Kompletna informacja o polityce prywatności
Prosimy o uważne zapoznanie się z niniejszymi informacjami w celu zrozumienia naszych zasad i praktyk dotyczących danych osobowych użytkowników oraz sposobu ich przetwarzania. Aby uzyskać krótkie podsumowanie, prosimy kliknąć tutaj. Mieszkańcy Kalifornii mogą znaleźć bardziej szczegółowe informacje w „California Consumer Privacy Addendum”. Dane do kontaktu z nami znajdują się na końcu niniejszego dokumentu i można z nich korzystać w celu przekazywania informacji zwrotnych lub wszelkich zapytań dotyczących prywatności.
Niniejszy dokument ma zastosowanie dla spółek wchodzących w skład Grupy Paysafe, które używają różnych nazw handlowych na różnych terytoriach. Lista spółek Paysafe, które gromadzą lub przetwarzają dane osobowe zgodnie z niniejszym powiadomieniem, znajduje się na końcu niniejszego dokumentu. Odniesienia do Paysafe (w tym „my”, „nas” lub „nasz”) obejmują te spółki i wszystkie stosowne podmioty powiązane Grupy. Niniejszy dokument nie zastępuje żadnych praw przysługujących użytkownikowi na mocy lokalnych przepisów dotyczących prywatności i ochrony danych, które mają zastosowanie w jurysdykcji użytkownika.
Odniesienia do „użytkownika” w niniejszym dokumencie dotyczą osoby fizycznej, która pyta, uzyskuje dostęp lub składa wniosek o korzystanie z Usług (zgodnie z definicją poniżej) na własny rachunek lub w imieniu firmy, bądź też w odniesieniu do przedstawicieli lub osób trzecich działających w imieniu użytkownika. Obejmuje to, w odniesieniu do klienta lub potencjalnego klienta Paysafe, każdą osobę prowadzącą działalność gospodarczą i wszystkich mocodawców, w tym dyrektorów zarządzających i finansowych, wszystkich innych dyrektorów i członków zarządu, udziałowców i akcjonariuszy, wspólników i właścicieli rzeczywistych klienta, a także każdego pracownika lub przedstawiciela uzyskującego dostęp lub korzystającego z Usług lub dostarczającego lub wymagającego informacji w imieniu klienta. Oddzielna informacja o ochronie prywatności dotyczy pracowników Paysafe i kandydatów do pracy.
Paysafe zobowiązuje się do ochrony prywatności użytkownika i podejmie wszelkie odpowiednie kroki w celu zapewnienia, że dane osobowe użytkownika są traktowane w sposób bezpieczny i będą gromadzone, wykorzystywane, przechowywane i ujawniane zgodnie z niniejszym dokumentem. Niniejszy dokument (wraz z naszymi warunkami użytkowania mającymi zastosowanie do wszelkich konkretnych usług, które użytkownik może zakupić lub z których może korzystać) ma zastosowanie:
- do portali internetowych, funkcji i usług udostępnianych użytkownikowi podczas odwiedzania naszych stron internetowych, portali lub naszych paneli płatności, z których nasi klienci mogą korzystać na swoich stronach internetowych;
- gdy użytkownik pyta, składa wniosek o korzystanie i/lub korzysta z produktów i usług Paysafe (w tym wszelkich programów lojalnościowych lub programów nagród, opartych na punktach lub innych („Lojalność”), a także gdy użytkownik żąda zmian w usługach, z których korzysta;
- do korzystania przez użytkownika z oprogramowania, w tym terminali, aplikacji mobilnych i stacjonarnych dostarczanych przez Paysafe; oraz
- do wiadomości e-mail, innych wiadomości elektronicznych, w tym SMS-ów, telefonu, czatu internetowego, strony internetowej/portalu i innej komunikacji (w dowolnym medium) między użytkownikiem a Paysafe.
Wszystkie te elementy są określane w niniejszym zawiadomieniu jako „Usługi”.
Dane osobowe i nieosobowe
Gromadzimy i przetwarzamy dane osobowe i nieosobowe dotyczące użytkownika.
Dane osobowe to informacje, które można wykorzystać do jednoznacznej identyfikacji pojedynczej osoby, zarówno bezpośrednio, jak i pośrednio.
Paysafe gromadzi również dane nieosobowe lub może anonimizować dane osobowe, aby uczynić je nieosobowymi. Informacje nieosobowe to informacje, które nie pozwalają na bezpośrednią lub pośrednią identyfikację konkretnej osoby. Paysafe może gromadzić, tworzyć, przechowywać, wykorzystywać i ujawniać takie informacje nieosobowe w dowolnym uzasadnionym celu biznesowym. Np. Paysafe może wykorzystywać zagregowane informacje transakcyjne do celów komercyjnych, takich jak analiza trendów i wykorzystanie analizy danych w celu uzyskania wiedzy i wglądu w schematy transakcji płatniczych i ich wykorzystania.
W zakresie, w jakim adresy protokołu internetowego (IP) (lub podobne identyfikatory) są wyraźnie zdefiniowane jako dane osobowe zgodnie z prawem lokalnym i w przypadku, gdy takie prawo lokalne ma zastosowanie do Usług, będziemy zarządzać takimi identyfikatorami jako danymi osobowymi.
Należy pamiętać, że Paysafe świadczy usługi zarówno konsumentom, jak i firmom, a niniejsza informacja o ochronie prywatności ma zastosowanie do obu tych grup i powinna być odpowiednio czytana i interpretowana.
Możemy gromadzić informacje o użytkowniku, które mają charakter wrażliwy, np. tak zwane dane kategorii specjalnej lub dane wrażliwe. Tego typu informacje mogą zawierać następujące dane:
- Pochodzenie rasowe lub etniczne
- Opinie polityczne
- Przekonania religijne lub filozoficzne
- Członkostwo w związkach zawodowych
- Dane genetyczne
- Dane biometryczne
- Dane zdrowotne
- Dane dotyczące życia seksualnego lub orientacji seksualnej danej osoby
- Dane dotyczące przestępstw lub rzekomych przestępstw
- Dane o lokalizacji danej osoby w czasie rzeczywistym
Lokalne przepisy mogą zabraniać lub ograniczać wykorzystywanie takich danych i wymagać spełnienia określonych obowiązków. W Europie RODO będzie zasadniczo wymagać drugiej zgodnej z prawem podstawy takiego przetwarzania, takiej jak (a) wyraźna zgoda użytkownika, (b) przetwarzanie do celów ustalenia, dochodzenia lub obrony roszczeń prawnych, (c) przetwarzanie ze względu na ważny interes publiczny lub (d) gdy przetwarzanie jest niezbędne dla żywotnych interesów użytkownika lub innej osoby fizycznej.
Gromadzimy następujące informacje za pomocą następujących środków:
Informacje przekazane przez użytkownika: otrzymujemy i przechowujemy wszelkie dane osobowe (w tym informacje finansowe) przekazane nam przez użytkownika, w tym gdy użytkownik (lub jego firma) pyta o Usługi lub składa wniosek o Usługi; rejestruje się w celu korzystania i/lub korzysta z Usług; przesyła i/lub przechowuje informacje u nas za pośrednictwem Usług; oraz gdy użytkownik komunikuje się z nami za pośrednictwem poczty elektronicznej, wiadomości SMS, strony internetowej lub portalu, telefonu lub innych środków elektronicznych, np. w kontekście kontaktowania się z nami w sprawie konta lub transakcji. Takie informacje mogą odnosić się lub dotyczyć użytkownika lub jego klientów i obejmują:
- Imię i nazwisko, w tym imię i nazwisko rodowe, data urodzenia, wiek, adres e-mail, adres do korespondencji, nazwa użytkownika, hasło i/lub zdjęcie, dane biometryczne, adres zamieszkania, zawód, narodowość i kraj zamieszkania, kopia dokumentu tożsamości, np. prawa jazdy lub paszportu, numer ubezpieczenia społecznego i/lub inne rządowe dane identyfikacyjne lub rejestracyjne;
- Numer rachunku głównego karty, data ważności karty, dane CVC/CVV (kod bezpieczeństwa karty), numery rachunków, salda rachunków i okres prowadzenia tych rachunków, dane banku i/lub wystawcy karty;
- Informacje dotyczące wszelkich zakupionych przedmiotów, w tym lokalizacji zakupu, wartości, czasu i wszelkich informacji zwrotnych przekazanych w związku z takim zakupem, w tym dane osobowe związane z podróżą, gdy użytkownik lub jego klient dokonują transakcji dotyczących biletów lotniczych lub innych usług związanych z podróżą;
- Informacje o korzystaniu z Usług przez użytkownika, takie jak informacje o częstotliwości dokonywania transakcji z nami, średniej wielkości transakcji, saldach kont oraz osobach i sprzedawcach, którym użytkownik wysyła pieniądze i od których je otrzymuje, a także, w przypadku wyrażenia zgody przez użytkownika, informacje z jego listy kontaktów;
- Punkty lub nagrody zdobyte lub wymienione w dowolnym programie lojalnościowym;
- Zdjęcia i filmy wykonane podczas wydarzeń Paysafe, na które użytkownik się zarejestrował, w celu dystrybucji wśród uczestników wydarzeń oraz w naszych materiałach promocyjnych dotyczących przyszłych wydarzeń; oraz
- Wszelkie inne informacje dostarczone przez użytkownika lub jego klienta lub wygenerowane w kontekście korzystania z Usług.
Tam, gdzie wymagają tego obowiązujące przepisy, możemy dodatkowo przetwarzać dane osobowe klientów szczególnie wrażliwych. Definicja wrażliwego klienta różni się w zależności od jurysdykcji. W razie jakichkolwiek pytań lub konieczności uzyskania dodatkowych informacji, prosimy o kontakt z nami za pośrednictwem zakładki Kontakt z nami poniżej.
Informacje, które automatycznie zbieramy o użytkowniku: Paysafe automatycznie otrzymuje i przechowuje pewne informacje za każdym razem, gdy użytkownik wchodzi w interakcję z Paysafe, niezależnie od tego, czy użytkownik otworzy konto lub dokona transakcji z nami; na przykład za pomocą plików „cookie” lub podobnej technologii. Uzyskujemy również pewne informacje, gdy przeglądarka internetowa użytkownika uzyskuje dostęp do Usług lub reklam i innych treści dostarczanych przez lub w imieniu Paysafe na innych stronach internetowych lub podczas klikania wiadomości e-mail. Gromadzenie tych informacji pozwala nam lepiej zrozumieć odwiedzających i klientów, którzy korzystają z Paysafe i wchodzą z nim w interakcje, skąd pochodzą i w jaki sposób korzystają z naszych usług. Używamy tych informacji do celów analitycznych oraz w celu poprawy jakości i adekwatności naszych usług dla odwiedzających i klientów. Możemy również wykorzystywać takie informacje do celów regulacyjnych, własnych kontroli należytej staranności, przeciwdziałania oszustwom i zarządzania ryzykiem. Informacje te obejmują:
- Informacje techniczne, w tym adres protokołu internetowego (IP) używany do połączenia komputera lub urządzenia użytkownika z Internetem, dane logowania, typ i wersja przeglądarki, typ sprzętu, ustawienia strefy czasowej, typy i wersje wtyczek do przeglądarek, platforma systemu operacyjnego, częstotliwość i długość odwiedzin oraz linki klikane przez użytkownika. Ze względów bezpieczeństwa i przeciwdziałania na oszustwom korzystanie z adresów IP proxy jest generalnie zabronione podczas łączenia się z systemami Paysafe;
- Informacje o wizycie użytkownika lub o tym, czy użytkownik otworzył wiadomość e-mail, w tym geolokalizacja, pełny strumień kliknięć Uniform Resource Locators (URL) do, przez i z naszej witryny (w tym data i godzina); produkty lub usługi, które użytkownik przeglądał lub wyszukiwał; czasy odpowiedzi strony, błędy pobierania, długość wizyt na niektórych stronach, informacje o interakcji ze stroną (takie jak przewijanie, kliknięcia i najechania myszą) oraz metody używane do przeglądania strony poza witryną oraz wszelkie numery telefonów używane do dzwonienia na nasz numer obsługi klienta.
Informacje gromadzone za pośrednictwem naszych aplikacji: Jeśli użytkownik pobiera lub korzysta z aplikacji mobilnych lub stacjonarnych dostarczanych przez Paysafe, możemy otrzymywać informacje o lokalizacji użytkownika i jego urządzeniu lub usłudze, z której korzysta (w tym o miejscu, w którym ma miejsce płatność). Niektóre urządzenia umożliwiają aplikacjom dostęp do informacji opartych na lokalizacji w czasie rzeczywistym (na przykład GPS). Nasze aplikacje mobilne i stacjonarne mogą gromadzić takie informacje z urządzenia mobilnego lub komputera użytkownika w dowolnym momencie podczas pobierania lub korzystania z naszych aplikacji, jeśli urządzenie ma włączony dostęp do danych o lokalizacji w czasie rzeczywistym. Tam, gdzie jest to wymagane, zawsze będziemy starać się powiadomić użytkownika, jeśli zamierzamy gromadzić informacje o lokalizacji w czasie rzeczywistym, a także, jeśli jest to wymagane przez prawo, uzyskać jego zgodę. Możemy wykorzystywać takie informacje do celów regulacyjnych, własnych kontroli należytej staranności, przeciwdziałania oszustwom i zarządzania ryzykiem, aby lepiej zrozumieć wzorce transakcji i zoptymalizować doświadczenia użytkownika.
Wiadomości e-mail i inne formy komunikacji: możemy otrzymywać informacje o użytkowniku i korzystaniu przez niego z Usług, gdy komunikujemy się ze sobą, w tym podczas otwierania wiadomości od nas i korzystania z identyfikatorów elektronicznych (czasami nazywanych „odciskami palców urządzenia”), na przykład adresów protokołu internetowego lub numerów telefonów.
Informacje z innych źródeł: możemy otrzymywać informacje o użytkowniku z innych źródeł i dodawać je do naszych informacji o koncie, w tym podczas składania wniosku przez użytkownika o korzystanie z Usług. Np. ściśle współpracujemy i otrzymujemy informacje od stron trzecich, takich jak partnerzy biznesowi, banki i inne instytucje finansowe, akceptanci, podwykonawcy w zakresie usług technicznych, płatności i dostaw, sieci reklamowe, dostawcy usług analitycznych, dostawcy informacji wyszukiwania, listy rządowe i rządowe bazy danych, portale społecznościowe (w tym posty zamieszczane przez użytkownika lub o nim lub o nas), biura informacji kredytowej oraz agencje przeciwdziałania oszustwom. Korzystanie z biur informacji kredytowej i agencji przeciwdziałania oszustwom zostało wyjaśnione poniżej. Możemy również zapoznawać się z publicznymi komentarzami i opiniami zamieszczanymi w serwisach społecznościowych (np. Facebook i Twitter), aby lepiej zrozumieć naszych klientów oraz świadczone i rozwijane przez nas Usługi.
Informacje o innych osobach: jeśli użytkownik przekazuje nam informacje o innych osobach, musi je o tym uprzednio poinformować (na przykład przekazując im niniejszą informację o polityce prywatności) i upewnić się, że ma do tego prawo.
Możemy wykorzystywać i udostępniać gromadzone przez nas dane osobowe w następujących celach:
- W celu świadczenia naszych Usług użytkownikowi i jego firmie, w tym wypełniania zobowiązania Paysafe wobec użytkownika lub instytucji finansowych lub innych instytucji w związku z Usługami, które świadczymy użytkownikowi (i/lub jego firmie). W tym kontekście rejestrujemy i śledzimy szczegóły transakcji dokonywanych przez użytkownika (i / lub jego klientów) w związku z Usługami; analizujemy i raportujemy korzystanie przez użytkownika (i / lub jego klientów) z dowolnej usługi lojalnościowej; ułatwiamy zbieranie lub wymianę punktów lub innej waluty nagród w odniesieniu do dowolnego programu lojalnościowego; powiadamiamy użytkownika o ważnych zmianach lub rozwoju naszej witryny internetowej lub naszych towarów i usług;
- W celu ulepszania i rozwijania naszej działalności, w tym między innymi, w celu optymalizacji naszych stron/portali, produktów i usług. Może to obejmować wykorzystywanie informacji wprowadzonych przez użytkownika do formularzy, ale nie przesłanych do nas, na przykład poprzez wykorzystanie tych informacji do optymalizacji naszej strony internetowej (stron internetowych) i kontaktowanie się z użytkownikiem w celu obsługi klienta lub w celach marketingowych w związku z tym formularzem. Możemy również wykorzystywać dane osobowe użytkownika w celu opracowywania i testowania nowych produktów i usług, w tym w naszym bezpiecznym i kontrolowanym środowisku testowym lub czasami w środowisku naszych dostawców;
- W celu zarządzania i egzekwowania naszych praw, warunków użytkowania lub innych umów z użytkownikiem (i/lub jego firmą), w tym w celu zarządzania wszelkimi okolicznościami, w których transakcje, nagrody lub punkty są kwestionowane; zarządzania, badania i rozstrzygania skarg; lub odzyskiwania długów lub w związku z niewypłacalnością użytkownika;
- W celu zarządzania i ograniczania ryzyka kredytowego oraz warunków prowadzenia działalności. Jeśli użytkownik wnioskuje o któryś z naszych produktów finansowych, możemy ocenić jego sytuację finansową (i/lub jego firmy) w zakresie przewidzianym w odpowiednich warunkach użytkowania. Ta kontrola kredytowa będzie miała również wpływ na wszelkie powiązane strony, takie jak dyrektorzy, akcjonariusze, udziałowcy i zleceniodawcy. Możemy to robić poprzez otrzymywanie i udostępnianie informacji z biur informacji kredytowej oraz agencji zapobiegania oszustwom. Ta kontrola kredytowa będzie również dotyczyć każdego, z kim użytkownik ma wspólne konto lub podobne powiązanie finansowe. Jeśli jest to wspólny wniosek, a takie powiązanie jeszcze nie istnieje, można je utworzyć. Powiązania te pozostaną do czasu złożenia przez użytkownika „zawiadomienia o ustaniu powiązania” w biurach informacji kredytowej w zakresie, w jakim takie ustanie powiązania jest dopuszczalne. Dla informacji użytkownika biura takie będą rejestrować nasze zapytania, które mogą być widoczne dla innych firm, które dokonują własnych zapytań kredytowych; a „ślad” może zostać umieszczony w pliku kredytowym użytkownika, niezależnie od tego, czy zostanie on zaakceptowany jako nasz klient. Jeśli użytkownik jest dyrektorem, zwrócimy się do biur informacji kredytowej o potwierdzenie, że podany przez użytkownika adres zamieszkania jest taki sam, jak adres przechowywany w odpowiednim rejestrze spółek (w stosownych przypadkach). Ponadto, jeśli użytkownik korzysta z naszych usług, przekażemy biurom informacji kredytowej informacje o tym, jak użytkownik zarządza swoimi kontami. Jeśli użytkownik nie spłaci jakiejkolwiek kwoty w całości i w terminie, biura informacji kredytowej odnotują zaległe zadłużenie i mogą udostępnić te informacje innym organizacjom, które przeprowadzają kontrole, takim jak nasza. Dokumentacja zazwyczaj pozostaje w aktach takich biur przez 6 lat od zamknięcia danej sprawy, niezależnie od tego, czy rozliczenia zostały przez użytkownika zrealizowane, czy też nie, chociaż okres przechowywania może być różny w zależności od biura i terytorium. Jeśli użytkownik chce uzyskać więcej informacji na temat korzystania przez nas z biur informacji kredytowej, prosimy o kontakt z nami;
- W celu weryfikacji tożsamości użytkownika, zapobiegania i/lub wykrywania fałszywych wniosków, przestępstw finansowych, zarządzania ryzykiem oraz ochrony nas samych, naszych klientów i integralności systemu finansowego. W tym celu możemy przetwarzać i/lub ujawniać wrażliwe dane osobowe użytkownika (czasami znane jako dane osobowe specjalnej kategorii, w tym dane biometryczne). Gdy potwierdzamy tożsamość użytkownika, nasi zweryfikowani dostawcy zewnętrzni wykorzystują technologię biometrycznego rozpoznawania twarzy w celu ustalenia, czy zdjęcie selfie użytkownika jest zgodne ze zdjęciem w dokumencie tożsamości oraz w celu przeprowadzenia kontroli zapobiegających oszustwom. Podczas tego procesu generowane są dane biometryczne w celu utworzenia cyfrowej mapy twarzy potrzebnej do przeprowadzenia dopasowania twarzy. Dane biometryczne użytkownika są również wykorzystywane przez Paysafe w celu zapewnienia ciągłego doskonalenia naszych modeli wykrywania oszustw. Przed rozpoczęciem przetwarzania danych biometrycznych użytkownika uzyskujemy jego zgodę. Jeśli użytkownik chce dowiedzieć się więcej na temat naszych zasad dotyczących danych biometrycznych użytkownika, a także na temat wykorzystywania przez nas wszelkich innych wrażliwych danych osobowych lub danych osobowych specjalnej kategorii, może skontaktować się z nami. W tym celu powinien skorzystać z danych podanych w zakładce Kontakt z nami.
- W celu zapobiegania, wykrywania i ścigania oszustw i innych przestępstw oraz nadużyć w systemie finansowym lub w celu pomocy innym w takich działaniach, w tym w przypadku nieprzestrzegania jakichkolwiek warunków handlowych, co może wiązać się z udostępnianiem wszelkich istotnych lub niezbędnych informacji, które zebraliśmy lub które wywnioskowaliśmy, stronom trzecim do takich celów. Paysafe uczestniczy w inicjatywach zwalczania nadużyć finansowych, które obejmują ocenę użytkownika (i/lub jego klientów) oraz monitorowanie jego transakcji i/lub lokalizacji w celu wykrycia schematów wymagających dochodzenia lub w inny sposób profilowania i oceny prawdopodobieństwa wystąpienia oszustwa lub niezgodności z naszymi lub innymi warunkami handlowymi, w tym wymogami dotyczącymi osób zajmujących eksponowane stanowiska polityczne (PEP) i osób objętych sankcjami. Możemy to zrobić, korzystając z produktów i usług stron trzecich. Ponadto, jeśli użytkownik poda nam fałszywe lub niedokładne informacje na swój temat lub jeśli zidentyfikujemy lub będziemy podejrzewać oszustwo lub przestępstwo, możemy przekazać informacje o użytkowniku podmiotom i organizacjom zajmującym się zapobieganiem oszustwom oraz organom ścigania i podobnym organom, a także możemy podjąć decyzję o podjęciu kroków prawnych przeciwko użytkownikowi. Dla celów zapobiegania oszustwom, ich wykrywania i ścigania będziemy ujawniać dane biometryczne użytkownika wyłącznie w przypadku, gdy jest to dozwolone przez prawo lub w inny sposób podlega prawnemu obowiązkowi ujawnienia, takiemu jak nakaz sądowy lub podobny wniosek organów ścigania lub innych organów;
- W celu kontaktowania się z użytkownikiem w sprawie jego konta, ostrzegania go o potencjalnych problemach i odpowiadania na kierowane do nas pytania;
- W celu zarządzania ryzykiem, takim jak ryzyko kredytowe i walutowe, a także w celu zapobiegania lub ograniczania ryzyka związanego z bezpieczeństwem informacji;
- Tam, gdzie jest to dozwolone przez prawo, możemy wykorzystywać informacje związane z kondycją finansową i innymi czynnikami kredytowymi lub czynnikami ryzyka w celu podejmowania decyzji dotyczących cen naszych Usług.
- W celu wysyłania wiadomości marketingowych, dostarczania użytkownikowi informacji o produktach i usługach, o które prosił lub które naszym zdaniem mogą być dla niego interesujące; w celu uzyskania opinii użytkownika na temat naszych towarów, usług i naszej strony internetowej / naszych stron internetowych; w odniesieniu do marketingu, badań rynkowych i podobnych działań, możemy wykorzystywać dane osobowe użytkownika do takich celów, niezależnie od tego, czy użytkownik został zaakceptowany jako klient lub czy nadal otrzymuje Usługi. Jeśli użytkownik nie chce już otrzymywać informacji marketingowych lub promocyjnych od Paysafe, zawsze może z nich zrezygnować. Więcej informacji na ten temat można znaleźć w zakładce „Prawa użytkownika do ochrony danych”;
- W celu zapewnienia zgodności z lokalnymi i krajowymi przepisami prawa;
- W celu spełnienia żądań organów ścigania i organów regulacyjnych ze względu na interes publiczny lub organizacji komercyjnych, z którymi użytkownik ma lub miał do czynienia, w celu ustalenia, wykonania lub obrony roszczeń prawnych lub w celu ochrony żywotnych interesów użytkownika lub innych osób, na przykład w celu pomocy tym organom lub innym organizacjom w walce z przestępczością i terroryzmem; oraz
- W celu przestrzegania zasad systemu kart lub warunków handlowych.
Jeśli użytkownik podaje informacje, które mają być publikowane lub wyświetlane w publicznych obszarach witryny/portalu lub przekazywane innym użytkownikom witryny/portalu lub osobom trzecim, użytkownik przyjmuje do wiadomości, że takie informacje mogą być wykorzystywane przez osoby trzecie uzyskujące do nich dostęp w dowolnych celach. Użytkownik publikuje te informacje na własne ryzyko i musi przestrzegać warunków korzystania z takiej strony.
Nie ujawniamy nikomu informacji, które mogłyby zidentyfikować użytkownika, z wyjątkiem przypadków opisanych w niniejszej informacji, dozwolonych lub wymaganych przez prawo i/lub w celach opisanych w niniejszej informacji, w tym:
- W ramach Grupy Paysafe, aby pomóc nam w świadczeniu naszych usług oraz w celu wewnętrznego zarządzania relacjami z klientami, w celach analitycznych i sprawozdawczych;
- Odbiorcom/nadawcom płatności w kontekście konkretnej transakcji (zazwyczaj informacje ograniczają się do imienia i nazwiska oraz adresu e-mail);
- Biurom informacji kredytowej (jeśli zezwalają na to warunki użytkowania lub inne umowy), jak opisano powyżej. Aby uzyskać więcej informacji na temat tego, w jaki sposób korzystamy z biur informacji kredytowej, prosimy o kontakt z nami;
- Agencjom przeciwdziałania oszustwom opisanym powyżej, w tym Action Fraud, Financial Fraud Action i Financial Fraud Bureau oraz innym organizacjom, które pomagają nam w zarządzaniu oszustwami i ryzykiem biznesowym;
- Zewnętrznym instytucjom kredytowym i finansowym (jeśli zezwalają na to warunki użytkowania lub inne umowy), w tym instytucjom kredytowym, w których nadawca lub odbiorca (i odpowiednio ich firmy) prowadzą swoje rachunki bankowe oraz systemom kart regulującym wydawanie i korzystanie z kart kredytowych, debetowych, obciążeniowych, zakupowych lub innych kart płatniczych, alternatywnym systemom płatności i innym instytucjom finansowym, które mogą przetwarzać płatności i które nie działają pod kontrolą Paysafe ani za których działania lub zaniechania Paysafe ponosi odpowiedzialność;
- W przypadku, gdy świadczymy usługi za pośrednictwem stron trzecich, takich jak banki i inne organizacje, możemy być zobowiązani do ujawnienia informacji o użytkowniku (w tym wszelkich informacji „poznaj swojego klienta” i „źródło majątku”) takim organizacjom w celu wsparcia ich własnych zobowiązań regulacyjnych lub ocen ryzyka;
- Zewnętrznym dostawcom usług, w tym dostawcom, którzy pomagają nam w świadczeniu Usług, w tym w przetwarzaniu zamówień, realizacji zamówień, przetwarzaniu płatności, zarządzaniu ryzykiem kredytowym, bezpieczeństwem, ryzykiem sektorowym i ryzykiem oszustwa, weryfikacji tożsamości oraz działaniach marketingowych, badaniach rynku i ankietach przeprowadzanych w imieniu Paysafe. Od czasu do czasu możemy korzystać z usług dostawców zewnętrznych, aby pomóc w świadczeniu usług, które mogą wymagać wykorzystania danych osobowych użytkownika, w tym do celów testowania danych na żywo i do których zostaną wdrożone odpowiednie ustalenia dotyczące bezpieczeństwa;
- Osobom trzecim, które nie działają zgodnie z naszymi instrukcjami jako usługodawcy (ale będą podlegać własnym zobowiązaniom prawnym do zapewnienia bezpieczeństwa danych), w celu ułatwienia świadczenia Usług. Na przykład banki i organizacje, które ułatwiają handel akcjami, kryptowalutami i innymi instrumentami finansowymi;
- W celu zapobiegania i/lub wykrywania oszustw, przestępstw finansowych, zarządzania ryzykiem oraz lepszej ochrony nas samych i naszych klientów konieczne może być przetwarzanie i ujawnianie wrażliwych danych osobowych (czasami znanych jako dane osobowe specjalnej kategorii) stronom trzecim, które pomagają nam w zarządzaniu takim ryzykiem, w tym w weryfikacji tożsamości;
- Jeśli jest to wymagane lub dozwolone przez prawo, Paysafe może być zobowiązane przez prawo do przekazania informacji o użytkowniku organom regulacyjnym i organom ścigania na całym świecie lub w inny sposób możemy stwierdzić, że takie przekazanie jest właściwe lub konieczne. Takie ujawnienie może również obejmować żądania ze strony organów rządowych lub publicznych, lub organizacji komercyjnych, z którymi użytkownik mógł mieć do czynienia i które dążą do ograniczenia oszustwa lub ryzyka kredytowego, lub nieprzestrzegania warunków handlowych, lub do celów postępowania sądowego lub prawnego, bezpieczeństwa narodowego lub w przypadku, gdy uznamy, że leży to w interesie narodowym lub publicznym lub w inny sposób jest zgodne z prawem. Paysafe zazwyczaj nie będzie kwestionować otrzymanych nakazów sądowych lub podobnych nakazów wymagających ujawnienia informacji;
- Transfery biznesowe. Paysafe może kupować lub sprzedawać jednostki biznesowe lub podmioty powiązane. W takich okolicznościach możemy przekazywać lub otrzymywać informacje o klientach jako aktywa biznesowe. Nie ograniczając powyższego, jeśli nasza Spółka utworzy joint venture lub zostanie sprzedana innemu podmiotowi gospodarczemu lub połączona z nim, dane użytkownika mogą zostać ujawnione naszym nowym wspólnikom lub właścicielom. W takich okolicznościach poinformujemy odbiorcę, że dane użytkownika powinny być traktowane zgodnie ze standardami opisanymi w niniejszej informacji; oraz
- Za zgodą użytkownika jego dane mogą być również wykorzystywane do innych celów, na które użytkownik wyraził konkretną zgodę.
Z wyjątkiem przypadków, gdy jest to konieczne do świadczenia usług i jak opisano powyżej/załączono, Paysafe nie sprzedaje, nie wynajmuje, nie udostępnia ani w żaden inny sposób nie ujawnia danych osobowych swoich klientów stronom trzecim do ich własnych celów marketingowych bez spełnienia niezbędnych zobowiązań prawnych (np. zgody, rezygnacji lub w inny sposób dozwolony przez prawo). Kalifornijska ustawa o ochronie prywatności konsumentów stosuje bardzo szeroką definicję „sprzedaży” danych, a mieszkańcy Kalifornii powinni zapoznać się z poniższą sekcją „CCPA” w odniesieniu do sprzedaży danych.
Dane osobowe zebrane od użytkownika zostaną udostępnione agencjom przeciwdziałania oszustwom, które wykorzystają je do zapobiegania oszustwom i praniu pieniędzy oraz do weryfikacji tożsamości użytkownika. W przypadku wykrycia oszustwa użytkownik może otrzymać odmowę świadczenia niektórych usług lub finansowania. Agencje przeciwdziałania oszustwom mogą przechowywać dane osobowe użytkownika przez różne okresy czasu. Jeśli my lub agencja przeciwdziałania oszustwom stwierdzi, że użytkownik stwarza ryzyko oszustwa lub prania pieniędzy, możemy odmówić świadczenia żądanych usług lub finansowania, bądź możemy zaprzestać świadczenia istniejących usług na rzecz użytkownika. Rejestr wszelkich oszustw lub ryzyka prania pieniędzy będzie przechowywany przez agencje przeciwdziałania oszustwom i może skutkować odmową świadczenia usług lub finansowania przez inne podmioty.
Jeśli użytkownik jest rezydentem Wielkiej Brytanii, jego dane osobowe zostaną udostępnione Cifas. Więcej informacji o tym, w jaki sposób informacje o użytkowniku będą wykorzystywane przez nas i Cifas, a także o prawach użytkownika do ochrony danych, można znaleźć tutaj.
Tam, gdzie jest to możliwe, użytkownik może mieć możliwość powiązania swojego Konta z kontem lub platformą strony trzeciej. Dla celów niniejszego Oświadczenia o ochronie prywatności, „powiązanie konta” z taką stroną trzecią jest połączeniem autoryzowanym lub włączonym przez użytkownika pomiędzy jego kontem a kontem, instrumentem płatniczym lub platformą inną niż Paysafe, którą użytkownik zgodnie z prawem kontroluje lub posiada. Gdy użytkownik autoryzuje takie połączenie, Paysafe i strona trzecia będą bezpośrednio wymieniać Dane Osobowe użytkownika i inne informacje. Przykłady powiązań kont obejmują:
- powiązanie Konta użytkownika z zewnętrzną firmą zajmującą się gromadzeniem danych lub usługami finansowymi, jeśli użytkownik przekaże takiej firmie swoje dane logowania do Konta; lub
- korzystanie z Konta Użytkownika w celu dokonywania płatności na rzecz akceptanta lub zezwalanie akceptantowi na obciążanie Konta Użytkownika.
Jeśli użytkownik utworzy połączenie z kontem, możemy otrzymywać od strony trzeciej informacje o użytkowniku i korzystaniu przez niego z usług strony trzeciej. Jeśli użytkownik powiąże swoje konto ze stroną trzecią, możemy mieć dostęp do salda jego konta i informacji o transakcjach, takich jak zakupy i przelewy środków. Będziemy wykorzystywać wszystkie takie informacje, które otrzymamy od strony trzeciej za pośrednictwem powiązania z kontem, w sposób zgodny z niniejszą Informacją o prywatności.
Informacje, które udostępniamy stronie trzeciej w oparciu o powiązanie konta, będą wykorzystywane i ujawniane zgodnie z praktykami polityki prywatności strony trzeciej. Przed autoryzacją powiązania z kontem należy zapoznać się z polityką prywatności każdej strony trzeciej, którą użytkownik autoryzował do powiązania z kontem i która uzyska dostęp do danych osobowych użytkownika w ramach powiązania z kontem. Np. Dane Osobowe, które Paysafe udostępnia kontom lub platformom stron trzecich, takim jak konta w mediach społecznościowych, mogą być z kolei udostępniane niektórym innym stronom, w tym opinii publicznej, w zależności od praktyk prywatności tych kont lub platform.
Możemy monitorować lub nagrywać rozmowy telefoniczne, wiadomości e-mail, czat internetowy lub inne formy komunikacji z użytkownikiem w celach regulacyjnych, bezpieczeństwa, zapewnienia jakości lub szkoleniowych. Podczas wizyt w naszych biurach, ze względów bezpieczeństwa oraz w celach związanych z bezpieczeństwem i higieną pracy oraz zarządzaniem biurem, mogą działać systemy telewizji przemysłowej, kontroli dostępu i/lub inne systemy monitorowania.
My, nasi usługodawcy i inne strony, którym możemy udostępniać dane osobowe użytkownika (jak opisano powyżej), możemy przetwarzać dane osobowe użytkownika na terytoriach znajdujących się poza Europejskim Obszarem Gospodarczym („EOG”) lub w inny sposób poza terytorium, na którym zamieszkuje użytkownik. Dane osobowe mogą być również przetwarzane przez personel (nasz lub naszych dostawców) działający poza EOG lub terytorium, na którym dane osobowe zostały zebrane. Taki personel może być zaangażowany między innymi w realizację zamówień, przetwarzanie szczegółów płatności i usługi wsparcia w świadczeniu Usług. W krajach tych mogą obowiązywać standardy ochrony danych, inne (a w niektórych przypadkach niższe) niż standardy obowiązujące na terytorium zamieszkania użytkownika.
W takich okolicznościach podejmiemy odpowiednie kroki w celu ochrony danych osobowych użytkownika zgodnie z niniejszą informacją o ochronie prywatności i obowiązującymi przepisami o ochronie danych; w tym stosując wszelkie odpowiednie zabezpieczenia wymagane przez prawo w celu zapewnienia, że wszelkie międzynarodowe transfery danych są zgodne z prawem. Paysafe generalnie stosuje „Klauzule modelowe” zatwierdzone przez Komisję Europejską podczas zawierania umów z zewnętrznymi odbiorcami danych spoza EOG, którzy otrzymują dane z EOG w celu przetwarzania danych osobowych przekazywanych poza EOG.
Wdrożyliśmy środki techniczne, fizyczne i organizacyjne/administracyjne mające na celu zabezpieczenie danych osobowych użytkownika przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą i ujawnieniem. Środki te obejmują:
- Pisemny program bezpieczeństwa informacji;
- Powołanie dyrektora ds. bezpieczeństwa informacji („CISO”) w celu nadzorowania, wdrażania i egzekwowania programu bezpieczeństwa informacji;
- Powołanie dyrektora ds. prywatności („CPO”) w celu nadzorowania, wdrażania i egzekwowania programu ochrony prywatności;
- Ciągła ocena i monitorowanie zagrożeń;
- Posiadanie polityk i procedur zarządzania ryzykiem związanym z bezpieczeństwem informacji;
- Posiadanie ustalonego planu reagowania na incydenty;
- Kontrola dostępu do systemów informatycznych, mająca na celu uwierzytelnianie użytkowników i zezwalanie na dostęp tylko upoważnionym osobom;
- Ograniczenie dostępu do fizycznych lokalizacji zawierających dane osobowe wyłącznie do upoważnionych osób;
- Zabezpieczenie wszystkich danych osobowych, zarówno w tranzycie, jak i w fazie przechowywania;
- Uwierzytelnianie wieloskładnikowe dla wszystkich pracowników uzyskujących dostęp do danych osobowych;
- Utrzymywanie ścieżek audytu związanych z wewnętrznym i zewnętrznym dostępem do danych osobowych i ich modyfikacjami;
- Przyjęcie bezpiecznych praktyk programistycznych dla wewnętrznych aplikacji;
- Przeprowadzanie analizy należytej staranności w zakresie bezpieczeństwa informacji u zewnętrznych dostawców usług;
- Regularne przeprowadzanie szkoleń z zakresu świadomości bezpieczeństwa.
Bezpieczeństwo danych użytkownika zależy również od niego samego. Jeśli użytkownik otrzymał od nas (lub wybrał) hasło lub kod dostępu w celu uzyskania dostępu do określonych części naszej strony internetowej/portalu lub aplikacji mobilnych i podobnych, jest on odpowiedzialny za zachowanie poufności tego hasła i/lub kodu dostępu. Użytkownikowi nie wolno udostępniać nikomu jego hasła i/lub kodu dostępu. Użytkownik musi upewnić się, że jego hasło i kod dostępu nie są wykorzystywane przez osoby nieupoważnione. Paysafe będzie działać zgodnie z instrukcjami i informacjami otrzymanymi od każdej osoby, która wprowadzi identyfikator użytkownika i hasło, a użytkownik rozumie, że jest w pełni odpowiedzialny za wszelkie użycie i działania, które mogą mieć miejsce podczas korzystania z konta, chyba że prawo stanowi inaczej. Użytkownik musi niezwłocznie powiadomić Paysafe o wszelkich podanych przez siebie informacjach, które uległy zmianie.
Przesyłanie informacji przez Internet nie jest całkowicie bezpieczne. Chociaż dołożymy wszelkich starań, aby chronić dane osobowe użytkownika, nie możemy zagwarantować bezpieczeństwa informacji przesyłanych do naszej strony internetowej, chyba że użytkownik komunikuje się z nami za pośrednictwem bezpiecznego kanału, który udostępniliśmy. Po otrzymaniu informacji od użytkownika stosujemy rygorystyczne procedury i zabezpieczenia, aby zapobiec nieautoryzowanemu dostępowi.
Będziemy przechowywać dane osobowe użytkownika tak długo, jak będzie to konieczne lub dozwolone, w zależności od kontekstu i celu, w jakim zostały zebrane, rodzaju informacji oraz zgodnie z obowiązującymi lokalnymi przepisami prawa lub regulacjami.
Oznacza to, że podczas korzystania z naszych Usług będziemy przechowywać dane osobowe użytkownika w zakresie niezbędnym do świadczenia usług oraz w powiązanych uzasadnionych celach biznesowych. Obejmuje to wykorzystywanie i przechowywanie danych osobowych użytkownika po rozpoczęciu składania wniosku o korzystanie z naszych usług, niezależnie od tego, czy użytkownik wypełni taki wniosek lub zostanie zaakceptowany jako klient. Np. dane konta są zazwyczaj przechowywane przez okres do 7 lat po zamknięciu konta, aby dostosować się do okresów przedawnienia w przypadku skarg lub sporów prawnych. Możemy być również prawnie zobowiązani do przechowywania informacji, na przykład na mocy przepisów dotyczących przeciwdziałania praniu pieniędzy lub przepisów o upadłości, lub gdy jest to wymagane przez organy ścigania lub podobne podmioty rządowe. Należy pamiętać, że odpowiednie warunki przechowywania mogą się różnić w zależności od jurysdykcji.
Będziemy przechowywać dane osobowe jako dowód naszych kontaktów z użytkownikiem, niezależnie od tego, czy miały miejsce jakiekolwiek transakcje finansowe, do celów audytu i zgodności z przepisami, w celu zarządzania wszelkimi zapytaniami lub sporami, w tym w celu obrony lub wszczęcia jakichkolwiek roszczeń prawnych. Możemy również kontynuować marketing i wysyłanie użytkownikowi materiałów marketingu bezpośredniego, z zastrzeżeniem lokalnych przepisów prawa i w przypadku, gdy użytkownik nie wyraził sprzeciwu wobec takiego marketingu.
Możemy również stosować techniki minimalizacji danych w celu lepszej ochrony informacji użytkownika, znane jako pseudonimizacja. Gdy dane użytkownika nie będą już potrzebne, możemy je zanonimizować lub zagregować z innymi informacjami, aby uniemożliwić ich identyfikację, jako alternatywę dla usunięcia.
W zależności od jurysdykcji lub kraju zamieszkania użytkownikowi może przysługiwać jedno lub więcej z poniższych praw:
- Prawo do informacji: w tym poprzez otrzymanie niniejszej informacji.
- Prawo dostępu: prawo do zażądania kopii przechowywanych przez nas informacji o użytkowniku.
- Prawo do usunięcia danych: żądanie usunięcia danych użytkownika
- Prawo do ograniczenia: żądanie ograniczenia przetwarzania danych użytkownika.
- Prawo do sprostowania: żądanie sprostowania pewnych informacji, które posiadamy na temat użytkownika.
- Prawo do przenoszenia danych: żądanie, abyśmy dostarczyli użytkownikowi lub innej organizacji elektroniczną kopię przekazanych nam informacji.
- Prawo do sprzeciwu: żądanie zaprzestania przetwarzania danych osobowych.
- Prawo do rezygnacji z usług marketingowych: usunięcie informacji o użytkowniku z naszej marketingowej bazy danych.
- Prawa związane ze zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem: patrz zakładka „Zautomatyzowane podejmowanie decyzji” poniżej.
- Prawo do rezygnacji ze sprzedaży danych użytkownika
Prawa te mogą mieć zastosowanie na mocy kilku różnych przepisów, na przykład ogólnego rozporządzenia o ochronie danych, mającego ogólne zastosowanie do mieszkańców EOG. Prawa mające zastosowanie do mieszkańców Kalifornii na mocy kalifornijskiej ustawy o ochronie konsumentów, zmienionej kalifornijską ustawą o prawach do prywatności, zostały określone w poniższym dodatku dotyczącym prywatności konsumentów w Kalifornii.
Ponadto takie prawa mogą być ograniczone. Np. możemy nie być zobowiązani do spełnienia żądania użytkownika, ponieważ prawo wymaga od nas kontynuowania takiego przetwarzania lub złożenia skargi. Podobnie nie jesteśmy w stanie usunąć informacji o użytkowniku, jeśli chce on nadal korzystać z naszych Usług lub jeśli takie informacje są niezbędne do rejestrowania naszych transakcji umownych; jest to wymagane przez prawo (na przykład zachowanie wymogów dotyczących identyfikacji i weryfikacji w celu zwalczania nadużyć finansowych lub "poznaj swojego klienta"); lub w celu obrony lub dochodzenia praw i działań prawnych.
Po zakończeniu relacji z użytkownikiem i zaprzestaniu przez niego korzystania z naszych usług prawo zezwala nam na przechowywanie informacji o użytkowniku przez pewien okres w celu udokumentowania naszych relacji z użytkownikiem, jak wyjaśniono wcześniej. Będzie to zgodne z naszymi wewnętrznymi zasadami i procedurami przechowywania danych. Więcej informacji na temat przechowywania danych można znaleźć w odpowiedniej części niniejszej Informacji.
W zakresie, w jakim RODO ma zastosowanie, gdy użytkownik udziela nam zgody na wykorzystanie jego danych osobowych, może ją wycofać w dowolnym momencie. Wycofanie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonaliśmy przed jej wycofaniem, ani na przetwarzanie danych osobowych użytkownika w oparciu o zgodne z prawem podstawy przetwarzania inne niż zgoda. Użytkownik może na przykład zrezygnować z komunikacji marketingowej, którą do niego wysyłamy, klikając łącze „anuluj subskrypcję” lub „zrezygnuj” w otrzymywanych komunikatach lub zgodnie z instrukcjami, które każdorazowo przekazujemy, ale będziemy nadal wysyłać mu komunikaty operacyjne lub serwisowe związane z jego Usługami.
Użytkownik ma zawsze prawo do złożenia skargi do organu ochrony danych, jeśli jest niezadowolony z gromadzenia i wykorzystywania przez nas jego danych osobowych. Aby uzyskać więcej informacji, należy skontaktować się z lokalnym organem ochrony danych. Ponadto użytkownik może być w stanie wszcząć postępowanie sądowe w celu uzyskania odszkodowania za szkody lub przykrości spowodowane nieprzestrzeganiem przez nas przepisów o ochronie danych.
Aby dowiedzieć się więcej o przysługujących prawach lub z nich skorzystać, należy odwiedzić zakładkę dotyczącą praw na stronie internetowej Paysafe. Tutaj można składać żądania dotyczące praw, bezpośrednio w odpowiednim dziale. Alternatywnie można się do nas zwrócić za pośrednictwem danych wskazanych w zakładce Kontakt z nami.
W niektórych przypadkach wykorzystywanie przez nas danych osobowych użytkownika może poskutkować automatycznym podejmowaniem decyzji (łącznie z decyzjami dotyczącymi profilowania), które mogą mieć konsekwencje prawne dla użytkownika lub mogą mieć na niego istotny wpływ w inny sposób.
Automatyczne podejmowanie decyzji oznacza, że decyzja dotycząca użytkownika dokonywana jest automatycznie w oparciu o ustawienia komputera (za pomocą algorytmów oprogramowania lub modeli sztucznej inteligencji opartych na uczeniu maszynowym), bez udziału człowieka. Na przykład wykorzystujemy zautomatyzowane decyzje do oceny ryzyka lub zdolności kredytowej użytkownika w sytuacji, gdy ubiega się on o określone usługi lub podczas przeprowadzania kontroli mającej zapobiegać oszustwom, tak jak zostało to wyjaśnione w punkcie „W jakim celu wykorzystujemy dane osobowe użytkownika” . Taka ocena prawdopodobnie będzie dotyczyła wielu punktów danych, w tym kraju zamieszkania, bezpieczeństwa danych uwierzytelniających użytkownika i sposobu korzystania z naszych produktów przez użytkownika, niezależnie od punktów danych określonych w punkcie „Gromadzenie danych użytkownika ”. Konsekwencją dla użytkownika może być nasza odmowa świadczenia usług lub świadczenie ich wyłącznie na szczególnych warunkach, w tym po dostarczeniu przez użytkownika dodatkowego dowodu umożliwiającego weryfikację jego tożsamości, dowodu poświadczającego jego stan majątkowy i/lub źródło środków.
Wprowadziliśmy środki mające na celu zabezpieczenie praw i interesów użytkowników, których dane osobowe podlegają procesowi automatycznego podejmowania decyzji. Ponadto, jeśli użytkownik korzysta z Usług na terenie EOG, w sytuacji, gdy podejmujemy zautomatyzowane decyzje dotyczące użytkownika, użytkownikowi przysługuje prawo do zakwestionowania decyzji, do wyrażenia swojej opinii na ten temat oraz do zwrócenia się do nas z prośbą o zweryfikowanie decyzji przez człowieka. W zakresie, w jakim takie prawa obowiązują zgodnie z przepisami innych terytoriów i obowiązują w odniesieniu do Usług, zastosujemy się do tych przepisów. Użytkownik, który chce skorzystać z tego prawa, proszony jest o wypełnienie naszego formularza dotyczącego praw lub skontaktowanie się z nami za pomocą danych wskazanych w punkcie „Kontakt z nami” .
Paysafe będzie przetwarzać dane osobowe użytkownika wyłącznie zgodnie z prawem. Takie przepisy różnią się w zależności od terytorium, a dalsze szczegółowe informacje są dostępne na żądanie. Ogólnie biorąc, Paysafe będzie przetwarzać dane:
- W oparciu o zgodę użytkownika, na przykład w celu wysyłania wiadomości marketingowych dotyczących produktów i usług zgodnie z jego zainteresowaniami i preferencjami, gdy taka zgoda jest wymagana przez prawo;
- Tam, gdzie jest to konieczne do wykonania lub zawarcia jakiejkolwiek umowy, którą mamy z użytkownikiem, na przykład w celu świadczenia użytkownikowi subskrybowanych przez niego Usług - w tym kontekście potrzebujemy tych informacji, ponieważ w przeciwnym razie nie bylibyśmy w stanie świadczyć użytkownikowi Usług. Na przykład, jeśli będziemy musieli zweryfikować tożsamość użytkownika, a użytkownik nie dostarczy nam odpowiednich informacji, możemy nie być w stanie otworzyć dla niego konta;
- W przypadku, gdy Paysafe ma uzasadniony prawnie interes w przetwarzaniu danych, z zastrzeżeniem, że takie przetwarzanie nie jest nadrzędne wobec praw i wolności użytkownika w zakresie sprzeciwu wobec takiego przetwarzania. Na przykład w celu informowania użytkownika o korzystaniu przez niego z Usług, ulepszania i rozwijania Usług, prowadzenia działań reklamowych online lub innych działań marketingowych, a także zarządzania wszelkimi roszczeniami i ich egzekwowania;
- W przypadku, gdy Paysafe ma prawny obowiązek gromadzenia, wykorzystywania i/lub ujawniania danych osobowych użytkownika lub w inny sposób potrzebuje danych osobowych użytkownika w celu ochrony jego żywotnych interesów lub interesów innej osoby. Na przykład, gdy jest to konieczne w celu zapewnienia zgodności z zasadami nałożonymi przez nasze lub inne właściwe organy regulacyjne; lub
- W wyjątkowych przypadkach możemy udostępnić dane użytkownika podmiotowi zewnętrznemu, gdy jest to konieczne w interesie publicznym, na przykład, gdy organy ścigania lub inne podmioty zewnętrzne, z którymi użytkownik mógł mieć do czynienia, zażądają informacji w celu przeprowadzenia dochodzenia w sprawie przestępstwa lub innego naruszenia warunków prowadzenia działalności przez podmiot zewnętrzny.
W przypadku pytań lub potrzeby uzyskania dodatkowych informacji na temat podstawy prawnej, w oparciu o którą gromadzimy i wykorzystujemy dane osobowe użytkownika w ramach konkretnych działań związanych z przetwarzaniem, prosimy o kontakt za pośrednictwem poniższej zakładki Kontakt z nami.
Niektóre przeglądarki i rozszerzenia przeglądarek obsługują funkcje Do Not Track („DNT”) lub Global Privacy Control („GPC”), które mogą wysyłać sygnał do odwiedzanych witryn internetowych, wskazując na rezygnację z niektórych rodzajów przetwarzania danych, w tym sprzedaży danych. Po wykryciu sygnałów GPC / żądania DNT przeglądarki podejmiemy uzasadnione kroki w celu poszanowania wyborów użytkownika zgodnie z wymogami obowiązującego prawa.
Szczegółowe informacje na temat sposobu gromadzenia, wykorzystywania lub ujawniania informacji w odniesieniu do plików cookie można również znaleźć w naszej Informacji o plikach cookie. Lub prosimy o Kontakt z nami.
Okresowo możemy zmieniać naszą politykę prywatności. Jeśli wprowadzimy istotne zmiany w sposobie traktowania danych użytkownika, powiadomimy go o tym za pośrednictwem komunikatu na tej stronie/portalu. Data ostatniej modyfikacji informacji o ochronie prywatności jest podana w niniejszej informacji. Prosimy o okresowe odwiedzanie naszej strony internetowej/portalu i niniejszej informacji o ochronie prywatności w celu sprawdzenia wszelkich zmian. Jeśli jednak prawo wymaga od nas powiadomienia użytkownika z wyprzedzeniem o wszelkich zmianach w niniejszej informacji o ochronie prywatności i/lub uzyskania zgody użytkownika na zmiany w sposobie wykorzystywania przez nas jego danych osobowych, wówczas to uczynimy.
Nasza witryna może od czasu do czasu zawierać linki do witryn naszych sieci partnerskich, reklamodawców i podmiotów stowarzyszonych. Jeśli użytkownik skorzysta z takiego linku, należy pamiętać, że strony te mają własne polityki prywatności i plików cookie, a Paysafe nie ponosi żadnej odpowiedzialności za te zewnętrzne strony internetowe.
Niniejsza informacja ma zasięg globalny, ale nie ma na celu zastąpienia jakichkolwiek praw lub zakazów prawnych na jakimkolwiek terytorium, na którym takie prawa lub zakazy mają pierwszeństwo. W takim przypadku prawa i obowiązki określone w niniejszym dokumencie będą miały zastosowanie, z zastrzeżeniem jedynie zmian zgodnie z obowiązującym prawem lokalnym mającym pierwszeństwo.
Spółki Grupy Paysafe, które mają siedzibę poza EOG, wybrały następujący podmiot na swojego przedstawiciela w UE: Paysafe Bulgaria EOOD, 90, Tsarigradsko shose blvd, Sofia, 1784, Bułgaria. Aby skontaktować się z przedstawicielem w UE, należy skorzystać z danych kontaktowych podanych w zakładce Kontakt z nami.
W zakresie wymaganym przez Ustawę o wystąpieniu z Unii Europejskiej z 2018 r. lub inne przepisy dotyczące "„Brexitu” spółki Grupy Paysafe z siedzibą poza Wielką Brytanią wybrały na swojego przedstawiciela w Wielkiej Brytanii następujący podmiot: Skrill Holdings Limited, 25 Canada Square, London, England, E14 5LQ, Wielka Brytania. Aby skontaktować się z przedstawicielem w Wielkiej Brytanii, należy skorzystać z danych wskazanych w zakładce Kontakt z nami poniżej.
Wszelkie komentarze, zapytania i prośby dotyczące wykorzystywania przez nas informacji o użytkownikach są mile widziane. Jeśli użytkownik chce skorzystać z któregokolwiek ze swoich praw, powinien wypełnić nasz specjalny formularz dotyczący praw. Użytkownik może również skorzystać z przysługujących mu praw, kontaktując się z nami na podane poniżej dane. Aby uzyskać więcej informacji na temat odpowiednich spółek Grupy Paysafe, do których ma zastosowanie niniejsze powiadomienie, należy napisać na poniższy adres z dopiskiem Dział Ochrony Prywatności FAO lub poprzez Kontakt z nami.
Inspektorem Ochrony Danych Grupy Paysafe jest Pan Derek A Wynne i można się z nim skontaktować za pośrednictwem powyższego linku lub pod poniższym adresem:
Mr Derek A Wynne
Paysafe, 2 Gresham Street, 1st Floor, London, EC2V 7AD, United Kingdom
Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA)
Jeśli użytkownik jest mieszkańcem Kalifornii i korzysta z naszych Usług dla konsumentów, mogą mu przysługiwać pewne prawa wynikające z kalifornijskiej ustawy o ochronie prywatności konsumentów (California Consumer Privacy Act, CCPA), które opisano poniżej.
JAKIE INFORMACJE GROMADZIMY
W ciągu ostatnich 12 miesięcy zbieraliśmy następujące dane osobowe:
- Dane identyfikacyjne, takie jak imię i nazwisko, wiek, data urodzenia, adres i inne dane kontaktowe, kopia dokumentu tożsamości (np. prawa jazdy lub paszportu), a także numer ubezpieczenia społecznego i/lub inne dane identyfikacyjne lub rejestracyjne.
- Informacje zawodowe lub związane z zatrudnieniem, takie jak wykonywany zawód.
- Aktywność w Internecie, jak określono w naszej Informacji o plikach cookie, w tym historia odwiedzin i interakcji z naszymi Usługami, adres IP, typ przeglądarki, język przeglądarki i inne informacje zbierane automatycznie;
- Dane geolokalizacyjne w zakresie, w jakim musimy zweryfikować lokalizację użytkownika do celów regulacyjnych lub zwalczania nadużyć finansowych w zależności od świadczonych Usług i korzystania z nich przez użytkownika (na przykład niektóre przepisy mogą wymagać od nas określenia lokalizacji użytkownika, jeśli korzystanie z jakichkolwiek Usług wiąże się z hazardem).
- Informacje handlowe, takie jak informacje o relacjach bankowych użytkownika, w tym numery rachunków, numery kart debetowych i kredytowych, salda rachunków oraz czas utrzymywania tych rachunków.
Gromadzimy te dane osobowe w celu zagwarantowania i skonfigurowania konta użytkownika oraz w celu świadczenia mu naszych Usług.
Nie udostępniaj ani nie sprzedawaj moich danych osobowych
W ciągu ostatnich 12 miesięcy udostępniliśmy stronom trzecim dowolne z informacji opisanych powyżej w celach biznesowych, np. naszym podmiotom stowarzyszonym lub w związku z korzystaniem z usług dostawcy, który pomaga nam w świadczeniu Usług na rzecz użytkownika. Kategorie takich dostawców usług opisano w punkcie Ujawnianie informacji o użytkowniku. Nie „sprzedajemy” danych osobowych w tradycyjnym sensie, ale sprzedajemy dane osobowe zgodnie z terminem używanym w CCPA. W ciągu ostatnich 12 miesięcy sprzedawaliśmy indywidualne identyfikatory za pośrednictwem plików cookie i podobnych technologii użytkownikom, którzy nie zrezygnowali z takiego wykorzystania danych. Sprzedajemy te identyfikatory dostawcom technologii reklamowych i reklamodawcom, którzy zapewniają ukierunkowany marketing online.
dostępny za pośrednictwem linku 'Ustawienia plików cookie' na wszystkich naszych stronach internetowych i portalach. By zrezygnować z udostępniania lub sprzedawania swoich danych osobowych w naszych aplikacjach mobilnych, należy skorzystać z zakładki 'Ustawienia prywatności' dostępnej w profilu użytkownika.
Prawo do ograniczenia wykorzystywania i ujawniania wrażliwych danych osobowych
Jeśli użytkownik jest mieszkańcem Kalifornii, od 1 stycznia 2023 r. użytkownik ma prawo ograniczyć wykorzystywanie przez nas wrażliwych danych osobowych do celów innych niż świadczenie żądanych usług lub towarów lub w inny sposób dozwolony przez prawo. Aby zrezygnować z takich dodatkowych celów, należy skontaktować się z nami za pośrednictwem niniejszego formularza lub dzwoniąc pod nasz bezpłatny numer +1 855 719 2087 (numer bezpłatny, dostępny od 9:00 do 19:00 czasu wschodniego)
PRAWA DO PRYWATNOŚCI CCPA
Użytkownik ma prawa, z których może korzystać w odniesieniu do swoich danych osobowych. W szczególności:
- Prawo dostępu: użytkownik może poprosić o informacje na temat kategorii danych osobowych, które zebraliśmy na jego temat, kategorii źródeł, z których dane osobowe użytkownika zostały zebrane, celu biznesowego lub handlowego zbierania lub sprzedaży danych osobowych użytkownika, a także kategorii stron trzecich, którym możemy udostępniać lub którym sprzedajemy dane osobowe użytkownika oraz kategorii danych osobowych, które zostały przekazane takim stronom trzecim. Użytkownik może również poprosić nas o kopię określonych danych osobowych, które zebraliśmy na jego temat, w formacie nadającym się do odczytu maszynowego.
- Prawo do usunięcia danych: użytkownik ma prawo zażądać usunięcia swoich danych osobowych.
- W zakresie, w jakim sprzedajemy dane osobowe użytkownika, użytkownik ma prawo poprosić nas o zaprzestanie sprzedaży jego danych osobowych stronom trzecim lub może wyłączyć ustawienia plików cookie tutaj (co będzie miało taki sam skutek, jak rezygnacja ze sprzedaży danych osobowych).
- Prawo do niedyskryminacji: użytkownik ma prawo nie być dyskryminowany z powodu skorzystania z któregokolwiek z praw konsumenta wymienionych powyżej. Innymi słowy, nie będziemy świadczyć usług o innej jakości, ponieważ użytkownik zdecydował się skorzystać z jednego ze swoich praw.
Użytkownik może upoważnić osobę do działania w jego imieniu w związku z wykonywaniem tych praw, ale może być konieczne podjęcie przez nas pewnych kroków w celu zweryfikowania, czy złożony wniosek jest zgodny z prawem, tj. czy rzeczywiście pochodzi od użytkownika i czy został złożony w jego imieniu. Możemy na przykład wymagać podpisanej przez użytkownika zgody potwierdzającej, że upoważnił on pełnomocnika do złożenia wniosku w jego imieniu.
Należy pamiętać, że w przypadku wykorzystywania i ujawniania przez nas danych osobowych do celów związanych z bezpieczeństwem, wykrywaniem oszustw i innych podobnych celów, niektóre prawa użytkownika mogą być ograniczone. W związku z tym należy wziąć pod uwagę, że mogą wystąpić przypadki, w których żądanie nie będzie mogło zostać spełnione. Np. zgodnie z CCPA możliwe jest, że nie zastosujemy się do żądania usunięcia danych osobowych użytkownika, jeśli potrzebujemy tych informacji w celu wykrywania incydentów bezpieczeństwa lub ochrony przed złośliwymi, oszukańczymi lub nielegalnymi działaniami, gdy takie informacje są niezbędne do rejestrowania naszych transakcji umownych lub transakcji użytkownika lub gdy jest to wymagane lub w inny sposób dozwolone przez prawo.
Jeśli użytkownik chce dowiedzieć się więcej o swoich prawach lub chce z nich skorzystać, może skontaktować się z nami za pomocą zakładki Kontakt z nami.
KONTAKT Z NAMI
Mieszkańcy Kalifornii mogą również zadzwonić do nas pod numer +1 855 719 2087 (bezpłatny numer, dostępny od 9:00 do 19:00 czasu wschodniego EST) lub za pośrednictwem zakładki Kontakt z nami powyżej.
Niniejsza Informacja została ostatnio zmieniona w dniu 15 grudnia 2023 roku.
Wykaz podmiotów przetwarzających dane osobowe
Grupa Paysafe obejmuje Paysafe Group Holdings Limited wraz z jej spółkami zależnymi. Poniżej znajduje się lista podmiotów Grupy Paysafe, które przetwarzają dane osobowe w ramach Globalnej polityki prywatności Grupy Paysafe:
- cpt Dienstleistungen GmbH (Niemcy)
- EcomAccess Inc (Kanada)
- IA Digital Marketing Inc. (Kanada)
- NT Services Limited (Kanada)
- Openbucks, Corp (USA)
- Orbis Ventures S.A.C (Peru)
- PAYS Services UK Limited (UK)
- Paysafe Bulgaria EOOD (Bułgaria)
- Paysafe Bulgaria EOOD Irish Branch (Irlandia)
- Paysafe Financial Services Limited (UK)
- Paysafe Financial Services Limited Irish Branch (Irlandia)
- Paysafe Finance Canada Inc. (Kanada)
- Paysafe Limited (Wyspa Man)
- Paysafe Holdings (US) Corp. (USA, Delaware)
- Paysafe Holdings UK Limited (UK)
- Paysafe Merchant Services Corp. (USA, Delaware)
- Paysafe Merchant Services Inc. / Services aux commerçants Paysafe Inc. (Kanada)
- Paysafe Direct LLC (USA, Delaware)
- Paysafe Payment Processing Solutions LLC (USA, Delaware)
- Paysafe Payment Asia PTE. Ltd (Singapur)
- Paysafe Payment Solutions Limited (Irlandia)
- Paysafe Prepaid Services Limited - Gibraltar Branch (Gibraltar)
- Paysafe Prepaid Services Limited (Irlandia)
- Paysafe Technologies Inc. / Technologies Paysafe Inc. (Kanada)
- PaysafeCard Ön Ödeme Servisleri Ltd. Şti. (Turcja)
- paysafecard.com Argentina S.R.L. (Argentyna)
- paysafecard.com MENA DMCC (UAE)
- paysafecard.com Mexico S.A. de C.V.(Meksyk)
- paysafecard.com Schweiz GmbH (Szwajcaria)
- Paysafecard.com USA Inc (USA)
- paysafecard.com Wertkarten GmbH (Austria)
- paysafecard.com Wertkarten UK (UK)
- paysafecard.com Wertkarten (Irish Branch; Irlandia)
- paysafecard.com Wertkarten Vertriebs GmbH (Austria)
- Prepaid Services Company Limited (UK)
- SaftPay Inc. (US)
- SaftyPay del Peru S.A.C (Peru)
- SaftyPay Mexico S. de R.L. de C.V (Meksyk)
- SafetyPay Europe, S.A. Unipersonal (Hiszpania)
- SafetyPay Chile S.P.A (Chile)
- SaftyPay de Centro America S.A. (Kostaryka)
- SafetyPay Colombia S.A.S (Kolumbia)
- SaftyPay Soluciones, S.A. (Gwatemala)
- Saftypay S.A. (Ekwador)
- SafetyPay Brasil Servicios de Pagamentos LTDA (Brazylia)
- Skrill Limited (UK)
- Skrill Limited Irish Branch (Irlandia)
- Skrill USA Inc. (Delaware, USA)
- Viafintech GmbH (Niemcy)
- Viafintech Zweigniederlassung (Oddział; Szwajcaria )