Pojęcia
1. Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą), zgodnie z art. 4 ust. 1 RODO.
2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
3. Przetwarzanie danych oznacza działanie lub zestaw działań przeprowadzanych na danych osobowych lub zestawach danych osobowych, o których mowa w art. 4 ust. 2 RODO.
4. Podmiot przetwarzający dane oznacza osobę fizyczną lub prawną, która przetwarza dane osobowe w imieniu administratora, zgodnie z art. 4 ust. 8 RODO.
5. Administratorem danych, podmiotem określającym cele i sposoby przetwarzania danych osobowych, jest firma Paysera LT, UAB, która zarządza usługą inicjowania płatności i informacji o koncie, platformą pożyczek peer-to-peer oraz innymi usługami. Zgodnie z Umową o współadministrowaniu nr 2018019 z dnia 19.09.2018 r. administratorem danych osobowych użytkownika jest sieć Paysera (zwana dalej Paysera, Operatorem, Administratorem danych lub Firmą). Dane kontaktowe firmy Paysera są opublikowane na stronie internetowej Paysera. Dane kontaktowe inspektora ochrony danych wyznaczonego przez firmę Paysera są następujące: dpo@paysera.com.
6. Podmiot danych lub klient oznacza osobę fizyczną, która zamierza nawiązać lub nawiązała relację biznesową (wypełniając wniosek o kredyt konsumencki, rejestrując się na stronie internetowej Firmy jako dostawca kredytu konsumenckiego lub w inny sposób jako podmiot finansujący pożyczki konsumenckie, zawierając umowę o świadczenie usług z Firmą itp.) z Administratorem danych lub relacja biznesowa została zakończona, ale Administrator danych przetwarza dane podmiotu danych zgodnie z przepisami prawa.
7. Platforma oznacza oprogramowanie używane na stronach internetowych Firmy, opracowane przez Firmę i wykorzystywane przez nią do świadczenia usług.
Postanowienia ogólne
8. Gromadzone przez firmę Paysera dane osobowe są przetwarzane zgodnie z Ustawą o prawnej ochronie danych osobowych Republiki Litewskiej, RODO i innymi aktami prawnymi. Wszystkie osoby, przedstawiciele i pracownicy przedstawicieli działający w imieniu firmy Paysera, którzy mają możliwość dostępu do systemów z danymi klientów, uzyskują do nich dostęp wyłącznie w celu wykonywania swoich funkcji zawodowych, mając uzasadnioną podstawę do takiego dostępu i muszą zachować poufność danych osobowych poznanych podczas pracy, nawet po zakończeniu stosunku pracy lub stosunku umownego.
9. Paysera zapewnia poufność danych osobowych zgodnie z obowiązującymi wymogami prawnymi oraz zastosowanie odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, przypadkową utratą, zmianą, zniszczeniem lub innym bezprawnym przetwarzaniem i wykorzystaniem.
10. Niniejsza Polityka prywatności określa podstawowe zasady gromadzenia, przechowywania, przetwarzania i utrzymywania danych osobowych użytkownika, innych informacji dotyczących użytkownika, zakresu, celu, źródeł, odbiorców i innych ważnych aspektów danych osobowych użytkownika podczas korzystania z usług firmy Paysera jako dostawcy usług płatniczych. W niniejszej Polityce prywatności terminy używane w liczbie pojedynczej obejmują również liczbę mnogą, a terminy używane w liczbie mnogiej obejmują również liczbę pojedynczą, chyba że kontekst wyraźnie wskazuje inaczej.
11. Wchodząc na stronę internetową Paysera lub korzystając z aplikacji, lub informacji w niej zawartych, lub usług, użytkownik przyjmuje do wiadomości i potwierdza, że przeczytał, zrozumiał i akceptuje niniejszą Politykę prywatności. Ponadto, po zarejestrowaniu się w systemie i rozpoczęciu korzystania z naszych usług, niniejsza Polityka prywatności staje się Załącznikiem do Umowy Ogólnej (ramowej) o świadczenie usług płatniczych.
12. Paysera zastrzega sobie prawo, według własnego uznania, do zmiany niniejszej Polityki prywatności w dowolnym momencie, publikując zaktualizowaną wersję Polityki prywatności na stronie internetowej i, jeśli zmiany są istotne, powiadamiając zarejestrowanych użytkowników z pośrednictwem poczty elektronicznej lub powiadomienia w aplikacji. Wersja zmienionej lub zaktualizowanej Polityki prywatności wchodzi w życie od chwili jej opublikowania w witrynie internetowej.
13. Jeśli użytkownikiem usług jest osoba prawna, niniejsza Polityka prywatności dotyczy osób fizycznych, których dane są nam przekazywane przez tę osobę prawną. Według art. 14 RODO, użytkownik powinien odpowiednio informować podmioty danych (kierowników, beneficjentów, przedstawicieli, itp.) o przekazaniu ich danych dla Paysera.
Cele przetwarzania danych, dostawcy, terminy, odbiorcy
14. Głównym celem, dla którego firma Paysera gromadzi dane osobowe użytkowników, jest świadczenie usług płatniczych Paysera klientom, którzy wysyłają i otrzymują płatności. Jako dostawca usług płatniczych i pożyczek peer-to-peer firma Paysera jest prawnie zobowiązana do ustalenia i zweryfikowania tożsamości użytkownika przed zawarciem z nim transakcji usług finansowych, a także, w momencie świadczenia usług, do żądania dalszych informacji, a także do oceny i przechowywania tych informacji przez okres przechowywania określony przez prawo. Biorąc to pod uwagę, użytkownik musi podać prawidłowe i kompletne informacje.
CEL: identyfikacja klienta, świadczenie usług płatniczych (założenie konta, przelewy środków, pobieranie płatności i inne usługi płatnicze), zapobieganie praniu pieniędzy i finansowaniu terroryzmu oraz wypełnianie innych zobowiązań prawnych dostawcy usług płatniczych.
15. Dane osobowe są przetwarzane w tym celu zgodnie z wymogami przepisów prawnych związanych z: identyfikacją i weryfikacją tożsamości klienta; zawarciem i wykonywaniem umów z klientem, lub w celu podjęcia działań na wniosek klienta; wykonywaniem przelewów środków i przekazywaniem razem z przelewem płatniczym niezbędnych informacji zgodnie z wymogami przepisów prawnych; wdrożeniem wymagań zawartych w procesie „Poznaj swojego klienta“; stałym i okresowym monitorowaniem działalności klientów; oceną ryzyka; aktualizacją danych klienta w celu zapewnienia ich dokładności; zapobieganiem potencjalnemu praniu pieniędzy i finansowaniu terroryzmu oraz oszustwom; wykrywaniem, badaniem i raportowaniem takiej aktywności, rozpoznaniem nałożonych na klienta sankcji finansowych lub jego uczestnictwa w polityce; zapewnieniem właściwego zarządzania ryzykiem i organizacją.
16. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, krajowy numer identyfikacyjny, adres, data urodzenia, zdjęcie twarzy, obywatelstwo, dane z dokumentu tożsamości (w tym między innymi kopia dokumentu), nagranie bezpośredniej transmisji wideo (bezpośrednia transmisja wideo), adres e-mail, numer telefonu, bieżący numer rachunku płatniczego, adres IP, bieżąca działalność zawodowa, bieżąca funkcja publiczna, dane dotyczące udziału klienta w działalności politycznej, umieszczenie na listach sankcyjnych, inne dane wymagane przez obowiązujące przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a także dane dotyczące lokalizacji klienta, planowanej usługi, celu korzystania z konta (osobistego/biznesowego), planowanej kwoty inwestycji, uzyskanego dochodu, głównego źródła środków, beneficjenta rzeczywistego, korespondencji biznesowej z klientem, dokumentów i danych potwierdzających transakcję lub transakcję pieniężną lub innych prawnie ważnych dokumentów i danych związanych z realizacją transakcji lub transakcji pieniężnych, kraju rezydencji podatkowej, powiązania z UE / EOG, numeru identyfikacji podatkowej, używanych urządzeń, kraju wydania karty SIM, historii transakcji pieniężnych.
17. Wymienione dane osobowe są gromadzone i przetwarzane zgodnie z nałożonym na dostawcę usług płatniczych obowiązkiem prawnym, tj. Ustawą o płatnościach, Ustawą o pieniądzu elektronicznym i instytucjach pieniądza elektronicznego oraz aktami prawnymi dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz innymi obowiązującymi aktami prawnymi, i są niezbędne dla założenia konta i (lub) świadczenia usługi płatniczej.
18. Termin przechowywania danych: 10 lat od zakończenia relacji biznesowych z klientem. Przechowywanie takich danych przez 8 (osiem) lat jest wymagane przez ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Przez dodatkowe 2 (dwa) lata te dane są przechowywane z uwzględnieniem zasadnych interesów Paysera, biorąc pod uwagę ogólny termin przedawnienia pozwu.
19. Dostawcy danych i źródła danych: bezpośrednio podmiot, którego dotyczą dane, dane z instytucji kredytowych i innych instytucji finansowych bądź ich filii, państwowych i prywatnych rejestrów, baz danych dokumentów tożsamości (baza danych o nieważnych dokumentach tożsamości i inne bazy międzynarodowe), rejestrów pełnomocnictw (rejestr pełnomocnictw notarialnych i inne bazy), rejestru osób całkowicie lub częściowo pozbawionych zdolności do czynności prawnej, rejestru mieszkańców, przedsiębiorstw zarządzających zintegrowanymi rejestrami dłużników (np. na Litwie UAB „Creditinfo Lietuva“ lub inne), przedsiębiorstw administrujących rejestry sankcji międzynarodowych, organów ścigania, komorników, osób prawnych (gdy użytkownik jest przedstawicielem, pracownikiem, założycielem, akcjonariuszem, uczestnikiem, rzeczywistym beneficjentem lub kontrahentem tych osób prawnych), partnerów lub osób prawnych, które zatrudniają Paysera albo są zatrudnione przez Paysera do świadczenia usług, sieci socjalnych, powiązanych przez użytkownika z systemem Paysera, oraz innych osób.
20. Grupy odbiorców danych: instytucje nadzoru, kredytowe, finansowe, płatności i (lub) pieniądza elektronicznego, sądy, organy dochodzeniowe prowadzące postępowanie przygotowawcze, państwowe inspekcje podatkowe, pośrednicy usług płatniczych Paysera (jeśli transakcja jest wykonywana przy użyciu ich usług), odbiorcy przelewów płatniczych otrzymujący informacje w wyciągach razem ze środkami przelewu, dawcy usług płatniczych odbiorcy i korespondenci, uczestnicy i (lub) strony związane z państwowymi, Europejskimi i międzynarodowymi systemami, firmy zarządzające wierzytelnościami i firmy windykacyjne, firmy zarządzające zintegrowanymi rejestrami dłużników, adwokaci, komornicy, biegli rewidenci, inne podmioty na podstawie zgody, uzasadnionego interesu albo umowy z Paysera.
CEL: zarządzanie sporami i należnościami
21. Dane osobowe w tym celu są przetwarzane w celu rozwiązywania sporów, zarządzania i odzyskiwania długów, składania roszczeń, żądań, pozwów itp.
22. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, kod identyfikacyjny (PESEL), adres, data urodzenia, dane dokumentu tożsamości, adres e-mail, numer telefonu, numer rachunku rozliczeniowego, adres IP, wyciągi z rachunku oraz wszystkie inne dane związane z okolicznościami, w których powstał spór lub dług.
23. Okres przechowywania danych: termin wymagalności długu wynosi 10 (dziesięć lat) od dnia, w którym dług stał się znany (jeśli dług składa się z kilku elementów – od dnia, w którym znany stał się ostatni element), a po wszczęciu postępowania sądowego – do całkowitego wypełnienia zobowiązań stron. Okres przechowywania danych opiera się na okresach przedawnienia postępowań określonych w Kodeksie cywilnym Republiki Litewskiej.
24. Dostawcy danych: bezpośrednio osoba, której dane dotyczą, instytucje kredytowe, finansowe, płatnicze lub pieniądza elektronicznego, rejestry państwowe i niepaństwowe, spółki przetwarzające skonsolidowane akta dłużników (np. na Litwie UAB „Creditinfo Lithuania” lub inne), dostawcy usług łączności elektronicznej, inne osoby.
25. Grupy odbiorców danych: firmy zarządzające zintegrowanymi rejestrami dłużników, instytucje kredytowe, finansowe, płatności i (lub) pieniądza elektronicznego, adwokaci, komornicy, sądy, organy dochodzeniowe prowadzące postępowanie przygotowawcze, państwowe organy podatkowe, firmy zarządzające wierzytelnościami i firmy windykacyjne, inne podmioty mające uzasadniony interes.
26. Zwracamy uwagę na fakt, że w przypadku powstania zadłużenia wobec Paysera i opóźnienia w wypełnieniu swoich zobowiązań przekraczającego 30 (trzydzieści) dni, Paysera ma prawo do udostępnienia posiadanych informacji o Twojej tożsamości, danych kontaktowych i historii kredytowej, tj. zobowiązaniach finansowych i majątkowych oraz ich realizacji, zadłużeniach i ich spłacie, przedsiębiorstwom zarządzającym bazami danych dłużników (na Litwie jest to biuro kredytowe UAB „Creditinfo Lietuva”*), oraz firmom windykacyjnym. Ze swoją historią kredytową możesz zapoznać się bezpośrednio w biurze kredytowym.
CEL: utrzymywanie relacji z klientami i zarządzanie nimi, informowanie klientów o istniejących i nowych usługach, świadczenie usług, zapobieganie sporom i gromadzenie dowodów (nagrywanie rozmów telefonicznych), korespondencja biznesowa z klientem.
27. Dane osobowe są przetwarzane w celu: utrzymania relacji biznesowych i komunikacji z klientem; świadczenia usług na rzecz klienta; ochrony interesów klienta i (lub) firmy Paysera; zapobiegania sporom, zapewnienia dowodów komunikacji biznesowej z klientem (nagrania rozmów, korespondencja); przeprowadzenia oceny jakości i zapewnienia jakości usług świadczonych przez firmę Paysera; gdy jest to niezbędne do realizacji umowy, w celu podjęcia kroków na wniosek klienta lub realizacji obowiązku prawnego; informowania klienta o usługach świadczonych przez firmę Paysera, cenach tych usług, specyfice, zmianach w umowach zawartych z klientem itp. oraz wysyłania firmie Paysera systemowych i innych powiadomień związanych ze świadczonymi usługami.
28. Dla tych celów mogą być przetwarzane następujące dane osobowe: imię, nazwisko, adres, data urodzenia, adres e-mail, numer telefonu, adres IP, dane o lokalizacji klienta, aktualne wyciągi z konta, nagrania rozmów telefonicznych, korespondencja z klientem oraz wszelkie inne dane niezbędne do realizacji celu.
29. Terminy przechowywania danych: 5 (pięć) lat od zakończenia relacji biznesowych z klientem. W przypadku umotywowanego nakazu właściwej instytucji, terminy przechowywania mogą być dodatkowo przedłużone na okres nie przekraczający 2 (dwóch) lat. Taki termin przechowywania danych jest wymagany zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
30. Dostawcy danych: bezpośrednio podmiot, którego dotyczą dane, dostawcy usług łączności elektronicznej.
31. Odbiorcy danych: instytucje nadzoru, firmy zarządzające zintegrowane rejestry dłużników, adwokaci, komornicy, sądy, organy śledcze, firmy zarządzające wierzytelnościami i firmy windykacyjne, inne podmioty mające uzasadniony interes, pozostałe podmioty na podstawie umowy z Paysera.
32. Podmiot, której dane dotyczą, potwierdza, że rozumie, iż takie powiadomienia informacyjne są niezbędne do realizacji Ogólnej umowy o świadczenie usług płatniczych lub jej załączników zawartych z klientem i nie stanowią bezpośrednich komunikatów marketingowych.
CEL: ocena ratingów kredytowych, zarządzanie ryzykiem kredytowym i automatyczne podejmowanie decyzji.
33. W ramach realizacji tego celu, dane osobowe są przetwarzane dla oceny zdolności kredytowej klientów, zarządzania ryzykiem kredytowym, a także spełniania wymogów związanych z zarządzaniem ryzykiem operacyjnym oraz adekwatnością kapitałową, tak aby Paysera mogła udzielać finansowania.
34. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, adres, data urodzenia, adres e-mail, numer telefonu, numer konta płatniczego, adres IP, wyciągi z rachunku płatniczego, saldo środków klienta na rachunku, zobowiązania finansowe, historia kredytu i płatności, dochód, wykształcenie, miejsce pracy, aktualna pozycja, doświadczenie zawodowe, dostępne aktywa, dane o krewnych, rating kredytowy, dawne zadłużenia oraz inne informacje.
35. Okres przechowywania danych: 1 (jeden) rok po zakończeniu relacji biznesowej z klientem, gdy data zakończenia nie jest wcześniejsza niż data pełnego wypełnienia zobowiązań przez obie strony. W przypadku odmowy udzielenia kredytu za moment zakończenia relacji z klientem uznaje się moment poinformowania klienta o odmowie udzielenia kredytu.
36. Dostawcy danych: podmiot danych, instytucje kredytowe i inne instytucje finansowe bądź ich filie, organy ścigania, inne rejestry i przedsiębiorstwa rządowe, firmy prowadzące zintegrowane rejestry danych dłużników (np. na Litwie UAB „Creditinfo Lietuva“ lub inne), osoby fizyczne, które podają dane małżonków, dzieci, osób związanych pokrewieństwem lub powinowactwem, współdłużnicy, poręczyciele, dostawcy zabezpieczeń, itp., osoby prawne, gdy jesteś przedstawicielem, pracownikiem, kontrahentem, założycielem, akcjonariuszem, właścicielem, itp. takich osób prawnych, partnerzy lub inne osoby prawne, które Paysera zatrudnia do świadczenia usług.
37. Odbiorcy danych: instytucje kredytowe, finansowe, płatnicze i (lub) instytucje pieniądza elektronicznego lub dostawcy usług pomagający w ocenie zdolności kredytowej, firmy prowadzące zintegrowane rejestry danych dłużników.
38. W celu zawarcia lub zaoferowania zawarcia umowy finansowej oraz świadczenia usług, Paysera w niektórych przypadkach stosuje przyjęcie decyzji oparte na automatycznym przetwarzaniu danych osobowych. W takim przypadku system sprawdza Twoją zdolność kredytową za pomocą ustalonego algorytmu i ocenia, czy usługa może być świadczona. Jeśli zautomatyzowana decyzja jest negatywna, klient może zmienić ją poprzez przesłanie dodatkowych danych. Paysera podejmuje niezbędne środki w celu ochrony praw i wolności oraz uzasadnionych interesów klienta. Masz prawo żądać interwencji, wyrazić swoją opinię oraz zakwestionować automatyczną decyzję. Masz prawo sprzeciwić się automatycznemu podejmowaniu decyzji kontaktując się bezpośrednio z Paysera.
39. Dane osobowe w tym celu są przetwarzane w celu zapewnienia klientom Paysera jak najszerszego zakresu usług, przy czym niektóre usługi są świadczone przez strony trzecie.
40. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, obywatelstwo, osobisty numer identyfikacyjny, adres, dane kontaktowe.
41. Klient zostaje wyraźnie poinformowany o przetwarzaniu danych w celu świadczenia usług za pośrednictwem stron trzecich, a dane są przetwarzane wyłącznie za wyraźną zgodą klienta.
42. Okres przechowywania danych: 1 (jeden) rok.
43. Dostawcy danych: bezpośrednio podmiot, której dotyczą dane, firma Paysera, strony trzecie świadczące usługi.
44. Odbiorcy danych: strony trzecie świadczące usługi, firma Paysera, podmiot, której dotyczą dane.
CEL: zabezpieczenie oraz obrona interesów Paysera i klienta (nadzór wideo w siedzibach Paysera).
45. Dane osobowe są przetwarzane w celu zapewnienia bezpieczeństwa Paysera i (lub) klienta, obrony życia i zdrowia klienta i (lub) jego przedstawiciela oraz innych praw Paysera i klienta (nadzór wideo i rejestrowanie tego co dzieje się w siedzibach Paysera), dążąc do zrealizowania uzasadnionego interesu ochrony klientów, pracowników, gości Paysera, a także ich mienia oraz mienia Paysera.
46. W tym celu mogą być przetwarzane następujące dane osobowe: dane z nagrań wideo z pomieszczeń należących do Paysera.
47. Przed wejściem do siedziby Paysera, w której jest prowadzony nadzór wideo, zostaniesz o tym powiadomiony/-a specjalnym oznakowaniem.
48. Terminy przechowywania danych: 1 (jeden) rok.
49. Dostawcy danych: bezpośrednio podmiot danych, odwiedzający monitorowaną siedzibę Paysera i znajdujący się w polu rejestrowania obrazu, kamery wideo.
50. Odbiorcy danych: sądy, organy dochodzeniowe prowadzące postępowanie przygotowawcze, adwokaci, odpowiedzialni pracownicy Paysera.
CEL: marketing bezpośredni.
51. Dane osobowe są przetwarzane w celu złożenia klientowi oferty świadczonych przez Paysera usług lub poznania opinii klientów o świadczonych przez Paysera usługach.
52. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, adres e-mail, numer telefonu.
53. W tym celu, po otrzymaniu zgody klienta, Paysera wysyła biuletyn informacyjny i powiadomienia będące formą marketingu bezpośredniego. W celu rozpowszechnienia biuletynu informacyjnego Paysera może skorzystać z usług dostawcy usługi wysyłki, upewniając się uprzednio, że dostawca usługi spełnia przewidziane przez RODO warunki ochrony danych osobowych. Wyrażoną wcześniej zgodę, klient może odwołać po otrzymaniu biuletynu informacyjnego lub powiadomienia zawierającego marketing bezpośredni (klikając na umieszczony w powiadomieniu link do odwołania zgody), lub w dowolnym momencie informując Paysera o braku zgody na przetwarzanie danych w celach marketingu bezpośredniego, kontaktując się drogą mailową na adres pomoc@paysera.pl.
54. Termin przechowywania danych: do zakończenia relacji biznesowych z klientem lub do dnia odwołania przez klienta zgody na przetwarzanie danych w tym celu.
55. Dostawcy danych: bezpośrednio podmiot danych.
56. Odbiorcy danych: w tym celu dane mogą być przekazywane do systemów sieci społecznościowych lub wyszukiwarek (możliwość odmowy zgody na przetwarzanie danych jest zapewniona i dostępna w witrynie internetowej danych systemów) dostawcom usługi wysyłki biuletynu informacyjnego.
CEL: analiza statystyczna, poprawa jakości usług.
57. Twoje dane osobowe zebrane i zanonimizowane w wyżej wymienionych celach mogą być przetwarzane zgodnie z art. 6 ust. 1 lit. f) RODO w celu przeprowadzenia analizy statystycznej oraz ulepszania środków technicznych i organizacyjnych, infrastruktury informatycznej, zapewnienia dostosowania świadczonych usług do używanych urządzeń, tworzenia nowych usług Paysera, zwiększania zadowolenia z istniejących usług, testowania i ulepszania środków technicznych i infrastruktury informatycznej. W tym celu dane osobowe są przetwarzane w taki sposób, aby poprzez włączenie ich w zakres analizy statystycznej nie było możliwe zidentyfikowanie osób, których dotyczą. Gromadzenie danych osobowych do celów analizy statystycznej opiera się na uzasadnionym interesie polegającym na analizowaniu, ulepszaniu i rozwijaniu prowadzonej działalności.
58. Masz prawo nie wyrazić zgody i odmówić przetwarzania Twoich danych osobowych informując o tym Paysera w dowolnym momencie i dowolnej formie. Jednak Paysera nadal może przetwarzać dane w celach statystycznych, jeśli dowiedzie, że dane są przetwarzane z powodu istnienia istotnych uzasadnionych przyczyn, które mają pierwszeństwo przed interesami, prawami i wolnościami podmiotu danych, lub w celu ustanowienia, wykonania lub obrony wymogów prawnych.
CEL: zapobieganie niewłaściwemu korzystaniu z usług i przestępstwom oraz zapewnienie właściwego świadczenia usług.
59. Dane gromadzone w związku z realizacją wszystkich powyższych celów mogą być używane do zapobiegania nieautoryzowanemu dostępowi, nieautoryzowanemu użyciu danych oraz w celach zapewnienia bezpieczeństwa informacji.
60. Do przetwarzania danych osobowych Paysera może zatrudniać administratorów danych i (lub), według własnego uznania, zatrudniać inne osoby do wykonywania niektórych funkcji pomocniczych w imieniu Paysera (na przykład, centra danych, usług hostingowych, chmury komputerowej, administrowania systemami, rozwoju systemów, opracowywania oprogramowania, usług dostarczania, wsparcia, oraz rozwoju, centra obsługi klienta, usług marketingowych, usług komunikacyjnych, doradztwa, naboru personelu tymczasowego lub podobnych usług). W takich przypadkach Paysera podejmie niezbędne środki, aby zapewnić, że takie podmioty przetwarzające będą przetwarzały dane osobowe zgodnie z instrukcjami Paysera oraz obowiązującym prawem. Będzie wymagać wdrożenia odpowiednich środków bezpieczeństwa danych osobowych. Paysera zapewni również, że osoby te będą zobowiązane do zachowania poufności i nie będą mogły wykorzystywać takich informacji do celów innych niż wykonywanie powierzonych funkcji.
61. Zgromadzone do realizacji określonych w niniejszej Polityce celów, dane osobowe nie są przetwarzane w jakikolwiek sposób, który nie jest zgodny z zasadnymi, celami lub wymogami przepisów prawnych.
62. Wymienione wyżej dane osobowe są przekazywane i odbierane przez Paysera lub upoważnionego przedstawiciela z użyciem narzędzi programowych oraz innych środków, osób trzecich, z którymi Paysera zawarła umowy przetwarzania danych osobowych zgodnie z przepisami ustawowymi i wykonawczymi.
Geograficzny obszar zarządzania
63. Dane osobowe są zasadniczo przetwarzane na terenie Unii Europejskiej / Europejskiego Obszaru Gospodarczego (UE / EOG), ale w niektórych przypadkach mogą być przekazywane i przetwarzane poza UE / EOG.
64. Dane osobowe mogą być przekazywane i przetwarzane poza UE / EOG, jeżeli przekazanie jest konieczne dla zawarcia umowy (na przykład, gdy przelew płatniczy jest wykonywany do kraju trzeciego lub za pośrednictwem korespondenta kraju trzeciego) i jej realizacji (gdy klient prowadzi działalność handlową z wykorzystaniem platformy internetowej (zarejestrowany użytkownik), na której wobec zarejestrowanych użytkowników świadczących usługi finansowe są stosowane specjalne wymogi dostarczenia informacji o kliencie) lub gdy taka konieczność została przeiwdziana w aktach prawnych lub po wyrażeniu przez klienta na to zgody. We wszystkich takich przypadkach będziemy się starali zapewnić odpowiednie zabezpieczenia techniczne i organizacyjne, zgodnie z wymogami RODO.
65. Prowadzone przez Paysera profilowanie jest związane z automatycznym przetwarzaniem danych osobowych w określonych w przepisach prawnych celach zarządzania ryzykiem oraz ciągłego i okresowego monitorowania transakcji w celu zapobiegania oszustwom; takie profilowanie jest umotywowane wypełnianiem zobowiązań prawnych Paysera.
66. W celach marketingu bezpośredniego oraz analizy statystycznej profilowanie może być prowadzone z wykorzystaniem Matomo, Google, Meta, OpenAI lub innych narzędzi analitycznych.
Przetwarzanie danych osobowych osób nieletnich
67. Nieletnia osoba do lat 14 (czternastu) , chcąca korzystać z usług płatniczych Paysera, powinna przedstawić pisemną zgodę swojego przedstawiciela (ojca, matki lub opiekuna) na przetwarzanie jej danych osobowych.
Polityka plików cookies (ciasteczek)
68. Witryna internetowa Paysera może wykorzystywać pliki cookies (ciasteczka). Cookies to niewielkie pliki, które są wysyłane do przeglądarki internetowej użytkownika i przechowywane w urządzeniu klienta. Cookies są przesyłane do komputera użytkownika podczas pierwszej wizyty w danej w witrynie internetowej.
69. Paysera zazwyczaj wykorzystuje tylko niezbędne pliki cookies (ciasteczka), które są przeznaczone do identyfikowania oraz ulepszania fukcjonalności i wygody korzystania z witryny internetowej. Ułatwiają też dostęp do witryny i znajdującej się w niej informacji. Po uzyskaniu zgody ze strony klienta, Paysera może korzystać również z innych plików cookies. Poniżej umieściliśmy krótki opis używanych rodzaju plików cookies:
69.1. Wymagane pliki cookies. Są one konieczne do korzystania z różnych funkcji witryny internetowej Paysera. To pliki niezbędne do działania stron internetowych i nie mogą być wyłączone. Są one przechowywane na Twoim komputerze, telefonie komórkowym lub tablecie w czasie odwiedzania przez Ciebie strony internetowej, okres funkcjonowania tych plików jest ograniczony. Ich zapisanie zależy od działań podjętych przez Ciebie podczas przeglądania strony internetowej, takich jak: zmiany ustawień prywatności, logowanie się i wypełnianie różnych formularzy.
69.2. Statystyczne pliki cookies. Te pliki są potrzebne do zbierania anonimowej informacji i sporządzania raportów, w celu poznania zachowań odwiedzających daną witrynę internetową. Rejestrowany jest unikalny numer ID, wykorzystywany do poznania statystycznych danych o korzystaniu z witryny internetowej.
69.3. Analityczne pliki cookies. Potrzebne aby poznać ilość osób odwiedzających witrynę internetową oraz główne kanały i źródła ich pojawiania się. Analityczne pliki cookies pozwalają ustalić, które strony internetowe sa najczęściej odwiedzane, jak zachowują się na nich klienci, co pozwala ulepszać jakość obsługi i świadczonych usług. Jeśli nie wyrazisz zgody na dane pliki cookies, Twoja wizyta w witrynie internetowej internetowej nie będzie uwzględniona w naszych danych statystycznych.
69.4. Marketingowe pliki cookies. Marketingowe pliki cookies pomogą nam w dostarczeniu Tobie aktualnej informacji o świadczonych przez nas usługach, z uwzględnieniem Twoich upodobań i preferencji podczas przeglądania. Pomogą w selekcji i doborze treści oraz stworzeniu zwiekszeniu możliwych funkcji naszej witryny internetowej. Mogą one być wykorzystywane w celu umieszczenia naszej reklamy w witrynach internetowych innych podmiotów. W takim przypadku, otrzymalibyśmy również informację o historii przeglądania ze stron internetowych naszych partnerów biznesowych, na których umieścilismy reklamę. Jeśli nie wyrazisz zgody na te pliki cookies, w witrynie internetowej Paysera będziesz widział tylko ogólną nie spersonalizowaną reklamę.
70. Większość przeglądarek internetowych akceptuje pliki cookies. Niemniej jednak, użytkownik może zmienić ustawienia swojej przeglądarki w taki sposób, aby nie były one akceptowane. Należy zwrócić uwagę, że w przeciwieństwie do innych ciasteczek, blokowanie wymaganych plików cookies może mieć negatywny wpływ na funkcjonalność witryny - niektóre funkcje mogą nie działać. Podczas pierwszej wizyty użytkownika na jednej ze stron witryny Paysera w wyskakującym oknie dialogowym (ang. pop-up) podana jest lista używanych ciasteczek, z których użytkownik wybiera te, na które się zgadza. Zgodę na akceptację innych plików cookies niż wymagane użytkownik może odwołac w dowolnym czasie, wybierając „Ustawienia plików cookies” u dołu strony.
Prawo do dostępu do danych osobowych, sprostowania, usunięcia danych lub ograniczenia ich przetwarzania
71. Posiadasz następujące prawa:
71.1. PRAWO DOSTĘPU DO DANYCH: prawo uzyskania informacji o tym, czy Paysera przetwarza Twoje dane osobowe, a jeśli tak, to uzyskania dostępu do przetwarzanych przez Paysera Twoich danych osobowych oraz uzyskania informacji, z jakich źródeł i jakie dane osobowe zostały zebrane, cel ich przetwarzania i kto ma lub może mieć do nich dostęp; prawo uzyskania od Paysera kopii swoich danych osobowych zgodnie z procedurą określoną w przepisach prawnych. Paysera, po uzyskaniu pisemnego wniosku, w określonym w przepisach prawnych terminie przedstawia w formie pisemnej rzeczowe dane lub wskazuje przyczyny odrzucenia takiego wniosku. Jeden raz w roku kalendarzowym dane mogą być udostępnione nieodpłatnie, lecz w innych przypadkach za udostępnienie danych może być naliczana opłata, nieprzekraczająca kosztów udostępnienia danych. Więcej informacji o prawie dostępu do danych i właściwej procedurze
71.2. PRAWO DO ŻĄDANIA SPROSTOWANIA DANYCH: jeśli przetwarzane przez Paysera Twoje dane są nieprawidłowe, niepełne lub niedokładne, możesz wystąpić do Paysera z pisemnym wnioskiem o sprostowanie lub uzupełnienie nieprawidłowych, niepełnych lub niedokładnych danych osobowych;
71.3. PRAWO DO BYCIA ZAPOMNIANYM: prawo do wniosku o zaprzestanie przetwarzania danych (usunięcia danych), gdy została odwołana uprzednio udzielona zgoda na przetwarzanie danych lub gdy dane osobowe nie są potrzebne do celu, w którym zostały pozyskane lub gdy dane osobowe były przetwarzane niezgodnie z prawem lub gdy ich usunięcie nakazuje obowiązek prawny. Pisemne zawiadomienie o braku zgody na przetwarzanie danych osobowych należy dostarczyć Paysera osobiście, za pośrednictwem poczty lub drogą elektroniczną. Jeśli brak zgody na przetwarzanie danych osobowych jest prawnie uzasadniony, Paysera, po rozpatrzeniu wniosku przerwie działania związane z przetwarzaniem danych osobowych, z wyjątkiem przypadków przewidzianych przez ustawodawstwo. Należy zauważyć, że prawo żądania natychmiastowego usunięcia danych osobowych może być ograniczone lub niemożliwe do realizacji z powodu nałożonego na Paysera - jako dostawcę usług płatniczych ustawowego obowiązku przechowywania danych dotyczących identyfikacji klienta, transakcji płatniczych, zawartych umów i in. przez określony w przepisach prawnych termin;
71.4. PRAWO DO OGRANICZENIA PRZETWARZANIA: prawo żądania ograniczenia przetwarzania danych, gdy podmiot danych osobowych kwestionuje ich dokładność na okres, w którym administrator danych może zweryfikować dokładność danych osobowych; gdy przetwarzanie danych jest bezprawne i podmiot danych nie zgadza się, aby dane zostały usunięte i zamiast tego żąda ograniczenia ich stosowania; gdy administrator danych już nie potrzebuje danych osobowych do celów przetwarzania danych, lecz są potrzebne podmiotowi danych w celu ustalenia, dochodzenia lub obrony roszczeń. Administrator danych powiadamia podmiot danych, przetwarzanie danych którego zostało ograniczone, przed uchyleniem ograniczenia do przetwarzania tychże danych;
71.5. PRAWO DO SPRZECIWU: prawo do sprzeciwu wobec przetwarzania Twoich danych osobowych w celach marketingu bezpośredniego;
71.6. PRAWO ZŁOŻENIA SKARGI do instytucji nadzorującej w sprawie przetwarzania danych osobowych, jeśli klient uważa, że jego dane osobowe są przetwarzane z naruszeniem jego praw i uzasadnionych interesów zgodnie z obowiązującymi przepisami;
71.7. PRAWO WNIOSKOWANIA w sprawie realizacji swoich praw do właściwego administratora danych osobowych i (lub) inspektora ochrony danych;
71.8. pozostałe prawa określone w przepisach prawnych.
72. Wniosek o udostępnienie danych, sprostowanie lub sprzeciw wobec ich przetwarzania możesz wysłać na adres e-mail: dpo@paysera.com. Wniosek musi zawierać poprawne i czytelne imię i nazwisko składającego oraz jego kwalifikowany podpis elektroniczny.
Witryny internetowe osób trzecichs
73. Paysera nie ponosi odpowiedzialności za zabezpieczenie prywatności klienta na stronach internetowych witryn należących do osób trzecich, nawet jeśli są one dostępne dzięki linkom umieszczonym w danej witrynie. Paysera zaleca zapoznanie się z założeniami polityki prywatności każdego nienależącego do Paysera serwisu internetowego.
Wykorzystanie logo
74. Klient, który korzysta z usług Paysera w celach biznesowych lub zawodowych, wyraża zgodę na to, aby jego nazwa i (lub) logo zostały wykorzystane przez Paysera w celach marketingu bezpośredniego (np. umieszczenie informacji o tym, że klient korzysta z usług Paysera).
Zapewnienie bezpieczeństwa informacji
75. Celem Paysera jest zapewnienie możliwie największego bezpieczeństwa informacji pozyskanej od klienta, jak również z publicznych zbiorów danych. Aby zabezpieczyć zebrane informacje przed nieuprawnionym dostępem, wykorzystaniem, kopiowaniem, przypadkowym lub nieuprawnionym zniszczeniem, zniekształceniem czy ujawnieniem, jak również jakimkolwiek nieuprawnionym przetwarzaniem, Paysera wykorzystuje odpowiednie prawne, administracyjne, techniczne i fizyczne środki zabezpieczania.
Postanowienia końcowe
76. Dodatkowe informacje o tym, jak firma Paysera przetwarza dane osobowe, mogą być podane w umowach, innych dokumentach, na stronie internetowej, w aplikacji mobilnej lub w zdalnych kanałach obsługi klienta (telefon, e-mail itp.).
77. Firma Paysera ma prawo do jednostronnej zmiany lub uzupełnienia niniejszej Polityki prywatności. Informacje o zmianach w Polityce prywatności są ogłaszane poprzez publikację na stronie internetowej Firmy. W niektórych przypadkach Firma może również informować użytkowników o zmianach pocztą tradycyjną, pocztą elektroniczną, za pośrednictwem aplikacji mobilnej lub w inny sposób.
78. Postanowienia niniejszej Polityki prywatności podlegają prawu Republiki Litewskiej. Wszelkie wynikające z postanowień niniejszej Polityki prywatności spory są rozwiązywane w drodze negocjacji, a w przypadku braku porozumienia – we właściwym sądzie Republiki Litewskiej.
* – UAB „Creditinfo Lietuva” (kod przedsiębiorstwa: 111689163, adres: ul. Lvivo 21A, LT-09309 Wilno, Litwa, www.manocreditinfo.lt , tel.: (8 5) 2394131, która to instytucja przetwarza i udostępnia dla osób trzecich (instytucji finansowych, spółek telekomunikacyjnych, ubezpieczycieli, dostawców energii i usług komunalnych, przedsiębiorstw handlowych i in.) Twoje dane w celu zaspokojenia uzasadnionych interesów i realizacji uzasadnionych celów – oceny zdolności kredytowej i zarządzania wierzytelnościami. Dane historii kredytowej zazwyczaj są przetwarzane przez 10 lat po uregulowaniu wierzytelności).
Podczas korzystania z usług świadczonych wyłącznie przez „Paysera Bank of Georgia”, JSC dane osobowe gromadzone za pośrednictwem „Paysera Bank of Georgia”, JSC są przetwarzane zgodnie z niniejszą Polityką prywatności.
Historia zmian dokumentu
Polityka prywatności (wersja ważna do 17.06.2024)
Polityka prywatności (wersja obowiązuje do 28.09.2021)
Polityka prywatności (wersja ważna do 20.07.2020)
Polityka prywatności (wersja ważna do 17.04.2020)
Polityka prywatności (wersja ważna do 16.09.2019)