2. Administrator Programu
Administratorem Programu jest podmiot realizujący Program na zlecenie PKO Bank Polski S.A. tj ORG Creative&Software Studio Sp z o.o.
Kontakt z Administratorem Programu odbywa się za pośrednictwem adresu e-mail wskazanego w Regulaminie Programu.
3. Zakres przetwarzania danych
Administrator Programu nie przetwarza danych osobowych umożliwiających bezpośrednią identyfikację Uczestników Programu.
W związku z korzystaniem z Programu mogą być przetwarzane dane techniczne, które w określonych okolicznościach mogą stanowić dane osobowe, w szczególności:
- adres IP (w formie skróconej),
- identyfikatory urządzeń i aplikacji,
- informacje o systemie operacyjnym,
- dane dotyczące zdarzeń w aplikacji,
- znaczniki czasowe.
4. Narzędzie analityczne Google Analytics 4
Administrator Programu korzysta z narzędzia Google Analytics 4, dostarczanego przez Google LLC, w celu:
- analizy statystycznej korzystania z Programu,
- monitorowania wydajności i stabilności,
- wykrywania błędów i optymalizacji działania Programu.
GA4 wykorzystywane jest wyłącznie w konfiguracji ograniczającej przetwarzanie danych, w szczególności:
- z anonimizacją adresów IP,
- bez wykorzystywania identyfikatorów użytkowników (User ID),
- bez funkcji reklamowych i remarketingowych,
- bez łączenia danych z innymi usługami Google.
5. Cele i podstawa prawna przetwarzania
Dane przetwarzane przy użyciu GA4 wykorzystywane są wyłącznie w celu:
- zapewnienia prawidłowego funkcjonowania Programu,
- poprawy jakości i użyteczności Programu,
- zapewnienia bezpieczeństwa i stabilności systemów.
Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora Programu (art. 6 ust. 1 lit. f RODO), polegający na analizie statystycznej i technicznej działania Programu.
6. Brak profilowania i decyzji automatycznych
Dane przetwarzane za pomocą GA4:
- nie są wykorzystywane do profilowania,
- nie są wykorzystywane do marketingu,
- nie służą do identyfikacji użytkowników,
- nie są podstawą podejmowania decyzji w sposób zautomatyzowany.
7. Odbiorcy danych i przekazywanie poza UE
Dane analityczne mogą być przetwarzane przez Google LLC jako podmiot przetwarzający.
Przekazywanie danych poza Europejski Obszar Gospodarczy odbywa się zgodnie z:
- decyzją Komisji Europejskiej w sprawie adekwatności (EU–US Data Privacy Framework),
- standardowymi klauzulami umownymi (SCC), jeżeli ma to zastosowanie.
8. Okres przechowywania danych
Dane przetwarzane przy użyciu GA4 przechowywane są:
- przez okres nie dłuższy niż 14 miesięcy,
- a następnie usuwane lub anonimizowane zgodnie z ustawieniami narzędzia.
9. Prawa użytkowników
W zakresie, w jakim dane mogłyby zostać uznane za dane osobowe, użytkownikom przysługują prawa wynikające z RODO, w tym:
- prawo wniesienia sprzeciwu wobec przetwarzania,
- prawo dostępu do danych,
- prawo do ograniczenia przetwarzania.
10. Bezpieczeństwo danych
Administrator Programu stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:
- kontrolę dostępu do danych analitycznych,
- ograniczenie zakresu zbieranych danych,
- regularną weryfikację konfiguracji GA4,
- procedury reagowania na incydenty.
