Informacja o polityce prywatności

(„niniejsza Informacja”)

Ostatnia aktualizacja: 16 sierpnia 2024

W Protect Group (łącznie określanej dalej jako „Protect”, „my”, „nasz”, „nam”) bardzo poważnie podchodzimy do ochrony danych osobowych naszych Użytkowników (łącznie określanych dalej jako „dane Użytkowników”).

W niniejszej Informacji wyjaśniono, w jaki sposób Protect pozyskuje, wykorzystuje i ujawnia dane osobowe Użytkowników podczas korzystania z naszej strony internetowej.

W niniejszej Informacji wyjaśniono również prawa Użytkowników, w tym prawo do uzyskania informacji na temat przetwarzania danych osobowych i/lub prawo do żądania ich usunięcia.

Protect nie sprzedaje, nie udostępnia, nie przekazuje ani w żaden inny sposób nie czerpie korzyści z danych osobowych Użytkowników w celach marketingu bezpośredniego ani pośredniego.

1. Gromadzone i przetwarzane przez nas dane osobowe
   
   1. Możemy gromadzić określone dane osobowe (informacje umożliwiające identyfikację osoby), które mogą służyć do kontaktu z Użytkownikiem lub jego identyfikacji.
   2.   Dane osobowe (informacje umożliwiające identyfikację osoby) mogą obejmować między innymi:
      
      1. imię i nazwisko;
      2. lokalizację geograficzną;
      3. nazwę firmy;
      4. adres e-mail;
      5. numer kontaktowy;
      6. numer identyfikacyjny (np. numer nadany przez organ administracji publicznej);
      7. informacje dotyczące wcześniejszych wniosków o zwrot środków;
      8. dane dotyczące płatności;
      9. dane o sposobie korzystania ze strony internetowej; oraz
      10. informacje przekazywane przez Użytkownika podczas kontaktu z nami za pośrednictwem telefonu, czatu, poczty elektronicznej lub innych kanałów komunikacji, w tym w ramach zgłoszeń do działu obsługi klienta.

2. Źródła pozyskiwania danych osobowych
   
   1. Dane osobowe mogą być pozyskiwane z następujących źródeł:
      
      1. Użytkownik i/lub jego przedstawiciel i/lub podmiot powiązany z Użytkownikiem;
      2. podmiot lub specjalista udzielający świadczeń zdrowotnych Użytkownikowi;
      3. krajowe bazy danych, w których przechowywane są informacje;
      4. bazy danych służące zapobieganiu i wykrywaniu oszustw;
      5. organy administracji publicznej.
   2. W miarę możliwości dane osobowe będą pozyskiwane bezpośrednio od Użytkownika, z wyjątkiem następujących sytuacji:
      
      1. dane osobowe znajdują się w publicznie dostępnym rejestrze;
      2. Użytkownik wyraził pisemną zgodę na pozyskiwanie informacji z innego źródła;
      3. pozyskanie informacji z innego źródła jest bardziej praktyczne;
      4. pozyskanie danych osobowych Użytkownika z innego źródła nie narusza uzasadnionych interesów Użytkownika;
      5. pozyskanie danych osobowych z innego źródła jest niezbędne do realizacji uzasadnionych interesów Protect lub podmiotu trzeciego, któremu dane mają zostać udostępnione;
      6. pozyskanie danych osobowych bezpośrednio od Użytkownika naruszałoby cel ich pozyskania; oraz
      7. bezpośrednie pozyskanie danych osobowych od Użytkownika nie jest możliwe lub nie jest racjonalne w danych okolicznościach.
   3. Protect nie pozyskuje świadomie danych osobowych osób poniżej 16. roku życia bez uzyskania zgody rodzica lub opiekuna prawnego. W przypadku ustalenia, że dane osobowe pozyskano od osób poniżej 16. roku życia bez możliwej do zweryfikowania zgody rodzica lub opiekuna, zostaną podjęte odpowiednie działania w celu usunięcia tych danych.

3. Cele pozyskiwania i przetwarzania danych osobowych
   
   1. Dane osobowe będą pozyskiwane wyłącznie w określonym, jasno zdefiniowanym i zgodnym z prawem celu, związanym z działalnością Protect.
   2. Cele te mogą obejmować w szczególności:
      
      1. umożliwienie przetworzenia wniosku o zwrot środków, w tym oceny wniosku, jego rozpatrzenia oraz wypłaty należnych zwrotów;
      2. obsługa i zarządzanie zapytaniami lub wnioskami przesyłanymi przez Użytkownika;
      3. kontakt z Użytkownikiem za pośrednictwem poczty elektronicznej, telefonu, wiadomości SMS lub innych równoważnych form komunikacji elektronicznej w sprawie aktualizacji, informacji lub powiadomień dotyczących funkcjonalności, produktów bądź usług, z których Użytkownik korzysta, w odniesieniu do których się kontaktował lub o które zapytywał;
      4. zawarcie i wykonanie zobowiązań wynikających z umowy z Użytkownikiem;
      5. spełnienie obowiązku prawnego;
      6. ochrona uzasadnionych interesów Użytkownika (o ile Użytkownik nie wniósł pisemnego sprzeciwu wobec przetwarzania danych w całości lub w części, z uzasadnionych przyczyn);
      7. dostosowanie i prezentowanie treści w sposób, który według Protect może być dla Użytkownika interesujący lub najbardziej korzystny;
      8. przesyłanie treści za pośrednictwem poczty elektronicznej lub innych środków komunikacji elektronicznej, jeżeli Użytkownik wyraził zgodę na taki kontakt;
      9. zapewnienie dostępu do funkcji interaktywnych; oraz
      10. powiadamianie o zmianach na stronie internetowej.

4. Płatności
   
   1. Płatności mogą być przekazywane Użytkownikowi za pośrednictwem naszych operatorów płatności, w tym między innymi:
      
      1. Western Union;
      2. HSBC;
      3. Wise PLC;
      4. Revolut Ltd;
      5. Localpayment; oraz
      6. Peach Payments.
   2. Po przetworzeniu danych osobowych Użytkownika w celu dokonania zwrotu, dane te są przechowywane w chmurze Microsoft Azure przez okres 14 dni od momentu dokonania płatności na rzecz Użytkownika. Okres ten pozwala na udzielenie odpowiedzi na ewentualne pytania lub wątpliwości Użytkownika związane z płatnością. Po upływie 14 dni dane osobowe są haszowane, co uniemożliwia ich ponowne wykorzystanie.

5.  Zgoda na pozyskiwanie, przetwarzanie i ujawnianie danych osobowych
   
   1. Uzyskując dostęp do naszej strony internetowej i korzystając z niej, Użytkownik udziela wyraźnej i dobrowolnej zgody na przetwarzanie swoich danych osobowych przez Protect na zasadach określonych w niniejszej Informacji.
   2. W przypadku braku zgody Użytkownik powinien niezwłocznie zaprzestać korzystania ze strony internetowej.
   3. Użytkownik ponadto oświadcza, że jest uprawniony do przekazania Protect wszelkich danych osobowych, które mogą zostać pozyskane zgodnie z postanowieniami zawartymi w niniejszym dokumencie.

6. Przechowywanie danych
   
   1. Platforma wykorzystywana do świadczenia usług na rzecz Użytkownika jest hostowana przez Microsoft Azure.
   2. Wszystkie przekazywane dane osobowe są szyfrowane w stanie spoczynku (ang. encrypted at rest).
   3. Dane osobowe będą przechowywane do momentu osiągnięcia celu, w jakim zostały pozyskane, po czym zostaną trwale usunięte lub zniszczone, chyba że Użytkownik pisemnie zażąda ich dłuższego przechowywania, lub obowiązek ich zachowania przez dłuższy okres wynika z przepisów prawa.
   4. Jeśli dane osobowe nie będą już potrzebne do realizacji pierwotnego celu, ich dalsze przetwarzanie zostanie wstrzymane.

7. Wewnętrzne przekazywanie danych osobowych
   
   1. Dane osobowe Użytkownika mogą być przekazywane innemu podmiotowi w ramach Protect Group lub podmiotowi trzeciemu w innym kraju wyłącznie w następujących przypadkach:
      
      1. gdy dane osobowe Użytkownika będą odpowiednio chronione zgodnie z przepisami obowiązującymi w danym kraju lub na podstawie umowy z zewnętrznym odbiorcą danych;
      2. gdy przekazanie jest niezbędne do zawarcia lub wykonania umowy z Użytkownikiem bądź z podmiotem trzecim działającym w interesie Użytkownika;
      3. gdy Użytkownik wyraził zgodę na przekazanie danych, lub gdy uzyskanie zgody nie jest możliwe, ale takie przekazanie leży w interesie Użytkownika.
   2. Przekazanie danych odbywa się zgodnie z wymogami i zabezpieczeniami określonymi w obowiązujących przepisach prawa oraz zasadach ochrony prywatności obowiązujących w Protect. W miarę możliwości podmiot przetwarzający dane osobowe Użytkownika w innym kraju zobowiązuje się do stosowania takiego samego poziomu ochrony, jaki zapewniają przepisy obowiązujące w kraju Użytkownika, lub – jeśli przepisy kraju odbiorcy przewidują wyższy poziom ochrony – do stosowania korzystniejszych regulacji.

8. Pliki cookie
   
   1. Pliki cookie to małe pliki tekstowe przesyłane przez serwer internetowy na dysk twardy urządzenia Użytkownika, a następnie przechowywane na tym urządzeniu.
   2. mogą zawierać m.in. nazwę Użytkownika, datę i godzinę wizyty na stronie internetowej, historię przeglądania oraz preferencje Użytkownika.
   3. Protect wykorzystuje pliki cookie w celu pozyskiwania i przechowywania informacji udostępnianych przez przeglądarkę Użytkownika podczas odwiedzania strony https://form.refundable.me/forms/refund. Ponadto nasze serwery rejestrują adres protokołu internetowego (adres IP) urządzenia, z którego Użytkownik korzysta podczas odwiedzania strony internetowej https://form.refundable.me/forms/refund.
   4. Użytkownik ma prawo i możliwość zaakceptowania lub odrzucenia użycia plików cookie. Należy jednak pamiętać, że odrzucenie plików cookie może ograniczyć dostęp do niektórych funkcji strony https://form.refundable.me/forms/refund.

9. Ogólne zasady przetwarzania danych osobowych
   
   1.  Protect przestrzega wszystkich obowiązujących przepisów ustawowych i/lub wykonawczych dotyczących przetwarzania danych osobowych.
   2. Protect zachowuje zgodność z wymogami RODO (GDPR) i posiada wpis w rejestrze prowadzonym przez brytyjski urząd ochrony danych Information Commissioner’s Office (ICO), zgodnie z brytyjską ustawą o ochronie danych osobowych z 1998 i 2018 roku. Dostęp do danych osobowych i innych informacji Użytkowników mają wyłącznie osoby upoważnione.
   3. Dane osobowe Użytkowników są przetwarzane w sposób rozsądny. Oznacza to, że dane osobowe Użytkowników są pozyskiwane i przetwarzane zgodnie z uzasadnionymi oczekiwaniami Użytkownika, a także w sposób uczciwy.
   4. Protect zapewnia, że dane osobowe, które są pozyskiwane i przetwarzane, pozostają istotne w odniesieniu do określonych celów ich przetwarzania oraz są niezbędne, lecz nie nadmierne dla realizacji tych celów.
   5. Jeśli istnieją alternatywne sposoby osiągnięcia danego celu bez przetwarzania danych osobowych, Protect powstrzyma się od ich przetwarzania.
   6. Protect zapewnia, że stosowane działania przetwarzania są proporcjonalne do zamierzonego celu i że nie istnieją mniej inwazyjne dla prywatności środki, które umożliwiałyby równie skuteczną realizację tego celu.
   7. Bez względu na określony cel przetwarzania danych osobowych Protect zapewnia, że prawa i interesy Użytkowników nie zostaną naruszone ani ograniczone bez uzasadnionej potrzeby. W przypadkach, gdy naruszenie lub ograniczenie tych praw będzie nieuniknione, Protect podejmie takie działania wyłącznie wtedy, gdy uzasadniają to własne prawa lub interesy Protect.

10. Zmiany w niniejszej Informacji
    
    1. Protect zastrzega sobie prawo do okresowej zmiany, aktualizacji lub modyfikacji postanowień niniejszej Informacji. Wszelkie zmiany, aktualizacje i/lub modyfikacje obowiązują od dnia ich opublikowania na tej stronie internetowej.
    2. Użytkownik powinien regularnie zapoznawać się z treścią niniejszej Informacji, aby sprawdzać, czy wprowadzono zmiany, aktualizacje i/lub modyfikacje.
    3. Dalsze korzystanie ze strony internetowej po wprowadzeniu zmian w niniejszej Informacji będzie oznaczać akceptację tych zmian i zobowiązanie się do przestrzegania postanowień w zmienionej wersji.

11. Kontakt
    
    1. W sprawach dotyczących niniejszej Informacji prosimy o kontakt pod adresem e-mail: legal@protectgroup.com
       – zgłoszenie zostanie przeanalizowane przez nasz zespół ds. prywatności. Prosimy pisać, jeśli:
       
       1. Użytkownik ma pytania lub wnioski dotyczące niniejszej Informacji;
       2. Użytkownik chce usunąć wszystkie dane osobowe z naszej bazy;
       3. Użytkownik chce uzyskać dostęp do danych osobowych, które nam przekazał;
       4. Użytkownik chce zmienić preferencje konta;
       5. Użytkownik chce zrezygnować z otrzymywania od nas wiadomości e-mail;
       6. Użytkownik uważa, że posiadane przez nas informacje są błędne lub niekompletne; lub
       7. Użytkownik uważa, że dziecko poniżej 16. roku życia mogło przekazać dane osobowe bez zgody rodzica lub opiekuna.

Więcej informacji na temat praw wynikających z RODO można znaleźć na stronie https://gdpr-info.eu/