Administrator danych
Administratorem danych osobowych jest The FoxPot Club (dalej: \u201EAdministrator\u201D).
Kontakt: poprzez aplikację lub adres e-mail wskazany w systemie.
Pełne dane Administratora (nazwa, adres, e-mail) zostaną udostępnione w aplikacji lub na żądanie Uczestnika.
Zakres zbieranych danych
Administrator przetwarza następujące dane:
- numer telefonu
- nazwa użytkownika (jeśli dostępna w profilu FoxPot Club)
- historia wizyt (daty, lokale)
- przybliżone kwoty rachunków (podawane dobrowolnie)
- wybór kategorii zamówienia (podawany dobrowolnie)
- dane aktywności w Programie (rating, zaproszenia, osiągnięcia)
- numer telefonu — wykorzystywany wyłącznie do autoryzacji przez SMS OTP i zarządzania kontem
Dodatkowo mogą być przetwarzane dane techniczne (adres IP, znaczniki czasu, dane urządzenia/przeglądarki) wyłącznie w zakresie niezbędnym do zapewnienia bezpieczeństwa i prawidłowego działania systemu.
W celu rejestracji i logowania przetwarzamy numer telefonu użytkownika. Kod SMS (OTP) jest generowany jednorazowo i ważny przez 5 minut. Numer telefonu jest przechowywany w zaszyfrowanej bazie danych i nie jest udostępniany osobom trzecim.
Cel przetwarzania danych
Dane przetwarzane są w celu:
- realizacji programu lojalnościowego
- naliczania punktów Rating i zarządzania systemem zaproszeń
- tworzenia anonimowych i zagregowanych statystyk aktywności
- tworzenia zestawień aktywności (np. najczęściej odwiedzane miejsca)
- rozwoju, optymalizacji i ulepszania Programu
- komunikacji z Uczestnikiem (powiadomienia systemowe)
Dane mogą być również wykorzystywane do tworzenia anonimowych analiz i modeli statystycznych w celu rozwoju usług.
Podstawa prawna
Dane przetwarzane są na podstawie:
- Art. 6 ust. 1 lit. a) RODO — zgoda Uczestnika wyrażona poprzez korzystanie z Programu oraz dobrowolne wprowadzanie danych (np. kwoty rachunku, kategorii zamówienia)
- Art. 6 ust. 1 lit. b) RODO — wykonanie usługi (realizacja programu lojalnościowego)
- Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (analityka, optymalizacja, zapobieganie nadużyciom)
Udostępnianie danych
Dane NIE są sprzedawane podmiotom trzecim. Dane NIE są udostępniane reklamodawcom.
- Lokale Partnerskie otrzymują wyłącznie zagregowane i anonimowe statystyki (np. liczba wizyt dziennie) i nie otrzymują danych osobowych Uczestników.
- Dane mogą być udostępnione organom publicznym wyłącznie na podstawie obowiązujących przepisów prawa.
- Dane mogą być powierzane zaufanym podmiotom przetwarzającym (np. dostawcom hostingu, Telegram) wyłącznie w zakresie niezbędnym do realizacji Programu.
Anonimowość i agregacja danych
- Kwoty rachunków i kategorie zamówień są przetwarzane wyłącznie w formie anonimowej i zagregowanej.
- Administrator nie weryfikuje rzeczywistych kwot rachunków podawanych przez Uczestników.
- Zestawienia aktywności mają charakter informacyjny i nie stanowią oceny jakości lokali.
Okres przechowywania danych
- Dane są przechowywane przez czas uczestnictwa w Programie.
- Dane mogą być przechowywane dłużej, jeśli jest to konieczne do realizacji obowiązków prawnych lub uzasadnionych interesów Administratora.
- Po zakończeniu uczestnictwa dane mogą być przechowywane w formie zanonimizowanej do celów statystycznych.
- Uczestnik może w każdej chwili zażądać usunięcia swoich danych, z zastrzeżeniem obowiązków wynikających z przepisów prawa.
Prawa Uczestnika
Zgodnie z RODO, Uczestnik ma prawo do:
- dostępu do swoich danych
- sprostowania danych
- usunięcia danych (\u201Eprawo do bycia zapomnianym\u201D)
- ograniczenia przetwarzania
- przenoszenia danych
- sprzeciwu wobec przetwarzania
- cofnięcia zgody w dowolnym momencie
Realizacja praw odbywa się poprzez kontakt wskazany w aplikacji.
Bezpieczeństwo danych
- Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych.
- Dostęp do danych mają wyłącznie upoważnione osoby.
- Dane są przesyłane z wykorzystaniem bezpiecznych protokołów (HTTPS/TLS).
Przetwarzanie zautomatyzowane
- Dane mogą być przetwarzane w sposób zautomatyzowany w celu analizy aktywności i optymalizacji Programu.
- Nie stosuje się zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec Uczestnika.
- Nie stosuje się profilowania w rozumieniu RODO, które mogłoby wywoływać skutki prawne wobec Uczestnika.
Zmiany Polityki Prywatności
- Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
- Uczestnicy zostaną poinformowani o zmianach z wyprzedzeniem co najmniej 14 dni za pośrednictwem aplikacji.
Kontakt
W sprawach dotyczących danych osobowych można kontaktować się poprzez dane kontaktowe wskazane w aplikacji.