Klauzula informacyjna dla Klienta (Płatnika)

Administratorem Twoich danych osobowych jest Centrum Elektronicznych Usług Płatniczych  eService Spółka z o.o. z siedzibą w Warszawie (01-102), ul. Jana Olbrachta 94, wpisana do rejestru  przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy  Krajowego Rejestru Sądowego pod numerem KRS 490970, NIP 1181477610, kapitał zakładowy  56 000 000,00 zł (zwana dalej "eService").

Administrator wyznaczył Inspektora Danych Osobowych, z którym można skontaktować się pod listownie pod adresem: Bird & Bird DPO Services SRL, z siedzibą Avenue Louise 235 b 1, 1050 Bruksela, Belgia bądź elektronicznie pod adresem e-mail: dpo@globalpayments.com

Przez Rozporządzenie należy rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator przetwarza dane osobowe w następujących zasadach:

  1. Cele oraz podstawy prawne przetwarzania danych osobowych

Cel przetwarzania

Podstawa prawna

Realizacja pojedynczej transakcji płatniczej zawierających polecenie wykonania transakcji płatniczej (zapłaty) na rzecz Akceptanta oraz w celach informacyjnych związanych z realizacją transakcji płatniczej;

art. 6 ust. 1 lit b) i f) Rozporządzenia

Realizacja umowy o przyjmowanie płatności zawartej z Akceptantem, należytego świadczenia usług płatniczych przez eService, w tym w celu przekazania informacji związanych z realizowaną transakcją płatniczą Akceptantowi;

art. 6 ust. 1 lit. f) Rozporządzenia

Obsługa reklamacji i zgłoszeń – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, to jest obowiązku rozpatrywania reklamacji oraz prowadzenia dokumentacji związanej z tym procesem;

Art. 6 ust. 1 lit c) Rozporządzenia

Realizacja obowiązków prawnych ciążących na Administratorze w związku z realizacji przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności w celu identyfikacji i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, stosowania środków bezpieczeństwa obejmujących, identyfikację klienta i weryfikację tożsamości;

art. 6 ust. 1 lit. c) Rozporządzenia

 

Realizacji obowiązków prawnych ciążących na Administratorze w związku ze świadczeniem usług płatniczych polegającym na zapobieganiu oszustwom, ochroną interesów użytkowników usług płatniczych oraz dochodzenia i wykrywania tego rodzaju oszustw przez właściwe organy;

art. 6 ust. 1 lit. c) i e) Rozporządzenia

Dochodzenie roszczeń związanych z niewykonaniem lub nienależytym wykonaniem przez Klienta lub Akceptanta zobowiązań wynikających z umowy o przyjmowanie płatności lub obrona przed roszczeniami Klienta, Akceptanta;

art. 6 ust. 1 lit. f) Rozporządzenia

Inne, prawem dopuszczalne cele bezpośrednio lub pośrednio związane z celami wskazanymi powyżej, tj. w celach archiwalnych i statystycznych, związanych z audytami, kontrolą zarządczą;

art. 6 ust. 1 lit. f) Rozporządzenia

2. Podanie danych osobowych wskazanych w art. 4 ust. 2 Regulaminu jest dobrowolne ale niezbędne do realizacji Płatności, a brak podania tych danych może skutkować odrzuceniem Płatności.

3. eService przetwarza dane osobowe Klienta, z wyłączeniem tzw. danych wrażliwych wynikających z art.9 ust.1 Rozporządzenia.

4. Dane osobowe przetwarzane będą przez okres niezbędny do realizacji celów dla których są przetwarzane, w szczególności: nie dłużej niż przez okres wynikający z ustawy o ustawy o usługach płatniczych oraz ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w przypadku dochodzenia lub obrony roszczeń nie dłużej niż do czasu upływu terminu ich przedawnienia.

5. eService informuje o następujących kategoriach odbiorców danych:

  •  dostawca usług płatniczych, w tym dostawca usług płatniczych Klienta, który udostępnił Klientowi instrument płatniczy, z którego aktualnie korzysta;
  •  podmioty świadczące usługi prawne związane z działalnością eService;
  • Akceptantom na potrzeby potwierdzenia zrealizowania płatności;
  • podmioty świadczące usługi informatyczne, audytorskie i inne usługi związane z kontrolą działalności eService;
  • podmioty wchodzące w skład grupy kapitałowej Global Payments;

  1. Administrator korzysta z dostawców usług z krajów z obszaru EOG oraz spoza EOG, tj. państw trzecich. Administrator wdrożył rozwiązania zapewniające odpowiedni poziom ochrony transferu danych do państwa trzeciego, obejmujący co najmniej jeden z następujących mechanizmów:

    • przekazanie danych do kraju, który zapewnia wg. oceny Komisji Europejskiej odpowiedni poziom ochrony danych;
    • zastosowanie wiążących reguł korporacyjnych zgodnie z obowiązującymi przepisami w zakresie ochrony danych;
    • przestrzeganie standardowych klauzul umownych, jeżeli mają zastosowanie.
  1. Klientom przysługuje prawo:
    •  żądania dostępu do swoich danych, kopii danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz ich przenoszenia.
    • wniesienia sprzeciwu wobec przetwarzania danych, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku, gdy sposób przetwarzania danych osobowych narusza obowiązujące przepisy.
  2.   Dane osobowe będą przetwarzane w sposób zautomatyzowany, wyłącznie w zakresie działań polegających na weryfikacji transakcji realizowanych z wykorzystaniem kart płatniczych i wykrywania oszustw. W ramach tych działań możemy przetwarzać dane osobowe Klientów w sposób zautomatyzowany, w tym poprzez profilowanie. Oznacza to, że dane osobowe będą przetwarzane przez system informatyczny bez udziału człowieka, a proces ten skutkować będzie decyzją w zakresie realizacji transakcji. Podstawą prawną takiego działania jest wypełnienie obowiązku prawnego ciążącego na Administratorze, ochrona interesów użytkowników usług płatniczych, a także jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez dostawców usług płatniczych. Klient ma prawo nie podlegać decyzji opartej o zautomatyzowane przetwarzanie danych osobowych korzystając z innej formy płatności.
  3. Dane osobowe Klientów pozyskiwane są bezpośrednio od Klientów, jednak niektóre z nich mogą być pozyskane od Akceptanta lub podmiot pośredniczący prowadzący rachunek Płatnika.