Polityka prywatności

Wstęp

  1. Niniejsza Polityka opisuje zasady przetwarzania danych osobowych w serwisie prowadzonym w domenie www.heyah.pl (dalej „Serwis”).
  2. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
  3. Aktualna wersja Polityki obowiązuje od 11.04.2022 roku.

Definicje

  1. Administrator – T-Mobile Polska S.A. z siedzibą w Warszawie, ul. Marynarska 12, 02-674 Warszawa, dalej zwany także: „T-Mobile”.
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  3. Polityka – niniejsza Polityka prywatności.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Kontakt

Kontakt w kwestiach opisanych w niniejszej Polityce możliwy jest między innymi w następujący sposób:

  • drogą elektroniczną na adres: iod@t-mobile.pl lub
  • pocztą tradycyjną pod adresem: T-Mobile Polska S.A., ul. Marynarska 12, 02-674 Warszawa.

Dlaczego przetwarzamy dane

1. Korzystanie z Serwisu

Dane osobowe Użytkowników mogą być przetwarzane przez Administratora w następujących celach:

  1. świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie oraz zawarcia i wykonania łączących nas umów – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (podstawa prawna: art. 6 ust. 1 lit b RODO);
  2. analitycznych i statystycznych Administratora – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit f RODO) polegający na prowadzeniu statystyki i analityk korzystania ze świadczonych usług;
  3. związanych z zapewnieniem bezpieczeństwa użytkowników oraz stabilności świadczonych przez Administratora usług - podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit f RODO) polegający na zapewnieniu bezpieczeństwa stosowanych rozwiązań;
  4. ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
  5. realizacji obowiązków publicznoprawnych Administratora – w przypadku dokonania zakupu za pośrednictwem Serwisu - wynikających przede wszystkim z przepisów podatkowych oraz ustawy Prawo telekomunikacyjne wykonania ciążących na nas obowiązków prawnych, przez czas ich wykonania obowiązków, np. dokonania rejestracji abonentów ofert na kartę i określony przepisami czas przechowywania danych (podstawa prawna: art. 6 ust. 1 lit c RODO);
  6. marketingowych T-Mobile. Działania te mogą polegać na prezentacji ogólnych treści marketingowych, jak również – za dodatkową zgodą Użytkownika – treści dostosowanych do indywidualnych preferencji i zainteresowań. W zależności od sytuacji, podstawą prawną przetwarzania danych osobowych stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu działań marketingu bezpośredniego lub zgoda Użytkownika (podstawa prawna: art. 6 ust. 1 lit a RODO).
  7. tworzenia analiz i statystyk na nasze potrzeby wewnętrzne T-Mobile takie jak badania marketingowe, planowanie rozwoju usług lub sieci, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych – przez czas trwania umowy, a następnie nie dłużej niż przez okres przedawnienia roszczeń (podstawa prawna: art. 6 ust. 1 lit f RODO);
  8. wykrywania nadużyć i zapobiegania im – przez czas trwania umowy (podstawa prawna: wykonanie umowy), przez okres przedawnienia roszczeń i czas trwania ewentualnych postępowań (podstawa prawna: nasz prawnie uzasadniony interes); Dane osobowe przekazywane przez Użytkowników oraz pozyskiwane automatycznie w trakcie korzystania z Serwisu mogą także być wykorzystywane w celach zapewnienia bezpieczeństwa naszych Serwisów oraz Użytkowników. Dane te mogą być również wykorzystane w celu zapobiegania oszustwom oraz innym działaniom niebezpiecznym dla Serwisu oraz Użytkowników. Aby uniknąć przypadków oszustw w naszym sklepie internetowym gromadzimy i wykorzystujemy dane za pomocą plików cookies i technologii śledzenia w celu ustalenia, z jakiego urządzenia końcowego korzysta Użytkownik. Zebrane adresy IP są anonimizowane. Dane dotyczące urządzeń z których usiłowano popełnić oszustwo są przechowywane w bazie danych w celu zapobiegania oszustwom. T-Mobile uzyskuje dostęp do tych danych w toku procesu składania zamówienia w celu oceny ryzyka. Podstawą prawną przetwarzania danych osobowych stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit f RODO).

We wskazanych wyżej celach (z wyłączeniem celów opisanych w lit. a), f)) będziemy dokonywać profilowania, czyli zautomatyzowanej analizy Twoich danych i opracowania przewidywań na temat preferencji lub przyszłych zachowań (np. w przypadku profilowania marketingowego będziemy określać, którą ofertą możesz być najbardziej zainteresowany).

2. Korespondencja e-mailowa i tradycyjna

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja (co między innymi oznacza, że Administrator nie ma intencji pozyskiwania tzw. danych szczególnej kategorii jak np. dane dotyczące zdrowia). Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej Danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

3. Heyah chat

Heyah chat jest usługą internetową stosowaną w sprzedaży i zdalnej obsłudze Użytkowników. Możliwość komunikacji z konsultantem umożliwia aplikacja komunikatora, która nie wymaga procesu instalacji oprogramowania na urządzeniu Użytkownika oraz do której dostęp uzyskuje się przez kliknięcie przycisku „Rozpocznij czat”.

Konsultant – pracownik lub współpracownik Administratora obsługujący w jego imieniu korespondencję z Użytkownikami – w rozmowie wykorzystuje aplikację wyposażoną w zestawy narzędzi dających mu wiedzę o rozmówcy (np. strony, które odwiedzał), ułatwiających komunikację oraz zaoferowanie możliwie najlepszej pomocy.

W przypadku skorzystania przez Użytkownika z takiej formy kontaktu, dane będą przetwarzane przez Administratora dla następujących celów:

  • w celu obsługi przesłanego zapytania – podstawą prawną przetwarzania jest uzasadniony interes T-Mobile (art. 6 ust. 1 lit f RODO), polegający na obsłudze korespondencji kierowanej w związku z działalnością T-Mobile oraz możliwość załatwienia zainicjowanej przez Użytkownika sprawy;
  • w celach analitycznych i statystycznych Administratora – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu statystyki i analityk korzystania ze świadczonych usług;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
  • jeśli Użytkownik zdecyduje się przekazać opinie na temat rozmowy, w celu oceny poziomu obsługi zapytań przez Konsultanta – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administrator (art. 6 ust. 1 lit f RODO) polegający na polepszaniu jakości świadczonych usług.

Użytkownik może pobrać zapis przeprowadzonej za pośrednictwem czatu rozmowy z Konsultantem.

4. Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

Dla ułatwienia kontaktu Administrator udostępnia również formularz „Porozmawiamy?”, który umożliwia przeprowadzenie rozmowy na wybrany przez Użytkownika temat. W takim przypadku podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO). Należy pamiętać, że w trakcie rozmowy Użytkownikowi mogą być przedstawione informacje o charakterze handlowym.

5. Newsletter

Użytkownik może dobrowolnie zapisać się na newsletter. Zapisanie się przez Użytkownika na newsletter wiąże się z koniecznością przetwarzania jego Danych osobowych przez T-Mobile, w szczególności przetwarzaniem adresu e-mail. W przypadku, gdy Użytkownik wyrazi na to zgodę, możemy połączyć jego adres e-mail z informacjami zebranymi przez pliki cookies z przeglądarki/urządzenia w celu lepszego dopasowania oferty do preferencji Użytkownika (więcej na temat plików cookies można znaleźć w Rozdziale o tytule Pliki cookies i technologie śledzące).

Dane osobowe będą przetwarzane na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO).

Zapisanie się do newslettera oznacza zgodę na otrzymywanie od T-Mobile informacji handlowych i marketingowych T-Mobile.

Zgoda może zostać wycofana w dowolnym momencie.

Portale społecznościowe

1. Wtyczki społecznościowe

Niektóre strony z ofertami zawierają przyciski sieci społecznościowych (takich jak Facebook, Google, Instagram, Twitter, Pinterest, Xing lub LinkedIn), za pomocą których możesz polecić oferty Heyah swoim znajomym.

W naszych Serwisach używamy piktogramów odpowiedniej sieci mediów społecznościowych. Zostaniesz przekierowany do strony firmy na odpowiedniej platformie mediów społecznościowych po kliknięciu piktogramu. Platformy mediów społecznościowych i zewnętrzni dostawcy treści, do których można dotrzeć za pośrednictwem piktogramów, zapewniają te usługi i przetwarzanie ich danych na własną odpowiedzialność. Informacje na temat zasad przetwarzania danych osobowych przez te firmy są dostępne w ich politykach prywatności. 

Aktywując wtyczkę lub link do mediów społecznościowych za pośrednictwem piktogramu wyrazisz zgodę na udostępnienie treści (art. 6 ust. 1 lit. a RODO). Do dostawcy mediów społecznościowych mogą zostać przesłane następujące dane: adres IP, informacje o przeglądarce, system operacyjny, rozdzielczość ekranu, zainstalowane wtyczki przeglądarki, takie jak Adobe Flash Player, poprzednia witryna internetowa, jeśli kliknąłeś łącze (odsyłacz), adres URL bieżącej witryny itp.

2. Profile Heyah w mediach społecznościowych

Administrator przetwarza Dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Linkedin, YouTube, Twitter). W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe).

Dane osobowe takich osób są przetwarzane:

  • w celu umożliwienia im aktywności na profilach;
  • w celu efektywnego prowadzenia profili, poprzez przedstawianie użytkownikom portali informacji o inicjatywach i innej aktywności Administratora oraz w związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów;
  • w celach statystycznych i analitycznych;
  • ewentualnie mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki oraz poprawianiu jakości świadczonych usług, a w razie takiej konieczności – na dochodzeniu roszczeń i obronie przed roszczeniami.

UWAGA: Powyższa informacja nie dotyczy przetwarzania danych osobowych przez administratorów serwisów (Facebook, LinkedIn, YouTube, Twitter). Korzystając z aplikacji społecznościowej Użytkownik przekazuje swoje dane osobowe administratorowi takiej aplikacji. T-Mobile nie odpowiada za sposób przetwarzania danych przez dostawcę aplikacji, który posiada status odrębnego administratora danych osobowych. Zasady przetwarzania danych osobowych przez dostawcę aplikacji są dostępne na stronach dostawcy aplikacji.

Pliki cookies i technologie śledzące

Serwis Heyah używa plików cookie oraz innych technologii śledzących. Cookies są niewielkimi plikami tekstowymi wysyłanymi przez serwer www i przechowywanymi na urządzeniu Użytkownika. Kiedy przeglądarka połączy się ze znajomym serwerem, witryna rozpoznaje rodzaj urządzenia, z którego łączy się Użytkownik oraz może odczytać parametry zawarte w zachowanych na urządzeniu plikach cookie. Parametry pozwalają na odczytanie informacji jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn, a także są wykorzystywane w innych celach opisanych poniżej.

Gromadzone informacje dotyczą m. in. adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz innych parametrów technicznych.

Chcemy, aby Użytkownicy czerpali przyjemność z korzystania z naszych Serwisów i naszych produktów i usług. Aby Użytkownik mógł znaleźć interesujące produkty i abyśmy mogli zaprojektować naszą stronę internetową tak, aby była przyjazna dla Użytkownika, analizujemy zachowanie podczas użytkowania anonimowo lub pseudonimowo. Poniżej przedstawimy ogólne informacje o różnych celach wykorzystania takich informacji. Poprzez odpowiedź na zapytanie o korzystanie z plików cookie pojawiające się podczas odwiedzania naszego Serwisu, Użytkownik ma możliwość zaakceptowania lub odrzucenia korzystania z plików cookie. Zwracamy uwagę, że niektóre pliki cookie są niezbędne dla działania Serwisu i/lub świadczenia usług, zatem nie można odmówić obsługi tych plików cookie.

Administrator wykorzystuje następujące rodzaje plików cookie:

  • Cookies niezbędne, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookie wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu, techniczne pliki cookie umożliwiające właściwe wyświetlenie i funkcjonowanie Serwisu, a także pliki niezbędne dla zapobiegania oszustwom oraz zapewnienia bezpieczeństwa Serwisu; Wyłączenie tych plików cookie może utrudnić lub uniemożliwić korzystanie z Serwisu. (Opt-out)
     


 Wykorzystujemy pliki cookies w celu zapewnienia właściwego funkcjonowania naszych Serwisów, w tym do identyfikacji użytkownika, zachowania informacji o przebiegu zakupów (zawartość koszyka) oraz składanych oświadczeniach, a także w celu zapobiegania oszustwom internetowym i zapewnienia bezpieczeństwa Użytkowników oraz Serwisu. Zablokowanie tych ciasteczek w przeglądarce może skutkować nieprawidłowym działaniem Serwisu. Ponadto służą do anonimowej oceny zachowań Użytkowników, która jest przez nas wykorzystywana do ciągłego rozwoju naszego Serwisu.

Przez kogo tworzony

Cel

Czas przechowywania

Didomi

System zarządzania zgodami użytkowników

1 rok

Synerise

Wprowadzanie funkcjonalnych zmian na stronie

30 lat

Exponea Bloomreach

Wprowadzanie funkcjonalnych zmian na stronie

3 lata

  • Cookies analityczne, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu. (Opt-in)
     
     Te pliki cookie pomagają nam lepiej zrozumieć zachowanie Użytkowników. Analityczne pliki cookie umożliwiają zbieranie informacji o Użytkowaniu i opcjach identyfikacji przez własnych lub zewnętrznych dostawców w tak zwanych pseudonimowych profilach użytkowania. Na przykład używamy analitycznych plików cookie do określenia liczby poszczególnych odwiedzających witrynę lub usługę lub do zbierania innych statystyk dotyczących działania naszych produktów, a także do analizowania zachowań Użytkowników na podstawie anonimowych i pseudonimowych informacji. Poza zastosowaniami w analizach biznesowych, analityczne pliki cookies pozwalają nam zrozumieć w jaki sposób korzystasz z naszej witryny, wskazać strony wymagające poprawy lub te, które spełniają swoją funkcję i cieszą się dużą popularnością. Na podstawie tych informacji nie tworzymy wniosków o konkretnej osobie fizycznej, lecz wyłącznie dokonujemy anonimowej oceny zachowania Użytkownika. Podstawą prawną tych plików cookies jest art. 6 ust. 1 lit. a) RODO. W każdej chwili możesz ponownie przywołać ustawienia plików cookies, aby zarządzać swoimi preferencjami.

Przez kogo tworzony

Cel

Czas przechowywania

Google

Analityka - śledzenie i raportowanie ruchu na stronie

2 lata

Google

Testowanie różnych wariantów zawartości strony w celu poprawy doświadczenia użytkownika oraz wydajności strony

2 lata

Hotjar

Analityka (w szczególności nagrywanie i analiza sesji użytkowników)

1 rok

Medallia

System zarządzania doświadczeniem klientów (np. ankiety NPS)

6 miesięcy

Synerise

Analityka

Exponea Bloomreach

Analityka

3 lata

  • Cookies personalizacyjne

Analizując Twoje zachowanie w naszym Serwisie oraz preferencje zakupowe dotyczące marek, jesteśmy w stanie wyświetlać spersonalizowane podpowiedzi produktów, dokonywać zmian w obrębie funkcjonalności i personalizacji Serwisu. (Opt-in)

Przez kogo tworzony

Cel

Czas przechowywania

Synerise

Analityka

Exponea Bloomreach

Analityka

3 lata

  • Cookies reklamowe w tym usługi stron trzecich (niezależnych dostawców zewnętrznych), wyrażając zgodę na te ciasteczka pozwalasz nam dostosować reklamy do Twoich zainteresowań. Z ich pomocą podmioty współpracujące, będą w stanie odpowiednio dopasować wyświetlane treści tak, aby były dla Ciebie użyteczne i odpowiednie. (Opt-in)
     
     Te pliki cookie i podobne technologie służą do wyświetlania spersonalizowanych treści reklamowych. Marketingowe pliki cookies służą do wyświetlania interesujących treści reklamowych i pomiaru skuteczności naszych kampanii. Dzieje się tak nie tylko w Serwisach T-Mobile, ale także na innych stronach internetowych partnerów reklamowych (dostawcy zewnętrzni). Jest to również znane jako „retargeting” i służy do tworzenia pseudonimowego profilu zainteresowań i umieszczania odpowiednich reklam na innych stronach internetowych. Marketingowe i retargetingowe pliki cookie pomagają nam wyświetlać treści reklamowe odpowiadające zainteresowaniom Użytkowników. Podstawą prawną tych plików cookie jest art. 6 ust. 1 lit. a) RODO. W każdej chwili możesz ponownie przywołać ustawienia plików cookies, aby zarządzać swoimi preferencjami.

Przez kogo tworzony

Cel

Czas przechowywania

Synerise

Reklama

Exponea Bloomreach

Reklama

3 lata

Google

Reklama - system zarządzania reklamami

90 dni

Google

Reklama - platforma reklamowa online

90 dni

Facebook

Tworzenie, analiza i optymalizacja docelowych grup użytkowników na potrzeby kampanii reklamowych

90 dni

W naszych Serwisach zintegrowaliśmy zewnętrznych dostawców usług, którzy świadczą swoje usługi niezależnie. Kiedy odwiedzasz nasze strony internetowe, dane są zapisywane za pomocą plików cookie lub podobnych technologii i przesyłane do odpowiedniej strony trzeciej. Częściowo do celów telekomunikacyjnych. Podstawą prawną tych plików cookie jest art. 6 ust. 1 lit. a) RODO. Zapoznaj się z informacją o ochronie danych strony trzeciej, aby uzyskać informacje o tym, w jakim zakresie, w jakich celach i na jakiej podstawie prawnej następuje dalsze przetwarzanie do własnych celów strony trzeciej. Informacje na temat niezależnych dostawców zewnętrznych można znaleźć poniżej.

Google

Na poszczególnych stronach internetowych, np. w wyszukiwarce sklepów używamy Google Maps do wyświetlania map, lokalizacji i planowania tras. Mapy Google są obsługiwane przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dzięki osadzeniu Google Maps Twój adres IP jest natychmiast przesyłany do Google, a plik cookie jest zapisywany, gdy tylko odwiedzasz taką witrynę. Więcej informacji na temat przetwarzania danych przez Google można znaleźć pod adresem http://www.google.pl/intl/pl/policies/privacy i w każdej chwili można się temu sprzeciwić.

Na naszej stronie korzystamy z funkcji remarketingu i Google AdWords firmy Google Inc. („Google”). Ta funkcja jest realizowana za pomocą pliku cookie i służy do prezentowania reklam opartych na zainteresowaniach osobom odwiedzającym witrynę w ramach sieci reklamowej Google. Na tych stronach odwiedzającemu mogą być następnie prezentowane reklamy odnoszące się do treści, do których odwiedzający miał wcześniej dostęp w witrynach korzystających z funkcji remarketingu Google. Zgodnie z własnymi informacjami Google nie gromadzi żadnych danych osobowych podczas tego procesu. Jeśli nadal nie chcesz korzystać z funkcji remarketingu Google, zawsze możesz ją dezaktywować, dokonując odpowiednich ustawień na stronie http://www.google.com/settings/ads. Alternatywnie można dezaktywować używanie plików cookie do reklamy opartej na zainteresowaniach za pośrednictwem inicjatywy sieci reklamowej, postępując zgodnie z instrukcjami podanymi na stronie http://www.networkadvertising.org/managing/opt_out.asp. Więcej informacji na temat Google Remarketing i oświadczenia Google o ochronie danych można znaleźć pod adresem: https://policies.google.com/technologies/ads?Hl=pl/ .

Jeśli dotarłeś do naszej strony za pośrednictwem reklamy Google, Google AdWords zapisze plik cookie na Twoim komputerze. Ten plik cookie traci ważność po 30 dniach. Informacje uzyskane za pomocą tak zwanego pliku cookie konwersji służą do generowania statystyk dotyczących naszego współczynnika konwersji. Oznacza to, że dowiadujemy się, ilu użytkowników trafiło na naszą stronę za pośrednictwem reklamy Google i kupuje produkt w ciągu 30 dni. Jeśli nie chcesz uczestniczyć w procesie śledzenia, możesz dezaktywować pliki cookie do śledzenia konwersji, określając w ustawieniach przeglądarki, że pliki cookie z odpowiedniej domeny są blokowane: Google AdWords: googleadservices.com

Google reCAPTCHA

Na naszej stronie internetowej wykorzystujemy tzw. Captcha firmy Google („Google reCAPTCHA”). Jest to zabezpieczenie na stronach www, którego celem jest dopuszczenie do przesłania danych tylko wypełnionych przez człowieka. „Captcha” to skrót od „Completely Automated Public Turing test to tell Computers and Humans Apart” (pol.: całkowicie automatyczny publiczny test Turinga do rozróżniania ludzi i komputerów).

Kontrola bezpieczeństwa Google wykorzystuje w szczególności następujące informacje:

  • Adres IP Twojego terminala
  • Właściwości przeglądarki (np. typ i wersja przeglądarki, rozdzielczość ekranu, język, godzina i data dostępu)
  • Twoje konto Google (jeżeli jesteś zalogowany)
  • Twoje zachowania związane z przeglądaniem stron internetowych
  • Twoje zachowania przy uzyskiwaniu dostępu (np. ruchy myszy po powierzchni reCAPTCHA)
  • W razie potrzeby zadania obejmujące identyfikację obrazów.

Podstawą prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny – interes firmy w zakresie zapewnienia bezpieczeństwa systemu, aby chronić formularze Klientów i swoją stronę internetową przed atakami/spamem)
 Więcej informacji na temat Google reCaptcha można znaleźć pod adresem: https://policies.google.com/privacy?hl=pl lub https://policies.google.com/terms?hl=plo

Facebook

Korzystamy z usługi Facebook Customer Audience i Facebook Pixel na naszej stronie internetowej w celu optymalizacji naszej oferty reklamowej, o ile wyraziłeś na to zgodę Facebook. Więcej informacji na temat tych usług Facebooka oraz informacji o ochronie danych od Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”) można znaleźć pod linkiem https://www.facebook.com/privacy/. Jeśli korzystasz z konta użytkownika na Facebooku, możesz to rozpoznać po pikselu Facebooka na naszej stronie internetowej z ustawionego pliku cookie Facebooka, za pośrednictwem którego zebrane dane o użytkowaniu są przesyłane do Facebooka w celu analizy i celów marketingowych. To gromadzenie danych oraz dalsze przetwarzanie i wykorzystywanie danych przez Facebooka można sprawdzić i/lub dezaktywować bezpośrednio na Facebooku. Piksel Facebooka to kod JavaScript, który przesyła następujące dane do Facebooka:

  • Informacje nagłówka HTTP (w tym adres IP, informacje o przeglądarce internetowej, miejscu przechowywania strony, dokumencie, adresie URL strony internetowej i kliencie użytkownika przeglądarki internetowej, a także o dniu i godzinie korzystania)
  • Dane dotyczące pikseli; obejmuje to identyfikator piksela i dane z plików cookie Facebooka, w tym identyfikator Facebooka (dane te służą do łączenia wydarzeń z określonym kontem reklamowym na Facebooku i przypisywania ich do użytkownika Facebooka)
  • Dodatkowe informacje o wizytach w naszej witrynie, a także standardowych i niestandardowych zdarzeniach związanych z danymi.
    • Złożone zamówienia (sprzedaż)
    • Zakończenie rejestracji i subskrypcji próbnych
    • Wyszukiwane produkty, wywoływanie informacji o produktach

Powyższe przetwarzanie danych dotyczy tylko użytkowników, którzy mają konto na Facebooku lub którzy uzyskali dostęp do strony partnerskiej Facebooka (przy czym ustawiono plik cookie). Wyświetlanie reklam na stronach Facebooka (partnerskich) za pomocą usługi „Customer Audience” nie wpływa na użytkowników, którzy nie są użytkownikami Facebooka. Jeśli identyfikator Facebooka zawarty w pliku cookie Facebooka można przypisać do użytkownika Facebooka, Facebook przypisuje tego użytkownika do grupy docelowej („Custom Audience”) w oparciu o ustalone przez nas zasady, o ile zasady są spełnione. Informacje uzyskane w ten sposób wykorzystujemy do prezentowania reklam T-Mobile na stronach (partnerskich) Facebooka. Jeśli chcesz sprzeciwić się używaniu Facebook Pixel, możesz ustawić opt-out cookie na Facebooku lub dezaktywować JavaScript w swojej przeglądarce. Aby uzyskać więcej informacji i opcje ustawień ochrony prywatności w celach reklamowych, zapoznaj się z wytycznymi dotyczącymi ochrony danych Facebooka, które można znaleźć na https://www.facebook.com/ads/website_custom_audiences/.

LinkedIn

Retargeting i śledzenie konwersji LinkedIn (LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlandia) za pomocą Tagu LinkedIn Insight możliwe jest zbieranie danych statystycznych, pseudonimowych (adres URL odsyłacza, adres IP (skrócony), urządzenie i właściwości przeglądarki) o wizycie na stronie i korzystaniu z naszej strony internetowej oraz o dostarczaniu na tej podstawie odpowiednich zbiorczych statystyk. Informacje te służą również do wyświetlania konkretnych i odpowiednich ofert i rekomendacji po okazaniu zainteresowania określonymi produktami, informacjami i ofertami na naszej witrynie internetowej. Te anonimowe informacje są przechowywane w pliku cookie przez 6 miesięcy. Możesz dowiedzieć się o przetwarzaniu danych przez LinkedIn pod adresem https://www.linkedin.com/legal/privacy-policy?trk=registration_footer-privacy-policy i w dowolnym momencie wyrazić sprzeciw.

Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie http://www.allaboutcookies.org/manage-cookies.

Zautomatyzowane podejmowanie decyzji

W pewnych sytuacjach wykorzystujemy zautomatyzowane procesy podejmowania decyzji.

Chcemy, aby Użytkownik czerpał przyjemność z korzystania z naszych Serwisów oraz mógł łatwo odnaleźć interesujące produkty. W tym celu analizujemy zachowanie Użytkowników w Serwisach, podczas użytkowania anonimowo lub pseudonimowo. Na podstawie dostępnych danych Użytkownikom mogą być prezentowane treści dostosowane do ich preferencji lub upodobań. Decyzja o prezentacji odpowiedniej treści podejmowana jest automatycznie.

W oparciu o informacje, które zostały podane przez Użytkownika oraz informacje, które o Użytkowniku uzyskaliśmy np. pochodzące z Biur Informacji Gospodarczej, Biura Informacji Kredytowej, dane dostarczone przez urządzenie Użytkownika, czy dane pochodzące z innych usług, które były lub są nadal świadczone Użytkownikowi, prowadzimy również analizy w ramach oceny ryzyka oraz wiarygodności Użytkownika. Zautomatyzowane podejmowanie decyzji, w tym profilowanie ma miejsce także ze względów bezpieczeństwa płatności internetowych czy przeciwdziałania nadużyciom.

W przypadku negatywnej oceny, konsekwencją profilowania może być odmowa udzielenia Użytkownikowi wybranej formy finansowania.

W przypadku, gdy będziesz poddany procesowi zautomatyzowanego podejmowania decyzji, w tym profilowaniu, masz prawo do uzyskania interwencji naszego pracownika, który dodatkowo zweryfikuje Twoją sytuację oraz podjętą decyzję, możesz przedstawić nam swoje stanowisko lub zakwestionować podjętą decyzję.

Okres przechowywania danych

Co do zasady okres przetwarzania danych osobowych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania, w tym:

  • dane przetwarzane na potrzeby świadczenia usług drogą elektroniczną będą przetwarzane do czasu ich rozwiązania np. usunięcia konta z Serwisu;
  • dane przetwarzane dla realizacji prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu jego wygaśnięcia lub zgłoszenia skutecznego sprzeciwu względem ich przetwarzania (np. promocja marki Administratora w mediach społecznościowych);
  • dane przetwarzane w oparciu o wyrażoną przez Użytkownika zgodę, będą przetwarzane do momentu jej wycofania (np. zgoda na marketing);
  • okres przetwarzania Danych osobowych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
  • po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

Odbiorcy danych

W związku z prowadzeniem działalności opisanej w niniejszej Polityce, dane osobowe mogą być ujawniane zewnętrznym podmiotom będącym dostawcami usług na rzecz Administratora, przede wszystkim mogą być to podmioty odpowiedzialne za obsługę systemów informatycznych i sprzętu, serwisów internetowych, operatorzy pocztowi lub kurierzy, agencje marketingowe.

Przekazywanie takich danych podmiotom trzecim odbywa się zgodnie z przepisami RODO, w tym każdorazowo stosowane są odpowiednie zabezpieczenia, np. w postaci umów powierzenia przetwarzania danych.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika wyłącznie organom państwowym bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym („EOG”) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.

Prawa użytkownika

1. Prawa użytkownika

Użytkownikowi przysługują następujące uprawnienia:

  • dostępu do treści danych - czyli uzyskania informacji o celu i sposobie przetwarzania danych osobowych, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, planowanym okresie przechowywania danych osobowych, o prawie żądanie od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, prawie wniesienia skargi do organu nadzorczego, oraz kopii danych;
  • żądania ich sprostowania - czyli poprawienia danych osobowych gdy są one błędne, uległy zmianie lub zdezaktualizowały się oraz żądania uzupełnienia niekompletnych danych osobowych;
  • żądania ich usunięcia - czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych;
  • ograniczenia przetwarzania - czyli ograniczenia przetwarzania danych w przypadkach, w których:
    • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
    • przetwarzanie jest niezgodne z prawem a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych,
    • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń,
    • osoba wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby;
  • prawo do przenoszenia danych - czyli uzyskania swoich danych osobowych, które nam przekazaliście lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe;
  • prawo wniesienia sprzeciwu – sprzeciw może zostać wniesiony wyłącznie wobec przetwarzania danych w oparciu o prawnie uzasadniony interes Administratora (np. cel kontaktowy). Administrator zaprzestanie przetwarzania danych w tych celach, o ile nie będą istniały inne, przeważające prawnie uzasadnione podstawy przetwarzania;
  • prawo wycofania zgody - w dowolnej chwili można wycofać udzieloną zgodę. Od złożenia takiej dyspozycji dane będą w dalszym ciągu przetwarzane dla celu objętego treścią zgody. Należy pamiętać, że skorzystanie z tego uprawnienia nie wpływa na zgodność przetwarzania danych przez Administratora dokonanego przed wycofaniem zgody;
  • prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  • prawo, aby nie być poddanym procesowi zautomatyzowanego podejmowania decyzji, w tym profilowaniu, jeżeli takie działania wywołują wobec Ciebie skutki prawne lub w inny sposób istotnie na Ciebie wpływają. Możemy jednak stosować zautomatyzowany proces podejmowania decyzji, gdy taka decyzja:
    • jest niezbędna do zawarcia lub wykonania umowy,
    • jest dozwolona na podstawie odrębnych przepisów prawa lub
    • ma miejsce po wyrażeniu przez Ciebie zgody.


 W przypadku, gdy będziesz poddany procesowi zautomatyzowanego podejmowania decyzji, w tym profilowaniu, masz prawo do uzyskania interwencji naszego pracownika, który dodatkowo zweryfikuje Twoją sytuację oraz podjętą decyzję, możesz przedstawić nam swoje stanowisko lub zakwestionować podjętą decyzję.

2. Sposób realizacji uprawnień użytkowników

Użytkownik może skorzystać z przysługujących mu uprawnień, przekazując treść żądania w następujący sposób:

  • wysyłając e-mail na adres:
    • kontakt@heyah.pl – dla wszystkich osób
  • telefonicznie pod numerem:
    • 888 002 222 – dla wszystkich osób
  • za pośrednictwem aplikacji mobilnej (Moja Heyah)
  • za pośrednictwem poczty tradycyjnej:
    • T‑Mobile Polska S.A., ul. Marynarska 12, 02-674 Warszawa

Jeżeli Administrator nie będzie w stanie zidentyfikować Użytkownika na podstawie zgłoszonego żądania, zwróci się z prośbą udzielenie dodatkowych informacji. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.

Zmiana ustawień dotyczących cookies

ID Użytkownika:

Token: