Zadzwoń na infolinię:
Biuro 12 307 06 40

Od poniedziałku do piątku w godzinach 8:00-16:00

Dział Techniczny 12 431 33 27

Od poniedziałku do piątku w godzinach 8:00-16:00

Znajdź instalatora Strefa instalatora
Zadzwoń na infolinię:
Biuro 12 307 06 40

Od poniedziałku do piątku w godzinach 8:00-16:00

Dział Techniczny 12 431 33 27

Od poniedziałku do piątku w godzinach 8:00-16:00

Strefa Klienta Logowanie

Polityka Prywatności

POLITYKA PRYWATNOŚCI ORAZ PLIKÓW COOKIES

FREE POLSKA SP. Z O.O.

wersja 2.0 z dn. 9.03.2026 r.

1. OCHRONA DANYCH OSOBOWYCH

Niniejsza Polityka Prywatności (dalej: “Polityka”) stanowi spełnienie obowiązku informacyjnego Administratora wynikającego z art. 13 i 14 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) i określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisów i usług Administratora, w szczególności:

  • strony internetowej gree.pl oraz sklepu internetowego,
  • aplikacji mobilnej oraz webowej ((https://strefa.gree.pl)) „GREE – STREFA INSTALATORA” (dalej: „Aplikacja”) w zakresie jej funkcjonalności,
  • usług szkoleniowych i certyfikacji instalatorów oferowanych w ramach Akademii GREE (https://akademia.gree.pl),
  • innych funkcjonalności opisanych w regulaminach obowiązujących w ramach zawartości dostępnej na stronie internetowej https://gree.pl/ (dalej: “Platforma GREE”).

Polityka, w zakresie niżej wskazanym, ma zastosowanie do przetwarzania danych osób fizycznych będących konsumentami, przedsiębiorców, w tym przedsiębiorców na prawach konsumentów, oraz osób fizycznych działających w imieniu i / lub na rzecz przedsiębiorców.

Polityka w niniejszym brzmieniu obowiązuje od dnia 24 lutego 2026 r. i może podlegać zmianom w razie zmian funkcjonalności, regulaminów lub przepisów prawa.

2. ADMINISTRATOR

Administratorem Danych Osobowych (dalej: „Administrator”), który przetwarza Pana/Pani dane osobowe w rozumieniu RODO jest:

Free Polska Sp. z o.o. z siedzibą w Krakowie

adres: ul. Dobrego Pasterza 13/3
31-416 Kraków
NIP: 5252291850
REGON: 015652188
KRS: 0000198686
Sąd Rejestrowy:

Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie

3. INSPEKTOR OCHRONY DANYCH

Administrator wyznaczył Inspektora Ochrony Danych (zwanym dalej „IOD”)

Administrator wyznaczył Inspektora Ochrony Danych Osobowych (dalej: „IOD”). Kontakt z Administratorem w sprawach danych osobowych możliwy jest poprzez kontakt z IOD przez następujące kanały komunikacji :

  • pocztę̨ elektroniczną, na adres e-mail: iod@gree.pl
  • nadanie przesyłki pisemnej na adres: ul. Dobrego Pasterza 13/3, 31-416 Kraków;
  • telefonicznie pod numerem: +48 12 307 06 40.
4. JAKIE DANE PRZETWARZAMY?

W zakresie wskazanym poniżej zbieramy i przetwarzamy następujące dane osobowe:

4.1. W zakresie funkcjonalności sklepu internetowego – dane klientów sklepu:

  • Dane identyfikacyjne – dane takie jak: imię, nazwisko, adres zamieszkania są konieczne do złożenia zamówienia, prowadzenia procesu sprzedaży, prowadzenia obsługi posprzedażowej, a także założenia konta użytkownika w naszym sklepie.
  • Dane kontaktowe – adres e-mail i nr telefonu – są niezbędne do złożenia zamówienia oraz zarejestrowania konta w naszym sklepie. Adres e-mail może być wykorzystany także do udostępnienia niektórych funkcjonalności naszego sklepu, w tym w celach marketingowych, jeżeli klient wyrazi odrębną zgodę. W zakresie kontaktu z użytkownikiem możemy przetwarzać także numer telefonu naszych klientów.
  • Dane dotyczące sprzedaży – w celu realizacji naszych zobowiązań wobec klientów oraz w związku z obowiązkami prawnymi możemy przetwarzać dane dotyczące sprzedaży takie jak numer zamówienia, dane dotyczące płatności, dane dotyczące dostawy, w tym adres dostawy itp.
  • Informacje dotyczące przeglądania witryny sklepu, w tym czas dostępu, liczba przypadków uzyskania dostępu, adres IP i informacje o zdarzeniach, dane diagnostyczne i techniczne, informacje o błędach i użytkowaniu, oraz wszelkie informacje przechowywane w plikach cookie umieszczonych na urządzeniu użytkownika.

4.2. W zakresie funkcjonalności serwisu internetowego „Znajdź instalatora”, „Zweryfikuj instalatora”, „Zweryfikuj gwarancję” i Kalkulator doboru pompy Ciepła” – dane osób korzystających z tych funkcjonalności:

  • Dane identyfikacyjne – adres lokalizacji budynku niezbędny do  prawidłowego działania funkcjonalności w zakresie działania funkcjonalności doboru pompy ciepła oraz dane kontaktowe – nr telefonu (opcjonalnie) i adres e-mail (opcjonalnie) – celem otrzymania karty gwarancyjnej lub wyniku doboru pompy ciepła na adres e-mail, bądź też otrzymania ofert i wsparcia doradcy technicznego w zakresie doboru, jeśli zaznaczono powyższe opcje, jak również w celach marketingowych, w tym informacji o produktach i usługach Administratora lub Partnerów i Dystrybutorów Administratora – jeżeli Klient wyrazi odrębne zgody. W zakresie kontaktu z użytkownikiem możemy przetwarzać także numer telefonu osoby składającej pytanie.
  • Informacje dotyczące przeglądania serwisu internetowego, w tym czas dostępu, liczba przypadków uzyskania dostępu, adres IP i informacje o zdarzeniach, dane diagnostyczne i techniczne, informacje o błędach i użytkowaniu, oraz wszelkie informacje przechowywane w plikach cookie umieszczonych na urządzeniu użytkownika.

4.3. W zakresie funkcjonalności Newsletter:

  • adres email subskrybenta – konieczny celem subskrypcji przesyłanego pocztą elektroniczną newslettera marketingowego Administratora.

4.4. W zakresie utworzenia i korzystania konta w Aplikacji (mobilnej i web) oraz korzystania z funkcjonalności Aplikacji – dane Użytkowników Aplikacji:

  • Dane identyfikacyjne i firmowe użytkownika Aplikacji: imię, nazwisko, (opcjonalnie: stanowisko), nazwa firmy, NIP – konieczne do utworzenia konta głównego lub podrzędnego w ramach danego numeru NIP, przypisania użytkownika Aplikacji do określonego numeru NIP i określenia statusu jego konta (konto główne administratora po stronie identyfikowanej numerem NIP firmy, w ramach której działa Użytkownik / konto podrzędne);
  • Dane kontaktowe użytkownika Aplikacji: adres e-mail, numer telefonu, adres firmy – konieczne do rejestracji Użytkownika w Aplikacji, obsługi konta Użytkownika, korzystania przez Użytkownika z Aplikacji, jej modułów i funkcjonalności opisanych w Regulaminie Aplikacji komunikacji operacyjnej oraz – jeśli wyrażono odrębne zgody – komunikacji marketingowej kanałami, w stosunku do których Użytkownik wyraził zgody marketingowe);
  • Dane logowania do Aplikacji: adres e-mail oraz hasło – konieczne celem rejestracji i zalogowania do Aplikacji;
  • Dane związane z uprawnieniami i statusem w ekosystemie GREE, w tym informacje o certyfikatach i terminach ich ważności, o szkoleniach, na które Użytkownik zarejestrował się, które odbywa i które ukończył oraz o wynikach testów szkoleniowych, a także o ewentualnych innych uprawnieniach przypisanych do konta Użytkownika – konieczne do ustalenia zakresu uprawnień Użytkownika w ramach Aplikacji;
  • Dane techniczne i eksploatacyjne związane z korzystaniem z Aplikacji (w tym generowane w toku korzystania z usługi): adres IP, identyfikatory urządzenia i/lub aplikacji, system operacyjny i jego wersja, identyfikatory sesji, znaczniki czasowe, logi zdarzeń, dane diagnostyczne, informacje o błędach, dane o aktywności i sposobie korzystania – w zakresie niezbędnym do zapewnienia działania, bezpieczeństwa i rozliczalności usług oraz ich doskonalenia;

Z uwagi na architekturę kont (konto główne/konta podrzędne przypisane do firmy/NIP) dostęp do danych Użytkownika w Aplikacji, widocznych dla Użytkownika może mieć administrator konta głównego po stronie przedsiębiorcy, w imieniu / na rzecz którego Użytkownik działa.

4.5. W zakresie funkcjonalności Aplikacji: Asystent Techniczny AI – treść i metadane dot. zapytań Użytkownika:

  • Dane przekazywane w ramach zapytań: zapis głosu Użytkownika, treść komunikacji głosowej;
  • Dane techniczne korzystania z funkcji Asystenta Technicznego AI: transkrypcje i logi rozmów, znaczniki czasu, dane diagnostyczne.

Administrator nie zezwala na przekazywania za pośrednictwem Asystenta Technicznego AI danych szczególnych kategorii ani wskazanych w Regulaminie Aplikacji danych nadmiarowych.

4.6. W zakresie funkcjonalności Aplikacji: Program Lojalnościowy – dane uczestników programu lojalnościowego:

  • Dane identyfikacyjne Uczestnika i dane firmowe powiązane z uczestnictwem w programie lojalnościowym: imię i nazwisko uczestnika, adres e-mail, dane firmy (w tym NIP);
  • Dane o aktywności w Programie: naliczone punkty, historia zdarzeń punktowych, statusy/poziomy, historia wymian punktów na nagrody, uprawnienia wynikające z programu lojalnościowego;
  • dane niezbędne do wydania/realizacji nagród: np. dane adresowe do wysyłki, dane kontaktowe odbiorcy;
  • dane niezbędne do realizacji nagród o charakterze nie-rzeczowym (jeżeli dotyczy): zakres danych wymaganych przez przewoźników/organizatorów/ubezpieczycieli/administrację publiczną (np. dane z dokumentu podróży) – wyłącznie w zakresie koniecznym do realizacji nagrody.

Dane te są konieczne celem oceny uprawnień uczestnika programu do nagrody, przyznania tejże nagrody uczestnikowi, jej wysyłki i odbioru oraz potwierdzenia tych faktów i zdarzeń.

4.7. W zakresie prowadzonej działalności szkoleniowej, platformy szkoleniowej „Akademia Gree” i nadawania certyfikatów Autoryzowanego Instalatora GREE – dane uczestników szkoleń:

  • Dane identyfikacyjne: imię, nazwisko;
  • Dane kontaktowe: adres e-mail, numer telefonu;
  • Dane logowania do platformy szkoleniowej Akademia GREE: adres e-mail oraz hasło;
  • Dane firmowe i rozliczeniowe: nazwa firmy, NIP, adres do korespondencji/faktury;
  • Dane dotyczące uprawnień zawodowych wymaganych do udziału w szkoleniu i uzyskania certyfikatu (jeżeli dotyczy): np. numer uprawnień F-gazowych;
  • Dane dotyczące przebiegu szkolenia: zapisy/zgłoszenia, obecność, ukończone moduły, wyniki testów, historia certyfikatów i ich ważności;
  • Dane związane z organizacją szkolenia (np. preferencje terminów, informacje logistyczne – jeśli dotyczy);
  • Dane techniczne i eksploatacyjne związane z korzystaniem z Akademii GREE (w tym generowane w toku korzystania z usługi): adres IP, identyfikatory urządzenia i/lub aplikacji, system operacyjny i jego wersja, identyfikatory sesji, znaczniki czasowe, logi zdarzeń, dane diagnostyczne, informacje o błędach, dane o aktywności i sposobie korzystania – w zakresie niezbędnym do zapewnienia działania, bezpieczeństwa i rozliczalności usług oraz ich doskonalenia.

Uzyskanie tych danych jest konieczne do organizacji i przeprowadzenia szkoleń, komunikacji operacyjnej dotyczącej szkoleń i nadania certyfikatów Autoryzowanego Instalatora GREE, jak również do rejestracji uczestnika szkolenia na platformie Akademia GREE, logowania do niej i obsługi konta uczestnika szkolenia. Dane techniczne i eksploatacyjne są konieczne w zakresie niezbędnym do zapewnienia działania, bezpieczeństwa i rozliczalności usług oraz ich doskonalenia.

4.8. W zakresie funkcjonalności Aplikacji dotyczącej rejestracji instalacji urządzeń, obsługi serwisowej oraz realizacji zobowiązań gwarancyjnych – dane użytkowników końcowych urządzeń GREE (dalej: “Operatorów”):

  • Dane identyfikacyjne Operatora: imię i nazwisko / nazwa firmy;
  • Dane kontaktowe Operatora: numer telefonu, adres e-mail (jeżeli podany);
  • Dane dotyczące miejsca instalacji / realizacji świadczeń: adres montażu/serwisu;
  • Dane związane ze zgłoszeniem serwisowym i urządzeniem, którego zgłoszenie dotyczy (np. identyfikatory urządzenia, informacje o zgłoszeniu serwisowym/gwarancyjnym – o ile są wprowadzone do Aplikacji).

Dane te są wprowadzane do Aplikacji przez jej Użytkownika, tj. przez osobę instalatora realizującego obowiązki serwisowe lub gwarancyjne wobec Operatora. W zakresie tych danych Administrator może występować jako odrębny administrator lub współadministrator razem z instalatorem lub przedsiębiorcą w imieniu / na rzecz którego ów instalator działa – w zakresie, w jakim wspólnie ustalane są cele i sposoby przetwarzania (w szczególności obsługa procesów instalacji, serwisu i gwaranci). W pozostałym zakresie instalator może działać jako odrębny administrator danych Operatora.

W zakresie wyżej wskazanych danych Administrator nie kontaktuje się bezpośrednio z Operatorem; komunikacja w tym zakresie następuje przez  instalatora  lub przedsiębiorcę w imieniu / na rzecz którego ów instalator działa. Wyjątkiem od tej zasady jest przesłanie przez Administratora:

a) jednorazowej wiadomości email na adres poczty elektronicznej Operatora podany przy rejestracji urządzenia w Aplikacji obejmującej link do Polityki Prywatności Administratora oraz obowiązek informacyjny Free Polska lub jednorazowej wiadomości dotyczącej aktualizacji tej polityki.

b) wiadomości email z przypomnieniem o nadchodzących przeglądach serwisowych w ramach gwarancji.

4.9. W każdym z wyżej wymienionych zakresów w odniesieniu do plików cookies i podobnych technologii:

  • Informacje o plikach cookies oraz podobnych technologiach (w tym local storage, SDK i identyfikatorach urządzeń) przechowywanych na urządzeniu końcowym Użytkownika, lub innej osoby korzystającej z Aplikacji, ze sklepu internetowego, z serwisu internetowego „Znajdź instalatora” i „Zweryfikuj gwarancję” oraz innych treści zawartych na stronie gree.pl oraz z Akademii GREE (https:/akademia.gree.pl), zasadach ich stosowania i zarządzania zgodami znajdują się w pkt 10 Polityki Prywatności.
5. ŹRÓDŁA DANYCH

Przetwarzane przez Administratora dane osobowe pochodzą od Pani / Pana, jako podmiotu, którego dane dotyczą. Dotyczy to w szczególności korzystania z Aplikacji jako Użytkownik, korzystania z Akademii GREE jako uczestnik szkolenia, zakupów w sklepie internetowym, serwisów Znajdź Instalatora i Zweryfikuj Gwarancję. Niniejsza Polityka Prywatności stanowi w tym zakresie wypełnienie obowiązku informacyjnego wynikającego z art. 13 RODO.

Dane instalatorów będących Użytkownikami Aplikacji, którzy nie są przedsiębiorcami posiadającego konto główne firmy w Aplikacji, a są pracownikami / współpracownikami takiego przedsiębiorcy, mogą zostać w całości lub w części przekazane Administratorowi przez tego przedsiębiorcę (np. w ramach tworzenia kont podrzędnych w Aplikacji w ramach firmy przedsiębiorcy, zgłoszeń na szkolenia, rozliczeń programu lojalnościowego). Informacje w tym zakresie znajdują się w Klauzuli Informacyjnej dla Użytkownika Aplikacji.

Dane Operatorów (użytkowników urządzeń końcowych) mogą zostać przekazane Administratorowi przez Użytkowników Aplikacji (działających jako przedsiębiorcy lub przedstawiciele przedsiębiorców dokonujących instalacji, serwisu i / lub czynności gwarancyjnych wobec urządzenia Operatora). Klauzula informacyjna Administratora dla Operatora winna zostać przekazana Operatorowi w formie pisemnej lub w wiadomości email, przez instalatora urządzenia GREE, za potwierdzeniem odbioru w ramach instalacji urządzenia GREE.

6. W JAKICH CELACH PRZETWARZAMY DANE OSOBOWE?

Pani/Pana dane osobowe mogą być przetwarzane w następujących celach i w oparciu o następujące podstawy prawne:

Dane podmiotów danych różnych kategorii:

  • świadczenie usług drogą elektroniczną, w tym umożliwienie korzystania z usług kierowanych dla danej grupy odbiorców w ramach Platformy GREEE (internauci; sklep internetowy – klienci Administratora; Aplikacja i Akademia Gree – instalatorzy), w zakresie oferowanych funkcjonalności, konta, logowania, utrzymania sesji – dane identyfikacyjne, dane logowania, dane techniczne, na postawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
  • techniczne administrowanie działaniem, udoskonalaniem i zapewnieniem bezpieczeństwa usług i danych w ramach Platformy GREE oraz w wersji Aplikacji na telefonach, w tym na stronie internetowej, w sklepie internetowym, Aplikacji i Akademii GREE – dane techniczne i eksploatacyjne, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w zapewnieniu funkcjonowania i bezpieczeństwa usług);
  • analityka pod kątem marketingowym, statystycznym i personalizacja, w tym analiza danych zbieranych automatycznie przy korzystaniu z Platformy GREE, z wykorzystaniem plików cookies i podobnych technologii oraz Informacji dotyczących przeglądania i aktywności w ramach serwisu internetowego gree.pl, w tym sklepu internetowego – na podstawie art. 6 ust. 1 lit. a RODO (dobrowolna zgoda na analitykę i w relewantnym zakresie zgoda wynikająca z przepisów ustawy – Prawo Komunikacji Elektronicznej);
  • prowadzenie marketingu bezpośredniego kanałami komunikacji objętymi zgodą osoby, której dane dotyczą (adres e-mail, w tym w ramach newslettera; sms / mms; rozmowy telefoniczne; push w Aplikacji, jeśli dotyczy) – dane identyfikacyjne i dane kontaktowe – na podstawie art. 6 ust. 1 lit. a RODO (dobrowolna zgoda na komunikację danym kanałem i w relewantnym zakresie zgoda wynikająca z przepisów ustawy – Prawo Komunikacji Elektronicznej);
  • prowadzenie korespondencji w sprawach skierowanych zapytań i zgłoszeń, w tym doradztwa i wsparcia handlowego i technicznego – dane identyfikacyjne i dane kontaktowe, inne dane identyfikujące zawarte w korespondencji – na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w obsłudze zapytań dotyczących produktów marki GREE) oraz oraz art. 6 ust. 1 lit. b RODO, jeśli zgłoszenie dotyczy umowy z Administratorem;
  • archiwizacja dowodów, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów oraz dochodzenie lub obrona przed roszczeniami, ustalenie prawa – dane identyfikacyjne, dane kontaktowe, dane dotyczące sprzedaży i komunikacji – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w zabezpieczeniu swych interesów), a jeśli zgłoszenie dotyczy umowy – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);

Dane klientów sklepu internetowego (https://gree.pl/sklep/)

  • utworzenie i prowadzenie konta klienta w sklepie internetowym – dane identyfikacyjne, dane kontaktowe, dane logowania – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy w zakresie prowadzenia konta klienta);
  • przeprowadzenie procesu sprzedaży – dane identyfikacyjne, dane kontaktowe, , dane dotyczące sprzedaży – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);
  • kontakt w sprawach związanych z zawarciem i / lub wykonaniem umowy – dane identyfikacyjne, dane kontaktowe, dane dotyczące sprzedaży – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy); 
  • wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa – dane identyfikacyjne, dane kontaktowe, dane dotyczące sprzedaży – na podstawie art. 6 ust. 1 lit. c RODO (niezbędność do wypełnienia obowiązku prawnego przez Administratora); 
  • rozpatrywanie reklamacji – dane identyfikacyjne, dane kontaktowe, dane dotyczące sprzedaży – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);

Dane Operatorów

  • administrowanie (wraz z firmą instalatora) w ramach Aplikacji procesami biznesowymi, w tym składaniem ofert, rejestracją instalacji, rejestracją gwarancji, serwisowaniem, naprawą, zwrotem lub wymianą urządzeń GREE przez lub za pośrednictwem instalatorów (przedsiębiorców na których rzecz / w imieniu których instalatory działają) poprzez wprowadzanie do Aplikacji danych identyfikacyjnych i kontaktowych Operatorów oraz danych dotyczących instalacji, realizacji świadczeń i zgłoszeń- na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w sprzedaży i obsłudze posprzedażowej urządzeń marki GREE);

Dane instalatorów produktów GREE

  • utworzenie i prowadzenie konta użytkownika w Aplikacji – dane identyfikacyjne, dane kontaktowe, typ konta – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy w zakresie prowadzenia konta użytkownika);
  • administrowanie (wraz z firmą instalatora) w ramach Aplikacji procesami biznesowymi, w tym składaniem ofert, rejestracją instalacji, rejestracją gwarancji, serwisowaniem, naprawą, zwrotem lub wymianą urządzeń GREE przez lub za pośrednictwem instalatorów (przedsiębiorców na których rzecz / w imieniu których instalatory działają) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w sprzedaży i obsłudze posprzedażowej urządzeń marki GREE);
  • organizacja i przeprowadzanie szkoleń w ramach Akademii GREE, weryfikacja uczestnictwa, przeprowadzanie testów, wydawanie i ewidencjonowanie certyfikatów – dane identyfikacyjne, kontaktowe, firmowe, dotyczące uprawnień zawodowych, dotyczące szkoleń i certyfikatów, na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy o szkolenie);
  • prowadzenie, dokumentacja i rozliczanie programów lojalnościowych dla instalatorów i firm, których są współ/pracownikami i publikacja wyników rankingów (jeśli dotyczy) – dane identyfikacyjne, firmowe, adresowe, dane o aktywności w programie, dane wymagane do realizacji nagród o charakterze nie-rzeczowym, ilość uzyskanych punktów i miejsce w rankingu (jeśli dotyczy), na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy wynikającej z przystąpienia do programu lojalnościowego) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w przeciwdziałaniu nadużyciom);
  • wsparcie techniczne instalatorów przy zastosowaniu sztucznej inteligencji w ramach Aplikacji, funkcjonalność Asystent Techniczny AI – dane identyfikacyjne, zapis głosu i treść komunikacji, dane techniczne, na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy w zakresie korzystania ze wsparcia Asystenta Technicznego AI) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w przeciwdziałaniu nadużyciom);
  • trening Asystenta Technicznego AI – transkrypcja interakcji użytkownika narzędzia, na podstawie art. 6 ust. 1 lit a RODO (dobrowolna zgoda).
7. JAKIE PRAWA PAŃSTWU PRZYSŁUGUJĄ?

Podanie danych osobowych jest dobrowolne, jednak w zależności od wykorzystywanej funkcjonalności Platformy GREE (np. strona internetowa, chat, sklep internetowy, Aplikacja, Akademia GREE) podanie danych może być niezbędne do skorzystania z tej funkcjonalności (np. przeglądania strony, zakupów, zalogowania do konta klienta lub instalatora, udziału w programie lojalnościowym lub szkoleniu).

W każdej chwili może Pan/Pani wycofać udzieloną zgodę, przy czym wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Zgodnie z RODO przysługuje Pani/Panu prawo do:

  • żądania od Administratora dostępu do swoich danych osobowych,
  • żądania od Administratora sprostowania swoich danych osobowych,
  • żądania od Administratora przeniesienia danych – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
  • żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
  • wniesienia do Administratora sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f RODO, w tym w celu marketingu bezpośredniego,
  • wniesienia do Administratora sprzeciwu wobec profilowania w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim,
  • cofnięcia zgody na przetwarzanie swoich danych osobowych – bez wpływu na zgodność z prawem przetwarzania przed cofnięciem,
  • wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, kancelaria@uodo.gov.pl, tel. 606-950-000.

Żądania dotyczące realizacji praw w zakresie Państwa danych osobowych przetwarzanych przez Administratora kierować można do IOD (dane kontaktowe w pkt 3). Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie.

8. ZAUTOMATYZOWANE PRZETWARZANIE DECYZJI I PROFILOWANIE

Administrator może wykorzystywać narzędzia informatyczne do automatycznej analizy niektórych informacji o korzystaniu z Aplikacji, sklepu internetowego i / lub Akademii GREE (np. statystyki korzystania, analityka funkcjonalności, zestawienia rozliczeniowe, raportowanie). Działania te służą ulepszaniu usług, zapewnieniu ich bezpieczeństwa, prowadzeniu rozliczeń oraz analizom wewnętrznym i co do zasady nie prowadzą do podejmowania wobec Państwa decyzji wywołujących skutki prawne lub w podobny sposób istotnie na Państwa wpływających w rozumieniu art. 22 ust. 1 RODO.

Decyzje wyłącznie zautomatyzowane – kiedy mogą wystąpić.
W ramach sklepu internetowego oraz Akademii GREE mogą wystąpić przypadki, w których system podejmuje rozstrzygnięcie w sposób wyłącznie zautomatyzowany (bez udziału człowieka na etapie rozstrzygnięcia), a mianowicie:

  • Akademia GREE – (certyfikacja na platformie): automatyczna weryfikacja spełnienia warunków ukończenia szkolenia na żądanie (video on demand), np. odnotowanie udziału / ukończenia modułów oraz – jeżeli przewidziano – wyniku testu wiedzy, skutkuje automatyczną decyzją w przedmiocie wygenerowania (lub niewygenerowania) certyfikatu autoryzowanego instalatora GREE oraz i przypisanie lub utrzymanie statusu certyfikacji w Aplikacji. Skutkiem automatycznego rozstrzygnięcia może być uzyskanie / nieuzyskanie certyfikatu elektronicznego na platformie Akademii GREE. Uwaga: w zakresie szkoleń prowadzonych online na żywo (LIVE) oraz stacjonarnie certyfikat jest wystawiany przez człowieka – wówczas rozstrzygnięcie o wystawieniu certyfikatu nie stanowi zautomatyzowanej decyzji.
  • Sklep (weryfikacja uprawnień zakupowych): automatyczna weryfikacja, czy do konta użytkownika / numeru NIP przypisane są wymagane dla zakupu certyfikaty oraz czy są one ważne; w konsekwencji system może automatycznie ograniczyć możliwość zakupu określonych produktów lub kategorii produktów (w braku lub w razie wygaśnięcia ważności certyfikatu). Skutkiem automatycznego rozstrzygnięcia może być utrzymanie / utrata dostępu do zakupu określonych produktów w sklepie, jeśli do ich zakupu wymagany jest ważny certyfikat.

Jeżeli w danym przypadku zastosowanie ma art. 22 RODO (tj. decyzja jest wyłącznie zautomatyzowana i wywołuje skutki prawne lub podobnie istotnie wpływa), Administrator zapewnia – zgodnie z art. 22 ust. 3 RODO – prawo do:

  • uzyskania interwencji ludzkiej ze strony Administratora,
  • wyrażenia własnego stanowiska,
  • zakwestionowania decyzji.

W celu skorzystania z powyższych uprawnień skontaktuj się z IOD, dane kontaktowe zostały wskazane p punkcie 3. Administrator zweryfikuje sprawę i przekaże odpowiedź wraz z uzasadnieniem.

9. ODBIORCY DANYCH i PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ

Odbiorcami danych osobowych mogą być podmioty współpracujące z Administratorem w wykonywaniu zadań określonych w Polityce, w szczególności:

  • podmioty świadczące na rzecz Administratora usługi IT/hostingowe, utrzymania i rozwoju Platformy GREE oraz Aplikacji;
  • podmioty realizujące wysyłkę komunikacji elektronicznej (np. e-mail/SMS/MMS/powiadomienia push);
  • dostawcy narzędzi i / lub usług analitycznych i / lub marketingowych – w zależności od udzielonych zgód; część z tych podmiotów może działać jako odrębni administratorzy danych w swoich ekosystemach;
  • dostawcy narzędzi AI usług usług automatycznej konwersji głosu na tekst;
  • dostawcy usługi chata;
  • dostawcy usług wideokonferencyjnych;
  • dostawcy narzędzi CRM – zarządzania relacjami z klientem;
  • dostawcy narzędzi do obsługi zgłoszeń;
  • podmioty świadczące usługi pocztowe;
  • podmioty obsługujące płatności i rozliczenia oraz księgowość;
  • podmioty świadczące usługi w zakresie dostawy towarów (spedytorzy, kurierzy);
  • inni użytkownicy Aplikacji w ramach tego samego numeru NIP (konto główne/konta podrzędne), w tym partnerzy, dystrybutorzy i instalatorzy urządzeń marki GREE w Polsce – w zakresie wynikającym z architektury kont firmowych identyfikowanych tym samym numerem NIP;
  • podmioty świadczące usługi szkoleniowe, organizacyjne i logistyczne związane ze szkoleniami w ramach Akademii GREE;
  • organy publiczne – gdy obowiązek lub konieczność udostępnienia danych osobowych wynika z przepisów prawa.

Dane osobowe mogą być przekazywane do państw trzecich, tj. poza Europejski Obszar Gospodarczy (EOG) lub do organizacji międzynarodowych, jednak wyłącznie przy zastosowaniu wymaganych prawem zabezpieczeń (z możliwością zapoznania się z nimi) i do podmiotów, które zapewniają odpowiedni poziom ochrony danych oraz gwarantują prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej.

10. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Pana/Pani dane osobowe będą przechowywane:

  • przez nie dłuższy niż 12 miesięcy okres wskazany w przesłanym dokumencie lub informacji w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi lub na potrzeby złożenia oferty, a jednocześnie nie doszło do niezwłocznego zawarcia umowy, tj. przetwarzanych w celu ewentualnego zawarcia umowy;
  • przez okres wykonywania umowy (np.,o świadczenie usług elektronicznych w przypadku rejestracji konta jako klient sklepu lub w ramach Aplikacji; umowy o szkolenie, umowy o partycypację w programie lojalnościowym, umowy sprzedaży) – w przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • przez okres ważności certyfikatu autoryzowanego instalatora GREE i dwóch miesięcy po wygaśnięciu jego ważności – w odniesieniu do danych objętych certyfikatem;
  • przez okres przedawnienia roszczeń (z reguły 3 lata lub 6 lat, przy czym przedawnienie upływa w ostatnim dniu roku kalendarzowego) – w odniesieniu do danych osobowych przetwarzanych w celu dochodzenia i obrony przed roszczeniami lub ustalenia prawa;
  • przez okres 6 lat, liczonych na koniec roku kalendarzowego – w odniesieniu do danych osobowych przetwarzanych w celu wywiązania się z obowiązków podatkowych;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez okres uzasadniony charakterem danej zgody i wymogami rozliczalności – w odniesieniu do danych osobowych przetwarzanych na podstawie dobrowolnej zgody; 

przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania usług w ramach Platformy GREE i / lub Aplikacji – w zakresie danych technicznych i logów, przy czym szczegółowe okresy mogą zależeć od rodzaju logu i funkcji, ale nie będą one przekraczać 6 miesięcy.

11. ŚRODKI BEZPIECZEŃSTWA

Administrator stosuje adekwatne środki techniczne i organizacyjne, w tym kontrolę dostępu, szyfrowanie i zabezpieczoną transmisję danych, rejestrowanie zdarzeń oraz procedury zarządzania incydentami – odpowiednio do ryzyk dla praw i wolności osób, których dane dotyczą.

12. POLITYKA COOKIES I ZBLIŻONYCH TECHNOLOGII

W ramach Platformy GREE stosowane są następujące rodzaje plików cookies (plików przechowywanych na dysku twardym urządzenia użytkownika, tworzonych przy korzystaniu z przeglądarki internetowej):

  • pliki cookies „sesyjne” – pliki tymczasowe, które do czasu wylogowania, opuszczenia strony internetowej, wyłączenia oprogramowania (przeglądarki internetowej).
  • pliki cookies „stałe” – pliki przechowywane na dysku twardym urządzenia użytkownika przez czas określony w parametrach plików cookies dostępnych w Deklaracji Plików Cookies na Platformie GREE lub do czasu ich usunięcia przez  użytkownika, za pomocą narzędzi dostępnych w przeglądarce internetowej lub poprzez wyczyszczenie danych Aplikacji z pamięci lokalnej.

W ramach Aplikacji stosowane są technologie zbliżone do cookies, tj. identyfikatory urządzenia i/lub Software Development Kit (SDK, np. identyfikatory analityczne, reklamowe lub diagnostyczne).

Technologie niezbędne do działania usług (np. utrzymanie sesji, bezpieczeństwo, zapobieganie nadużyciom, poprawne wyświetlanie treści) mogą być, w zakresie przechowywania informacji oraz uzyskiwania do informacji w urządzeniu użytkownika, stosowane bez zgody, w zakresie dopuszczalnym przepisami ustawy – Prawo Komunikacji Elektronicznej. Technologie analityczne i marketingowe są stosowane wyłącznie po uzyskaniu wymaganych zgód/ustawień użytkownika.

Użytkownik przeglądarki internetowej może dostosować ustawienia w zakresie plików cookies przy pierwszym wejściu na Platformę GREE lub później, poprzez kliknięcie odnośnika pozwalającego na zarządzanie ustawieniami cookies w lewym, dolnym rogu okna przeglądarki. Usunięcie danych i informacji w ramach Aplikacji (poza identyfikatorem urządzenia) możliwe jest poprzez usuniecie danych Aplikacji z pamięci lokalnej i na poziomie systemu operacyjnego urządzenia mobilnego (np. ustawienia identyfikatorów reklamowych, zgody systemowe). Ograniczenia stosowania plików cookies i usunięcie danych Aplikacji z pamięci lokalnej telefonu może (w zależności od rodzaju usuniętych / zablokowanych plików) wpłynąć na status logowania na Platformie GREE/ w Aplikacji lub na funkcjonalności tamże.

Pliki cookies i zbliżone technologie wykorzystywane są w następujących celach:

  • utrzymania sesji użytkownika (w przypadku uprzedniego prawidłowego zalogowania), dzięki której użytkownik nie musi na każdej podstronie Platformy GREE ponownie wpisywać loginu i hasła;
  • zapewnienia bezpieczeństwa usług, w tym weryfikacji aktywności użytkownika na Platformie GREE w tym ustalenia czy użytkownik nie jest robotem – w ramach korzystania z mechanizmu reCAPTCHA dostarczanego przez Google. ReCAPTCHA działa poprzez zaimplementowanie algorytmu analizującego aktywność użytkownika poprzez analizę sygnałów i ocenę ryzyka interakcji. Jeżeli dana czynność zostanie uznana za mechaniczną (jako działanie robota), jest ona oznaczona w ten sposób przez system.
  • personalizacja interfejsu użytkownika;
  • tworzenia statystyk i analityka, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych Platformy GREE, poprzez zwiększenie funkcjonalności, ulepszanie struktury i zawartości treści zamieszczanych na Platformie GREE;
  • określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google, w ramach adWords, w tym w zakresie danych uzyskiwanych za pomocą mechanizmów Google Analitycs;

Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies (i informacje wynikające z zastosowania zbliżonych technologii) oraz uzyskującym do nich dostęp jest Administrator i podmioty, którym powierzył on przetwarzanie danych osobowych (procesorzy).  Pliki cookies i informacje wynikające z zastosowania podobnych technologii mogą być, wykorzystywane przez podmioty współpracujące z Administratorem, działające w charakterze odrębnych administratorów danych osobowych na podstawie ich polityk prywatności (np. reklamodawców, brokerów danych, Google, w tym do wyświetlania reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Platformy GREE).. W tym celu mogą zostać także zachowane informacje o ścieżce nawigacji użytkownika lub o czasie pozostawania na danej stronie. W zakresie informacji o preferencjach użytkownika gromadzonych przez Google klient może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/.

13. ZMIANY POLITYKI

Administrator może dokonać zmiany Polityki, jeśli będzie to konieczne lub uzasadnione ze względu na zamierzenia biznesowe, regulacje prawne lub inne okoliczności. W przypadku zmian istotnych, które zwiększają zakres przetwarzania przez Administratora danych osobowych w sposób, który byłby dla podmiotu danych zaskoczeniem, Administrator, z wyprzedzeniem 7 dni przed momentem wejścia w życie zmienionych postanowień Polityki, powiadomi podmioty danych o zmianach w drodze wiadomości e-mail i / lub pop-up na stronie internetowej Platformy GREE i / lub push w Aplikacji. Zmiana Polityki nie wpływa na zakres i skuteczność udzielonych zgód na przetwarzanie danych – jakiekolwiek rozszerzenie zakresu przetwarzania w oparciu o zgodę podmiotu danych wymaga uzyskania ponownej zgody.