Kuponex

Polityka prywatności

Effective as of December 24, 2024

  1. Postanowienia ogólne

    Niniejsza Polityka Prywatności (dalej "Polityka Prywatności") określa zasady i reguły przetwarzania Danych Osobowych Użytkowników (dalej "Użytkownik" lub "Użytkownicy") Platformy Kuponex, obejmującej stronę internetową Kuponex, aplikacje mobilne oraz powiązane usługi cyfrowe (dalej "Platforma").

    1. Administratorem Danych Osobowych przetwarzanych za pośrednictwem Platformy jest Kuponex (dalej "Kuponex"), działający w charakterze administratora danych w rozumieniu obowiązujących przepisów o ochronie Danych Osobowych.

    2. Przetwarzanie Danych Osobowych Użytkowników na Platformie odbywa się zgodnie z obowiązującymi przepisami o ochronie Danych osobowych, w szczególności, lecz nie wyłącznie, z:

      • przepisami prawa Rzeczypospolitej Polskiej, w tym w szczególności: ustawą z dnia 10 maja 2018 r. o ochronie Danych Osobowych (Dz.U. 2018 poz. 1000 z późn. zm.), ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144 poz. 1204 z późn. zm.), ustawą z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221), w zakresie komunikacji elektronicznej, plików cookie, danych ruchu oraz ochrony danych użytkowników końcowych, ustawą z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. 2014 poz. 827 z późn. zm.), w zakresie obowiązków informacyjnych oraz ochrony konsumentów korzystających z usług cyfrowych, ustawą z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz.U. 1964 Nr 16 poz. 93 z późn. zm.), w zakresie ochrony dóbr osobistych oraz odpowiedzialności cywilnoprawnej związanej z przetwarzaniem Danych Osobowych, a także innymi obowiązującymi przepisami prawa Rzeczypospolitej Polskiej regulującymi ochronę Danych Osobowych, prywatność, usługi cyfrowe oraz prawa użytkowników platform internetowych;
      • odpowiednimi przepisami prawa innych państw członkowskich Unii Europejskiej (UE) - w zakresie, w jakim mają zastosowanie do Użytkownika lub przetwarzania danych;
      • prawem Unii Europejskiej, w tym w szczególności: rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. - ogólnym rozporządzeniem o ochronie danych (RODO);
      • jeżeli ma zastosowanie, odpowiednimi przepisami prawa państw Europejskiego Obszaru Gospodarczego (EOG), (w tym Islandii i Liechtensteinu) - w zakresie, w jakim mają zastosowanie;
      • przepisami Zjednoczonego Królestwa, w tym w szczególności: UK GDPR oraz Data Protection Act 2018 - w zakresie obowiązującym w Zjednoczonym Królestwie;
      • przepisami Norwegii, w tym w szczególności: Norweską ustawą o ochronie Danych Osobowych (Norwegian Personal Data Act), wdrażającą RODO na terytorium Królestwa Norwegii w ramach EOG;
      • innymi mającymi zastosowanie krajowymi aktami prawnymi, przepisami i regulacjami dotyczącymi ochrony Danych Osobowych.

    3. Kuponex działa wyłącznie jako operator Platformy oraz pośrednik świadczący na rzecz Użytkownika usługi ogłoszeń oraz komunikacji. Kuponex nie świadczy usług przetwarzania płatności, usług escrow, usług przekazu pieniężnego ani jakichkolwiek usług pośrednictwa finansowego, nie działa jako pośrednik płatniczy oraz nie przetwarza ani nie przechowuje finansowych danych Transakcyjnych Użytkownika (takich jak numery kart płatniczych, dane rachunków bankowych lub dane realizacji Transakcji). Wszelkie umowy dotyczące Transakcji oraz ustaleń płatniczych są zawierane bezpośrednio pomiędzy Użytkownikami poza Platformą, bez udziału Kuponex.

    4. Wszelkie umowy dotyczące:

      • zawarcia Transakcji;
      • sposobu płatności;
      • kwoty płatności;
      • terminu płatności;
      • lub innych ustaleń finansowych;

      są zawierane bezpośrednio pomiędzy Użytkownikami, według ich własnego uznania i na ich własną odpowiedzialność, poza Platformą Kuponex i bez udziału Kuponex. Kuponex nie gromadzi, nie przechowuje, nie przetwarza ani nie ma dostępu do danych kart płatniczych, danych rachunków bankowych ani innych finansowych danych Transakcyjnych Użytkownika związanych z takimi płatnościami.

    5. Kuponex przetwarza wyłącznie takie Dane Osobowe, które są niezbędne, adekwatne i proporcjonalne do celów:

      • rejestracji Konta i uwierzytelniania;
      • publikowania i zarządzania Ogłoszeniami;
      • umożliwienia komunikacji pomiędzy Użytkownikami;
      • zapewnienia bezpieczeństwa Platformy, zapobiegania nadużyciom oraz ograniczania ryzyka oszustw;
      • realizacji obowiązków prawnych.

    6. Rejestrując się na Platformie, tworząc Konto oraz korzystając z Platformy w jakikolwiek sposób, Użytkownik:

      • potwierdza, że zapoznał się z niniejszą Polityką Prywatności i ją zrozumiał;
      • potwierdza znajomość celów oraz podstaw prawnych przetwarzania danych;
      • akceptuje, że Dane Osobowe będą przetwarzane zgodnie z niniejszą Polityką Prywatności oraz obowiązującym Regulaminem.

    7. W przypadku gdy Dane Osobowe są przetwarzane na podstawie zgody Użytkownika, zgoda ta może zostać cofnięta w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

    8. Kuponex może okresowo aktualizować lub zmieniać niniejszą Politykę Prywatności w celu odzwierciedlenia:

      • zmian w obowiązujących przepisach prawa, w tym w szczególności prawa Unii Europejskiej, Polski, Zjednoczonego Królestwa lub Norwegii;
      • wytycznych organów regulacyjnych;
      • zmian funkcjonalności Platformy;
      • wewnętrznych praktyk przetwarzania danych;
      • innych praktyk operacyjnych.

      W przypadkach wymaganych przepisami prawa Użytkownicy zostaną poinformowani o istotnych zmianach za pośrednictwem Platformy. Dalsze korzystanie z Platformy po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności.

    9. Niniejsza Polityka Prywatności podlega wykładni zgodnie z obowiązującymi przepisami o ochronie Danych Osobowych. W przypadku sprzeczności pomiędzy niniejszą Polityką Prywatności a bezwzględnie obowiązującymi przepisami prawa, pierwszeństwo mają te przepisy.

  2. Definicje

    Na potrzeby niniejszej Polityki Prywatności poniższe pojęcia mają znaczenie nadane im poniżej. O ile wyraźnie nie wskazano inaczej, definicje użyte w niniejszym dokumencie należy interpretować zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), właściwymi przepisami krajowymi oraz utrwaloną praktyką rynków marketplace.

    1. Platforma (Kuponex) - internetowy portal ogłoszeń drobnych i aplikacja mobilna obsługiwana przez Kuponex, umożliwiająca Użytkownikowi publikowanie ogłoszeń dotyczących Kuponów lub Biletów na Wydarzenia, komunikację z innymi Użytkownikami za pośrednictwem wewnętrznej funkcji wiadomości Czat (dalej "Czat") oraz samodzielne negocjowanie warunków Transakcji (dalej "Platforma" lub "Kuponex").

    2. Użytkownik - każda osoba fizyczna lub prawna, która uzyskuje dostęp do Platformy, rejestruje się na niej lub z niej korzysta, niezależnie od tego, czy publikuje ogłoszenia dotyczące Kuponów lub Biletów na Wydarzenia, komunikuje się za pośrednictwem Czatu, czy jedynie przegląda treści (dalej "Użytkownik").

    3. Konto - indywidualny profil Użytkownika utworzony na Platformie, zabezpieczony danymi uwierzytelniającymi, za pośrednictwem którego Użytkownik może zarządzać Ogłoszeniami, komunikować się z innymi Użytkownikami oraz korzystać z funkcjonalności Platformy, bez udziału Kuponex jako strony jakiejkolwiek Transakcji (dalej "Konto").

    4. Ogłoszenie - treść opublikowana przez Użytkownika na Platformie, oferująca Kupon lub Bilet na Wydarzenie do sprzedaży, wymiany lub innego zgodnego z prawem rozporządzenia, obejmująca opisy, obrazy oraz powiązane informacje.

    5. Transakcja - potencjalna lub zawarta umowa zawarta bezpośrednio i niezależnie pomiędzy Użytkownikami, dotycząca Kuponu lub Biletu na Wydarzenie, której warunki oraz zasady płatności są uzgadniane poza Platformą, bez udziału Kuponex jako strony, pośrednika lub dostawcy usług płatniczych (dalej "Transakcja").

    6. Kupon - ważny i niewykorzystany cyfrowy lub fizyczny kupon podarunkowy, voucher lub karta podarunkowa albo kupon rabatowy, uprawniający posiadacza do otrzymania towarów lub usług od podmiotu trzeciego, wystawiony przez Użytkownika na Platformie do sprzedaży, wymiany lub innego zgodnego z prawem rozporządzenia, bez udziału Kuponex jako sprzedawcy, emitenta, pośrednika, dostawcy usług płatniczych lub strony Transakcji (dalej "Kupon").

    7. Bilet na Wydarzenie - ważny i niewykorzystany cyfrowy lub fizyczny bilet uprawniający do udziału w określonym wydarzeniu, w tym w szczególności wydarzeniu kulturalnym, rozrywkowym, sportowym lub rekreacyjnym, wystawiony przez Użytkownika na Platformie do sprzedaży lub innego zgodnego z prawem rozporządzenia, bez udziału Kuponex jako sprzedawcy, organizatora, pośrednika, dostawcy usług płatniczych lub strony Transakcji (dalej "Bilet na Wydarzenie").

    8. Dane Osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, w rozumieniu art. 4 pkt 1 RODO, w tym w szczególności dane identyfikacyjne, dane kontaktowe, identyfikatory internetowe, dane komunikacyjne oraz dane dotyczące korzystania z Platformy, uzupełnione przez obowiązujące przepisy krajowe państw członkowskich UE/EOG (dalej "Dane Osobowe").

    9. Administrator Danych - Kuponex jako podmiot określający cele i sposoby przetwarzania Danych Osobowych w ramach Platformy, w rozumieniu art. 4 pkt 7 RODO, zgodnie z przepisami prawa Unii Europejskiej, prawa polskiego, prawa Zjednoczonego Królestwa oraz prawa Norwegii (dalej "Administrator Danych").

    10. Podmiot przetwarzający - każda osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza Dane Osobowe w imieniu Administratora Danych, zgodnie z art. 4 pkt 8 RODO (dalej "Podmiot przetwarzający").

    11. Czat - wewnętrzna funkcjonalność komunikacyjna udostępniana przez Platformę, umożliwiająca Użytkownikom komunikację w związku z Ogłoszeniami i potencjalnymi Transakcjami.

    12. Strona Trzecia - każda osoba fizyczna lub prawna inna niż Użytkownik i Kuponex, w tym zewnętrzni dostawcy usług, sprzedawcy, organy publiczne lub inni Użytkownicy Platformy.

    13. EOG (Europejski Obszar Gospodarczy) - państwa członkowskie Unii Europejskiej oraz Islandia, Liechtenstein i Norwegia.

    14. Prawo właściwe - wszelkie mające zastosowanie przepisy prawa dotyczące ochrony Danych Osobowych, ochrony konsumentów oraz usług cyfrowych, w tym w szczególności RODO, przepisy prawa polskiego, prawa innych państw członkowskich UE, prawa Zjednoczonego Królestwa oraz Norwegii.

    15. Polityka Prywatności - dokument określający zasady, zakres, cele oraz warunki przetwarzania Danych Osobowych przez Administratora Danych w związku z korzystaniem z Platformy.

  3. Kategorie danych gromadzonych oraz cele przetwarzania

    1. Dane kontaktowe Administratora Danych. Podmiot danych, tj. Użytkownik, może kontaktować się z Administratorem Danych we wszystkich sprawach dotyczących przetwarzania Danych Osobowych, kontaktując się pod adresem support@kuponex.com, zgodnie z art. 12-14 RODO, UK GDPR oraz właściwymi krajowymi przepisami wykonawczymi obowiązującymi w Polsce, Norwegii oraz innych państwach członkowskich UE/EOG.

    2. Inspektor Ochrony Danych. Administrator Danych może powołać Inspektora Ochrony Danych (dalej "IOD") zgodnie z art. 37 RODO, przepisami prawa polskiego, UK GDPR, Data Protection Act 2018 oraz Norweskiej ustawy o ochronie Danych Osobowych. W przypadku powołania IOD, jego dane kontaktowe zostaną opublikowane na Platformie bez zbędnej zwłoki.

    3. Zasada minimalizacji danych. Administrator Danych przetwarza Dane Osobowe zgodnie z zasadami zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu oraz minimalizacji danych określonymi w art. 5 ust. 1 lit. a-c RODO oraz odpowiadających im przepisach prawa polskiego, innych państw członkowskich Unii Europejskiej, Zjednoczonego Królestwa oraz Norwegii. W związku z tym Administrator Danych gromadzi i przetwarza wyłącznie takie Dane Osobowe, które są ściśle niezbędne do prawidłowego świadczenia, zabezpieczenia, administrowania oraz rozwoju usług Platformy Kuponex.

    4. Kategorie gromadzonych Danych Osobowych oraz cele przetwarzania. Kategorie Danych Osobowych gromadzonych i przetwarzanych przez Platformę obejmują w szczególności, lecz nie wyłącznie, następujące dane:

      Kategoria Przykłady danych Cel przetwarzania
      Dane Konta Imię, nazwisko, adres e-mail, zaszyfrowane hasło Utworzenie, utrzymanie i zabezpieczenie Konta Użytkownika
      Dane identyfikacyjne (opcjonalne) Numer telefonu Weryfikacja autentyczności Konta, zapobieganie oszustwom i nadużyciom
      Dane techniczne i logi Adres IP, typ urządzenia, wersja przeglądarki, system operacyjny, znaczniki czasu logowania Zapewnienie funkcjonowania Platformy, wykrywanie nadużyć i utrzymanie bezpieczeństwa
      Dane komunikacyjne Wiadomości i załączniki wymieniane za pośrednictwem Czatu Platformy Umożliwienie komunikacji pomiędzy Użytkownikami, obsługa sporów oraz utrzymanie dowodów Transakcji
      Metadane Kuponów i Biletów na Wydarzenia Data i godzina publikacji, cena, szczegóły Kuponu lub Biletu, status Zapewnienie funkcjonowania ogłoszeń oraz monitorowanie aktywności Użytkowników
      Pliki cookies i dane analityczne Identyfikator sesji, preferencje, interakcje ze stronami Poprawa wydajności Platformy, użyteczności i doświadczenia Użytkownika

    5. Szczególne kategorie danych. Administrator Danych nie gromadzi ani nie przetwarza szczególnych kategorii Danych Osobowych w rozumieniu art. 9 ust. 1 RODO, chyba że takie przetwarzanie jest wymagane przez Prawo właściwe lub Użytkownik wyraził wyraźną zgodę zgodnie z art. 9 ust. 2 lit. a RODO oraz odpowiadającymi przepisami prawa polskiego, innych państw członkowskich UE, Zjednoczonego Królestwa oraz Norwegii.

    6. Źródła Danych Osobowych. Dane Osobowe są pozyskiwane bezpośrednio od Użytkownika podczas rejestracji Konta, logowania do Platformy, tworzenia ogłoszeń oraz komunikacji za pośrednictwem Czatu Platformy. W niektórych przypadkach Dane Osobowe mogą być generowane automatycznie (np. logi serwerowe) lub pozyskiwane od dostawców usług technicznych działających jako Podmioty przetwarzające (np. dostawcy hostingu, analityki lub usług bezpieczeństwa), zgodnie z art. 28 RODO oraz równoważnymi przepisami prawa państw członkowskich UE, Zjednoczonego Królestwa oraz Norwegii.

    7. Zautomatyzowane podejmowanie decyzji i profilowanie. Platforma nie stosuje w pełni zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, równoważnych przepisów krajowych państw członkowskich UE, UK GDPR ani Norweskiej ustawy o ochronie Danych Osobowych. Ograniczone przetwarzanie zautomatyzowane może być stosowane wyłącznie w celach zapobiegania oszustwom, zapewnienia bezpieczeństwa Platformy lub weryfikacji integralności Konta, bez wywoływania skutków prawnych wobec Użytkownika lub podobnie istotnego wpływu na Użytkownika.

    8. Łączenie kategorii danych. Administrator Danych może łączyć różne kategorie Danych Osobowych wyłącznie w uzasadnionych celach, takich jak zapewnienie bezpieczeństwa systemów, zapobieganie oszustwom i nadużyciom, poprawa wydajności Platformy oraz zapewnienie zgodności z Prawem właściwym. Takie przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) oraz odpowiadającymi przepisami prawa polskiego, innych państw członkowskich UE, Zjednoczonego Królestwa oraz Norwegii.

  4. Okres przechowywania danych, bezpieczeństwo i przechowywanie

    1. Ogólne zasady przechowywania danych. Administrator Danych przechowuje Dane Osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których dane te zostały zebrane i są przetwarzane, zgodnie z zasadą ograniczenia przechowywania określoną w art. 5 ust. 1 lit. e Rozporządzenia (UE) 2016/679 (RODO), przepisami prawa polskiego, odpowiadającymi przepisami prawa innych państw członkowskich Unii Europejskiej, a także UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 Zjednoczonego Królestwa oraz Norweskiej ustawy o ochronie Danych Osobowych.

    2. Kryteria ustalania okresów przechowywania. Okresy przechowywania Danych Osobowych są ustalane na podstawie następujących kryteriów:

      • czasu trwania stosunku umownego lub prawnego pomiędzy Użytkownikiem a operatorem Platformy;
      • obowiązków ustawowych ciążących na Administratorze Danych na mocy prawa Unii Europejskiej, prawa polskiego, prawa Zjednoczonego Królestwa, Królestwa Norwegii oraz równoważnych przepisów innych państw członkowskich Unii Europejskiej;
      • konieczności ustalenia, dochodzenia lub obrony roszczeń praw konieczności ustalenia, dochodzenia lub obrony roszczeń prawnych, zgodnie z art. 17 ust. 3 lit. e RODO;
      • technicznych, bezpieczeństwa oraz operacyjnych wymogów Platformy, w tym konieczności utrzymywania logów systemowych w celach cyberbezpieczeństwa oraz zapobiegania nadużyciom.

    3. Usuwanie i anonimizacja danych. Po upływie obowiązującego okresu przechowywania Dane Osobowe są trwale usuwane lub nieodwracalnie anonimizowane, chyba że dalsze przechowywanie jest wymagane przez Obowiązujące Prawo lub jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

    4. Okres przechowywania według kategorii danych:

      Kategoria danych Okres przechowywania
      Dane konta Przechowywane przez okres aktywności Konta. Usuwane w terminie do 30 (trzydziestu) dni od zamknięcia Konta, chyba że dłuższy okres przechowywania jest wymagany
      Logi logowania i dostępu 1 (jeden) rok od daty zebrania
      Dane techniczne i logi Adres IP, typ urządzenia, wersja przeglądarki, system operacyjny oraz znaczniki czasu logowania przechowywane do 1 (jednego) roku
      Dane komunikacji w Czacie 3 (trzy) lata od daty wiadomości w celach zapobiegania oszustwom, moderacji oraz rozstrzygania sporów
      Metadane Ogłoszeń i Transakcji 3 (trzy) lata od ostatniej aktywności Użytkownika
      Dane monitorowania nadużyć i bezpieczeństwa Do 5 (pięciu) lat od daty wykrycia lub zgłoszenia podejrzanej aktywności
      Pliki cookies i dane analityczne Do 13 (trzynastu) miesięcy lub do momentu cofnięcia zgody zgodnie z obowiązującymi przepisami dotyczącymi plików cookies

    5. Środki bezpieczeństwa. Administrator Danych wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku, zgodnie z art. 32 RODO, przepisami prawa polskiego, UK GDPR, Data Protection Act 2018 Zjednoczonego Królestwa, Norweską ustawą o ochronie Danych Osobowych oraz odpowiadającymi przepisami innych państw członkowskich Unii Europejskiej. Środki te obejmują w szczególności mechanizmy kontroli dostępu, szyfrowanie, regularne audyty bezpieczeństwa oraz wewnętrzne procedury ochrony danych.

    6. Naruszenia ochrony Danych Osobowych. W przypadku naruszenia ochrony Danych Osobowych Administrator Danych postępuje zgodnie z art. 33 i 34 RODO, jak również z odpowiadającymi przepisami prawa polskiego, UK GDPR, Data Protection Act 2018 Zjednoczonego Królestwa, Norweskiej ustawy o ochronie Danych Osobowych oraz innych obowiązujących przepisów prawa państw członkowskich Unii Europejskiej. Właściwy organ nadzorczy oraz - jeżeli jest to wymagane - osoby, których dane dotyczą, zostaną powiadomione bez zbędnej zwłoki.

    7. Miejsce przechowywania danych. Dane Osobowe są przechowywane na bezpiecznych serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG), w szczególności w centrach danych obsługiwanych przez certyfikowanych dostawców usług spełniających uznane standardy bezpieczeństwa informacji, w tym normę ISO/IEC 27001 lub równoważne standardy.

    8. Brak sprzedaży lub komercjalizacji Danych Osobowych. Platforma Kuponex ani Administrator Danych nie sprzedają, nie wynajmują, nie dzierżawią ani w żaden inny sposób nie komercjalizują Danych Osobowych Użytkownika.

    9. Udostępnianie Danych Osobowych. Jakiekolwiek udostępnianie Danych Osobowych odbywa się wyłącznie zgodnie z art. 28 i 29 RODO oraz odpowiadającymi przepisami prawa krajowego, z zapewnieniem, że wszyscy odbiorcy działają na podstawie pisemnych umów powierzenia przetwarzania danych, które zapewniają poziom ochrony równoważny wymaganemu przez RODO, prawo polskie, UK GDPR, Data Protection Act 2018 Zjednoczonego Królestwa, Norweską ustawę o ochronie Danych Osobowych oraz odpowiadające przepisy innych państw członkowskich Unii Europejskiej.

      Dane Osobowe mogą być ujawniane właściwym organom publicznym, organom nadzorczym lub organom ścigania wyłącznie w przypadkach wymaganych przez Obowiązujące Prawo lub na podstawie wiążącego żądania prawnego, w tym w szczególności w przypadkach obejmujących:

      • prowadzenie, wykrywanie lub zapobieganie podejrzeniom popełnienia przestępstw, w tym oszustw, nadużyć lub obrotu podrobionymi kuponami oraz podrobionymi biletami na wydarzenia;
      • spełnienie obowiązków rachunkowych, podatkowych lub sprawozdawczości finansowej nałożonych przepisami prawa;
      • wykonanie prawomocnych orzeczeń sądowych, decyzji administracyjnych lub innych wiążących aktów prawnych.

  5. Prawa, obowiązki i odpowiedzialność osoby, której dane dotyczą

    1. Każdej osobie, której dane dotyczą (Użytkownikowi), przysługują prawa określone w Rozdziale III Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), (artykuły 12-23), stosowane bezpośrednio oraz uzupełnione przez właściwe przepisy prawa krajowego, w tym w szczególności przez ustawę z dnia 10 maja 2018 r. o ochronie Danych Osobowych (Polska), a także odpowiednie przepisy prawa innych państw członkowskich Unii Europejskiej, prawa Zjednoczonego Królestwa oraz prawa Norweskiego, w zakresie w jakim mają one zastosowanie. W stosownych przypadkach wykonywanie praw oraz obsługa żądań Użytkowników oceniane są również w świetle przepisów dotyczących usług cyfrowych, komunikacji elektronicznej oraz ochrony konsumentów, w tym rozporządzenia (UE) 2022/2065 (Digital Services Act).

    2. Kuponex zapewnia, że wszystkie prawa osoby, której dane dotyczą (Użytkownika), są realizowane nieodpłatnie, rzetelnie, przejrzyście, bez zbędnej zwłoki i w każdym przypadku nie później niż w terminie 1 (jednego) miesiąca od dnia otrzymania prawidłowego żądania, zgodnie z art. 12 ust. 3 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), oraz odpowiednimi przepisami prawa obowiązującymi w Polsce, United Kingdom i Norwegii.

    3. Jeżeli żądanie Użytkownika jest szczególnie skomplikowane, oczywiście bezzasadne, nadmierne lub powtarzalne, Kuponex może przedłużyć termin udzielenia odpowiedzi o kolejne 2 (dwa) miesiące, zgodnie z art. 12 ust. 3 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), informując Użytkownika bez zbędnej zwłoki o takim przedłużeniu oraz jego przyczynach. W przypadku żądań oczywiście bezzasadnych lub nadmiernych Kuponex może odmówić podjęcia działań lub pobrać rozsądną opłatę, zgodnie z art. 12 ust. 5 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), bez uszczerbku dla prawa Użytkownika do wniesienia skargi do właściwego organu nadzorczego.

    4. Użytkownik ma prawo uzyskać potwierdzenie, czy jego Dane Osobowe są przetwarzane, a jeżeli tak - uzyskać dostęp do informacji, o których mowa w art. 15 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), w szczególności dotyczących:

      • celów przetwarzania;
      • kategorii przetwarzanych Danych Osobowych;
      • odbiorców lub kategorii odbiorców danych;
      • planowanego okresu przechowywania danych;
      • przysługujących praw do sprostowania, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu;
      • źródła danych, jeżeli nie zostały pozyskane bezpośrednio od Użytkownika;
      • istnienia zautomatyzowanego podejmowania decyzji, w tym profilowania.

    5. Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych Danych Osobowych, zgodnie z art. 16 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO). Kuponex może, w uzasadnionych przypadkach, podjąć rozsądne i proporcjonalne działania w celu weryfikacji prawidłowości danych przed dokonaniem ich sprostowania.

    6. Użytkownik ma prawo żądać usunięcia swoich Danych Osobowych ("prawo do bycia zapomnianym") zgodnie z art. 17 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), w szczególności gdy:

      • dane nie są już niezbędne do celów, w których zostały zebrane;
      • Użytkownik cofnie zgodę, a brak jest innej podstawy prawnej przetwarzania;
      • Użytkownik wniesie skuteczny sprzeciw wobec przetwarzania;
      • Dane Osobowe były przetwarzane niezgodnie z prawem;
      • usunięcie danych jest wymagane w celu wywi się z obowiązku prawnego.

    7. Prawo do usunięcia danych nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń, zgodnie z art. 17 ust. 3 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO).

    8. Użytkownik ma prawo żądać ograniczenia przetwarzania Danych Osobowych zgodnie z art. 18 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), w przypadkach tam wskazanych.

    9. Użytkownik ma prawo do przenoszenia danych, zgodnie z art. 20 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), tj. do otrzymania swoich Danych Osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do przesłania ich innemu administratorowi danych.

    10. Jeżeli przetwarzanie Danych Osobowych odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć tę zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem, zgodnie z art. 7 ust. 3 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO).

    11. Użytkownik ma prawo wnieść skargę do właściwego organu nadzorczego, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych w Polsce, a także do właściwego organu w innym państwie członkowskim Unii Europejskiej, United Kingdom lub Norwegii.

    12. Użytkownik jest zobowiązany do zapewnienia, że wszystkie Dane Osobowe przekazywane Kuponex są prawdziwe, kompletne i aktualne.

    13. Podanie danych fałszywych, wprowadzających w błąd lub należących do osób trzecich bez uprawnienia stanowi naruszenie Regulaminu i może skutkować ograniczeniem, czasowym zawieszeniem lub trwałym usunięciem Konta Użytkownika.

    14. Operator Platformy zastrzega sobie prawo do weryfikacji prawdziwości i legalności danych przekazywanych przez Użytkownika oraz do żądania dodatkowych dokumentów lub przeprowadzenia weryfikacji tożsamości w przypadkach podejrzenia nadużyć, oszustw lub zagrożeń bezpieczeństwa, zgodnie z art. 6 ust. 1 lit. f oraz art. 32 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO).

    15. Korzystając z Platformy, Użytkownik zobowiązuje się do:

      • korzystania z Platformy Kuponex wyłącznie w celach zgodnych z prawem;
      • powstrzymywania się od działań oszukańczych lub wprowadzających w błąd;
      • poszanowania praw innych Użytkowników i osób trzecich;
      • przestrzegania obowiązujących przepisów prawa.

    16. Użytkownikowi zabrania się w szczególności:

      • zamieszczania Ogłoszeń dotyczących podrobionych, nieważnych lub wygasłych Kuponów lub Biletów;
      • nieuprawnionego dostępu do systemów Kuponex;
      • rozpowszechniania złośliwego oprogramowania;
      • nękania, podszywania się lub nieuprawnionego pozyskiwania danych.

    17. Naruszenia mogą skutkować trwałym zablokowaniem Konta oraz zgłoszeniem sprawy właściwym organom.

    18. Operator Platformy może monitorować Ogłoszenia oraz aktywność na Platformie w celu zapobiegania nadużyciom oraz współpracować z właściwymi organami.

    19. Użytkownik jest zachęcany do zgłaszania podejrzanych Ogłoszeń lub zachowań na adres: fraud@kuponex.com.

  6. Pliki cookie i technologie śledzące

    Platforma Kuponex wykorzystuje pliki cookie oraz podobne technologie śledzące w celu zapewnienia prawidłowego funkcjonowania Platformy, poprawy doświadczenia Użytkownika, analizy wzorców korzystania, zapewnienia bezpieczeństwa oraz zapobiegania nadużyciom i oszustwom, zgodnie z obowiązującymi przepisami o ochronie Danych Osobowych oraz przepisami dotyczącymi łączności elektronicznej. Stosowanie plików cookie oraz podobnych technologii regulowane jest w szczególności przez Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), dyrektywę 2002/58/WE w sprawie prywatności i łączności elektronicznej (dyrektywa ePrivacy), wdrożoną i uzupełnioną przez Prawo komunikacji elektronicznej (Polska), a także przez odpowiednie przepisy United Kingdom Privacy and Electronic Communications (EC Directive) Regulations 2003 (PECR), Norweską ustawę o łączności elektronicznej, jak również przez odpowiadające im przepisy prawa innych państw członkowskich Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego (EOG).

    1. Rodzaje stosowanych plików cookie:

      Rodzaj plików cookie Cel Okres przechowywania
      Niezbędne pliki cookie Wymagane do działania Platformy, w tym uwierzytelniania Użytkownika, zarządzania sesją, zapewnienia bezpieczeństwa oraz zapobiegania nadużyciom i oszustwom Sesyjne lub do 12 (dwunastu) miesięcy
      Funkcjonalne pliki cookie Umożliwiają zapamiętywanie preferencji Użytkownika, takich jak język, region lub ustawienia zgody Do 12 (dwunastu) miesięcy
      Analityczne i wydajnościowe pliki cookie Gromadzą zagregowane i zanonimizowane dane statystyczne dotyczące sposobu korzystania z Platformy w celu poprawy jej wydajności, użyteczności i projektu Do 13 (trzynastu) miesięcy
      Marketingowe i reklamowe pliki cookie Służą do pomiaru skuteczności kampanii marketingowych oraz dostarczania odpowiednich treści, o ile ma to zastosowanie i podlega uprzedniej zgodzie Użytkownika Do 13 (trzynastu) miesięcy

    2. Zgoda na pliki cookie.

      Podczas pierwszej wizyty Użytkownika na Platformie wyświetlany jest baner zgody na pliki cookie zgodnie z art. 6 ust. 1 lit. Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), art. 5 ust. 3 dyrektywy ePrivacy oraz odpowiadającymi im przepisami krajowymi, umożliwiający Użytkownikowi:

      • zaakceptowanie wszystkich plików cookie;
      • odrzucenie plików cookie innych niż niezbędne;
      • dostosowanie indywidualnych preferencji dotyczących plików cookie.

      Żadne pliki cookie inne niż niezbędne nie są zapisywane na urządzeniu Użytkownika przed uzyskaniem ważnej zgody.

    3. Cofnięcie i zarządzanie zgodą. Użytkownik może w dowolnym momencie zmienić lub cofnąć swoją zgodę na stosowanie plików cookie za pośrednictwem sekcji ustawień plików cookie dostępnej na Platformie lub poprzez zmianę ustawień przeglądarki internetowej, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

    4. Skutki odmowy stosowania plików cookie. Odmowa lub usunięcie niektórych plików cookie może wpłynąć na dostępność, funkcjonalność lub wydajność niektórych funkcji Platformy, w szczególności tych związanych z personalizacją lub analizą.

    5. Narzędzia podmiotów trzecich. Platforma może korzystać z narzędzi analitycznych, bezpieczeństwa i reklamowych podmiotów trzecich, w tym między innymi:

      • Google Analytics - do zagregowanej analizy statystycznej i wydajnościowej;
      • Hotjar - do analizy doświadczeń i użyteczności Platformy;
      • Facebook Pixel / Meta Business Suite - do pomiaru skuteczności reklam;
      • Cloudflare - do zapewnienia bezpieczeństwa, filtrowania ruchu oraz optymalizacji wydajności.

    6. Rola podmiotów trzecich.

      Podmioty trzecie mogą działać jako niezależni Administratorzy danych lub jako Podmioty przetwarzające dane działające w imieniu Kuponex, w rozumieniu art. 4 pkt 7 i 8 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), przepisów United Kingdom GDPR, a także odpowiadających im krajowych przepisów o ochronie Danych Osobowych, w tym ustawy z dnia 10 maja 2018 r. o ochronie Danych Osobowych (Polska), Norweskiej ustawy o ochronie Danych Osobowych oraz przepisów innych państw członkowskich UE i EOG. W przypadku gdy podmioty trzecie działają jako Podmioty przetwarzające dane, Kuponex zapewnia, że Dane Osobowe są przetwarzane wyłącznie na podstawie udokumentowanych poleceń Administratora danych, zgodnie z art. 28 RODO, a odpowiednie umowy powierzenia przetwarzania danych zostają zawarte. W przypadku gdy podmioty trzecie działają jako niezależni Administratorzy danych, przetwarzają one Dane Osobowe zgodnie z własnymi politykami prywatności i obowiązkami prawnymi, a Kuponex nie ponosi odpowiedzialności za ich niezależne operacje przetwarzania, chyba że wymagają tego obowiązujące przepisy prawa. We wszystkich przypadkach Kuponex wdraża odpowiednie środki techniczne i organizacyjne, zabezpieczenia umowne oraz, w razie potrzeby, mechanizmy międzynarodowego przekazywania danych, w celu zapewnienia odpowiedniego poziomu ochrony Danych Osobowych, zgodnie z art. 24, 28, 32 oraz rozdziałem V RODO, United Kingdom GDPR oraz odpowiadającymi im przepisami krajowymi.

    7. Zarządzanie plikami cookie na poziomie przeglądarki.

      Użytkownik może wyłączyć lub usunąć pliki cookie bezpośrednio w swojej przeglądarce internetowej, postępując zgodnie z instrukcjami dostarczonymi przez producenta przeglądarki, w tym między innymi:

    8. Aktualizacja polityki plików cookie

      Platforma Kuponex regularnie aktualizuje swoją politykę plików cookie w celu odzwierciedlenia zmian technologicznych lub prawnych, a takie aktualizacje wchodzą w życie z chwilą ich opublikowania na Platformie.

  7. Komunikacja marketingowa

    1. Kuponex może przesyłać Użytkownikowi komunikaty marketingowe, w tym newslettery, informacje o usługach lub oferty spersonalizowane, wyłącznie w przypadkach dozwolonych przez Obowiązujące Prawo, w szczególności na podstawie uprzedniej, wyraźnej i dobrowolnie wyrażonej zgody Użytkownika, zgodnie z przepisami ustawy z dnia 10 maja 2018 r. o ochronie Danych Osobowych (Polska), ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Polska), Prawa komunikacji elektronicznej (Polska), a także zgodnie z Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), w szczególności art. 6 ust. 1 lit. a oraz art. 7 RODO, odpowiednimi przepisami prawa innych państw członkowskich Unii Europejskiej, przepisami United Kingdom General Data Protection Regulation oraz Data Protection Act 2018 of the United Kingdom, a także Norweską ustawą o ochronie Danych Osobowych, albo w przypadku istnienia uprzedniego stosunku handlowego, gdy komunikacja marketingowa dotyczy usług podobnych, zgodnie z art. 13 ust. 2 dyrektywy 2002/58/WE (dyrektywa ePrivacy), art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Polska), odpowiednimi przepisami Prawa komunikacji elektronicznej (Polska), przepisami United Kingdom Privacy and Electronic Communications (EC Directive) Regulations 2003 oraz odpowiadającymi im przepisami innych państw członkowskich UE oraz EOG.

    2. Zgoda na otrzymywanie komunikacji marketingowej może zostać cofnięta w dowolnym momencie i bezpłatnie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem, poprzez:

      • kliknięcie linku "Wypisz się" zawartego w wiadomości;
      • zmianę preferencji komunikacyjnych w ustawieniach Konta Użytkownika;
      • kontakt z Kuponex pod adresem e-mail: support@kuponex.com.

    3. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem, zgodnie z art. 7 ust. 3 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), przepisami United Kingdom General Data Protection Regulation, Norweskiej ustawy o ochronie Danych Osobowych oraz odpowiadającymi im przepisami innych państw UE i EOG.

    4. Kuponex nie żąda od Użytkownika przekazywania danych wrażliwych, w tym w szczególności haseł, danych uwierzytelniających, danych płatniczych ani danych bankowych, za pośrednictwem poczty elektronicznej, wiadomości SMS ani funkcji Chat na Platformie. Każde takie żądanie należy traktować jako potencjalną próbę phishingu lub oszustwa i niezwłocznie zgłosić na adres: fraud@kuponex.com, zgodnie z obowiązującymi przepisami dotyczącymi przeciwdziałania oszustwom i cyberbezpieczeństwa w Polsce, innych państwach Unii Europejskiej, United Kingdom oraz Norwegii.

    5. Dla celów zapewnienia przejrzystości, bezpieczeństwa, zapobiegania nadużyciom i oszustwom oraz rozstrzygania sporów, Kuponex może przechowywać logi komunikacji prowadzonej za pośrednictwem wewnętrznego systemu Chat Platformy przez ograniczony okres, zgodnie z art. 6 ust. 1 lit. f oraz art. 5 ust. 1 lit. e Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), przepisami United Kingdom General Data Protection Regulation, Norweskiej ustawy o ochronie Danych Osobowych oraz odpowiadającymi im przepisami prawa innych państw UE i EOG.

    6. Użytkownikowi surowo zabrania się wykorzystywania kanałów komunikacji Kuponex do przesyłania:

      • niezamówionych informacji handlowych (spam);
      • treści wprowadzających w błąd, oszukańczych lub fałszywych;
      • treści obraźliwych, znieważających lub niezgodnych z prawem;
      • treści naruszających Obowiązujące Prawo Polski, innych państw Unii Europejskiej, United Kingdom lub Norwegii.

    7. Każde nadużycie narzędzi komunikacyjnych Kuponex może skutkować:

      • czasowym zawieszeniem lub trwałym usunięciem Konta Użytkownika;
      • ograniczeniem funkcjonalności Platformy;
      • zgłoszeniem sprawy do właściwych organów nadzorczych lub organów ścigania, jeżeli wymagają lub dopuszczają to obowiązujące przepisy prawa karnego, konsumenckiego lub dotyczącego łączności elektronicznej w Polsce, innych państwach UE, United Kingdom, Norwegii lub innych właściwych jurysdykcjach.

    8. Kuponex zastrzega sobie prawo do zmiany lub aktualizacji niniejszej polityki komunikacji marketingowej w celu odzwierciedlenia zmian w Obowiązującym Prawie, wytycznych regulacyjnych, rozwoju technologicznego lub funkcjonalności Platformy. Wszelkie zmiany wchodzą w życie z chwilą ich opublikowania na Platformie. Dalsze korzystanie z Platformy po publikacji zmian stanowi akceptację zaktualizowanych postanowień.

  8. Prawo właściwe

    1. Niniejsza Polityka Prywatności, jej interpretacja, ważność oraz wykonywanie, a także wszelkie spory, roszczenia lub postępowania prawne wynikające z niniejszej Polityki Prywatności lub związane z przetwarzaniem Danych Osobowych, podlegają prawu Rzeczypospolitej Polskiej oraz podlegają wykładni zgodnie z tym prawem, w tym z obowiązującymi krajowymi przepisami dotyczącymi ochrony Danych Osobowych, a także z bezpośrednio stosowanym prawem Unii Europejskiej w zakresie ochrony Danych Osobowych, w szczególności Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO).

    2. Dla uniknięcia wątpliwości, prawo Rzeczypospolitej Polskiej ma charakter nadrzędny dla celów interpretacji niniejszej Polityki Prywatności. Wszelkie spory wynikające z niniejszej Polityki Prywatności lub z nią związane będą co do zasady podlegały jurysdykcji właściwych sądów Rzeczypospolitej Polskiej, bez uszczerbku dla bezwzględnie obowiązujących praw Użytkownika wynikających z przepisów o ochronie Danych Osobowych, praw konsumenta oraz przepisów jurysdykcyjnych przewidzianych w prawie Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.

    3. Niniejsze postanowienia nie naruszają bezwzględnie obowiązujących praw, środków ochrony prawnej ani mechanizmów nadzorczych przysługujących osobom, których dane dotyczą, na podstawie Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), jak również przepisów krajowych wdrażających lub uzupełniających RODO, w tym w szczególności przepisów prawa Rzeczypospolitej Polskiej, odpowiednich przepisów prawa innych państw członkowskich Unii Europejskiej, przepisów United Kingdom General Data Protection Regulation oraz Data Protection Act 2018 of the United Kingdom, a także Norweskiej ustawy o ochronie Danych Osobowych, wdrażającej RODO w ramach Europejskiego Obszaru Gospodarczego.

  9. Postanowienia końcowe

    1. Operator Platformy prowadzi udokumentowaną historię wersji niniejszej Polityki Prywatności oraz rejestruje datę każdej jej zmiany lub aktualizacji, zgodnie z zasadą rozliczalności określoną w art. 5 ust. 2 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), wdrożoną i uzupełnioną przez ustawę z dnia 10 maja 2018 r. o ochronie Danych Osobowych (Polska), obowiązujące przepisy prawa Unii Europejskiej, odpowiednie przepisy innych państw członkowskich Unii Europejskiej, United Kingdom General Data Protection Regulation oraz Data Protection Act 2018, Norweską ustawę o ochronie Danych Osobowych (Norwegian Personal Data Act), oraz inne właściwe przepisy państw Europejskiego Obszaru Gospodarczego (EOG).

    2. Poprzednie wersje Polityki Prywatności mogą być przechowywane przez okres do 3 (trzech) lat w celach dowodowych, zgodności z przepisami, audytowych oraz rozliczalności, w tym między innymi w celu wykazania zgodności z obowiązkami wynikającymi z Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), przepisów prawa polskiego, przepisów innych państw członkowskich Unii Europejskiej, United Kingdom General Data Protection Regulation, Data Protection Act 2018, Norweskiej ustawy o ochronie Danych Osobowych, oraz równoważnych przepisów o ochronie Danych Osobowych obowiązujących w innych państwach EOG.

    3. Na żądanie Użytkownika, Użytkownik może uzyskać archiwalną kopię wcześniejszej wersji Polityki Prywatności poprzez kontakt z operatorem Platformy pod adresem e-mail: support@kuponex.com, zgodnie z zasadami przejrzystości i rzetelności określonymi w art. 12 i 13 Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), przepisach prawa polskiego, odpowiednich przepisach innych państw członkowskich Unii Europejskiej, przepisach United Kingdom oraz Norweskich przepisach o ochronie Danych Osobowych.

    4. Istotne zmiany niniejszej Polityki Prywatności będą komunikowane Użytkownikom za pośrednictwem Platformy. Dalsze korzystanie z Platformy po dacie wejścia w życie zaktualizowanej Polityki Prywatności stanowi potwierdzenie zapoznania się z jej zmienioną wersją, bez uszczerbku dla ustawowych praw Użytkownika przysługujących mu na podstawie obowiązujących przepisów o ochronie Danych Osobowych Rzeczypospolitej Polskiej, Ogólne Rozporządzenie o Ochronie Danych w Unii Europejskiej (RODO), przepisów innych państw członkowskich Unii Europejskiej, United Kingdom oraz Norwegii, a także innych państw Europejskiego Obszaru Gospodarczego (EOG).