Polityka Prywatności
Strona internetowa www.axi-card.pl jest własnością Access Finance Ltd., spółki zarejestrowanej w Bułgarii pod numerem 202806978. Access Finance Ltd. jest spółką powiązaną z Easy Payment Services OOD Druzhiestvo S Ogranichiena Druzhiestvo S Ogranichiena Otgovornost (dalej: ,,Spółka”), której Pan/Pani jest klientem w Polsce. W związku z tym wszystkie informacje na tej stronie są dostarczane przez Easy Payment Services OOD.
Dla Easy Payment Services OOD ochrona Pana/Pani danych osobowych jest kluczowa. Z tego powodu chcielibyśmy poinformować, na jakiej podstawie, w jakim celu, w jakich okresach i w jaki sposób dane osobowe są przetwarzane podczas wizyt na stronie www.axi-card.pl i ubiegania się o zawarcie umowy dotyczącej oferowanej przez Spółkę karty kredytowej Axi wraz z kredytem płatniczym, tj. Umowy o udzielenie Limitu Kredytowego Axi wraz z Warunkami Korzystania z Międzynarodowej Karty Kredytowej Axi Card (dalej: ,,Umowa o udzielenie limitu na karcie kredytowej”, ,,Umowa kredytu”).
Ściśle przestrzegamy obowiązujących przepisów dotyczących ochrony danych osobowych w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie Ochrony Osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) która ma zastosowanie w UE, w tym w Polsce od 25 maja 2018 r. ("RODO"). w każdej operacji przetwarzania. Zapewnia ono rozszerzone prawa do ochrony danych, które spełniają również nasze bardziej szczegółowe obowiązki; więcej informacji na ten temat można znaleźć poniżej w niniejszej Polityce Ochrony Danych Osobowych (Polityka).
I. Wprowadzenie
W niniejszej Polityce Ochrony Danych Osobowych "Easy Payment Services", "My", "Nas" lub "Nasze" oznacza Easy Payment Services OOD, a "Ty", "Twój" i "Użytkownik" oznacza odwiedzających stronę internetową - www.axi-card.pl .
Niniejsza Polityka ochrony danych osobowych wyjaśnia i reguluje:
· w jaki sposób i kiedy gromadzimy dane osobowe użytkowników oraz jakie informacje gromadzimy;
· w jaki sposób i dlaczego wykorzystujemy dane osobowe użytkownika; oraz
· Prawa użytkownika do kontrolowania swoich danych osobowych.
Przeczytaj uważnie niniejszą politykę prywatności. Uzyskując dostęp do witryny internetowej i naszych usług oraz korzystając z nich, użytkownik potwierdza, że zapoznał się z niniejszą polityką, rozumie ją i zobowiązuje się do jej przestrzegania. Jeśli tego nie zrobisz, powinieneś natychmiast zaprzestać korzystania ze strony internetowej i wszystkich świadczonych przez nas usług.
Możemy czasami zmieniać niniejszą Politykę w celu zapewnienia zgodności z obowiązującymi przepisami prawa i regulacjami lub w celu spełnienia zmieniających się wymagań biznesowych. Zachęcamy do okresowego przeglądania tej strony w celu uzyskania najnowszych informacji na temat naszych praktyk w zakresie ochrony prywatności i zmian w naszej Polityce ochrony danych osobowych. Za każdym razem, gdy wprowadzimy zmiany w Polityce, niezwłocznie powiadomimy użytkownika o możliwych skutkach tej zmiany i podsumowaniu na stronie internetowej www.axi-card.pl oraz w naszych biurach obsługi klienta przy ul. Bukowińskiej 22B, 02-703 Warszawa, Polska.
II. Informacje ogólne.
1. Poniżej przedstawiamy definicję niektórych pojęć używanych w dalszej części niniejszej polityki, dla lepszego jej zrozumienia:
- "Dane osobowe" - oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (,,Osobie, której dane dotyczą”).
- "Osoba, której dane dotyczą" - oznacza każdą żyjącą osobę fizyczną zidentyfikowaną lub możliwą do zidentyfikowania na podstawie przetwarzanych danych osobowych.
- "Przetwarzanie danych osobowych" - oznacza wszystkie czynności, które wykonujemy lub możemy wykonać przy użyciu danych osobowych, w tym między innymi gromadzenie danych osobowych, analiza tych danych osobowych czy też niszczenie danych osobowych.
- "Administrator danych" - w odniesieniu do danych osobowych, które kontroluje, jest to Easy Payment Services OOD. Określamy cele przetwarzania danych osobowych na podstawie dowolnej podstawy prawnej w tym zakresie; co do zasady określamy również metody takiego przetwarzania - na przykład infrastrukturę techniczną i aplikacje wykorzystywane do przetwarzania. Przyjmujemy zobowiązania związane z bezpieczeństwem i ochroną danych osobowych. Należy pamiętać, że do celów marketingu cyfrowego Easy Payment Services OOD działa jako współadministrator z Access Finance Ltd., spółką zarejestrowaną w Bułgarii pod numerem 202806978, ponieważ ta strona internetowa jest własnością Access Finance Ltd. Poprzez własność strony internetowej (środki przetwarzania) Access Finance Ltd. może mieć dostęp do danych użytkownika przetwarzanych za pośrednictwem strony internetowej. Jednakże, wszystkie cele przetwarzania są określane przez Easy Payment Services OOD. Easy Payment Services OOD jest również zobowiązana do zapewnienia użytkownikowi wszelkich praw informacyjnych.
- "Naruszenie ochrony danych osobowych" oznacza jakiekolwiek naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
2. Kim jesteśmy?
Easy Payment Services OOD jest spółką, której przedmiotem działalności jest między innymi świadczenie usług płatniczych, w których środki na ich realizację pochodzą z kredytu płatniczego udzielonego klientowi, do których to transakcji płatniczych dochodzi na skutek użycia kart płatniczych lub innych podobnych instrumentów. Jesteśmy instytucją pieniądza elektronicznego licencjonowaną przez Narodowy Bank Bułgarii na podstawie decyzji nr 259 z dnia 25.10.2018 r. i odpowiednio notyfikowanej przed Komisją Nadzoru Finansowego oraz zarejestrowaną jako oddział przedsiębiorcy zagranicznego w Polsce.
3. Jak może Pan/Pani się z nami skontaktować?
Easy Payment Services OOD ma siedzibę w Sofii pod adresem ul. Bulwar Jawaharlal Nehru 28, lok. P.2 L40-46, kod 1324, Administrative and Business Center "Silver Center", 2 piętro, biuro nr 40-46, telefon kontaktowy +48 222 70 70 30. Można się z nami skontaktować odwiedzając również dowolne biuro w kraju lub na stronie internetowej: www.axi-card.pl. W Polsce działamy poprzez nasz oddział w Warszawie, zarejestrowany w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000720382, ul. Bukowińska 22B, 02-703 Warszawa. Kontakt z EPS OOD Oddział w Polsce możliwy jest w siedzibie oddziału, ul. Bukowińska 22B, 02-703 Warszawa, telefonicznie pod numerem 222 70 70 30 lub mailowo pod adresem dpo@easyps.bg.
4. Kim jest osoba w organizacji odpowiedzialna za ochronę moich danych osobowych i jak mogę się z nią skontaktować?
Administrator wyznaczył inspektora ochrony danych, którym jest: Rayna Kirilova. Z Inspektorem Ochrony Danych można skontaktować się pod adresem e-mail: dpo@easyps.bg lub pisemnie (na adres siedziby Administratora).
5. Rodzaj, cel i podstawa przetwarzania danych osobowych gromadzonych przez Easy Payment Services OOD:
Dane osobowe użytkownika są przetwarzane przez Easy Payment Services OOD wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Jeśli użytkownik komunikuje się z nami za pośrednictwem któregokolwiek z kanałów komunikacji, potwierdza, że podane dane są dokładne, prawidłowe i aktualne.
Informujemy, że w przypadku przetwarzania przez nas danych osobowych na podstawie zgody, zgoda na przetwarzanie danych osobowych może zostać przez Pana/Panią wycofana w dowolnym momencie, poprzez złożenie wniosku na adres kontaktowy biura obsługi klienta oraz telefonicznie pod numerem + 48 222 70 70 30. W przypadku wyrażenia prawa do wycofania zgody, wycofanie zgody w żaden sposób nie wpłynie negatywnie na zawarcie Umowy o udzielenie Limitu Kredytowego, o którą się ubiegasz.
Dane osobowe
|
Cele
|
Podstawa przetwarzania danych osobowych
|
Imię i nazwisko, numer PESEL lub data urodzenia osoby fizycznej, dokument tożsamości wnioskodawcy/osoby upoważnionej do działania w jej/jego imieniu, obywatelstwo każdej z osób, seria i numer dokumentu tożsamości, inne dane osobowe zawarte w dokumentach żądanych przez Administratora od Kredytobiorcy | · Identyfikacja i weryfikacja tożsamości osoby fizycznej - wnioskodawcy/osoby kontaktowej/pełnomocnika; · Identyfikacja i weryfikacja tożsamości wnioskodawcy zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2018 r. poz. 723); · Ocena zdolności kredytowej; · Przygotowanie i zawarcie umowy o udzielenie Limitu Kredytowego, · Świadczenie żądanej usługi; · Wykonywanie zobowiązań wynikających z umowy o udzielenie Limitu Kredytowego oraz Warunków Korzystania z Międzynarodowej Karty Kredytowej AxiCard, · Zgłoszenia organom publicznym - przekazywanie danych z własnej inicjatywy lub na prawnie uzasadniony wniosek tych organów, · Ochrona danych osobowych i informatycznych baz danych; · ocena relacji biznesowych oraz, w stosownych przypadkach, uzyskanie informacji na temat ich celu i zamierzonego charakteru; · bieżące monitorowanie relacji biznesowych z klientem; · Przekazywanie danych osobowych organom rządowym i nadzorczym w przypadku wykonywania przez nie funkcji monitorujących i kontrolnych. Wykonywanie obowiązków instytucji pieniądza elektronicznego zgodnie z nakazami, wytycznymi, decyzjami itp. (na przykład od: Narodowego Banku Bułgarii, władz Polski, EBA, Urzędu Ochrony Danych Osobowych, komorników, krajowego urzędu skarbowego itp;) · Identyfikacja użytkowników aplikacji mobilnych lub internetowych; · Wykonywanie zadań audytowych, zarządzanie i monitorowanie w zakresie raportów wewnętrznych (w tym funkcji Grupy) działów kontroli i audytu lub niezależnych audytorów; · Ustalenie statutu PEP klienta (czy jest to osoba zajmująca eksponowane stanowisko polityczne, członek rodziny osoby zajmującej eksponowane stanowisko polityczne lub osoba, o której wiadomo, że jest bliskim współpracownikiem osoby zajmującej eksponowane stanowisko polityczne), czy jest osobą, do której stosuje się środki ograniczające zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723).
| Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)] |
Dane identyfikacyjne: Imię i nazwisko, numer identyfikacyjny, data urodzenia, obywatelstwo każdej osoby | · Testowanie zmian w oprogramowaniu, platformie demonstracyjnej i wewnętrznych portalach szkoleniowych - Spółka będzie wykorzystywać dane osobowe użytkowników do testowania, tworzenia lub aktualizowania oprogramowania, które ma być używane z systemami operacyjnymi firmy: · Testowanie zmian kodu oprogramowania aplikacji w różnych środowiskach testowych/akceptacyjnych (np. doskonalenie kanałów dystrybucji lub zapewnienie bezpieczniejszej ochrony gromadzonych danych osobowych); · Testowanie aplikacji w chronionym środowisku. W takim przypadku możliwe jest powierzenie testowania zewnętrznemu dostawcy, z którym Spółka zawarła stosowną umowę. Umowa wyraźnie reguluje prawa i obowiązki stron, w tym odpowiednie środki techniczne i organizacyjne w zakresie bezpieczeństwa i ochrony danych osobowych przetwarzanych w określonym celu; · Odtwarzanie i rozwiązywanie incydentów; · Platformy demonstracyjne i szkolenia pracowników; · Wewnętrzne raportowanie, analiza i rozwój oferowanych produktów i usług; · Relacje z klientami, w tym: komentarze klientów, spostrzeżenia klientów, skargi klientów i analiza /rozpatrywanie tych skarg; · Spory sądowe - dochodzenie praw Spółki i obrona przed roszczeniami w procedurach sądowych/spornych/arbitrażowych; · Tworzenie modeli analitycznych - Spółka będzie tworzyć modele analityczne w celu wspierania rozwoju usług dla klientów i oceny oferowanych usług. Zebrane dane wszystkich klientów lub dużej grupy klientów są grupowane zgodnie z określonym kluczem w celu zbudowania modeli/ znalezienia zależności/ wskaźników /algorytmów bez wpływu na interesy indywidualnego klienta i bez podejmowania działań w stosunku do niego (np. tworzenie ratingu kredytowego klienta). Do tworzenia takich modeli firma wykorzystuje "spseudonimizowane" dane osobowe, tj. dane, które są zamaskowane w taki sposób, że nie mogą prowadzić do identyfikacji konkretnego klienta bez konieczności uzyskania dodatkowych informacji; · Cele historyczne, statystyczne lub naukowe - przetwarzanie danych osobowych w celu sporządzania badań statystycznych i raportów, prowadzenia prac badawczo-rozwojowych, przeprowadzania przeglądów historycznych i prognoz dotyczących rozwoju branży gospodarczej, finansowej itp. Do tych celów wykorzystywana jest sztuczna inteligencja lub zagregowane dane pochodzące z zapisów konkretnych danych osobowych klientów; · Zarządzanie relacjami z klientami - dane osobowe klientów przechowywane w różnych bazach danych mogą być grupowane pod określonym atrybutem i przetwarzane za pośrednictwem różnych kanałów (kanałów bezpośrednich, centrów kontaktowych, biur i oddziałów) firmy, a celem grupowania jest ułatwienie i udoskonalenie tych kanałów dostępu do informacji; · Przekazywanie danych stronom trzecim w celu ograniczenia ryzyka i procedur sądowych po odzyskaniu przeterminowanych należności (na warunkach cesji z firmami windykacyjnymi) w procesie sprawowania kontroli, zarządzania i windykacji ekspozycji na ryzyko i związanych z nimi należności przeterminowanych. Celem tych działań, zgodnie z wymogami odpowiednich przepisów, jest maksymalne odzyskanie należności Spółki w możliwie najkrótszych terminach, przy jak najmniejszych kosztach. |
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią [art. 6 ust. 1 lit. f) RODO]. |
Kopia dokumentu tożsamości i wszystkich danych dostępnych w dokumencie, w tym wizerunku twarzy (numer PESEL/inne dane wymienione w dokumencie tożsamości) |
Identyfikacja zgodnie z przepisami AML (bułgarskimi, polskimi i unijnymi), a mianowicie m. in. Ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jednolity Dz. U. z 2018 r. poz. 723)
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Nagrania wideo i obrazy osoby, której dane dotyczą, wizerunek twarzy i rozpoznawanie twarzy, w tym komunikacja online w czasie rzeczywistym |
· Obrazy wideo z kamer CCTV w naszych biurach i obiektach; · Usługi w celu identyfikacji, zachowania klienta, a także jako dowód instrukcji wydanych przez użytkownika; · Specjalistyczne oprogramowanie do kontaktu lub do identyfikacji lub selfie, połączenia wideo w czasie rzeczywistym i weryfikacji klienta (na przykład: iDenfy, OnFido i podobne). |
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Rozpoznawanie głosu i nagrania audio rozmów telefonicznych |
· Poprawa jakości usług dla klientów, identyfikacja klientów i ochrona danych osobowych wnioskodawcy o kartę płatniczą oraz ochrona interesów zarówno klientów, jak i firmy; · Świadczenie usług przez Easy Payment Services OOD, gwarantujące prawa konsumentów zgodnie z obowiązującym prawem; · Potwierdzenie tematu rozmowy i zagwarantowanie praw klienta do informacji oraz do usługi płatniczej i karty; · Dowody na instrukcje udzielone przez klienta, a także skargi, whistleblowing, informacje zwrotne itp. · Usługi administrowania i wypełniania zobowiązań wynikających z umowy. |
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Dokonanie zgłoszenia kradzieży, przywłaszczenia lub nieuprawnionego użycia instrumentu płatniczego lub dostępu do niego oraz podjęcie niezbędnych kroków prawnych w związku z tym zgłoszeniem (np. zastrzeżenie karty, wydanie nowej karty). Archiwizowanie i przechowywanie zgłoszonych incydentów zgodnie z przepisami prawa. | Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
| |
Numer telefonu | · Skontaktowanie się z wnioskodawcą; · Wykonanie zobowiązań wynikających z umowy o udzielenie limitu kredytowego; · Weryfikowanie Danych do identyfikacji.
| Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)].
|
Przetwarzanie zgłoszenia odnośnie kradzieży, przywłaszczenia lub nieuprawnionego użycia instrumentu płatniczego (karty) lub dostępu do niego.
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
| |
· Oferowanie produktów i usług Easy Payment Services OOD, · Wysyłanie wiadomości reklamowych/ komunikatów w zakresie marketingu bezpośredniego.
|
Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów [art. 6 ust. 1 lit. a) RODO]. | |
Adres |
· Kontaktowanie się z wnioskodawcą w sprawie świadczonych usług płatniczych; · Weryfikacja tożsamości wnioskodawcy zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jednolity Dz. U. z 2017 r. poz. 1049); · Zawarcie umowy o udzielenie Limitu Kredytowego, · Świadczenie żądanych usług, · Wykonanie zobowiązań wynikających z zawartej umowy; · Przekazanie danych podmiotowi trzeciemu (firmom windykacyjnym wybranym przez Administratora) w przypadku cesji - w celu windykacji przeterminowanych należności Spółki oraz realizacji procesu windykacji przeterminowanych i sądowych ekspozycji na produkty Spółki. |
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)]. |
· Oferowanie produktów i usług Easy Payment Services OOD; · Wysyłanie wiadomości reklamowych/ komunikatów stanowiących marketing bezpośredni.
|
Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów [art. 6 ust. 1 lit. a) RODO].
| |
E-mail / krótka wiadomość tekstowa (SMS) | · Kontaktowanie się z wnioskodawcą w celu świadczenia mu usługi płatniczej, · Potwierdzanie tożsamości wnioskodawcy zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2018 r. poz. 723); · Zawarcie umowy o udzielenie limitu kredytowego; · Świadczenie żądanej usługi; · Wykonanie zobowiązań wynikających z zawartej umowy; · Do rejestracji i uwierzytelniania użytkowników aplikacji mobilnej / internetowej; · Przekazanie danych podmiotowi trzeciemu (np. firmom windykacyjnym wybranym przez Administratora) w przypadku cesji - w celu windykacji przeterminowanych należności Spółki oraz realizacji procesu windykacji przeterminowanych i sądowych należności wynikających z nabycia produktów/usług Spółki. | Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)]. |
· Oferowanie produktów i usług Easy Payment Services OOD; · Wysyłanie wiadomości reklamowych/komunikatów stanowiących marketing bezpośredni.
|
Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów [art. 6 ust. 1 lit. a) RODO].
| |
Dane z Biura Informacji Kredytowej |
Ocena zdolności kredytowej, weryfikacja pochodzenia funduszy i źródeł majątku
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Informacje dotyczące pożyczek i innych instrumentów dłużnych | Ocena zdolności kredytowej i zarządzania ryzykiem
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Dane z organów publicznych (o ile istnieją – w tym istnienie umowy o pracę, składki na ubezpieczenie społeczne zapłacone za poprzednie 6 miesięcy, emerytur itp.) | Weryfikacja danych dostarczonych przez wnioskodawcę
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Weryfikacja danych osobowych podanych przez wnioskodawcę w bazach danych Grupy, do której należy Spółka
| · Zapobieganie oszustwom · Ocena zdolności kredytowej
|
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO]. |
Dane o ważności dowodu osobistego od Gov.pl
| Weryfikacja danych podanych przez wnioskodawcę
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Miejsce zatrudnienia, dane dotyczące rodzaju umowy, staż pracy, stanowisko, zawód, wynagrodzenie, całkowity miesięczny dochód, wykształcenie
| Ocena zdolności kredytowej weryfikacja pochodzenia funduszy i źródeł majątku
| Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)] |
Źródło majątku osoby ubiegającej się o usługę płatności - informacje na temat nieruchomości i/lub samochodu, płatności za media itp.
| Ocena zdolności kredytowej weryfikacja pochodzenia funduszy i źródeł majątku
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Kontrola pytań i odpowiedzi w celu identyfikacji użytkownika, np: Jak długo mieszkasz pod obecnym adresem? Jaki masz znak zodiaku?
| Kontrola Q&A w celu identyfikacji klienta; Zapobieganie oszustwom
|
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Podpis odręczny lub podpis QES
| Podpisanie umowy o udzielenie Limitu Kredytowego
| Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)]. |
Dane, w tym publicznie dostępne i (społecznościowe) zasoby medialne, przetwarzane do celów badania osób zajmujących eksponowane stanowiska polityczne, dane dotyczące osób zajmujących eksponowane stanowiska polityczne i osób, które można zaklasyfikować jako takie.
| Identyfikacja i środki mające na celu zwiększenie należytej staranności wobec klientów PEP
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
rachunek za media lub inny odpowiedni dokument potwierdzający podany adres lub inne dodatkowe dokumenty potwierdzające niektóre z podanych danych
| Dodatkowe środki weryfikacji i należytej staranności wobec klienta w celu zapobiegania oszustwom
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Stan cywilny
|
Informacje dostarczone przez kontrolę Q&A; Zapobieganie oszustwom; Ocena zdolności kredytowej weryfikacja pochodzenia funduszy i źródeł majątku
|
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Dane osoby kontaktowej, w razie potrzeby, w tym dane kontaktowe miejsca pracy
|
Zapewnienie kontaktu z wnioskodawcą; Informacje dostarczone przez sesję Q&A; Zapobieganie oszustwom; Przekazanie danych podmiotowi trzeciemu (firmom windykacyjnym wybranym przez Administratora) w przypadku cesji - w celu realizacji procesu windykacji przeterminowanych i sądowych należności wynikających z nabycia produktów/usług Spółki.
|
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
[(art. 6 ust. 1 lit. b RODO)].
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO]. |
Weryfikacja danych osób kontaktowych w bazach danych podmiotów powiązanych
| · Zapobieganie oszustwom; · Ocena zdolności kredytowej.
|
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Numer PESEL oraz seria i numer ostatniego dokumentu tożsamości (dowodu osobistego) lub paszportu
|
Realizacja obowiązku kredytodawcy, o którym mowa w art. 9b ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim, tj. kredytodawca jest zobowiązany do weryfikacji w rejestrze zastrzeżeń numerów PESEL, czy numer PESEL osoby ubiegającej się o zawarcie umowy o udzielenie Limitu Kredytowego jest zastrzeżony.
| Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Informacje o transakcjach kartami płatniczymi
|
· Szczegóły dotyczące użytego instrumentu płatniczego - numer karty (PAN), data wydania i ważności, IBAN, waluta, limit; · Dane transakcji - wartość transakcji, czas transakcji; · Szczegóły dotyczące okresu ważności karty; · Historia statusu karty, data aktywacji, powiązane karty lub duplikaty; · Wypełnienie zobowiązania wynikającego z umowy.
| Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)]. |
Zapisy i dzienniki komunikacji z czatów, formularzy danych kontaktowych itp.
|
· Komunikacja z klientem; · Obsługa klienta; · Prowadzenie rejestru żądanych i dostarczonych informacji.
|
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)]. Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Dane logowania i dostępu użytkownika, w tym nazwa użytkownika, hasło i inne informacje dotyczące rejestracji, pobierania i dostępu.
| · Rejestracja i korzystanie z aplikacji mobilnej / internetowej do zarządzania kartami / produktami / płatnościami; · Obsługa klienta.
|
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)].
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO]. |
Informacje zapisane na osobistym urządzeniu mobilnym lub w przeglądarce dotyczące: geolokalizacji, danych kontaktowych, dostawcy usług, wersji systemu operacyjnego
|
· Rejestracja i korzystanie z aplikacji mobilnej /internetowej do zarządzania kartami/produktami /płatnościami; · Obsługa klienta; · Pełna funkcjonalność aplikacji mobilnych/internetowych dostarczanych przez Administratora.
|
Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów [art. 6 ust. 1 lit. a) RODO].
|
Adres IP, dane urządzenia, wersja systemu operacyjnego
| · Obsługa klienta za pośrednictwem aplikacji mobilnych/internetowych.
|
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)]. Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
[art. 6 ust. 1 lit. f) RODO].
|
Imię i nazwisko, numer PESEL
| Wymiana danych z innymi wydawcami instrumentów płatniczych na podstawie art. 12a ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych - dane osobowe w tym zakresie będą przetwarzane przez okres nie dłuższy niż 5 lat od dnia rozwiązania Umowy. |
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Imię i nazwisko, dane transakcji płatniczej, unikatowy identyfikator, inne dane wymagane przez prawo
|
Wykonywanie obowiązków Dostawcy Usług Płatniczych w zakresie świadczonych usług płatniczych - wydawanie instrumentów płatniczych (w tym autoryzacja) transakcji płatniczych przy użyciu karty płatniczej lub podobnego urządzenia, kontaktowanie się z klientem wykonywanie obowiązków należących do Dostawcy Usług Płatniczych zgodnie z ustawą o usługach płatniczych i przepisami prawa z własnej inicjatywy wynikającej z przepisu prawa lub żądania samego klienta - przed, w trakcie i po zakończeniu świadczenia usług płatniczych. Przetwarzanie danych osobowych w zakresie niezbędnym do zapobiegania, badania i wykrywania oszustw związanych z wykonywaniem usług płatniczych przez właściwe organy oraz w celu spełnienia wymogów organizacyjnych i regulacyjnych zgodnie z wymogami prawa. Ocena stosunków gospodarczych, uzyskanie informacji o ich celu i zamierzonym charakterze oraz ich bieżące monitorowanie
|
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
[(art. 6 ust. 1 lit. c RODO)]
|
Imię i nazwisko, adres zamieszkania, adres zameldowania, PESEL, e-mail, numer telefonu
|
Zawarcie i obsługa umowy o udzielenie Limitu Kredytowego
zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną, w tym korzystania z Aplikacji.
|
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. [(art. 6 ust. 1 lit. b RODO)]. |
Oprócz danych osobowych możemy również gromadzić informacje o komputerze użytkownika (w tym, jeśli są dostępne, adres IP, system operacyjny i typ przeglądarki). Używamy tych informacji z kilku powodów, w tym do rozwiązywania problemów, analizy danych, testowania, badań, celów statystycznych i ankietowych oraz w celu upewnienia się, że treści z naszej strony internetowej są prezentowane w najbardziej efektywny sposób dla użytkownika i jego urządzenia. Nasza Polityka dotycząca plików cookie https://axi-card.pl/cookies opisuje te procesy bardziej szczegółowo.
Dane osobowe użytkownika będą przetwarzane przez Administratora zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Komunikując się z nami (bezpośrednio lub przez pośrednika) za pośrednictwem któregokolwiek z kanałów komunikacji, użytkownik oświadcza, że podane przez niego dane są dokładne, prawidłowe i aktualne. Podanie danych osobowych niezbędnych do osiągnięcia wyżej wymienionych celów nie jest obowiązkowe, ale odmowa ich podania może prowadzić do niemożności spełnienia przez Spółkę żądań użytkownika.
Informujemy, że każdą zgodę dotyczącą przetwarzania danych osobowych można wycofać w dowolnym momencie, wysyłając pisemny wniosek na adres naszej siedziby lub pocztą elektroniczną na adres help@axi-card.pl lub dpo@easyps.bg. W zależności od celu, w jakim zgoda została udzielona i umowa została zawarta, wycofanie zgody na przetwarzanie danych może mieć wpływ na zawarcie umowy o udzielenie Limitu Kredytowego i przyznanie produktu, o który Pan/Pani wnioskował/wnioskowała.
6. Dane osobowe gromadzone w ramach nadzoru wideo i nagrywania rozmów telefonicznych
Spółka, zgodnie z przepisami RODO, bezpiecznie zarządza danymi osobowymi, które są przekazywane za pośrednictwem środków monitoringu wizyjnego, wyłącznie w celu monitorowania oraz zapewnienia bezpieczeństwa osób i pomieszczeń Spółki oraz majątku ruchomego i/lub nieruchomego.
Za pośrednictwem systemu monitoringu wizyjnego można kontrolować dostęp do pomieszczeń siedziby Spółki, zapewnia się bezpieczeństwo i ochronę majątku osób - pracowników i gości, aktywów posiadanych przez Spółkę oraz zapewnia się odpowiednie zarządzanie i funkcjonowanie działań odbywających się w siedzibie Spółki. Ponadto system monitoringu wizyjnego jest przydatny do zapobiegania, wykrywania i badania kradzieży sprzętu i aktywów Spółki, a także do zapobiegania, wykrywania i badania ryzyka i zagrożeń, które mogą mieć wpływ na wszystkie osoby znajdujące się w odpowiednich pomieszczeniach.
Za pośrednictwem systemu monitoringu wizyjnego Spółka przetwarza dane osobowe użytkownika w postaci obrazów. System monitoringu nie służy do przetwarzania obrazów w celu profilowania.
Okres przechowywania danych uzyskanych za pośrednictwem systemu monitoringu wizyjnego jest proporcjonalny do zakresu, w jakim dane są przetwarzane, a obrazy są przechowywane przez okres nieprzekraczający 30 dni. Przetwarzane dane osobowe są przeznaczone do wykorzystania przez Spółkę i są przekazywane, w stosownych przypadkach, upoważnionym publicznym organom centralnym / lokalnym / instytucjom, zgodnie z obowiązującymi przepisami.
Spółka może nagrywać rozmowy telefoniczne wykonywane z/do Spółki, odbywające się pomiędzy Spółką/osobami upoważnionymi przez Spółkę a użytkownikiem i/lub innymi osobami, których dane dotyczą, niezależnie od tego, kto wykonał połączenie, i może przechowywać te nagrania z zachowaniem obowiązujących przepisów prawa. Uzyskane w ten sposób nagrania będą wykorzystywane przez Spółkę w celu podpisania i wykonania umów o udzielenie Limitu Kredytowego podpisanych z użytkownikiem, w celu zbadania pewnych sytuacji, które mogą pojawić się w okresie obowiązywania umów lub w związku z nimi, a także przed organami publicznymi, instytucjami publicznymi lub w sądzie w przypadku roszczeń / skarg / sporów wynikających z lub w związku z odpowiednimi umowami, w zależności od przypadku. Ponadto nagrania telefoniczne mogą być przesyłane, zgodnie z przepisami prawa, do organów odpowiedzialnych za obronę osób, mienia publicznego i prywatnego, zapobieganie, wykrywanie i karanie przestępstw.
7. Jak długo będą przechowywane moje dane osobowe?
Dane osobowe będą przechowywane przez okres wymagany do osiągnięcia celów, dla których zostały zgromadzone. Po osiągnięciu celów, dla których dane osobowe zostały zgromadzone, zostaną one niezwłocznie usunięte. Jeśli po osiągnięciu naszych celów zdecydujemy się przechowywać Twoje dane osobowe do celów statystycznych, zostanie to zrobione w formie anonimowego przechowywania danych, które nie będą w stanie zidentyfikować Cię w żaden sposób Easy Payment Services OOD podejmie wszelkie niezbędne środki techniczne i organizacyjne w celu usunięcia danych, które nie będą już potrzebne, z wyjątkiem przypadków, gdy istnieją uzasadnione podstawy do dalszego przetwarzania przez Spółkę - w takim wypadku Spółka będzie przetwarzała je przez dłuższy czas wynikający z tej innej podstawy/celu - o inny celu/podstawie przetwarzania zostanie Pan/Pani poinformowany/poinformowana w odpowiednim czasie.
Easy Payment Services OOD przechowuje zebrane dane osobowe przez następujące okresy:
a) w przypadku przetwarzania danych na podstawie wniosku o zawarcie Umowy o udzielenie Limitu Kredytowego - maksymalnie przez okres jednego roku od złożenia wniosku, jeżeli wniosek nie został rozpatrzony pozytywnie
b) jeśli dane są przetwarzane na podstawie wniosku o zawarcie Umowy o udzielenie Limitu Kredytowego - maksymalnie przez okres jednego roku od złożenia wniosku, jeśli wniosek nie został zatwierdzony;
c) jeżeli dane są przetwarzane na podstawie Umowy o udzielenie Limitu Kredytowego - przez okres obowiązywania umowy kredytu oraz przez okres 5 lat, który będzie liczony od dnia 1 stycznia roku kalendarzowego następującego po dniu rozwiązania umowy kredytu;
d) w przypadku przetwarzania danych na podstawie zgody - do czasu wyraźnego wycofania zgody;
e) jeżeli dane są przetwarzane w celu ochrony praw i interesów Spółki, które zgodnie z prawem mają pierwszeństwo przed interesami osób fizycznych - do czasu wygaśnięcia okresu przechowywania dokumentacji w celu wyrażenia odpowiednich praw Spółki i/lub wygaśnięcia interesu;
f) nagrania rozmów telefonicznych - będą przechowywane w bezpiecznym archiwum przez okres co najmniej 1 roku do 6 lat. Dostęp do danych osobowych z rozmów telefonicznych będą miały osoby utrzymujące systemy informatyczne Administratora w Polsce i/lub Bułgarii, a także call center świadczące usługi wsparcia dla klienta w Polsce;
g) jeżeli dane są przetwarzane w celu wyrażenia praw osoby, której dane dotyczą, wynikających z RODO - okres przechowywania wynosi 6 lat od ostatecznego rozstrzygnięcia odpowiedniego postępowania związanego z wykonywaniem praw i środków wykonawczych w celu ich ochrony prawnej.
Po upływie tych okresów przetwarzania, jeśli nie ma innych podstaw do przetwarzania danych, zostaną one usunięte. W celu uzyskania i przeanalizowania informacji na temat wykorzystywanych produktów i usług finansowych oraz ulepszenia usług, Spółka może usunąć, spseudonimizować lub zanonimizować dane. W takich przypadkach Spółka zachowuje taką część danych i w taki sposób, który nie pozwala na identyfikację osoby fizycznej.
8. Źródła, z których otrzymujemy dane użytkownika
Większość informacji otrzymujemy od użytkownika po złożeniu przez niego formularza wniosku, w trakcie analizy wniosku lub gdy użytkownik kontaktuje się z nami (na przykład z Działem Obsługi Klienta, Działem Reklamacji lub Działem Windykacji). Możemy również otrzymywać dane od Grupy MFG (jesteśmy częścią Grupy MFG, która obejmuje wiodące firmy specjalizujące się w świadczeniu pozabankowych usług finansowych w Europie, więcej informacji: mfg.bg) i uzyskujemy dane ze źródeł zewnętrznych, na przykład od pośredników, pracodawcy itp.
9. Czy moje dane osobowe będą również dostępne dla osób trzecich?
Dane osobowe są co do zasady przetwarzane przez pracowników Easy Payment Services OOD. Przetwarzanie danych osobowych może być również realizowane przez podmioty przetwarzające dane osobowe, z którymi Spółka podpisała w tym celu umowę i które wykonują czynności stanowiące część usług. W uzasadnionych przypadkach dane osobowe mogą być przekazywane innym Administratorom w celu wykorzystania ich w ich prawnie usprawiedliwionych celach. Easy Payment Services OOD ujawni dane osobowe stronom trzecim[1] również w celu zapobiegania oszustwom, oceny zdolności kredytowej, na podstawie przepisów prawa, w celu wykonania umowy i / lub w sposób określony poniżej.
Następujące kategorie osób, które mogą być podmiotami przetwarzającymi dane na podstawie umów zawartych ze Spółką, również mogą mieć dostęp do danych osobowych użytkownika:
- osoby obsługujące systemy informatyczne Spółki zlokalizowane w Republice Bułgarii, a także, w stosownych przypadkach, centra obsługi klienta.
- osoby, którym powierzono czynności związane z przygotowywaniem, drukowaniem, kompilowaniem, dostarczaniem (w tym za pośrednictwem wiadomości SMS lub środków elektronicznych) pisemnej korespondencji wysyłanej przez Spółkę do jej klientów;
- osoby, którym powierzono czynności związane z wydawaniem instrumentów płatniczych - kart kredytowych;
- osoby, które na podstawie umowy ze Spółką będą świadczyć pomoc w zakresie obsługi klienta i windykacji należności;
- osoby, którym Spółka oferuje do sprzedaży wierzytelności od klientów:
- osoby, które na podstawie umowy ze Spółką będą świadczyć pomoc w dostarczaniu produktów finansowych oferowanych przez Spółkę.
9.2. Dostawcy
Poniższa tabela wyjaśnia, którym przykładowym dostawcom zazwyczaj udostępniamy dane osobowe użytkowników:
Typ dostawcy | Dlaczego udostępniamy dane użytkowników | Dostawca usług |
Dostawcy usług analitycznych i dostawcy informacji wyszukiwania | Aby pomóc nam ulepszyć naszą stronę internetową | · Self Learning Solutions sp. z o.o. - dostawca w zakresie usług oceny zdolności kredytowej · Kontomatik sp. z o.o. - dostawca w zakresie usług kategoryzacji danych · Kontomatik UAB – dostawca w zakresie usługi dostępu do informacji o rachunku płatniczym Klienta · Authologic sp. z o.o. - dostawca w zakresie usługi weryfikacji Klienta
|
Dostawcy, którzy świadczą nam usługi informatyczne, płatnicze i dostawy | Aby pomóc nam w świadczeniu usług na rzecz użytkownika | · Lleidanetworks Serveis Telemàtics, S.A. - dostawca usług zaufania w zakresie świadczenia kwalifikowanych usług rejestracji elektronicznej: Polityka prywatności · DanubePay, a.s. – dostawca w zakresie usług płatniczych (procesowanie transakcji płatniczych) · Tag Systems sp. z o.o. – dostawca w zakresie usług płatniczych (personalizacja kart) |
Dostawcy usług dla klientów, dostawcy ankiet i deweloperzy | Aby pomóc nam w świadczeniu usług na rzecz użytkownika | · Novocall – dostawca w zakresie rozwiązań call center |
Easy Payment Services OOD przekazuje dane osobowe pożyczkobiorców do: Biuro Informacji Gospodarczej InfoMonitor S.A. ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa, Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A., ul. Danuty Siedzikówny 12, 51-214 Wrocław; ERIF Rejestr Dłużników Biuro Informacji Kredytowej S.A., Al. Jerozolimskie 100, 00-807 Warszawa; Krajowe Biuro Informacji Gospodarczej S.A., ul. Lublańska 38, 31-476 Kraków oraz CRIF Services Sp. z o. o. ul. Lublańska 38, 31-476 Kraków, na podstawie zgody, w celu m.in. oceny zdolności kredytowej. Spółka ma obowiązek przekazywać dane osobowe pożyczkobiorców właściwym organom i instytucjom zgodnie z obowiązującymi przepisami prawa, a na ich żądanie udzielić takich informacji w oparciu o podstawy prawne, w tym w szczególności organom wymiaru sprawiedliwości lub Prezesowi Urzędu Ochrony Danych Osobowych.
Easy Payment Services OOD przekazuje dane osobowe swoich pożyczkobiorców w celu realizacji usług marketingowych świadczonych przez Easy Payment Services OOD oraz usług marketingowych świadczonych przez partnerów biznesowych, z którymi Easy Payment Services OOD ma podpisane umowy o współpracy (w przypadku wyrażenia stosownej zgody na takie przekazanie), w tym wysyłania tzw. newsletterów (Pożyczkobiorca może z nich zrezygnować). W szczególności dane osobowe mogą być przekazywane: iCredit Sp. z o.o. ul. Orla 13/10, 90-317 Łódź, numer KRS: 0000495693 oraz Creamfinance Poland sp. z o.o. z siedzibą w Warszawie, ul. Bukowińska 22B, 02-703 Warszawa KRS 0000453034, w celu przedstawienia oferty handlowej oraz informacji marketingowych dotyczących usług oferowanych przez ten podmiot.
Easy Payment Services OOD przekazuje również dane osobowe swoich Pożyczkobiorców (imię i nazwisko, data urodzenia, e-mail, adres, numer PESEL, numer telefonu) do Lleidanetworks Serveis Telemàtics SA z siedzibą w Wielkiej Brytanii, zarejestrowanej pod adresem Birchin Court, 20 Birchin Lane, London EC3V 9Dj, o numerze VAT GB899234272 (dalej LLeida.net) jako Administrator danych osobowych w celu i w związku ze świadczeniem usługi "Zaawansowany podpis elektroniczny" jako administrator danych osobowych w celu i w związku ze świadczeniem usług podpisu elektronicznego oraz na potrzeby zdalnego podpisywania dokumentów z klientami korzystającymi z usługi podpisu elektronicznego świadczonej przez LLeida.net.
Easy Payment Services OOD przekazuje również dane osobowe wnioskodawców o kartę, za ich zgodą, do Kontomatik UAB (Upes Street 23, LT-08128 Wilno, Litwa, kod podmiotu prawnego 304852516) w celu weryfikacji rachunku bankowego i tożsamości kredytobiorcy oraz jego zdolności kredytowej. Dane są przetwarzane zgodnie z Regulaminem i Klauzulą informacyjną dostępnymi na stronie www.kontomatik.com/pl/: https://signin.kontomatik.com/documents/Kontomatik_UAB-terms-of-service_PL.pdf i https://signin.kontomatik.com/documents/Kontomatik_UAB-information-clause_PL.pdf.
Oprócz celów określonych powyżej, wydawca karty Easy Payment Services OOD wykorzystuje dane osobowe użytkownika, w tym informacje wygenerowane za pośrednictwem wykorzystywanych usług płatniczych, do następujących celów:
9.2.1. Świadczenie usług płatniczych
· wydawanie instrumentów płatniczych i/lub wykonywanie transakcji płatniczych jeżeli środki pieniężne mają pokrycie w linii kredytowej przyznanej użytkownikowi usług płatniczych – realizacja transakcji płatniczych przy użyciu karty płatniczej lub podobnego urządzenia,
· przekazywanie danych osobowych użytkownika zewnętrznym instytucjom finansowym w związku z transakcjami użytkownika;
· identyfikowanie i zapobieganie oszustwom, nieuprawnionemu użyciu, naruszeniom bezpieczeństwa i innym szkodliwym działaniom poprzez blokowanie dostarczonej karty lub wdrażanie innych środków zapobiegających oszustwom;
· przeprowadzanie badań bezpieczeństwa i oceny ryzyka;
· przeprowadzanie inspekcji określonych baz danych i innych zbiorów danych;
· wypełnianie obowiązków prawnych (na przykład obowiązków przewidzianych w przepisach dotyczących zwalczania prania pieniędzy/finansowania terroryzmu, a także ustanawiania środków mających na celu zapobieganie i zwalczanie finansowania aktów terrorystycznych, przepisów dotyczących usług płatniczych i systemów płatności);
· wykonywanie naszych uzasadnionych praw i interesów wynikających z umowy ramowej na dostawę karty płatniczej.
Wydawca karty Easy Payment Services OOD przetwarza informacje w oparciu o swój uzasadniony interes w celu poprawy usług oferowanych użytkownikowi, a także, gdy jest to konieczne, w celu prawidłowego wykonania umowy o udzielenie Limitu Kredytowego, którą użytkownik zawarł / zawarła, a także w celu zapewnienia zgodności z obowiązującym prawem.
9.2.2. Dostawy, ulepszenia i rozwój produktów
· przyjmowanie, zarządzanie i administrowanie zleceniami płatności online dla instrumentu płatniczego;
· przetwarzanie płatności dokonanych za pomocą dostarczonego instrumentu płatniczego;
· za zorganizowanie dostawy instrumentu płatniczego;
· do tworzenia profili w oparciu o sposób korzystania z instrumentu płatniczego.
Wydawca karty Easy Payment Services OOD przetwarza informacje w oparciu o swój uzasadniony interes w celu poprawy bezpieczeństwa instrumentu płatniczego oraz, w razie potrzeby, w celu prawidłowego wykonania umowy, którą Pan/Pani zawarł/zawarła, a także w celu wypełnienia zobowiązań prawnych.
9.2.3. Ustanowienie i utrzymanie bezpiecznego środowiska
· identyfikowanie i zapobieganie oszustwom, szkodom, naruszeniom bezpieczeństwa i innym szkodliwym działaniom;
· przeprowadzanie inspekcji bezpieczeństwa i ocen ryzyka;
· identyfikacja tożsamości i autentyczności podanych przez użytkownika informacji;
· przeprowadzanie kontroli baz danych i innych informacji uzyskanych od stron trzecich lub innych kontroli w archiwach właściwych organów lub dostawców informacji, w zakresie dozwolonym przez obowiązujące prawo i udzieloną przez użytkownika zgodę, jeśli ma to miejsce;
· monitorowanie transakcji;
· rozstrzygania sporów między pożyczkobiorcami i innymi użytkownikami dotyczących korzystania z instrumentu płatniczego oraz zawierania umów ze stronami trzecimi;
Informacje te są przetwarzane na podstawie uzasadnionego interesu w ochronie produktu, w monitorowaniu prawidłowego świadczenia usługi zgodnie z umową, którą zawarłeś/zawarłaś z nami oraz zgodnie z obowiązującymi przepisami prawa.
9.3. Easy Payment Services OOD podpisała umowy o wspólnym przetwarzaniu danych z pośrednikami kredytowymi (brokerami), zgodnie z odpowiednimi przepisami. Każdy pośrednik kredytowy, jako współadministrator, przedstawi produkt Spółki potencjalnym klientom, przeprowadzi informacje przed zawarciem umowy z potencjalnymi klientami i udzieli im wszelkich niezbędnych wyjaśnień zgodnie z obowiązującymi przepisami, otrzyma wnioski (wnioski) dla Spółki, zidentyfikuje potencjalnych klientów, zbierze ich dane osobowe i dokumenty niezbędne do przekazania ich Spółce w celu oceny formularzy wniosków, zapewni niezbędne kroki dla Spółki i klienta w celu zawarcia umowy. Wymiana informacji (danych osobowych osób, których dane dotyczą) między Spółką a pośrednikiem kredytowym będzie odbywać się zgodnie z wyżej wymienionymi procesami za pośrednictwem zabezpieczonych środków elektronicznych oraz przy zastosowaniu odpowiednich środków technicznych i organizacyjnych.
9.4. Następujące kategorie osób, które mogą być Podmiotami przetwarzającymi (osobami upoważnionymi przez Spółkę), współadministratorami lub niezależnymi administratorami na podstawie umów zawartych ze Spółką, mogą również mieć dostęp do danych osobowych użytkownika, a mianowicie:
· osoby utrzymujące systemy informatyczne Spółki zlokalizowane w Bułgarii i Polsce;
· osoby, w tym dostawcy platformy komunikacyjnej jako usługi (CPaaS), odpowiedzialne za czynności związane z przygotowaniem, drukowaniem, sporządzaniem, dostarczaniem (w tym za pośrednictwem wiadomości SMS, środków elektronicznych, poczty, kuriera) dokumentacji zawartej między Spółką a jej klientami, a także wszelkich innych dokumentów, powiadomień, zawiadomień o płatnościach lub wszelkiej innej pisemnej korespondencji kierowanej przez Spółkę do jej klientów;
· osoby odpowiedzialne za czynności związane z wydawaniem instrumentów płatniczych;
· osoby, którym Spółka może sprzedać swoje roszczenia wobec klientów:
· osoby, które na podstawie umowy ze Spółką świadczą pomoc w promowaniu i dostarczaniu produktów finansowych oferowanych przez Spółkę (w tym marketing bezpośredni, zbieranie potencjalnych klientów itp;)
· osoby, które na podstawie umów ze Spółką świadczą na rzecz Spółki usługi obsługi prawnej, usługi księgowe, usługi call center, usługi administrowania / windykacji / ściągania należności należnych Spółce od jej klientów, usługi informatyczne wymagane w toku działalności Spółki.
W każdym przypadku Spółka zapewnia, że każdemu z wyżej wymienionych podmiotów przekazywane są wyłącznie te dane osobowe, które są potrzebne danemu podmiotowi do realizacji usług świadczonych na rzecz Spółki.
9.5. Spółka może przekazywać dane osobowe użytkownika organom i instytucjom publicznym (w tym między innymi UODO, UOKIK, Generalnemu Inspektorowi Informacji Finansowej, Departamentowi Informacji Finansowej Ministerstwa Finansów, Bułgarskiemu Bankowi Narodowemu, państwowej agencji bezpieczeństwa narodowego w Bułgarii, Bułgarskiej Krajowej Agencji Skarbowej, Komisji Ochrony Danych Osobowych, sądom, organom odpowiedzialnym za ściganie przestępstw, w oparciu o zobowiązania prawne Spółki lub audytorom Spółki, jeżeli informacje te są wymagane na podstawie podstaw prawnych.
Podczas odwiedzania naszej strony internetowej Spółka może przekazywać dane osobowe w obrębie Unii Europejskiej i Europejskiego Obszaru Gospodarczego i/lub do państwa trzeciego lub organizacji międzynarodowej poza Unią Europejską i Europejskim Obszarem Gospodarczym. W przypadku, gdy użytkownik wyraził zgodę na aktywację i wykorzystywanie plików cookie stron trzecich podczas odwiedzania strony internetowej Spółki, powinien pamiętać, że jego dane będą przetwarzane, przesyłane, przekazywane i przechowywane zgodnie z ich polityką prywatności. Na podstawie wyraźnej zgody użytkownika jego dane mogą być przekazywane do krajów nieposiadających odpowiedniego poziomu ochrony (na przykład do Stanów Zjednoczonych Ameryki). Szczegółowe informacje na temat wykorzystywanych plików cookie są dostępne w Polityce plików cookie: https://axi-card.pl/cookies. Użytkownik może indywidualnie zdecydować o używaniu i/lub ograniczeniu niektórych plików cookie w ustawieniach przeglądarki .
10. Jak chronimy dane osobowe użytkowników?
W celu zapewnienia należytej ochrony danych Spółki i jej klientów stosujemy wszelkie niezbędne środki organizacyjne i techniczne przewidziane w polskiej ustawie o ochronie danych osobowych oraz ogólnym rozporządzeniu o ochronie danych. W szczególności mają one na celu ochronę danych osobowych przed nieuprawnionym ujawnieniem, zmianą, uszkodzeniem, utratą lub zniszczeniem.
Firma ustanowiła struktury mające na celu zapobieganie oszustwom i naruszeniom bezpieczeństwa oraz wyznaczyła inspektora ochrony danych w celu wspierania procesów związanych z ochroną danych i zapewnieniem ich bezpieczeństwa.
W celu zapewnienia maksymalnego bezpieczeństwa podczas przetwarzania, przesyłania i przechowywania danych możemy stosować dodatkowe mechanizmy ochrony, takie jak szyfrowanie, pseudonimizacja itp.
Musisz mieć świadomość, że żadna metoda elektronicznego przesyłania lub przechowywania danych nie jest całkowicie bezpieczna, więc nie możemy potwierdzić ani zagwarantować, że takie informacje nigdy nie będą dostępne, wykorzystywane lub udostępniane w sposób niezgodny z niniejszą Polityką prywatności, jednak podjęliśmy wszelkie niezbędne kroki w celu zminimalizowania ryzyka.
11. Czy moje dane osobowe podlegają automatycznemu podejmowaniu decyzji, w tym profilowaniu?
11.1. Tak. Firma może przetwarzać dane osobowe użytkownika w sposób całkowicie zautomatyzowany, w tym jego profil, oceniając jego zachowanie i wyciągając inne wnioski na temat różnych aspektów osobistych związanych z użytkownikiem - w celu zapobiegania oszustwom, oferowania nowych produktów i w celach marketingowych - w celu wysyłania najbardziej odpowiednich wiadomości reklamowych i marketingowych, biorąc pod uwagę jego cechy osobiste i zainteresowania wykazane w przeszłości. W żadnym z tych przypadków profilowanie nie będzie miało znaczącego wpływu na użytkownika. W tym celu możliwe jest przekazywanie danych osobowych w obrębie Unii Europejskiej i Europejskiego Obszaru Gospodarczego i/lub do państwa trzeciego lub organizacji międzynarodowej poza Unią Europejską, na przykład do Stanów Zjednoczonych.
11.2. Oprócz powyższego należy pamiętać, że użytkownik będzie podlegał w pełni zautomatyzowanemu przetwarzaniu (decyzjom), w tym profilowaniu, w celu wypełnienia wszelkich obowiązków prawnych ciążących na Spółce, w tym określenia kwoty pożyczki w celu świadczenia usług płatniczych, która byłaby odpowiednia dla użytkownika. W takich sytuacjach mamy obowiązek wyjaśnić logikę automatycznego przetwarzania / profilowania w kilku prostych krokach. Twoje dane będą badane jako całość i indywidualnie pod kątem istotnego związku statystycznego ze zdarzeniami zidentyfikowanymi jako warunki wysokiego ryzyka klienta - brak płatności, oszustwo. Kryteria zostaną wybrane na podstawie algorytmów obliczeniowych, a wynikiem będzie zbiorczy model matematyczny, za pomocą którego oceniane jest prawdopodobieństwo wystąpienia tych zagrożeń dla konkretnego klienta. Przesłanki przetwarzania związane są z zawarciem umowy o udzielenie limitu kredytowego - wykonywanie transakcji płatniczych, w których środki objęte są linią kredytową dla użytkownika usług płatniczych. Biorąc pod uwagę liczbę wniosków kredytowych i skalę działalności Spółki, ocena wypłacalności, która jest obowiązkowa na podstawie Rozporządzenia NBR nr 17/2012 w sprawie niektórych warunków udzielania kredytów, nie mogła zostać przeprowadzona w inny sposób bez nadmiernych opóźnień.
Informujemy, że automatyczna ocena złożonego wniosku polega w szczególności na:
a) sprawdzenie historii kredytowej użytkownika w naszej wewnętrznej bazie danych;
b) sprawdzanie informacji w bazach kredytowych;
c) weryfikacja informacji w celu spełnienia wymogów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
W takim przypadku, jeśli użytkownik nie jest zadowolony z podjętej decyzji, ma prawo zażądać jej weryfikacji przez kompetentnego eksperta kredytowego Spółki.
Podczas zdalnego podpisywania umowy z klientami (opis procesu):
Złożenie wniosku:
1.1Klient jest przekierowywany na stronę pod adresem www.get.axi-card.pl.
1.2Klient wybiera żądany zakres linii kredytowej służącej wykonywaniu transakcji płatniczych,
1.3Klient jest proszony o wypełnienie wszystkich danych
1.4Klient jest proszony o sprawdzenie zgód, tj:
-Zgoda na marketing
-Zgoda na udostępnianie danych osobowych w celu oceny zdolności kredytowej
-Zgoda na usługę Kontomatik - weryfikacja i zdolność kredytowa
-Zgoda na podpisanie umowy na odległość
-Deklaracja PE
Oświadczenie o akceptacji warunków Umowy, innych dokumentów i polityki prywatności
"Easy Payment Services" OOD, dostępne pod adresem: https://axi-card.pl/rodo
-Zgoda marketingowa na udostępnianie danych osobowych partnerom biznesowym wierzyciela.
1.5 Wniosek został złożony
1.6 Konsument otrzymuje dokument SEF
1.7 Ocena zdolności kredytowej
1.8 Klient jest kierowany do usług Kontomatik
1.9 Konsument otrzymuje dokument SEF
1.10 Przygotowanie dokumentów kredytowych
1.11 Zawarcie umowy z klientem:
- Dokumenty są wysyłane pocztą elektroniczną lub kurierem w formie papierowej. Klient zaznacza pole wyboru, że otrzymał i przeczytał dokumenty otrzymane pocztą elektroniczną i załącza kopię swojego dowodu osobistego jako dowód.
2 Klient otrzymuje kartę kredytową i kod PIN do jej aktywacji.
II. Twoje prawa
Jako osoba, której dane dotyczą i której dane są przetwarzane przez Easy Payment Services OOD użytkownik ma prawa opisane szczegółowo poniżej:
Należy mieć na uwadze, że podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia umowy ze Spółką. Konsekwencją niepodania danych osobowych będzie brak realizacji umowy. W przypadku braku możliwości podania danych, Spółka nie będzie mogła dostarczyć produktu lub usługi.
Easy Payment Services OOD spełni Twoje żądanie niezwłocznie w ciągu 30 dni kalendarzowych od jego wysłania. Zgodnie z naszą decyzją zapewniamy lub odmawiamy dostępu i / lub informacji wymaganych przez wnioskodawcę, ale zawsze uzasadniamy udzieloną odpowiedź. Na stronie internetowej Spółki znajduje się link do niniejszej Polityki w dobrze widocznym i dostępnym miejscu.
Złożone zostaną wnioski o ćwiczenia:
- osobiście lub za pośrednictwem pełnomocnika, który został wyraźnie upoważniony przez użytkownika na podstawie pisemnego pełnomocnictwa.
- drogą elektroniczną, wysyłając wiadomość e-mail na adres: dpo@easyps.bg
- telefonicznie pod numerem +48 222 70 70 30;
Wykonywanie praw jest bezpłatne i obejmuje wszystkie uporządkowane i nieuporządkowane dane, a także wszystkie bazy danych obsługiwane przez Spółkę.
Wyjątki od okresu swobodnego wykonywania praw są dozwolone w przypadku wniosków składanych przez tych samych klientów o dane z częstotliwością większą niż 3 razy w roku i wymagających mobilizacji znacznych zasobów administracyjnych ze strony Spółki. W takim przypadku możemy naliczyć rozsądną opłatę za poniesione koszty administracyjne.
Jeżeli osoba, której dane dotyczą, prześle żądanie za pomocą środków komunikacji elektronicznej, informacje zostaną przekazane, o ile to możliwe, drogą elektroniczną, chyba że osoba, której dane dotyczą, zażądała innej formy.
Jeśli Spółka ma uzasadnione obawy co do tożsamości osoby fizycznej, która ubiega się o skorzystanie ze swoich praw na mocy niniejszego punktu, osoba bezpośrednio odpowiedzialna niezwłocznie skonsultuje się z inspektorem ochrony danych w celu identyfikacji klientów.
Należy również pamiętać, że cofnięcie udzielonych zgód nie wpływa na zgodność z prawem przetwarzania danych osobowych przed ich cofnięciem. Pomimo cofniętej zgody dane osobowe Użytkownika mogą być przetwarzane przez Spółkę, jeżeli zachodzą przesłanki przetwarzania danych inne niż wskazane w pkt 5.
Użytkownik ma następujące prawa:
a. Prawo do otrzymywania informacji
Jako osoba, której dane dotyczą, masz prawo do uzyskania informacji o ważnych funkcjach przetwarzania Twoich danych osobowych, w tym między innymi o celu, okresie i podstawie dotyczącej odbiorców i kategorii odbiorców danych osobowych itp.
Oprócz powyższych informacji, użytkownik powinien wziąć pod uwagę, że podlega zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Oznacza to, że podane przez Ciebie dane zostaną wykorzystane do stworzenia odpowiedniego dla Ciebie "profilu" i mają na celu zapobieganie oszustwom, dywersyfikację produktów oraz wybór odpowiednich dla Ciebie materiałów reklamowych, marketingowych i promocyjnych.
Zgodnie z obowiązującymi przepisami o ochronie danych osobowych użytkownikowi przysługują prawa określone poniżej, a my jesteśmy zobowiązani do udzielenia odpowiedzi na wszystkie jego wnioski w terminie 1 miesiąca od otrzymania wniosku bez dodatkowych opłat. W przypadku trudności z terminową realizacją takich wniosków, okres ten może zostać przedłużony o kolejne 2 miesiące, o czym użytkownik zostanie poinformowany w ciągu 1 miesiąca od otrzymania wniosku.
b. Prawo dostępu
Użytkownik może zażądać informacji o przetwarzanych przez nas danych osobowych i o tym, czy je przetwarzamy. Użytkownik może zażądać dostępu do takich danych.
Prześlemy użytkownikowi oświadczenie o przetwarzanych danych osobowych. Za dodatkowe informacje możemy naliczyć uzasadnioną opłatę na podstawie kosztów administracyjnych. Jeśli osoba, której dane dotyczą, prześle żądanie za pomocą środków komunikacji elektronicznej, informacje zostaną przekazane, jeśli to możliwe, za pomocą powszechnie używanych środków elektronicznych, chyba że osoba, której dane dotyczą, zażądała innej formy.
c. Prawo do sprostowania danych
Jeśli przetwarzamy niekompletne lub nieprawidłowe dane osobowe użytkownika, ma on prawo do ich poprawienia i uzupełnienia w dowolnym momencie.
d. Prawo do usunięcia
Użytkownik może zażądać usunięcia swoich danych osobowych w następujących przypadkach:
- dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
- użytkownik wycofa zgodę, na której opiera się przetwarzanie i nie ma innych uzasadnionych podstaw do przetwarzania;
- użytkownik uważa, że dane osobowe były przetwarzane niezgodnie z prawem.
Należy pamiętać, że mogą istnieć inne powody, które mogą uniemożliwić natychmiastowe usunięcie danych, takie jak realizacja uzasadnionych celów, zgodnie z umową i obowiązującymi przepisami prawa, ustawowe obowiązki dotyczące przechowywania, toczące się postępowania, ustanowienie, wykonanie lub obrona roszczeń prawnych itp. Ponadto zastrzegamy sobie prawo do oceny, w jakich przypadkach dane użytkownika powinny zostać całkowicie usunięte,
i w których uzasadniona jest ich anonimizacja lub pseudonimizacja, tj. uczynienie ich niezidentyfikowanymi.
e. Prawo do ograniczenia przetwarzania
Użytkownik ma prawo do ograniczenia przetwarzania, jeśli:
- kwestionujesz dokładność danych osobowych przez okres umożliwiający nam sprawdzenie poprawności danych osobowych;
- przetwarzanie jest niezgodne z prawem, ale użytkownik nie chce, aby dane osobowe zostały usunięte, lecz żąda ograniczenia ich przetwarzania;
- nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one wymagane do ustalenia, dochodzenia lub obrony roszczeń prawnych
- użytkownik sprzeciwił się przetwarzaniu danych w oczekiwaniu na weryfikację, czy uzasadnione podstawy przetwarzania danych przez Spółkę są ważniejsze niż uzasadnienie żądania użytkownika.
Jeśli użytkownik zażąda ograniczenia przetwarzania, poinformujemy go o tym przed cofnięciem ograniczenia przetwarzania.
f. Prawo do przenoszenia danych
Użytkownik może poprosić nas o przekazanie jego danych osobowych, które przetwarzamy w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu komputerowego formacie, który może na przykład zostać przesłany do innej instytucji finansowej. Ma to zastosowanie, o ile:
- przetwarzanie niektórych danych odbywa się na podstawie zgody użytkownika lub jest związane z zawarciem i wykonaniem umowy o udzielenie Limitu Kredytowego; oraz
- przetwarzanie odbywa się w sposób zautomatyzowany
g. Prawo do sprzeciwu
W dowolnym momencie i z przyczyn związanych z konkretną sytuacją użytkownik ma prawo wnieść sprzeciw wobec przetwarzania jego danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu - podstawy zostały określone w powyższej tabeli, w tym profilowania opartego na takich podstawach.
Po wyrażeniu zgody na przetwarzanie danych do celów marketingu bezpośredniego użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych bez podania przyczyny.
h. Prawo do złożenia skargi
Skontaktuj się z nami, jeśli uważasz, że podczas przetwarzania Twoich danych naruszyliśmy obowiązujące przepisy dotyczące ochrony danych osobowych, w wyniku czego naruszyliśmy Twoje prawa. Oczywiście przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, który jest organem nadzorczym w zakresie ochrony danych osobowych na następującej stronie internetowej: https://www.uodo.gov.pl
i. Zmiany w Polityce prywatności
Niniejsza Polityka prywatności może być w razie potrzeby aktualizowana. Zmiany w Polityce prywatności będą publikowane na stronie internetowej EPS.
1) "osoba trzecia" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego mają przetwarzać dane osobowe (art. 4 pkt 10 RODO).
[1] Osoba trzecia oznacza osobę fizyczną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych (art. 4 pkt 10 RODO).
Polityka prywatności (wersja w PDF)