POLITYKA PRYWATNOŚCI USŁUGI PIKO24

Niniejsza Polityka ma zastosowanie do przetwarzania przez Piko24 Sp. z o.o. danych osobowych osób korzystających z Usługi Piko24 zgodnie z treścią Regulaminu tej usługi, zwanego dalej “Regulaminem”, dostępnego pod adresem strony internetowej: www.piko24.pl.

§ 1. Administrator danych

  • Administratorem danych osobowych Użytkowników Usługi Piko24 podanych w ramach korzystania z usługi Piko24 jest Organizator, tj. Piko24 Sp. z o.o. z siedzibą w Mikołowie, ul. Rynek 2, 43-190 Mikołów, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001119063, NIP: 6351871858, REGON: 529292987.
  • Dane kontaktowe Administratora:
    • Telefon: +48 800 802 801,
    • E-mail: pomoc@piko24.pl,
    • Adres korespondencyjny: ul. Rynek 2, 43-190 Mikołów.
  • Nie wyznaczyliśmy Inspektora Ochrony Danych Osobowych. W sprawach dotyczących ochrony danych osobowych możesz kontaktować się pisząc na adres poczty elektronicznej biuro@piko24.pl lub adres korespondencyjny Piko24 Sp. z o.o., ul. Rynek 2, 43-190 Mikołów.

§ 2. Cele i podstawy prawne przetwarzania danych

  • Podanie danych osobowych jest dobrowolne, jednak jest konieczne do korzystania przez Użytkownika z Usługi Piko24. Korzystanie z Usługi Piko24 wymaga rejestracji konta w tej usłudze oraz jego aktywacji na zasadach określonych w Regulaminie.
  • Dane są gromadzone przez Administratora w Aplikacji Piko24 służącej do realizacji Usługi Piko24, w tym dane zapisywane w plikach cookies, w ramach prowadzonej komunikacji e-mailowej, sms oraz telefonicznej, a także na serwerach Administratora służących obsłudze monitoringu audiowizualnego. Korzystanie z Usługi Piko24 jest równoznaczne z wyrażeniem zgody przez Użytkownika na przetwarzanie, w tym gromadzenie i przechowywanie danych określonych w § 3 ust. 1.
  • Dane Użytkowników Usługi Piko24 są przetwarzane w celu:
    • 1) świadczenia Usługi Piko24 zgodnie z jej zakresem określonym w Regulaminie na podstawie art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: “RODO”, tj. niezbędności przetwarzania dla wykonania umowy;
    • 2) wypełnienia obowiązków prawnych ciążących na Administratorze wynikających z przepisów prawa podatkowego lub przepisów o rachunkowości - na podstawie art. 6 ust. 1 lit. c) RODO;
    • 3) prawidłowego rozliczania dokonywanych przez Użytkowników Usługi Piko24 zakupów - na podstawie art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadnionego interesu Administratora;
    • 4) możliwości ustalania i dochodzenia roszczeń Administratora wobec Użytkowników lub obrony przed roszczeniami Użytkowników - na podstawie art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadnionego interesu Administratora;
    • 5) stałego poprawiania jakości świadczonych usług oraz rozwoju technologii umożliwiających funkcjonowanie Sklepów autonomicznych Piko24 - na podstawie art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadnionego interesu Administratora;
    • 6) zapobiegania nadużyciom związanym z korzystaniem z Usługi Piko24 - na podstawie art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadnionego interesu Administratora;
    • 7) badania poziomu satysfakcji i preferencji Użytkowników Usługi Piko24 - na podstawie art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadnionego interesu Administratora;
    • 8) prowadzenia działań marketingowych i promocyjnych marki Piko24 - na podstawie art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadnionego interesu Administratora, po wyrażeniu zgody przez Użytkownika.
    • 9) ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, np. osoby towarzyszącej Użytkownikowi, w tym ich bezpieczeństwa - na podstawie art. 6 ust. 1 lit. d) RODO;
  • Działania marketingowe, o których mowa w ust. 3 pkt 8, mogą polegać na kierowaniu do Użytkownika informacji handlowych, po wyrażeniu przez Użytkownika zgody w tym zakresie. Zgoda taka może być wycofana w każdym momencie o czym należy poinformować Administratora.
  • Dane osobowe Użytkownika są przetwarzane w celu stworzenia profilu Użytkownika w automatyczny sposób na podstawie dotychczasowych czynności podejmowanych przez Użytkownika w Sklepach Piko24 (profilowanie). Dane te są wykorzystywane do tworzenia spersonalizowanej oferty promocyjnej lub akcji informacyjnej dla danego Użytkownika.

§ 3. Zakres przetwarzanych danych

  • Administrator przetwarza następujące dane: numer telefonu Użytkownika, tokeny karty płatniczej, ostatnie cztery cyfry karty płatniczej, data ważności karty płatniczej, ID transakcji, kwota transakcji, data i godzina transakcji, miejsce transakcji, lista zakupionych produktów, ID Użytkownika, historia zakupów, forma płatności, wystawca karty, postać wektorowa i ruch w Sklepie Piko24, podnoszone i odkładane Towary w Sklepie Piko24, czas przebywania w Sklepie Piko24, wizerunek, głos, informacje o złożonych reklamacjach.
  • Administrator przetwarza również dane dotyczące osób towarzyszących Użytkownikowi w Sklepie Piko24 podczas zakupów w zakresie danych gromadzonych za pośrednictwem urządzeń rejestrujących obraz ruch i czynności tych osób.

§ 4. Zasady przetwarzania danych związane ze specyfiką Usługi Piko24

  • Podanie danych osobowych jest niezbędne do rejestracji i aktywacji Użytkownika zgodnie z zasadami określonymi w Regulaminie.
  • Administrator nie przechowuje pełnych danych karty płatniczej Użytkownika. Administrator przechowuje ostatnie cztery cyfry numeru karty płatniczej Użytkownika w celu identyfikacji Użytkownika oraz dla zapewnienia bezpieczeństwa świadczonych przez Administratora usług. Organizator przekształca w czasie rzeczywistym dane karty płatniczej Użytkownika obejmujące numer tej karty, w unikalny token, który służy do identyfikacji karty płatniczej Uczestnika dokującego zakupów w Sklepie Piko24. Token karty płatniczej Użytkownika jest przekazywany przez Administratora do Agenta rozliczeniowego — PayU S.A. z siedzibą w Poznaniu.
  • Czynności oraz ruch i głos Użytkownika oraz Osób towarzyszących w Sklepie Piko24 są rejestrowane i rozpoznawane przez kamery oraz oprogramowanie. Zakupy Użytkownika i kwota należna do zapłaty za zakupy w Sklepie Piko24 są ustalane automatycznie na podstawie obserwacji Użytkownika i jego Osób towarzyszących.

§ 5. Okres przechowywania danych

  • Administrator przechowuje dane przez okres niezbędny do realizacji celu, w którym zostały zebrane lub przez okres niezbędny do realizacji ciążących na nim obowiązków prawnych.
  • W przypadku przetwarzania danych osobowych Użytkowników Usługi Piko24 będą one przechowywane przez okres pozostawania Użytkownikiem usługi. Po upływie ww. okresu Organizator nadal może przetwarzać dane Użytkowników także przez okres niezbędny do dochodzenia lub ustalenia roszczeń bądź obrony przed nimi.

§ 6. Uprawnienia Użytkowników

  • Użytkownikom przysługują następujące uprawnienia w związku z przetwarzaniem danych osobowych:
    • 1) prawo dostępu do danych;
    • 2) prawo sprostowania i usuwania danych;
    • 3) prawo do usunięcia danych;
    • 4) prawo do ograniczenia przetwarzania;
    • 5) prawo do przenoszenia danych;
    • 6) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się na podstawie uzasadnionego interesu administratora;
    • 7) prawo do wycofania zgody w dowolnym momencie, w przypadku przetwarzania danych osobowych, które odbywa się na podstawie zgody, z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • W celu realizacji uprawnień wymienionych w ust. 1, Użytkownik może skontaktować się z Administratorem, którego dane kontaktowe wskazano w § 1 ust. 2. Użytkownik może również wnieść skargę do organu nadzorczego, którym w Rzeczpospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych.

§ 7. Odbiorcy danych

W związku z realizacją Usługi Piko24 Administrator może udostępniać dane osobowe Użytkowników następującym podmiotom:

  • operatorowi technicznemu systemu, na którym oparta została Usługa Piko24 - ShopBox Sp. z o.o. z siedzibą w Warszawie;
  • dostawcom usług IT;
  • dostawcom usług obsługujących płatności - PayU S.A.;
  • podmiotom świadczącym usługi księgowe, audytorskie, rachunkowe lub prawne;
  • podmiotom świadczącym usługi sprzedażowo-marketingowe, reklamowe, analityczne lub pośrednictwa w rozwoju produktów i usług oraz obsłudze klientów;
  • bankom i instytucjom finansowym;
  • podmiotom i organom władzy publicznej, upoważnionym do przetwarzania tych danych na podstawie przepisów prawa, takim jak urzędy skarbowe lub sądy.

§ 8. Przekazywanie danych poza Europejski Obszar Gospodarczy

  • Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG), tj. krajami Unii Europejskiej oraz Norwegią, Liechtensteinem i Islandią jest inny od tego zapewnianego przez prawo unijne. Dlatego Administrator co do zasady nie przekazuje danych poza EOG. Mogą się jednak zdarzyć sytuacje, kiedy jest to konieczne i dochodzi do takiego transferu danych. Wówczas odbywa się to z zapewnieniem odpowiedniego stopnia ochrony. W szczególności poprzez:
    • 1) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych; w niektórych wypadkach Komisja Europejska wymaga dodatkowo, aby taki podmiot przetwarzający uczestniczył w zatwierdzonych przez nią programach zrzeszających podmioty spoza EOG, których uczestnicy mają obowiązek zapewnienia Danym osobowym taką samą ochronę, jaka przysługuje im w Unii Europejskiej;
    • 2) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską wraz z wymaganymi dodatkowymi środkami bezpieczeństwa zapewniają one Danym osobowym taką samą ochronę, jaka przysługuje im w Unii Europejskiej;
    • 3) stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

§ 9. Bezpieczeństwo danych osobowych

  • Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  • Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

§ 10. Zmiany Polityki prywatności

  • Administrator stale weryfikuje i w razie konieczności aktualizuje Politykę prywatności Usługi Piko24.
  • Obowiązująca Polityka prywatności Usługi Piko24 wprowadzono do stosowania w dniu 25 marca 2025 r.