Informacje o ochronie danych dla IONITY App i procesów ładowania

Obowiązuje od: sierpnia 2024
Dokumenty dotyczące ochrony danych

1. Przedmiot niniejszej informacji o ochronie danych

Poniżej chcielibyśmy szczegółowo poinformować, jakie dane osobowe (dalej: „dane”) są przetwarzane podczas pobierania i korzystania z naszej aplikacji oraz oferowanych w niej usług. Ponadto informujemy o przysługujących Państwu prawach oraz o technicznych i organizacyjnych środkach ochrony, które zastosowaliśmy w związku z przetwarzaniem danych.

2. Nazwa i adres administratora danych oraz usługodawcy

Administratorem w rozumieniu art. 4 pkt 7 ogólnego rozporządzenia o ochronie danych („GDPR”) jest IONITY GmbH, Moosacher Straße 84, 80809 Munich, patrz informacja prawna.

W przypadku pytań lub uwag dotyczących niniejszej informacji o ochronie danych lub ochrony danych w ogólności prosimy o przesłanie ich na powyższy adres lub e‑mailem na dataprotection@ionity.eu.

Z inspektorem ochrony danych można skontaktować się w następujący sposób:

IONITY GmbH
Data Protection Officer
Moosacher Strasse 84
80809 Munich
Germany

dataprotection@ionity.eu

3. Przetwarzanie danych, cele, podstawy prawne

Korzystanie z naszej usługi ładowania oraz IONITY App wymaga przetwarzania danych osobowych. Poniżej wyjaśniamy, jakie dane są zbierane w jakich celach oraz na jakiej podstawie prawnej.

3.1. Proces ładowania z kartą do ładowania lub aplikacją innego dostawcy usług mobilności

Jeżeli korzystają Państwo z naszych stacji ładowania za pomocą karty do ładowania lub poprzez aplikację innego dostawcy usług mobilności, zbieramy następujące dane:

  • token uwierzytelniający (token przypisany Państwu przez dostawcę usług mobilności),
  • dane dotyczące ładowania (w tym czas rozpoczęcia/zakończenia, ilość pobranej energii, identyfikator stacji ładowania wraz z lokalizacją, krzywa ładowania, model pojazdu oraz jego identyfikator).


Przetwarzanie danych służy wykonaniu umowy zgodnie z art. 6 ust. 1 lit. b oraz lit. f GDPR, aby móc świadczyć Państwu usługi ładowania oraz realizować rozliczenia i transakcje płatnicze i przekazywać je do Państwa dostawcy usług mobilności. Przetwarzamy dane również na podstawie obowiązków prawnych zgodnie z art. 6 ust. 1 lit. c GDPR, obejmujących m.in. obowiązki wystawiania, przekazywania i przechowywania faktur i umów lub przekazywania danych organom. Dane są przetwarzane także na podstawie uzasadnionego interesu naszej spółki zgodnie z art. 6 ust. 1 lit. f GDPR w celu zapewnienia bezpieczeństwa, dostępności i wydajności naszej infrastruktury ładowania oraz powiązanych procesów oraz – w razie potrzeby – ich dostosowania lub ulepszania, a także sporządzania zagregowanych statystyk na potrzeby zarządzania przedsiębiorstwem.

3.2. Ładowanie ad hoc

Mogą Państwo również korzystać z naszych stacji ładowania bez wcześniejszej rejestracji i rozpocząć proces ładowania za pośrednictwem payment.ionity.eu lub kodu QR umieszczonego na stacji ładowania, albo zapłacić na miejscu za pomocą terminala płatniczego z użyciem NFC. Dane płatnicze będą przetwarzane przez dostawcę usług płatniczych. Przetwarzamy również dane dotyczące ładowania (w tym czas rozpoczęcia/zakończenia, ilość pobranej energii, identyfikator stacji ładowania wraz z lokalizacją, krzywa ładowania, model pojazdu oraz jego identyfikator).

Przetwarzanie danych służy wykonaniu umowy zgodnie z art. 6 ust. 1 lit. b GDPR, aby móc świadczyć Państwu usługi ładowania oraz realizować rozliczenia i transakcje płatnicze. Przetwarzamy dane także na podstawie obowiązków prawnych zgodnie z art. 6 ust. 1 lit. c GDPR, obejmujących m.in. obowiązki przechowywania faktur i umów lub przekazywania danych organom. Dane są przetwarzane również na podstawie uzasadnionego interesu naszej spółki zgodnie z art. 6 ust. 1 lit. f GDPR w celu zapewnienia bezpieczeństwa, dostępności i wydajności naszej infrastruktury ładowania oraz powiązanych procesów oraz – w razie potrzeby – ich dostosowania lub ulepszania, a także sporządzania zagregowanych statystyk dla celów zarządzania przedsiębiorstwem.

3.3. Proces ładowania klientów IONITY za pośrednictwem IONITY App

3.3.1. Pobranie IONITY App

Udostępniamy IONITY App wyłącznie za pośrednictwem Apple App Store (iOS) oraz Google Play Store (Android).

Gdy pobierają Państwo IONITY App ze sklepu z aplikacjami, wymagane informacje są przekazywane do operatora sklepu; w szczególności przetwarzane są: nazwa użytkownika, adres e‑mail i identyfikator konta, czas pobrania, informacje płatnicze oraz indywidualny identyfikator urządzenia. Nie mamy na to wpływu i nie stanowi to przetwarzania danych związanego z IONITY App, lecz element Państwa relacji użytkownika z danym sklepem. W celu uzyskania dalszych informacji prosimy zapoznać się z informacjami i politykami prywatności operatorów sklepów.

3.3.2. Konto klienta IONITY oraz proces ładowania w aplikacji

  • Dane do konta klienta: imię, nazwisko, adres rozliczeniowy (przy rezerwacji taryfy), adres e‑mail, weryfikacja wieku (powyżej 18 lat), data urodzenia (opcjonalnie), numer telefonu (opcjonalnie), hasło (w formie zaszyfrowanej, nieczytelne dla nas), karta kredytowa lub inne dane płatnicze (opcjonalne przy rejestracji, niezbędne do procesu ładowania), dane podatkowe (jeżeli wymagane przepisami prawa; opcjonalne przy rejestracji, niezbędne do procesu ładowania)
  • Dane umowy: informacje o wykupionych taryfach, saldo, dane rozliczeniowe i płatnicze, dane rachunku bankowego/dane karty kredytowej (w zależności od wybranej metody płatności), dane podatkowe (jeżeli wymagane przepisami prawa), historia umów/korzystania
  • Dane usługowe i IT (dotyczące korzystania): identyfikatory urządzeń, dane dostępu, dane identyfikacyjne/ID, dane telekomunikacyjne/treść komunikatów, dane dotyczące korzystania i połączeń/metadane
  • Dane dotyczące ładowania: w tym czas rozpoczęcia/zakończenia, ilość pobranej energii, identyfikator stacji ładowania wraz z lokalizacją, krzywa ładowania, model pojazdu oraz jego identyfikator

3.3.3. Dane technicznie niezbędne i pliki logów dotyczące korzystania z IONITY App

Podczas instalacji IONITY App na Państwa urządzeniu oraz podczas korzystania z niej do naszej infrastruktury przekazywane są następujące dane:

  • Device ID (identyfikator aplikacji/urządzenia, np. iOS vendor ID lub Android advertising ID [GAID])
  • wersja aplikacji (clientApplicationVersion)
  • wersja systemu operacyjnego aplikacji (clientOsVersion)
  • adres IP
  • data i godzina zapytania
  • różnica strefy czasowej względem Greenwich Mean Time (GMT)
  • treść zapytania (konkretna strona)
  • status dostępu/kod statusu HTTP
  • ilość każdorazowo przesłanych danych
  • typ urządzenia i producent
  • UDID

Dane te są nam potrzebne do wykonania umowy, aby udostępnić Państwu aplikację i usługi ładowania oraz przeprowadzić proces rozliczeniowy (art. 6 ust. 1 lit. b i lit. f GDPR). Dane są usuwane, gdy nie są już potrzebne do powyższych celów. Jeżeli adres IP jest przechowywany, zostanie usunięty lub zanonimizowany najpóźniej po 7 dniach. Zbieranie tych danych oraz ich przechowywanie w plikach logów jest absolutnie niezbędne do korzystania z aplikacji.

3.4 Kody taryfowe

Jeżeli korzystają Państwo z naszych usług z użyciem (partnerskiego) kodu taryfowego, oprócz danych wymaganych w pkt 3.3 przetwarzamy dodatkowe dane w celu weryfikacji i realizacji kodu. Obejmuje to rejestrowanie i przetwarzanie danych związanych z użyciem kodów taryfowych, w szczególności w celach zapobiegania nadużyciom. Do wystawcy kodu taryfowego (np. pracodawcy) przekazujemy jedynie informację, że kod został wykorzystany.

W tych celach dodatkowo przechowujemy następujące dane:

  • dane kuponu, np. data wydania, taryfa, kod
  • pochodzenie kodu taryfowego
  • czas realizacji kodu taryfowego
  • status kodu taryfowego

3.5 Opinie i oceny

3.5.1. Opinie w aplikacji

Użytkownicy mogą dobrowolnie przekazywać opinie o aplikacji, wybierając odpowiedni przycisk w IONITY App. Opinie mogą mieć różne formy, np. oceny gwiazdkowe, pytania wielokrotnego wyboru lub pola tekstu otwartego. Opinie w aplikacji są przesyłane i analizowane anonimowo. Nie są zbierane ani analizowane żadne dane osobowe.

3.5.2. Okno oceny po zakończeniu procesu ładowania

Po zakończeniu procesu ładowania może pojawić się możliwość oceny przebiegu ładowania. Ocena może mieć formę oceny gwiazdkowej, pytań wielokrotnego wyboru lub pól tekstu otwartego i jest dobrowolna. Jeżeli prześlą Państwo ocenę, dane zostaną zagregowane w taki sposób, aby ocena była anonimowa.

3.5.3. Badania satysfakcji klienta

Prowadzimy badania satysfakcji klienta, aby stale poprawiać jakość naszych produktów i usług. Udział w tych badaniach jest dobrowolny i będzie wyświetlany wyłącznie wtedy, gdy wyrazili Państwo zgodę w ustawieniach prywatności. Przechowujemy informację, które badanie satysfakcji zostało wysłane oraz czy wchodzili Państwo z nim w interakcję. Wyniki badań są przechowywane w formie zagregowanej.

3.4.5. Opinie w sklepie z aplikacjami

Analizujemy opinie użytkowników na innych publicznie dostępnych platformach (np. Apple App Store lub Google Play Store), aby zrozumieć nastawienie użytkowników do naszych produktów i usług oraz wyciągać z tej analizy wnioski dotyczące ulepszeń produktu i zmian w usługach.

Przetwarzamy wyłącznie informacje publicznie widoczne na odpowiednich platformach. Może to obejmować publiczne nazwy użytkowników, treść opinii lub komentarzy, oceny lub wyniki ocen, daty i godziny opinii.

Podstawą prawną są nasze uzasadnione interesy na podstawie art. 6 ust. 1 lit. f GDPR. Naszymi uzasadnionymi interesami są rozwój i ulepszanie naszych produktów i usług, zapewnienie jakości oraz zrozumienie potrzeb użytkowników. Opinie, publiczne nazwy użytkowników recenzentów oraz wyniki analizy nastrojów są przechowywane przez 24 miesiące.

3.5.5. Gromadzenie danych technicznych w związku z opiniami i ocenami

Ponieważ opinie i oceny są przesyłane przez internet i zbierane centralnie, nie da się technicznie uniknąć tego, że od czasu do czasu przetwarzane są takie dane jak adresy IP, znaczniki czasu oraz – w stosownych przypadkach – indywidualne informacje o urządzeniu, np. system operacyjny. Podstawą prawną jest art. 6 ust. 1 lit. f GDPR, ponieważ potrzebujemy tych danych z przyczyn technicznych, w szczególności w celu wyświetlenia strony. Dane te są jednak odrzucane po transmisji i nie są ani przechowywane, ani analizowane.

3.6. Komunikacja marketingowa i personalizacja

Korzystając z aplikacji i rejestrując się, mogą Państwo otrzymywać dodatkowe informacje o nowościach IONITY lub informacje związane z e‑mobilnością, np. kampanie reklamowe, ankiety, newslettery. Oferty i kampanie marketingowe mogą opierać się na informacjach z konta oraz sposobie korzystania z konta. Wyślemy jednak te informacje wyłącznie wtedy, gdy wyrażą Państwo na to zgodę. Informacje te mogą być wysyłane e‑mailem, SMS-em lub poprzez powiadomienia push. Mogą Państwo w każdej chwili zmienić kanały komunikacji i wycofać zgodę w ustawieniach prywatności w IONITY App.

3.6.1. Newsletter

W IONITY App mają Państwo możliwość zapisania się na nasz newsletter. Państwa dane są zbierane i przechowywane w celu wysyłki i dostarczania newslettera. W tym celu zbieramy Państwa adres e‑mail, na który mamy wysyłać newsletter, oraz datę i godzinę rejestracji do newslettera.

Wysyłane newslettery podlegają analizie opartej na zachowaniu, np. czy i kiedy newsletter został otwarty oraz w jakie treści e‑maila kliknięto i o jakiej godzinie. Ponadto ustalane jest, jakie treści będą wysyłane w przyszłości oraz o jakich porach lub dniach, abyśmy mogli personalizować treści newslettera w oparciu o Państwa zainteresowania i nawyki korzystania.

Podstawą prawną przetwarzania Państwa danych w celu wysyłki newslettera oraz oceny opartej na zachowaniu jest art. 6 ust. 1 lit. a GDPR (zgoda). Newsletter jest wysyłany dopiero po wyraźnym potwierdzeniu (double opt‑in).

Państwa dane będą przechowywane do momentu wypisania się z newslettera.

Mają Państwo prawo w każdej chwili wycofać zgodę ze skutkiem na przyszłość w celu wypisania się z newslettera. Można to zrobić, klikając link rezygnacji w newsletterze lub wysyłając wiadomość na marketing@ionity.eu.

3.6.2. Reklama i spersonalizowane rekomendacje

Jeżeli wyrazili Państwo zgodę, będziemy wysyłać komunikaty reklamowe i spersonalizowane oferty. W tym celu oceniamy Państwa dane (np. dane konta klienta, dane umowy) oraz Państwa zachowania związane z ładowaniem i korzystaniem, a następnie łączymy te informacje w spersonalizowany profil użytkowania. Obejmuje to np. sposób korzystania z aplikacji, informacje o poszczególnych sesjach ładowania, rozpoczęcie i zakończenie zakupów oraz czasy korzystania. Naszym celem jest dopasowanie reklam do osobistych zainteresowań klientów oraz poprawa interakcji i relacji z klientami. Tam, gdzie to możliwe, przetwarzanie odbywa się w formie pseudonimizowanej lub zanonimizowanej.

Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a GDPR i mogą Państwo w każdej chwili odwołać zgodę w ustawieniach prywatności w aplikacji.

3.6.3. Udział w spersonalizowanych ankietach

Jeżeli wyrazili Państwo zgodę, będziemy wysyłać zaproszenia do spersonalizowanych ankiet dla klientów. Podstawą prawną jest art. 6 ust. 1 lit. a GDPR. Mają Państwo prawo w każdej chwili wycofać zgodę ze skutkiem na przyszłość, tak aby nie otrzymywać już zaproszeń do ankiet. W tym celu prosimy kliknąć link rezygnacji w zaproszeniu do ankiety lub odwołać zgodę w ustawieniach prywatności w aplikacji.

3.7. Uprawnienia na urządzeniu końcowym

Aby w pełni korzystać z funkcjonalności IONITY App, zaleca się włączenie funkcji lokalizacji w IONITY App. Wykorzystuje ona dane GPS oraz lokalizacje hotspotów Wi‑Fi i masztów telefonii komórkowej do określenia przybliżonej lokalizacji, abyśmy mogli ustalić, czy znajdują się Państwo w pobliżu stacji ładowania IONITY. IONITY może przechowywać i przetwarzać te informacje o lokalizacji w celu ulepszania usługi. Jeżeli chcą Państwo skanować kod QR na naszych stacjach ładowania, poprosimy również o zgodę na dostęp do aparatu. Poprosimy o konkretne uprawnienia do lokalizacji lub aparatu, których mogą Państwo oczywiście w każdym przypadku odmówić. Mogą Państwo korzystać z IONITY App także bez funkcji lokalizacji i aparatu.

3.8. Pliki cookie i podobne technologie w IONITY App

Podczas korzystania z IONITY App (oraz powiązanych stron internetowych) używamy plików cookie zapisywanych przez przeglądarkę i/lub IONITY App na używanym urządzeniu na krótki okres („session cookies”) lub dłuższy („persistent cookies”). Pliki cookie to małe pliki zawierające informacje, które nasz serwer i/lub serwery podmiotów trzecich wysyłają do przeglądarki, aby informacje te zostały odesłane do naszego serwera i/lub serwera podmiotu trzeciego przy następnej wizycie.

3.8.1. Google Analytics for Firebase

Na potrzeby Google Analytics przetwarzane są: informacje o urządzeniu, informacje o używanej IONITY App, dane dotyczące korzystania z IONITY App, dane lokalizacyjne, identyfikator użytkownika oraz informacje o poszczególnych żądaniach w ramach IONITY App (events). Dane służą analizie interakcji z aplikacją oraz reakcji i sposobu wykonywania funkcji IONITY App, a także podejmowaniu na podstawie wyników decyzji dotyczących przyjazności dla użytkownika lub funkcji w celu ich ulepszania. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a GDPR. Dostawcą jest Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Mogą Państwo w każdej chwili odwołać wybór w ustawieniach prywatności w IONITY App.

3.8.2. Firebase Crashlytics

Firebase Crashlytics przetwarza dane dotyczące działania IONITY App, w tym rodzaj używanego systemu operacyjnego, informacje o usterkach w trakcie działania (rodzaj usterki, czas wystąpienia, czas trwania, sposób użycia IONITY App w chwili usterki) oraz informacje o urządzeniu. Dane te pozwalają nam uzyskać przegląd różnych usterek, gdy pojawiają się problemy w trakcie działania IONITY App, oraz priorytetyzować je według znaczenia dla użytkowania, aby zapewnić sprawne usuwanie usterek i stabilność IONITY App. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b GDPR. Dane są usuwane po 90 dniach.

Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Więcej informacji o ochronie danych w Google Firebase znajduje się pod linkiem firebase.google.com/support/privacy.

3.8.3. Firebase Cloud Messaging

Używamy Google Firebase Cloud Messaging do powiadomień w aplikacji oraz powiadomień push. Dostawcą jest Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Firebase Cloud Messaging umożliwia nam wysyłanie ukierunkowanych i kontekstowych wiadomości, np. w celu informowania o postępie pobierania. W tym zakresie przetwarzane są informacje o temacie, rodzaju wiadomości i czasie wysłania, a także dane o tym, czy i kiedy wiadomość została otrzymana i odczytana. Część tych danych jest wykorzystywana również do celów analitycznych.

Poprosimy o zgodę na to podczas instalacji/inicjalizacji IONITY App; mogą Państwo oczywiście odmówić w każdej chwili. Ustawienie to można również dezaktywować później w ustawieniach powiadomień urządzenia mobilnego.

Podstawą prawną naszych powiadomień push jest art. 6 ust. 1 lit. f GDPR. Mamy uzasadniony interes w jak najszybszym i możliwie najdokładniejszym przekazywaniu klientom informacji systemowych i usługowych.

3.8.4. Usługi mapowe

Apple Maps (iOS)

Korzystamy z Apple Maps, usługi świadczonej przez Apple Inc. (Infinite Loop, Cupertino, CA 95014, USA; „Apple”), w celu wyświetlania map w IONITY App oraz prezentowania pobliskich stacji ładowania IONITY (wymaga to dostępu do danych o położeniu poprzez funkcję GPS w urządzeniu mobilnym). Gdy korzystają Państwo z IONITY App, Apple otrzymuje informację, że korzystają Państwo z naszej aplikacji, jak również informacje o sposobie korzystania z funkcji map. Jeżeli są Państwo zalogowani do Apple, informacje te są przypisywane do Państwa konta Apple. Jeśli nie chcą Państwo, aby tak się stało, należy wylogować się z konta Apple przed użyciem IONITY App. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f GDPR. Uzasadniony interes polega na umożliwieniu lokalizacji i nawigacji do stacji ładowania.

Nie mamy wpływu na zbieranie i przetwarzanie danych przez Apple. Więcej informacji o przetwarzaniu danych przez Apple znajduje się w ich polityce prywatności.

Jest ona dostępna pod adresem apple.com/de/privacy/.

Google Maps (Android)

Korzystamy z Google Maps, usługi świadczonej przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”), w celu wyświetlania map w IONITY App oraz prezentowania pobliskich stacji ładowania IONITY (wymaga to dostępu do danych o położeniu poprzez funkcję GPS w urządzeniu mobilnym). Gdy korzystają Państwo z IONITY App, Google otrzymuje informację, że korzystają Państwo z naszej aplikacji, jak również informacje o sposobie korzystania z funkcji map. Jeżeli są Państwo zalogowani do Google, informacje te są przypisywane do Państwa konta Google. Jeśli nie chcą Państwo, aby tak się stało, należy wylogować się z konta Google przed użyciem IONITY App. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f GDPR. Uzasadniony interes polega na umożliwieniu lokalizacji i nawigacji do stacji ładowania.

Nie mamy wpływu na zbieranie i przetwarzanie danych przez Google. Więcej informacji o przetwarzaniu danych przez Google znajduje się w ich informacjach o ochronie danych.

Są one dostępne pod adresem policies.google.com/privacy.

3.8.5. Braze

Braze wykorzystuje dane (np. dane konta klienta, dane umowy) oraz Państwa zachowania związane z ładowaniem i korzystaniem do utworzenia spersonalizowanego profilu użytkowania, tak aby wnioski z analizy mogły być wykorzystywane do celów reklamowych (zob. pkt 3.6). Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a GDPR, tj. Państwa zgody, którą mogą Państwo w każdej chwili wycofać w ustawieniach prywatności w aplikacji. Dostawcą usługi Braze jest Braze Inc, 28 East 28th St., 12th Floor Mailroom, New York, NY 10016, USA.

3.8.6. Adjust

Adjust służy do mierzenia skuteczności kampanii reklamowych. W tym celu przetwarzane są linki kampanii, informacje o urządzeniu (np. dane czujników, user agent, advertising ID), adres IP, pliki cookie oraz daty instalacji i otwarcia aplikacji. Ponadto Adjust przetwarza dane dotyczące korzystania i zachowań w celu śledzenia użytkowników. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a GDPR, tj. zgody użytkownika. Dostawcą Adjust jest Adjust GmbH, Saarbrücker Straße 37a, 10405 Berlin, Germany.

3.8. Szczególne kategorie danych osobowych oraz dane osobowe dzieci

Nie zbieramy ani nie przetwarzamy szczególnych kategorii danych osobowych. Zgodnie z art. 9 GDPR obejmują one dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, a także dane genetyczne, dane biometryczne w celu jednoznacznej identyfikacji osoby fizycznej, dane dotyczące zdrowia lub dane dotyczące życia seksualnego bądź orientacji seksualnej osoby fizycznej.

IONITY App jest przeznaczona dla osób pełnoletnich. Dzieci nie powinny przekazywać nam żadnych danych osobowych ani korzystać z naszych aplikacji bez zgody rodziców lub opiekunów prawnych. Obowiązek nadzoru spoczywa na odpowiednim opiekunie prawnym. Nie żądamy świadomie danych osobowych od dzieci i nie przetwarzamy świadomie takich danych.

4. Usługodawcy i przekazywanie danych osobom trzecim

W realizacji naszych usług wspierają nas podmioty przetwarzające oraz osoby trzecie. Podmioty przetwarzające zostały przez nas starannie wybrane i zaangażowane na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 GDPR.

O ile nie wskazano inaczej, korzystamy z następujących kategorii odbiorców:

  • dostawca usług płatności i fakturowania
  • dostawca usług technicznego backendu
  • obsługa klienta
  • platforma lojalnościowa
  • dostawca usług komunikacji z klientem
  • dostawca usług IT
  • agencje reklamowe
  • dostawca usług ankietowych
  • firma doradcza
  • twórca oprogramowania
  • dostawca usług rozliczeniowych e‑mobility
  • w roamingu: dostawca odpowiedniej platformy roamingowej
  • krajowy organ podatkowy (w razie obowiązku wynikającego z krajowych wymogów prawnych)
  • organy ścigania, w szczególności policja i prokuratura, organy sądowe w ramach ustawowych postępowań, ubezpieczyciele
  • partnerzy taryfowi


Poza tym Państwa dane będą przekazywane innym osobom trzecim tylko wtedy, gdy jest to wyraźnie wskazane w niniejszej informacji o ochronie danych lub gdy jesteśmy do tego prawnie zobowiązani.

W pojedynczych przypadkach przetwarzamy i ujawniamy dane osobowe w celu wspierania właściwych organów w zapobieganiu, wykrywaniu i ściganiu przestępstw oraz w celu zapobiegania bezpośrednim zagrożeniom. Ujawnienie następuje wyłącznie po dokonaniu oceny w danym przypadku, w zakresie niezbędnym i wyłącznie na ważnej podstawie prawnej. W zależności od okoliczności podstawami prawnymi są art. 6 ust. 1 lit. f GDPR (uzasadnione interesy), art. 6 ust. 1 lit. c GDPR w związku z odpowiednimi obowiązkami prawnymi i przepisami krajowymi.

Przekazujemy również Państwa dane usługodawcom i zastępcom, którzy znajdują się w państwach trzecich (poza UE) i tam przetwarzają dane. Zgodność z odpowiednim poziomem ochrony danych jest zapewniana różnymi mechanizmami.

  • Jeżeli poziom ochrony danych w państwie trzecim jest zapewniony decyzją stwierdzającą odpowiedni stopień ochrony, stanowi ona podstawę przekazania danych (art. 45 GDPR).
  • Jeżeli usługodawca posiada certyfikację w ramach Data Privacy Framework, odpowiedni poziom ochrony danych jest zapewniony decyzją, o której mowa powyżej, zgodnie z art. 45 ust. 1 GDPR.
  • W pozostałych przypadkach przekazanie do państw trzecich następuje wyłącznie wtedy, gdy poziom ochrony danych jest zapewniony w inny sposób, np. poprzez standardowe klauzule umowne (art. 46 ust. 2 lit. c GDPR), wyraźną zgodę lub w przypadku przekazań wymaganych umownie lub prawnie (art. 49 ust. 1 GDPR). Jeżeli przekazanie opiera się na standardowych klauzulach umownych, stosowane są standardowe klauzule umowne Komisji Europejskiej: eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

5. Okres przechowywania

O ile w poszczególnych operacjach przetwarzania nie wskazano inaczej, obowiązuje, co następuje:

  • Co do zasady dane są przechowywane tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, albo — jeżeli wyrazili Państwo zgodę — do momentu wycofania zgody. Po upływie tych okresów dane zostaną usunięte lub zanonimizowane, o ile nie istnieją ustawowe obowiązki przechowywania wymagające dłuższego przechowywania.
  • Dokumenty handlowe i podatkowe podlegają obowiązkowi przechowywania przez 10 lat.
  • Inne dokumenty biznesowe podlegają obowiązkowi przechowywania przez 6 lat.
  • Dane wymagane ze względu na potencjalne roszczenia gwarancyjne, odszkodowawcze lub podobne roszczenia umowne muszą być przechowywane przez 3 lata.

6. Państwa prawa jako osoby, której dane dotyczą, oraz prawo do złożenia skargi

6.1. Prawa osób, których dane dotyczą

W odniesieniu do przetwarzania Państwa danych osobowych przysługuje Państwu prawo do żądania informacji o przetwarzanych przez nas danych osobowych zgodnie z art. 15 GDPR. Przysługuje Państwu również prawo do sprostowania danych zgodnie z art. 16 GDPR lub usunięcia danych zgodnie z art. 17 GDPR, a także do ograniczenia przetwarzania zgodnie z art. 18 GDPR. Ponadto, zgodnie z art. 20 GDPR, przysługuje Państwu prawo do żądania zwrotu przekazanych przez Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.

Jeżeli przetwarzamy Państwa dane na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f GDPR lub w celu wykonania zadania realizowanego w interesie publicznym zgodnie z art. 6 ust. 1 lit. e GDPR i jeżeli istnieją powody wynikające z Państwa szczególnej sytuacji przemawiające przeciwko temu przetwarzaniu, przysługuje Państwu prawo sprzeciwu wobec przetwarzania zgodnie z art. 21 ust. 1 GDPR. W razie wniesienia sprzeciwu nie będziemy już przetwarzać Państwa danych w tych celach, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub gdy przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń prawnych.

Przysługuje Państwu prawo do sprzeciwu — bez ograniczeń — wobec przetwarzania w celach marketingu bezpośredniego zgodnie z art. 21 ust. 2 i 3 GDPR.

Jeżeli przetwarzamy Państwa dane na podstawie zgody, przysługuje Państwu prawo do wycofania zgody w dowolnym momencie. Wówczas Państwa dane nie będą już przetwarzane w zakresie objętym zgodą. Prosimy pamiętać, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem. Szczegóły dotyczące sposobu wycofania zgody lub kontaktu z obsługą klienta znajdują się w powyższych informacjach lub w treści odpowiedniej zgody.

W celu realizacji swoich praw prosimy o kontakt: support@ionity.eu.

6.2. Skarga do organu nadzorczego

Niezależnie od innych środków administracyjnych lub sądowych przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego, jeżeli uważają Państwo, że przetwarzanie danych osobowych dotyczących Państwa narusza GDPR (art. 77 GDPR).

Właściwym organem nadzorczym w Bawarii jest Bayerisches Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, lda.bayern.de.

7. Bezpieczeństwo danych

My oraz nasi podmioty przetwarzające związane umownie stosujemy aktualne techniczne i organizacyjne środki bezpieczeństwa, aby chronić przekazane nam dane przed przypadkową lub umyślną manipulacją, utratą, zniszczeniem lub dostępem osób nieuprawnionych. Środki bezpieczeństwa są stale udoskonalane wraz z rozwojem technologicznym.

8. Wersja i aktualizacja informacji o ochronie danych

Regularnie aktualizujemy nasze informacje o ochronie danych, ponieważ przetwarzanie danych może ulegać zmianom. Najnowszą wersję informacji o ochronie danych zawsze znajdą Państwo tutaj. Aktualną wersję informacji o ochronie danych można również uzyskać, wysyłając e‑mail na dataprotection@ionity.eu.

Ostatnia aktualizacja: listopad 2025