Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych przez Pointonic (dalej: "Platforma").

Administratorem danych osobowych zbieranych za pośrednictwem Platformy jest PRICE MONIT Sp. z o.o. z siedzibą w Warszawie, ul. Sprawna 7D / 44, 03-147 Warszawa.

2. Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie:

• Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą
• Art. 6 ust. 1 lit. b RODO - wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
• Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na administratorze
• Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (marketing, zapewnienie bezpieczeństwa)

3. Zakres zbieranych danych

W zależności od rodzaju konta zbieramy następujące dane:

3.1. Konta Klientów

• Imię i nazwisko
• Adres e-mail (opcjonalnie)
• Numer telefonu (opcjonalnie)
• Unikalny kod QR przypisany do konta
• Historia transakcji i zgromadzonych punktów
• Data utworzenia konta

3.2. Konta Biznesowe

• Nazwa firmy
• Adres e-mail
• Numer telefonu
• Adres siedziby firmy
• NIP (w przypadku faktury VAT)
• Dane dotyczące konfiguracji programów lojalnościowych
• Dane analityczne dotyczące transakcji

3.3. Dane techniczne

• Adres IP
• Typ przeglądarki
• System operacyjny
• Pliki cookies (zgodnie z Polityką Cookies)
• Dane o aktywności na stronie (Google Analytics)

4. Cel przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

• Świadczenie usług związanych z programami lojalnościowymi
• Rejestracja i zarządzanie kontem użytkownika
• Obsługa transakcji punktowych
• Komunikacja z użytkownikami (powiadomienia, wsparcie techniczne)
• Wystawianie faktur i prowadzenie księgowości
• Marketing i promocja usług (za zgodą)
• Analiza statystyczna i poprawa jakości usług
• Zapewnienie bezpieczeństwa i wykrywanie nadużyć
• Wypełnienie obowiązków prawnych

5. Okres przechowywania danych

Dane osobowe przechowujemy przez okres:

• Konta aktywne: do czasu usunięcia konta przez użytkownika lub dezaktywacji konta przez okres 3 lat nieaktywności
• Dane księgowe: 5 lat od zakończenia roku podatkowego (zgodnie z ustawą o rachunkowości)
• Marketing: do czasu wycofania zgody lub wniesienia sprzeciwu
• Bezpieczeństwo: logi systemowe przechowywane przez 12 miesięcy

6. Udostępnianie danych osobowych

Dane osobowe mogą być przekazywane następującym odbiorcom:

• Partnerom biznesowym: dane klientów są udostępniane wybranym przez nich biznesom uczestniczącym w programach lojalnościowych
• Dostawcom usług IT: hosting, chmura, analityka (Google Analytics)
• Procesorom płatności: w przypadku płatności online
• Biurom księgowym: w zakresie niezbędnym do prowadzenia księgowości
• Organom państwowym: na podstawie przepisów prawa

Wszystkie podmioty przetwarzające dane działają na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO.

7. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

• Prawo dostępu do danych (art. 15 RODO) - potwierdzenie, czy przetwarzamy Państwa dane oraz otrzymanie ich kopii
• Prawo do sprostowania (art. 16 RODO) - poprawienie nieprawidłowych danych
• Prawo do usunięcia (art. 17 RODO) - "prawo do bycia zapomnianym"
• Prawo do ograniczenia przetwarzania (art. 18 RODO)
• Prawo do przenoszenia danych (art. 20 RODO) - otrzymanie danych w formacie umożliwiającym przeniesienie
• Prawo do sprzeciwu (art. 21 RODO) - wobec przetwarzania danych w celach marketingowych
• Prawo do cofnięcia zgody - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
• Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Aby skorzystać z powyższych praw, prosimy o kontakt: privacy@pointonic.pl

8. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych:

• Szyfrowanie danych w transporcie (SSL/TLS)
• Szyfrowanie haseł (bcrypt)
• Regularne kopie zapasowe
• Ograniczenie dostępu do danych osobowych
• Monitoring bezpieczeństwa i logowanie dostępów
• Regularne audyty bezpieczeństwa
• Szkolenia pracowników z zakresu ochrony danych

9. Pliki cookies

Szczegółowe informacje na temat wykorzystywanych plików cookies znajdują się w naszej Polityce Cookies.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez komunikat na stronie głównej lub wiadomość e-mail. Zmiany wchodzą w życie w terminie wskazanym w komunikacie, nie wcześniej jednak niż po 7 dniach od jego publikacji.

11. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt: