Polityka prywatności


  1. Wprowadzenie

OpenApp Pay Sp. z o.o. z siedzibą w Warszawie przy ul. Grzybowska 62, 00-844 Warszawa (dalej jako OpenApp), dokłada szczególnej staranności w obszarze ochrony danych osobowych swoich Użytkowników. Staramy się, aby nasza Polityka prywatności była przejrzysta i zrozumiała dla każdego, zgodna z obowiązującym nas prawem, a wykorzystywane narzędzia zapewniały możliwie najwyższe standardy bezpieczeństwa naszych Użytkowników.

Niniejsza Polityka Prywatności jest uzupełnieniem do Regulaminu Aplikacji OpenApp, a pojęcia w niej użyte należy rozumieć zgodnie z zapisami w tym dokumencie.

Jeśli masz pytania, napisz do naszego Inspektora Ochrony Danych na adres email rodo@open-app.com lub nasz adres korespondencyjny: OpenApp Pay Sp. z o.o., ul. Grzybowska 62, 00-844 Warszawa.

Polityka Prywatności OpenApp nie reguluje zasad ochrony prywatności naszych Partnerów np. sklepów internetowych. Zachęcamy do zapoznania się z polityką prywatności każdego Partnera przed zawarciem z nim umowy zakupu. Jest ona dostępna na jego stronie internetowej oraz widoczna podczas korzystania z usługi Zamawiam i płacę w Aplikacji OpenApp.

Jeśli nie zgadzasz się z naszą Polityką Prywatności, to nie instaluj naszej Aplikacji lub ją odinstaluj.

2. Używanie danych osobowych przez OpenApp.

Danych osobowych używamy jedynie do weryfikacji tożsamości, świadczenia Usług, komunikowania się z Użytkownikiem oraz w celu zapewnienia bezpieczeństwa, zapobiegania oszustwom i przestrzegania przepisów prawa.

Poniżej znajdziesz pełne zestawienie danych, które zbieramy, celu ich przetwarzania, podstawy prawnej i czasu ich przetrzymywania.

Podanie danych osobowych, z wyjątkiem danych osobowych w postaci wizerunku, kontaktów i lokalizacji, jest obowiązkowe w celu zrealizowania celu poniżej wskazanego w ramce. Brak podania danych uniemożliwi nam realizację Umowy lub obowiązku prawnego. Podanie danych w postaci wizerunku jest w pełni dobrowolne i brak podania danych nie powoduje negatywnych konsekwencji. Podanie danych o lokalizacji oraz kontaktach jest dobrowolne, niemniej brak podania danych utrudni korzystanie z Aplikacji.


Cel przetwarzania, zakres przetwarzania danychPodstawa prawnaCzas przetwarzania
1.Rejestracja konta w Aplikacji nazwa użytkownika, wiek, numer telefonu, adres email oraz informacje na temat urządzenia mobilnego (np. producent urządzenia, model telefonu, wersja systemu operacyjnego)
Art. 6 ust. 1 lit b RODO – Regulamin Aplikacji Art. 6 ust 1 lit. c RODO w zw. z m.in. art. 75 ustawy o usługach płatniczych oraz m.in. art. 33 i nast., 49 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Art. 6 ust 1. lit. f RODO – prawnie uzasadniony interes administratora za jaki uważamy przetwarzanie danych w celu ustalenia obrony i dochodzenia roszczeń
Jeżeli nie ukończysz Rejestracji to dane przetwarzamy przez okres 3 dni. Jeżeli ukończysz Rejestrację to dane przetwarzamy przez cały okres trwania Umowy do momentu rozwiązania lub wygaśnięcia Umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń wynikających z Umowy – obecnie przez okres 6 lat liczonych od rozwiązania lub wygaśnięcia umowy o świadczenie usługi płatniczej, przy czym koniec terminu przypada zawsze na ostatni dzień roku.
2.Wizerunek Zdjęcie, które może być dodane w dowolnym momencie korzystania z Aplikacjiart. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych

Przetwarzamy przez czas ważności zgody, tj. do momentu jej wycofania za co uważamy m.in. usunięcie zdjęcia ze swojego konta w Aplikacji.
3.Identyfikacja użytkownika i weryfikacja tożsamości Imię, nazwisko, numer PESEL lub data urodzenia, obywatelstwo, nr i seria dowodu tożsamości, status PEP
Art. 6 ust. 1 lit. c RODO w zw. z m.in. art. 33 i nast., art. 49 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, m.in. art. 75 ustawy o usługach płatniczych, art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora za jaki uważamy przetwarzanie danych w celu ustalenia, obrony i dochodzenia roszczeńDane przetwarzamy przez cały okres trwania Umowy od dnia weryfikacji do momentu rozwiązania lub wygaśnięcia Umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń wynikających z Umowy – obecnie przez okres 6 lat liczonych od rozwiązania lub wygaśnięcia umowy o świadczenie usługi płatniczej, przy czym koniec terminu przypada zawsze na ostatni dzień roku.

4.Realizacja Usługi W zależności od Usługi oraz szczegółów jej realizacji są to dane:imię i nazwisko, numer telefonu, adres dostawy, lokalizację, typ oraz numer karty płatniczej lub innego środka płatniczego. W przypadku danych do faktury dodatkowo: nazwa firmy, adres prowadzenia firmy, NIP (jeśli jesteś osobą fizyczną prowadzącą działalność gospodarczą)

Art. 6 ust. 1 lit b RODO – Regulamin Aplikacji Art. 6 ust 1 lit. c RODO w zw. z m.in. art. 75 ustawy o usługach płatniczych oraz m.in. art. 33 i nast., art. 49 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Art. 6 ust 1. lit. f RODO – prawnie uzasadniony interes administratora za jaki uważamy realizację umowy z Partnerem, przetwarzanie danych w celu ustalenia obrony i dochodzenia roszczeń Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych w zakresie danych o lokalizacjiDane przetwarzamy przez cały okres trwania Umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń wynikających z Umowy – obecnie przez okres 6 lat liczonych od rozwiązania lub wygaśnięcia umowy o świadczenie usługi płatniczej, przy czym koniec terminu przypada zawsze na ostatni dzień roku.
Dane o lokalizacji przetwarzamy od dnia wyrażenia zgody na przetwarzanie danych o lokalizacji do momentu wycofania zgody za co uważamy wyłączenie na poziomie telefonu komórkowego udostępniania nam swojej lokalizacji.
5.Dodanie instrumentu płatniczego w Aplikacji Dane związane z danym instrumentem płatniczym Użytkownika, wykorzystywanym w Aplikacji (np. imię, nazwisko, token karty płatniczej, częściowo zamaskowany numer karty płatniczej)Art. 6 ust. 1 lit b RODO – Regulamin Aplikacji Art. 6 ust 1 lit. c RODO w zw. z m.in. art. 75 ustawy o usługach płatniczych oraz m.in. art. 33 i art. 49 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Art. 6 ust 1. lit. f RODO – prawnie uzasadniony interes administratora za jaki uważamy przetwarzanie danych w celu ustalenia obrony i dochodzenia roszczeń
Dane przetwarzamy przez cały okres trwania Umowy od dnia weryfikacji środka płatniczego, a następnie do upływu okresu przedawnienia ewentualnych roszczeń wynikających z Umowy – obecnie przez okres 6 lat liczonych od rozwiązania lub wygaśnięcia umowy o świadczenie usługi płatniczej, przy czym koniec terminu przypada zawsze na ostatni dzień roku.

6.Profil Użytkownika Nazwa użytkownika, wiek, numer telefonu, adres email, adresy dostaw, typ i częściowo zamaskowany numer karty płatniczej, W przypadku danych do faktury dodatkowo: nazwa firmy, adres prowadzenia firmy, NIP (jeśli jesteś osobą fizyczną prowadzącą działalność gospodarczą)Art. 6 ust. 1 lit b RODO – Regulamin Aplikacji Art. 6 ust 1 lit. c RODO w zw. z m.in. art. 75 ustawy o usługach płatniczych oraz m.in. art. 33 i nast., 49 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Art. 6 ust 1. lit. f RODO – prawnie uzasadniony interes administratora za jaki uważamy przetwarzanie danych w celu ustalenia obrony i dochodzenia roszczeń

Dane przetwarzamy przez cały okres trwania Umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń wynikających z Umowy – obecnie przez okres 6 lat liczonych od rozwiązania lub wygaśnięcia umowy o świadczenie usługi płatniczej, przy czym koniec terminu przypada zawsze na ostatni dzień roku.



7.Rozpatrywanie reklamacji w związku z korzystaniem z Usług OpenApp Dane jakie nam podasz, np. imię i nazwisko, adres email lub numer telefonuArt. 6 ust. 1 lit. b – Regulamin Aplikacji, art. 6 ust. lit. c RODO w zw. z art. 15a ustawy o usługach płatniczych, art. 5 i n. ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowe art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes administratora za jaki uważa się dokumentowanie złożonych reklamacji, dbanie o zadowolenie klienta oraz ustalenie, obrona i dochodzenie roszczeńDane przetwarzamy przez cały okres rozpatrywania reklamacji lub czas niezbędny do zrealizowania swoich obowiązków prawnych, przedawnienie roszczeń związanych z świadczonymi usługami płatniczymi
9.Prawidłowe działania Aplikacji OpenApp Używamy tylko niezbędnych plików cookie w celu prawidłowego działania Aplikacji. Co do zasady dane osobowe nie są przetwarzane, ale może dojść do identyfikacji Użytkownika np. przez adres IP.Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora za jaki uważa się m.in. konieczność utrzymania prawidłowego działania AplikacjiDane przetwarzane przez cały okres korzystania z Aplikacji lub do momentu złożenia sprzeciwu wobec przetwarzania danych
10.Dane dotyczące używania przez Użytkownika aplikacji, w tym dane dotyczące uruchamiania Aplikacji, poruszania się po niej, wykonywania poszczególnych czynności w zakresie danych związanych z danym kontem.Art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora za jaki uważamy konieczność umożliwienia dokonywania poprawek przez OpenAppDane przetwarzane przez cały okres korzystania z Aplikacji lub do momentu złożenia sprzeciwu wobec przetwarzania danych
11.Dane przekazane w związku z nagrywaniem rozmów realizowanych przez Biuro Obsługi KlientaArt. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora za jaki uważamy konieczność ewidencjonowania rozmów telefonicznych w sytuacji wykazania faktów, dowodówDane przetwarzamy przez okres 3 miesięcy do daty zdarzenia.

3. Komu udostępniamy lub przekazujemy dane?

Chcemy zapewnić Cię, że nie przekazujemy Twoich danych innym podmiotom bez uzasadnionej przyczyny i podstawy prawnej oraz nie wykorzystujemy ich w celu pozyskania korzyści materialnych.

Jednoznacznie mamy określone sytuacje w których możemy udostępnić dane odrębnym od nas administratorom, uważanych za odbiorców danych osobowych. Są to:

  • Partnerzy – wyłącznie dane niezbędne do realizacji poszczególnych Usług OpenApp po każdorazowym wyrażeniu Twojej zgody.
  • organy i instytucje państwowe: podmioty lub osoby uprawnione na podstawie przepisów prawa do przetwarzania danych osobowych na potrzeby prowadzonych przez nie postępowań lub w celu zrealizowania obowiązków OpenApp wynikających z przepisów prawa, np. KNF, Główny Inspektor Informacji Finansowej;
  • banki, instytucje kredytowe, instytucje płatnicze, agenci rozliczeniowi inny niż OpenApp, podmioty prowadzące system płatności lub schemat płatniczy, instytucje pieniądza elektronicznego, instytucje finansowe świadczące usługi transferu środków, operatorom telekomunikacyjnym na potrzeby wyjaśnienia z nimi potencjalnych Reklamacji;
  • kancelarie prawne;
  • inni użytkownicy Aplikacji w zakresie niezbędnym do realizacji tzw. transakcji P2P (transfer środków do innego użytkownika) lub zaproszeń wysyłanych przez Ciebie do innych osób, dotyczących korzystania z Portfela OpenApp.

Dane osobowe możemy powierzyć na podstawie umowy powierzenia zewnętrznym podmiotom, w szczególności spółce OpenApp sp. z o.o. należącej do tej samej grupy kapitałowej. Wtedy dane są przetwarzane wyłącznie zgodnie z naszymi poleceniami przez dostawców usług OpenApp świadczących na naszą rzecz usługi w zakresie obsługi klientów, obsługi księgowej, zdalnej weryfikacji tożsamości, świadczącym usługi IT, dostarczającym rozwiązania techniczne i technologiczne, dostawcom poczty elektronicznej i systemów informatycznych, firmom świadczącym usługi doradztwa w zakresie ochrony danych osobowych, firmom audytorskim, dostawcy rozwiązań związanych z najmem powierzchni w której znajduje się biuro OpenApp

4. W jaki sposób pozyskujemy dane osobowe?

Dane osobowe pozyskujemy bezpośrednio od Użytkowników, a także od banków każdorazowo za zgodą Użytkowników wyrażanych wobec banków w ramach procesu weryfikacji tożsamości wymaganego przez prawo w celu zapewnienia bezpieczeństwa finansowego.

5. Do jakich zasobów urządzenia ma dostęp aplikacja OpenApp?

Po wyrażeniu zgody Użytkownika Aplikacja ma dostęp do:

  • Informacji o nazwie telefonu;
  • Informacji o lokalizacji urządzenia mobilnego w przypadku korzystania z Usług
  • Konkretnych kontaktów w przypadku korzystania z Usługi Przelew do Aplikacji oraz przy tworzeniu Portfeli OpenApp;
  • Aparatu fotograficznego w przypadku skanowania kodu QR (nie mamy dostępu do zdjęć, wideo, itp.).

6. W jaki sposób zablokować dostęp do zasobów urządzenia dla aplikacji OpenApp?

Uprawnienia Aplikacji można odwołać w dowolnym momencie przez zmianę ustawień systemowych na danym urządzeniu mobilnym lub poprzez odinstalowanie Aplikacji.

7. Jakie powiadomienia i wiadomości wysyłamy w aplikacji?

Możemy wysyłać Użytkownikom Aplikacji powiadomienia w formie tzw. notyfikacji czy wiadomości push, jeżeli Użytkownik wyrazi na to zgodę (art. 6 ust. 1 lit. a RODO). Domyślne otrzymywanie powiadomień jest wyłączone, zaleca się je jednak włączyć dla wygody Użytkownika i zwiększenia jego bezpieczeństwa. Zgoda może być w dowolnym czasie cofnięta w ramach ustawień systemowych urządzenia mobilnego.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przetwarzamy dane w celu usprawnienia korzystania z aplikacji przez okres ważności zgody do momentu jej wycofania.

Możemy wysyłać również wiadomości wyświetlane bezpośrednio w Aplikacji, których nie można wyłączyć (np. dotyczące zmian w Regulaminie, informacji technicznych, statusach realizacji zamówień) – przetwarzamy dane w związku z wiadomościami na podstawie prawnie uzasadnionego interesu administratora z art. 6 ust. 1 lit. f RODO w celu poinformowania Użytkownika o niezbędnych zmianach, przekazania ważnych informacji przez okres trwania uzasadnionego interesu administratora lub do momentu złożenia sprzeciwu wobec przetwarzania danych.

Nie wysyłamy żadnych wiadomości emailem ani SMS do Użytkowników, z żądaniem podawania jakichkolwiek danych osobowych – w szczególności danych logowania lub jakichkolwiek informacji dotyczących Użytkownika.

8. Jakie masz prawa związane z ochroną danych osobowych w OpenApp?

Masz prawo dostępu do swoich danych, ich sprostowania, usunięcia, przeniesienia, ograniczenia przetwarzania oraz prawo do cofnięcia wyrażonych zgód w każdym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę.

W dowolnym momencie, masz prawo wnieść sprzeciw wobec przetwarzania danych osobowych, gdy przetwarzamy dane na podstawie prawnie uzasadnionego interesu administratora.

W celu zrealizowania swoich praw, pisz do na nas na adres korespondencyjny lub e-mail podany w pkt 1 powyżej.

Masz także prawo do wniesienia skargi do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych: adres do korespondencji: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl, Infolinia: 606-950-000.

9. Czy Twoje dane osobowe przekazywane są między krajami?

Dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: „EOG”). Mając na uwadze świadczenie usług przez naszych podwykonawców przy realizacji wsparcia dla usług teleinformatycznych, infrastruktury IT możemy zlecać wykonywanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG, co może powodować przekazanie Twoich danych poza obszar EOG.

Dane osobowe mogą być przekazywane do państw wobec których Komisja Europejska nie wydała decyzji o stwierdzeniu odpowiedniego stopnia ochrony danych osobowych. W takich sytuacjach stosujemy narzędzia wskazane w art. 46 ust. 2 lit. c RODO (tzw. standardowe klauzule umowne) lub przekazuje dane na podstawie innych podstaw prawnych przekazania danych wskazanych w art. 49 RODO. Sposób zabezpieczenia Twoich danych w tych przypadkach jest zgodny z zasadami przewidzianymi w rozdziale V RODO. W każdej chwili możesz zażądać dalszych informacji o zabezpieczeniach stosowanych w tym zakresie, uzyskać kopię tych zabezpieczeń oraz dowiedzieć się w jakich miejscach są udostępniane.

10. Pliki cookie i inne technologie śledzące.

W Aplikacji OpenApp nie stosujemy żadnych plików cookie. Korzystamy z narzędzia Firebase, które pomaga nam w analizowaniu zachowań użytkowników i udoskonalaniu działania samej Aplikacji.

11. Zasada tworzenia anonimowych adresów email

W Aplikacji w komunikacji z Partnerem, używamy zawsze anonimowego adresu email, który jest generowany unikalnie dla każdego Użytkownika i dla każdego Partnera. W przypadku Partnerów będących jedną grupą kapitałową, anonimowy adres email posiada dodatkowo wyróżnik identyfikujący sklep internetowy.

12. Czy przetwarzamy dane osobowe w celu zautomatyzowanego podejmowania decyzji, w tym profilowania?

Profilowanie, to automatyczne zestawianie danych osobowych dążące do stworzenia profilu osoby fizycznej, by dokonać oceny, np. jej preferencji, zachowania, zainteresowań, sytuacji finansowej, który to profil służy do np. przedstawienia informacji dostosowanej do sytuacji życiowej danej osoby fizycznej.

Nie profilujemy danych osobowych, nie stosujemy żadnych mechanizmów profilowania na potrzeby podejmowania jakichkolwiek decyzji, które miałyby istotny wpływ na Użytkownika, bez zapewnienia możliwości weryfikacji takiej decyzji przez człowieka.

13. Zmiany polityki prywatności

Polityka wchodzi w życie z dniem rozpoczęcia funkcjonowania Aplikacji i może być aktualizowana. O każdej aktualizacji dowiesz się z co najmniej 14-dniowym wyprzedzeniem poprzez powiadomienie w Aplikacji o nadchodzących zmianach wraz z zaktualizowaną nową wersją Polityki prywatności.