Skrill Ltd. Kompletna informacja o polityce prywatności
WPROWADZENIE
WPROWADZENIE
Prosimy o uważne zapoznanie się z treścią niniejszego powiadomienia celem zrozumienia naszych zasad i praktyk dotyczących danych osobowych oraz sposobu ich traktowania. Aby uzyskać dostęp do krótkiego podsumowania, kliknij tutaj. Mieszkańcy Kalifornii mogą znaleźć więcej informacji na temat kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA) oraz o swoich prawach w zakładce "CCPA" poniżej. Na końcu powiadomienia zostały podane informacje „Kontakt z nami” aby użytkownik mógł zasięgnąć informacji na temat prywatności lub wyrazić opinię.
Niniejsze powiadomienie dotyczy firm, które są częścią Paysafe Group, a które używają różnych nazw handlowych na różnych terytoriach, a listę firm Paysafe, które gromadzą lub przetwarzają dane osobowe zgodnie z niniejszym powiadomieniem można znaleźć na końcu tego dokumentu. Odniesienie do Paysafe (łącznie z takimi określeniami jak "my", "nas" lub "nasze") obejmuje powyższe spółki oraz wszystkich właściwych partnerów grupy. Niniejsze powiadomienie nie ma mocy nadrzędnej nad prawami, które przysługują użytkownikowi na podstawie lokalnych przepisów o ochronie danych obowiązujących w jego jurysdykcji.
Odniesienia do „użytkownika” w niniejszym powiadomieniu dotyczą osoby, która korzysta z dostępu do oraz wykorzystuje Usługi (tak jak zostało to określone poniżej) w ramach swojego własnego konta lub konta firmowego. W odniesieniu do klienta lub potencjalnego klienta Paysafe nazwa ta odnosi się do osób samozatrudnionych, zleceniodawców, w tym dyrektorów zarządzających i finansowych, innych dyrektorów lub urzędników, współudziałowców, partnerów oraz beneficjentów klientów, jak również członków personelu mającego dostęp lub korzystającego z usług Paysafe w imieniu klientów.
Paysafe angażuje się w działania na rzecz ochrony prywatności użytkowników oraz podejmuje właściwe kroki mające na celu zapewnienie, że dane osobowe użytkowników są traktowane w bezpieczny sposób i gromadzone, wykorzystywane, przechowywane i ujawniane w zgodzie z niniejszym powiadomieniem. Niniejsze powiadomienie (wraz z naszymi warunkami korzystania obowiązującymi w odniesieniu do określonych usług, które użytkownik może kupić lub z których może skorzystać) obowiązuje w odniesieniu do niżej opisanych sytuacji:
- funkcje strony internetowej/portalu i usługi oferowane użytkownikowi podczas jego odwiedzin na stronach internetowych, portalach lub naszych panelach płatniczych, z których nasi klienci korzystają na swoich stronach internetowych;
- gdy użytkownik składa wniosek o dostęp do i/lub korzysta z produktów i usług Paysafe (łącznie z programami lojalnościowymi lub schematami nagród, niezależnie od tego, czy opierają się one na punktach czy też są inną formą programów lojalnościowych, jak również gdy użytkownik złoży wniosek o zmiany w usługach, z których korzysta:
- korzystanie przez użytkownika z oprogramowania, np. terminale, aplikacje mobilne i komputerowe oferowane przez Paysafe; oraz
- wysyłanie wiadomości e-mail, innych wiadomości elektronicznych, np. SMS, wykonywanie połączeń telefonicznych, czatowanie, korzystanie ze strony internetowej/portalu oraz innych kanałów komunikacji między użytkownikiem a Paysafe.
Wszystkie te elementy są określane w niniejszej informacji łącznie jako “Usługi".
INFORMACJE, KTÓRE MOŻEMY GROMADZIĆ O UŻYTKOWNIKU
Dane osobowe i nieosobowe
Gromadzimy i przetwarzamy dane osobowe i nieosobowe dotyczące użytkownika.
Dane osobowe to informacje, które mogą zostać wykorzystane w celu jednoznacznej identyfikacji pojedynczej osoby, w bezpośredni lub pośredni sposób.
Paysafe gromadzi również dane nieosobowe lub może anonimizować dane osobowe użytkownika, aby nadać im nieosobowy charakter. Dane nieosobowe to informacje, które nie umożliwiają identyfikacji pojedynczej osoby, w bezpośredni lub pośredni sposób. Paysafe może gromadzić, tworzyć, przechowywać, wykorzystywać i ujawniać takie dane nieosobowe z dowolnych rozsądnych powodów biznesowych. Na przykład, Paysafe może wykorzystywać sumaryczne informacje dotyczące transakcji w celach komercyjnych, np. analiza trendów i wykorzystywanie analizy danych na potrzeby uzyskania informacji na temat wzorców i sposobu wykorzystywania transakcji.
W zakresie, w jakim adresy Protokołu Internetowego (IP) (lub podobne identyfikatory) zostały jasno określone jako dane osobowe na mocy lokalnego prawa oraz w sytuacji, gdy takie lokalne prawo odnosi się do usług Paysafe, będziemy zarządzać takimi identyfikatorami jako danymi osobowymi.
Paysafe oferuje usługi zarówno klientom indywidualnym, jak i firmom, a niniejsza informacja o polityce prywatności odnosi się do obu grup i powinna być interpretowana zgodnie z powyższym.
DANE O PODWYŻSZONYM RYZYKU
Możemy gromadzić o użytkowniku informacje, które mają charakter wrażliwy, takie jak tzw. dane specjalnej kategorii lub dane wrażliwe. Ten rodzaj informacji może się odnosić do następujących danych osoby:
- Pochodzenia rasowego lub etnicznego
- Przekonań politycznych
- Wierzeń religijnych lub poglądów filozoficznych
- Członkostwa w związkach zawodowych
- Danych genetycznych
- Danych biometrycznych
- Danych dot. zdrowia
- Informacji określających życie seksualne lub orientację seksualną
- Danych dot. przestępstw kryminalnych lub domniemanego przestępstwa
- Danych dot. miejsca pobytu w czasie rzeczywistym
Przepisy lokalnego prawa mogą zabraniać lub ograniczać użycie takich danych i wymagać spełnienia szczególnych wymogów. W Europie przepisy RODO (GDPR) generalnie wymagają dla takiego przetwarzania danych drugiej podstawy prawnej takiej jak (a) wyraźna zgoda osoby, której dane dotyczą, (b) ustanowienie, wykonanie lub obrona roszczeń prawnych, (c) istotny interes publiczny lub (d) w przypadku gdy przetwarzanie danych jest konieczne ze względu na żywotny interes osoby, której dane dotyczą lub innej osoby fizycznej.
GROMADZENIE DANYCH UŻYTKOWNIKA
Gromadzimy następujące informacje za pomocą niżej wymienionych metod:
Informacje udostępnione przez użytkownika: otrzymujemy i przechowujemy dane osobowe (w tym dane finansowe) udostępnione nam przez użytkownika łącznie z sytuacjami, gdy użytkownik (lub jego firma) wyśle do nas zapytanie lub złoży wniosek o Usługi; zarejestruje się jako użytkownik i/lub korzysta z Usług; dodaje i/lub przechowuje u nas informacje korzystając z Usług; oraz gdy komunikuje się z nami drogą mailową, za pomocą SMSa, strony internetowej lub portalu, lub telefonu bądź innych kanałów elektronicznych. Takie informacje mogą się odnosić do lub być powiązane z użytkownikiem lub jego klientami i obejmują następujące elementy:
- Nazwa łącznie z imieniem i nazwiskiem, data urodzenia, wiek, adres e-mail, adres rozliczeniowy, nazwa użytkownika, hasło i/lub fotografia, dane biometryczne, adres, zawód, narodowość i kraj zamieszkania, kopia dokumentu tożsamości, np. prawo jazdy lub paszport, numer ubezpieczenia społecznego i/lub inny dokument wydawany przez organy administracji rządowej lub dane rejestracyjne;
- Numer karty płatniczej, data ważności karty, dane CVC/CVV (kod bezpieczeństwa karty), numery kont, salda kont i długość czasu prowadzenia kont, dane banku i/lub wydawcy karty;
- Informacje dotyczące zakupionych produktów, w tym informacja o miejscu , kwocie, czasie zakupu oraz wszelkie informacje zwrotne, które zostały podane w powiązaniu z takim zakupem, w tym dane osobowe powiązane z podróżą w sytuacji, gdy użytkownik lub jego klient dokonują zakupu biletów lotniczych lub innych usług powiązanych z podróżą;
- Informacje o korzystaniu przez Ciebie z Usług, takie jak informacje o tym, jak często dokonujesz u nas transakcji, Twoje transakcje i średnia wielkość transakcji, salda kont oraz osoby i sprzedawcy, którym wysyłasz pieniądze i od których je otrzymujesz, a także, w przypadku, kiedy wyrazisz na to zgodę , informacje z Twojej listy kontaktów;
- Punkty lub nagrody zdobyte lub wymienione w programie lojalnościowym;
- Zdjęcia i filmy wideo zrobione podczas wydarzeń Paysafe, do udziału w których użytkownik się zarejestrował, na potrzeby rozpowszechniania wśród uczestników wydarzenia oraz w naszych materiałach promocyjnych na potrzeby przyszłych wydarzeń; oraz
- Wszelkie inne informacje udostępnione przez użytkownika lub jego klienta lub wygenerowane w kontekście korzystania z usług.
Informacje, które gromadzimy o użytkowniku w automatyczny sposób: Paysafe otrzymuje i gromadzi określone informacje automatycznie za każdym razem, gdy użytkownik wchodzi w interakcje z Paysafe, niezależnie od tego, czy użytkownik otworzy konto lub dokona transakcji za naszym pośrednictwem; na przykład za pomocą "ciasteczek" lub innych podobnych technologii. Uzyskujemy również określone informacje w sytuacji, gdy przeglądarka użytkownika korzysta z dostępu do Usług Paysafe lub do reklam bądź innych ogłoszeń lub treści udostępnionych przez lub w imieniu Paysafe na innych stronach internetowych lub podczas klikania na wiadomości e-mail. Dzięki gromadzonym informacjom możemy lepiej zrozumieć osoby odwiedzające oraz klientów, którzy korzystają z oraz wchodzą w interakcje z Paysafe, a także dowiedzieć się, z jakich miejsc do nas trafiają i w jaki sposób korzystają z naszych usług. Wykorzystujemy te informacje na potrzeby analityki oraz poprawy jakości i dopasowania naszych usług do potrzeb osób odwiedzających i klientów. Te informacje obejmują następujące elementy:
- Informacje techniczne, w tym adres protokołu internetowego (IP) używanego do podłączenia komputera lub urządzenia do Internetu, dane logowania, typ i wersja przeglądarki, rodzaj sprzętu, ustawienia strefy czasowej, typy i wersje wtyczek do przeglądarki, platforma systemu operacyjnego, częstotliwość i długość odwiedzin oraz linki, które klika użytkownik. W celu zapobiegania oszustwom i zapewnienia bezpieczeństwa podczas łączenia z systemem Paysafe korzystanie z adresu IP serwera proxy jest generalnie zabronione;
- Informacje o odwiedzinach użytkownika lub o tym, czy otworzył mail, tj. geolokalizacja, strumień kliknięć Uniform Resource Locators (URL) do, przez oraz z naszej strony (w tym data i czas); przeglądane lub wyszukiwane produkty lub usługi, czasy reakcji strony, błędy pobierania, długość odwiedzin na określonych stronach, informacje o interakcji ze stroną (tj. przewijanie, kliknięcia ze strony oraz numer telefonu wykorzystywany do łączenia się z naszym centrum obsługi klienta.
Informacje gromadzone za pomocą naszych aplikacji: Jeśli użytkownik pobiera lub korzysta z aplikacji mobilnych lub komputerowych oferowanych przez Paysafe, możemy otrzymywać informacje o jego lokalizacji i urządzeniu lub usłudze, z której korzysta (w tym o miejscu realizacji transakcji). Niektóre urządzenia pozwalają aplikacjom na dostęp w czasie rzeczywistym do informacji o lokalizacji (np. GPS). Nasze aplikacje mobilne lub komputerowe mogą gromadzić tego typu informacje z urządzenia mobilnego lub komputera użytkownika w dowolnym czasie w sytuacji, gdy użytkownik pobiera lub korzysta z naszych aplikacji, jeśli jego urządzenie zezwala na dostęp do informacji o lokalizacji w czasie rzeczywistym. W sytuacji, gdy jest to wymagane, zawsze staramy się powiadomić użytkownika o naszym zamiarze gromadzenia informacji o lokalizacji w czasie rzeczywistym oraz o uzyskujemy zgody użytkownika gdy jest wymagane przepisami prawa. Możemy wykorzystywać tego typu informacje do celów regulacyjnych, zarządzania oszustwami i ryzykiem, kontroli staranności, a także w celu lepszego zrozumienia wzorców transakcji i zoptymalizowania doświadczeń użytkownika.
E-mail oraz inne sposoby komunikacji: możemy otrzymywać informacje o użytkowniku oraz sposobie korzystania przez niego z Usług w czasie, gdy prowadzimy z nim komunikację, łącznie z sytuacjami, gdy użytkownik otwiera wiadomości od nas, a także na podstawie elektronicznych identyfikatorów (znanych również jako „odciski palców urządzeń”), np. adresy Protokołów Internetowych lub numery telefonu.
Informacje z innych źródeł: możemy otrzymywać informacje na temat użytkownika z innych źródeł oraz dodawać je do naszych informacji o koncie, łącznie z sytuacjami, gdy użytkownik składa wniosek o korzystanie z naszych usług. Na przykład, blisko współpracujemy oraz otrzymujemy informacje od takich stron trzecich jak partnerzy biznesowi, banki oraz inne instytucje finansowe, partnerzy handlowi, podwykonawcy w zakresie usług technicznych, a także usług dotyczących płatności i dostaw, sieci reklamowe, dostawcy analiz, operatorzy wyszukiwania informacji, zestawienia rządowe i bazy danych, strony mediów społecznościowych (łącznie z wpisami dokonanymi przez użytkownika/nas lub o użytkowniku/nas), biura informacji kredytowej oraz firmy zajmujące się zapobieganiem oszustwom. Korzystanie z usług podmiotów zajmujących się sprawdzaniem zdolności kredytowej oraz zapobieganiem oszustwom zostało objaśnione szczegółowo poniżej. Możemy także sprawdzać i wykorzystywać komentarze i opinie publiczne wyrażane w mediach społecznościowych (np. na Facebooku lub Twitterze), aby lepiej rozumieć naszych klientów oraz poprawiać i rozwijać Usługi.
Informacje o innych osobach: jeśli użytkownik udzieli nam informacji o innych osobach, musi te osoby o tym uprzednio poinformować (na przykład, dostarczając im niniejsze powiadomienie o prywatności) oraz musi się upewnić, czy ma prawo do ujawnienia tych informacji.
W JAKIM CELU WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKA
Możemy wykorzystywać i udostępniać zgromadzone dane osobowe w następujących celach:
- Aby świadczyć Usługi użytkownikowi oraz jego firmie, łącznie z wypełnianiem obowiązków Paysafe wobec użytkownika lub instytucji finansowych bądź innych w powiązaniu z Usługami świadczonymi użytkownikowi (i / lub jego firmie). W tym kontekście rejestrujemy i śledzimy dane transakcji, które użytkownik (oraz / lub jego klienci) realizują w powiązaniu z Usługami; analizujemy i sporządzamy raporty dotyczące korzystania przez użytkownika (oraz / lub jego klientów) z programów lojalnościowych; ułatwiamy gromadzenie lub wymianę wszelkich punktów lub innych nagród powiązanych z programem lojalnościowym; powiadamiamy użytkownika o ważnych zmianach lub modyfikacjach na naszej stronie internetowej lub o naszych produktach i usługach;
- Aby poprawić i rozwijać działalność, w tym by bez ograniczeń optymalizować nasze strony/portale internetowe, produkty i usługi. Może to obejmować wykorzystywanie informacji podanych przez użytkownika w formularzach, ale nie wysłanych do nas, na przykład poprzez wykorzystanie tych informacji w celu optymalizacji naszych stron internetowych i kontaktowania się z użytkownikiem na potrzeby obsługi klienta lub w celach marketingowych w powiązaniu z danym formularzem. Możemy również wykorzystywać dane osobowe użytkownika, aby rozwijać i testować nowe produkty i usługi, między innymi w naszym bezpiecznym i kontrolowanym otoczeniu testowym lub od czasu do czasu w otoczeniu naszych dostawców;
- Aby zarządzać i egzekwować nasze prawa, warunki korzystania oraz inne umowy z użytkownikiem (oraz/lub jego firmą), w tym aby zarządzać wszelkimi okolicznościami, w których transakcje, nagrody lub punkty są kwestionowane; aby zarządzać, sprawdzać i rozwiązywać skargi; lub aby odzyskiwać należności lub podjąć odpowiednie kroki w powiązaniu z niewypłacalnością użytkownika;
- Aby zarządzać i ograniczać ryzyko kredytowe i zasady współpracy. Jeśli użytkownik złoży wniosek o dostęp do jednego z naszych produktów finansowych, możemy ocenić jego pozycję finansową (i / lub jego firmy) w zakresie, w jakim jest to określone w obowiązujących Warunkach korzystania. Kontrola zdolności kredytowej będzie miała również wpływ na wszelkie powiązane strony, np. dyrektorów, udziałowców i osoby zarządzające. Możemy to również zrobić poprzez wymianę informacji z innymi podmiotami zajmującymi się oceną zdolności kredytowej i zapobieganiem oszustwom. Ta ocena zdolności kredytowej będzie miała wpływ na wszystkie osoby, z którymi użytkownik dzieli rachunek, lub z którymi ma powiązania finansowe podobnego typu. Jeśli został złożony wspólny wniosek, a takie powiązanie jeszcze nie istnieje, może ono zostać stworzone. Te powiązania pozostaną aktywne, dopóki użytkownik nie zgłosi „powiadomienia o rozdzieleniu” w biurach informacji kredytowej w zakresie, w jakim takie rozdzielenie jest dopuszczalne. Informujemy, że biura zapisują nasze zapytania, które mogą być widoczne dla innych firm składających własne zapytania dotyczące zdolności kredytowej; oraz że w aktach użytkownika pozostanie „ślad”, niezależnie od tego, czy został on zaakceptowany jako nasz klient. Jeśli użytkownik jest dyrektorem, sprawdzimy w biurach zajmujących się oceną zdolności kredytowej, czy adres zamieszkania podany przez użytkownika jest taki sam jak adres podany w dokumentacji tych firm (w stosownych przypadkach). Ponadto, w sytuacjach, gdy użytkownik korzysta z naszych usług, udostępnimy informacje o tym, w jaki sposób zarządza on swoimi kontami biurom oceny zdolności kredytowej. Jeśli użytkownik nie spłaci jakichkolwiek środków w całości w wyznaczonym czasie, biura oceny zdolności kredytowej zanotują zaległą należność i mogą udostępnić te informacje innym instytucjom, które przeprowadzają podobne kontrole. Zapisy są zazwyczaj przechowywane w takich biurach przez okres 6 lat po ich zamknięciu, niezależnie od tego, czy zostały rozliczone przez użytkownika, chociaż okres przechowywania może się różnić w przypadku różnych biur i terytoriów. Aby uzyskać więcej informacji o sposobie korzystania z usług biur informacji kredytowej, prosimy o kontakt z nami;
- Aby zapobiegać i/lub wykrywać oszustwa, przestępstwa finansowe, zarządzać ryzykiem i lepiej chronić nas samych, naszych klientów oraz integralność systemu finansowego, konieczne może się okazać przetwarzanie i ujawnianie wrażliwych danych osobowych (czasami znanych jako dane osobowe specjalnej kategorii), np. udostępnianie danych biometrycznych stronom trzecim, które pomagają nam w zarządzaniu takim ryzykiem, łącznie z weryfikacją tożsamości. To może obejmować oprogramowanie i usługi, z których korzystamy, aby weryfikować tożsamość/wiek użytkownika poprzez ustalenie, czy selfie zrobione przez użytkownika pasuje do zdjęcia w jego dokumencie tożsamości;
- Podczas procedury identyfikacji możemy wykorzystywać procedurę rozpoznawania twarzy, aby porównać jego zdjęcie z dodanym dokumentem tożsamości. Podczas tej procedury dane biometryczne są generowane poprzez stworzenie mapy cyfrowej mapy twarzy użytkownika celem lepszego porównania zdjęcia w jego dokumencie tożsamości oraz jego zdjęcia selfie. To pomaga ograniczyć oszustwo i dlatego leży w istotnym interesie publicznym. Jednakże wszystkie generowane dane biometryczne są po dopasowaniu natychmiast usuwane. Paysafe nie przechowuje zazwyczaj ani nie zachowuje żadnych danych biometrycznych, ponieważ takie informacje są generalnie generowane za pomocą bezpiecznych, niezależnych systemów do zwalczania nadużyć. Jeśli dane biometryczne użytkownika są przechowywane lub wykorzystywane w jakikolwiek sposób bezpośrednio przez Paysafe, użytkownik zostanie o tym powiadomiony podczas gromadzenia danych. Więcej informacji na temat naszej polityki i procedur dotyczących danych biometrycznych użytkownika lub wykorzystywania jakichkolwiek wrażliwych danych, danych o podwyższonym ryzyku lub danych specjalnej kategorii można uzyskać w zakładce Kontakt z nami;
- Aby zapobiegać, wykrywać i zwalczać oszustwa lub inne przestępstwa bądź nadużycia dotyczące systemu finansowego, lub aby pomóc innym w takich działaniach, także dla sytuacji niezgodności z zasadami współpracy biznesowej, może się to wiązać z udostępnieniem na te potrzeby istotnych lub niezbędnych informacji, które zebraliśmy lub ustaliliśmy. Paysafe uczestniczy w inicjatywach mających na celu zwalczanie oszustw, które obejmują ocenę użytkownika (i / lub jego klientów) oraz monitorowanie transakcji użytkownika i/lub lokalizacji w celu wykrycia schematów wymagających sprawdzenia lub oceny prawdopodobieństwa popełnienia oszustwa lub niezgodności z naszymi lub innymi zasadami współpracy biznesowej Możemy to zrobić wykorzystując produkty i usługi stron trzecich. Ponadto, jeśli użytkownik udostępni nam fałszywe lub nieprawidłowe informacje na swój temat, lub w razie wykrycia lub podejrzenia popełnienia oszustwa lub przestępstwa, możemy przekazać dane użytkownika do urzędów i organizacji zajmujących się zapobieganiem oszustwom oraz do organów odpowiedzialnych za egzekwowanie prawa oraz możemy podjąć kroki prawne wobec użytkownika;
- Tu, gdzie jest to dozwolone przez prawo, możemy wykorzystywać informacje dotyczące pomyślności finansowej a także innych czynników ryzyka oraz kredytowych, by podejmować decyzje dotyczące wyceny naszych usług;
- Aby kontaktować się z użytkownikiem w sprawie jego konta, aby powiadamiać go o potencjalnych problemach oraz aby odpowiadać na zadane nam pytania;
- Aby zarządzać ryzykiem, np. ryzyko kredytowe lub ryzyko wymiany waluty obcej, jak również aby zapobiegać lub łagodzić ryzyko bezpieczeństwa informacji.
- Aby wysyłać wiadomości marketingowe, celem dostarczenia użytkownikowi informacji na temat produktów i usług, które go interesują lub co do których jesteśmy przekonani, że mogą go zainteresować; aby uzyskać opinię użytkownika na temat naszych produktów, usług oraz naszych stron internetowych; w powiązaniu z badaniami marketingowymi, badaniami rynku oraz podobnymi działaniami, możemy wykorzystywać dane osobowe użytkownika w takich celach, niezależnie od tego, czy użytkownik został zaakceptowany jako klient lub czy nadal korzysta z Usług. Jeśli użytkownik nie życzy sobie otrzymywać wiadomości marketingowych lub promocyjnych od Paysafe, może zrezygnować z ich otrzymywania w dowolnym momencie. Więcej informacji na ten temat można znaleźć w sekcji „Prawa użytkownika dotyczące ochrony danych”;
- Aby działać zgodnie z przepisami lokalnymi i krajowymi;
- Aby spełnić prośbę organów odpowiedzialnych za egzekwowanie prawa i organów regulacyjnych z punktu widzenia interesu publicznego lub organizacji komercyjnych, z którymi użytkownik utrzymywał stosunki, aby ustanowić, wykonywać lub bronić się przed roszczeniami prawnymi lub aby chronić żywotne interesy innych osób, na przykład aby pomagać tym organom lub innym organizacjom w walce z przestępczością lub terroryzmem; oraz
- Aby zachować zgodność z zasadami poszczególnych systemów kart lub warunkami prowadzenia działalności.
Jeśli użytkownik udostępni informacje, które mają zostać opublikowane lub pokazane w publicznych miejscach na stronie/portalu internetowym lub przekazane innym użytkownikom strony/portalu internetowego lub stronom trzecim, użytkownik rozumie, że takie informacje mogą zostać wykorzystane przez strony trzecie korzystające z dostępu do informacji w dowolnym celu. Te informacje są publikowane przez użytkownika na jego własne ryzyko.
UJAWNIANIE DANYCH UŻYTKOWNIKA
Nie ujawniamy informacji, które umożliwiają identyfikację użytkownika żadnym stronom z wyjątkiem stron opisanych w niniejszym powiadomieniu oraz sytuacji, w których odbywa się to na potrzeby opisane w niniejszym powiadomieniu, na przykład:
- W ramach Paysafe Group, na potrzeby świadczenia naszych usług, a także na potrzeby zarządzania przez użytkownika relacjami z klientem i na potrzeby analizy i tworzenia raportów;
- Odbiorcy/nadawcy płatności w kontekście określonej transakcji (zazwyczaj informacje ograniczają się do pełnego imienia i nazwiska i adresu e-mail);
- Biura oceny zdolności kredytowej (tam, gdzie jest to dozwolone zgodnie z Warunkami korzystania lub inną umową) tak jak to opisano powyżej. Aby uzyskać więcej informacji o sposobie korzystania z usług biur informacji kredytowej, należy się z nami skontaktować;
- Opisane powyżej urzędy i organizacje ds. zapobiegania oszustwom, np. Action Fraud, Financial Fraud Action czy Financial Fraud Bureau czy inne organizacje, które pomagają nam w zarządzaniu oszustwami i ryzykiem biznesowym;
- Zewnętrzne podmioty oceny zdolności kredytowej oraz instytucje finansowe (w sytuacji, gdy jest to dozwolone zgodnie z Warunkami korzystania lub inną umową), w tym instytucje kredytowe, w których nadawca lub odbiorca (lub jego firma) posiada rachunek bankowy oraz systemy kart regulujące zasady wydawania i korzystania z kart kredytowych, debetowych lub kart z odroczonym terminem płatności, alternatywne systemy płatności lub jakiekolwiek inne instytucje finansowe, które mogą przetwarzać płatności oraz które nie działają pod kontrolą Paysafe i za których działania lub zaniechania Paysafe nie ponosi odpowiedzialności;
- W sytuacji, gdy udostępniamy usługi za pośrednictwem stron trzecich, np. banki oraz inne organizacje, możemy zostać zobowiązani do udostępniania danych użytkownika (np. danych 'know your customer', umożliwiających identyfikację klienta lub danych o źródle dochodu) takim organizacjom, aby pomóc im w wypełnieniu obowiązków regulacyjnych lub ocenie ryzyka;
- Zewnętrzni usługodawcy, w tym dostawcy, którzy nam pomagają w świadczeniu Usług, np. przetwarzanie i realizację zamówień, przetwarzanie płatności, zarządzanie kredytem, bezpieczeństwem oraz ryzykiem branżowym i ryzykiem popełnienia oszustwa, a także prowadzenie badań rynkowych i ankiet wykonywanych w imieniu Paysafe. Od czasu do czasu możemy wykorzystywać usługi stron trzecich, aby pomagać w świadczeniu usług, które mogą wymagać wykorzystania danych osobowych użytkownika, w tym na potrzeby testowania danych na żywo, przy czym w tym celu zostaną wdrożone odpowiednie rozwiązania w zakresie bezpieczeństwa;
- Strony trzecie, które nie działają zgodnie z naszymi wskazówkami jako operator usług (ale muszą się wywiązywać z własnych obowiązków prawnych, aby chronić dane), aby ułatwić świadczenie usług. Na przykład, banki i organizacje, które ułatwiają handel akcjami, kryptowalutą oraz innymi instrumentami finansowymi;
- Aby zapobiegać i/lub wykrywać oszustwa przestępstwa finansowe, zarządzać ryzykiem i lepiej chronić nas samych oraz naszych klientów, konieczne może się okazać przetwarzanie i ujawnianie wrażliwych danych osobowych (czasami znanych jako dane osobowe specjalnej kategorii), np. udostępnianie danych biometrycznych stronom trzecim, które pomagają nam w zarządzaniu takim ryzykiem, łącznie z weryfikacją tożsamości;
- W sytuacji, gdy wymaga tego od nas lub zezwala na to prawo, Paysafe może zostać zobowiązany zgodnie z prawem do przekazania informacji na temat użytkownika organom regulacyjnym oraz organom odpowiedzialnym za egzekwowanie prawa na całym świecie lub do określenia, czy takie postępowanie jest właściwe i konieczne. Do ujawnienia informacji może również dojść na prośbę organów rządowych lub publicznych, lub firm komercyjnych, z którymi użytkownik może być w sporze i które starają się ograniczyć ryzyko nadużyć finansowych, lub na potrzeby sporu lub postępowania sądowego, ze względu na bezpieczeństwo państwowe lub w sytuacji, gdy uznamy, że takie postępowanie leży w interesie narodowym lub publicznym lub w inny sposób jest zgodne z prawem. Paysafe z zasady nie kwestionuje decyzji sądowych lub podobnych postanowień wymagających ujawnienia;
- Transfery biznesowe. Paysafe może nabywać lub sprzedawać jednostki biznesowe lub partnerskie. W takich okolicznościach możemy dokonać transferu lub otrzymać dane klienta jako aktywa firmy. Nie ograniczając powyższego, jeśli nasza firma założy spółkę joint venture lub zostanie sprzedana lub połączona z inną jednostką biznesową, dane użytkownika zostaną ujawnione naszym nowym partnerom lub właścicielom. W takich okolicznościach poinformujemy odbiorcę, że dane użytkownika muszą być traktowane zgodnie ze standardami opisanymi w niniejszym powiadomieniu; oraz
- za zgodą użytkownika, jego dane mogą zostać również wykorzystane na inne potrzeby, na co użytkownik musi wyrazić wyraźną zgodę.
Z wyjątkiem sytuacji, gdy jest to niezbędne na potrzeby świadczenia usług oraz sytuacji opisanych powyżej, Paysafe nie sprzedaje, nie wypożycza, nie udostępnia ani w żaden inny sposób nie ujawnia danych osobowych o swoich klientach stronom zewnętrznym na ich własne potrzeby marketingowe w sytuacji, gdy nie spełniają one niezbędnych wymogów prawnych (np. zgoda, rezygnacja lub inne świetle przepisów prawa). Kalifornijska ustawa o prywatności konsumentów posługuje się niezwykle szeroką definicją "sprzedaży" danych i mieszkańcy Kalifornii powinni się zapoznać z zakładką "CCPA" poniżej dotyczącą sprzedaży danych.
JAK PRACUJEMY Z INNYMI USŁUGAMI I PLATFORMAMI
Tu, gdzie jest to dostępne, użytkownik może powiązać swoje konto z kontem lub platformą strony trzeciej. Dla celów niniejszego Oświadczenia o ochronie prywatności "powiązanie konta" ze stroną trzecią jest zatwierdzonym lub aktywowanym przez użytkownika powiązaniem jego konta z nie należącym do Paysafe kontem, instrumentem płatniczym lub platformą, które użytkownik prawnie kontroluje lub których jest właścicielem. Po zatwierdzeniu takiego powiązania przez użytkownika Paysafe i strona trzecia bezpośrednio wymienią się danymi osobowymi użytkownika oraz innym informacjami. Przykłady powiązań konta obejmują:
- powiązanie konta użytkownika ze stroną trzecią, którą jest firma gromadząca dane lub świadczącą usługi finansowe, jeśli udostępnisz takiej firmie dane do logowania do swojego konta; lub
- korzystanie przez użytkownika ze swojego konta w celu dokonywania płatności na rzecz partnera handlowego lub upoważnienie partnera handlowego do obciążania swojego konta.
Jeśli użytkownik powiąże swoje konto, od strony trzeciej możemy otrzymać informację o użytkowniku i o tym jak korzysta z usług strony trzeciej. Jeśli użytkownik powiąże swoje konto ze stroną trzecią, możemy uzyskać dostęp do jego salda oraz informacji o jego transakcjach, takich jak zakupy i przelewy środków. Wszystkie informacje uzyskane od strony trzeciej poprzez powiązanie konta wykorzystamy w sposób zgodny z niniejszym Powiadomieniem o prywatności.
Informacje wymieniane ze stroną trzecią w konsekwencji powiązania konta będą wykorzystywane i ujawniane zgodnie z zasadami ochrony prywatności strony trzeciej. Przed zatwierdzeniem powiązania konta użytkownik powinien zapoznać się z oświadczeniem o prywatności wydanym przez każdą stronę trzecią upoważnioną przez użytkownika do takiego powiązania, która w jego konsekwencji uzyska dostęp do danych osobowych użytkownika. Na przykład dane osobowe, którymi Paysafe wymienia się z kontem lub platformą strony trzeciej, takimi jak konto w mediach społecznościowych, mogą podlegać dalszemu udostępnianiu pewnym innym stronom, w tym publicznie, zależnie od stosowanych przez to konto lub platformę praktyk dotyczących prywatności.
MONITOROWANIE
Monitorujemy lub rejestrujemy rozmowy telefoniczne, wiadomości e-mail, czaty na stronie oraz komunikację prowadzoną z użytkownikiem innymi kanałami na potrzeby związane z wymogami prawnymi, a także na potrzeby bezpieczeństwa, szkoleń lub zapewnienia jakości. Podczas wizyt w naszych biurach, kamery przemysłowe, systemy kontroli dostępu i/lub systemy monitorowania mogą być włączone ze względów bezpieczeństwa, a także na potrzeby zarządzania biurem oraz higieną i bezpieczeństwem.
GDZIE PRZECHOWUJEMY DANE OSOBOWE UŻYTKOWNIKA
My, nasi dostawcy usług oraz inne strony, którym udostępniamy dane osobowe użytkownika (tak jak zostało to opisane powyżej) mogą przetwarzać dane osobowe użytkownika poza obszarem Europejskiego Obszaru Gospodarczego („EOG”) lub poza krajem zamieszkania użytkownika. Dane mogą być również przetwarzane przez personel (nasz lub naszych dostawców) działający poza obszarem EOG lub terytorium, na którym dane osobowe są gromadzone. Tacy pracownicy mogą być zaangażowani, między innymi, w realizację zamówień, przetwarzanie szczegółów płatności oraz obsługę klienta w ramach świadczenia Usług. Standardy dotyczące ochrony danych w tych krajach mogą się inne (i w niektórych przypadkach są niższe) niż standardy w kraju zamieszkania użytkownika.
W takich okolicznościach podejmujemy niezbędne kroki, aby chronić dane osobowe użytkownika zgodnie z niniejszym powiadomieniem o polityce prywatności oraz obowiązującymi przepisami dotyczącymi ochrony danych; w tym poprzez zastosowanie odpowiednich zabezpieczeń wymaganych prawem celem zapewnienia, że wszelkie przelewy międzynarodowe odbywają się zgodnie z prawem. Paysafe zazwyczaj wykorzystuje „Klauzule wzorcowe” w formie w jakiej zostały zatwierdzone przez Komisję Europejską przy zawieraniu umów z zewnętrznymi odbiorcami danych spoza EOG, którzy otrzymują dane z terenu EOG na potrzeby przetwarzania danych osobowych przekazanych poza obszar EOG.
W JAKI SPOSÓB CHRONIMY DANE OSOBOWE UŻYTKOWNIKA
Wdrożyliśmy środki techniczne, fizyczne i organizacyjne/administracyjne zaprojektowane z myślą o zabezpieczeniu danych osobowych przed przypadkową utratą i nieuprawnionym uzyskaniem dostępu, wykorzystaniem, zmianą lub ujawnieniem. Są to następujące środki:
• Program bezpieczeństwa zapisanych informacji;
• Wyznaczenie Dyrektora ds. informatyki (‘CISO’) odpowiedzialnego za nadzorowanie, wdrażanie i realizację programu bezpieczeństwa danych;
• Wyznaczenie Dyrektora ds. prywatności (‘CPO’) odpowiedzialnego za nadzorowanie, wdrażanie i realizację programu prywatności;
• Ciągła ocena i monitorowanie zagrożenia;
• Posiadanie polityki i procedur zarządzania zagrożeniem dla bezpieczeństwa informacji;
• Posiadanie wdrożonego planu działania na wypadek incydentów;
• Mechanizmy kontroli dostępu, zaprojektowane z myślą o uwierzytelnianiu użytkowników i zezwalaniu na dostęp wyłącznie uprawnionym osobom;
• Ograniczenie dostępu do lokalizacji fizycznych zawierających dane osobowe wyłącznie dla osób upoważnionych;
• Zabezpieczenie wszystkich danych osobowych, zarówno w trakcie przesyłania jak i przechowywania;
• Weryfikacja wieloczynnikowa dla wszystkich członków personelu mających dostęp do danych osobowych;
• Przechowywanie ścieżek audytu związanych z wewnętrznym i zewnętrznym dostępem do modyfikacji danych osobowych;
• Przyjęcie bezpiecznych praktyk rozwoju w odniesieniu do aplikacji wewnętrznych;
• Zachowanie należytej staranności w zakresie bezpieczeństwa informacji w odniesieniu do zewnętrznych dostawców usług;
• Organizowanie regularnych szkoleń poświęconych świadomości bezpieczeństwa.
Bezpieczeństwo danych użytkownika zależy również od niego samego. W sytuacji, gdy użytkownik otrzymał od nas (lub wybrał) hasło lub kod dostępu umożliwiający korzystanie z określonych części na naszej stronie/portalu internetowym lub w aplikacjach mobilnych i innych, użytkownik ponosi odpowiedzialność za utrzymanie hasła i/lub kodu dostępu w tajemnicy Użytkownik nie może udostępniać hasła i/lub kodu dostępu innym osobom. Użytkownik musi się upewnić, czy hasło lub kod dostępu nie zostały wykorzystane w nieautoryzowany sposób. Paysafe działa zgodnie ze wskazówkami oraz informacją otrzymaną od osób wprowadzających nazwę użytkownika i hasło należące do użytkownika i użytkownik rozumie, że ponosi pełną odpowiedzialność za wszystkie działania, które mają miejsce podczas korzystania przez niego z konta, o ile prawo nie stanowi inaczej. Użytkownik musi niezwłocznie powiadomić Paysafe o zmianach w udostępnionych nam przez niego informacjach.
Przekazywanie informacji przez internet nie jest całkowicie bezpieczne. Chociaż dokładamy wszelkich starań, aby chronić dane osobowe użytkownika, nie możemy zagwarantować bezpieczeństwa informacji przekazywanych na naszą stronę internetową, jeśli użytkownik nie komunikuje się z nami za pomocą zabezpieczonego kanału, który udostępniliśmy. Po otrzymaniu danych użytkownika stosujemy rygorystyczne procedury i funkcje zabezpieczeń, aby zapobiegać nieautoryzowanemu dostępowi.
JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE
Dane osobowe użytkownika przechowujemy tak długo jak jest to niezbędne lub dozwolone, zależnie od kontekstu i celu w jakim dane te zostały zgromadzone, rodzaju informacji oraz z poszanowaniem obowiązującego lokalnego prawa i przepisów.
Oznacza to, że podczas świadczenia naszych usług przechowujemy informacje osobowe użytkownika w sposób konieczny do wykonania tych usług i realizacji związanych z nimi uzasadnionych celów biznesowych. Obejmuje to również wykorzystywanie i przechowywanie danych osobowych użytkownika po przystąpieniu przez niego do składania wniosku o Usługi, niezależnie od tego, czy taki proces składania wniosku zostanie zakończony lub czy użytkownik zostanie zaakceptowany jako klient. Na przykład dane księgowe są generalnie przechowywane przez okres do 7 lat od chwili zamknięcia konta, co koreluje z okresem przedawnienia w przypadku skarg lub sporów prawnych. Możemy również być prawnie zobligowani do zachowania informacji, na przykład na mocy przepisów o przeciwdziałaniu praniu pieniędzy lub prawa upadłościowego lub w przypadkach nakazanych przez organy ścigania lub podobne agencje rządowe. Jednakże wszelkie dane biometryczne przetworzone w celu weryfikacji tożsamości po jej zakończeniu zostają natychmiast usunięte, co zwykle jest kwestią sekund.
Przechowujemy dane osobowe jako dowód naszych działań biznesowych mających związek z użytkownikiem (niezależnie od tego, czy miały miejsce transakcje finansowe), na potrzeby kontroli i oceny zgodności w razie pytań lub sporów, w tym na potrzeby obrony lub wszczynania roszczeń prawnych. Ponadto, nadal wysyłamy użytkownikowi materiały w ramach marketingu bezpośredniego zgodnie z obowiązującym prawem oraz w sytuacji, gdy użytkownik nie wyraził sprzeciwu wobec otrzymywania takich materiałów.
Możemy również korzystać z technik minimalizacji danych, tzw. pseudonimizacji, by lepiej chronić dane użytkownika. Kiedy informacje o użytkowniku nie są już potrzebne, możemy je anonimizować lub grupować z innymi informacjami, dzięki czemu staną się niemożliwe do zidentyfikowania. Jest to alternatywa dla usunięcia danych.
PRAWA UŻYTKOWNIKA W ZAKRESIE OCHRONY DANYCH
Zależnie od jurysdykcji użytkownika lub jego kraju zamieszkania, użytkownikowi przysługuje jedno lub więcej z niżej wymienionych praw:
- Prawo do informacji: w tym przez otrzymanie niniejszego powiadomienia
- Prawo dostępu: użytkownik ma prawo zażądać kopii informacji, które o nim przechowujemy
- Prawo do usunięcia danych: użytkownik ma prawo zażądać usunięcia swoich danych
- Prawo do ograniczenia: użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych
- Prawo do sprostowania: użytkownik ma prawo zażądać sprostowania pewnych informacji, które posiadamy na jego temat
- Prawo do przenoszenia danych: użytkownik ma prawo zażądać od nas przekazania jemu (lub innej organizacji) elektronicznej kopii informacji, które nam podał
- Prawo do sprzeciwu: użytkownik ma prawo zażądać, abyśmy przestali przetwarzać jego dane osobowe
- Prawo do zrezygnowania z marketingu: użytkownik ma prawo usunąć swoje dane z naszej bazy marketingowej
- Prawa powiązane ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem: Zapoznaj się z sekcją "Zautomatyzowane podejmowanie decyzji" poniżej
- Prawo użytkownika do rezygnacji ze sprzedaży swoich danych
Prawa te mogą obowiązywać na mocy kilku różnych przepisów, na przykład RODO (GDPR) generalnie stosowanego wobec wszystkich mieszkańców EOG. Praw stosowanych wobec mieszkańców Kalifornii na mocy kalifornijskiej Ustawy o ochronie konsumentów zamienionej na Ustawę o ochronie danych osobowych (CPRA), jak nakreślono w Aneksie o ochronie danych osobowych konsumentów poniżej.
Ponadto takie prawa mogą być kwalifikowane lub ograniczane. Na przykład możemy nie być zobowiązani do uwzględnienia żądania użytkownika, jeśli zgodnie z prawem będziemy zobowiązani do dalszego przetwarzania danych lub rozpatrzenia skargi. Podobnie nie jesteśmy w stanie usunąć informacji użytkownika, jeśli ten chce nadal korzystać z naszych Usług, lub jeśli takie informacje są niezbędne do rejestrowania naszych transakcji umownych; są wymagane przez prawo (na przykład zachowanie wymogów dotyczących przeciwdziałania oszustwom lub identyfikacji i weryfikacji „poznaj swojego klienta”); lub w celu obrony lub dochodzenia praw i działań prawnych.
W przypadku, gdy użytkownik kończy współpracę z nami i przestaje korzystać z naszych usług, prawo zezwala nam na zachowanie jego danych przez pewien czas w celu udokumentowania naszych kontaktów z użytkownikiem, jak wyjaśniono to wcześniej. Będzie to zgodne z naszymi wewnętrznymi zasadami i procedurami przechowywania danych. Więcej informacji na temat przechowywania danych można znaleźć w odpowiedniej sekcji niniejszego Powiadomienia.
W takim zakresie, w jakim obowiązuje RODO, gdy użytkownik wyrazi zgodę na wykorzystywanie swoich danych osobowych, może taką zgodę wycofać w dowolnym czasie. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych, które miało miejsce przed wycofaniem zgody ani nie będzie miało wpływu na przetwarzanie danych osobowych użytkownika prowadzone w oparciu o zgodne z prawem zasady przetwarzania inne niż zgoda. Na przykład, użytkownik może zrezygnować z otrzymywania od nas jakichkolwiek materiałów marketingowych, klikając na link „zrezygnuj z subskrypcji” lub „zrezygnuj” w otrzymanej wiadomości lub postępując zgodnie ze wskazówkami, które udostępniamy za każdym razem, ale nadal będziemy wysyłać mu wiadomości dotyczące naszej działalności lub usług w powiązaniu z Usługami, z których korzysta.
Użytkownik zawsze ma prawo złożyć skargę do urzędu inspektora ochrony danych, jeśli jest niezadowolony z gromadzenia i wykorzystywania przez nas jego danych osobowych. Aby uzyskać więcej informacji, należy się skontaktować z lokalnym urzędem inspektora ochrony danych osobowych. Ponadto użytkownik może wszcząć działania sądowe, aby domagać się odszkodowania za szkody materialne lub moralne wywołane nieprzestrzeganiem przez nas przepisów dotyczących ochrony danych.
By dowiedzieć się więcej o swoich prawach lub z nich skorzystać, należy odwiedzić naszą stronę poświęconych prawom, która znajduje się na stronie internetowej Paysafe. Tutaj można przesłać zapytanie dotyczące praw bezpośrednio do odpowiedniego działu. Alternatywnie można się do nas zwrócić, korzystając z danych w sekcji „Kontakt z nami”.
AUTOMATYCZNE PODEJMOWANIE DECYZJI
W niektórych przypadkach wykorzystywanie przez nas danych osobowych użytkownika może poskutkować automatycznym podejmowaniem decyzji (łącznie z decyzjami dotyczącymi profilowania), które mogą mieć konsekwencje prawne dla użytkownika lub mogą mieć na niego istotny wpływ w inny sposób.
Zautomatyzowane decyzje oznaczają, że decyzje dotyczące użytkownika są podejmowane w automatyczny sposób na podstawie ustawień komputera (za pomocą algorytmów oprogramowań), bez udziału człowieka. Na przykład, wykorzystujemy zautomatyzowane decyzje do oceny zdolności kredytowej użytkownika w sytuacji, gdy ubiega się on o określone Usługi lub podczas przeprowadzania kontroli mającej zapobiegać oszustwom, tak jak zostało to wyjaśnione w części „Do czego wykorzystujemy dane osobowe użytkownika”. Wprowadziliśmy środki mające na celu zabezpieczenie praw i interesów użytkowników, których dane osobowe podlegają procesowi automatycznego podejmowania decyzji. Ponadto, jeśli użytkownik korzysta z Usług na terenie EOG, w sytuacji, gdy podejmujemy zautomatyzowane decyzje dotyczące użytkownika, użytkownikowi przysługuje prawo do zakwestionowania decyzji, do wyrażenia swojej opinii na ten temat oraz do zwrócenia się do nas z prośbą o zweryfikowanie decyzji przez człowieka. Użytkownik może korzystać z tego prawa, kontaktując się z nami za pomocą niżej zamieszczonych danych kontaktowych. Przepisy dotyczące prywatności są ciągle rozwijane i jeśli użytkownik uważa lub nie jest pewien, czy przysługuje mu określone prawo, może się nami skontaktować celem uzyskania rady.
PODSTAWA PRAWNA DO PRZETWARZANIA
Paysafe przetwarza dane osobowe użytkownika wyłącznie zgodnie z obowiązującymi przepisami. Przepisy dotyczące przetwarzania danych mogą się różnić w zależności od terytorium. Więcej informacji jest dostępnych do wglądu na życzenie użytkownika. Generalnie, Paysafe przetwarza dane:
- Na podstawie zgody użytkownika, na przykład na potrzeby wysyłania do użytkownika materiałów marketingowych o produktach i usługach zgodnie z zainteresowaniami i preferencjami użytkownika;
- W sytuacji, gdy jest to niezbędne na potrzeby realizacji lub zawarcia umowy z użytkownikiem, na przykład, celem udostępnienia użytkownikowi Usług, które subskrybuje – w tym kontekście potrzebujemy tych informacji, ponieważ w przeciwnym razie nie bylibyśmy w stanie świadczyć usług użytkownikowi. Na przykład, jeśli musimy zweryfikować tożsamość użytkownika, a użytkownik nie dostarczy nam odpowiednich informacji, możemy nie być w stanie otworzyć jego konta;
- W sytuacji, gdy Paysafe ma uzasadniony interes w przetwarzaniu danych, gdzie sposób przetwarzania podlega prawom i swobodom użytkownika w odniesieniu do sprzeciwu wobec takiego przetwarzania. Na przykład, aby informować użytkownika o Usługach, poprawiać i rozwijać nasze Usługi, prowadzić ankiety online lub inne działania marketingowe, jak również aby zarządzać i egzekwować roszczenia;
- W sytuacji, gdy Paysafe ma prawny obowiązek gromadzenia danych osobowych użytkownika lub potrzebuje jego danych osobowych, aby chronić jego żywotne interesy lub interesy innej osoby. Na przykład, w sytuacji, gdy niezbędne jest postępowanie zgodnie z zasadami ustanowionymi przez organy regulacyjne; lub
- W wyjątkowych sytuacjach, możemy udostępniać dane osobowe użytkownika stronom trzecim w sytuacji, gdy jest to niezbędne w interesie publicznym, na przykład gdy organy egzekwowania prawa lub strony trzecie wystąpią do nas z prośbą o udostępnienie informacji w celu przeprowadzenia dochodzenia w sprawie przestępstwa lub innego naruszenia zasad działania stron trzecich.
W razie jakichkolwiek pytań lub aby uzyskać więcej informacji dotyczących podstawy prawnej, w oparciu o którą gromadzimy i wykorzystujemy dane osobowe użytkownika na potrzeby określonego działania związanego z przetwarzaniem, należy się z nami skontaktować przy pomocy danych kontaktowych podanych w poniższej sekcji „Kontakt z nami”.
NIE ŚLEDŹ DANYCH
Niektóre strony internetowe mogą wysyłać sygnały „nie śledź danych”. Nie istnieje jednak żaden standard określający, co strony internetowe lub inne serwisy internetowe powinny zrobić po otrzymaniu takich sygnałów. W sytuacji, gdy powstanie taki standard, przeanalizujemy naszą politykę, ale w chwili obecnej nie podejmujemy żadnych działań po otrzymaniu takich sygnałów.
CIASTECZKA
Więcej szczegółów dotyczących naszej sposobu gromadzenia, wykorzystywania lub ujawniania informacji związanych z ciasteczkami można znaleźć w Polityce ciasteczek. W razie dodatkowych pytań skorzystaj z zakładki Kontakt.
ZMIANY W POLITYCE PRYWATNOŚCI
Od czasu do czasu możemy wprowadzać zmiany w informacji o polityce prywatności. W sytuacji, gdy wprowadzimy zmiany do sposobu przetwarzania danych użytkownika, powiadomimy go o tym, zamieszczając powiadomienie na stronie/portalu internetowym. Data ostatniej modyfikacji niniejszej informacji o prywatności została podana w tej informacji. Prosimy o regularnie odwiedzanie naszej strony/portalu oraz o sprawdzanie powiadomień, czy w niniejszej polityce prywatności nie zaszły żadne zmiany. Jednakże, w sytuacji, gdy zgodnie z prawem musimy dostarczyć użytkownikowi powiadomienie o zmianach w niniejszej polityce prywatności i/lub otrzymać jego zgodę na wprowadzenie zmian w sposobie wykorzystywania jego danych osobowych, wówczas podejmiemy w tym celu odpowiednie kroki.
LINKI DO STRON TRZECICH
Nasza strona może, od czasu do czasu, zawierać linki do lub ze stron internetowych naszych sieci partnerskich, reklamodawców i partnerów. Po kliknięciu na taki link należy pamiętać, że te strony internetowe mają swoją własną politykę prywatności oraz zasady dotyczące korzystania z ciasteczek i Paysafe nie ponosi żadnej odpowiedzialności za te strony internetowe.
POWIADOMIENIE GLOBALNE
Niniejsza informacja ma charakter globalny, ale nie jest nadrzędna wobec praw i zakazów obowiązujących na jakimkolwiek terytorium, gdzie takie prawa lub zakazy mają moc nadrzędną. W takiej sytuacji obowiązują prawa i obowiązki określone w niniejszej informacji i podlegają one wyłącznie zmianom zgodnie z obowiązującym lokalnym prawem mającym moc nadrzędną.
PRZEDSTAWICIEL W UE
Firmy należące do Paysafe Group spoza obszaru EOG wybrały następujący podmiot jako swojego przedstawiciela w UE: Paysafe Bulgaria EOOD, 90, Tsarigradsko shose blvd, Sofia, 1784, Bułgaria. Z przedstawicielem w UE można się skontaktować za pomocą danych kontaktowych udostępnionych w poniższej sekcji „Kontakt z nami”.
PRZEDSTAWICIEL W UK
W zakresie wymaganym przez Akt 2018 (o wyjściu z) Unii Europejskiej lub inne przepisy dotyczące „Brexitu” spółki należące do Paysafe Group, które mają swoją siedzibę poza Zjednoczonym Królestwem, wybrały na swojego przedstawiciela w UK następujący podmiot: Skrill Holdings Limited, 1st floor, 2 Gresham Street, London, EC2V 7AD, UK. Z przedstawicielem w UK można się skontaktować za pomocą danych kontaktowych udostępnionych w zakładce „Kontakt z nami” poniżej.
Wszystkie komentarze, zapytania i prośby dotyczące przetwarzania danych użytkownika są mile widziane. W sytuacji, gdy użytkownik zechce skorzystać ze swoich praw lub uzyskać więcej informacji na temat firm należących do grupy Paysafe, do których odnosi się niniejsza informacja, prosimy o kontakt z nami pod poniższym adresem oznaczonym jako FAO Privacy Department lub skorzystanie z zakładki Kontakt z nami.
Imię i nazwisko specjalisty Paysafe Group ds. ochrony danych zostało podane poniżej i można się z nim kontaktować za pomocą linku Kontakt z nami zamieszczonego wyżej lub pod poniższym adresem:
Mr Derek A Wynne
Paysafe, 1st floor, 2 Gresham Street, London, EC2V 7AD, United Kingdom
Kalifornijska ustawa o prywatności konsumentów (CCPA)
Jeśli użytkownik jest mieszkańcem stanu Kalifornia i korzysta z naszych usług, użytkownikowi mogą przysługiwać określone prawa zgodnie z Kalifornijską ustawą o prywatności konsumentów (CCPA), co zostało opisane poniżej.
JAKIE DANE GROMADZIMY
W ciągu ostatnich 12 miesięcy zgromadziliśmy następujące dane osobowe:
- Identyfikatory, np. imię i nazwisko, data urodzenia, adres oraz inne dane kontaktowe, kopia dokumentu tożsamości (np. prawo jazdy lub paszport), jak również numer ubezpieczenia społecznego i/lub inny dokument tożsamości wydany przez organy rządowe lub dane rejestracyjne;
- Informacje zawodowe oraz informacje związane z zatrudnieniem, np. zawód wykonywany przez użytkownika;
- Działania w internecie, zgodnie z Polityką ciasteczek, łącznie z historią odwiedzania oraz korzystania z naszych usług, adresem IP, rodzajem przeglądarki, językiem przeglądarki oraz innymi informacjami gromadzonymi w automatyczny sposób;
- Dane geolokalizacji w zakresie, w jakim są nam one potrzebne, aby zweryfikować lokalizację na potrzeby wymogów regulacyjnych lub zapobiegania oszustwom, w zależności od świadczonych Usług oraz od korzystania z nich przez użytkownika (na przykład, niektóre przepisy wymagają od nas identyfikacji lokalizacji użytkownika, jeśli korzystanie z usług obejmuje hazard);
- Informacje handlowe, np. informacje o bankowych powiązaniach użytkownika, np. numery kont bankowych, numery kart debetowych i kredytowych, salda kont oraz długość czasu prowadzenia konta.
Gromadzimy dane osobowe użytkowników, aby ubezpieczyć i skonfigurować jego konto oraz na potrzeby świadczenia użytkownikowi naszych usług.
UDOSTĘPNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKA STRONOM TRZECIM
W ciągu ostatnich 12 miesięcy udostępniliśmy stronom trzecim informacje opisane powyżej na potrzeby prowadzenia działalności, np. naszym partnerom lub w powiązaniu z korzystaniem z usług operatora na potrzeby świadczenia usług użytkownikowi. Kategorie operatorów usług zostały opisane w karcie Ujawnienie informacji w zakładce Dane użytkownika.
Nie "sprzedajemy" danych osobowych w tradycyjnym znaczeniu tego słowa, ale sprzedajemy dane osobowe zgodnie ze sposobem, w jaki ten termin został użyty w CCPA. W ciągu ostatnich 12 miesięcy sprzedaliśmy indywidualne identyfikatory, wykorzystując ciasteczka i podobne technologie w odniesieniu do użytkowników, którzy nie cofnęli zgody na wykorzystywanie takich danych. Sprzedajemy te identyfikatory operatorom usług adtech i reklamodawcom, którzy zajmują się ukierunkowanym marketingiem online.
Użytkownik może włączyć lub wyłączyć ciasteczka w zakładce zgody online dostępnej pod linkiem "Ustawienia ciasteczek" na wszystkich naszych stronach internetowych i portalach.
Nie wyrażam zgody na sprzedawanie moich danych osobowych
PRAWA UŻYTKOWNIKA DOTYCZĄCE PRYWATNOŚCI ZGODNIE Z CCPA
Użytkownik posiada wiele praw, z których może korzystać w powiązaniu ze swoimi danymi osobowymi. W szczególności:
- Prawo dostępu: użytkownik może poprosić o dostarczenie informacji o kategoriach danych osobowych, które gromadzimy o nim, kategorie źródeł, z których zgromadziliśmy jego dane osobowe cel gromadzenia lub sprzedaży jego danych osobowych, jak również kategorie stron trzecich, którym możemy udostępniać lub sprzedawać dane osobowe użytkownika oraz kategorie danych osobowych, które udostępniliśmy stronom trzecim. Użytkownik może się do nas również zwrócić z prośbą o kopię określonych elementów danych osobowych gromadzonych o nim w formie czytelnej dla urządzeń;
- Prawo do usunięcia danych: użytkownikowi przysługuje prawo do złożenia wniosku o usunięcie danych osobowych;
- W zakresie, w jakim sprzedajemy dane osobowe użytkownika, użytkownik ma prawo zwrócić się do nas z prośbą o zaprzestanie sprzedawania danych osobowych o użytkowniku stronom trzecim lub użytkownik może zmienić ustawienia ciasteczek tutaj (co będzie miało taki sam skutek jak wycofanie zgody na sprzedaż danych osobowych);
- Prawo do niedyskryminowania: użytkownikowi przysługuje prawo do bycia niedyskryminowanym z powodu korzystania ze swoich praw konsumenta, o których mowa powyżej. Innymi słowy, nie będziemy świadczyli użytkownikowi usług innej jakości z powodu korzystania przez niego ze swoich praw.
Użytkownik może upoważnić inną osobę do występowania w jego imieniu w powiązaniu z korzystaniem z tych praw, ale możemy podjąć określone kroki, aby sprawdzić, czy złożony wniosek jest uzasadniony, tj. czy rzeczywiście pochodzi od użytkownika i czy został złożony w jego imieniu. Na przykład, możemy wymagać od użytkownika pisemnego zezwolenia świadczącego o tym, że użytkownik upoważnił swojego przedstawiciela do wysłana wniosku w jego imieniu.
W sytuacji, gdy wykorzystujemy i ujawniamy dane osobowe na potrzeby związane z bezpieczeństwem, wykrywaniem oszustw lub w innych celach, niektóre prawa użytkownika mogą zostać ograniczone. W związku z powyższym w niektórych przypadkach wniosek użytkownika może zostać odrzucony. Na przykład, w zakresie, w jaki zezwala na to CCPA, możemy odrzucić wniosek o usunięcie danych osobowych użytkownika, jeśli potrzebujemy tych informacji w celu wykrycia incydentów związanych z bezpieczeństwem lub ochrony danych przed złośliwymi, nieuczciwymi, fałszywymi lub nielegalnymi działaniami, w sytuacji, gdy takie informacje są niezbędne do zapisania czynności wynikających z umowy lub transakcji użytkownika lub gdy jest to wymagane lub dozwolone prawem.
Aby uzyskać więcej informacji na temat praw przysługujących użytkownikowi lub sposobu ich egzekwowania, należy się z nami skontaktować za pomocą zakładki Kontakt z nami.
KONTAKT Z NAMI
Mieszkańcy stanu Kalifornia mogą do nas dzwonić pod numer +1 855 719 2087 (numer bezpłatny, dostępny od 9:00-19:00 EST) lub za pomocą zakładki Kontakt z nami powyżej.
Ta Informacja została po raz ostatni zaktualizowana 30/12/2022.
Lista podmiotów przetwarzających dane osobowe
Paysafe Group tworzy spółka Paysafe Group Holdings Limited wraz ze swoimi podległymi spółkami. Poniżej zamieszczono listę podmiotów Paysafe Group, które przetwarzają dane osobowe w zakresie określonym w Informacji o prywatności Paysafe Group Global:
- cpt Dienstleistungen GmbH (Niemcy)
- EcomAccess Inc (Kanada)
- Flagship Merchant Service LLC (USA, Delaware)
- Global Merchant Advisors LLC (USA, Delaware)
- IA Digital Marketing Inc. (Kanada)
- Leaders Merchant Services LLC (USA, Delaware)
- NBS Acquisition LLC (USA, Delaware)
- NT Services Limited (Kanada)
- Openbucks, Corp (USA)
- Optimal Payments Services Inc (USA, Delaware)
- Orbis Ventures S.A.C (Peru)
- Orbisventures EC S.A. (Ekwador)
- Pays Services Italy S.r.l (Włochy)
- PAYS Services UK Limited (Wielka Brytania)
- Paysafe Bulgaria EOOD (Bułgaria)
- Paysafe Bulgaria EOOD Irish Branch (Irlandia)
- Paysafe Capital LLC (USA, Delaware)
- Paysafe Financial Services Limited (Wielka Brytania)
- Paysafe Financial Services Limited Irish Branch (Irlandia)
- Paysafe Finance Canada Inc.
- Paysafe Group Limited (Wyspa Man)
- Paysafe Holdings (US) Corp. (USA, Delaware)
- Paysafe Holdings UK Limited (Wielka Brytania)
- Paysafe Merchant Services Corp. (USA, Delaware)
- Paysafe Merchant Services Inc. / Services aux commerçants Paysafe Inc. (Kanada)
- Paysafe Direct LLC (USA, Delaware)
- Paysafe Payment Processing Solutions LLC (USA, Delaware)
- Paysafe Payment Asia PTE. Ltd (Singapur)
- Paysafe Payment Solutions Limited (Irlandia)
- Paysafe Prepaid Services Limited - Gibraltar Branch (Gibraltar)
- Paysafe Prepaid Services Limited (Irlandia)
- Paysafe Processing Limited (Wielka Brytania)
- Paysafe Services (US) Corp. (USA, Delaware)
- Paysafe Services Lending LLC (USA, Delaware)
- Paysafe Technologies Inc. / Technologies Paysafe Inc. (Kanada)
- Paysafe Technology Services Austria GmbH (Austria)
- Paysafe Technology Services Germany GmbH (Niemcy)
- Paysafe Trading Limited (Wielka Brytania)
- paysafecard Ön Ödeme Servisleri Ltd. Şti. (Turcja)
- paysafecard.com Argentina S.R.L. (Argentyna)
- paysafecard.com Deutschland (Zweigniederlassung der Prepaid Services Company Ltd) (Niemcy)
- paysafecard.com India Private Limited (Indie)
- paysafecard.com MENA DMCC (ZEA)
- paysafecard.com Mexico S.A. de C.V.(Meksyk)
- paysafecard.com Schweiz GmbH (Szwajcaria)
- Paysafecard.com USA Inc (USA)
- paysafecard.com Wertkarten GmbH (Austria)
- paysafecard.com Wertkarten UK (Wielka Brytania)
- paysafecard.com Wertkarten (Oddział irlandzki; Irlandia)
- paysafecard.com Wertkarten Vertriebs GmbH (Austria)
- Prepaid Services Company Limited (Wielka Brytania)
- Rapid Transfer Limited (Wielka Brytania)
- Sentinel Bidco Ltd (Wielka Brytania)
- SaftPay Inc. (US)
- SaftyPay del Peru S.A.C (Peru)
- SaftyPay Mexico S. de R.L. de C.V (Meksyk)
- SafetyPay of Europe Entidad de Pago S.A. (Hiszpania)
- SafetyPay Chile S.P.A (Chile)
- SaftyPay de Centro America S.A. (Kostaryka)
- SafetyPay Colombia S.A.S (Kolumbia)
- SaftyPay Soluciones, S.A. (Gwatemala)
- Safe-Pay, Sociedad Anonima en Liquidacion (Nikaragua)
- Safety Pay Ecuador S.A. (Ekwador)
- SaftyPay Do Brasil Servicios de Intermediacao de Negocios LTDA (Brazylia)
- Skrill Limited (Wielka Brytania)
- Skrill Limited Irish Branch (Irlandia)
- Skrill Services GmbH (Niemcy)
- Skrill USA Inc (Delaware, USA)
- Viafintech GmbH (Niemcy)
- Viafintech Zweigniederlassung (Oddział; Szwajcaria)
- Viafintech GmbH (Oddział; Włochy)