Administratorem danych osobowych Użytkowników aplikacji lojalnościowej (dalej: „Aplikacja”) są współadministratorzy – spółki prowadzące sieć sklepów pod wspólną marką „Sklepy Doroty”, z siedzibą główną w Warszawie, ul. Staniewicka 12, 03-310 Warszawa:
"Sklepy Doroty Plus spółka z ograniczoną odpowiedzialnością" sp. k.
al. Wyzwolenia 16, 00-570 Warszawa
NIP: 118-16-46-490
"Sklepy Doroty Plus spółka z ograniczoną odpowiedzialnością" PORTI sp. k.
ul. Świętokrzyska 30, 00-116 Warszawa
NIP: 526-021-12-74
"Sklepy Doroty Plus spółka z ograniczoną odpowiedzialnością" ERTOM TRADE sp. k.
ul. Staniewicka 12, 03-310 Warszawa
NIP: 524-236-85-39
Delikatesy Stolicy sp. z o.o.
ul. Staniewicka 12, 03-310 Warszawa
NIP: 522-306-00-36
Współadministratorzy decydują wspólnie o celach i sposobach przetwarzania danych osobowych Użytkowników zgodnie z obowiązującymi przepisami prawa, w szczególności Rozporządzeniem (UE) 2016/679 („RODO”).
W ramach korzystania z Aplikacji Użytkownik może zostać poproszony o podanie następujących danych osobowych:
Imię – wykorzystywane do personalizacji konta Użytkownika;
Numer telefonu – używany do weryfikacji konta lub kontaktu w sprawach związanych z programem oraz służy jako login do Aplikacji.
Dane te pozyskujemy automatycznie w ramach uczestnictwa Użytkownika w programie lojalnościowym i służą one do naliczania nagród oraz analiz preferencji zakupowych.
Współadministratorzy stosują zasadę minimalizacji danych i gromadzą tylko takie dane, które są niezbędne do realizacji celów opisanych w niniejszej polityce. Podanie danych obowiązkowych jest dobrowolne, lecz niezbędne do korzystania z programu.
Dane osobowe Użytkowników są zbierane i przetwarzane wyłącznie w następujących celach:
Realizacja programu lojalnościowego – prowadzenie i obsługa programu, zakładanie i utrzymanie konta, naliczanie punktów, oferowanie zniżek i nagród, cyfrowa karta lojalnościowa.
Obsługa klienta i komunikacja – kontakt z Użytkownikiem w sprawach związanych z Aplikacją, informowanie o przyznanych punktach, statusie nagród, zmianach regulaminu, obsługa reklamacji.
Cel marketingowy (za zgodą) – wysyłanie informacji o promocjach, ofertach, newsletterów, spersonalizowanych kuponów drogą e-mail, SMS lub powiadomień push.
Analizy i statystyka – prowadzenie wewnętrznych analiz zakupowych, preferencji Użytkowników i raportów w celu ulepszania Aplikacji oraz dostosowania oferty.
Zapobieganie nadużyciom i bezpieczeństwo – monitorowanie aktywności, wykrywanie oszustw, zapewnienie bezpieczeństwa systemu.
Wykonanie obowiązków prawnych – np. w celach podatkowych i księgowych.
Ustalenie, dochodzenie lub obrona roszczeń – ochrona interesów gospodarczych współadministratorów.
Dane nie są poddawane zautomatyzowanemu podejmowaniu decyzji w rozumieniu RODO.
Przetwarzanie odbywa się zgodnie z art. 6 RODO:
art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy (np. prowadzenie konta, naliczanie punktów),
art. 6 ust. 1 lit. a RODO – zgoda Użytkownika (np. na cele marketingowe),
art. 6 ust. 1 lit. c RODO – obowiązek prawny (np. rachunkowość, podatki),
art. 6 ust. 1 lit. f RODO – uzasadniony interes (np. bezpieczeństwo, analizy, obrona roszczeń).
Dane osobowe mogą być przekazywane:
upoważnionym pracownikom i współpracownikom współadministratorów,
podmiotom przetwarzającym dane na zlecenie (np. IT, hosting, dostawcy komunikacji SMS/e-mail, firmy kurierskie),
organom publicznym, sądom, organom ścigania – wyłącznie w zakresie wymaganym przepisami prawa.
Dane nie są sprzedawane podmiotom trzecim.
Dane konta – przez okres trwania umowy o uczestnictwo w programie oraz po jego zakończeniu przez czas rozliczeń i przedawnienia roszczeń.
Po decyzji o usunięciu konta przez klienta , dane te zostaną usunięte w ciągu 7 dniu och chwili zgłoszenia takiego żądania przez aokikację klienta.
Dane marketingowe – do momentu wycofania zgody.
Dane transakcyjne – zgodnie z wymogami prawa podatkowego i rachunkowego.
Dane przetwarzane na podstawie uzasadnionego interesu – do ustania interesu lub skutecznego sprzeciwu.
Po upływie wskazanych okresów dane są usuwane lub anonimizowane.
Użytkownik ma prawo do:
dostępu do swoich danych,
sprostowania danych,
usunięcia danych („prawo do bycia zapomnianym”),
ograniczenia przetwarzania,
przenoszenia danych,
sprzeciwu wobec przetwarzania (w tym marketingu bezpośredniego),
cofnięcia zgody w dowolnym momencie,
złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy. Jeśli wyjątkowo transfer nastąpi (np. do dostawcy usług IT), odbywa się to wyłącznie z zastosowaniem odpowiednich zabezpieczeń przewidzianych przez RODO (np. standardowe klauzule umowne, decyzje Komisji Europejskiej o adekwatności).
Współadministratorzy stosują odpowiednie środki techniczne i organizacyjne, w tym:
szyfrowanie transmisji danych (SSL),
kontrolę dostępu tylko dla uprawnionych osób,
zabezpieczenia sieciowe (firewall, antywirus),
regularne kopie zapasowe,
szkolenia pracowników w zakresie ochrony danych osobowych.
Aplikacja (oraz powiązana z nią strona internetowa) może wykorzystywać pliki cookies oraz podobne technologie w celu:
zapewnienia prawidłowego działania Aplikacji,
utrzymania sesji zalogowanego Użytkownika,
zapamiętania preferencji Użytkownika,
analizowania sposobu korzystania z Aplikacji.
Cookies mogą być techniczne (niezbędne) lub analityczne. Użytkownik może zarządzać nimi w ustawieniach aplikacji lub przeglądarki. Ograniczenie cookies technicznych może wpłynąć na funkcjonalność Aplikacji.
Centralny punkt kontaktu:
„Sklepy Doroty”
ul. Staniewicka 12
03-310 Warszawa
Polska
e-mail: kontakt@sklepydoroty.pl