Zasady przetwarzania danych osobowych w związku z korzystaniem ze strony internetowej
www.szczesliwa-7.pl oraz z aplikacji mobilnej "Szczęśliwa 7"
(Polityka prywatności)
1. Administrator
Bank Polskiej Spółdzielczości S.A., szanuje prywatność osób fizycznych i docenia zaufanie, jakim obdarzają ją osoby odwiedzające stronę internetową www.szczesliwa-7.pl („Strona internetowa”) i jej podstrony oraz oraz aplikację mobilną "Szczęśliwa 7". Bank Polskiej Spółdzielczości S.A., przetwarza dane osobowe użytkowników Strony internetowej zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
Niniejszy dokument opisuje zasady przetwarzania danych osobowych związanych
z korzystaniem ze Strony internetowej oraz z aplikacji mobilnej "Szczęśliwa 7", za pośrednictwem której prowadzana jest grywalizacja „Wyzwanie Mastercard. Szczęśliwa 7” dla osób zatrudnionych na stanowisku „Doradca klienta” w dowolnym Banku Polskiej Spółdzielczości S.A. lub banku spółdzielczym zrzeszonym w Grupie Banku Polskiej Spółdzielczości (dalej: Konkurs).
Bank Polskiej Spółdzielczości S.A., z siedzibą w Warszawie (00-844) przy ul. Grzybowskiej 81, kontakt: iod@bankbps.pl (zwana dalej „Administrator” lub „my”) jest administratorem danych osobowych użytkowników Strony internetowej.
Celem niniejszej Polityki jest poinformowanie użytkownika i wyjaśnienie mu w sposób przejrzysty:
· jak i dlaczego Administrator zbiera, przetwarza i przechowuje dane osobowe użytkownika w związku z korzystaniem przez niego ze Strony internetowej,
· na czym polega rola Administratora danych osobowych użytkownika, oraz
· jakie są prawa użytkownika i obowiązki Administratora w związku z przetwarzaniem danych osobowych.
2. Cele przetwarzania
Administrator przetwarza dane użytkowników Strony internetowej w celu zapewnienia funkcjonalności tej Strony oraz dla celów analitycznych.
3. Podstawa prawna przetwarzania
Dane osobowe użytkowników Strony internetowej przetwarzamy na podstawie naszego prawnie uzasadnionego interesu, jaki mamy w tym, aby zapewnić prawidłowe funkcjonowanie Strony internetowej. W przypadku, kiedy dane zbieramy za pośrednictwem analitycznych plików cookies, podstawą prawną przetwarzania danych jest Twoja zgoda, którą udzielasz w panelu ustawień cookies.
4. Pliki cookie i inne podobne technologie
Na naszej Stronie internetowej stosujemy pliki cookies oraz inne podobne im technologie, dzięki którym dochodzi do zbierania i przetwarzania informacji dotyczących korzystania z naszej Strony internetowej. Pliki cookies oraz podobne technologie przeważnie nie służą do zbierania informacji o konkretnej, możliwej do zidentyfikowania osobie. W niektórych przypadkach pozyskiwane przez nie informacje mogą jednak stanowić dane osobowe. Więcej informacji o szczegółowych zasadach, na jakich stosujemy pliki cookies i podobne technologie można znaleźć w zakładce „Polityka cookies”.
5. Odbiorcy Twoich danych
W ramach dążenia do realizacji wymienionych wyżej celów Administrator może ujawnić dane osobowe użytkownika zewnętrznym podmiotom, jeśli jest to potrzebne do zrealizowania dla Administratora określonych działań (np. usług). Zewnętrzne podmioty przetwarzające dane to między innymi:
• dostawcy usług IT, usług chmury i baz danych dla Administratora;
• agencja Albedo Marketing Sp. z o.o., której Administrator zlecił organizację Konkursu.
Dane ujawniamy innym podmiotom tylko wówczas, gdy jest to niezbędne do prowadzenia Strony internetowej i przeprowadzenia Konkursu.
W każdym przypadku, gdy ujawniamy dane innym podmiotom, dokonujemy tego w ramach obowiązujących przepisów. Jeśli nasi usługodawcy przetwarzają dane w naszym imieniu, muszą zapewnić gwarancje wdrożenia rozwiązań technicznych i organizacyjnych, które będą chroniły dane osobowe i spełniały wymogi ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).
6. Podejmowanie automatycznych decyzji, w tym profilowanie
Dane osobowe użytkowników Strony internetowej nie będą wykorzystywane przez Administratora do zautomatyzowanego podejmowania decyzji, w tym profilowania.
7. Dobrowolność podania danych oraz konsekwencje odmowy ich podania
Użytkownik nie ma obowiązku przekazania Administratorowi swoich danych osobowych – jest to w pełni dobrowolne. Należy jednak pamiętać, że w niektórych okolicznościach odmowa podania danych osobowych może mieć wpływ na sposób przeglądania przez użytkownika Strony internetowej i uniemożliwić mu korzystanie z niektórych jej funkcji.
8. Okres przechowywania danych
Administrator będzie przechowywać dane osobowe użytkownika do czasu wniesienia sprzeciwu wobec przetwarzania jego danych lub zgłoszenia przez użytkownika żądania ograniczenia przetwarzania albo usunięcia danych osobowych. Dane przetwarzane na podstawie zgody użytkownika przetwarzamy do czasu jej wycofania.
9. Prawa użytkownika
Użytkownik posiada prawo dostępu do swoich danych osobowych przetwarzanych przez Administratora.
Jeśli użytkownik uważa, że jego dane będące w posiadaniu Administrator są nieprawidłowe lub niepełne, może również żądać ich sprostowania. Administrator niezwłocznie poprawi odpowiednie dane.
Użytkownik ma również prawo:
· żądać usunięcia swoich danych osobowych;
· żądać ograniczenia przetwarzania swoich danych osobowych.
Administrator będzie honorować takie żądanie, cofnięcie lub sprzeciwienie się zgodnie z odpowiednimi przepisami o ochronie danych.
Dodatkowo użytkownik ma prawo przenoszenia danych, czyli otrzymania danych osobowych podanych wcześniej przez użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania tych danych innemu administratorowi, bez przeszkód ze strony Administratora i z zastrzeżeniem własnych zobowiązań użytkownika do zachowania poufności.
Aby skorzystać z powyższych praw, należy wysłać wiadomość e-mail na adres: iod@bankbps.pl.
Użytkownikowi zawsze przysługuje również prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. W ramach wykonania tego uprawnienia użytkownik powinien podać pełny opis zaistniałej sytuacji oraz wskazać jakie działanie uznaje za naruszające jego prawa lub wolności. Skargę należy złożyć bezpośrednio do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
10. Prawo do sprzeciwu wobec przetwarzania danych osobowych
Obok opisanych powyżej praw, użytkownik posiada również prawo do tego, aby sprzeciwić się przetwarzaniu jego danych, gdy ze względu na jego szczególną sytuację nie chce, abyśmy przetwarzali jego dane osobowe w określonym celu wynikającym z naszych prawnie uzasadnionych interesów.
Jeśli użytkownik zgłosi swój sprzeciw, nie będziemy już przetwarzać jego danych w celu, którego dotyczy sprzeciw. W niektórych sytuacjach możemy mieć jednak ważne, prawnie uzasadnione podstawy do przetwarzania danych użytkownika, które będą miały pierwszeństwo wobec jego interesów, praw i wolności. W niektórych sytuacjach przetwarzanie danych użytkownika może być również niezbędne do ustalenia, dochodzenia lub obrony roszczeń. W takich przypadkach nie będziemy mogli uwzględnić jego sprzeciwu.
Aby skorzystać z prawa do sprzeciwu, należy wysłać wiadomość e-mail na adres: iod@bankbps.pl.
11. Kontakt z Administratorem
Jeśli użytkownik ma pytania lub ma zastrzeżenia do sposobu przetwarzania przez Administratora jego danych osobowych, prosimy o kontakt pod adresem ul Grzybowska 81, 00-844 Warszawa lub w wiadomości e-mail pod adresem iod@bankbps.pl. Administrator przeanalizuje pytanie lub skargę użytkownika i udzieli odpowiedzi w najwcześniejszym możliwym terminie.
12. Przekazywanie danych poza EOG
Przy prowadzeniu Strony internetowej Administrator korzysta z narzędzi dostarczanych przez podmioty, które znajdują się poza Europejskim Obszarem Gospodarczym, a niektórzy z dostawców usług mogą przechowywać dane poza ww. terytorium. Jeśli mogłoby dochodzić do przekazywania informacji poza Europejski Obszar Gospodarczy, będzie się to odbywać wyłącznie w ramach procedur wymaganych przez przepisy o ochronie danych osobowych, a więc:
a) do takich krajów, co do których Komisja Europejska wydała decyzję stwierdzającą, że jest w nich zapewniony odpowiedni stopień ochrony (w tym również w sytuacji, gdy zapewnienie takiego stopnia ochrony wymaga spełnienia dodatkowych warunków, jak w przypadku USA), albo
b) w razie braku ww. decyzji – po zapewnieniu odpowiednich zabezpieczeń, i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej, np. na podstawie zawarcia z podmiotem, do którego dane mają zostać przekazane, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.
}