-

banner chmury

Klient z Kalifornii
Ustawa o prywatności

1. Witamy

Niniejsze powiadomienie dotyczy wyłącznie osób („użytkownik”), które zamieszkują w stanie Kalifornia. Niniejsza informacja jest zgodna z ustawą Customer Privacy Act stanu Kalifornia z 2018 roku („CCPA”).

Ustawa CCPA wymaga od nas przekazywania mieszkańcom Kalifornii określonych informacji. Rozszerzony przegląd sposobu przetwarzania danych osobowych można znaleźć w naszej Informacji o polityce prywatności, ta oddzielna informacja zapewnia, że spełniamy wymagania CCPA. Niniejsze zawiadomienie składa się z następujących czterech części:

  • Nie sprzedajemy danych osobowych użytkownika.
  • Prawa użytkownika wynikające z CCPA
  • Określone w CCPA kategorie danych osobowych, które zbieramy, i ich źródła
  • Określone w CCPA kategorie danych osobowych, które udostępniamy dla „celów biznesowych”

2. NIE sprzedajemy danych osobowych użytkownika

Ustawa CCPA wymaga, abyśmy ujawnili, czy sprzedajemy dane osobowe użytkownika. Nie sprzedajemy danych osobowych użytkownika.

3. Prawa użytkownika wynikające z CCPA

Zgodnie z ustawą CCPA mieszkańcy Kalifornii mają również prawa związane z ujawnianiem, dostępem i usuwaniem ich danych osobowych. Prawa te nie są absolutne i podlegają pewnym wyjątkom. Na przykład, nie możemy ujawniać lub zezwalać na dostęp do określonych danych osobowych, jeśli ujawnienie lub dostęp stwarzałby pewien poziom ryzyka dla bezpieczeństwa danych osobowych, konta użytkownika w naszej firmie lub bezpieczeństwa systemów i sieci firmy. 

W przypadku złożenia przez użytkownika wniosku o skorzystanie z prawa konsumenta, takiego jak uzyskanie eksportu danych lub usunięcie jego danych, odpowiemy na niego w rozsądnym terminie. W minimalnym zakresie potwierdzimy otrzymanie wniosku użytkownika nie później niż 10 dni po jego złożeniu i zrealizujemy ją w ciągu czterdziestu pięciu (45) dni od jej otrzymania. Jeśli będziemy potrzebować więcej czasu (do 45 dni), poinformujemy użytkownika na piśmie o przyczynie i okresie przedłużenia.

Jeśli nie będziemy mogli spełnić żądania, wyjaśnimy przyczyny.

Nie pobieramy opłat za rozpatrzenie lub odpowiedź na wniosek użytkownika, chyba że jest ono nadmierne, powtarzalne lub w sposób oczywisty nieuzasadnione. Jeśli uznamy, że wniosek wymaga opłaty, poinformujemy użytkownika o powodach takiej decyzji i przedstawimy kosztorys przed wykonaniem wniosku.

1. Prawo użytkownika do żądania informacji 

Użytkownik ma prawo żądać, abyśmy ujawnili, za okres 12 miesięcy poprzedzających datę jego wniosku

  1. Kategorie danych osobowych, które zebraliśmy na jego temat
  2. Kategorie źródeł, z których zbierane są dane osobowe.
  3. Cel biznesowy lub handlowy, dla którego informacje zostały zebrane,
  4. Kategorie stron trzecich, którym udostępniliśmy dane osobowe, oraz
  5. Konkretne dane osobowe, które posiadamy na jego temat. Należy pamiętać, że jesteśmy zobowiązani do spełnienia prośby konsumenta o ujawnienie i dostęp tylko dwa razy w ciągu każdych 12 miesięcy. Żądanie takie można zgłosić poprzez wysłanie wiadomości e-mail na adres (administratora) lub telefonicznie do Biura Obsługi Klienta (administratora).

 Prosimy pamiętać, że możemy wymagać od użytkownika podania danych identyfikacyjnych w celu weryfikacji jego tożsamości.

2. Prawo użytkownika do rezygnacji ze sprzedaży

Zgodnie z prawem stanu Kalifornia, konsumenci w Kalifornii mają prawo do rezygnacji ze sprzedaży swoich danych osobowych. Dla celów prawa stanu Kalifornia, definicja „sprzedaży” obejmuje udostępnianie danych osobowych osobom trzecim w zamian za cokolwiek wartościowego (pieniądze lub w inny sposób). NIE sprzedajemy danych osobowych użytkownika.

3. Prawo użytkownika do powiadomień 

Zgodnie z ustawą CCPA, firma taka jak my nie może zbierać nowych kategorii danych osobowych ani wykorzystywać ich do znacząco różnych celów bez uprzedniego powiadomienia użytkownika.

4. Zakaz dyskryminacji za korzystanie z praw CCPA

Mieszkańcy Kalifornii mają prawo nie być dyskryminowani za korzystanie ze swoich praw. Ustawa CCPA zabrania przedsiębiorstwom dyskryminowania użytkownika z powodu korzystania z praw przysługujących mu na mocy ustawy. Dyskryminacja taka może obejmować odmowę świadczenia usług, pobieranie różnych cen lub stawek za usługi, świadczenie usług na innym poziomie lub o innej jakości, lub sugerowanie, że w wyniku korzystania z przysługujących praw użytkownik otrzyma towary lub usługi na innym poziomie lub o innej jakości.

5. Prawo użytkownika do usunięcia danych osobowych

Użytkownik ma prawo zażądać, abyśmy usunęli dane osobowe, które zebraliśmy lub utrzymaliśmy w związku z korzystaniem z naszych usług, z zastrzeżeniem pewnych wyjątków przewidzianych w prawie kalifornijskim. Podejmiemy uzasadnione środki w celu usunięcia danych osobowych użytkownika z naszych rejestrów. Będziemy przechowywać pewne zapisy (np. dane osobowe dotyczące płatności lub spraw związanych z obsługą klienta), jeśli jest to konieczne i mamy do tego prawo, np. dla celów prawnych lub księgowych. Przechowujemy również informacje w celu wykonania, obrony lub ustalenia naszych praw. Spełniając ważne żądanie usunięcia danych, będziemy również dążyć do skierowania naszych dostawców usług do usunięcia danych osobowych użytkownika z ich rejestrów. Wniosek taki można złożyć wysyłając wiadomość e-mail na adres Data.protection@prioritypass.com lub dzwoniąc pod numer Biura Obsługi Klienta.

4. Określone w CCPA kategorie danych osobowych, które zbieramy, i ich źródła

Nasza informacja o polityce prywatności opisuje informacje, które gromadzimy i ich źródła. Niniejsze zawiadomienie porządkuje te informacje wokół kategorii danych osobowych określonych w ustawie CCPA.

Kategorie ustawy CCPA

Rodzaj danych osobowych

Źródła

Kategoria A – Identyfikatory
obejmuje dane osobowe, takie jak prawdziwe imię i nazwisko, alias,
adres do korespondencji, unikatowy identyfikator osobisty, identyfikator online,
Adres protokołu internetowego, adres e-mail, nazwa konta, numer ubezpieczenia społecznego, numer prawa jazdy, numer paszportu lub inne podobne identyfikatory.

 Adres e-mail, numer telefonu, numer telefonu komórkowego,
numery członkowskie, dane logowania, odpowiedzi zabezpieczające,
Adres IP, identyfikatory urządzeń

Użytkownik, np. kiedy rejestruje swoje zainteresowanie lub zapisuje się do korzystania z naszych usług lub przekazuje nam swoje preferencje marketingowe.
nasi klienci lub potencjalni klienci przesyłają nam swoje dane osobowe, aby umożliwić nam dostęp do naszych usług lub komunikację z użytkownikiem. 
Spółki w ramach grupy Collinson Group pomagające nam w świadczeniu usług, które oferujemy użytkownikowi,

Kategoria B - Dane osobowe opisane w kodeksie cywilnym Kodeks stanu Kalifornia, §paragraf 1798.80(e)
Kategoria ta obejmuje informacje osobowe, takie jak nazwisko, podpis, numer ubezpieczenia społecznego, cechy fizyczne lub opis, adres, numer telefonu, numer paszportu, numer prawa jazdy lub stanowego dowodu tożsamości, numer polisy ubezpieczeniowej, wykształcenie, zatrudnienie, historia zatrudnienia, numer konta bankowego, numer karty kredytowej, numer karty debetowej lub wszelkie inne informacje finansowe, informacje medyczne lub informacje dotyczące ubezpieczenia zdrowotnego.

imię i nazwisko, adres, numer telefonu, data urodzenia, płeć, numer karty kredytowej lub debetowej, Ty, np. gdy wyrażasz swoje zainteresowanie lub rejestrujesz się, by korzystać z naszych usług 

Kategoria D - Dane handlowe  

 Usługi, dostęp i zakup, informacje o korzyściach związanych z członkostwem, preferencje marketingowe, Użytkownik, np. kiedy rejestruje swoje zainteresowanie lub zapisuje się do korzystania z naszych usług lub przekazuje nam swoje preferencje marketingowe. 

nasi klienci lub potencjalni klienci przesyłają nam swoje dane osobowe, aby umożliwić nam dostęp do naszych usług lub komunikację z użytkownikiem.
Spółki w ramach grupy Collinson Group pomagające nam w świadczeniu usług, które oferujemy użytkownikowi. 

Kategoria F - Informacje o działalności w Internecie lub innej sieci elektronicznej

 Historia przeglądania, historia wyszukiwania, informacje na temat interakcjach z naszą Stroną internetową, aplikacją lub reklamą, informacje o ruchu, adres IP, czas dostępu, data dostępu, lokalizacja, identyfikatory urządzenia.
Prosimy zapoznać się z naszą informacją na temat plików cookie		 Urządzenia użytkownika, np. gdy łączy się on z naszą Stroną internetową lub z niej korzysta. 

Poprzez pliki cookie, których używamy na naszych Stronach internetowych, aby zabezpieczyć naszą Stronę internetową, oraz aby zaoferować użytkownikowi spersonalizowane doświadczenia. 

Kategoria G - Dane geolokalizacyjne
Lokalizacja fizyczna lub przemieszczanie się.

 Dane o lokalizacji z urządzenia mobilnego (np. szerokość i długość geograficzna). Urządzenia mobilne użytkownika, np. gdy urządzenie mobilne jest włączone, a my otrzymujemy dane o lokalizacji użytkownika w celu dostarczania powiadomień o doświadczeniach na pobliskim lotnisku.

5. W jaki sposób wykorzystujemy dane osobowe użytkownika

Tabela przedstawia podstawy prawne, na których możemy się opierać przy przetwarzaniu danych osobowych

W jakich celach wykorzystujemy dane użytkownika:
Aby zapewnić użytkownikowi dostęp do naszej Strony internetowej lub naszej aplikacji mobilnej.
Aby zarządzać naszą relacją z użytkownikiem jako osobą korzystającą z naszej Strony internetowej, co obejmuje powiadamianie go o zmianach na naszych Stronach internetowych i w oferowanych przez nas usługach.
Aby dostarczyć użytkownikowi żądane informacje, o jakie poprosił, w tym między innymi oferty, dokumentację usługową, broszury i odpowiedzi na wnioski.
Aby odpowiedzieć na wszelkie zapytania użytkownika dotyczące naszych usług.
Aby dostarczyć użytkownikowi informacji o pewnych innych towarach i usługach, które naszym zdaniem mogą go zainteresować.
Aby wysyłać użytkownikowi ukierunkowane wiadomości elektroniczne na temat naszych usług w celach marketingowych. 
Aby wysyłać pocztą komunikację marketingową dotyczącą naszych usług.
Aby otrzymywać od użytkownika opinie na temat naszych usług
Aby zapewnić lepszą obsługę klienta i zrozumieć jego potrzeby reklamowe. 
Świadczenie usług w zakresie obsługi klienta 
Aby chronić firmę i użytkownika przed oszustwami

6. Określone w CCPA kategorie danych osobowych, które udostępniamy dla „Celów biznesowych”

Możemy udostępniać dane osobowe użytkownika opisane w sekcji 4 następującym kategoriom stron trzecich w celach biznesowych, jak określono w ustawie CCPA, aby wspierać nas w usługach, które oferujemy użytkownikowi, wyjaśnionych w sekcji 5.

Firmy, którym będziemy udostępniać dane osobowe użytkownika to: 

  • Dostawcy usług informatycznych, dostawcy usług w zakresie usuwania danych oraz dostawcy usług w zakresie przechowywania danych.
  • Spółki w ramach grupy Collinson Group działające jako nasz podmiot przetwarzający dane, aby pomóc nam w świadczeniu usług na rzecz użytkownika, np. nasza funkcja obsługi klienta w celu obsługi zapytań użytkownika.
  • Nasi dostawcy, AWS, którzy hostują nasze Strony internetowe.
  • Salony lub dostawcy handlowi, których użytkownik odwiedza w ramach korzyści programu, aby mogli oni zarejestrować i rozliczyć jego wizytę. 
  • Udostępniamy również dane osobowe użytkownika dostawcom usług płatniczych i usług analizy danych
  • Spółki w ramach grupy Collinson Group, aby zaoferować użytkownikowi usługi lub produkty, jeśli mamy na to zgodę użytkownika.
  • Inne strony trzecie spoza grupy Collinson Group w celu zaoferowania użytkownikowi usług lub produktów, jeśli mamy na to zgodę użytkownika.
  • W przypadku, gdy usługa jest korzyścią wynikającą z posiadania karty płatniczej i w związku z tym działamy jako podmiot przetwarzający dla wystawców kart, wystawcy jako administratorzy mogą zlecić nam udostępnienie danych osobowych użytkownika naszym partnerom lub klientom, którzy świadczą wspólne usługi marketingowe


Aby pomóc chronić użytkownika i nas przed oszustwami, zwalczać pranie brudnych pieniędzy i chronić naszą Stronę internetową przed nielegalnym użyciem, będziemy udostępniać dane osobowe użytkownika agencjom zapobiegania oszustwom, dostawcom usług płatniczych, bankom, instytucjom finansowym i podobnym stronom trzecim w celu sprawdzenia tożsamości użytkownika i monitorowania jego zachowania na naszej Stronie internetowej.  Ci dodatkowi dostawcy usług są Administratorami i będą mieli swoje zobowiązania do ochrony i zabezpieczenia danych użytkownika zgodnie z ustawą CCPA.

Możemy również udostępnić dane osobowe użytkownika organom ścigania i organom ustawowym, gdy jest to wymagane przez prawo w następujących okolicznościach:

Możemy udostępniać dane użytkownika wystawcom jego kart:

  • Aby spełnić prośbę o informacje od organu rządowego, takiego jak organy ścigania (policja) lub inne organy publiczne;
  • Aby zastosować się do nakazu sądowego nakazującego ujawnienie danych osobowych użytkownika;
  • W celu zapewnienia zgodności z dochodzeniem organów regulacyjnych; oraz
  • Ustanowienie, realizacja lub obrona roszczenia prawnego (w tym w związku z czynnościami wyjaśniającymi lub zapytaniem ze strony właściwych organów regulacyjnych).W sytuacji, gdy jesteśmy administratorami danych i mamy wynikające z umowy obowiązki w zakresie udostępniania danych użytkownika wystawcom karty.
  • W przypadku, gdy działamy jako podmiot przetwarzający dane dla wystawców karty, wystawcy jako administratorzy mogą zlecić nam udostępnienie im danych użytkownika.


Istnieją również inne okoliczności, w których udostępniamy dane osobowe użytkownika: 

  • Grupa Collinson Group może przekazać wszystkie dane osobowe użytkownika stronie trzeciej, jeśli zmieni się operator Strony internetowej lub jeśli nastąpi sprzedaż całości lub części jej działalności lub jej aktywów, lub jeśli zakończymy działalność, ogłosimy upadłość lub przejdziemy przez inną zmianę podmiotu kontrolującego. W przypadku wystąpienia któregokolwiek z tych transferów, strona, która nabywa dane, przejmuje prawa i obowiązki opisane w niniejszej Informacji o polityce prywatności.
  • Firma może udostępniać dane osobowe użytkownika sądom, organom ścigania i organom rządowym oraz innym stronom trzecim, jeśli jest to wymagane przez prawo, wezwanie do sądu, dyrektywę organu regulacyjnego lub w innych przypadkach koniecznych do spełnienia wymogów prawnych lub do ochrony praw lub własności Firmy lub stron trzecich.


Geolokalizacja

Jeśli użytkownik otworzy lub będzie korzystał z naszej Aplikacji na swoim urządzeniu mobilnym, a my uzyskamy na to jego zgodę, wykorzystamy dane dotyczące lokalizacji z jego urządzenia mobilnego (np. szerokość i długość geograficzną), aby wyświetlić mu listę naszych pobliskich atrakcji lotniskowych.

Jeśli użytkownik zdecyduje się nie udostępniać nam swoich danych dotyczących lokalizacji, nadal będzie mógł korzystać z Aplikacji mobilnej, ale nie będzie otrzymywał powiadomień o naszych doświadczeniach związanych z pobliskimi atrakcjami lotniskowymi.

Będziemy również wykorzystywać „lokalizację w tle” urządzenia mobilnego użytkownika, aby wysyłać mu powiadomienia o atrakcjach na pobliskim lotnisku, takich jak możliwość składania zamówień bezstykowych, ready2order. Jeśli użytkownik włączoną „lokalizację w tle”, nasza aplikacja będzie od czasu do czasu informować nas o lokalizacji jego urządzenia, nawet jeśli nie wchodzi on bezpośrednio w interakcję z Aplikacją. 

Dane dotyczące lokalizacji użytkownika będą wykorzystywane wyłącznie do powyższych celów. Tylko pseudonimizowane ID konsumenta będzie udostępniane Google analytics i Mixpanel. Więcej informacji na temat danych dotyczących lokalizacji można znaleźć na stronie Usługi lokalizacyjne i ochrona prywatności dla systemu iOS firmy Apple oraz stronie Jak Google wykorzystuje informacje o lokalizacji dla systemu Android.

  • Osobiście zgodnie z obowiązującymi przepisami o ochronie danych oraz niniejszą Informacją o ochronie prywatności.


Dodatkowi dostawcy usług: Aby pomóc chronić Ciebie i nas przed oszustwami, zwalczać pranie pieniędzy oraz chronić naszą stronę internetową przed niezgodnym z prawem wykorzystaniem, będziemy udostępniać Twoje dane osobowe. Na naszej stronie internetowej mogą znajdować się odnośniki do innych stron internetowych promujących naszych partnerów i klientów. Aby dowiedzieć się, w jaki sposób przetwarzają one dane osobowe, prosimy o zapoznanie się z ich Informacjami o polityce prywatności dostępnymi na ich Stronie internetowej. Niniejsza informacja o polityce prywatności nie obejmuje wykorzystania danych osobowych przez te podmioty. 

7. Dane kontaktowe

Jako Priority Pass jesteśmy częścią grupy spółek („Grupa Collinson Group”), której właścicielem jest Collinson Group Limited. Dane naszej Spółki: 3 More London Riverside, Londyn SE1 2AQ, numer spółki: 02728518.

Grupa Collinson Group wyznaczyła Inspektora Ochrony Danych Grupy („DPO”). W razie jakichkolwiek pytań dotyczących niniejszej Informacji o polityce prywatności lub tego, w jaki sposób przetwarzamy dane osobowe użytkownika, prosimy o kontakt z DPO lub Zespołem ds. ochrony danych pocztą na adres The Data Protection Officer, 3 More London Riverside, London SE1 2AQ lub pocztą elektroniczną na adres data.protection@collinsongroup.com

8. Aktualizacje informacji o polityce prywatności

Nasza Informacja o polityce prywatności podlega regularnym przeglądom, a jej nowe wersje będą udostępniane na stronie Informacja o polityce prywatności w naszej Stronie internetowej. Niniejsza informacja o polityce prywatności została ostatnio zaktualizowana 19 marca 2021 r.