Zarządzanie zebranymi informacjami podlega ścisłym regulacjom wewnętrznym firmy odpowiedzialnej za rozwój platformy Honey Rush. Występujemy w roli administratora danych osobowych, co oznacza, że to my decydujemy o celach oraz środkach wykorzystywanych w procesach przetwarzania. Gwarantujemy, że wszelkie działania analityczne, techniczne i organizacyjne są realizowane z poszanowaniem obowiązujących na terytorium Rzeczypospolitej Polskiej oraz Unii Europejskiej standardów ochrony danych. Wdrażamy adekwatne środki prewencyjne, które mają na celu zapobieganie nieuprawnionemu dostępowi, modyfikacjom, utracie lub zniszczeniu powierzonych nam rekordów cyfrowych. Nasz zespół nieustannie monitoruje środowisko prawne, aby nasze praktyki pozostawały aktualne i zgodne z wytycznymi odpowiednich organów nadzorczych.

W zależności od sposobu, w jaki użytkownik wchodzi w interakcję z platformą Honey Rush, pozyskujemy różne zestawy informacji. Aby zachować całkowitą przejrzystość, skategoryzowaliśmy te dane w poniższy sposób. Zbieramy tylko te informacje, które są faktycznie niezbędne do prawidłowego świadczenia oferowanych przez nas usług.

Dane identyfikacyjne i kontaktowe

Podczas procesu rejestracji profilu w systemie możemy wymagać podania podstawowych danych niezbędnych do weryfikacji tożsamości. Kategoria ta może obejmować między innymi imię i nazwisko, oficjalny adres zamieszkania, aktualny numer telefonu komórkowego, datę urodzenia (w celu weryfikacji wymogu pełnoletności 18+) oraz poprawny adres poczty elektronicznej. Informacje te stanowią fundament relacji pomiędzy platformą a użytkownikiem, umożliwiając autoryzowany dostęp do panelu konta.

Informacje o aktywności i urządzeniu

Podczas każdej sesji nawigacyjnej w obrębie Honey Rush nasze serwery automatycznie rejestrują parametry techniczne związane z wykorzystywanym urządzeniem i połączeniem sieciowym. Rejestrujemy m.in. adres IP, typ oraz wersję używanej przeglądarki internetowej, rozdzielczość ekranu, identyfikatory mobilne, a także parametry systemu operacyjnego. Zbieramy również logi dotyczące interakcji użytkownika z interfejsem – daty i czasy logowania, odwiedzane sekcje oraz czas trwania poszczególnych aktywności, co stanowi dla nas bazę do diagnozowania usterek technicznych.

Dane transakcyjne

Jeśli korzystanie z platformy wiąże się z realizacją operacji finansowych (wpłaty lub wypłaty środków), zobligowani jesteśmy do bezpiecznego procesowania informacji o charakterze transakcyjnym. Obejmuje to historie przeprowadzonych operacji, daty księgowań oraz wybrane dane powiązane z metodami płatności (z wyłączeniem pełnych danych kart płatniczych, które są procesowane wyłącznie przez certyfikowane zewnętrzne bramki płatnicze i nie są przechowywane bezpośrednio na naszych serwerach).

Komunikacja z obsługą klienta

Wszelka korespondencja, zapytania wsparcia technicznego, historia rozmów na czacie na żywo oraz treść wiadomości przesyłanych za pośrednictwem poczty elektronicznej są przez nas archiwizowane. Dane te pozwalają nam na skuteczne rozwiązywanie zgłaszanych problemów technicznych, podnoszenie standardów obsługi klienta oraz stanowią dokumentację niezbędną w przypadku konieczności rozstrzygania ewentualnych kwestii spornych pomiędzy użytkownikiem a firmą.

Każde działanie związane z przetwarzaniem informacji przez platformę Honey Rush musi opierać się na solidnej podstawie prawnej. Główną przesłanką jest realizacja umowy o świadczenie usług drogą elektroniczną (np. obsługa profilu, autoryzacja dostępu). Kolejnym filarem są nasze prawnie uzasadnione interesy, do których zaliczamy zapewnienie najwyższego poziomu bezpieczeństwa platformy, wykrywanie oszustw oraz wewnętrzną analitykę wydajnościową. W przypadku wymogów narzucanych przez odpowiednie jurysdykcje podatkowe lub przeciwdziałania praniu brudnych pieniędzy (AML), przetwarzanie odbywa się na podstawie obowiązku prawnego. Działania o charakterze ściśle marketingowym, takie jak przesyłanie ofert na adres e-mail, opieramy wyłącznie na dobrowolnie udzielonej, uprzedniej zgodzie użytkownika.

Dane są przetwarzane w ściśle określonych i jasno zdefiniowanych celach. Po pierwsze, wykorzystujemy je w celu weryfikacji wieku i zapobiegania dostępowi osób poniżej 18 roku życia, co jest rygorystycznym wymogiem naszej działalności. Po drugie, informacje te umożliwiają nam sprawne zarządzanie saldami użytkowników, bezproblemową komunikację dotyczącą zmian w funkcjonalności serwisu oraz dostarczanie natychmiastowej pomocy ze strony wsparcia technicznego. Wreszcie, zebrane statystyki wykorzystujemy do przeprowadzania audytów bezpieczeństwa, modelowania ryzyka oraz rozwijania nowych, innowacyjnych funkcjonalności w obrębie marki Honey Rush, co ma bezpośredni wpływ na jakość końcowego produktu.

Zasada ograniczonego przechowywania mówi o tym, że nie przetrzymujemy danych w nieskończoność. Będziemy archiwizować Twoje informacje wyłącznie przez czas niezbędny do realizacji celów opisanych w niniejszym dokumencie lub przez okres przewidziany właściwymi regulacjami prawnymi w Polsce. Po zamknięciu lub usunięciu konta na platformie, część danych może zostać zachowana w specjalnie zabezpieczonych systemach w celu spełnienia wymogów rachunkowych, podatkowych lub w ramach procedur zapobiegających praniu brudnych pieniędzy, a także w celu obrony przed ewentualnymi roszczeniami prawnymi. Po upływie tego wymaganego okresu wszystkie pozostałe rekordy są bezpowrotnie usuwane lub poddawane nieodwracalnej anonimizacji.

Ze względu na skomplikowany charakter usług cyfrowych, Honey Rush współpracuje z wyselekcjonowanymi podmiotami zewnętrznymi, które wspierają naszą infrastrukturę operacyjną. Informacje mogą być udostępniane zaufanym dostawcom usług (tzw. podmiotom przetwarzającym), takim jak operatorzy serwerów chmurowych, dostawcy bramek płatniczych, eksperci ds. bezpieczeństwa IT oraz agencje zapewniające systemy do masowej wysyłki wiadomości e-mail. Każdy taki podmiot jest rygorystycznie weryfikowany pod kątem przestrzegania standardów prywatności i działa wyłącznie na podstawie precyzyjnie sformułowanych umów powierzenia przetwarzania. Ponadto, w przypadkach określonych prawem, możemy być zmuszeni udostępnić informacje na oficjalne i formalne żądanie uprawnionych organów państwowych lub instytucji ścigania.

W dobie globalnej cyfryzacji istnieje możliwość, że informacje gromadzone w systemach Honey Rush będą przesyłane do serwerów zlokalizowanych poza głównym obszarem działania firmy, w tym do państw nienależących do Europejskiego Obszaru Gospodarczego (EOG). Jeżeli zaistnieje konieczność takiego transferu, zapewniamy odpowiedni poziom ochrony powierzonych nam danych. Opieramy się na ogólnie przyjętych mechanizmach prawnych, takich jak standardowe klauzule umowne zatwierdzone przez odpowiednie organy regulacyjne. Zobowiązujemy naszych partnerów do stosowania adekwatnych środków technologicznych i organizacyjnych, które chronią prywatność użytkowników niezależnie od geograficznego położenia centrów danych.

Nasza firma nie oszczędza środków na ochronę powierzonych nam informacji. Infrastruktura Honey Rush została zaprojektowana z uwzględnieniem rygorystycznych protokołów szyfrowania przesyłanych danych (SSL/TLS). Wdrażamy systematyczne mechanizmy kontroli dostępu wewnętrznego, firewalle nowej generacji oraz zaawansowane skanery podatności, aby przeciwdziałać atakom hakerskim oraz wyciekom. Pracownicy posiadający autoryzację do przeglądania wrażliwych rekordów są szkoleni z zakresu cyberbezpieczeństwa i obowiązuje ich rygorystyczna tajemnica zawodowa. Pragniemy jednak wyraźnie podkreślić, że żaden system w środowisku wirtualnym nie gwarantuje całkowitej i absolutnej odporności na cyberzagrożenia. Wymagamy od użytkowników zachowania rozwagi, zwłaszcza w kwestii zabezpieczania haseł dostępowych do kont.

Szanujemy autonomię i pełne prawo naszych użytkowników do sprawowania kontroli nad własnymi danymi. Masz pełne prawo do wystąpienia o szczegółową informację dotyczącą tego, jakie konkretne dane przetwarzamy (prawo dostępu). Przysługuje Ci możliwość zażądania poprawy błędnych lub nieaktualnych informacji w profilu (prawo sprostowania). W uzasadnionych prawnie przypadkach możesz wnioskować o bezpowrotne wykasowanie informacji z naszych systemów (prawo do bycia zapomnianym) lub tymczasowe zawieszenie operacji na Twoich danych (prawo do ograniczenia). Jeżeli dane są przetwarzane na podstawie Twojej zgody (np. zgoda marketingowa), możesz ją wycofać w dowolnym dogodnym dla Ciebie momencie. Oferujemy również wsparcie w zakresie technicznego przeniesienia danych do innego podmiotu, o ile jest to wykonalne z technicznego punktu widzenia.

Aby zachować pełną transparentność działań, nasza administracja zastrzega sobie bezwzględne prawo do modyfikowania zapisów niniejszej polityki w reakcji na ewolucję usług Honey Rush lub zmieniające się ramy legislacyjne. Zalecamy cykliczne powracanie do tej podstrony w celu zapoznania się z najbardziej aktualną wersją dokumentu. W sytuacji wprowadzenia fundamentalnych modyfikacji, podejmiemy stosowne kroki w celu powiadomienia zarejestrowanych osób za pośrednictwem adresu poczty elektronicznej lub wyeksponowanego komunikatu bezpośrednio po zalogowaniu na platformie.

Jeżeli po zapoznaniu się z powyższymi procedurami masz jakiekolwiek wątpliwości, pytania lub zamierzasz skorzystać ze swoich praw związanych z ochroną prywatności, zapraszamy do bezpośredniego kontaktu. Nasi eksperci ds. bezpieczeństwa informacji są dostępni za pośrednictwem dedykowanego kanału elektronicznego. Należy wysłać wiadomość na oficjalny adres: [email protected]. Dołożymy wszelkich starań, aby odnieść się do Twojego zgłoszenia w sposób wyczerpujący i zgodny z obowiązującymi terminami prawnymi, zwyczajowo nie później niż w ciągu trzydziestu dni kalendarzowych.