Polityka Prywatności  Aplikacji Pstryk  


1. Postanowienia wstępne

Jeśli w tej Polityce prywatności piszemy o:

  1. Aplikacji – mamy na myśli Aplikację mobilną  PSTRYK oraz Aplikację webową PSTRYK;
  2. Administratorze/ o nas – mamy na myśli Bankilo Obrót Spółka Akcyjna z siedzibą w Gdańsku, adres: Aleja Grunwaldzka 472D / Gate A, 80-309 Gdańsk, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy Gdańsk – Północ VII Wydział Gospodarczy, pod numerem KRS 0000284147, o kapitale zakładowym w wysokości 740 000,00 zł (wpłaconym w całości), NIP 957-096-47-68 Polska.
  3. Dostawcy Aplikacji - BANKILO Prosta Spółka Akcyjna z siedzibą w Gdańsku, adres: 80-309 Gdańsk, Al. Grunwaldzka 472D, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000953134, o kapitale zakładowym w wysokości 6 085 000,00 zł (wpłaconym w całości), NIP 584-280-30-38.
  4. Urządzeniu – mamy na myśli urządzenie mobilne, na którym instalujesz Aplikację;
  5. Mierniku – miernik energii elektrycznej połączony z Aplikacją,
  6. Tobie – mamy na myśli każdego użytkownika, kto pobiera Aplikację lub z niej korzysta.


W tym dokumencie informujemy Ciebie o Twoich prawach i obowiązkach zgodnie z art 13 RODO oraz ustawą o komunikacji elektronicznej, o tym jak chronimy Twoją prywatność, gdy korzystasz z Aplikacji. Opisujemy też przypadki, w których przechowujemy informacje lub uzyskujemy dostęp do Twoich danych albo informacji na Twoim urządzeniu w tym o plikach cookies i podobnych technologiach.


2. Administrator danych i dane kontaktowe

  1. Administratorem Twoich danych osobowych jest Bankilo Obrót Spółka Akcyjna z siedzibą w Gdańsku, adres: Aleja Grunwaldzka 472D / Gate A, 80-309 Gdańsk. Możesz skontaktować się z administratorem: pod adresem e-mail info@bankilo.pl, telefonicznie pod numerem +48 588 810 295 617, pisemnie na wyżej wskazany adres korespondencyjny z dopiskiem „Ochrona Danych Osobowych”.
  2. Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować w sprawach ochrony danych pod adresem iodo@bankilo.pl.
  3. Dostawca Aplikacji - BANKILO Prosta Spółka Akcyjna z siedzibą w Gdańsku przetwarza Dane osobowe w imieniu  Administratora na mocy umowy powierzenia przetwarzania danych osobowych. 


3. Kategorie i zakres przetwarzanych danych

1. W ramach Aplikacji, procesu zawierania umowy na sprzedaż i dystrybucję energii elektrycznej oraz w zakresie pozostałych procesów wspierających Aplikację i Administratora przetwarzane mogą być:

a) w celu zawarcia i obsługi Umowy: 

- dane identyfikacyjne: imię, nazwisko, PESEL, seria i numer dokumentu tożsamości;

- dane adresowe: adres zamieszkania/dostawy Miernika, korespondencyjny, adres punktu poboru energii (PPE);

- dane kontaktowe: numer telefonu, adres e-mail;

- dane techniczne PPE: numer PPE, numer licznika, stan licznika, taryfa, grupa przyłączeniowa;

- jeżeli korzystasz ze wsparcia przy zmianie sprzedawcy/dostawcy energii elektrycznej – dane dotyczące zawartych umów przez Ciebie z poprzednim dostawcą, dane niezbędne do zgłoszenie tej zmiany do odpowiedniego Operatora Systemu Dystrybucyjnego (OSD),

- dane związane z podpisaniem umowy elektronicznie (np. Autenti, e-podpisem, SMS, kodem OTP), weryfikację tożsamości i danych odbiorcy końcowego,

- dane bankowe (do potwierdzenia tożsamości lub rozliczeń);

- dane z dokumentów potwierdzających tytuł prawny do lokalu (jeśli wymagane przez OSD); opcjonalnie: skan dowodu osobistego (jeśli wymagany przez OSD),

- dane eksploatacyjne z Miernika i Aplikacji i Urządzenia –  wynikowe o zużyciu prądu, a także  logi techniczne, cookies i dane lokalizacyjne (mobilnie);

- dane związane z windykacją i dochodzeniem roszczeń


b) Dane dotyczące subskrypcji i rozliczeń w ramach Pstryk Connect: jeśli usługa działa w modelu subskrypcyjnym lub wymaga płatności (np. abonament za dostęp do funkcji, rozliczenia za zużyty prąd w ramach oferowanego planu), przetwarzamy informacje o wybranym planie/usłudze, datach ważności subskrypcji, historii płatności, kwotach należnych i statusie tych płatności. Te dane są potrzebne do świadczenia usługi i obsługi płatności.


c) w ramach korzystania z Aplikacji m.in. informacje zbierane automatycznie:

- dane dostępowe:  hasło i login,

- dodatkowe dane osobowe w celu korzystania z dodatkowych funkcjonalności - dane o dodanym Domowniku,

- informacje o urządzeniu: zbieramy informacje o urządzeniu mobilnym, takie jak model urządzenia, system operacyjny, unikalne identyfikatory urządzenia, informacje o sieci mobilnej;

- dane eksploatacyjne: informacje o tym, jak korzystasz z Aplikacji:  zbieramy informacje dotyczące korzystania z Aplikacji, takie jak czas i długość sesji, interakcje z Aplikacją, preferencje użytkownika; zakres wykorzystania funkcji, dokonane operacje (np. rozpoczęcie/zakończenie ładowania), preferencje użytkownika w Aplikacji,

- pliki cookie i podobne technologie: możemy używać plików cookie, znaczników pikselowych i innych technologii śledzenia w celu zbierania informacji o użytkowaniu Aplikacji w wersji webowej. 

- logi techniczne: serwery automatycznie zapisują pewne dane techniczne przy każdej wizycie, takie jak adres urządzenia [MAC/IP] i port, z którego się łączysz, typ przeglądarki i systemu operacyjnego, a także przybliżona lokalizacja urządzenia wynikająca z adresu IP. Dane te są zapisywane głównie w celach bezpieczeństwa (monitorowanie ruchu, wykrywanie nadużyć, np. prób nieautoryzowanego dostępu) oraz w celach statystycznych (analiza korzystania z usług),

- pliki cookie i podobne technologie: możemy używać plików cookie, znaczników pikselowych i innych technologii śledzenia w celu zbierania informacji o użytkowaniu Aplikacji - używamy cookies (ciasteczek) oraz technologii pokrewnych (np. znaczniki pikselowe, lokalne magazyny przeglądarki) do zbierania informacji o Twojej aktywności w Aplikacji webowej ale także przetwarzamy dane pochodzące z zastosowanych technologii i narzędzi analitycznych wskazanych poniżej w Polityce Prywatności [np. Google Analytics, META]

- dane lokalizacyjne: jeśli korzystasz z Aplikacji mobilnej i wyrazisz na to zgodę, Aplikacja może uzyskiwać dostęp do danych o lokalizacji Twojego urządzenia (np. danych GPS) w celu oferowania określonych funkcjonalności, takich jak znalezienie najbliższej stacji ładowania lub przypisanie ładowarki do konkretnej lokalizacji. Dostęp do lokalizacji możesz zawsze wyłączyć w ustawieniach urządzenia.

- dane dotyczące ładowania w ramach Pstryk Connect: informacje związane z procesem ładowania Twojego urządzenia elektrycznego za pośrednictwem Pstryk Connect, np. historia sesji ładowania (godziny rozpoczęcia i zakończenia ładowania), ilość pobranej energii (kWh), bieżący status ładowarki (online/offline) itp. Dane te pozwalają Ci monitorować wykorzystanie ładowarki i umożliwiają działanie funkcji Aplikacji (np. zdalne rozpoczynanie/kończenie ładowania, harmonogramy ładowania).

- powiadomienia Push mogą dotyczyć m.in. zmian w zawartości Aplikacji oraz istotnych zdarzeń, mających wpływ na jej działanie, a jeśli uzyskaliśmy Twoją zgodę na wysyłkę materiałów oraz informacji marketingowych – także innych produktów z naszej oferty. Pamiętaj, że zawsze możesz wyłączyć powiadomienia Push w ustawieniach Aplikacji, a także w ustawieniach systemu operacyjnego Twojego urządzenia.


2. Powyższe dane pozyskujemy bezpośrednio od Ciebie (gdy je podajesz) lub poprzez działanie Aplikacji i urządzeń, z których korzystasz. W zakresie, w jakim dane te są danymi osobowymi (np. dane urządzenia powiązane z Tobą jako użytkownikiem), podlegają one ochronie zgodnie z niniejszą Polityką.


4. Cele i podstawa prawna przetwarzania danych osobowych 

1. [MARKETING] Dane osobowe przetwarzane w celach marketingowych w tym na cele kierowania do Ciebie przekazów marketingowych, informacji handlowych, prezentowanie ofert naszych Partnerów, w tym dodatkowych usług związanych z aplikacją Pstryk,  przesyłanie newslettera lub powiadomień SMS.  Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO (czyli na podstawie dobrowolnie udzielonej zgody).

2. [ZAWARCIE I WYKONYWANIE UMOWY] W celu zawarcia z Tobą Umowy dotyczącej sprzedaży energii elektrycznej w tym: przygotowanie wypowiedzenia dla poprzedniego sprzedawcy (jeśli dotyczy), realizacja zgłoszenia zmiany sprzedawcy do OSD, przygotowanie i podpisanie umowy kompleksowej (na podstawie Twoich danych), zawarcie i wykonywanie umowy w tym z wykorzystaniem Miernika i Aplikacji - Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem. Zgoda może być w każdej chwili wycofana, o czym piszemy więcej w sekcji o Twoich prawach.

3. [PSTRYK CONNECT] W celu zawarcia z Tobą Umowy dotyczącej usługi Pstryk Connect w tym: synchronizacja i wymiana komunikacji Twoich urządzeń z Aplikacją, rozliczanie płatności subskrypcji  - Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem - niezbędne do wykonania umowy o świadczenie usługi (dostarczenie Ci funkcjonalności Aplikacji) lub do podjęcia działań na Twoje żądanie przed zawarciem umowy.

4. [ODPOWIEDZI NA PYTANIA/REKLAMACJE] Jeżeli chodzi o udzielenie przez nas odpowiedzi na zgłoszenia dokonane przez czat dostępny w Aplikacji, Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora). Prawnie uzasadnionym interesem administratora jest także przetwarzanie danych Użytkownika w celu dochodzenia lub obrony roszczeń w postępowaniach sądowych, administracyjnych lub pozasądowych.

5. [DOCHODZENIE ROSZCZEŃ I OBRONA PRZED ROSZCZENIAMI] Dane osobowe mogą być przetwarzane w celu  dochodzenia lub obrony roszczeń w postępowaniach sądowych, administracyjnych lub pozasądowych na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora].

6.  [ANALITYKA I STATYSTYKA] Dane osobowe możemy wykorzystywać w celach analitycznych i statystycznych w tym z użyciem wymienionych w Polityce narzędzi - podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

7. [CELE MARKETINGOWE – WŁASNE ADMINISTRATORA] Dane osobowe możemy wykorzystywać w celach marketingowych z użyciem wymienionych w Polityce narzędzi jak np. w ramach kampanii GoogleAds, Kampanii lookalike METY - podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W ramach tego celu dane mogą być agregowane lub pseudonimizowane, tak aby analiza trendów nie koncentrowała się na konkretnych osobach.

8. [OBOWIĄZKI PRAWNE] Dane osobowe możemy przetwarzać w celach wykonania obowiązków prawnych ciążących na Administratorze i wynikających z prawa Unii lub prawa polskiego Na przykład przepisy podatkowe i rachunkowe mogą zobowiązywać nas do przechowywania dokumentacji finansowej zawierającej Twoje dane (faktury itp.) przez określony czas. Również prawo energetyczne może nakładać pewne obowiązki informacyjne lub sprawozdawcze, jeśli korzystasz z naszych usług sprzedaży energii. Podstawą prawną przetwarzania jest obowiązek prawny  (art. 6 ust. 1 lit. c RODO).

9. [OBSŁUGA UŻYTKOWNIKA I WSPARCIE TECHNICZNE] Dane osobowe możemy przetwarzać w celach udzielania odpowiedzi na zgłoszenia, informowanie o statusie wniosku, zmianie sprzedawcy, przekazywanie dokumentów (PDF, potwierdzenia, faktury, pełnomocnictwa). Podstawą prawną wykonanie Umowy a także prawnie uzasadniony interes Administratora -  nasz prawnie uzasadniony interes polegający na zapewnieniu właściwej obsługi klientów i użytkowników Aplikacji oraz udzielaniu odpowiedzi na ich zgłoszenia  (art. 6 ust. 1 lit. b i f  RODO).

10. [ANALIZA I ULEPSZANIE DZIAŁANIA APLIKACJI]: W celach analitycznych i statystycznych przetwarzamy dane o tym, jak korzystasz z Aplikacji. Chcemy wiedzieć, które funkcje są popularne, czy Aplikacja działa stabilnie, jak wygląda obciążenie serwerów itp. Dzięki temu możemy naprawiać ewentualne błędy w Aplikacji i ulepszać jej funkcjonalności na podstawie realnego użytkowania. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, jakim jest poprawa i rozwój naszych usług oraz zapewnienie ich bezpieczeństwa i wydajności. W ramach tego celu dane mogą być agregowane lub pseudonimizowane, tak aby analiza trendów nie koncentrowała się na konkretnych osobach.

11. W każdej sytuacji, gdy zamierzamy przetwarzać Twoje dane osobowe w innym celu niż wskazane powyżej, poinformujemy Cię o tym oddzielnie (np. poprzez aktualizację niniejszej Polityki prywatności lub komunikat w Aplikacji) zgodnie z zasadą przejrzystości wynikającą z RODO.

5. Odbiorcy danych i Przekazywanie danych poza EOG

  1. Twoje dane osobowe nie będą ujawniane nieuprawnionym podmiotom. W pewnych okolicznościach jednak możemy przekazywać (udostępniać) Twoje dane zaufanym odbiorcom, jeśli jest to konieczne do realizacji celów przetwarzania opisanych powyżej. Odbiorcami Twoich danych mogą być następujące kategorie podmiotów:
  • Organy publiczne i instytucje państwowe: uprawnione do otrzymania Twoich danych na podstawie przepisów prawa – np. Postępowania prowadzone przez URE, sądy, policja, organy ścigania lub nadzorcze – ale tylko wtedy, gdy wystąpią z odpowiednim żądaniem opartym na stosownej podstawie prawnej.
  • Nasi dostawcy i podwykonawcy (przetwarzający): w szczególności Dostawca Aplikacji, kurierzy, monterzy i serwisanci Mierników,  firmy dostarczające przesyłki lub korespondencję[operatorzy pocztowi], firmy, z których usług korzystamy przy obsłudze Aplikacji, którym zlecamy przetwarzanie danych w naszym imieniu. Są to m.in. podmioty świadczące usługi hostingu i utrzymania serwerów, usługi informatyczne i nowe technologie, firmy zapewniające nam wsparcie techniczne co do zawierania umów online, rozwój Aplikacji, zarządzanie danymi w systemach CRM, usługi archiwizacyjne, doradcze, prawne, audytorskie itp. Każdy taki podmiot przetwarzający dane działa na podstawie umowy z nami i ma obowiązek zachować poufność oraz spełniać wymogi bezpieczeństwa zgodnie z RODO.
  • Partnerzy w zakresie obsługi Urządzeń [ładowarek i innych urządzeń w ramach Pstryk Connect]: jeśli jest to konieczne do świadczenia usługi, możemy udostępnić niektóre dane producentom lub integratorom ładowarek elektrycznych, z którymi współpracuje Pstryk Connect. Na przykład, aby umożliwić zdalne zarządzanie Twoją ładowarką (np. Tesla Wall Connector), Aplikacja może komunikować się z infrastrukturą producenta urządzenia lub systemem integracyjnym – w takim przypadku pewne informacje (np. identyfikator urządzenia, status) mogą być przetwarzane przez ten podmiot. Będą to jednak wyłącznie dane niezbędne do działania usługi.
  • Operatorzy płatności: Dane osobowe mogą być udostępniane np. w ramach obsługi procesu płatności za nasze Usługi - PayU jako operatora platformy za pośrednictwem, której dokonywać będziesz mógł płatności poprzez Aplikację. Jeśli w Aplikacji dostępne są płatności, korzystamy z usług zewnętrznego operatora płatności o czym informujemy w Regulaminie Aplikacji. 
  • Dostawcy narzędzi analitycznych i marketingowych: w celu monitorowania działania Aplikacji, prowadzenia analityki, a także ewentualnie działań marketingowych online, korzystamy z usług podmiotów trzecich, które mogą gromadzić dane o Twojej aktywności w naszej Aplikacji (za pomocą plików cookies lub SDK). Należą do nich m.in.: 
  • Google – usługi Google Analytics oraz Google Tag Manager dostarczane przez Google Ireland Ltd. służą nam do analizy ruchu i zachowań użytkowników w Aplikacji (statystyki, raporty). Google może odbierać pewne dane (np. anonimowe identyfikatory cookies) w związku z tymi usługami.
  • Meta (Facebook/Instagram) – korzystamy z narzędzi dostarczanych przez Meta Platforms, Inc., które pomagają nam w prowadzeniu marketingu w serwisach Facebook/Instagram (np. kierowanie do Ciebie naszych reklam w tych serwisach, jeśli odwiedzasz naszą stronę, wykorzystywanie danych w kampaniach lookalike) oraz analizie skuteczności tych reklam,
  • Mixpanel – narzędzie analityczne od Mixpanel Inc. (USA) służące do śledzenia interakcji użytkowników z aplikacją (tzw. event tracking) i analizy zachowań użytkowników. Pozwala nam to lepiej zrozumieć, z których funkcji korzystacie i co ewentualnie usprawnić. Mixpanel może otrzymywać dane o zdarzeniach w Aplikacji, ale zobowiązał się do zapewnienia ochrony danych zgodnej z RODO (więcej w sekcji o transferze danych poza EOG).
  • Narzędzia obsługi klienta: używamy systemów usprawniających kontakt i wsparcie użytkowników – te platformy mogą przetwarzać dane kontaktowe użytkowników oraz historię komunikacji z nami, abyśmy mogli sprawnie odpowiadać na zgłoszenia.
  • Systemy mailingowe i powiadomień: do wysyłki e-maili transakcyjnych lub newslettera. Zapewniają one infrastrukturę do masowej wysyłki wiadomości e-mail/SMS. Przekazujemy im jedynie adresy czy numery kontaktowe oraz treść wiadomości niezbędne do realizacji wysyłki.
  1. W każdym przypadku, gdy przekazujemy Twoje dane podmiotom zewnętrznym, zawieramy z nimi stosowne umowy powierzenia przetwarzania danych albo upewniamy się, że istnieje inna legalna podstawa ujawnienia danych. Od wszystkich partnerów wymagamy zachowania poufności i zabezpieczenia informacji zgodnie z przepisami o ochronie danych osobowych.
  2. Zasadniczo staramy się przetwarzać Twoje dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jednak niektóre z naszych usług lub narzędzi (wymienionych wyżej) są dostarczane przez podmioty mające siedziby poza EOG, co oznacza, że dane mogą być przekazywane do państw trzecich (głównie Stanów Zjednoczonych ale w zakresie narzędzi dostarczanych przez podmioty wpisane na listę   https://www.dataprivacyframework.gov/ dostarczane w zakresie usług Aplikacji takie jak: https://www.intercom.com/; aircall.io.
  3. W każdym przypadku takiego transferu dbamy o to, by odbiorcy Twoich danych zapewniają odpowiedni stopień ich ochrony zgodny z przepisami RODO. Przekazywanie danych odbywa się w oparciu o standardowe mechanizmy zgodności przewidziane w Rozdziale V RODO, takie jak:

a) Decyzja stwierdzająca odpowiedni stopień ochrony – np. podmiot odbierający dane w USA może uczestniczyć w programie EU-US Data Privacy Framework - https://www.dataprivacyframework.gov/ co oznacza, że zobowiązał się do zapewnienia ochrony danych osobowych odpowiadającej standardom UE. 

b) Standardowe klauzule umowne (Standard Contractual Clauses) – z odbiorcami spoza EOG zawieramy umowy na bazie zatwierdzonych przez Komisję Europejską klauzul umownych, które zobowiązują te podmioty do ochrony danych na poziomie wymaganym przez prawo UE. 

c) Inne zabezpieczenia – tam gdzie ma to zastosowanie, wdrażamy dodatkowe środki, np. szyfrowanie danych w tranzycie i w spoczynku, polityki minimalizujące udostępniane informacje oraz dokładną weryfikację praktyk ochrony prywatności u odbiorcy.

5. Masz prawo uzyskać kopię odpowiednich zabezpieczeń dotyczących transferu Twoich danych do państw trzecich – w tym celu możesz się z nami skontaktować. Aktualnie Stany Zjednoczone są głównym krajem poza EOG, do którego mogą trafiać fragmenty danych technicznych (np. w ramach usług Google). Żaden transfer nie zwalnia nas jednak z obowiązku ochrony Twoich informacji – nadal pozostają one pod ochroną wynikającą z RODO, a my odpowiadamy za ich bezpieczeństwo.

6. Okres przechowywania danych

1. Twoje dane osobowe będą przechowywane nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane. Okres przetwarzania różni się w zależności od rodzaju danych i podstawy przetwarzania:

  • Dane przetwarzane w celu realizacji Umowy / usługi Pstryk Connect(art. 6 ust. 1 lit. b RODO): przechowujemy przez okres obowiązywania umowy), a po jej zakończeniu – przez okres niezbędny do rozliczenia usług oraz zabezpieczenia ewentualnych roszczeń. Zazwyczaj będzie to okres przedawnienia roszczeń wynikających z umowy (np. przez 3 lub 6 lat od zakończenia korzystania, w zależności od rodzaju roszczenia). Po upływie tego czasu dane związane z realizacją umowy są usuwane lub poddawane anonimizacji.
  • Dane przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a RODO): przechowujemy do czasu wycofania przez Ciebie zgody na dany cel przetwarzania, chyba że wcześniej cel przetwarzania zostanie zrealizowany lub ustanie (np. jeśli wyraziłeś zgodę na komunikację marketingową, a my zaprzestalibyśmy prowadzenia takiej komunikacji). Po cofnięciu zgody (lub osiągnięciu celu) dane nie będą już używane do tego celu, a w zależności od kontekstu – usuniemy je lub zanonimizujemy. Pamiętaj, że wycofanie zgody nie wpływa na legalność przetwarzania, którego dokonaliśmy, zanim zgodę wycofałeś.
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO): przechowujemy tak długo, jak trwa realizacja danego interesu. Na przykład dane przetwarzane w celach zapewnienia bezpieczeństwa będą przechowywane przez okres pozwalający nam wykryć i przeanalizować potencjalne incydenty (np. logi mogą być trzymane przez kilka lub kilkanaście miesięcy). Jeśli wniesiesz skuteczny sprzeciw wobec przetwarzania w oparciu o nasz uzasadniony interes – zaprzestaniemy przetwarzania tych danych we wskazanym celu, o ile nie zachodzą przesłanki do dalszego przetwarzania zgodne z RODO.
  • Dane przetwarzane w celu wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO): będziemy przechowywać przez czas wymagany przez konkretne przepisy. Np. dokumenty księgowe zawierające dane osobowe (faktury, dowody zapłaty) muszą być przechowywane przez 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (wymóg ustawy o rachunkowości i ordynacji podatkowej). Podobnie dokumenty związane z zawarciem umowy o świadczenie usług elektronicznych lub sprzedaży energii mogą być przechowywane przez okres wymagany przepisami prawa energetycznego lub konsumenckiego.
  • Przedłużenie okresu na potrzeby ochrony przed roszczeniami: w przypadku, gdy po upływie wyżej wymienionych okresów istnieją potencjalne roszczenia, które mogłyby być podnoszone w związku z naszymi usługami (np. toczy się spór sądowy), okres przetwarzania danych może zostać przedłużony do czasu prawomocnego zakończenia takich postępowań i upływu okresu przedawnienia ewentualnych roszczeń[29]. Będziemy przechowywać tylko te dane, które są niezbędne do dochodzenia lub obrony przed wspomnianymi roszczeniami.

2. Po upływie odpowiednich okresów przechowywania, usuniemy lub trwale zanonimizujemy Twoje dane. Usunięcie polega na bezpiecznym zniszczeniu danych we wszystkich naszych systemach i kopiach zapasowych, zaś anonimizacja – na nieodwracalnym przekształceniu danych osobowych w formę uniemożliwiającą identyfikację (np. agregacja w statystykach zbiorczych).

 

7. Prawa użytkownika (osoby, której dane dotyczą)

  1. Jako osobie, której dane dotyczą, przysługują Ci następujące prawa związane z przetwarzaniem Twoich danych osobowych:
  • Prawo dostępu – masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli ma to miejsce – masz prawo otrzymać do nich dostęp. Na Twoje żądanie wydamy Ci kopię Twoich danych podlegających przetwarzaniu (pierwsza kopia jest bezpłatna). Udzielimy Ci również informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania oraz o Twoich prawach.
  • Prawo sprostowania – jeżeli zauważysz, że Twoje dane są nieprawidłowe lub niekompletne, masz prawo zażądać ich sprostowania, czyli poprawienia lub uzupełnienia. Dotyczy to zarówno danych wprowadzonych podczas rejestracji, jak i innych informacji, które nam przekazałeś lub które są przez nas przechowywane w związku z korzystaniem z Aplikacji.
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym") – masz prawo zażądać usunięcia dotyczących Ciebie danych osobowych w następujących sytuacjach: (a) dane nie są już potrzebne do celów, w których zostały zebrane lub są przetwarzane; (b) cofnąłeś swoją zgodę na przetwarzanie danych i nie mamy innej podstawy prawnej przetwarzania; (c) wniosłeś skuteczny sprzeciw wobec przetwarzania (i brak jest nadrzędnych podstaw prawnych po naszej stronie); (d) dane były przetwarzane niezgodnie z prawem; (e) dane muszą zostać usunięte, aby wywiązać się z obowiązku prawnego. Pamiętaj, że w pewnych przypadkach pomimo żądania usunięcia możemy zachować niektóre informacje, jeżeli obowiązujące przepisy tego wymagają (np. dane o transakcjach finansowych w ramach obowiązków rachunkowych) lub jeżeli ich przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń.
  • Prawo do ograniczenia przetwarzania – masz prawo zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych w następujących przypadkach: (a) gdy kwestionujesz prawidłowość danych – na okres pozwalający nam sprawdzić ich poprawność; (b) gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych, żądając zamiast tego ograniczenia ich wykorzystania; (c) gdy nie potrzebujemy już danych do swoich celów, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń; (d) gdy wniosłeś sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec podstaw Twojego sprzeciwu. Ograniczenie przetwarzania polega na tym, że przechowujemy takie oznaczone dane wyłącznie, ale nie wykonujemy na nich operacji (poza przechowywaniem) bez Twojej zgody, chyba że jest to niezbędne do dochodzenia roszczeń lub ochrony praw innej osoby.
  • Prawo do przenoszenia danych – w zakresie, w jakim Twoje dane przetwarzamy na podstawie Twojej zgody (art. 6 ust. 1 lit. a) lub na podstawie umowy (art. 6 ust. 1 lit. b) i jednocześnie odbywa się to w sposób zautomatyzowany – masz prawo otrzymać od nas dane, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, tak aby móc je przesłać innemu administratorowi. Masz też prawo zażądać, byśmy – o ile to technicznie możliwe – przesłali te dane bezpośrednio wskazanemu przez Ciebie innemu administratorowi.
  • Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Gdy zgłosisz sprzeciw, musimy zaprzestać takiego przetwarzania, chyba że wykażemy istnienie ważnych, nadrzędnych wobec Twoich interesów lub praw i wolności podstaw prawnych do dalszego przetwarzania lub podstaw do ustalenia, dochodzenia lub obrony roszczeń[34]. Jeżeli sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego – wówczas jest on skuteczny z mocy prawa i zawsze zaprzestaniemy takiego przetwarzania.
  • Prawo do cofnięcia zgody – jeżeli przetwarzamy Twoje dane na podstawie zgody, masz prawo w dowolnym momencie tę zgodę wycofać. Cofnięcie zgody nie ma wpływu na legalność przetwarzania, którego dokonaliśmy przed jej wycofaniem, ale oznacza, że nie będziemy już dalej przetwarzać Twoich danych w celu objętym tą zgodą. Przykładowo, jeśli zapisałeś się na newsletter (zgoda na komunikację marketingową), możesz w każdej chwili z niego zrezygnować – po wypisaniu nie będziesz otrzymywać od nas dalszych wiadomości marketingowych. Zgodę możesz cofnąć poprzez kontakt na dane wskazane w pkt. 2 powyżej albo w ustawieniach Aplikacji.
  • Prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z obowiązującymi przepisami, masz prawo złożyć skargę do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Skargę możesz złożyć pisemnie na powyższy adres lub elektronicznie (szczegóły na stronie uodo.gov.pl).

Aby skorzystać ze swoich praw, możesz skontaktować się z nami w dowolnym momencie – np. przesyłając odpowiednie żądanie na nasz adres e-mail kontaktowy. Dane kontaktowe znajdziesz na początku niniejszej Polityki oraz w Aplikacji. Prosimy o zawarcie w takim żądaniu informacji, których dotyczy (konkretnych danych lub operacji), ułatwi nam to realizację Twojego prawa. Uwaga: przed realizacją Twojego wniosku możemy poprosić Cię o podanie informacji dodatkowych w celu zweryfikowania Twojej tożsamości, aby upewnić się, że prawa te wykonuje właściwa osoba. Na Twoje żądania reagujemy bez zbędnej zwłoki – maksymalnie w terminie miesiąca, a jeśli spełnienie żądania z jakiegoś powodu miałoby się opóźnić, poinformujemy Cię o tym. Pamiętaj również, że wykonanie niektórych praw (np. usunięcia danych czy sprzeciwu) może uniemożliwić dalsze korzystanie z Aplikacji, jeżeli dane te są niezbędne do świadczenia usługi.

7. Zautomatyzowane podejmowanie decyzji


Z zastrzeżeniem informacji opisanych poniżej - nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które miałoby wobec Ciebie skutki prawne.

W ramach działania Pstryk Connect pewne procesy mogą odbywać się w sposób zautomatyzowany, co obejmuje także tzw. profilowanie danych osobowych. Oznacza to, że na podstawie Twoich danych (np. informacji o Twoim zużyciu energii, o porach korzystania z ładowarki, o cenach energii elektrycznej w Twoim planie taryfowym) pewne decyzje lub działania mogą być podejmowane automatycznie przez system informatyczny – bez bezpośredniej ingerencji człowieka.

Przykład zastosowania zautomatyzowanego przetwarzania: jeżeli Pstryk Connect oferuje funkcję automatycznego planowania ładowania pojazdu w optymalnych godzinach (np. gdy cena energii jest najniższa), algorytm może na podstawie zebranych danych (profilu użytkownika) samodzielnie wybrać porę rozpoczęcia ładowania. W tym celu analizowane są dane takie jak Twój typ taryfy dystrybucyjnej  godziny obowiązywania tańszej energii, dotychczasowe zwyczaje korzystania z pojazdu, a także preferencje, które ewentualnie ustawiłeś (np. żądany poziom naładowania do rana). Na podstawie tych informacji system może automatycznie zdecydować, kiedy w nocy włączyć ładowanie, aby zminimalizować koszt, a jednocześnie zapewnić pełne naładowanie przed planowanym wyjazdem.

Podobne zautomatyzowane decyzje mogą dotyczyć np. proponowania Ci określonego planu taryfowego (na podstawie analizy Twojego profilu zużycia energii) lub podpowiadania ustawień Aplikacji. Żadna z takich decyzji nie wywołuje wobec Ciebie skutków prawnych ani w podobny sposób istotnie nie wpływa na Twoje prawa czy wolności – ich skutkiem jest jedynie dostosowanie działania usługi do Twoich potrzeb lub optymalizacja kosztów, co ma na Ciebie korzystny wpływ. Innymi słowy, automatyczne planowanie ładowania ma Ci pomóc (np. obniżyć rachunki za prąd) i odbywa się za Twoją zgodą na korzystanie z takiej funkcji.

Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), jeżeli wywoływałyby one wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Jak wspomniano, obecnie w Pstryk Connect takie sytuacje nie zachodzą (automatyzacja służy celom pomocniczym). Jeżeli jednak z jakiegoś powodu nie życzysz sobie, aby Twoje dane były wykorzystywane do profilowania czy automatycznych rekomendacji w ramach Aplikacji – masz prawo zaprzestać z korzystania z usługi Pstryk Connect albo wnieść sprzeciw wobec takiego przetwarzania. Przykładowo, jeśli nie chcesz korzystać z automatycznego planowania ładowania, możesz tę funkcję po prostu pozostawić wyłączoną i samodzielnie zarządzać ładowaniem – wówczas decyzje będą podejmowane wyłącznie przez Ciebie, a nie przez algorytm.

8. Obowiązek podania danych

Podanie danych w celu zawarcia Umowy jest obowiązkowe. Podanie danych w celach marketingowych jest dobrowolne. Niepodanie danych – uniemożliwia realizację celu do którego są one niezbędne np. zawarcia i wykonywania Umowy, korzystania z Aplikacji.

 

9. Bezpieczeństwo
 

Stosujemy środki organizacyjne i techniczne zapewniające ochronę Twoich danych, w tym:

• szyfrowanie połączeń (SSL),

• logowanie wieloetapowe (2FA),

• kontrolę dostępu do danych i dzienniki audytowe,

• systemy zabezpieczeń na poziomie serwera i Aplikacji.

10. Pliki cookies i narzędzia analityczne

  1. Pliki cookies (tzw. "ciasteczka") to małe pliki tekstowe wysyłane przez serwis internetowy i zapisywane na urządzeniu końcowym (komputerze, smartfonie itp.) użytkownika. Nasza Aplikacja webowa wykorzystuje pliki cookies oraz podobne technologie, aby zapewnić Ci wygodne i spersonalizowane korzystanie z pstryk.pl albo Aplikacji webowej Pstryk. Cookies spełniają różne funkcje, takie jak utrzymanie Twojej sesji (po zalogowaniu), zapamiętanie preferencji, a także zbieranie anonimowych danych statystycznych o korzystaniu z Aplikacji.
  2. Stosujemy zarówno cookies sesyjne, jak i cookies trwałe. Cookies sesyjne są tymczasowe – przechowywane w Twoim urządzeniu tylko w trakcie korzystania z Aplikacji (do momentu wylogowania lub zamknięcia przeglądarki), po czym są usuwane. Cookies trwałe (persistent cookies) pozostają na Twoim urządzeniu przez czas określony w parametrach pliku cookie lub do momentu ich ręcznego usunięcia przez Ciebie[37]. Używamy plików cookie w następujących celach:
  • Niezbędne (techniczne) cookies: są to cookies wymagane do prawidłowego funkcjonowania serwisu i Aplikacji. Umożliwiają podstawowe funkcje, takie jak uwierzytelnianie użytkownika, utrzymanie sesji po zalogowaniu, czy poprawne wyświetlanie treści. Bez tych cookies Aplikacja nie może działać poprawnie, dlatego ich używanie nie wymaga Twojej uprzedniej zgody. Możesz je zablokować w ustawieniach przeglądarki, ale niektóre części serwisu mogą wówczas nie działać. Takie pliki cookies nie wymagają Twojej uprzedniej zgody – ich stosowanie opieramy na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO).
  • Analityczne cookies: za Twoją zgodą udzieloną podczas korzystania z Aplikacji lub strony pstryk.pl  - pozwalają nam zbierać informacje o tym, jak użytkownicy korzystają z Aplikacji, ile czasu na nich spędzają, jakie funkcje wybierają itp. Dane te pomagają nam ulepszać Aplikację i dostosowywać ją do preferencji użytkowników. Wykorzystujemy w tym celu m.in. 

Google Analytics, który sam zapisuje własne cookies (np. _ga) służące identyfikacji kolejnych wizyt z danego urządzenia. Informacje zebrane przez Google mogą być przekazywane i przechowywane na serwerach Google (co może wiązać się z transferem poza EOG – patrz wyżej). Zwracamy uwagę, że w Google Analytics korzystamy z funkcji anonimizacji adresu IP, dzięki czemu Google skraca adres IP użytkownika przed zapisaniem, aby uniemożliwić identyfikację konkretnej osoby. Szczegóły na temat danych zbieranych przez Google oraz sposobu ich wykorzystania znajdziesz w [Polityce prywatności Google]

Mixpanel Do analizy zachowań użytkowników [analizujemy zdarzenia użytkownika takie jak kliknięcia, czas spędzony na stronie czy ścieżki] korzystamy z narzędzia analitycznego Mixpanel, dostarczanego przez Mixpanel Inc. (adres: 405 Howard Street, San Francisco, CA 94105, USA). Przetwarzanie danych odbywa się na terenie Unii Europejskiej (za pomocą EU Data Residency) została włączona odpowiednia opcja ustawień Mixpanel) Mixpanel przetwarza dane zgodnie z własną polityką prywatności, obowiązującą na stronie https://mixpanel.com/legal/privacy-overview. Użytkownicy mają możliwość wyłączenia śledzenia przez Mixpanel — np. poprzez odpowiednią implementację mechanizmu opt‑out za pomocą SDK Mixpanel: funkcja opt_out_tracking() (dla trackingu po stronie klienta) nie przesyła żadnych danych od użytkownika, a dane lokalne są usuwane 

Dane przetwarzane przez Mixpanel są usuwane automatycznie po okresie retencji — maksymalnie do 5 lat licząc od zdarzenia (Event Date), o ile nie zostaną skonfigurowane inne ustawienia retencji danych przez administratora projektu Mixpanel 

  • Marketingowe (reklamowe) cookies: za Twoją zgodą udzieloną podczas korzystania z Aplikacji lub strony pstryk.pl są one wykorzystywane, jeśli prowadzimy działania marketingowe, takie jak retargeting reklam. Na naszych stronach mogą być osadzone kody reklamowe (np. wspomniany Meta Pixel czy Google Ads), które zapisują cookies pozwalające następnie wyświetlać Ci nasze materiały promocyjne w innych serwisach (np. gdy odwiedzisz Facebooka, może wyświetlić Ci się reklama Pstryk). Pliki te zbierają informacje o Twojej aktywności w naszej Aplikacji i mogą łączyć je z aktywnością na innych stronach, jednak nie przekazują nam danych pozwalających Cię jednoznacznie zidentyfikować – wykorzystujemy je wyłącznie do analizy skuteczności naszych kampanii i docierania z informacją do zainteresowanych użytkowników.
  • Pliki Cookie przechowywane są zgodnie z poniższymi informacjami:

a. niezbędne: są to pliki stałe, sesyjne (usuwane po zamknięciu okna) oraz przechowywane przez

30 dni;

b. statystyczne: są to pliki sesyjne (usuwane po zamknięciu okna) oraz przechowywane od 1 dnia

do 2 lat;

c. marketingowego: są to pliki sesyjne (usuwane po zamknięciu okna) oraz przechowywane od

1 dnia do 1 roku.

3.  Analityczne i marketingowe cookiesnieaktywne, dopóki nie wyrazisz na nie zgody. Przy pierwszej wizycie prosimy Cię o zgodę na użycie cookies tego rodzaju (np. za pomocą banera cookie). Jeżeli nie wyrazisz zgody, nie będziemy instalować ani odczytywać na Twoim urządzeniu żadnych niekoniecznych cookies tego typu. Możesz także w dowolnym momencie zmienić swoje ustawienia dotyczące cookies z poziomu Aplikacji lub przeglądarki.

4. Twoje wybory dotyczące cookies: większość przeglądarek internetowych domyślnie akceptuje pliki cookie. Możesz jednak samodzielnie zarządzać ustawieniami cookies – zablokować zapisywanie niektórych lub wszystkich cookies, usunąć istniejące pliki cookie albo włączyć powiadomienia o ich wysyłaniu. Informacje o dostępnych opcjach znajdziesz w ustawieniach swojej przeglądarki (zwykle w sekcji "Prywatność" lub "Bezpieczeństwo"). Przykładowo, możesz ustawić przeglądarkę tak, by odrzucała wszystkie cookies lub tylko cookies podmiotów trzecich. Pamiętaj jednak, że wyłączenie lub ograniczenie obsługi cookies może negatywnie wpłynąć na wygodę korzystania z Aplikacji – pewne funkcje Aplikacji mogą stać się niedostępne lub nie będą działać płynnie.

5. Inne technologie śledzące: oprócz plików cookie, w naszej Aplikacji mogą być używane inne, podobne technologie zbierające informacje o Twojej aktywności. Należą do nich np. Local Storage (lokalny magazyn przeglądarki), Web beacons (małe, niewidoczne grafiki w e-mailach lub na stronie, pozwalające stwierdzić np. czy wiadomość została otwarta) czy SDK mobilne w przypadku Aplikacji natywnych (fragmenty kodu w Aplikacji mobilnej, które zbierają informacje i przesyłają je na serwer – analogicznie do cookies w web). Technologie te pomagają nam zapewnić pełną funkcjonalność usługi oraz analizować jej działanie. W zakresie, w jakim stosowanie tych technologii podlega przepisom (np. wymagają zgody tak jak cookies), będziemy informować Cię o tym i respektować Twoje wybory.

6. Logi serwera i identyfikatory urządzeń: jak wspomniano w sekcji kategorii danych, nasze serwery automatycznie zapisują pewne dane techniczne o Twojej wizycie (adresy IP, informacje o urządzeniu i przeglądarce itp.). Dane te wykorzystujemy wyłącznie do celów administracyjnych (np. diagnostyka błędów, zapewnienie bezpieczeństwa systemu) oraz statystycznych. W przypadku Aplikacji mobilnej możemy korzystać z unikalnych identyfikatorów urządzenia (Device ID) w celu rozpoznawania Twojego urządzenia pomiędzy sesjami – np. po to, by wysyłać powiadomienia push na właściwe urządzenie lub zapobiegać oszustwom (identyfikacja, że to nadal Ty się łączysz). Takie identyfikatory, podobnie jak cookies, są traktowane jak dane osobowe, jeśli mogą zostać powiązane z konkretnym użytkownikiem – chronimy je i wykorzystujemy tylko w niezbędnym zakresie.


7. Narzędzia analityczne i personalizacja komunikatów marketingowych 

  • W ramach plików analitycznych korzystamy z usługi Google Analytics dostarczanej przez Google Ireland Ltd. (oraz Google LLC w USA). Google Analytics wykorzystuje pliki cookies do automatycznego zbierania informacji o Twoim korzystaniu z Aplikacji i pstryk.pl. Dane te pomagają nam zrozumieć, jak użytkownicy korzystają z naszych Usług. Informacje zebrane przez Google Analytics mogą być przekazywane do Google i przechowywane na serwerach poza Europejskim Obszarem Gospodarczym (np. w USA) – Google uczestniczy w standardowych mechanizmach ochrony danych przy takich transferach. Pamiętaj, że nie gromadzimy za pomocą Google Analytics danych pozwalających na Twoją bezpośrednią identyfikację – otrzymujemy jedynie zbiorcze statystyki i analizy dotyczące ruchu na stronie. 
  • Wykorzystujemy również zewnętrzne narzędzia marketingowe, które pozwalają nam prowadzić personalizowane kampanie reklamowe i docierać do nowych odbiorców zainteresowanych naszą ofertą. 

Meta Pixel (Facebook Pixel) – fragment kodu dostarczany przez Meta Platforms Ireland Ltd. (dawniej Facebook Inc.), osadzony na naszej stronie. Meta Pixel automatycznie gromadzi informacje o Twojej aktywności w serwisie – np. które podstrony odwiedzasz lub jakie działania podejmujesz – w celu mierzenia skuteczności naszych reklam na Facebooku/Instagramie oraz lepszego kierowania przekazu reklamowego. Dzięki Pixelowi możemy tworzyć tzw. Custom Audiences (grupy odbiorców niestandardowych) – np. listy osób, które odwiedziły nasz serwis – do których kierujemy następnie reklamy w serwisach Meta. Lookalike Audiences (grupy podobnych odbiorców) to powiązana funkcja, która umożliwia dotarcie do potencjalnych klientów o profilu zbliżonym do naszych obecnych użytkowników. Informacje zbierane za pomocą Meta Pixel mogą być łączone przez Meta z danymi z Twojego profilu na Facebooku (o ile go posiadasz) i wykorzystywane do kierowania do Ciebie naszych reklam oraz analiz marketingowych. Podkreślamy, że nie otrzymujemy od Meta danych pozwalających na Twoją identyfikację personalną – do naszego wglądu trafiają jedynie anonimowe dane statystyczne (np. raporty o konwersjach reklam). Meta może przechowywać zebrane informacje na serwerach poza Europejskim Obszarem Gospodarczym (np. w USA); stosuje przy tym standardowe zabezpieczenia prawne wymagane przez prawo UE. Możesz zarządzać ustawieniami reklam i prywatności na swoim koncie w serwisach Meta, aby ograniczyć zakres profilowania przez Meta Pixel – szczegóły znajdziesz w polityce prywatności Facebooka

Meta Lead Ads – narzędzie platformy Meta umożliwiające zbieranie formularzy kontaktowych od zainteresowanych osób bezpośrednio w serwisach Facebook/Instagram. W ramach kampanii Lead Ads możemy prezentować Ci formularz z prośbą o podanie danych kontaktowych (np. imienia, nazwiska, adresu e-mail, numeru telefonu) w zamian za otrzymanie oferty lub informacji o Pstryk. Wypełnienie takiego formularza jest całkowicie dobrowolne i wymaga Twojej zgody – po jej wyrażeniu Meta udostępni nam przekazane przez Ciebie informacje. Dane uzyskane tą drogą wykorzystamy wyłącznie w celu, na jaki wyraziłeś zgodę (np. przygotowanie spersonalizowanej oferty, kontakt w sprawie naszych usług) i będziemy je chronić zgodnie z niniejszą Polityką Prywatności. Pamiętaj, że przetwarzanie danych z formularzy Lead Ads podlega także zasadom prywatności obowiązującym w serwisie Facebook/Meta.

Meta Pixel & Lead Ads (Facebook/Instagram) – służą do śledzenia konwersji, tworzenia list niestandardowych odbiorców i prowadzenia kampanii marketingowych w ekosystemie Meta (Facebook, Instagram). Zbieramy informacje o aktywności użytkowników (np. odwiedzone podstrony, kliknięcia), które Meta może łączyć z Twoim kontem Facebook/Instagram, jeśli je posiadasz. Meta nie udostępnia nam Twoich danych osobowych – udostępnia nam tylko zagregowane dane kampanii.

Użytkownik może zrezygnować z personalizacji reklam Meta poprzez:

Ustawienia reklam Meta – https://www.facebook.com/adpreferences/ad_settings

Ogólna rezygnacja z reklam behawioralnych (DPC) – https://www.youronlinechoices.com/pl/.

Mixpanel Do analizy zachowań użytkowników [analizujemy zdarzenia użytkownika takie jak kliknięcia, czas spędzony na stronie czy ścieżki] korzystamy z narzędzia analitycznego Mixpanel, dostarczanego przez Mixpanel Inc. (adres: 405 Howard Street, San Francisco, CA 94105, USA). Przetwarzanie danych odbywa się na terenie Unii Europejskiej (za pomocą EU Data Residency) została włączona odpowiednia opcja ustawień Mixpanel) Mixpanel przetwarza dane zgodnie z własną polityką prywatności, obowiązującą na stronie https://mixpanel.com/legal/privacy-overview. Użytkownicy mają możliwość wyłączenia śledzenia przez Mixpanel — np. poprzez odpowiednią implementację mechanizmu opt‑out za pomocą SDK Mixpanel: funkcja opt_out_tracking() (dla trackingu po stronie klienta) nie przesyła żadnych danych od użytkownika, a dane lokalne są usuwane 

Dane przetwarzane przez Mixpanel są usuwane automatycznie po okresie retencji — maksymalnie do 5 lat licząc od zdarzenia (Event Date), o ile nie zostaną skonfigurowane inne ustawienia retencji danych przez administratora projektu Mixpanel 

Rezygnacja z trackingu Mixpanel możliwa jest poprzez funkcję opt_out_tracking() w aplikacji lub przez kontakt z administratorem danych. Dokumentacja Mixpanel: https://mixpanel.com/legal/privacy-overview.

Google Ads – korzystamy z narzędzi reklamowych Google (Google Ads, w tym Google Ads Conversion Tracking oraz remarketing w sieci reklamowej Google). Google Ads pozwala nam wyświetlać płatne reklamy Pstryk w wynikach wyszukiwania Google oraz na stronach partnerów Google. W ramach tych usług Google może gromadzić informacje o Twojej aktywności reklamowej, takie jak kliknięte reklamy, odwiedziny naszej strony po kliknięciu reklamy, a także pewne dane techniczne o Twojej przeglądarce czy urządzeniu. Służy to pomiarowi skuteczności naszych kampanii reklamowych (np. czy dokonałeś rejestracji w serwisie po kliknięciu reklamy) oraz ewentualnemu ponownemu kierowaniu naszych reklam do Ciebie (remarketing). Dane zbierane przez Google Ads obejmują m.in. zapytania wpisywane w wyszukiwarce i aktywność użytkownika na innych stronach internetowych, przy czym informacje te co do zasady nie pozwalają na jednoznaczną identyfikację użytkownika . Mechanizmy remarketingu wykorzystują pliki cookies do zapisania faktu Twojej wizyty w naszym serwisie, co umożliwia następnie wyświetlanie Ci naszych reklam podczas korzystania z innych stron lub Aplikacji (np. w sieci reklamowej Google). Jeśli nie wyrazisz zgody na marketingowe pliki cookies, reklamy te nie będą personalizowane na podstawie danych z Twoich wizyt w Pstryk.

Użytkownik może w każdej chwili zrezygnować z gromadzenia danych na potrzeby reklam Google poprzez:

Dodatek do przeglądarki blokujący Google Analytics – https://tools.google.com/dlpage/gaoptout

Ustawienia reklam Google (personalizacja) – https://adssettings.google.com/

Ogólna rezygnacja z reklam spersonalizowanych – https://www.youronlinechoices.com/pl/.

Kampanie „Lookalike” (odbiorcy podobni) Administrator może tworzyć grupy odbiorców podobnych (lookalike audiences) w systemach reklamowych Meta lub Google na podstawie danych użytkowników Aplikacji Pstryk. Oznacza to, że: Meta lub Google może analizować cechy i zachowania osób, które korzystają z naszych usług (np. klikają reklamy, rejestrują konto, zawierają umowę), na tej podstawie systemy tworzą tzw. grupy lookalike – czyli osoby o podobnych profilach, które jeszcze nie są naszymi klientami, ale mogą być zainteresowane ofertą, reklamy są kierowane do tych podobnych użytkowników, bez ujawniania tożsamości użytkowników źródłowych (czyli Twoich danych). Przykład: jeśli zawarłeś umowę poprzez Aplikację lub dodałeś ładowarkę w Pstryk Connect, informacja o takim działaniu może być podstawą do stworzenia przez Meta profilu podobnych użytkowników – np. innych osób z tego samego regionu lub o podobnych zwyczajach online. Dane wykorzystywane do tworzenia kampanii lookalike są przetwarzane: na podstawie Twojej zgody marketingowej (art. 6 ust. 1 lit. a RODO), w zgodzie z przepisami ustawy Prawo telekomunikacyjne (art. 172 – zgoda na używanie urządzeń końcowych w celach marketingowych), zgodnie z zasadami prywatności Meta i Google – nie uzyskujemy dostępu do profili lookalike ani tożsamości tych osób.

Masz prawo nie wyrazić zgody na takie wykorzystanie swoich danych lub w każdej chwili cofnąć zgodę marketingową, co spowoduje wyłączenie zarówno kampanii direct, jak i lookalike. Możesz to zrobić w ustawieniach Aplikacji lub kontaktując się z nami.

Wszystkie powyższe narzędzia marketingowe są integrowane z naszym serwisem dopiero po uzyskaniu Twojej zgody na pliki cookies marketingowe. Oznacza to, że np. kod Meta Pixel czy Google Ads nie zostanie uruchomiony, dopóki nie wyrazisz zgody poprzez baner cookies lub ustawienia prywatności na naszej stronie. Po wyrażeniu zgody możesz ją w każdej chwili wycofać lub zmienić – szczegóły w sekcji META i GoogleAds

8.  Pamiętaj, że wyrażenie zgody jest całkowicie dobrowolne. Jeżeli nie chcesz, aby analityczne lub marketingowe cookies były instalowane na Twoim urządzeniu, wystarczy że nie wyrazisz na nie zgody na banerze cookies. Po zaakceptowaniu wybranych cookies, masz prawo w każdej chwili zmienić zdanie. Aplikacja udostępnia funkcjonalność umożliwiającą zarządzanie zgodami – np. poprzez ponowne wyświetlenie ustawień plików cookies (link „Ustawienia cookies” dostępny w stopce strony lub w profilu użytkownika). Za pomocą tego narzędzia możesz w dowolnym momencie cofnąć udzielone zgody lub zmienić swoje preferencje (np. wyłączyć kategorie cookies, na które wcześniej się zgodziłeś). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, jednak spowoduje zaprzestanie działania odpowiadających jej narzędzi (np. wyłączenie Google Analytics czy zaprzestanie wyświetlania spersonalizowanych reklam po wycofaniu zgody marketingowej). Zarządzanie cookies w przeglądarce: Niezależnie od powyższego, możesz także kontrolować pliki cookies poprzez ustawienia swojej przeglądarki internetowej. Większość przeglądarek domyślnie akceptuje wszystkie cookies, ale możesz zmienić te ustawienia – np. zablokować zapisywanie niektórych plików cookie, usunąć istniejące pliki lub włączyć powiadomienie za każdym razem, gdy strona próbuje zainstalować cookie. Informacje o sposobie zmiany ustawień dotyczących cookies znajdziesz zazwyczaj w sekcji „Pomoc” lub „Prywatność” używanej przeglądarki. Pamiętaj jednak, że ograniczenie stosowania plików cookie może negatywnie wpłynąć na funkcjonalność serwisu – niektóre usługi mogą wtedy nie działać poprawnie lub w pełni

11. Komunikacja elektroniczna z użytkownikiem i zgody

  1. Korzystamy z narzędzia do wysyłki powiadomień Push. W tym celu Aplikacja zachowuje i przesyła nam informacje o tym, jak korzystasz z Aplikacji. Odbiorcą tych danych jest także Google Ireland Limited, właściciel Firebase, narzędzia używanego w celu wysyłania notyfikacji Push.
  2. Dzięki temu rozwiązaniu możemy skierować do Ciebie właściwe powiadomienia Push.
  3. Powiadomienia Push mogą dotyczyć m.in. zmian w zawartości Aplikacji oraz istotnych zdarzeń, mających wpływ na jej działanie, a jeśli uzyskaliśmy Twoją zgodę na wysyłkę materiałów oraz informacji marketingowych – także innych produktów z naszej oferty.
  4. Pamiętaj, że zawsze możesz wyłączyć powiadomienia Push w ustawieniach Aplikacji, a także w ustawieniach systemu operacyjnego Twojego urządzenia.
  5. W ramach korzystania z Aplikacji możemy komunikować się z Tobą na różne sposoby drogą elektroniczną – poprzez Aplikację, e-mail, SMS czy powiadomienia push. Szanujemy przy tym Twoją prywatność i preferencje, dlatego kwestie komunikacji realizujemy w oparciu o odpowiednią podstawę prawną i (gdzie to wymagane) uzyskaną od Ciebie zgodę.
  • Powiadomienia dotyczące usługi (techniczne i transakcyjne): są to komunikaty, które niezbędnie dotyczą funkcjonowania Aplikacji i Twojego korzystania z niej. Możemy np. wysłać Ci e-mail z linkiem aktywacyjnym podczas rejestracji konta, wiadomość z potwierdzeniem zmiany hasła, informację o wystawieniu faktury, o zbliżającym się wygaśnięciu subskrypcji, czy powiadomienie push o zakończeniu sesji ładowania pojazdu. Tego typu komunikaty wysyłamy na podstawie wykonania umowy (art. 6 ust. 1 lit. b RODO) – są one integralną częścią usługi, którą Ci świadczymy, lub na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na zapewnieniu sprawnego i bezpiecznego korzystania z Aplikacji (np. ostrzeżenie o przerwie technicznej). Nie wymagamy odrębnej zgody na tę komunikację, ponieważ ma ona charakter informacyjny/techniczny, a nie marketingowy. Niemniej, jeśli forma komunikacji to np. powiadomienia Push na urządzeniu mobilnym – pamiętaj, że możesz je w każdej chwili wyłączyć w ustawieniach Aplikacji lub swojego urządzenia. Szanujemy Twoje decyzje, aczkolwiek wyłączenie pewnych powiadomień (np. ostrzegawczych) może sprawić, że nie będziesz otrzymywać ważnych informacji o działaniu usługi (jak np. awaria ładowarki).
  • Komunikacja marketingowa (informacje handlowe): obejmuje wszelkie wiadomości, których celem jest promocja naszych usług lub zachęcenie Cię do skorzystania z nowych funkcji, planów czy ofert Pstryk. Obejmuje to np. newsletter, okazjonalne SMS-y o promocjach, powiadomienia push z informacją o nowej usłudze, czy prośby o wypełnienie ankiety satysfakcji z usług. Taką komunikację prowadzimy tylko jeśli posiadamy na to Twoją wyraźną zgodę. Oznacza to, że np. podczas rejestracji lub w ustawieniach konta pytamy Cię, czy chcesz otrzymywać od nas materiały marketingowe – i dopiero po zaznaczeniu odpowiedniej opcji będziemy je wysyłać. Taka zgoda jest dobrowolna i nie warunkuje korzystania z Aplikacji. Jeśli zgodę wyraziłeś, masz prawo ją w każdej chwili wycofać – najłatwiej zrobić to, zmieniając ustawienia w Aplikacji (np. odznaczając zgodę marketingową) lub klikając link "Wypisz mnie" w stopce otrzymanego od nas e-maila. Możesz też poinformować nas o cofnięciu zgody pisząc na nasze dane kontaktowe. Po wycofaniu zgody nie będziemy już wysyłać Ci takich treści.
  • Indywidualne powiadomienia na Twoje życzenie: jeśli w Aplikacji udostępnimy opcje typu alerty cenowe (np. powiadom mnie gdy cena energii spadnie poniżej X) albo przypomnienia (np. o naładowaniu do pełna przed podróżą), to wysyłanie takich komunikatów nastąpi w odpowiedzi na Twoją prośbę/ustawienie – i będzie traktowane jako część usługi. Mimo że mają one charakter spersonalizowany, nie są uznawane za "marketing" tylko za realizację funkcji Aplikacji zgodnie z Twoim życzeniem, stąd nie wymagają osobnej zgody marketingowej.

  1. Jeśli chodzi o kanały komunikacji, staramy się dostarczać informacje kanałem najbardziej do tego adekwatnym. Domyślnie sprawy związane bezpośrednio z Twoim kontem lub umową (faktury, istotne powiadomienia) kierujemy na adres e-mail powiązany z Twoim kontem. Powiadomienia dotyczące bieżącej aktywności (np. status ładowania) wysyłamy jako push lub SMS – w zależności od Twoich ustawień. Marketing (jeśli wyraziłeś zgodę) może przyjść e-mailem, SMS-em lub push – w zależności od wyrażonej zgody i dostępnych danych kontaktowych. Każda wysyłana przez nas wiadomość zawiera jasną informację od kogo pochodzi i dotyczy naszych usług.
  2. Pamiętaj, że masz pełną kontrolę nad komunikacją od nas. Możesz do nas napisać w każdej chwili, jeśli np. nie chcesz otrzymywać jakiegoś typu powiadomień lub chcesz zmienić kanał komunikacji. 

12. Polityka dotycząca dzieci

Nasza Aplikacja nie jest skierowana do osób poniżej 18 roku życia. W przypadku wykrycia, że zebraliśmy dane osobowe od dziecka poniżej 18 roku życia bez weryfikacji zgody rodziców, niezwłocznie podejmiemy kroki w celu usunięcia tych informacji.

13. Logowanie do Aplikacji

  1. Dostęp do swojego konta w Aplikacji możesz uzyskać w dwóch trybach jeśli założysz nowe konto z poziomu Aplikacji lub zalogujesz się loginem i hasłem do Twojego konta Google lub Apple;
  2. Chroń login, hasło i urządzenie. Pamiętaj, że jeśli osoba nieuprawniona poznałaby Twój login lub hasło – może poznać dane z Twojego konta.
  3. Jeśli usuniesz lub odinstalujesz Aplikację zgodnie z zasadami systemu operacyjnego Twojego urządzenia, dane  zostają usunięte jedynie na poziomie urządzenia.

14. Dostęp Aplikacji do danych

  1. Niezależnie od odbiorców Twoich danych wymienionych powyżej, w ramach Aplikacji korzystamy dodatkowo z następujących narzędzi: Firebase, Google Analytics, Meta Business SDK oraz Mixpanel.
  2. Dostawcą narzędzia Mixpanel, z siedzibą w San Francisco, California. Główne cechy i zadania narzędzia to:
  • Śledzenie zdarzeń (Event Tracking): pozwala na śledzenie specyficznych zdarzeń i interakcji użytkowników z Aplikacją, takich jak kliknięcia, rejestracje, zakupy, itp.;
  • Analiza zachowań (Behavioral Analytics): umożliwia analizowanie wzorców zachowań użytkowników, co pomaga zidentyfikować kluczowe działania, które prowadzą do konwersji lub zaangażowania;
  • Rejestrowanie sesji użytkowników.
  1. Informacje dotyczące zasad zbierania i przetwarzania, oraz ochrony danych osobowych znajdują się na stronie Mixpanel, pod linkiem: https://mixpanel.com/legal/security-overview.
  2. Dostawcą narzędzia Meta Business SDK jest Meta Platforms, Inc. z siedzibą Menlo Park w Kalifornii, USA. Główne zadania narzędzia to:
  • Zarządzanie kontami reklamowymi: Pozwala na tworzenie i zarządzanie kampaniami reklamowymi, grupami reklamowymi oraz reklamami
  • Analityka: Umożliwia zbieranie danych o skuteczności kampanii reklamowych oraz interakcji użytkowników z treściami.
  1. Dostawcą narzędzia Google Analytics jest Google Ireland Limited z siedzibą w Dublinie. Główne zadania narzędzia to:
  • Analiza oraz Tracking zachowań (Behavioral Analytics): umożliwia analizowanie wzorców zachowań użytkowników, co pomaga zidentyfikować kluczowe działania, które prowadzą do konwersji lub zaangażowania.
  1. Dostawcą narzędzia Firebase jest Google Ireland Limited z siedzibą w Dublinie. Główne zadania narzędzia to:
  • Zapewnienie odpowiedniej komunikacji za pośrednictwem notyfikacji Push;
  • zapisywanie w pamięci Urządzenia informacje o tym, jak użytkownicy korzystają z Aplikacji.;
  • Analiza zachowań (Behavioral Analytics): umożliwia analizowanie wzorców zachowań użytkowników, co pomaga zidentyfikować kluczowe działania, które prowadzą do konwersji lub zaangażowania;
  • Rejestrowanie sesji użytkowników
  1. Informacje dotyczące jak Google korzysta z danych osobowych znajdują się na stronie Google, pod linkiem: https://policies.google.com/privacy#europeanrequirements

15. Zmiany w Polityce Prywatności

 1. Polityka obowiązuje od dnia: 30.07.2025 r.

2. Aktualna wersja Polityki jest dostępna w Aplikacji oraz na stronie internetowej www.pstryk.pl.