłączeniem przenośnych komputerów osobistych, tj. laptopów, dostępną na urządzeniach z systemem Android i iOS, pozwalającą na korzystanie z funkcjonalności Serwisu myEdenred.
Dane osobowe oznaczają „dane osobowe” w rozumieniu przepisów RODO, czyli wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
Karta

oznacza przedpłaconą kartę płatniczą Edenred Mastercard, bez fizycznego nośnika (wirtualną) lub na nośniku fizycznym (plastikową), wydaną przez Wydawcę we współpracy z Administratorem (agentem Wydawcy), umożliwiającą dokonanie transakcji płatniczych, w tym:

- Karta Podarunek,

- Karta Sport i Kultura,

- Karta Dziecięca,

- Karta Wakacyjna,

- Karta Premia,

- Karta Lunchowa,

- Karta Lunchowa Profilaktyka.
Klient oznacza osobę prawną, osobę fizyczną prowadzącą działalność gospodarczą lub jednostkę organizacyjną niebędącą osobą prawną, której ustawa przyznaje zdolność prawną, która zawarła Umowę Współpracy z Klientem, będącą pracodawcą lub zleceniodawcą Użytkownika Karty, bądź – w odniesieniu do Karty Premia – organizatorem akcji marketingowej lub programu motywacyjnego, których uczestnikiem jest Użytkownik Karty Edenred.
Moduł skanowania paragonów oznacza dodatkową funkcjonalność zapewniającą możliwość zeskanowania i dodania paragonu potwierdzającego zakup dokonany Kartą Lunchową przez jej Użytkownika, dostępną z poziomu Aplikacji myEdenred jedynie dla tych Użytkowników Karty Lunchowej, których pracodawcy lub zleceniodawcy (Klienci) zawarli z Edenred umowę o udostępnienie ich pracownikom lub zleceniobiorcom takiej funkcjonalności, w tym umowę powierzenia przetwarzania Danych osobowych; Edenred przetwarza Dane osobowe w ramach Modułu skanowania paragonów jako podmiot przetwarzający, działając na zlecenie Klienta – więcej informacji w punkcie 12 poniżej.
Odbiorca danych oznacza „odbiorcę” w rozumieniu przepisów RODO, czyli osobę fizyczną lub prawną, jednostkę organizacyjną nieposiadającą osobowości prawnej (tzw. ułomną osobę prawną), organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się Dane osobowe, niezależnie od tego, czy jest „stroną trzecią”.
Państwa trzecie oznacza państwa nie wchodzące w skład Europejskiego Obszaru Gospodarczego (EOG), na którym odbywa się swobodny przepływ danych osobowy, obejmującego państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii.
Partner oznacza osobę prawną, osobę fizyczną prowadzącą działalność gospodarczą lub jednostkę organizacyjną niebędącą osobą prawną, której ustawa przyznaje zdolność prawną, która zawarła Umowę Współpracy z Partnerem, akceptuje jedną lub więcej Kart Edenred i jest oznaczona znakiem akceptacji Mastercard.
Polityka oznacza niniejszy dokument zatytułowany „Polityka prywatności Użytkowników Karty Edenred oraz Użytkowników myEdenred” wraz z jej późniejszymi aktualizacjami i zmianami.

Prawo komunikacji

elektronicznej

 oznacza ustawę z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.
Prezes Urzędu oznacza Prezesa Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu przepisów RODO, który sprawuje nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony Danych osobowych w Polsce.
Profilowanie oznacza dowolną formę zautomatyzowanego Przetwarzania Danych osobowych, która polega na wykorzystaniu Danych osobowych pozwalającej ocenić czynniki osobowe osoby fizycznej, w szczególności analizę lub prognozowanie aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Profil Użytkownika oznacza dostęp do Serwisu myEdenred lub Aplikacji myEdenred zapewniony dla Użytkownika poprzez zalogowanie się za pomocą loginu oraz kodu bezpieczeństwa (hasła), umożliwiający wgląd do zbioru Danych osobowych Użytkownika, w tym do informacji o aktywowanych Kartach i historii transakcji dokonanych Kartą.
Przetwarzanie oznacza „przetwarzanie” w rozumieniu przepisów RODO, czyli operację lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Umowa Współpracy z Klientem oznacza umowę współpracy zawartą pomiędzy Klientem a Administratorem dotyczącą dostarczania Klientowi przez Edenred Kart wydanych i doładowanych przez Wydawcę, a także ich obsługi.
Serwis myEdenred oznacza serwis internetowy o nazwie „myEdenred” administrowany przez Administratora, udostępniony Użytkownikowi myEdenred na dedykowanej stronie internetowej pod adresem: www.myedenred.pl, zapewniający Użytkownikowi myEdenred utworzenie i prowadzenie Profilu Użytkownika, w ramach którego Użytkownik Karty może dodać swoją Kartę, jej aktywację, zablokowanie, zamówienie duplikatu, dostęp do historii transakcji dokonanych Kartą, możliwość skorzystania z funkcjonalności Strefy Okazji, a także dostęp do swoich Danych osobowych.
Strefa Okazji oznacza funkcjonalność zapewnioną Użytkownikowi myEdenred w ramach Serwisu myEdenred, pod adresem www.myedenred.strefaokazji.pl, w ramach której Użytkownik myEdenred może skorzystać z kuponów i voucherów rabatowych oferowanych przez partnerów handlowych Administratora, na produkty i usługi oferowane przez tych partnerów.
Użytkownik oznacza Użytkownika myEdenred lub Użytkownika Karty.
Użytkownik myEdenred

oznacza osobę fizyczną korzystającą z usług lub funkcjonalności Serwisu myEdenred lub Aplikacji myEdenred, w tym z funkcjonalności Strefy Okazji, w tym:

- osobę fizyczną wchodzącą oraz przeglądającą treści udostępnione w Serwisie myEdenred lub instalującą i przeglądającą treści udostępnione w Aplikacji myEdenred, w tym Użytkownika Karty,

- osobę fizyczną tworzącą Profil Użytkownika myEdenred, w tym Użytkownika Karty.
Użytkownik Karty oznacza osobę fizyczną uprawnioną do otrzymania od Klienta (swojego pracodawcy, zleceniodawcy lub organizatora akcji marketingowej lub programu motywacyjnego, których uczestnikiem jest Użytkownik Karty) Karty dostarczonej przez Administratora w wykonaniu Umowy Współpracy z Klientem oraz do korzystania z Karty i dokonywania nią transakcji.
Wydawca oznacza spółkę PPS EU SA zarejestrowaną w Belgii pod numerem 0712.775.202, adres: Avenue Herrmann-Debroux 40-42, 1160 Auderghem (Brussels-Capitale), Belgium, będącą unijną instytucją pieniądza elektronicznego, autoryzowaną i regulowaną przez Narodowy Bank Belgii w zakresie wydawnictwa pieniądza elektronicznego i świadczenia usług płatniczych.
Zamówienie Klienta oznacza zamówienie Klienta złożone do Administratora na usługi i produkty oferowane przez Administratora, takie jak dostarczanie Kart wydanych i doładowanych przez Wydawcę oraz ich obsługa, w tym zamówienie złożone na warunkach Umowy Współpracy z Klientem.

2. Informacja o Administratorze i kontakt z Administratorem

Administratorem Danych osobowych Użytkowników jest spółka pod firmą:

Edenred Polska spółka z ograniczoną odpowiedzialnością z siedzibą w
Warszawie, adres: ul. Inflancka 4b bud. C, 00-189 Warszawa.

Z Administratorem można się skontaktować elektronicznie poprzez
e-mail rodo@edenred.com lub listownie pod wskazany powyżej adres
siedziby Administratora.

3. Informacja o Inspektorze Ochrony Danych Administratora

W celu zapewniania najwyższych standardów ochrony Danych osobowych
Administrator powołał Inspektora Ochrony Danych.

Z Inspektorem Ochrony Danych można się można się skontaktować
elektronicznie poprzez e-mail rodo@edenred.com lub listownie pod
wskazany powyżej adres siedziby Administratora.

4. Cel, podstawa prawna Przetwarzania i okres Przetwarzania Danych
osobowych

Podmioty danych Cel Przetwarzania Podstawa prawna Okres Przetwarzania
Użytkownicy Karty realizacja przez Administratora Umowy Współpracy z Klientem i Zamówienia Klienta

Art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

konieczności należytej realizacji przez Administratora Umowy Współpracy z Klientem i Zamówienia Klienta

 przez okres niezbędny do należytej realizacji Umowy Współpracy z Klientem i Zamówienia Klienta*
wydanie i doładowanie Karty, w tym utworzenie i konfiguracja konta Karty

Art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

konieczności wykonania przez Administratora Zamówienia Klienta w zakresie wydania Karty, w tym utworzenia i konfiguracji konta Karty

 przez okres od otrzymania danych Użytkownika Karty od Klienta (pracodawcy / zleceniodawcy / organizatora akcji marketingowej lub programu motywacyjnego) do wydania Karty*
etykietowanie Kart plastikowych, gdy taka usługa jest objęta Zamówieniem Klienta

Art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

konieczności wykonania przez Administratora Zamówienia Klienta w zakresie etykietowania Kart plastikowych

 przez okres od otrzymania danych Użytkownika Karty od Klienta (pracodawcy / zleceniodawcy / organizatora akcji marketingowej lub programu motywacyjnego) do zakończenia etykietowania*

dostarczenie Użytkownikowi Karty:

- Karty wirtualnej (bez plastikowego nośnika) na adres e-mail Użytkownika Karty,

- Karty plastikowej na adres Klienta, bądź na adres dostawy uprawnionego Użytkownika Karty, gdy taka usługa jest objęta Zamówieniem Klienta

Art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

konieczności wykonania przez Administratora Zamówienia Klienta w zakresie dostarczenia Karty Klientowi lub uprawnionemu Użytkownikowi Karty

 przez okres od otrzymania danych Użytkownika Karty od Klienta (pracodawcy / zleceniodawcy / organizatora akcji marketingowej lub programu motywacyjnego) do momentu dostarczenia*
zarządzanie kontem Karty, w tym jej aktywacja, blokowanie, wydanie duplikatu, wznowienie, a także zarządzania transakcjami wykonywanymi Kartami

Art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

konieczności wykonania przez Administratora Zamówienia Klienta w zakresie obsługi wydanych i dostarczonych Kart

przez okres ważności danej Karty,

zaś dla Karty Podarunek, Karty Sport i Kultura, Karty Dziecięcej, Karty Wakacyjnej, Karty Premia dodatkowo przez okres 5 lat od jej wygaśnięcia*

wykonywanie przez Administratora obowiązków prawnych, wynikających z przepisów księgowo-podatkowych,

w tym obowiązków związanych z dokumentowaniem zdarzeń gospodarczych (wystawieniem lub księgowaniem faktur i not księgowych) oraz obowiązków archiwizacyjnych

art. 6 ust. 1 lit. c RODO

przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze w szczególności:

przepisy prawa podatkowego oraz o rachunkowości

przez okres do momentu przedawnienia terminów wynikających z przepisów podatkowych, czyli nie dłużej niż przez

okres 5 (pięciu) lat liczonych od końca roku kalendarzowego, w którym powstało dane zobowiązanie podatkowe

udostępnienie uproszczonego wykazu transakcji lub salda przez Administratora do pracownika lub zleceniobiorcy Użytkownika Karty Lunchowej,

celem umożliwienia im spełnienia wymagań prawnych ZUS i wykazania prawidłowego skorzystania ze zwolnienia z ZUS dla kwoty doładowania Karty Lunchowej

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

konieczności wykonania przez Administratora Umowy Współpracy z Klientem w zakresie przekazania uproszczonego wykazu transakcji lub salda Karty Lunchowej

 przez okres niezbędny do utworzenia takiego wykazu i jego przekazania pracodawcy lub zleceniodawcy Użytkownika Karty Lunchowej*
Użytkownicy myEdenred

utworzenie i utrzymanie Profilu Użytkownika,

w tym umożliwienie mu korzystanie z funkcjonalności Serwisu myEdenred, Strefy Okazji lub Aplikacji myEdenred

art. 6 ust. 1 lit. b RODO

przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest Użytkownik myEdenred, lub do podjęcia działań na żądanie Użytkownika myEdenred przed zawarciem umowy,

przy czym przez umowę rozumie się umowę zawartą pomiędzy Użytkownikiem myEdenred a Administratorem na usługę prowadzenia Profilu Użytkownika świadczoną przez Administratora drogą elektroniczną w Serwisie myEdenred

przez okres obowiązywania umowy pomiędzy Użytkownikiem myEdenred a Administratorem na usługę Profilu Użytkownika,

tj. do momentu usunięcia Profilu Użytkownika, jednakże nie krócej niż do wygaśnięcia Kart przypisanych do danego Profilu Użytkownika*
udzielanie odpowiedzi na pytania przesłane przez formularz kontaktowy dostępny w Serwisie myEdenred lub Aplikacji myEdenred

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

udzieleniu odpowiedzi na otrzymane zapytania

 przez okres do momentu wyczerpującego zakończenia procesu związanego z otrzymanym zapytaniem i udzieleniem odpowiedzi

ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z umowy zawartej pomiędzy Użytkownikiem myEdenred a Administratorem

na usługę prowadzenia Profilu Użytkownika świadczoną przez Administratora drogą elektroniczną w Serwisie myEdenred i Aplikacji myEdenred

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

dochodzeniu, obronie lub ustaleniu roszczeń

przez okres do upływu biegu terminu przedawnienia dla zobowiązań wynikających z danej umowy pomiędzy Użytkownikiem a Administratorem w związku z korzystaniem z Serwisu myEdenred i Aplikacji myEdenred,

który wynosi nie dłużej niż 6 (sześć) lat od zakończenia danej umowy, tj. od usunięcia Profilu Użytkownika

zaś w razie prowadzenia postępowania sądowego do czasu ich prawomocnego zakończenia, a w przypadku postępowań egzekucyjnych do czasu ostatecznego zaspokojenia dochodzonych roszczeń (wówczas okres przedawnienia ulega zawieszeniu)
Użytkownicy rozpatrywanie reklamacji Użytkownika dotyczących Serwisu myEdenred, Strefy Okazji, Aplikacji myEdenred lub Karty

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

udzieleniu odpowiedzi na otrzymane zapytania

 przez okres niezbędny do prawidłowego rozpatrzenia reklamacji, czyli nie krócej niż do pełnego wyjaśniania reklamacji*
działania marketingowe (marketing bezpośredni) Administratora

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

wysyłaniu komunikatów marketingowych, w tym wiadomości e-mail, lub wykonywaniu połączeń telefonicznych w celach marketingowych, w związku z wyrażeniem przez Użytkownika zgody zgodnie z Prawem komunikacji elektronicznej

przez okres do momentu skutecznego wniesienia sprzeciwu przez Użytkownika, bądź skutecznego wycofania przez niego zgody na wysyłanie komunikatów marketingowych, w tym wiadomości e-mail, lub wykonywaniu połączeń telefonicznych w celach marketingowych, zgodnie z Prawem komunikacji elektronicznej,

jednakże nie dłużej niż 3 (trzy) lata od dnia udzielenia zgody marketingowej

przesyłanie Użytkownikowi oraz realizacja badań, ankiet satysfakcji i sondaży,

dotyczących korzystania przez Użytkownika z Serwisu myEdenred, Strefy Okazji, Aplikacji myEdenred lub Karty

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

konieczności analizy opinii Użytkownika w celu poprawy świadczonych usług, zwiększenia zadowolenia Użytkownika, a także Klienta, a ponadto identyfikacji nowych możliwości biznesowych,

w związku ze zgodą marketingową udzieloną przez Użytkownika

przez okres do momentu skutecznego wniesienia sprzeciwu przez Użytkownika lub skutecznego wycofania przez niego zgody marketingowej,

jednakże nie dłużej niż 3 (trzy) lata od dnia udzielenia zgody marketingowej
ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z jakiejkolwiek Umowy Współpracy z Klientem, Zamówienia Klienta

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

dochodzeniu, obronie lub ustaleniu roszczeń

przez okres do upływu biegu terminu przedawnienia dla zobowiązań wynikających z danej Umowy Współpracy z Klientem, danego Zamówienia Klienta,

który wynosi nie dłużej niż 3 (trzy) lata od zakończenia danej umowy,

zaś w razie prowadzenia postępowania sądowego do czasu ich prawomocnego zakończenia, a w przypadku postępowań egzekucyjnych do czasu ostatecznego zaspokojenia dochodzonych roszczeń (wówczas okres przedawnienia ulega zawieszeniu)
prowadzenie statystyk dotyczących korzystania przez Użytkowników z Serwisu myEdenred, Stefy Okazji, Aplikacji myEdenred lub Karty

art. 6 ust. 1 lit. f RODO

prawnie uzasadniony interes realizowany przez Administratora polegający na:

gromadzeniu i wykorzystywaniu statystyk w celu prowadzenia analiz aktywności Użytkownika, w celu polepszenia jakości funkcjonalności oferowanych usług odnośnie do Serwisu myEdenred, Strefy Okazji, Aplikacji myEdenred i Karty

przez okres do momentu skutecznego wniesienia sprzeciwu przez Użytkownika,

jednakże nie dłużej niż 6 (sześć) miesięcy od dnia zebrania danych
przyjęcie i rozpatrzenie żądania Użytkownika, jako osoby, której dane dotyczą, na podstawie RODO

art. 6 ust. 1 lit. c RODO

przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,

tj. wynikającego z RODO obowiązku udzielenia osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem

 przez okres do momentu przedawnienia roszczeń
zapobieganie, monitorowanie, wykrywanie i zarządzanie fraudami, nadużyciami finansowymi lub w związku z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu

art. 6 ust. 1 lit. c RODO

przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,

tj. wynikającego z przepisów prawa o usługach płatniczych i przepisów prawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

 przez okres wskazany przez obowiązujące przepisy prawa w zakresie usług płatniczych i przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

* Okresy przetwarzania wskazane w tabeli powyżej i zaznaczone gwiazdką
mogą być wydłużone do momentu przedawnienia zobowiązań podatkowych lub
roszczeń cywilnoprawnych, zgodnie z informacjami powyżej w tabeli, ale
wówczas jest inny cel i inna podstawa prawna Przetwarzania.

5. Wyrażanie zgody zgodnie z Prawem komunikacji elektronicznej

W przypadku wyrażenia zgody na otrzymywanie informacji handlowych w
ramach usług komunikacji elektronicznej poprzez którykolwiek formularz w
Serwisie myEdenred lub Aplikacji myEdenred, Użytkownik wyraża zgodę na
wykorzystanie jego adresu poczty elektronicznej lub jego numeru telefonu
w celu dostarczenia mu informacji handlowych będących marketingiem
bezpośrednim Administratora, zgodnie z Prawem komunikacji
elektronicznej.

W takim przypadku Administrator będzie Przetwarzał Dane osobowe
Użytkownika zgodnie z realizowanym przez niego prawnie uzasadnionym
interesem (art. 6 ust. 1 lit. f RODO) polegającym na realizacji działań
jego marketingu bezpośredniego.

Użytkownik może w dowolnym momencie zgłosić sprzeciw wobec Przetwarzania
jego Danych osobowych w celach marketingowych oraz w dowolnym momencie
wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem
Przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

6. Odbiorcy danych

Odbiorcami danych Użytkowników są:

  • dostawcy usług IT i hostingu,

  • dostawcy narzędzi i usług wspierających obsługę Klienta lub
    Użytkownika (np. narzędzia typu CRM, centrala telefoniczna, obieg
    dokumentów, obsługa marketingowa, obsługa telefoniczna i e-mailowa
    Klientów lub Użytkowników itp.),

  • dostawcy produktów lub usług objętych Zamówieniem Klienta,

  • dostawcy usług pocztowych i kurierskich,

  • instytucje rozliczające transakcje z Kart, w tym Wydawca,

  • dostawcy usług księgowych i podatkowych,

  • kancelarie prawne i doradcy prawni,

  • dostawcy narzędzi do analiz na potrzeby przeciwdziałania praniu
    pieniędzy i finansowaniu terroryzmu,

  • spółki z grupy kapitałowej Administratora (grupy Edenred),

  • pracodawca lub zleceniodawca Użytkownika Karty Lunchowej – wyłącznie w
    sytuacji, gdy ten pracodawca lub zleceniodawca na podstawie Umowy
    Współpracy z Klientem otrzymuje od Administratora uproszczony wykaz
    transakcji Użytkownika Karty Lunchowej lub saldo na Karcie Lunchowej,
    zgodnie z wymaganiami Zakładu Ubezpieczeń Społecznych, w celu
    skorzystania przez pracodawcę lub zleceniodawcę ze zwolnienia ze
    składek emerytalnych i rentowych od kwoty doładowania Karty Lunchowej,
    w tym spełnienia wymagań prawnych Zakładu Ubezpieczeń Społecznych i
    wykazania celowego wydania środków na Karcie Lunchowej wyłącznie na
    posiłki.

7. Podanie danych przez podmiot danych i inne źródła pochodzenia
danych

W większości Dane osobowe posiadamy od samych Użytkowników, bądź w
związku z ich aktywnością w Serwisie myEdenred lub Aplikacji myEdenred.
Podanie Danych osobowych lub wyrażenie zgody na ich Przetwarzanie jest
dobrowolne.

Podanie Danych osobowych w celu utworzenia i prowadzenia Profilu
Użytkownika w Serwisie myEdenred lub Aplikacji myEdenred jest warunkiem
zawarcia umowy, na podstawie której Administrator zobowiązuje się do
utworzenia i prowadzenia Profilu Użytkownika w Serwisie myEdenred lub
Aplikacji myEdenred.

Podanie Danych osobowych w formularzu kontaktowym jest warunkiem
przesłania zapytania oraz otrzymania odpowiedzi.

Wyrażenie zgody w celach marketingowych jest dobrowolne.

Konsekwencją braku podania Danych osobowych może być:

  • brak możliwości utworzenia, prowadzenia i korzystania z
    funkcjonalności udostępnionych Użytkownikowi w Serwisie myEdenred lub
    Aplikacji myEdenred;

  • brak możliwości otrzymania i realizacji badań, ankiet satysfakcji i
    sondaży dotyczących korzystania przez Użytkownika z Serwisu myEdenred,
    Strefy Okazji, Aplikacji myEdenred i Karty;

  • brak możliwości wysłania pytania przez formularz kontaktowy;

  • brak możliwości otrzymywania materiałów marketingowych.

Inne źródła pochodzenia danych

W odniesieniu do niektórych Danych osobowych Użytkowników Karty:

  • kwota doładowania wskazanej Karty, z której korzysta Użytkownik Karty;

  • adres e-mail Użytkownika Karty, ujawniający również jego imię,
    nazwisko lub nazwę pracodawcy – w przypadku Zamówienia Klienta
    obejmującego Karty wirtualne;

  • imię i nazwisko, stanowisko, dział lub numer pracowniczy Użytkownika
    Karty – w przypadku Zamówienia Klienta obejmującego usługę
    etykietowania Kart; a ponadto

  • adres dostawy Karty do Użytkownika Karty – w przypadku Zamówienia
    Klienta obejmującego usługę dostawy Karty plastikowej bezpośrednio na
    adres dostawy Użytkownika Karty;

Administrator uzyskuje je od samego Klienta (pracodawcy lub
zleceniodawcy Użytkownika Karty, bądź organizatora akcji marketingowej
lub programu motywacyjnego, których uczestnikiem jest Użytkownik Karty),
w toku składania Zamówienia Klienta i przyjęcia go do realizacji przez
Administratora.

Pozostałe Dane osobowych Użytkowników Karty (saldo, dane transakcyjne
związane z transakcji Kartą) Administrator uzyskuje w związku z
korzystaniem przez Użytkownika Karty z przyznanej mu Karty Edenred.

Niezależnie od powyższego, możemy zbierać różnego rodzaju dane
analityczne związane z obecnością lub aktywnością Użytkownika w Serwisie
myEdenred lub Aplikacji myEdenred. Więcej informacji w tym zakresie
znajduje się w Polityce Cookies.

8. Prawa osób, których dane dotyczą

Użytkownikowi przysługują następujące prawa na podstawie przepisów RODO:

Prawo żądania dostępu do swoich Danych osobowych:

Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia,
czy Przetwarzane są Dane osobowe jej dotyczące, a jeżeli ma to miejsce,
jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji.

Pierwszą kopię Danych osobowych podlegających Przetwarzaniu
Administrator dostarcza osobie na jej żądanie za damo. Za wszelkie
kolejne kopie, o które zwróci się osoba, której Dane osobowe dotyczą,
Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z
kosztów administracyjnych. Jeżeli Użytkownik zwróci się o kopię drogą
elektroniczną i jeżeli nie zaznaczy inaczej, informacji udzielimy w
powszechnie stosowanej formie elektronicznej.

Prawo do sprostowania:

Użytkownik ma prawo żądania od nas niezwłocznego sprostowania Danych
osobowych, które są nieprawidłowe. Użytkownik ma także prawo żądania
uzupełnienia niekompletnych Danych osobowych, w tym poprzez
przedstawienie dodatkowego oświadczenia.

Prawo żądania usunięcia:

Użytkownik ma prawo żądania od nas niezwłocznego usunięcia swoich Danych
osobowych, a my mamy obowiązek bez zbędnej zwłoki je usunąć, jeżeli
zachodzi jedna z następujących okoliczności:

  • Dane osobowe Użytkownika nie są już niezbędne do celów, w których
    zostały zebrane lub w inny sposób Przetwarzane;

  • Użytkownik cofnął zgodę, na której opiera się Przetwarzanie i nie ma
    innej podstawy prawnej do dalszego Przetwarzania;

  • Użytkownik wniósł sprzeciw wobec Przetwarzania i nie występują
    nadrzędne prawnie uzasadnione podstawy Przetwarzania;

  • Dane osobowe Użytkownika były Przetwarzane niezgodnie z prawem;

  • Dane osobowe Użytkownika muszą zostać usunięte w celu wywiązania się
    z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa
    członkowskiego, któremu podlega Administrator;

  • Dane osobowe Użytkownika zostały zebrane w związku z oferowaniem usług
    społeczeństwa informacyjnego.

Zgodnie z RODO Dane osobowe Użytkownika, pomimo złożonego żądania i
spełnienia powyższych przesłanek, mogą nie zostać usunięte, jeśli ich
Przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;

  • do wywiązania się z prawnego obowiązku wymagającego Przetwarzania na
    mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega
    Administrator, lub do wykonania zadania realizowanego w interesie
    publicznym lub w ramach sprawowania władzy publicznej powierzonej
    Administratorowi;

  • z uwagi na względy interesu publicznego w dziedzinie zdrowia
    publicznego;

  • do celów archiwalnych w interesie publicznym, do celów badań naukowych
    lub historycznych lub do celów statystycznych, o ile prawdopodobne
    jest, że prawo, do usunięcia Danych osobowych, uniemożliwi lub
    poważnie utrudni realizację celów takiego Przetwarzania;

  • do ustalenia, dochodzenia lub obrony roszczeń.

Prawo żądania do ograniczenia Przetwarzania Danych osobowych:

Użytkownik ma prawo żądania od Administratora ograniczenia Przetwarzania
w następujących przypadkach:

  • kwestionuje prawidłowość Danych osobowych – na okres pozwalający
    Administratorowi sprawdzić prawidłowość tych Danych osobowych;

  • Przetwarzanie jest niezgodne z prawem i sprzeciwia się usunięciu
    Danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

  • Administrator nie potrzebuje już Danych osobowych do celów
    Przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia,
    dochodzenia lub obrony roszczeń;

  • Użytkownik wniósł sprzeciw wobec Przetwarzania – do czasu
    stwierdzenia, czy prawnie uzasadnione podstawy po stronie
    Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane
    dotyczą.

Prawo do wniesienia sprzeciwu wobec Przetwarzania Danych osobowych:

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn
związanych ze szczególną sytuacją – wobec Przetwarzania jego Danych
osobowych opartego na podstawie prawnie uzasadnionego interesu
Administratora lub Przetwarzanie jest niezbędne do wykonania zadania
realizowanego w interesie publicznym lub w ramach sprawowania władzy
publicznej powierzonej Administratorowi; w tym Profilowania na podstawie
tych przepisów.

W przypadku wniesienia sprzeciwu Administratorowi nie wolno już
Przetwarzać Danych osobowych, chyba że wykaże istnienie ważnych prawnie
uzasadnionych podstaw do Przetwarzania, nadrzędnych wobec interesów,
praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia,
dochodzenia lub obrony roszczeń.

Prawo do przenoszenia Danych osobowych:

Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym
formacie nadającym się do odczytu maszynowego swoje Dane osobowe, które
nam dostarczył, oraz ma prawo przesłać takie Dane osobowe innemu
Administratorowi bez przeszkód z naszej strony, jeżeli:

  • Przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy
    oraz

  • Przetwarzanie odbywa się w sposób zautomatyzowany.

Możliwość skorzystania z prawa do przenoszenia Danych osobowych i
przesłania ich przez Administratora bezpośrednio innemu
Administratorowi, będzie zrealizowane o ile jest to technicznie możliwe.

Zgodnie z RODO, realizacja uprawnień Użytkownika nie może niekorzystnie
wpływać na prawa i wolności innych.

Prawo do wycofania zgody:

Jeśli Dane osobowe Użytkownika są Przetwarzane w oparciu o zgodę, to
Użytkownik ma prawo w dowolnym momencie wycofać taką zgodę. Wycofanie
zgody nie wpływa na zgodność z prawem Przetwarzania, którego dokonano na
podstawie zgody przed jej wycofaniem.

W przypadku cofnięcia zgody, mamy prawo dalej Przetwarzać Dane osobowe,
jeśli jest to niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;

  • do wywiązania się z prawnego obowiązku wymagającego Przetwarzania na
    mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega
    Administrator, lub do wykonania zadania realizowanego w interesie
    publicznym lub w ramach sprawowania władzy publicznej powierzonej
    Administratorowi;

  • z uwagi na względy interesu publicznego w dziedzinie zdrowia
    publicznego;

  • do celów archiwalnych w interesie publicznym, do celów badań naukowych
    lub historycznych lub do celów statystycznych, o ile prawdopodobne
    jest, że prawo, do usunięcia Danych osobowych, uniemożliwi lub
    poważnie utrudni realizację celów takiego Przetwarzania;

  • do ustalenia, dochodzenia lub obrony roszczeń.

Z wszystkich praw Użytkownik może skorzystać poprzez formularz
elektroniczny dostępny tutaj: https://edenred.pl/rodo.

Użytkownik Karty Lunchowej korzystający z Modułu skanowania paragonów
powinien korzystać ze swoich praw dotyczących przetwarzania jego Danych
osobowych w ramach Modułu skanowania paragonów w sposób wskazany przez
jego pracodawcę / zleceniodawcę, jako administratora tych Danych
osobowych.

Prawo do wniesienia skargi:

Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych
Osobowych. Składający skargę w pierwszej kolejności powinien zwrócić się
do Administratora w celu realizacji swoich uprawnień. Bezpośredni link
do strony Urzędu Ochrony Danych Osobowych w celu złożenia skargi:
https://uodo.gov.pl/pl/p/skargi

9. Bezpieczeństwo korzystania z Serwisu myEdenred, Aplikacji myEdenred
i Kart

Informujemy, że Administrator stosuje adekwatne środki techniczne oraz
organizacyjne mające na celu zapewnienie odpowiedniego poziomu ochrony
Użytkownikom.

10. Pliki cookies

Więcej informacji w zakresie stosowania technologii plików cookies lub
podobnych znajduje się w Polityce Plików Cookies Serwisu myEdenred i
Aplikacji myEdenred.

11. Profilowanie

Administrator nie podejmuje zautomatyzowanych decyzji wobec
Użytkowników.

Jeśli Użytkownik myEdenred wyrazi zgodę na pliki cookies analityczne lub
marketingowe, to Przetwarzanie Danych osobowych obejmuje także
Profilowanie Danych osobowych Użytkowników myEdenred w celu lepszego
dopasowania wyświetlanych treści do indywidualnych preferencji
Użytkownika myEdenred.

12. Przetwarzanie Danych osobowych w ramach Modułu skanowania
paragonów

W przypadku korzystania przez Użytkownika Karty Lunchowej z Modułu
skanowania paragonów dostępnego z poziomu Aplikacji myEdenred, jego Dane
osobowe (w tym numer jego Karty Lunchowej, a także dane wynikające ze
zeskanowanego i dodanego do Modułu skanowania paragonów paragonu
potwierdzającego zakup Kartą Lunchową) są przetwarzane przez Edenred na
zlecenie pracodawcy lub zleceniodawcy Użytkownika Karty Lunchowej.

Edenred przetwarzania te Dane osobowe Użytkownika Karty Lunchowej w
ramach Modułu skanowania paragonów jako podmiot przetwarzający na
podstawie umowy powierzenia przetwarzania Danych osobowych zawartej z
pracodawcą lub zleceniodawcą Użytkownika Karty Lunchowej.

W takim przypadku administratorem Danych osobowych Użytkownika Karty
Lunchowej korzystającego z Modułu skanowania paragonów jest pracodawca /
zleceniodawca Użytkownika Karty Lunchowej.

Pełną klauzulę informacyjną obejmującą zasady przetwarzania Danych
osobowych Użytkownika Karty Lunchowej w ramach Modułu skanowania
paragonów dostarcza Użytkownikowi Karty Lunchowej jego pracodawca /
zleceniodawca.

Użytkownik Karty Lunchowej korzystający z Modułu skanowania paragonów
powinien korzystać ze swoich praw dotyczących przetwarzania jego Danych
osobowych w ramach Modułu skanowania paragonów w sposób wskazany przez
jego pracodawcę / zleceniodawcę, jako administratora tych Danych
osobowych.

13. Postanowienia końcowe

Administrator zastrzega prawo do możliwości zmiany Polityki Prywatności
w dowolnym momencie, w szczególności ze względu na zakres oferowanych
usług oraz do adaptacji nowelizowanego prawa. W każdym przypadku, o ile
będzie to możliwe, postaramy się poinformować o aktualizacji Polityki
Prywatności przed jej wprowadzeniem.

Aktualna wersja Polityki Prywatności znajduje się w Serwisie myEdenred
oraz Aplikacji myEdenred.

Ostatnia aktualizacja Polityki Prywatności: 03 listopada 2025 r.