polityka prywatności inne obszary

Polityka prywatności InPost – pozostałe obszary działalności

obowiązuje od 27/04/2026

1. Kim jesteśmy i jak się z nami skontaktować?

Administratorem Twoich danych osobowych jest InPost sp. z o.o. z siedzibą w Krakowie („InPost” lub „Administrator”). Poniżej znajdziesz dane kontaktowe, które pozwolą Ci się z nami skontaktować w sprawach związanych z przetwarzaniem Twoich danych osobowych, w tym w celu skorzystania z przysługujących Ci praw.

InPost sp. z o.o. ul. Pana Tadeusza 4, 30-727 Kraków, Polska

Kanały kontaktu z Administratorem:

• telefon: +48 722 444 000 lub +48 746 600 000
• poczta tradycyjna: ul. Pana Tadeusza 4, 30-727 Kraków
• formularz kontaktowy: https://inpost.pl/formularz-kontaktowy
• czat: https://inpost.pl/kontakt

Wyznaczyliśmy Inspektora Ochrony Danych („IOD”), który odpowiada za nadzór nad prawidłowym przetwarzaniem danych osobowych w naszej organizacji. Kontakt z IOD jest możliwy za pośrednictwem powyższych kanałów kontaktu. Z Administratorem lub z IOD możesz się kontaktować w szczególności w celu:

• uzyskania informacji o przetwarzaniu Twoich danych osobowych;
• skorzystania z przysługujących Ci praw określonych w rozdziale 9 niniejszej Polityki Prywatności.

2. Czego dotyczy ta polityka prywatności?

Niniejsza polityka prywatności („polityka”) opisuje sposób przetwarzania danych osobowych w związku z:

1. Korzystaniem z Platformy InPost Fresh (serwis internetowy i aplikacja mobilna);
2. Rekrutacja pracowników, współpracowników, stażystów i praktykantów;
3. Prowadzenie dochodzeń wewnętrznych (mobbing, whistleblowing);
4. Konkursy i wydarzenia;
5. Korzystaniem z InPost Chat AI (Asystent AI – Bielik);
6. Świadczeniem usług kurierskich - kurierzy.

Niniejsza polityka jest dokumentem odrębnym i niezależnym od Polityki Prywatności Konta InPost. Nie dotyczy usług związanych z Kontem InPost.

W naszej działalności przestrzegamy przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, „RODO”).

3. Jakie dane osobowe przetwarzamy i w jakim celu?

W zależności od obszaru działalności InPost, z którym jesteś związany, przetwarzamy Twoje dane osobowe w celach opisanych poniżej.

3.1. PLATFORMA INPOST FRESH

Cele i podstawy prawne przetwarzania:

1. świadczenie usług w ramach Platformy InPost Fresh

Podstawa prawna przetwarzania: umowa – art. 6 ust. 1 lit. b) RODO;

1. cele analityczne i statystyczne

Podstawa prawna przetwarzania: uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności, świadczonych usług, tworzenia analiz i statystyk – art. 6 ust. 1 lit. f) RODO;

1. rozpoznawanie i obsługa reklamacji w ramach usług świadczonych za pomocą Platformy InPost Fresh

Podstawa prawna przetwarzania: uzasadniony interes Administratora polegający na obsłudze reklamacji dotyczących usług świadczonych przez InPost – art. 6 ust. 1 lit. f) RODO lub obowiązek prawny – art. 6 ust. 1 lit. c) RODO;

1. dochodzenie roszczeń i obrona przed roszczeniami

Podstawa prawna przetwarzania: uzasadniony interes Administratora polegający na dochodzeniu, ustalaniu lub obronie roszczeń oraz obronie przed roszczeniami – art. 6 ust. 1 lit. f) RODO;

1. marketing własny i partnerów (szczegółowe informacje w pkt 6)

Podstawa prawna przetwarzania: uzasadniony interes Administratora polegający na marketingu produktów lub usług własnych Administratora – art. 6 ust. 1 lit. f) RODO; zgoda – art. 6 ust. 1 lit. a) RODO (w odniesieniu do cookies i innych technologii śledzenia).

Jakie dane osobowe przetwarzamy?

• dane identyfikacyjne, w tym w szczególności: imię, nazwisko, numer telefonu, adres e-mail, adres zamieszkania, adres dostawy, NIP;
• dane dotyczące konta, w tym w szczególności: data założenia konta, dane dotyczące aktywności, dane dotyczące lokalizacji;
• historia działań podjętych w ramach konta użytkownika wraz ze szczegółami dotyczącymi transakcji, a w tym: wartość koszyka, forma płatności i szczegóły związane z dokonaniem płatności i transakcji, historia transakcji, historia płatności, historia adresów, informacja o złożonych reklamacjach, historia korespondencji, zwyczaje zakupowe;
• dane marketingowe, w tym dane o sposobie korzystania z urządzeń użytkownika aplikacji mobilnej lub przeglądarki internetowej, a w tym: kliknięcia i ruch na stronie/w aplikacji mobilnej, informacje o urządzeniu, adres IP, otwarcie powiadomień push (w przypadku wyrażenia przez użytkownika zgody na ich otrzymywanie).

Więcej informacji:

Administratorem danych osobowych kupujących przetwarzanych w związku z zawarciem umowy sprzedaży za pośrednictwem Platformy jest sprzedawca, z którym zawierasz umowę sprzedaży. Szczegółowe informacje na temat przetwarzania przez poszczególnych sprzedawców danych osobowych kupujących znajdują się w profilu sprzedawcy na Platformie.

W związku z realizacją usług świadczonych drogą elektroniczną, Twoje dane osobowe są powierzane firmie VTEX Ecommerce Platform Limited z siedzibą w Londynie i przechowywane na serwerach w Stanach Zjednoczonych. Transfer ten odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz certyfikacji VTEX w ramach programu EU-U.S. Data Privacy Framework. Więcej informacji o zabezpieczeniach transferu oraz kopię zastosowanych klauzul można uzyskać, kontaktując się z naszym IOD.

Jeśli pragniesz podzielić się swoją opinią o zakupie i wyrazisz na to zgodę, otrzymasz ankietę do badania satysfakcji klientów realizowanego przez ceneo.pl sp. z o.o. z siedzibą we Wrocławiu, który przetwarzać będzie Twój adres e-mail oraz informacje o zakupie w InPost Fresh jako odrębny administrator.

W ramach obsługi procesu reklamacji Twoje dane osobowe mogą zostać udostępnione naszemu ubezpieczycielowi, który działa jako odrębny administrator danych osobowych.

Administrator: InPost sp. z o.o.

Okres przechowywania danych: Czas niezbędny do prawidłowej realizacji celu, a po tym okresie – nie dłużej niż do upływu okresu przedawnienia roszczeń.

3.2. REKRUTACJA PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ STAŻYSTÓW I PRAKTYKANTÓW

Cele i podstawy prawne przetwarzania:

1. realizacja procesu rekrutacyjnego

Podstawa prawna przetwarzania: w odniesieniu do kandydatów: obowiązek prawny – art. 6 ust. 1 lit. c) RODO lub zgoda – w zakresie dodatkowych danych dostarczonych dobrowolnie przez kandydata – art. 6 ust. 1 lit. a) RODO; w odniesieniu do osób polecających i osób biorących udział w procesie rekrutacji kandydatów (firmy zewnętrzne): niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b) RODO;

1. rozbudowa bazy CV (wyłącznie w przypadku wyrażenia zgody kandydata na kontakt na potrzeby przyszłych rekrutacji)

Podstawa prawna przetwarzania: w odniesieniu do kandydatów: zgoda – art. 6 ust. 1 lit. a) RODO;

1. weryfikacja posiadanych kwalifikacji i umiejętności oraz ustalenie warunków współpracy

Podstawa prawna przetwarzania: w odniesieniu do kandydatów: uzasadniony interes Administratora polegający na weryfikacji kandydatów do pracy oraz określeniu warunków ewentualnej współpracy – art. 6 ust. 1 lit. f) RODO;

1. sprawdzanie umiejętności kandydatów do pracy poprzez przeprowadzenie testów

Podstawa prawna przetwarzania: w odniesieniu do kandydatów: zgoda – art. 6 ust. 1 lit. a) RODO.

Jakie dane osobowe przetwarzamy?

• dane identyfikacyjne i kontaktowe, w tym w szczególności: imię, nazwisko, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, numer telefonu, adres e-mail;
• informacje zawarte w CV i dane zawarte w dokumentach rekrutacyjnych.

W ramach tego procesu możemy przetwarzać dane osobowe należące do:

• kandydatów;
• pracowników;
• współpracowników;
• osób polecających;
• osób biorących udział w procesie rekrutacji kandydatów (firmy zewnętrzne).

Więcej informacji:

Niniejsza sekcja dotyczy ofert pracy oraz ofert na praktyki i staże. Obejmuje rekrutację pracowników, współpracowników, osób z polecenia pracowniczego i rekrutacje wewnętrzne, a także rekrutacje prowadzone przez firmy zewnętrzne.

W niektórych przypadkach Twoje dane mogą być również przetwarzane przez zewnętrzne podmioty, np. agencje rekrutacyjne, które albo działają w naszym imieniu i na naszą rzecz albo jako odrębni administratorzy.

Administrator: InPost sp. z o.o., Integer Group Services sp. z o.o., Integer.pl S.A., IT Technology Luxembourg s.a.r.l.

Okres przechowywania danych: Dane będą przechowywane tak długo, jak będzie to niezbędne do realizacji celów wymienionych powyżej oraz do wypełnienia wszelkich związanych z tym obowiązków prawnych. Po upływie 2 lat od zakończenia procesu rekrutacji dane są automatycznie usuwane z systemu.

3.3. PROWADZENIE DOCHODZEŃ WEWNĘTRZNYCH (MOBBING I WHISTLEBLOWING)

Cele i podstawy prawne przetwarzania:

1. przeciwdziałanie mobbingowi i dyskryminacji

Podstawa prawna przetwarzania: obowiązek prawny – art. 6 ust. 1 lit. c) RODO;

1. obsługa zgłoszeń dotyczących nieprawidłowości (whistleblowing): Podstawa prawna przetwarzania: potwierdzenie przyjęcia zgłoszenia i udzielenie informacji zwrotnej: obowiązek prawny – art. 6 ust. 1 lit. c) RODO; weryfikacja zgłoszenia i podjęcie działań następczych: w odniesieniu do osoby, której zgłoszenie dotyczy – obowiązek prawny lub, w szczególnych przypadkach, zgoda na przetwarzanie danych osobowych szczególnej kategorii; w odniesieniu do osoby biorącej udział w postępowaniu wyjaśniającym – uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO.

Jakie dane osobowe przetwarzamy?

• dane identyfikacyjne i kontaktowe, w tym w szczególności: imię, nazwisko, dane kontaktowe, takie jak numer telefonu, adres e-mail;
• informacje zawarte w zgłoszeniu lub uzyskane w czasie postępowania wyjaśniającego, w tym informacje o stanie zdrowia – jeżeli zdecydujesz się na ich przekazanie.

W ramach trwającego postępowania możemy przetwarzać dane osobowe należące do:

• sygnalisty;
• osoby, której dotyczy zgłoszenie;
• osoby biorącej udział w postępowaniu wyjaśniającym.

Administrator: Integer Group Services sp. z o.o.

Okres przechowywania danych: Czas niezbędny do prawidłowej realizacji celu, a po tym okresie – nie dłużej niż do upływu okresu przedawnienia roszczeń.

3.4. KONKURSY I WYDARZENIA

Cele i podstawy prawne przetwarzania:

1. administrowanie konkursami i wydarzeniami oraz działania następcze, takie jak potwierdzanie uczestnictwa, kontaktowanie się ze zwycięzcami, przekazywanie nagród oraz przyznawanie dostępu do miejsca, w którym odbywa się wydarzenie

Podstawa prawna przetwarzania: uzasadniony interes Administratora polegający na organizacji i rozstrzygnięciu konkursu (gdy akcje promocyjne mają charakter przyrzeczenia publicznego) – art. 6 ust. 1 lit. f) RODO lub umowa (gdy akcje promocyjne wynikają z zawartej umowy) – art. 6 ust. 1 lit. b) RODO;

1. podejmowanie działań z zakresu promocji, marketingu i kształtowania relacji z klientami

Podstawa prawna przetwarzania: uzasadniony interes Administratora polegający na prowadzeniu działalności promocyjnej i marketingowej w odniesieniu do konkursów i wydarzeń – art. 6 ust. 1 lit. f) RODO.

Jakie dane osobowe przetwarzamy?

• dane identyfikacyjne, w tym w szczególności: imię, nazwisko, numer telefonu, adres e-mail;
• informacje przekazane w ramach konkursu lub podczas uczestnictwa w wydarzeniu.

Więcej informacji:

Nasze wydarzenia są czasem fotografowane i filmowane. Uzyskane w ten sposób treści mogą być wykorzystywane do marketingu naszych usług i promocji przyszłych wydarzeń na naszej stronie internetowej, kanałach mediów społecznościowych i w materiałach marketingowych. Jeżeli będzie to konieczne, poprosimy Cię o wyrażenie zgody.

Regulaminy poszczególnych akcji promocyjnych mogą wskazywać inne cele lub okresy przetwarzania.

Administrator: InPost sp. z o.o.

Okres przechowywania danych: Czas niezbędny do prawidłowej realizacji celu, a po tym okresie – nie dłużej niż do upływu okresu przedawnienia roszczeń.

3.5. INPOST CHAT AI (ASYSTENT AI – BIELIK)

Cele i podstawy prawne przetwarzania:

1. Świadczenie usług drogą elektroniczną poprzez zapewnienie dostępu do wirtualnego czatu umożliwiającego konwersację:

Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (realizacja usługi czatu w czasie rzeczywistym).

1. Wykorzystywanie danych historycznych i preferencji w celu dostosowania odpowiedzi i rekomendacji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na poprawie jakości i trafności świadczonej usługi oraz jej personalizacji na rzecz użytkownika, przy jednoczesnym zagwarantowaniu użytkownikowi prawa do sprzeciwu wobec takiego przetwarzania.

Użytkownikowi przysługuje prawo sprzeciwu wobec tego przetwarzania. W przypadku skorzystania z opcji rezygnacji (opt-out), asystent AI nie będzie korzystał z historii Twoich poprzednich rozmów przy formułowaniu odpowiedzi.

1. Dane przekazywane podczas interakcji z asystentem AI — w tym treść rozmów, wpisywane pytania oraz udzielane odpowiedzi — mogą być wykorzystywane do trenowania i ulepszania modelu sztucznej inteligencji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na doskonaleniu modeli AI, poprawie bezpieczeństwa systemu oraz podnoszeniu jakości usług świadczonych użytkownikom.

W ramach akcji „Nakarm Bielika" przetwarzamy w szczególności treść wpisywanych wiadomości (pytania, polecenia, komentarze oraz dodawane załączniki), treść odpowiedzi generowanych przez asystenta, informacje zawarte w wiadomościach, które mogą stanowić dane osobowe, jeżeli użytkownik zdecyduje się je ujawnić (np. imię, adres e-mail, inne dane identyfikujące), sposób formułowania wypowiedzi, styl językowy oraz używane konstrukcje językowe.

Dane te są wykorzystywane wyłącznie w formie zagregowanej lub zanonimizowanej w zakresie, w jakim jest to możliwe. Administrator nie wykorzystuje rozmów w celu identyfikacji konkretnych użytkowników ani nie buduje profili indywidualnych użytkowników na potrzeby trenowania modelu.

Model językowy nie „zapamiętuje” użytkowników jako osób, jednak pojedyncze fragmenty rozmów mogą zostać wykorzystane jako element zbiorów treningowych po uprzednim przetworzeniu (np. usunięciu lub ograniczeniu danych umożliwiających identyfikację).

1. Dane służą do poprawy jakości usługi i wykrywania nadużyć w ramach istniejących funkcji systemu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na zapewnieniu integralności, bezpieczeństwa i prawidłowego funkcjonowania systemów informatycznych oraz ochrony przed nieuprawnionym dostępem lub nadużyciami.

1. Dochodzenie i obrona roszczeń

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na możliwości dochodzenia i obrony roszczeń prawnych.

Jakie dane osobowe przetwarzamy?

Dane przekazane przez użytkownika bezpośrednio:

• informacje z zapytań i historii chatu, w tym dodane jako załączniki (np. pytania, odpowiedzi, treści wiadomości, przesyłane pliki i dokumenty);
• dane identyfikacyjne niezbędne do korzystania z usługi.

Dane techniczne i eksploatacyjne:

• dane techniczne związane z korzystaniem z usługi (np. adres IP, znacznik czasu);
• identyfikator sesji, typ urządzenia, system operacyjny, wersja aplikacji;
• logi aktywności i błędów systemowych.

Dane wygenerowane w toku świadczenia usługi:

• historia i wzorce prowadzonych rozmów (do celów personalizacji i trenowania modelu);
• kategorie tematyczne zapytań (do celów analizy i doskonalenia usługi);
• preferencje i styl komunikacji użytkownika identyfikowane przez algorytmy AI.

Ważne: Prosimy o niepodawanie informacji zawierających dane osobowe szczególnych kategorii (np. danych dotyczących pochodzenia rasowego lub etnicznego, zdrowia, poglądów politycznych, przekonań religijnych lub światopoglądowych, seksualności i orientacji seksualnej).

Więcej informacji:

• Możesz korzystać z usług naszego asystenta AI – narzędzia korzystającego ze sztucznej inteligencji, dostępnego w aplikacji mobilnej, który wspiera obsługę użytkowników poprzez czat online oraz umożliwia prowadzenie rozmów. W związku z powyższym może on korzystać z danych osobowych.
• Zachęcamy do roztropnego korzystania z asystenta AI ponieważ może on czasem generować nieprawdziwe lub przypadkowo spersonalizowane informacje.
• Asystent AI może wykorzystywać Twoje dane historyczne i preferencje w celu dostosowania odpowiedzi i rekomendacji.
• Nie są podejmowane żadne decyzje wywołujące skutki prawne lub w podobny sposób istotnie na Ciebie wpływające w sposób wyłącznie zautomatyzowany (art. 22 RODO). Wyniki analizy rozmów służą wyłącznie poprawie jakości odpowiedzi asystenta — nie są wykorzystywane do oceny Twojej wiarygodności, sytuacji ekonomicznej, zdrowia, preferencji ani żadnych innych cech osobistych, które mogłyby stanowić podstawę takich decyzji. Dane z historii chatu będą później wykorzystane do ulepszania modelu, ale nie w czasie rzeczywistym. Dane te służą do realizacji bieżącej obsługi użytkownika tu oraz poprawy jakości usługi i wykrywania nadużyć w ramach istniejących funkcji systemu. Dane przekazywane podczas interakcji z asystentem AI, a więc informacje z treści rozmów, wpisywane pytania i odpowiedzi, mogą być wykorzystywane do trenowania sztucznej inteligencji.
• Dokładamy wszelkich starań aby zabezpieczyć bezpieczne przetwarzanie danych i stosujemy światowej klasy rozwiązania techniczne oraz regularne audyty systemów AI.
• Co do zasady nie korzystamy z usług dostawców mających siedzibę w państwach spoza Europejskiego Obszaru Gospodarczego („EOG”). Może się jednak zdarzyć, że niektóre podmioty, z których usług korzystamy bezpośrednio lub pośrednio (np. dostawcy usług hostingowych), mają siedzibę poza EOG albo korzystają z podwykonawców zlokalizowanych poza EOG.

W przypadku zaistnienia opisanej powyżej sytuacji przekazujemy Twoje dane osobowe poza EOG wyłącznie wtedy, gdy jest to niezbędne, oraz przy zapewnieniu odpowiedniego poziomu ochrony wymaganego przez RODO. W tym celu:

• przekazujemy dane osobowe do państw, wobec których Komisja Europejska stwierdziła odpowiedni stopień ochrony danych osobowych, lub
• korzystamy z usług określonych dostawców, zawierając z nimi standardowe klauzule umowne zatwierdzone przez Komisję Europejską (Standard Contractual Clauses), które wraz z dodatkowymi wymaganymi środkami bezpieczeństwa zapewniają poziom ochrony danych osobowych równoważny temu obowiązującemu w Unii Europejskiej

Administrator: InPost sp. z o.o.

Okres przechowywania danych: Czas niezbędny do prawidłowej realizacji usługi, a po tym okresie – nie dłużej niż do upływu okresu przedawnienia roszczeń. Czas przechowywania informacji w formie załączników: do 2 lat.

Dane wykorzystywane do trenowania modelu AI (w formie zanonimizowanej lub pseudonimizowanej): przez czas niezbędny do realizacji tego celu, nie dłużej jednak niż przez okres uzasadniony technologicznym cyklem życia modelu.

3.6. ŚWIADCZENIE USŁUG KURIERSKICH - kurierzy

Cele i podstawy prawne przetwarzania:

1. zawarcie i wykonanie umowy o świadczenie usług kurierskich oraz obsługa rozliczeń finansowych, w tym wystawianie faktur VAT

Podstawa prawna przetwarzania: w odniesieniu do przewoźnika: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b) RODO; w odniesieniu do kurierów: uzasadniony interes Administratora polegający na prawidłowej realizacji umowy zawartej z przewoźnikiem – art. 6 ust. 1 lit. f) RODO;

1. realizacja usług pocztowych i przewozowych (obsługa doręczeń, urządzeń Paczkomat, rozliczenie przesyłek i pobrań)

Podstawa prawna przetwarzania: w odniesieniu do przewoźnika: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b) RODO; w odniesieniu do kurierów: uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO;

1. weryfikacja uprawnień niezbędnych do świadczenia usług (w szczególności prawa jazdy, ważności badań lekarskich kierowców zawodowych, badań technicznych pojazdów)

Podstawa prawna przetwarzania: w odniesieniu do przewoźnika: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b) RODO; w odniesieniu do kurierów: uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO;

1. zarządzanie dostępem do systemów InPost (przydzielanie loginów i kodów PIN do urządzeń Paczkomat)

Podstawa prawna przetwarzania: w odniesieniu do przewoźnika: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b) RODO; w odniesieniu do kurierów: uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO;

1. wypełnienie obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) w związku z obsługą usługi SmartCourier

Podstawa prawna przetwarzania: obowiązek prawny – art. 6 ust. 1 lit. c) RODO w zw. z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu;

1. dochodzenie roszczeń i obrona przed roszczeniami

Podstawa prawna przetwarzania: uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO;

1. przekazywanie danych kontaktowych przewoźnika partnerom handlowym InPost w celach marketingowych (wyłącznie w przypadku wyrażenia przez przewoźnika zgody)

Podstawa prawna przetwarzania: zgoda – art. 6 ust. 1 lit. a) RODO.

Jakie dane osobowe przetwarzamy?

W odniesieniu do przewoźnika (strony umowy B2B z InPost):

• dane identyfikacyjne: imię, nazwisko, PESEL, seria i numer dokumentu tożsamości, organ wydający dokument, data urodzenia, obywatelstwo;
• dane adresowe i kontaktowe: adres zamieszkania i zameldowania, numer telefonu, adres e-mail;
• dane firmowe: nazwa firmy, NIP, REGON, adres siedziby (zgodnie z wydrukiem z CEIDG);
• dane finansowe: numer rachunku bankowego, dane do faktur VAT, historia rozliczeń wynagrodzenia;
• dane dotyczące uprawnień i kwalifikacji: numer i kategoria prawa jazdy, dane pojazdu (numer rejestracyjny, rok produkcji, ważność badania technicznego), ważność badania lekarskiego kierowcy zawodowego, oświadczenie o niekaralności;
• dane dostępowe: login i PIN do urządzeń Paczkomat.

W odniesieniu do kurierów (podwykonawców lub pracowników przewoźnika):

• dane identyfikacyjne: imię, nazwisko, seria i numer dokumentu tożsamości;
• adres zamieszkania i zameldowania;
• dane dotyczące uprawnień: numer i kategoria prawa jazdy;
• dane dostępowe: login i PIN do urządzeń Paczkomat;
• dane operacyjne: historia realizowanych doręczeń, rozliczenia przesyłek i kwot pobrań;
• w przypadku usługi SmartCourier: data urodzenia, obywatelstwo, PESEL, numer karty użytej we wpłatomacie oraz przypisany jej PIN.

Więcej informacji:

InPost przetwarza dane kurierów jako osób trzecich realizujących usługi w ramach umowy zawartej z przewoźnikiem. Kurier nie jest stroną umowy z InPost – jego dane są przekazywane InPost przez przewoźnika lub zbierane bezpośrednio od kuriera wyłącznie w zakresie niezbędnym do obsługi systemów InPost (dostęp do Paczkomatów) oraz wypełnienia obowiązków prawnych (AML).

W zakresie usługi SmartCourier należy mieć na uwadze, że spółka Ria Payment Institution, E.P., S.A.U. z siedzibą w Hiszpanii przetwarza dane kurierów jako odrębny administrator – wyłącznie w celu wywiązania się z wymogów AML, przez okres co do zasady 5 lat od zakończenia stosunków gospodarczych.

Administrator: InPost sp. z o.o.

Okres przechowywania danych: Dane przewoźnika są przetwarzane przez czas trwania umowy, a po jej zakończeniu – nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. Dane kurierów przetwarzane są przez czas niezbędny do realizacji celu, dla którego zostały zebrane, a po jego zakończeniu – nie dłużej niż przez okres przedawnienia roszczeń wynikających ze świadczonych usług. W wyjątkowych sytuacjach okresy te mogą zostać przedłużone, jeśli przepisy prawa przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

4. Bezpieczeństwo danych osobowych

Bezpieczeństwo Twoich danych osobowych jest naszym priorytetem. Podejmujemy szereg działań mających na celu zapewnienie bezpieczeństwa przetwarzanych przez nas informacji.

Cele i podstawy prawne przetwarzania:

Zapobieganie naruszeniom ochrony danych, incydentom bezpieczeństwa informacji i innym zagrożeniom bezpieczeństwa, ich wykrywanie i obsługa – niezbędne do zapewnienia bezpiecznego funkcjonowania usług online.

Twoje dane osobowe mogą być przez nas przetwarzane przy analizie incydentów lub (podejrzewanych) naruszeń:

1. w celu analizy, badania, dokumentowania i zgłaszania indywidualnych incydentów;
2. w celu przygotowywania analiz i raportów dotyczących stanu bezpieczeństwa;
3. w celu ustalania, dochodzenia i/lub obrony przed roszczeniami prawnymi.

Podstawa prawna przetwarzania:

uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i wyjaśnianiu incydentów lub naruszeń – art. 6 ust. 1 lit. f) RODO lub obowiązek prawny – art. 6 ust. 1 lit. c) RODO (tam, gdzie nie istnieje szczególny obowiązek prawny, przetwarzanie Twoich danych osobowych w celach bezpieczeństwa i ochrony opiera się na naszym uzasadnionym interesie).

Jakie dane osobowe przetwarzamy?

• ID klienta;
• dane kontaktowe użytkownika;
• historia zamówień;
• dane dotyczące płatności;
• zachowania zakupowe;
• logi incydentów, logi zdarzeń.

Poszczególne logi mogą zawierać dane takie jak: informacje o nadużyciach, w tym (podejrzewana) działalność przestępcza.

Więcej informacji:

Podejmujemy szereg działań mających na celu zapewnienie bezpieczeństwa:

• użytkownikom,
• mieniu,
• infrastrukturze IT InPost.

Staramy się chronić nasze zasoby przed cyberatakami, oszustwami, nadużyciami i innymi szkodliwymi działaniami.

Administrator: InPost sp. z o.o.

Okres przechowywania danych: Czas niezbędny do prawidłowego osiągnięcia celu, a po jego upływie – nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych sytuacjach okres ten może zostać przedłużony, jeśli przepisy prawa – w tym Kodeks cywilny – przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

5. Cele analityczne i poprawa jakości usług

Cele i podstawy prawne przetwarzania:

Przetwarzamy Twoje dane w następujących celach:

1. cele analityczne: rozwijanie i ulepszanie naszych usług oraz poprawa doświadczenia klienta;
2. tworzenie nowych funkcjonalności;
3. personalizacja ustawień Konta InPost w Aplikacji i innych usługach dostępnych za pośrednictwem Konta InPost;
4. analiza aktywności użytkowników w ramach Konta InPost w celach innych niż reklamowe, w tym do celów analitycznych i statystycznych oraz w celu wykrywania i rozwiązywania przypadków niezgodności z regulaminami.

podstawa prawna przetwarzania: uzasadniony interes Administratora polegający na prowadzeniu działalności analitycznej, optymalizacyjnej i wspierającej sprzedaż, świadczeniu usług oraz prowadzeniu działań reklamowych – art. 6 ust. 1 lit. f) RODO lub zgoda – art. 6 ust. 1 lit. a) RODO (jeśli dane będą wykorzystywane w celach marketingowych)

Jakie dane osobowe przetwarzamy?

• adres e-mail/numer telefonu;
• ID użytkownika
• liczba i historia przesyłek/reklamacji;
• dane behawioralne i kontekstowe;
• inne dane generowane przez system, pochodzące z Twoich działań i interakcji z nami.

Dane wykorzystywane do celów rozwoju i ulepszenia zostały zebrane w różnych celach. Przykładowo możemy wykorzystywać dane dotyczące transakcji online do rozwijania naszego systemu zamówień online – w tym celu korzystamy z danych zanonimizowanych. Wszelkie analizy są przeprowadzane na poziomie danych zagregowanych. Tam gdzie jest to wystarczające i możliwe, korzystamy z danych zanonimizowanych.

Więcej informacji:

Naszym celem jest tworzenie łatwo dostępnych i spersonalizowanych usług, co wymaga analizy potrzeb i oczekiwań użytkownika/klienta. Obejmuje to analizę mającą na celu uczynienie naszych usług bardziej przyjaznymi dla użytkownika (dla Ciebie), np. modyfikowanie interfejsu w celu uproszczenia przepływu informacji lub identyfikowanie i rozwijanie usług oraz ich funkcjonalności.

Niekiedy korzystamy z ankiet i formularzy oceny satysfakcji klienta. W takim przypadku wszelkie Twoje dane osobowe będą przetwarzane wyłącznie w konkretnym celu opisanym w danej ankiecie lub formularzu.

Tworzymy i gromadzimy statystyki, m.in. za pośrednictwem Twoich urządzeń inteligentnych, w celu optymalizacji asortymentu i usług przez nas świadczonych, a także analizujemy i planujemy wykorzystanie personelu, sprzętu i urządzeń.

Chcemy móc prowadzić analizy i segmentację, aby świadczyć Ci spersonalizowane usługi/zakupy.

Możemy udostępniać Twoje dane naszym partnerom reklamowym w celach związanych z optymalizacją i kierowaniem reklam.

Aby zapewnić przejrzystość, wyjaśniamy różnice między personalizacją usług, profilowaniem a zautomatyzowanym podejmowaniem decyzji:

• Personalizacja polega na dostosowaniu sposobu prezentacji lub działania naszych usług tak, aby lepiej odpowiadały Twoim preferencjom i typowemu sposobowi korzystania z Konta InPost. Może to obejmować np. dostosowanie interfejsu użytkownika, sugerowanie określonych funkcjonalności lub zapamiętywanie Twoich ustawień. Personalizacja opiera się na ogólnych wzorcach korzystania lub Twoich poprzednich interakcjach, ale nie ma na celu oceny Ciebie jako osoby ani przewidywania Twojego zachowania w sposób wywołujący skutki prawne lub analogicznie istotne skutki.
• Profilowanie oznacza każdą formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu Twoich danych do oceny określonych aspektów osobistych, w szczególności do analizowania lub przewidywania Twoich preferencji, zainteresowań, zachowań lub wzorców użytkowania. Tam gdzie stosujemy profilowanie, prowadzone jest ono głównie w celach analitycznych i statystycznych, poprawy usług, segmentacji użytkowników oraz – w stosownych przypadkach – w celach marketingowych (na podstawie Twojej zgody, jeśli jest wymagana). Profilowanie nie skutkuje decyzjami wywołującymi skutki prawne ani analogicznie istotnymi skutkami dla Ciebie. W przypadku gdy profilowanie jest prowadzone w celach marketingowych, w tym targetowania reklam, więcej szczegółowych informacji znajdziesz w sekcjach niniejszej Polityki Prywatności poświęconych działaniom marketingowym.
• Zautomatyzowane podejmowanie decyzji oznacza decyzje podejmowane wyłącznie w sposób zautomatyzowany, bez udziału człowieka, które wywołują skutki prawne dotyczące Ciebie lub analogicznie istotnie na Ciebie wpływają. Co do zasady nie stosujemy takiego podejmowania decyzji w odniesieniu do użytkowników Konta InPost.

Administrator: InPost sp. z o.o.

Okres przechowywania danych: Czas niezbędny do prawidłowego osiągnięcia celu, a po jego upływie – nie dłużej niż przez okres przedawnienia roszczeń, który co do zasady wynosi do 6 lat. W wyjątkowych sytuacjach okres ten może zostać przedłużony, jeśli przepisy prawa – w tym Kodeks cywilny – przewidują zawieszenie lub przerwanie biegu terminu przedawnienia.

6. Marketing i komunikacja marketingowa

Zasady przetwarzania danych osobowych w celach marketingowych, określone w pkt II „Marketing i komunikacja marketingowa” Części II załącznik A1 Polityki Prywatności Konta InPost dla usług świadczonych w Polsce, mają odpowiednie zastosowanie do przetwarzania danych osobowych na podstawie niniejszej Polityki Prywatności.

7. Komu przekazujemy Twoje dane osobowe?

7.1. W związku ze świadczeniem przez nas usług drogą elektroniczną dane osobowe są ujawniane:

7.1.1. Grupie Kapitałowej Integer.pl – możemy przekazywać Twoje dane innym spółkom z Grupy Kapitałowej integer.pl, której lista dostępna jest tutaj. Spółki te pomagają nam udoskonalać usługi, wspierać klientów, prowadzić analizy biznesowe, zapewniać bezpieczeństwo i wykrywać nadużycia. Przekazanie danych może być niezbędne, abyś mógł/mogła korzystać z naszych usług.

7.1.2. Podmiotom trzecim świadczącym usługi – korzystamy z usług podmiotów trzecich, które pomagają nam utrzymywać i dostarczać określone rozwiązania związane z naszymi usługami lub świadczą nam określone usługi. Należą do nich m.in.: dostawcy odpowiedzialni za eksploatację systemów informatycznych, hosting danych i kanały komunikacji, podmioty świadczące usługi księgowe, podmioty świadczące usługi prawne, zakłady ubezpieczeń, agencje marketingowe, dostawcy usług odpowiedzialni za wysyłkę, dostarczanie lub zwroty przesyłek, dostawcy usług obsługi klienta, dostawcy usług chatbotów i analizy rozmów.

7.1.3. Część z tych podmiotów działa jako odrębni administratorzy, a część – w zależności od świadczonej nam usługi – przetwarza dane osobowe jako podmioty przetwarzające, tj. zgodnie z naszymi instrukcjami, wyłącznie w zakresie przez nas wskazanym.

7.1.4. Dostawcom usług marketingowych i analitycznych – w celu ulepszania naszych usług niekiedy udostępniamy informacje o Tobie dostawcom takim jak Google lub Meta. Pomagają nam oni analizować, w jaki sposób użytkownicy korzystają z aplikacji mobilnych, i wspierają nasze działania marketingowe online. Więcej informacji znajdziesz w naszej Polityce Cookies.

Podmiotom świadczącym usługi płatnicze dostępne w naszej aplikacji mobilnej i innych usługach – w celu świadczenia usług płatniczych udostępnionych w aplikacji mobilnej przekazujemy operatorowi płatności dane niezbędne do realizacji płatności oraz do weryfikacji i identyfikacji klienta. Operator płatności staje się odrębnym administratorem Twoich danych.

7.1.5. Organom ścigania, organom nadzorczym i innym – możemy ujawniać wybrane informacje o Tobie właściwym organom lub podmiotom trzecim, które złożą stosowne żądanie. Uczynimy to zgodnie z przepisami prawa.

7.2. Przekazywanie danych poza Europejski Obszar Gospodarczy

7.2.1. Co do zasady nie korzystamy z usług dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Może się jednak zdarzyć, że niektóre podmioty, z których usług korzystamy bezpośrednio lub pośrednio (np. dostawcy mediów społecznościowych), mają siedzibę w krajach spoza EOG lub mogą korzystać z podwykonawców z siedzibą poza EOG.

7.2.2. Jeśli wystąpi opisana powyżej sytuacja, przekazujemy Twoje dane osobowe poza EOG wyłącznie wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony wymaganego przez RODO. W tym celu:

• a) przekazujemy Twoje dane osobowe do krajów, które Komisja Europejska uznała za zapewniające odpowiedni poziom ochrony danych osobowych, lub
• b) korzystamy z usług konkretnych dostawców i stosujemy wzorcowe klauzule umowne zatwierdzone przez Komisję Europejską (Standardowe Klauzule Umowne). Wraz z wymaganymi dodatkowymi środkami bezpieczeństwa zapewniają one, że dane osobowe są chronione na tym samym poziomie co w Unii Europejskiej.

8. Jakie prawa Ci przysługują?

Na podstawie RODO przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:

1. Prawo dostępu do danych – możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy, oraz uzyskać ich kopię.
2. Prawo do sprostowania danych – możesz zażądać poprawy nieprawidłowych lub uzupełnienia niekompletnych danych.
3. Prawo do usunięcia danych – możesz zażądać usunięcia swoich danych w przypadkach przewidzianych przez RODO, z uwzględnieniem wyjątków określonych w art. 17 ust. 3 RODO, dotyczących m.in. wypełniania obowiązków prawnych oraz ustalania, dochodzenia lub obrony roszczeń.
4. Prawo do ograniczenia przetwarzania – możesz zażądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach.
5. Prawo do przenoszenia danych – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany, możesz zażądać przekazania Twoich danych Tobie lub wskazanemu przez Ciebie administratorowi w ustrukturyzowanym formacie.
6. Prawo sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania Twoich danych z przyczyn związanych z Twoją szczególną sytuacją, gdy przetwarzanie opiera się na uzasadnionym interesie Administratora, a także wobec przetwarzania w celach marketingu bezpośredniego.
7. Prawo do cofnięcia zgody – tam, gdzie przetwarzanie opiera się na Twojej zgodzie, masz prawo do jej wycofania w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Jak skorzystać z przysługujących Ci praw

Możesz skorzystać ze swoich praw, kontaktując się z Administratorem. Dane kontaktowe i dostępne formy kontaktu znajdziesz powyżej (punkt 1).

Prawo do sprzeciwu możesz realizować na różne sposoby, w zależności od tego, czego dotyczy:

• w przypadku marketingowych wiadomości e-mail – kliknij link rezygnacji z subskrypcji w treści wiadomości;
• w przypadku marketingowych wiadomości SMS, powiadomień push lub połączeń telefonicznych – zmień ustawienia powiadomień na swoim koncie, aby zrezygnować z ich otrzymywania;
• w przypadku plików cookies – kliknij opcję rezygnacji/odrzucenia w banerze cookies (dolny pasek strony "Zarządzaj plikami cookies");
• w innych przypadkach dotyczących Konta InPost skontaktuj się z nami za pośrednictwem Formularza kontaktowego lub pod adresem e-mail: [email protected];
• za pośrednictwem czatu.

Każda osoba ma prawo do ochrony swoich danych osobowych i zgodnie z RODO może korzystać ze swoich praw bezpłatnie (w większości przypadków). Możemy pobrać uzasadnioną opłatę, jeśli Twoje żądanie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający się charakter. W takich przypadkach możemy również odmówić realizacji Twojego żądania.

Staramy się odpowiadać na Twoje żądania w ciągu jednego miesiąca. Jeśli Twoje żądanie jest szczególnie złożone lub otrzymaliśmy od Ciebie kilka żądań, obsługa może potrwać dłużej. W takim przypadku poinformujemy Cię, że zajmie to więcej czasu, i będziemy na bieżąco informować Cię o statusie Twojego żądania.

Masz prawo w dowolnym momencie wnieść skargę do właściwego organu nadzorczego. W sprawach związanych z przetwarzaniem danych w zakresie naszych usług lub usług lokalnych spółek możesz skontaktować się z organem nadzorczym właściwym dla danej spółki lokalnej.

W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

9. Przetwarzanie danych osobowych dzieci

Nasze usługi są skierowane do osób powyżej 16. roku życia. Jeżeli nie ukończyłeś/ukończyłaś 16 lat, do korzystania z określonych usług InPost wymagana jest zgoda rodzica lub opiekuna prawnego. Jeśli nie otrzymamy takiej zgody, nie możemy przetwarzać informacji o Tobie i musimy usunąć Twoje dane osobowe.

Dokładamy wszelkich starań, aby zbierać wyłącznie dane niezbędne do świadczenia usług. Nie zbieramy świadomie dodatkowych informacji od osób małoletnich ani o nich. Jeśli dowiemy się, że nieumyślnie zebraliśmy takie dane osobowe, podejmiemy kroki zmierzające do ich niezwłocznego usunięcia.

10. Jak aktualizujemy tę politykę?

Możemy zmieniać lub aktualizować niniejszą Politykę Prywatności. Wszelkie zmiany będą publikowane w aplikacji mobilnej oraz za pośrednictwem naszych innych usług. Jeśli podałeś/podałaś nam swój adres e-mail, możemy dodatkowo poinformować Cię o zmianach drogą elektroniczną.