Polityka prywatności aplikacji Billy i Billy Plus

I. Administrator danych osobowych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) jest inout.money group sp. z o.o. z siedzibą w Poznaniu pod adresem ul. Rubież 46, 61-612 Poznań, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000917455, NIP: 9721319682, REGON: 389740089, kapitał zakładowy 5.012.500 zł.
  2. Dane kontaktowe administratora danych: kontakt@inout.money
  3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  4. Podanie danych osobowych przez Użytkownika jest dobrowolne.
  5. Zakres danych przetwarzanych przez administratora danych w każdym przypadku pozostaje adekwatny w stosunku do celu, dla którego pobrano dane.

II. Cel i podstawy przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe w następujących celach:
    1. świadczenie usług drogą elektroniczną za pośrednictwem Aplikacji, w tym zarządzanie subskrypcjami i płatnościami, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
    2. przetwarzanie danych płatniczych w celu realizacji subskrypcji za pośrednictwem Google Play lub App Store, na podstawie umowy (art. 6 ust. 1 lit. b RODO);
    3. obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
    4. archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
    5. kontakt z Użytkownikami, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
    6. przesyłanie informacji technicznych dotyczących funkcjonowania Aplikacji i usług, z których korzysta Użytkownik, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
    7. przetwarzanie danych osobowych w celach organizowania kampanii promocyjnych, udostępniania rabatów i kuponów, a także informowania Użytkownika o aktualnych promocjach w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).

III. Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych, np. dostawcy usług hostingowych, opiekunowie techniczni Aplikacji oraz operatorzy płatności w ramach Google Play i App Store.
  2. Administrator nie przetwarza i nie przechowuje danych płatniczych Użytkownika. Dane płatnicze są przetwarzane przez operatorów płatności zgodnie z ich politykami prywatności i regulaminami.
  3. Dane osobowe nie będą przekazywane do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym, chyba że wynika to z umowy zawartej z Użytkownikiem (np. w przypadku usług chmurowych dostarczanych przez Google lub Apple).

IV. Okres przechowywania danych osobowych

  1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
  2. W przypadku subskrypcji zakupionej za pośrednictwem Google Play lub App Store, dane dotyczące płatności są przechowywane przez operatora płatności zgodnie z jego regulaminem.
  3. Po anulowaniu subskrypcji dane dotyczące korzystania z usług Premium mogą być przechowywane przez administratora przez okres do 6 miesięcy w celach związanych z obsługą techniczną i poprawą działania Aplikacji.
  4. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1 przez okres 3 lat, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

V. Uprawnienia osoby, której dane dotyczą

  1. Każda osoba, której dane dotyczą, ma prawo:
    1. dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe oraz uzyskania do nich dostępu (art. 15 RODO);
    2. do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu (art. 15 ust. 3 RODO);
    3. do sprostowania – żądania sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO);
    4. do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania (art. 17 RODO);
    5. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO);
    6. do przenoszenia danych – otrzymania w ustrukturyzowanym formacie danych osobowych jej dotyczących, które dostarczyła administratorowi (art. 20 RODO);
    7. do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora (art. 21 RODO).
  2. Użytkownik ma prawo zażądać usunięcia swojego konta i danych osobowych, jednak usunięcie konta nie powoduje automatycznej rezygnacji z subskrypcji. Aby anulować subskrypcję, użytkownik musi dokonać jej dezaktywacji w Google Play lub App Store.
  3. Po usunięciu konta dane dotyczące subskrypcji mogą być przechowywane przez operatorów płatności (Google Play, App Store) zgodnie z ich regulaminami.
  4. Po anulowaniu subskrypcji dane dotyczące korzystania z usług Premium mogą być przechowywane przez administratora przez okres do 6 miesięcy w celach związanych z obsługą techniczną i poprawą działania Aplikacji.
  5. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

VI. Automatyczne przetwarzanie danych, profilowanie

  1. Usługodawca może przetwarzać dane Użytkownika, w tym dane o częstotliwości korzystania z Aplikacji przez Użytkownika, czasie wykorzystywania aplikacji mobilnej, ilości wyświetleń reklam i reakcji na reklamy oraz o wykorzystywanych przez niego funkcjonalnościach.
  2. Usługodawca przetwarza dane, o których mowa w ust. 1 w celu udoskonalania Aplikacji, a także w celu kierowania do Użytkownika treści reklamowych zgodnych z jego preferencjami.
  3. Użytkownik, który nie zgadza się z przetwarzaniem jego danych w sposób określony w ust. 1 może złożyć sprzeciw wobec automatycznego przetwarzania danych.

VII. Google Analytics

  1. Administrator korzysta z Google Analytics, mechanizmu analizowania usług internetowych, oferowanego przez Google LLC. Google Analytics przetwarza dane w szczególności w zakresie czasu wykorzystywania aplikacji mobilnej, ilości wyświetleń reklam i reakcji na reklamy, danych demograficznych dotyczących użytkownika aplikacji mobilnej. Uzyskane informacje dotyczące sposobu korzystania przez Użytkownika z aplikacji mobilnej są przekazywane na serwer Google w USA i tam zapisywane.
  2. Administrator korzysta z Google Analytics w celu analizowania korzystania z aplikacji mobilnej oraz jej regularnego usprawniania. Dzięki uzyskanym statystykom może poprawiać ofertę i uczynić ją bardziej interesującą dla Użytkownika. W odniesieniu do wyjątkowych przypadków, w których dane osobowe przekazywane są do USA, Google podporządkowuje się porozumieniu EU-USA Privacy Shield. Podstawę prawną dla korzystania z Google Analytics przez Administratora stanowi art. 6 ust. 1 lit. f RODO.

VIII. Open Banking

  1. Użytkownik może w ramach usług świadczonych przez Usługodawcę korzystać z dostępu do informacji o rachunku bankowym Użytkownika.
  2. Dostęp do informacji o rachunku bankowym realizowany jest w celu importu transakcji płatniczych Użytkownika. Usługodawca przetwarza dane o transakcjach płatniczych jedynie w celu realizacji usług opisanych w Regulaminie.
  3. Dostęp do informacji o rachunku bankowym świadczony jest na żądanie Użytkownika przez EasyCheck sp. z o.o. z siedzibą we Wrocławiu, KRS: 0000813091, NIP: 8952211524 (dalej jako „Easy Check”).
  4. Usługodawca może przetwarzać dane dotyczące transakcji płatniczych Użytkownika po udzieleniu przez Użytkownika upoważnienia Usługodawcy do otrzymywania w imieniu Użytkownika i na jego rzecz od EasyCheck informacji pochodzących z rachunku płatniczego lub rachunków płatniczych Użytkownika.
  5. Warunkiem wydania upoważnienia, o którym mowa powyżej jest akceptacja w aplikacji Usługodawcy komunikatu następującej treści: "Niniejszym upoważniam inout.money group sp. z o.o. z siedzibą w Poznaniu, KRS 0000917455, NIP: 9721319682 do otrzymywania w moim imieniu na moją rzecz od Easy Check sp. z o.o. z siedzibą we Wrocławiu, KRS: 0000813091, NIP: 8952211524 informacji pochodzących z mojego rachunku płatniczego lub rachunków płatniczych, pozyskiwanych w ramach świadczenia przez Easy Check usługi dostępu do informacji o rachunku (Usługi AIS) na moją rzecz."