InPostInPost
Mondial RelayMondial Relay

Polityka Prywatności

Polityka Prywatności Konta InPost

Data ostatniej aktualizacji: 27.04.2026

Chcemy wyjaśnić Ci zasady przetwarzania Twoich danych osobowych w związku z korzystaniem z naszej aplikacji mobilnej. Korzystanie z aplikacji jest możliwe po założeniu Konta InPost. Poniżej znajdziesz szczegółowe informacje, w tym wskazanie, która spółka z Grupy Kapitałowej Integer odpowiada za poszczególne procesy.

Jak skonstruowany jest ten dokument i jak się w nim poruszać?

Część I — Polityka Prywatności Konta InPost

W Części I przedstawiamy podstawowe zasady przetwarzania danych.

1. Szanujemy Twoją prywatność i dbamy o ochronę Twoich danych

2. Kto przetwarza Twoje dane?

3. Kiedy możemy przetwarzać Twoje dane osobowe?

4. Jakie dane osobowe przetwarzamy i w jakim celu?

4.1. Konto InPost

4.2. Bezpieczeństwo

4.3. Cele analityczne i poprawa jakości usług

5. Dodatkowe informacje o przetwarzaniu

5.1. Przetwarzanie danych dzieci

5.2. Zamknięcie Konta InPost

5.3. Usuwanie danych osobowych

5.4. Bezpieczeństwo danych osobowych

6. Komu ujawniamy Twoje dane?

7. Twoje prawa

8. Zmiany Polityki Prywatności

Część II — Załączniki Regionalne:

W tej części znajdziesz szczegółowe informacje o usługach i związanym z nimi przetwarzaniem danych osobowych, właściwych dla wybranego przez Ciebie kraju.

Załącznik A1 — Usługi świadczone w Polsce

Załącznik A3 — Usługi świadczone we Włoszech

CZĘŚĆ I

SZANUJEMY TWOJĄ PRYWATNOŚĆ I DBAMY O OCHRONĘ TWOICH DANYCH

Wstęp — czego dotyczy ta Polityka Prywatności?

1. Jeśli korzystasz z Konta InPost, ta Polityka Prywatności wyjaśni Ci, jak przetwarzamy Twoje dane osobowe.

W Części I opisujemy, jak przetwarzamy Twoje dane osobowe w celu zarządzania Twoim Kontem InPost. Dodatkowe usługi dostępne w ramach Konta InPost mogą różnić się w zależności od kraju. Informacje na ich temat znajdziesz w Części II — w sekcji poświęconej danemu krajowi.

2. Przygotowaliśmy tę Politykę Prywatności, aby pokazać Ci, jak przetwarzamy Twoje dane osobowe. Znajdziesz tu następujące informacje:

  • a. która spółka pełni rolę administratora?
  • b. jakie dane przetwarzamy?
  • c. jak i w jakich celach przetwarzamy te dane?
  • d. komu i dokąd przekazujemy dane?
  • e. Twoje prawa i jak możesz z nich skorzystać.

3. Wiemy, że czytanie regulaminów i polityk nie jest zajęciem przyjemnym, ale zachęcamy do zapoznania się z naszą Polityką — dowiesz się, jakie masz prawa, jak możesz je egzekwować oraz jak i dlaczego przetwarzamy Twoje dane osobowe.

4.Kilka podstawowych pojęć:

Aplikacja— nasza aplikacja dostępna jako aplikacja mobilna i/lub internetowa, z której możesz korzystać po założeniu Konta Użytkownika.

Dane osobowe— zgodnie z RODO dane osobowe to wszelkie informacje o Tobie, które pozwalają na Twoje bezpośrednie zidentyfikowanie (np. Twój adres e-mail) oraz pośrednie (np. Twoja aktywność na określonej stronie internetowej). Możemy uzyskiwać Twoje dane osobowe, takie jak imię, nazwisko, numer telefonu, adres e-mail i adres dostawy, gdy rejestrujesz Konto InPost lub korzystasz z cyfrowych usług InPost.

RODO— Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). RODO nakłada określone obowiązki na podmioty korzystające z danych osobowych (zarówno we własnym imieniu, jak i w imieniu innego podmiotu). RODO gwarantuje realizację Twoich praw związanych z ochroną .

Konto Użytkownika lub Konto InPost— profil stworzony przez Ciebie, za pośrednictwem którego identyfikujemy Cię w naszych usługach cyfrowych i umożliwiamy korzystanie z naszych aplikacji mobilnych oraz innych usług bez konieczności odrębnej rejestracji.

Przypisany Region— kraj przypisany do Twojego Konta Użytkownika podczas rejestracji, który określa dostępne usługi, właściwe ramy prawne oraz odpowiedni załącznik regionalny (Część II — Załączniki Regionalne).

Użytkownik— oznacza Ciebie oraz innych użytkowników korzystających z naszych usług. W niniejszej Polityce zwracamy się do Ciebie bezpośrednio, natomiast inne osoby korzystające z naszych usług określamy mianem 'użytkowników'.

Paczkomat®— automatyczne urządzenie samoobsługowe należące do naszej sieci, wyposażone w skrytki umożliwiające klientom odbiór lub nadanie paczek. W zależności od rynku urządzenie może funkcjonować pod lokalną nazwą handlową, np. Paczkomat®, InPost Locker, Locker Mondial Relay, oferując tę samą podstawową funkcjonalność.

Polityka Prywatności— dokument, w którym opisujemy, jak przetwarzamy Twoje dane osobowe w zakresie określonych usług na wybranym przez Ciebie rynku (rynkach).

UK GDPR— Ogólne Rozporządzenie o Ochronie Danych Osobowych Zjednoczonego Królestwa, włączone do prawa brytyjskiego na mocy ustawy o Unii Europejskiej (Withdrawal Act) z 2018 r. i uzupełnione ustawą o ochronie danych (Data Protection Act) z 2018 r. Określa zasady, w jaki sposób organizacje w Wielkiej Brytanii muszą gromadzić, wykorzystywać, przechowywać i chronić dane osobowe.

  1. Terminy niezdefiniowane powyżej, pisane wielką literą, mają

znaczenie nadane im w odpowiednich regulaminach.

  1. Stosujemy pliki cookies i podobne technologie, aby zapewnić Ci

wygodne i bezpieczne korzystanie z naszych usług. Zachęcamy do zapoznania się z naszą Polityką Cookies, w której znajdziesz szczegóły dotyczące ich działania oraz opcje zarządzania ustawieniami.

2. KTO PRZETWARZA TWOJE DANE?

2.1. W zależności od rodzaju świadczonej usługi administratorem Twoich danych jest odpowiednia spółka z naszej grupy kapitałowej (zwana dalej 'Administratorem').

2.2. W związku z korzystaniem przez Użytkownika z Konta InPost podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z funkcjonalności i usług oferowanych przez InPost.

2.3. W zależności od rodzaju wykonywanej usługi Administratorem Twoich danych osobowych może być:

Poniższe podmioty pełnią rolę Administratorów Twoich danych osobowych, wraz z danymi kontaktowymi, w tym danymi wyznaczonych przez nie Inspektorów Ochrony Danych (IOD).

Polska

InPost sp. z o.o. ("InPost")Siedziba: ul. Pana Tadeusza 4, 30-727 Kraków, Polska

Możesz skontaktować się z Administratorem następującymi kanałami:

  • telefonicznie: +48 722 444 000 lub +48 746 600 000,
  • pocztą tradycyjną: ul. Pana Tadeusza 4, 30-727 Kraków, Polska,
  • za pośrednictwem Formularza kontaktowego: https://inpost.pl/formularz-kontaktowy,
  • przez czat, dostępny pod adresem: https://inpost.pl/kontakt.

InPost wyznaczył Inspektora Ochrony Danych (IOD), z którym można skontaktować się za pośrednictwem wskazanych powyżej kanałów komunikacji. Możesz się z nami skontaktować tymi kanałami, jeśli chcesz skorzystać ze swoich praw — zob. pkt '7. Twoje prawa'.

Włochy

Locker InPost Italia s.r.l.Siedziba: Viale Cassala 30, 20143 Mediolan, Włochy

Locker InPost Italia S.r.l. wyznaczyła Inspektora Ochrony Danych (IOD) zgodnie z art. 37, 38 i 39 RODO. Z IOD można kontaktować się pod adresem e-mail: [email protected].

3. KIEDY MOŻEMY PRZETWARZAĆ TWOJE DANE OSOBOWE?

3.1.Twoje dane osobowe możemy przetwarzać na następujących podstawach:

3.1.1.zgoda (art. 6 ust. 1 lit. a) RODO): Jeśli udzielisz nam zgody, będziemy przetwarzać Twoje dane osobowe w określonym celu, na który wyraziłeś/wyraziłaś zgodę. Podstawa ta jest stosowana np. wtedy, gdy uzupełniasz swoje konto o dane opcjonalne. Pamiętaj, że tam, gdzie zgoda jest najwłaściwszą podstawą przetwarzania, jest ona całkowicie dobrowolna i może zostać wycofana w dowolnym momencie.

3.1.2.umowa (art. 6 ust. 1 lit. b) RODO): W przypadku gdy przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną, lub do podjęcia działań na Twoje żądanie przed zawarciem umowy.

3.1.3.obowiązek prawny (art. 6 ust. 1 lit. c) RODO): Gdy przetwarzanie Twoich danych osobowych jest niezbędne do wywiązania się z naszych obowiązków prawnych (np. w celach podatkowych i księgowych wynikających z przepisów prawa polskiego, m.in. Prawa Pocztowego, Prawa Przewozowego lub ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu).

3.1.4.uzasadniony interes (art. 6 ust. 1 lit. f) RODO): Możemy przetwarzać Twoje dane osobowe, gdy jest to niezbędne do realizacji naszych uzasadnionych interesów, a interesy te nie naruszają Twoich praw i interesów. Dotyczy to w szczególności przetwarzania na potrzeby obsługi klientów, ulepszania lub rozwijania naszych usług, a także w celach bezpieczeństwa, w tym zapobiegania nadużyciom.

4. JAKIE DANE OSOBOWE PRZETWARZAMY I W JAKIM CELU?

W zależności od Twojej relacji z InPost, w tym od usługi, z której korzystasz, będziemy przetwarzać Twoje dane osobowe w następujących celach:

4.1. KONTO INPOST

Cele i podstawy prawne przetwarzania:

1. założenie Konta InPost

podstawa prawna przetwarzania:umowa — art. 6 ust. 1 lit. b) RODO; zgoda — art. 6 ust. 1 lit. a) RODO (w odniesieniu do danych podanych opcjonalnie);

2. obsługa i utrzymanie Konta InPost, możliwość uwierzytelnienia użytkownika w ramach usług dostępnych za pośrednictwem Konta InPost, w tym w zależności od kraju użytkownika:

  • a. usługi pocztowe, spedycyjne i transportowe w Polsce i innych Krajach (nadania, zwroty, odbiory, przedłużenia przechowywania przesyłek);
  • b. dodatkowe usługi specyficzne dla Przypisanego Regionu, który je udostępnia, takie jak programy lojalnościowe; usługi te opisane są w Części II w sekcjach poświęconych poszczególnym krajom.

podstawa prawna przetwarzania:umowa — art. 6 ust. 1 lit. b) RODO;

3. rozpatrywanie i obsługa reklamacji

podstawa prawna przetwarzania:obowiązek prawny lub uzasadniony interes Administratora polegający na rozpatrywaniu reklamacji dotyczących usług świadczonych przez InPost — art. 6 ust. 1 lit. c) lub b) RODO;

4. dochodzenie roszczeń i obrona przed roszczeniami

podstawa prawna przetwarzania:uzasadniony interes Administratora polegający na dochodzeniu, ustalaniu lub obronie przed roszczeniami — art. 6 ust. 1 lit. f) RODO

Jakie dane osobowe możemy przetwarzać?

  • dane identyfikacyjne, w szczególności: numer telefonu, adres e-mail;
  • dane adresowe i kontaktowe: imię, nazwisko, adres dostawy, informacje dotyczące dostawy, w tym informacje podane przez Ciebie (np. komentarze do dostawy), adres do fakturowania, ulubiony Paczkomat®,
  • dane Konta InPost, w szczególności: data założenia Konta, historia aktywności podejmowanych w ramach Konta, historia wyrażonych przez Ciebie zgód i akceptacji oświadczeń (np. zgody marketingowe, akceptacja regulaminów, potwierdzenie zapoznania się z ograniczeniami dotyczącymi przedmiotów zabronionych), język aplikacji, wybrany region, informacje o aktywnej sesji.
  • Aktualnie nie ma możliwości zmiany numeru telefonu, gdyż jest on Twoim unikalnym identyfikatorem w naszym systemie. Jeśli chcesz zmienić numer telefonu, musisz założyć nowe Konto InPost.

Administrator:InPost sp. z o.o.

Okres przechowywania danych:Czas niezbędny do prawidłowego świadczenia usługi, a po jego zakończeniu — nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych sytuacjach okres ten może zostać przedłużony, jeśli przepisy prawa — w tym Kodeks cywilny — przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

4.2. BEZPIECZEŃSTWO

Cele i podstawy prawne przetwarzania:

Zapobieganie naruszeniom ochrony danych, incydentom bezpieczeństwa informacji i innym zagrożeniom bezpieczeństwa, ich wykrywanie i obsługa — niezbędne do zapewnienia bezpiecznego funkcjonowania usług online.

Twoje dane osobowe mogą być przez nas przetwarzane przy analizie incydentów lub (podejrzewanych) naruszeń:

  1. w celu analizy, badania, dokumentowania i zgłaszania indywidualnych incydentów;
  2. w celu przygotowywania analiz i raportów dotyczących stanu bezpieczeństwa;
  3. w celu ustalania, dochodzenia i/lub obrony przed roszczeniami prawnymi.

Podstawa prawna przetwarzania:

uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i wyjaśnianiu incydentów lub naruszeń — art. 6 ust. 1 lit. f) RODO lub obowiązek prawny — art. 6 ust. 1 lit. c) RODO (tam, gdzie nie istnieje szczególny obowiązek prawny, przetwarzanie Twoich danych osobowych w celach bezpieczeństwa i ochrony opiera się na naszym uzasadnionym interesie).

Jakie dane osobowe przetwarzamy?

  • ID klienta;
  • dane kontaktowe użytkownika;
  • historia zamówień;
  • dane dotyczące płatności;
  • zachowania zakupowe;
  • logi incydentów, logi zdarzeń.

Poszczególne logi mogą zawierać dane takie jak: informacje o nadużyciach, w tym (podejrzewana) działalność przestępcza.

Więcej informacji:

Podejmujemy szereg działań mających na celu zapewnienie bezpieczeństwa:

  1. użytkownikom,
  2. mieniu,
  3. infrastrukturze IT InPost.

Staramy się chronić nasze zasoby przed cyberatakami, oszustwami, nadużyciami i innymi szkodliwymi działaniami.

Administrator:InPost sp. z o.o.

Okres przechowywania danych:Czas niezbędny do prawidłowego osiągnięcia celu, a po jego upływie — nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych sytuacjach okres ten może zostać przedłużony, jeśli przepisy prawa — w tym Kodeks cywilny — przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

4.3. CELE ANALITYCZNE I POPRAWA JAKOŚCI USŁUG KONTA INPOST

Cele i podstawy prawne przetwarzania:

Przetwarzamy Twoje dane w następujących celach:

  1. cele analityczne: rozwijanie i ulepszanie naszych usług oraz poprawa doświadczenia klienta;
  2. tworzenie nowych funkcjonalności;
  3. personalizacja ustawień Konta InPost w Aplikacji i innych usługach dostępnych za pośrednictwem Konta InPost;
  4. analiza aktywności użytkowników w ramach Konta InPost w celach innych niż reklamowe, w tym do celów analitycznych i statystycznych oraz w celu wykrywania i rozwiązywania przypadków niezgodności z regulaminami.

podstawa prawna przetwarzania:uzasadniony interes Administratora polegający na prowadzeniu działalności analitycznej, optymalizacyjnej i wspierającej sprzedaż, świadczeniu usług oraz prowadzeniu działań reklamowych — art. 6 ust. 1 lit. f) RODO lub zgoda — art. 6 ust. 1 lit. a) RODO (jeśli dane będą wykorzystywane w celach marketingowych)

Jakie dane osobowe przetwarzamy?

  • adres e-mail/numer telefonu;
  • ID użytkownika
  • liczba i historia przesyłek/reklamacji;
  • dane behawioralne i kontekstowe;
  • inne dane generowane przez system, pochodzące z Twoich działań i interakcji z nami.

Dane wykorzystywane do celów rozwoju i ulepszenia zostały zebrane w różnych celach. Przykładowo możemy wykorzystywać dane dotyczące transakcji online do rozwijania naszego systemu zamówień online — w tym celu korzystamy z danych zanonimizowanych. Wszelkie analizy są przeprowadzane na poziomie danych zagregowanych. Tam gdzie jest to wystarczające i możliwe, korzystamy z danych zanonimizowanych.

Więcej informacji:

Naszym celem jest tworzenie łatwo dostępnych i spersonalizowanych usług, co wymaga analizy potrzeb i oczekiwań użytkownika/klienta. Obejmuje to analizę mającą na celu uczynienie naszych usług bardziej przyjaznymi dla użytkownika (dla Ciebie), np. modyfikowanie interfejsu w celu uproszczenia przepływu informacji lub identyfikowanie i rozwijanie usług oraz ich funkcjonalności.

Niekiedy korzystamy z ankiet i formularzy oceny satysfakcji klienta. W takim przypadku wszelkie Twoje dane osobowe będą przetwarzane wyłącznie w konkretnym celu opisanym w danej ankiecie lub formularzu.

Tworzymy i gromadzimy statystyki, m.in. za pośrednictwem Twoich urządzeń inteligentnych, w celu optymalizacji asortymentu i usług przez nas świadczonych, a także analizujemy i planujemy wykorzystanie personelu, sprzętu i urządzeń.

Chcemy móc prowadzić analizy i segmentację, aby świadczyć Ci spersonalizowane usługi/zakupy.

Możemy udostępniać Twoje dane naszym partnerom reklamowym w celach związanych z optymalizacją i kierowaniem reklam.

Aby zapewnić przejrzystość, wyjaśniamy różnice między personalizacją usług, profilowaniem a zautomatyzowanym podejmowaniem decyzji:

  • Personalizacja polega na dostosowaniu sposobu prezentacji lub działania naszych usług tak, aby lepiej odpowiadały Twoim preferencjom i typowemu sposobowi korzystania z Konta InPost. Może to obejmować np. dostosowanie interfejsu użytkownika, sugerowanie określonych funkcjonalności lub zapamiętywanie Twoich ustawień. Personalizacja opiera się na ogólnych wzorcach korzystania lub Twoich poprzednich interakcjach, ale nie ma na celu oceny Ciebie jako osoby ani przewidywania Twojego zachowania w sposób wywołujący skutki prawne lub analogicznie istotne skutki.
  • Profilowanie oznacza każdą formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu Twoich danych do oceny określonych aspektów osobistych, w szczególności do analizowania lub przewidywania Twoich preferencji, zainteresowań, zachowań lub wzorców użytkowania. Tam gdzie stosujemy profilowanie, prowadzone jest ono głównie w celach analitycznych i statystycznych, poprawy usług, segmentacji użytkowników oraz — w stosownych przypadkach — w celach marketingowych (na podstawie Twojej zgody, jeśli jest wymagana). Profilowanie nie skutkuje decyzjami wywołującymi skutki prawne ani analogicznie istotnymi skutkami dla Ciebie. W przypadku gdy profilowanie jest prowadzone w celach marketingowych, w tym targetowania reklam, więcej szczegółowych informacji znajdziesz w sekcjach niniejszej Polityki Prywatności poświęconych działaniom marketingowym.
  • Zautomatyzowane podejmowanie decyzji oznacza decyzje podejmowane wyłącznie w sposób zautomatyzowany, bez udziału człowieka, które wywołują skutki prawne dotyczące Ciebie lub analogicznie istotnie na Ciebie wpływają. Co do zasady nie stosujemy takiego podejmowania decyzji w odniesieniu do użytkowników Konta InPost.

Administrator:InPost sp. z o.o.

Okres przechowywania danych:Czas niezbędny do prawidłowego osiągnięcia celu, a po jego upływie — nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych sytuacjach okres ten może zostać przedłużony, jeśli przepisy prawa — w tym Kodeks cywilny — przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

5. DODATKOWE INFORMACJE O PRZETWARZANIU

Szczegółowe informacje dotyczące przetwarzania danych przez poszczególne lokalne spółki w celach marketingowych można znaleźć w Części II — w sekcji dotyczącej danego kraju.

5.1. Przetwarzanie danych osobowych dzieci

5.1.1. Nasze usługi skierowane są do osób powyżej 16. roku życia. W niektórych krajach granica ta może być inna ze względu na lokalne przepisy prawa. Jeśli nie ukończyłeś/ukończyłaś 16 lat, tzn. nie jesteś uprawniony/uprawniona do samodzielnego korzystania z cyfrowych usług InPost, musisz uzyskać zgodę rodzica lub opiekuna prawnego. Jeśli nie otrzymamy takiej zgody, nie możemy przetwarzać informacji o Tobie i musimy usunąć Twoje dane osobowe. Może to oznaczać, że nie będziemy w stanie świadczyć Ci zamówionych usług.

5.1.2. Możemy przetwarzać następujące informacje o Tobie: imię, nazwisko, datę urodzenia oraz inne informacje niezbędne do osiągnięcia określonego celu.

5.1.3. Dokładamy wszelkich starań, aby zbierać wyłącznie dane niezbędne do świadczenia usług. Nie zbieramy świadomie dodatkowych informacji od osób małoletnich ani o nich. Jeśli dowiemy się, że nieumyślnie zebraliśmy takie dane osobowe, podejmiemy kroki w celu egzekwowania naszych regulaminów i działania mające na celu niezwłoczne usunięcie danych osobowych z naszych rejestrów.

5.1.4. Możemy wykorzystywać Twoje dane w celu: udostępniania i świadczenia zamówionych usług (muszą być dostosowane do Twojego wieku), udziału w konkursach lub wydarzeniach, komunikacji za zgodą opiekuna prawnego.

5.1.5. Zapewniamy, że informacje o Tobie są bezpiecznie wykorzystywane i chronione, tak aby żadna nieupoważniona osoba nie miała do nich dostępu bez zgody Twojego rodzica lub opiekuna prawnego. Zebrane dane o Tobie wykorzystujemy wyłącznie przez odpowiedni czas.

5.1.6. Twój rodzic lub opiekun prawny może w dowolnym momencie wnioskować o dostęp do Twoich danych, ich zmianę lub usunięcie, a także wycofać zgodę na przetwarzanie.

5.2. Zamknięcie Konta InPost

5.2.1. Jeśli sam/sama zamkniesz konto (usuniesz konto w InPost Mobile, a następnie odinstalowujesz aplikację), utracisz dostęp do swoich danych w ramach aktywnego konta. Dostęp do tych danych możesz uzyskać tylko wtedy, gdy skorzystasz z prawa dostępu do danych, a my nadal je przetwarzamy. Informacje o tym, jak skorzystać z prawa dostępu do danych, znajdziesz w pkt 6.

5.2.2. Możemy również zamknąć Twoje konto. Zasady, na jakich możemy to zrobić, są szczegółowo opisane w Regulaminie InPost Mobile. W takim przypadku również utracisz dostęp do swoich danych w ramach aktywnego konta, jednak nadal będziesz mógł/mogła skorzystać z prawa dostępu do danych i innych przysługujących Ci praw, o ile nadal przetwarzamy takie dane.

5.3. Usuwanie danych osobowych

5.3.1. Okres przetwarzania danych przez administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane są przetwarzane przez czas świadczenia usługi, do chwili wycofania zgody lub zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania jest uzasadniony interes administratora.

5.3.2. Usuwamy dane osobowe po spełnieniu następujących warunków czasowych:

  • a) gdy złożysz reklamację lub skargę dotyczącą usług świadczonych przez InPost: dane osobowe zawarte w tej reklamacji lub skardze są przetwarzane przez czas niezbędny do jej rozpatrzenia, a po jego upływie możemy je przechowywać przez okres nie dłuższy niż termin przedawnienia ewentualnych roszczeń wynikających ze złożonej reklamacji lub skargi, wynikający z powszechnie obowiązujących przepisów prawa;
  • b) gdy złożysz inne zgłoszenie lub zapytanie: przechowujemy dane osobowe przez czas obsługi i ewentualnego wykonania zgłoszenia, a po jego upływie możemy je przechowywać przez okres nie dłuższy niż ewentualny termin przedawnienia roszczeń, wynikający z powszechnie obowiązujących przepisów prawa;
  • c) jeżeli okres przechowywania Twoich danych osobowych wynika z bezwzględnie obowiązujących przepisów prawa, przechowujemy dane osobowe przez okres w tych przepisach wskazany.

5.3.3. Powyższe jest zgodne z art. 17 ust. 3 lit. b) i e) RODO, który wskazuje, że prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne m.in. do:

  • a) wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • b) ustalenia, dochodzenia lub obrony roszczeń.

5.4. Bezpieczeństwo danych osobowych

5.4.1. Bezpieczeństwo Twoich danych osobowych jest naszym priorytetem. W tym celu nieustannie przeprowadzamy analizę ryzyka — aby zapewnić, że dane osobowe są przez nas przetwarzane w sposób bezpieczny, w szczególności gwarantując, że dostęp do danych jest przyznawany wyłącznie osobom upoważnionym i w zakresie niezbędnym ze względu na wykonywane przez nie zadania.

5.4.2. Dokładamy wszelkich uzasadnionych starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych poprzez stosowanie skutecznych zabezpieczeń technicznych i organizacyjnych.

5.4.3. Wszystkie informacje, które od Ciebie otrzymujemy, są przechowywane na odpowiednio zabezpieczonych serwerach.

5.4.4. Nieustannie oceniamy poziom bezpieczeństwa naszej sieci, monitorujemy wewnętrzne regulacje i procedury. Pozwala nam to:

  • a) chronić dane przed przypadkową lub bezprawną utratą, nieuprawnionym dostępem lub ujawnieniem;
  • b) identyfikować przewidywalne zagrożenia dla bezpieczeństwa naszej sieci;
  • c) minimalizować zagrożenia dla bezpieczeństwa, m.in. poprzez ocenę ryzyka i regularne testy.

5.4.5. Wszelkie dane dotyczące płatności są szyfrowane przy użyciu technologii SSL.

6. KOMU UJAWNIAMY TWOJE DANE?

6.1. W związku ze świadczeniem przez nas usług drogą elektroniczną dane osobowe są ujawniane:

6.1.1. Grupie Kapitałowej Integer.pl — możemy przekazywać Twoje dane innym spółkom z Grupy Kapitałowej integer.pl, której lista dostępna jest tutaj. Spółki te pomagają nam udoskonalać usługi, wspierać klientów, prowadzić analizy biznesowe, zapewniać bezpieczeństwo i wykrywać nadużycia. Przekazanie danych może być niezbędne, abyś mógł/mogła korzystać z naszych usług.

6.1.2. Podmiotom trzecim świadczącym usługi — korzystamy z usług podmiotów trzecich, które pomagają nam utrzymywać i dostarczać określone rozwiązania związane z naszymi usługami lub świadczą nam określone usługi. Należą do nich m.in.: dostawcy odpowiedzialni za eksploatację systemów informatycznych, hosting danych i kanały komunikacji, podmioty świadczące usługi księgowe, podmioty świadczące usługi prawne, zakłady ubezpieczeń, agencje marketingowe, dostawcy usług odpowiedzialni za wysyłkę, dostarczanie lub zwroty przesyłek, dostawcy usług obsługi klienta, dostawcy usług chatbotów i analizy rozmów.

6.1.3. Część z tych podmiotów działa jako odrębni administratorzy, a część — w zależności od świadczonej nam usługi — przetwarza dane osobowe jako podmioty przetwarzające, tj. zgodnie z naszymi instrukcjami, wyłącznie w zakresie przez nas wskazanym.

6.1.4. Dostawcom usług marketingowych i analitycznych — w celu ulepszania naszych usług niekiedy udostępniamy informacje o Tobie dostawcom takim jak Google lub Meta. Pomagają nam oni analizować, w jaki sposób użytkownicy korzystają z aplikacji mobilnych, i wspierają nasze działania marketingowe online. Więcej informacji znajdziesz w naszej Polityce Cookies.

Podmiotom świadczącym usługi płatnicze dostępne w naszej aplikacji mobilnej i innych usługach — w celu świadczenia usług płatniczych udostępnionych w aplikacji mobilnej przekazujemy operatorowi płatności dane niezbędne do realizacji płatności oraz do weryfikacji i identyfikacji klienta. Operator płatności staje się odrębnym administratorem Twoich danych.

6.1.5. Organom ścigania, organom nadzorczym i innym — możemy ujawniać wybrane informacje o Tobie właściwym organom lub podmiotom trzecim, które złożą stosowne żądanie. Uczynimy to zgodnie z przepisami prawa.

6.2. Przekazywanie danych poza EOG

6.2.1. Co do zasady nie korzystamy z usług dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Może się jednak zdarzyć, że niektóre podmioty, z których usług korzystamy bezpośrednio lub pośrednio (np. dostawcy mediów społecznościowych), mają siedzibę w krajach spoza EOG lub mogą korzystać z podwykonawców z siedzibą poza EOG.

6.2.2. Jeśli wystąpi opisana powyżej sytuacja, przekazujemy Twoje dane osobowe poza EOG wyłącznie wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony wymaganego przez RODO. W tym celu:

  • a) przekazujemy Twoje dane osobowe do krajów, które Komisja Europejska uznała za zapewniające odpowiedni poziom ochrony danych osobowych, lub
  • b) korzystamy z usług konkretnych dostawców i stosujemy wzorcowe klauzule umowne zatwierdzone przez Komisję Europejską (Standardowe Klauzule Umowne). Wraz z wymaganymi dodatkowymi środkami bezpieczeństwa zapewniają one, że dane osobowe są chronione na tym samym poziomie co w Unii Europejskiej.

7. TWOJE PRAWA

7.1. Jakie prawa Ci przysługują:

W odniesieniu do swoich danych osobowych przysługują Ci następujące prawa:

Prawo dostępu do danych osobowych— możesz sprawdzić, czy przetwarzamy Twoje dane osobowe, a jeśli tak — uzyskać ich kopię.

Prawo do sprostowania danych— możesz zażądać poprawienia niekompletnych, nieprawidłowych lub nieaktualnych danych. W niektórych przypadkach, aby zrealizować Twoje żądanie, będziemy musieli zweryfikować dokładność nowych danych, które nam podasz.

Prawo do ograniczenia przetwarzania— możesz zażądać zaprzestania przetwarzania Twoich danych, gdy:

  • chcesz, abyśmy zweryfikowali prawidłowość danych;
  • uważasz, że nasze przetwarzanie jest niezgodne z prawem;
  • nie potrzebujemy już Twoich danych, ale Ty potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń;
  • sprzeciwiasz się przetwarzaniu — wówczas ocenimy, czy mamy nadrzędne uzasadnione podstawy do dalszego przetwarzania Twoich danych.

Prawo do sprzeciwu wobec przetwarzania— ma zastosowanie tam, gdzie przetwarzamy Twoje dane na podstawie uzasadnionego interesu (naszego lub podmiotu trzeciego). Możesz wnieść sprzeciw ze względu na Twoją szczególną sytuację, jeśli uważasz, że przetwarzanie narusza Twoje prawa lub wolności. W niektórych przypadkach możemy mieć ważne uzasadnione podstawy do przetwarzania Twoich danych, które przeważają nad Twoimi prawami i wolnościami (np. konieczność zapewnienia bezpieczeństwa aplikacji mobilnych i zapobiegania oszustwom).

Prawo do usunięcia danych (prawo do bycia zapomnianym)— możesz żądać usunięcia Twoich danych, jeśli nie są już niezbędne do celów, dla których zostały zebrane. Możesz również żądać usunięcia danych, gdy:

  • wycofujesz zgodę i nie mamy innej podstawy prawnej przetwarzania;
  • skutecznie wnosisz sprzeciw wobec przetwarzania;
  • Twoje dane osobowe były przetwarzane niezgodnie z prawem;
  • Twoje dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Pamiętaj, że w niektórych przypadkach jesteśmy zobowiązani do przetwarzania Twoich danych na podstawie obowiązujących przepisów prawa i możemy nie być w stanie zrealizować Twojego żądania.

Prawo do przenoszenia danych— korzystając z tego prawa, przekażemy Twoje dane osobowe Tobie lub wskazanemu przez Ciebie podmiotowi trzeciemu. Prawo to dotyczy jednak wyłącznie danych przetwarzanych na podstawie zgody lub w celu wykonania umowy, i tylko wtedy, gdy przetwarzanie odbywa się w sposób zautomatyzowany (w systemach informatycznych).

Wycofanie zgody— jeśli wyraziłeś/wyraziłaś nam zgodę na przetwarzanie określonych danych, masz prawo wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Prawo do wydania dyspozycji na wypadek śmierci(dotyczy wyłącznie Francji) — masz prawo poinstruować nas, co chcesz, abyśmy zrobili z Twoimi danymi osobowymi po Twojej śmierci.

7.2. Jak skorzystać z przysługujących Ci praw

Możesz skorzystać ze swoich praw, kontaktując się z właściwą spółką. Dane kontaktowe i dostępne formy kontaktu znajdziesz powyżej ("Kto przetwarza Twoje dane", punkt 2.3).

7.2.1. Prawo do sprzeciwu możesz realizować na różne sposoby, w zależności od tego, czego dotyczy:

  • w przypadku marketingowych wiadomości e-mail — kliknij link rezygnacji z subskrypcji w treści wiadomości;
  • w przypadku marketingowych wiadomości SMS, powiadomień push lub połączeń telefonicznych — zmień ustawienia powiadomień na swoim koncie, aby zrezygnować z ich otrzymywania;
  • w przypadku plików cookies — kliknij opcję rezygnacji/odrzucenia w banerze cookies (dolny pasek strony "Zarządzaj plikami cookies");
  • w innych przypadkach dotyczących Konta InPost skontaktuj się z nami za pośrednictwem Formularza kontaktowego lub pod adresem e-mail: [email protected];
  • za pośrednictwem czatu (jeśli opcja ta jest dostępna w Twoim kraju).

7.2.2. Każda osoba ma prawo do ochrony swoich danych osobowych i zgodnie z RODO może korzystać ze swoich praw bezpłatnie (w większości przypadków). Możemy pobrać uzasadnioną opłatę, jeśli Twoje żądanie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający się charakter. W takich przypadkach możemy również odmówić realizacji Twojego żądania.

7.2.3. Staramy się odpowiadać na Twoje żądania w ciągu jednego miesiąca. Jeśli Twoje żądanie jest szczególnie złożone lub otrzymaliśmy od Ciebie kilka żądań, obsługa może potrwać dłużej. W takim przypadku poinformujemy Cię, że zajmie to więcej czasu, i będziemy na bieżąco informować Cię o statusie Twojego żądania.

7.3. Skarga do organu nadzorczego

Masz prawo w dowolnym momencie wnieść skargę do właściwego organu nadzorczego. W sprawach związanych z przetwarzaniem danych w zakresie naszych usług lub usług lokalnych spółek możesz skontaktować się z organem nadzorczym właściwym dla danej spółki lokalnej.

  • W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  • We Francji organem nadzorczym jest Commission nationale de l'informatique et des libertés (CNIL).
  • W Belgii organem nadzorczym jest Autorité de Protection des données / Gegevensbeschermingsautoriteit.
  • W Hiszpanii organem nadzorczym jest Agencia Española de Protección de Datos (AEPD).
  • We Włoszech organem nadzorczym jest Garante per la protezione dei dati personali (GPDP).
  • W Portugalii organem nadzorczym jest Comissão Nacional de Proteção de Dados (CNPD).
  • W Wielkiej Brytanii organem nadzorczym jest Information Commissioner's Office (ICO).
  • W Niderlandach organem nadzorczym jest Autoriteit Persoonsgegevens (AP).
  • W Luksemburgu organem nadzorczym jest Commission nationale pour la protection des données (CNPD).

8. ZMIANY POLITYKI PRYWATNOŚCI

Możemy zmieniać lub aktualizować niniejszą Politykę Prywatności. Wszelkie zmiany będą publikowane w aplikacji mobilnej oraz za pośrednictwem naszych innych usług. Jeśli podałeś/podałaś nam swój adres e-mail, możemy dodatkowo poinformować Cię o zmianach drogą elektroniczną.

Jeśli nie zgadzasz się ze zmianami Polityki Prywatności, możesz zamknąć swoje konto w aplikacji mobilnej lub na stronie internetowej. Opcję zamknięcia konta znajdziesz w jego ustawieniach.

CZĘŚĆ II

Lista usług świadczonych w ramach aplikacji i serwisów internetowych jest zawarta w wykazie usług świadczonych przez InPost, stanowiącym część niniejszej Polityki Prywatności. W zależności od Twojego przypisanego regionu i odpowiedniego załącznika regionalnego możesz korzystać z aplikacji, aby uzyskać dostęp do opisanych w nim funkcjonalności. Niniejszy dokument określa zasady przetwarzania danych osobowych w poszczególnych krajach.

Informacje dotyczące korzystania z Twoich praw wynikających z RODO znajdziesz w Części I Polityki, w sekcji "Twoje prawa".

Załącznik A1 — Usługi świadczone w Polsce

I. APLIKACJA MOBILNA (INPOST MOBILE)

InPost Mobile — to nasza aplikacja mobilna, z której możesz korzystać po założeniu Konta InPost.

Cele i podstawy prawne przetwarzania:

1. analiza aktywności użytkowników w InPost Mobile w celach innych niż reklamowe, w tym do celów analitycznych i statystycznych oraz w celu wykrywania i rozwiązywania przypadków niezgodności z regulaminami

podstawa prawna przetwarzania:uzasadniony interes administratora polegający na prowadzeniu analiz aktywności użytkowników i wykorzystaniu wyników tych analiz do poprawy jakości świadczonych usług oraz do celów analitycznych i statystycznych — art. 6 ust. 1 lit. f) RODO lub zgoda (powiadomienia push) — art. 6 ust. 1 lit. a) RODO

2. własny marketing

podstawa prawna przetwarzania:uzasadniony interes administratora polegający na prowadzeniu analiz aktywności użytkowników i wykorzystaniu wyników tych analiz do poprawy jakości świadczonych usług oraz do celów analitycznych i statystycznych — art. 6 ust. 1 lit. f) RODO lub zgoda (powiadomienia push) — art. 6 ust. 1 lit. a) RODO

3. rozpatrywanie i obsługa reklamacji

podstawa prawna przetwarzania:obowiązek prawny lub uzasadniony interes administratora polegający na rozpatrywaniu reklamacji — art. 6 ust. 1 lit. c) lub art. 6 ust. 1 lit. f) RODO;

4. dochodzenie roszczeń i obrona przed roszczeniami

podstawa prawna przetwarzania:uzasadniony interes administratora polegający na dochodzeniu, ustalaniu lub obronie przed roszczeniami — art. 6 ust. 1 lit. f) RODO;

Jakie dane osobowe przetwarzamy?

  • dane identyfikacyjne, w szczególności: imię, nazwisko, numer telefonu, adres e-mail, adres zamieszkania, adres dostawy, NIP;
  • dane marketingowe, w tym dane dotyczące sposobu korzystania przez Użytkownika z urządzeń InPost Mobile lub przeglądarki internetowej, w szczególności: kliknięcia i ruch na stronie, otwieranie powiadomień push (jeśli wyraziłeś/wyraziłaś zgodę na ich otrzymywanie);
  • identyfikatory urządzeń i inne identyfikatory online;
  • dane o lokalizacji.

Do ustalenia Twojej lokalizacji korzystamy z różnych technologii, m.in. adresu IP, GPS, punktów dostępu Wi-Fi oraz stacji bazowych sieci komórkowej. Dane o Twojej lokalizacji pozwalają nam znajdować i wyświetlać punkty InPost oraz Paczkomaty® zlokalizowane w Twojej okolicy.

Więcej informacji:

W ramach obsługi procesu reklamacji Twoje dane osobowe mogą być ujawniane naszemu ubezpieczycielowi (towarzystwu ubezpieczeniowemu, z którym zawarliśmy umowę, np. Generali Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie), który działa jako odrębny administrator danych osobowych.

Administrator:InPost sp. z o.o.

Okres przechowywania danych:Czas niezbędny do prawidłowego wykonania celu, a po jego upływie — nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych przypadkach okres ten może zostać przedłużony, jeśli przepisy prawa — w tym Kodeks cywilny — przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

II. MARKETING I KOMUNIKACJA MARKETINGOWA

1. Reklama kontekstowa (nieukierunkowana)

Cele i podstawy prawne przetwarzania:

Uzasadniony interes InPost polegający na promowaniu swoich usług wśród obecnych użytkowników poprzez wyświetlanie ogólnych treści marketingowych w aplikacji mobilnej InPost i na stronie internetowej InPost (art. 6 ust. 1 lit. f) RODO).

Oceniliśmy, że interes ten nie narusza Twoich praw i wolności: treści mają charakter ogólny, nieinwazyjny i są wyświetlane wyłącznie na naszych własnych platformach. Możesz wnieść sprzeciw w dowolnym momencie.

Jakie dane osobowe przetwarzamy?

  1. Dane identyfikacyjne (adres e-mail i/lub numer telefonu, jeśli są używane do identyfikacji zalogowanego użytkownika);
  2. informacje o interakcjach użytkownika z aplikacją lub stroną internetową (np. wyświetlane strony lub ekrany).

Więcej informacji

InPost wyświetla w aplikacji mobilnej i na stronie internetowej ogólne, nieukierunkowane oferty, promocje i rekomendacje. Treści te nie są dostosowane do Twojego indywidualnego profilu — są wyświetlane użytkownikom ogólnie, na podstawie czynników kontekstowych, takich jak przeglądany przez Ciebie ekran.

Administrator:InPost Sp. z o.o.

Okres przechowywania danych:Na czas trwania konta użytkownika lub do chwili wniesienia przez Ciebie sprzeciwu wobec przetwarzania, w zależności od tego, co nastąpi wcześniej.

2. Bezpośrednie komunikaty marketingowe

Cele i podstawy prawne przetwarzania:

Wysyłanie bezpośrednich komunikatów marketingowych drogą e-mailową, SMS/MMS oraz powiadomień push — podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO/art. 398 PKE).

Jakie dane osobowe przetwarzamy?

  1. Numer telefonu i/lub adres e-mail (w zależności od wykorzystywanego kanału);
  2. preferencje marketingowe, w tym data, godzina i sposób wyrażenia lub wycofania zgody.

Więcej informacji

InPost wysyła bezpośrednie komunikaty marketingowe wyłącznie drogą e-mailową, SMS/MMS oraz w formie powiadomień push. Treści obejmują oferty, promocje i rekomendacje dotyczące własnych usług i towarów InPost, a także wspólnych inicjatyw ze starannie wybranymi partnerami i sprzedawcami. W przypadku uwzględnienia treści partnerskich są one wysyłane przez InPost na podstawie Twojej zgody — Twoje dane osobowe nie są udostępniane tym partnerom na potrzeby ich własnych działań marketingowych.

Subskrybując komunikaty InPost, wyrażasz zgodę na otrzymywanie wiadomości e-mailem (art. 6 ust. 1 lit. a) RODO/art. 398 PKE). Wyrażenie zgody jest całkowicie dobrowolne.

Możesz wycofać zgodę w dowolnym momencie, klikając 'Wypisz się' w każdym wysłanym przez nas e-mailu, aktualizując swoje preferencje w ustawieniach aplikacji InPost lub kontaktując się z nami za pośrednictwem Formularza kontaktowego: https://inpost.pl/formularz-kontaktowy. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Administrator:InPost Sp. z o.o.

Okres przechowywania danych:Przechowujemy dane marketingowe do chwili wycofania przez Ciebie zgody. W przypadku wycofania zgody przechowujemy zapis Twoich preferencji marketingowych, aby zapewnić, że nie będziesz otrzymywać dalszych bezpośrednich komunikatów marketingowych — chyba że ponownie wyrazisz zgodę.

3. Profilowanie w celach marketingowych

Cele i podstawy prawne przetwarzania:

Uzasadniony interes InPost polegający na rozumieniu sposobu korzystania z naszych usług i zwiększeniu trafności komunikatów marketingowych kierowanych do użytkowników (art. 6 ust. 1 lit. f) RODO).

Nie wysyłamy bezpośrednich komunikatów marketingowych opartych na profilowaniu bez Twojej odrębnej zgody (sekcja 2 powyżej). Profilowanie nie obejmuje zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne ani analogicznie istotne skutki dla Ciebie (art. 22 RODO nie ma zastosowania).

Jakie dane osobowe przetwarzamy?

  1. Częstotliwość korzystania z aplikacji lub Paczkomatu®;
  2. preferowane lokalizacje Paczkomatów®;
  3. historia paczek (odbiory i nadania);
  4. lokalizacje, w których zazwyczaj odbierasz lub nadajesz paczki;
  5. informacja, czy w ciągu ostatnich 12 miesięcy nadałeś/nadałaś lub odebrałeś/odebrałaś paczkę.

Więcej informacji

Możemy korzystać z danych, które o Tobie posiadamy, aby tworzyć profil marketingowy. Oznacza to analizę informacji o tym, w jaki sposób korzystasz z naszych usług — takich jak częstotliwość korzystania z Paczkomatu®, preferowane lokalizacje i historia paczek — w celu zrozumienia Twoich preferencji. Pomaga nam to dostosować treść komunikatów marketingowych tak, aby były dla Ciebie bardziej trafne.

Administrator:InPost Sp. z o.o.

Okres przechowywania danych:Nie przechowujemy wyników profilowania jako odrębnych zapisów. Profilowanie jest prowadzone na danych osobowych przechowywanych w innych celach, a dane te są przechowywane zgodnie z właściwymi dla tych celów okresami przechowywania. Żadne dodatkowe dane nie są przechowywane wyłącznie na potrzeby profilowania.

4. Reklama behawioralna i remarketing

Cele i podstawy prawne przetwarzania:

1. Wyświetlanie spersonalizowanych treści marketingowych dostosowanych do Twoich zainteresowań i preferencji (reklama behawioralna) — podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO), udzielona za pośrednictwem banera zgody na pliki cookies w aplikacji mobilnej InPost lub na stronie internetowej InPost.

2. Kierowanie do Ciebie komunikatów reklamowych na stronach internetowych podmiotów trzecich i platformach mediów społecznościowych w oparciu o Twoje wcześniejsze korzystanie z naszych usług (remarketing) — podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO).

3. Łączenie danych osobowych uzyskanych z różnych źródeł (w tym danych od dostawców usług analitycznych i z publicznie dostępnych rejestrów) w celu stworzenia pełniejszego profilu użytkownika na potrzeby marketingu — podstawa prawna: uzasadniony interes InPost polegający na prowadzeniu spersonalizowanych kampanii marketingowych (art. 6 ust. 1 lit. f) RODO), w zakresie dozwolonym przez obowiązujące prawo i tam, gdzie zgoda nie jest wymagana.

Jakie dane osobowe przetwarzamy?

  1. Dane identyfikacyjne (adres e-mail, numer telefonu);
  2. dane behawioralne zbierane za pomocą plików cookies i podobnych technologii śledzących: odwiedzane strony i ekrany, klikane treści, czas spędzony, informacje o urządzeniu i przeglądarce;
  3. dane od dostawców usług analitycznych (np. Google Analytics): informacje techniczne i wzorce użytkowania;
  4. dane z publicznie dostępnych źródeł (np. CEIDG): dane adresowe i kontaktowe związane z prowadzoną działalnością gospodarczą, w stosownych przypadkach;
  5. wywnioskowane dane dotyczące zainteresowań i preferencji, uzyskane z powyższych źródeł.

Więcej informacji

Jeśli wyraziłeś/wyraziłaś zgodę na korzystanie z plików cookies i podobnych technologii, wykorzystujemy dane zebrane za ich pomocą do wyświetlania treści marketingowych odpowiadających Twoim zainteresowaniom — np. pokazując Ci oferty związane z usługami, które wcześniej przeglądałeś/przeglądałaś lub z których korzystałeś/korzystałaś (reklama behawioralna).

Korzystamy również z tych danych do remarketingu: ponownego wyświetlania reklam użytkownikom, którzy wcześniej weszli w interakcję z naszą aplikacją mobilną lub stroną internetową, na stronach podmiotów trzecich i platformach mediów społecznościowych. Odbywa się to poprzez stosowanie pikseli reklamowych, tagów i podobnych technologii umieszczanych przez naszych zaufanych partnerów z branży technologii reklamowych.

Możesz udzielić lub wycofać zgodę na pliki cookies i podobne technologie w dowolnym momencie za pośrednictwem banera zgody na pliki cookies w aplikacji mobilnej lub na stronie internetowej InPost. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem. Więcej informacji znajdziesz w naszej Polityce Cookies.

Tam gdzie opieramy się na uzasadnionym interesie przy łączeniu danych ze źródeł trzecich (cel 3 powyżej), oceniliśmy, że nasz interes w prowadzeniu spersonalizowanych kampanii nie narusza Twoich praw i wolności, biorąc pod uwagę, że: (a) wykorzystywane źródła danych są ograniczone do renomowanych dostawców analitycznych i publicznie dostępnych rejestrów; (b) połączone dane są wykorzystywane wyłącznie do usprawnienia działań marketingowych, a nie do zautomatyzowanego podejmowania decyzji wywołujących istotne skutki; oraz (c) możesz wnieść sprzeciw w dowolnym momencie.

Prawo do wycofania zgody / prawo do sprzeciwu:W przypadku celów 1 i 2 (reklama behawioralna i remarketing) możesz wycofać zgodę w dowolnym momencie za pośrednictwem ustawień plików cookies w aplikacji lub na stronie internetowej albo kontaktując się z nami za pośrednictwem Formularza kontaktowego: https://inpost.pl/formularz-kontaktowy. W przypadku celu 3 (łączenie danych na podstawie uzasadnionego interesu) przysługuje Ci prawo do sprzeciwu. Aby wnieść sprzeciw, skontaktuj się z nami za pośrednictwem Formularza kontaktowego: https://inpost.pl/formularz-kontaktowy.

Administrator:InPost Sp. z o.o.

Okres przechowywania danych:Dane zbierane za pomocą plików cookies i podobnych technologii są przechowywane zgodnie z naszą Polityką Cookies, która określa konkretny okres przechowywania dla każdej kategorii plików cookies. Dane łączone ze źródeł trzecich na potrzeby profilowania są przechowywane wyłącznie przez czas niezbędny do przeprowadzenia odpowiedniej działalności marketingowej, nie dłużej jednak niż przez okres przechowywania właściwy dla danych bazowych, z których zostały uzyskane. W przypadku wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania zaprzestaniemy danej działalności i zapewnimy usunięcie danych wykorzystywanych wyłącznie w tym celu, o ile nie istnieje nadrzędny obowiązek prawny zachowania dokumentacji.

5. Reklama w mediach społecznościowych (nieukierunkowana)

Cele i podstawy prawne przetwarzania:

Uzasadniony interes InPost polegający na promowaniu swoich usług wśród odpowiednich grup odbiorców na platformach mediów społecznościowych, w tym YouTube, LinkedIn, Facebook, Instagram i TikTok (art. 6 ust. 1 lit. f) RODO).

Jakie dane osobowe przetwarzamy?

  1. Parametry grupy odbiorców ustalane przez InPost na potrzeby kampanii (np. ogólna lokalizacja, przedziały wiekowe, kategorie zainteresowań — szerokie kryteria demograficzne niepowiązane z Twoim indywidualnym profilem);
  2. zagregowane dane dotyczące skuteczności kampanii na poziomie statystycznym, dostarczone przez platformę (np. łączna liczba wyświetleń, współczynniki klikalności). Nie otrzymujemy ani nie przetwarzamy danych poszczególnych użytkowników od platform.

Więcej informacji

InPost prowadzi kampanie reklamowe na platformach mediów społecznościowych. Ustalamy szerokie parametry demograficzne dla naszych kampanii, ale nie udostępniamy Twoich danych osobowych tym platformom w celu precyzyjnego targetowania Cię. Platformy wykorzystują informacje, które już posiadają o swoich użytkownikach — zgodnie z własnymi regulaminami i politykami prywatności — aby określić, kto zobaczy nasze reklamy.

Jeśli chcesz zarządzać sposobem, w jaki platformy mediów społecznościowych wyświetlają Ci reklamy, zrób to bezpośrednio w ustawieniach prywatności lub reklam danej platformy.

Administrator:InPost Sp. z o.o.

Okres przechowywania danych:Parametry grupy odbiorców i dane o skuteczności kampanii są przechowywane wyłącznie przez czas niezbędny do planowania, weryfikacji i optymalizacji naszych działań marketingowych — zazwyczaj przez czas trwania konkretnej kampanii reklamowej.

III. ŚWIADCZENIE USŁUG POCZTOWYCH I TRANSPORTOWYCH, W TYM USŁUG KURIERSKICH I USŁUG ŚWIADCZONYCH ZA POŚREDNICTWEM PACZKOMATU®

Cele i podstawy prawne przetwarzania:

1. świadczenie usług pocztowych i transportowych, w tym usług kurierskich i usług świadczonych za pośrednictwem Paczkomatu® — w odniesieniu do przesyłek nadawanych w Polsce;

podstawa prawna przetwarzania:umowa — art. 6 ust. 1 lit. b) RODO;

2. rozpatrywanie i obsługa reklamacji

podstawa prawna przetwarzania:obowiązek prawny — art. 6 ust. 1 lit. c) RODO; zgoda na przetwarzanie szczególnych kategorii danych osobowych — art. 9 ust. 2 lit. a) RODO

Jakie dane osobowe przetwarzamy?

  • imię i nazwisko nadawcy (w tym płatnika) i odbiorcy (adresata) przesyłki;
  • adres nadawcy (ulica, numer domu, numer mieszkania, kod pocztowy, miasto);
  • adres odbiorcy (ulica, numer domu, numer mieszkania, kod pocztowy, miasto);
  • nowy adres dostawy przesyłki, jeśli po nadaniu nadawca poinstruuje InPost o dostarczeniu jej pod nowy adres lub InPost uzgodni z odbiorcą przed dostawą inny adres doręczenia;
  • adres e-mail nadawcy i odbiorcy przesyłki, przetwarzany w celu wysyłania wiadomości dotyczących realizacji usługi, w szczególności informacji o aktualnym statusie dostawy przesyłki lub informacji umożliwiających odbiór przesyłki z Paczkomatu®;
  • numer telefonu nadawcy i odbiorcy przesyłki do bezpośredniego kontaktu lub w celu wysyłania wiadomości dotyczących realizacji usługi, w szczególności kontakt w celu uzgodnienia innego miejsca dostarczenia przesyłki lub informacji umożliwiających odbiór przesyłki z Paczkomatu®;
  • w zależności od wybranej usługi możemy również przetwarzać numer rachunku bankowego niezbędny do przekazania pobranych środków pieniężnych (w ramach usługi pobrania, tzw. cash on delivery (COD)) osobie wskazanej przez nadawcę, oraz informacje umożliwiające identyfikację okoliczności płatności COD lub doładowań kont w ramach opłacania oferowanych przez nas usług metodą przedpłatową (zaliczkową);
  • w przypadku świadczenia usług na rzecz przedsiębiorców (umowa B2B) — dane dotyczące prowadzonej działalności gospodarczej (w tym NIP, REGON, nazwa firmy, adres siedziby, dane kontaktowe), w tym dane osób kontaktowych lub uprawnionych do reprezentowania, oraz dane dotyczące współpracy z InPost;
  • adres IP osób korzystających z naszych systemów;
  • informacje uzyskane od Ciebie w toku postępowania reklamacyjnego i procedury likwidacji szkód (w tym informacje o Twoim stanie zdrowia, jeśli zdecydujesz się je podać).

Więcej informacji:

W związku z przetwarzaniem płatności Twoje dane będą przetwarzane w serwisie Przelewy24 przez PayPro S.A. z siedzibą w Poznaniu, który jest odrębnym administratorem.

Jeśli nadajesz przesyłkę z Polski do kraju innego niż Polska, Twoje dane będą przetwarzane przez naszego partnera — firmę kurierską — w kraju przeznaczenia, działającego jako odrębny administrator danych osobowych — lista tych podmiotów jest dostępna tutaj.

Jeśli nadajesz przesyłkę z kraju innego niż Polska, Twoje dane będą przetwarzane przez naszą lokalną spółkę w kraju nadania, działającą jako odrębny administrator danych osobowych — lista tych spółek jest podana w pkt 1.2 i dostępna tutaj. Twoje dane będą również przetwarzane przez naszego partnera — firmę kurierską — w kraju przeznaczenia, która również działa jako odrębny administrator danych osobowych — lista tych podmiotów jest dostępna tutaj.

Jeśli złożyłeś/złożyłaś reklamację, Twoje dane osobowe mogą być ujawnione naszemu ubezpieczycielowi (towarzystwu ubezpieczeniowemu, z którym zawarliśmy umowę, np. Generali Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie), który jest odrębnym administratorem danych osobowych.

Administrator:InPost sp. z o.o.

Okres przechowywania danych:Czas niezbędny do prawidłowego wykonania celu, a po jego upływie — nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych przypadkach okres ten może zostać przedłużony, jeśli przepisy prawa — w tym Kodeks cywilny — przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

IV. PROGRAM LOJALNOŚCIOWY

Cele i podstawy prawne przetwarzania:

1. wykonywanie zobowiązań i korzystanie z praw wynikających z uczestnictwa w programie lojalnościowym, w tym powiadamianie o nagrodach i korzyściach wynikających z członkostwa, takich jak oferty, promocje i rekomendacje, usługi, wydarzenia i wiele innych organizowanych przez nas lub nasze spółki partnerskie.

podstawa prawna przetwarzania:umowa — art. 6 ust. 1 lit. b) RODO; zgoda — art. 6 ust. 1 lit. a) RODO (w odniesieniu do danych podanych opcjonalnie);

2. marketing własnych produktów/usług i produktów/usług partnerów

podstawa prawna przetwarzania:uzasadniony interes Administratora polegający na marketingu własnych produktów lub usług Administratora — art. 6 ust. 1 lit. f) RODO; zgoda na korzystanie z plików cookies i innych technologii — art. 6 ust. 1 lit. a) RODO;

3. rozpatrywanie i obsługa reklamacji

podstawa prawna przetwarzania:obowiązek prawny lub uzasadniony interes Administratora polegający na rozpatrywaniu reklamacji dotyczących usług świadczonych przez InPost — art. 6 ust. 1 lit. c) lub f) RODO;

4. dochodzenie roszczeń i obrona przed roszczeniami

podstawa prawna przetwarzania:uzasadniony interes Administratora polegający na dochodzeniu, ustalaniu lub obronie przed roszczeniami — art. 6 ust. 1 lit. f) RODO

Jakie dane osobowe przetwarzamy?

  • aktywność w ramach Programu Lojalnościowego, w tym liczba i historia wymiany/otrzymywania/wygasania punktów (InCoins) oraz historia wykonanych zadań i odebranych nagród;
  • dane marketingowe, w tym dane dotyczące sposobu korzystania przez użytkownika z urządzenia InPost Mobile lub przeglądarki internetowej.

Więcej informacji:

W związku z obsługą procesu reklamacji Twoje dane osobowe mogą być ujawniane naszemu ubezpieczycielowi (towarzystwu ubezpieczeniowemu, z którym zawarliśmy umowę, np. Generali Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie), który działa jako odrębny Administrator danych osobowych.

Jeśli zadeklarujesz chęć uzyskania nagrody w postaci InBoxa, ujawnimy Twoje dane w postaci: numeru telefonu, statusu uczestnika Programu Lojalnościowego oraz statusu użytkownika aplikacji, organizatorowi loterii odpowiedzialnemu za przyznawanie tych nagród, w celu umożliwienia przeprowadzenia loterii i weryfikacji Twojego uprawnienia do udziału w niej, jako odrębny Administrator. Wskazane wyżej dane ujawnimy również wybranym partnerom Programu Lojalnościowego w celu wykonywania zobowiązań i korzystania z praw wynikających z uczestnictwa w Programie Lojalnościowym oraz do celów sprawozdawczych.

Administrator:InPost sp. z o.o.

Okres przechowywania danych:Czas niezbędny do prawidłowego wykonania celu, a po jego upływie — nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych przypadkach okres ten może zostać przedłużony, jeśli przepisy prawa — w tym Kodeks cywilny — przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

V. INPOST AI ASYSTENT

Cele i podstawy prawne przetwarzania:

1.Świadczenie usług drogą elektroniczną poprzezzapewnienie dostępu do wirtualnego czatuumożliwiającego konwersację:

  • Podstawa prawna:art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (realizacja usługi czatu w czasie rzeczywistym).

2.Wykorzystywanie danych historycznych i preferencji w celudostosowania odpowiedzi i rekomendacji.

  • Podstawa prawna: art.6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na poprawie jakości i trafności świadczonej usługi oraz jej personalizacji na rzecz użytkownika, przy jednoczesnym zagwarantowaniu użytkownikowi prawa do sprzeciwu wobec takiego przetwarzania.

*Użytkownikowi przysługuje prawo sprzeciwu wobec tego przetwarzania. W przypadku skorzystania z opcji rezygnacji (opt-out), asystent AI nie będzie korzystał z historii Twoich poprzednich rozmów przy formułowaniu odpowiedzi.*

3.Dane przekazywane podczas interakcji z asystentem AI — w tym treść rozmów, wpisywane pytania oraz udzielane odpowiedzi —mogą być wykorzystywane do trenowania i ulepszania modelu sztucznej inteligencji.

  • Podstawa prawna: art.6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na doskonaleniu modeli AI, poprawie bezpieczeństwa systemu oraz podnoszeniu jakości usług świadczonych użytkownikom.

W ramach akcji „Nakarm Bielika" przetwarzamy w szczególności treść wpisywanych wiadomości (pytania, polecenia, komentarze oraz dodawane załączniki), treść odpowiedzi generowanych przez asystenta, informacje zawarte w wiadomościach, które mogą stanowić dane osobowe, jeżeli użytkownik zdecyduje się je ujawnić (np. imię, adres e-mail, inne dane identyfikujące), sposób formułowania wypowiedzi, styl językowy oraz używane konstrukcje językowe.

Dane te są wykorzystywane wyłącznie w formie zagregowanej lub zanonimizowanej w zakresie, w jakim jest to możliwe. Administrator nie wykorzystuje rozmów w celu identyfikacji konkretnych użytkowników ani nie buduje profili indywidualnych użytkowników na potrzeby trenowania modelu.

Model językowy nie „zapamiętuje" użytkowników jako osób, jednak pojedyncze fragmenty rozmów mogą zostać wykorzystane jako element zbiorów treningowych po uprzednim przetworzeniu (np. usunięciu lub ograniczeniu danych umożliwiających identyfikację).

4.Dane służą dopoprawy jakości usługi i wykrywania nadużyć w ramach istniejących funkcji systemu.

  • Podstawa prawna:art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na zapewnieniu integralności, bezpieczeństwa i prawidłowego funkcjonowania systemów informatycznych oraz ochrony przed nieuprawnionym dostępem lub nadużyciami.

5. Dochodzenie i obrona roszczeń

  • Podstawa prawna:art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na możliwości dochodzenia i obrony roszczeń prawnych.

Jakie dane osobowe przetwarzamy?

Dane przekazane przez użytkownika bezpośrednio:

  • informacje z zapytań i historii chatu, w tym dodane jako załączniki (np. pytania, odpowiedzi, treści wiadomości, przesyłane pliki i dokumenty);
  • dane identyfikacyjne niezbędne do korzystania z usługi;

Dane techniczne i eksploatacyjne:

  • dane techniczne związane z korzystaniem z usługi (np. adres IP, znacznik czasu);
  • identyfikator sesji, typ urządzenia, system operacyjny, wersja aplikacji;
  • logi aktywności i błędów systemowych.

Dane wygenerowane w toku świadczenia usługi:

  • historia i wzorce prowadzonych rozmów (do celów personalizacji i trenowania modelu);
  • kategorie tematyczne zapytań (do celów analizy i doskonalenia usługi);
  • preferencje i styl komunikacji użytkownika identyfikowane przez algorytmy AI.

Ważne:*Prosimy o niepodawanie informacji zawierających dane osobowe szczególnych kategorii (np. danych dotyczących pochodzenia rasowego lub etnicznego, zdrowia, poglądów politycznych, przekonań religijnych lub światopoglądowych, seksualności i orientacji seksualnej).*

Więcej informacji:

  • Możesz korzystać z usług naszego asystenta AI — narzędzia korzystającego ze sztucznej inteligencji, dostępnego w aplikacji mobilnej, który wspiera obsługę użytkowników poprzez czat online oraz umożliwia prowadzenie rozmów. W związku z powyższym może on korzystać z danych osobowych.
  • Zachęcamy do roztropnego korzystania z asystenta AI ponieważ może on czasem generować nieprawdziwe lub przypadkowo spersonalizowane informacje.
  • Asystent AI może wykorzystywać Twoje dane historyczne i preferencje w celu dostosowania odpowiedzi i rekomendacji.
  • Nie są podejmowane żadne decyzje wywołujące skutki prawne lub w podobny sposób istotnie na Ciebie wpływające w sposób wyłącznie zautomatyzowany (art. 22 RODO). Wyniki analizy rozmów służą wyłącznie poprawie jakości odpowiedzi asystenta — nie są wykorzystywane do oceny Twojej wiarygodności, sytuacji ekonomicznej, zdrowia, preferencji ani żadnych innych cech osobistych, które mogłyby stanowić podstawę takich decyzji. Dane z historii chatu będą później wykorzystane do ulepszania modelu, ale nie w czasie rzeczywistym. Dane te służą do realizacji bieżącej obsługi użytkownika tu oraz poprawy jakości usługi i wykrywania nadużyć w ramach istniejących funkcji systemu. Dane przekazywane podczas interakcji z asystentem AI, a więc informacje z treści rozmów, wpisywane pytania i odpowiedzi, mogą być wykorzystywane do trenowania sztucznej inteligencji.
  • Dokładamy wszelkich starań aby zabezpieczyć bezpieczne przetwarzanie danych i stosujemy światowej klasy rozwiązania techniczne oraz regularne audyty systemów AI.
  • Co do zasady nie korzystamy z usług dostawców mających siedzibę w państwach spoza Europejskiego Obszaru Gospodarczego („EOG"). Może się jednak zdarzyć, że niektóre podmioty, z których usług korzystamy bezpośrednio lub pośrednio (np. dostawcy usług hostingowych), mają siedzibę poza EOG albo korzystają z podwykonawców zlokalizowanych poza EOG.
  • W przypadku zaistnienia opisanej powyżej sytuacji przekazujemy Twoje dane osobowe poza EOG wyłącznie wtedy, gdy jest to niezbędne, oraz przy zapewnieniu odpowiedniego poziomu ochrony wymaganego przez RODO. W tym celu:
  • przekazujemy dane osobowe do państw, wobec których Komisja Europejska stwierdziła odpowiedni stopień ochrony danych osobowych, lub
  • korzystamy z usług określonych dostawców, zawierając z nimi standardowe klauzule umowne zatwierdzone przez Komisję Europejską (Standard Contractual Clauses), które wraz z dodatkowymi wymaganymi środkami bezpieczeństwa zapewniają poziom ochrony danych osobowych równoważny temu obowiązującemu w Unii Europejskiej

Administrator:InPost sp. z o.o.

Okres przechowywania:Czas niezbędny do prawidłowej realizacji usługi, a po tym okresie - nie dłużej, niż do upływu okresu przedawnienia roszczeń.

Czas przechowywania informacji w formie załączników:do 2 lat. Dane wykorzystywane do trenowania modelu AI (w formie zanonimizowanej lub pseudonimizowanej): przez czas niezbędny do realizacji tego celu, nie dłużej jednak niż przez okres uzasadniony technologicznym cyklem życia modelu.

VI. INPOST PAY

Cele i podstawy prawne przetwarzania:

Świadczenie usługi InPost Pay, w tym:

1. usługa polegająca na przeprowadzeniu procesu zakupu towarów lub usług w sklepie internetowym sprzedawcy współpracującego z nami (w ramach InPost Mobile),

podstawa prawna przetwarzania:umowa — art. 6 ust. 1 lit. b) RODO;

2. usługa zapamiętywania danych klienta, takich jak dane adresowe i dane dotyczące płatności, oraz automatycznego uzupełniania tych danych w procesie zakupowym

podstawa prawna przetwarzania:umowa — art. 6 ust. 1 lit. b) RODO;

3. usługa umożliwiająca klientom zapisywanie danych karty w ramach konta użytkownika w InPost Mobile

podstawa prawna przetwarzania:zgoda — art. 6 ust. 1 lit. a) RODO;

4. usługa realizacji płatności w ramach InPost Pay

podstawa prawna przetwarzania:umowa — art. 6 ust. 1 lit. b) RODO;

5. marketing własnych produktów/usług i produktów/usług partnerów

podstawa prawna przetwarzania:uzasadniony interes Administratora polegający na marketingu własnych produktów lub usług Administratora — art. 6 ust. 1 lit. f) RODO; zgoda na korzystanie z plików cookies i innych technologii — art. 6 ust. 1 lit. a) RODO;

6. rozpatrywanie i obsługa reklamacji

podstawa prawna przetwarzania:obowiązek prawny lub uzasadniony interes Administratora polegający na rozpatrywaniu reklamacji dotyczących usług świadczonych przez InPost — art. 6 ust. 1 lit. c) lub f) RODO;

7. dochodzenie roszczeń i obrona przed roszczeniami

podstawa prawna przetwarzania:uzasadniony interes Administratora polegający na dochodzeniu, ustalaniu lub obronie przed roszczeniami — art. 6 ust. 1 lit. f) RODO

Jakie dane osobowe przetwarzamy?

  • dane identyfikacyjne i kontaktowe, w szczególności: imię, nazwisko, numer telefonu, adres e-mail, adres zamieszkania, adres dostawy;
  • dane dotyczące transakcji realizowanych za pomocą InPost Pay, w tym: informacje o koszyku i płatnościach, informacje o sklepie, w którym dokonałeś/dokonałaś zakupu;
  • dane karty płatniczej;
  • historia transakcji;
  • dane marketingowe, w tym dane dotyczące sposobu korzystania przez użytkownika z urządzenia InPost Mobile lub przeglądarki internetowej.

Więcej informacji:

W ramach InPost Mobile, jako kupujący, możesz korzystać z dodatkowej usługi umożliwiającej szybki proces zakupu w sklepie internetowym wybranego sprzedawcy współpracującego z nami, z wykorzystaniem danych zapisanych na Twoim koncie InPost Mobile, w tym danych identyfikacyjnych, danych dotyczących płatności i danych dotyczących dostawy. W takim przypadku administratorem danych przetwarzanych w związku z zawarciem i wykonaniem umowy sprzedaży jest sprzedawca.

Nie przechowujemy danych karty kredytowej kupującego, chyba że wybierzesz opcję ich zapisania w celu ułatwienia przyszłych płatności. W takim przypadku przechowujemy wyłącznie imię i nazwisko posiadacza karty, datę ważności karty, rodzaj karty i cztery ostatnie cyfry numeru karty. Nie przechowujemy kodów weryfikacyjnych karty kredytowej. Przekazujemy je w formie zaszyfrowanej wyłącznie wraz z numerem karty kredytowej w celu realizacji płatności przez operatora, działającego jako odrębny Administrator. Administratorem danych osobowych kupujących przetwarzanych w związku z procesem płatności jest Aion bank S.A., spółka akcyjna, oddział w Polsce.

W związku z obsługą procesu reklamacji Twoje dane osobowe mogą być ujawniane naszemu ubezpieczycielowi (towarzystwu ubezpieczeniowemu, z którym zawarliśmy umowę, np. Generali Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie), który działa jako odrębny administrator danych osobowych.

Administrator:InPost sp. z o.o.

Okres przechowywania danych:Czas niezbędny do prawidłowego wykonania celu, a po jego upływie — nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych przypadkach okres ten może zostać przedłużony, jeśli przepisy prawa — w tym Kodeks cywilny — przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

Załącznik A3 — Usługi świadczone we Włoszech

I. APLIKACJA MOBILNA (INPOST MOBILE)

InPost Mobile — to nasza aplikacja mobilna, z której możesz korzystać po założeniu Konta InPost.

Cele i podstawy prawne przetwarzania:

1. analiza aktywności użytkowników w InPost Mobile w celach innych niż reklamowe, w tym do celów analitycznych i statystycznych oraz w celu wykrywania i rozwiązywania przypadków niezgodności z regulaminami

własny marketing

podstawa prawna przetwarzania:uzasadniony interes administratora polegający na prowadzeniu analiz aktywności użytkowników i wykorzystaniu wyników tych analiz do poprawy jakości świadczonych usług oraz do celów analitycznych i statystycznych — art. 6 ust. 1 lit. f) RODO zgoda (powiadomienia push) — art. 6 ust. 1 lit. a) RODO;

2. rozpatrywanie i obsługa reklamacji

podstawa prawna przetwarzania:obowiązek prawny lub uzasadniony interes administratora polegający na rozpatrywaniu reklamacji — art. 6 ust. 1 lit. c) lub art. 6 ust. 1 lit. f) RODO;

3. dochodzenie roszczeń i obrona przed roszczeniami

podstawa prawna przetwarzania:uzasadniony interes administratora polegający na dochodzeniu, ustalaniu lub obronie przed roszczeniami — art. 6 ust. 1 lit. f) RODO;

Jakie dane osobowe przetwarzamy?

  • dane identyfikacyjne, w szczególności: imię, nazwisko, numer telefonu, adres e-mail, adres zamieszkania, adres dostawy, numer identyfikacji podatkowej;
  • dane marketingowe, w tym dane dotyczące sposobu korzystania przez Użytkownika z urządzeń InPost Mobile lub przeglądarki internetowej, adres IP, pliki cookies;
  • dane marketingowe, w tym dane dotyczące sposobu korzystania przez Użytkownika z urządzeń InPost Mobile lub przeglądarki internetowej, w szczególności: kliknięcia i ruch na stronie, otwieranie powiadomień push (jeśli wyraziłeś/wyraziłaś zgodę na ich otrzymywanie);
  • dane o lokalizacji.

Do ustalenia Twojej lokalizacji korzystamy z różnych technologii, m.in. adresu IP, GPS, punktów dostępu Wi-Fi oraz stacji bazowych sieci komórkowej. Dane o Twojej lokalizacji pozwalają nam znajdować i wyświetlać punkty InPost oraz Paczkomaty® zlokalizowane w Twojej okolicy.

Więcej informacji:

Administrator:Locker InPost Italia S.r.l.

Okres przechowywania danych:

Czas niezbędny do prawidłowego wypełnienia powyższych celów jest następujący:

1. Maksymalnie do 2 lat — dla celu analizy aktywności użytkowników w InPost Mobile w celach innych niż reklamowe, w tym do celów analitycznych i statystycznych oraz w celu wykrywania i rozwiązywania przypadków niezgodności z regulaminami.

2. 10 lat, z zastrzeżeniem prawa do sprzeciwu i czasu niezbędnego do obrony prawnej — dla celu rozpatrywania i obsługi reklamacji.

3. 10 lat, z zastrzeżeniem prawa do sprzeciwu i czasu niezbędnego do obrony prawnej — dla celu dochodzenia roszczeń i obrony przed roszczeniami.

II. KOMUNIKACJA MARKETINGOWA

Cele i podstawy prawne przetwarzania:

1. wysyłanie ofert i rekomendacji w ramach świadczenia usług

podstawa prawna przetwarzania:zgoda — art. 6 ust. 1 lit. a) RODO

2. wysyłanie bezpośrednich komunikatów marketingowych drogą e-mailową, w formie powiadomień push, SMS lub połączeń telefonicznych

podstawa prawna przetwarzania:zgoda — art. 6 ust. 1 lit. a) RODO;

Jakie dane osobowe przetwarzamy?

  • dane identyfikacyjne, w szczególności: numer telefonu i adres e-mail;
  • informacje o interakcjach użytkownika;
  • informacje o użytkowniku i jego zwyczajach (np. nawyki zakupowe).

Więcej informacji:

Korzystamy z różnych form i kanałów komunikacji, tj. kontaktujemy się z Tobą drogą e-mailową, MMS/SMS, telefonicznie oraz za pośrednictwem powiadomień push. Wysyłane przez nas treści obejmują m.in. oferty i rekomendacje dotyczące naszych usług lub towarów, bądź towarów i usług podmiotów trzecich, które mogą Cię zainteresować. Informacje te przygotowujemy przy użyciu algorytmów analizujących sposób korzystania z naszych usług, w tym analizujących Twoją aktywność w aplikacjach mobilnych.

Subskrybując newsletter, wyrażasz zgodę na otrzymywanie wiadomości e-mailem (art. 6 ust. 1 lit. a) RODO).

Jeśli nie akceptujesz naszych działań marketingowych lub nie chcesz korzystać z wybranych form kontaktu z Tobą, skontaktuj się z nami (dane kontaktowe znajdziesz w Części I, pkt 2 powyżej ("Kto przetwarza Twoje dane", punkt 2.3).

Administrator:Locker InPost Italia S.r.l.

Okres przechowywania danych:Czas niezbędny do prawidłowego wykonania celu wynosi do 24 miesięcy.

Informacje dodatkowe

Przetwarzamy Twoje dane osobowe w celu prowadzenia działań marketingowych, które mogą polegać na:

  • a) wyświetlaniu treści marketingowych odpowiadających Twoim zainteresowaniom (reklama behawioralna), a także kierowaniu do Ciebie komunikatów reklamowych na innych stronach internetowych i platformach mediów społecznościowych (remarketing);
  • b) wyświetlaniu treści marketingowych, które nie są dostosowane do Twoich preferencji (reklama kontekstowa);
  • c) wysyłaniu informacji handlowych różnymi kanałami, w tym e-mailem (również w formie newslettera), SMS/MMS, w formie powiadomień push lub telefonicznie, zawierających informacje o interesujących ofertach lub treściach dotyczących naszych produktów i usług, spółek z Grupy Integer.pl oraz podmiotów z nimi współpracujących.

W odniesieniu do działań wskazanych w lit. a) powyżej, działamy na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO), polegającego na prowadzeniu spersonalizowanych kampanii reklamowych, a w zakresie wymaganym przez prawo — na podstawie Twojej zgody.

W odniesieniu do działań wskazanych w lit. b) powyżej, działamy na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO), polegającego na zwiększaniu skali prowadzonych kampanii marketingowych.

W odniesieniu do działań wskazanych w lit. c) powyżej, działamy na podstawie Twojej zgody na wysyłanie treści marketingowych na Twój adres e-mail, numer telefonu lub za pośrednictwem wiadomości push (jeśli taka funkcjonalność jest dostępna). Zgodę możesz wyrazić, zaznaczając odpowiednie pole wyboru w formularzu dostępnym na stronie internetowej lub w ustawieniach konta. Możesz wycofać zgodę w dowolnym momencie, a jej wycofanie nie wpływa na ważność działań podjętych przed jej wycofaniem.

Możemy wykorzystywać dane uzyskane od Ciebie do stworzenia Twojego profilu (profilu użytkownika). Oznacza to, że dzięki zautomatyzowanemu przetwarzaniu danych będziemy mogli przewidywać lub oceniać różne aspekty związane z Tobą, np. Twój wiek, płeć, zainteresowania, sytuację ekonomiczną, lokalizację. Pozwala nam to lepiej dopasować wyświetlane lub przekazywane treści do Twoich preferencji i zainteresowań, co umożliwi Ci korzystanie z lepszych ofert i zaoszczędzenie czasu. Przetwarzanie danych osobowych odbywa się w związku z realizacją naszego uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO), polegającego na kierowaniu komunikacji marketingowej do osób zainteresowanych naszymi usługami i prowadzeniu spersonalizowanych kampanii marketingowych. W procesie wyświetlania Ci spersonalizowanych reklam uczestniczą również nasi zaufani partnerzy.

Możemy przetwarzać Twoje dane osobowe w celu marketingu własnych usług, w tym wysyłania informacji o ofertach, promocjach i nowościach dotyczących świadczonych usług oraz działań mających na celu promowanie naszych usług i marki. Podejmowane przez nas działania mogą również polegać na powtórzonym kierowaniu komunikatów reklamowych do osób korzystających z aplikacji mobilnej, na stronach internetowych i platformach mediów społecznościowych. Przetwarzanie danych osobowych obejmuje wówczas profilowanie użytkowników.

Możemy przetwarzać dane osobowe użytkowników, w tym dane osobowe zbierane za pośrednictwem plików cookies i innych podobnych technologii, w celach marketingowych, w związku z kierowaniem reklam do użytkowników.

Na naszych stronach internetowych używamy plików cookies, aby ułatwić Ci korzystanie z naszych stron, np. zapamiętywać Twoje ustawienia i preferencje oraz upraszczać logowanie na Twoje konto. Zgodę na korzystanie z plików cookies (technicznie: zgodę na przechowywanie informacji na urządzeniu końcowym i uzyskiwanie do nich dostępu) możesz wyrazić za pośrednictwem tzw. banera cookie, który jest wyświetlany po otwarciu aplikacji mobilnej. Więcej informacji znajdziesz w polityce cookies. Możesz wycofać swoją zgodę w dowolnym momencie, a jej wycofanie nie wpływa na ważność działań podjętych przed jej wycofaniem.

Przetwarzamy Twoje dane osobowe, gdy odwiedzasz nasze profile w mediach społecznościowych (np. Facebook, YouTube, Instagram, Twitter, LinkedIn, Pinterest). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania użytkowników o naszej działalności oraz promowania różnych wydarzeń, usług i produktów. Podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promocji własnej marki.

Łączenie informacji uzyskanych z różnych źródeł

  • Jeśli wyrazisz zgodę marketingową, będziemy wykorzystywać informacje zebrane o Tobie, uzyskane z różnych źródeł, tj. w związku z wykonywaniem innych procesów (np. utrzymania konta), i będziemy je wykorzystywać w celach marketingowych, realizując nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO). Dane te mogą być używane do profilowania użytkownika.
  • Z danymi osobowymi, które zbieramy od Ciebie w aplikacji mobilnej, możemy łączyć dane uzyskane ze źródeł publicznych i od podmiotów trzecich:
  • a) dane w postaci informacji technicznych i informacji wynikających ze sposobu korzystania, które uzyskaliśmy od dostawców usług analitycznych (np. Google Analytics);
  • b) dane adresowe i kontaktowe związane z prowadzeniem działalności gospodarczej, które uzyskaliśmy od dostawców informacji.

W sytuacji opisanej w pkt 4.3.1 powyżej, celem przetwarzania jest: (1) wywiązanie się z obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c) RODO), polegającego na wykonaniu obowiązków prawnych związanych z zawarciem, wykonaniem i rozliczeniem umowy, w tym właściwą identyfikacją osób uprawnionych do reprezentowania i zaciągania zobowiązań po stronie kontrahenta w chwili podpisania umowy, dostaw, wystawiania faktury VAT lub paragonu, dochodzenia i obrony roszczeń, a także związanych z obowiązkiem prowadzenia ksiąg rachunkowych i rozliczeń podatkowych; (2) uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu działań zmierzających do zawarcia i wykonania umowy, prowadzeniu korespondencji i wymianie e-maili, kontaktach związanych z wdrożeniem i wykonaniem postanowień umownych.

III. USŁUGA CZATU

Cele i podstawy prawne przetwarzania:

Świadczenie usług drogą elektroniczną poprzez umożliwienie Użytkownikom dostępu do usługi czatu umożliwiającej komunikację z InPost w sprawach związanych z korzystaniem z usług.

podstawa prawna przetwarzania:niezbędność do wykonania umowy — art. 6 ust. 1 lit. b) RODO.

Jakie dane osobowe przetwarzamy?

  • a) dane podane w treści wiadomości wysłanych za pośrednictwem czatu,
  • b) informacje niezbędne do obsługi zapytania lub wniosku złożonego przez Użytkownika,
  • c) dane techniczne związane z korzystaniem z usługi (np. adres IP, data i godzina połączenia).

Informacje dodatkowe

Usługa czatu jest kanałem komunikacji umożliwiającym kontakt z InPost w celu uzyskania informacji, wsparcia lub wyjaśnień dotyczących usług.

Podanie danych osobowych za pośrednictwem czatu jest dobrowolne, jednak może być niezbędne do udzielenia odpowiedzi na zapytanie lub właściwego rozpatrzenia wniosku.

Prosimy Użytkowników o niepodawanie za pośrednictwem czatu szczególnych kategorii danych osobowych, chyba że jest to niezbędne ze względu na charakter sprawy.

Dane osobowe podane za pośrednictwem czatu są wykorzystywane wyłącznie w celu obsługi zapytania Użytkownika i zapewnienia prawidłowego funkcjonowania usługi.

Administrator:Locker InPost Italia S.r.l.

Okres przechowywania danych:Dane osobowe są przetwarzane przez okres nie dłuższy niż 2 lata od daty interakcji, chyba że dłuższy okres jest wymagany na potrzeby toczących się postępowań prawnych.