Polityka prywatności
Wstęp
-
Niniejsza Polityka opisuje zasady przetwarzania danych osobowych w serwisie prowadzonym w domenie www.heyah.pl (dalej „Serwis”).
-
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
-
Aktualna wersja Polityki obowiązuje od 11.04.2022 roku.
Definicje
-
Administrator – T-Mobile Polska S.A. z siedzibą w Warszawie, ul. Marynarska 12, 02-674 Warszawa, dalej zwany także: „T-Mobile”.
-
Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
-
Polityka – niniejsza Polityka prywatności.
-
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
-
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
Kontakt
Kontakt w kwestiach opisanych w niniejszej Polityce dostępny jest między innymi w następujący sposób:
-
drogą elektroniczną na adres: iod@t-mobile.pl lub
-
pocztą tradycyjną pod adresem: T-Mobile Polska S.A., ul. Marynarska 12, 02-674 Warszawa.
Dlaczego przetwarzamy dane
Portale społecznościowe
W naszych Serwisach zintegrowaliśmy zewnętrznych dostawców usług, którzy świadczą swoje usługi niezależnie. Kiedy odwiedzasz nasze strony internetowe, dane są zapisywane za pomocą plików cookie lub podobnych technologii i przesyłane do odpowiedniej strony trzeciej. Częściowo do celów telekomunikacyjnych. Podstawą prawną tych plików cookie jest art. 6 ust. 1 lit. a) RODO. Zapoznaj się z informacją o ochronie danych strony trzeciej, aby uzyskać informacje o tym, w jakim zakresie, w jakich celach i na jakiej podstawie prawnej następuje dalsze przetwarzanie do własnych celów strony trzeciej. Informacje na temat niezależnych dostawców zewnętrznych można znaleźć poniżej.
Zautomatyzowane podejmowanie
decyzji
W pewnych sytuacjach wykorzystujemy zautomatyzowane procesy podejmowania decyzji.
Chcemy, aby Użytkownik czerpał przyjemność z korzystania z naszych Serwisów oraz mógł łatwo odnaleźć interesujące produkty. W tym celu analizujemy zachowanie Użytkowników w Serwisach, podczas użytkowania anonimowo lub pseudonimowo. Na podstawie dostępnych danych Użytkownikom mogą być prezentowane treści dostosowane do ich preferencji lub upodobań. Decyzja o prezentacji odpowiedniej treści podejmowana jest automatycznie.
W oparciu o informacje, które zostały podane przez Użytkownika oraz informacje, które o Użytkowniku uzyskaliśmy np. pochodzące z Biur Informacji Gospodarczej, Biura Informacji Kredytowej, dane dostarczone przez urządzenie Użytkownika, czy dane pochodzące z innych usług, które były lub są nadal świadczone Użytkownikowi, prowadzimy również analizy w ramach oceny ryzyka oraz wiarygodności Użytkownika. Zautomatyzowane podejmowanie decyzji, w tym profilowanie ma miejsce także ze względów bezpieczeństwa płatności internetowych czy przeciwdziałania nadużyciom.
W przypadku negatywnej oceny, konsekwencją profilowania może być odmowa udzielenia Użytkownikowi wybranej formy finansowania.
W przypadku, gdy będziesz poddany procesowi zautomatyzowanego podejmowania decyzji, w tym profilowaniu, masz prawo do uzyskania interwencji naszego pracownika, który dodatkowo zweryfikuje Twoją sytuację oraz podjętą decyzję, możesz przedstawić nam swoje stanowisko lub zakwestionować podjętą decyzję.
Okres przechowywania danych
Co do zasady okres przetwarzania danych osobowych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania, w tym:
-
dane przetwarzane na potrzeby świadczenia usług drogą elektroniczną będą przetwarzane do czasu ich rozwiązania np. usunięcia konta z serwisu;
-
dane przetwarzane dla realizacji prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu jego wygaśnięcia lub zgłoszenia skutecznego sprzeciwu względem ich przetwarzania (np. promocja marki Administratora w mediach społecznościowych).
-
dane przetwarzane w oparciu o wyrażoną przez Użytkownika zgodę, będą przetwarzane do momentu jej wycofania (np. zgoda na marketing).
-
okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
-
po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
Odbiorcy danych
W związku z prowadzeniem działalności opisanej w niniejszej polityce, dane osobowe mogą być ujawniane zewnętrznym podmiotom będącym dostawcami usług na rzecz Administratora, przede wszystkim mogą być to podmioty odpowiedzialne za obsługę systemów informatycznych i sprzętu, serwisów internetowych, operatorzy pocztowi lub kurierzy, agencje marketingowe.
Przekazywanie takich danych podmiotom trzecim odbywa się zgodnie z przepisami RODO, w tym każdorazowo stosowane są odpowiednie zabezpieczenia, np. w postaci umów powierzenia przetwarzania danych.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika wyłącznie organom państwowym bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym („EOG”) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
-
współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
-
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
-
stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.