Polskie

Polityka Prywatności Usług Inicjowania Płatności

Data ostatniej aktualizacji: 1 kwietnia 2025 r.

Pobierz wersję w PDF


1. Preambuła

1.1. Niniejsza Polityka Prywatności Usług Inicjowania Płatności ("Polityka prywatności UIP") opisuje i podsumowuje polityki i procedury stosowane przez dostawcę usług płatniczych należycie upoważnionego i licencjonowanego do świadczenia usług inicjowania płatności (dalej "Partner Gateway", "my", "nasz" lub "nas") w zakresie gromadzenia, wykorzystywania, przechowywania, przetwarzania, ujawniania, udostępniania, przekazywania i ochrony danych osobowych dostarczonych, udostępnionych lub uzyskanych w wyniku korzystania przez Ciebie z usług inicjowania płatności.

Wszystkie szczegóły dotyczące Partnera Gateway można znaleźć tutaj.

1.2. Partner Gateway jest odpowiedzialny za świadczenie Ci usług inicjowania płatności ("Usługi Inicjowania Płatności"). Partner Gateway działa jako administrator danych w odniesieniu do Twoich danych osobowych przetwarzanych w związku ze świadczeniem Usług Inicjowania Płatności zgodnie z Warunkami Świadczenia Usług Inicjowania Płatności.

1.3. Partner Gateway zleca określony zakres Usług Inicjowania Płatności firmie Salt Edge Limited (adres siedziby: 2nd Floor Amba House, 15 College Road, Harrow HA1 1BA, Anglia, Wielka Brytania, numer rejestracyjny: 11178811) ("Salt Edge"). Firma Salt Edge została wyznaczona przez Partnera Gateway jako podmiot przetwarzający dane zgodnie z obowiązującym prawem ochrony danych i prywatności. Salt Edge będzie przetwarzać Twoje dane osobowe w związku ze świadczeniem Usług Inicjowania Płatności przez Partnera Gateway zgodnie z warunkami niniejszej Polityki Prywatności UIP.


2. Gromadzenie i wykorzystywanie danych osobowych

2.1. Podczas korzystania z Usług Inicjowania Płatności będziemy gromadzić informacje, w tym dane osobowe, w celu świadczenia, utrzymywania, ochrony i ulepszania naszych usług, a także przestrzegania obowiązującego prawa lub regulacji. Partner Gateway gromadzi dane osobowe głównie na cztery (4) sposoby:

  1. Informacje przekazywane nam bezpośrednio przez Ciebie podczas korzystania z Usług Inicjowania Płatności:
    • Zgodnie z wymogami regulacyjnymi mającymi zastosowanie do Partnera Gateway w odniesieniu do przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu i powiązanych kontroli tożsamości, statusu i operacji klienta, możesz być każdorazowo zobowiązany do podania swoich danych osobowych w celu ustalenia takich kwestii, jak tożsamość, powiązanie, ekspozycja publiczna, własność Twojego rachunku płatniczego (Twoich rachunków płatniczych), cel transakcji i pochodzenie środków na Twoim rachunku płatniczym (Twoich rachunkach płatniczych). Takie dane osobowe mogą obejmować, bez ograniczeń, imię i nazwisko, datę urodzenia, adres zamieszkania, obywatelstwo, płeć, kopie dokumentów tożsamości i inne dowody tożsamości lub zamieszkania.
    • Korzystając z Usług Inicjowania Płatności, będzie musieć uwierzytelniać się za pomocą spersonalizowanych danych uwierzytelniających wobec Twojego dostawcy usług płatniczych, który zapewnia i prowadzi Twój rachunek płatniczy ("Dostawca Rachunku"). W zależności od przepływu uwierzytelniania obsługiwanego przez Twojego Dostawcę Rachunku, w niektórych rzadkich przypadkach możemy mieć dostęp do Twoich spersonalizowanych danych uwierzytelniających, których będziemy używać w sposób zaszyfrowany wyłącznie w celu ustanowienia bezpiecznego połączenia z Twoim rachunkiem płatniczym i przesyłania zainicjowanych zleceń płatności do odpowiedniego Dostawcy Rachunku. Możesz ręcznie wprowadzać określone dane w formularzu zlecenia płatności, w tym między innymi szczegóły zlecenia płatności (kwota, data, opis, waluta, kategoria transakcji płatniczej).
    Gdy kontaktujesz się z nami w sprawach związanych z Usługami Inicjowania Płatności, możesz dobrowolnie podać dane osobowe, takie jak: imię i nazwisko, adres e-mail, numer telefonu i dane finansowe. W przypadku dobrowolnego przekazania danych osobowych wraz z zapytaniem lub wnioskiem, będziemy przetwarzać takie dane osobowe zgodnie z niniejszą Polityką prywatności UIP.
  2. Informacje zebrane od Twojego Dostawcy Rachunku:

    Po zainicjowaniu zlecenia płatności w Twoim imieniu za pośrednictwem Usług Inicjowania Płatności, Twój Dostawcy Rachunku przekaże informacje o statusie zainicjowanego zlecenia płatności, a także powiązane dane transakcji, które mogą obejmować dane osobowe (np. nazwę posiadacza rachunku płatniczego i IBAN).
  3. Informacje otrzymane od Sprzedawcy:

    W celu zainicjowania zlecenia płatności otrzymamy od danego Sprzedawcy szczegóły zlecenia płatności, wygenerowane w wyniku Twojej interakcji ze stroną internetową, aplikacją lub platformą Sprzedawcy w celu dokonania płatności bezpośrednio z Twojego rachunku płatniczego, które mogą obejmować dane osobowe, takie jak, bez ograniczeń, numer rachunku odbiorcy płatności, kod sortowania, BIC, IBAN lub unikalny identyfikator, w zależności od przypadku.
    Gdy rozpoczynasz korzystanie z Usług Inicjowania Płatności, możemy otrzymać Twój adres e-mail, imię i nazwisko oraz typ konta płatniczego od Twojego Sprzedawcy, który przekierowuje Cię do Usług Inicjowania Płatności Partnera Gateway.
    W pewnych okolicznościach niektóre informacje (takie jak imię i nazwisko, adres e-mail, data urodzenia, adres zamieszkania, rodzaj rachunku płatniczego – własny, współdzielony lub prawny itp.) wymagane przez Partnera Gateway przed rozpoczęciem korzystania z Usług Inicjowania Płatności w celu zapewnienia zgodności z obowiązującymi przepisami przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz przeprowadzania powiązanych kontroli tożsamości klienta, statusu i operacji zgodnie z prawem, mogą zostać nam przekazane przez Twojego Sprzedawcę.
    Dla celów niniejszej Polityki Prywatności UIP "Sprzedawca" oznacza osobę trzecią, która prowadzi witrynę internetową, aplikację lub platformę, za pośrednictwem której świadczy określone usługi lub dystrybuuje i oferuje do sprzedaży określone produkty lub towary, w związku z którymi korzystasz z Usług Inicjowania Płatności Partnera Gateway.
  4. Informacje gromadzone w związku z korzystaniem przez Ciebie z Usług Inicjowania Płatności Partnera Gateway (za pomocą informacji o sesji i plików cookie): więcej informacji podano w p. 8 Pliki dziennika i pliki cookie.

2.2. Dane osobowe zebrane zgodnie z p. 2.1 powyżej będą wykorzystywane do świadczenia Ci Usług Inicjowania Płatności, a zatem zgodnie z art. 6I(b) RODO podstawą prawną przetwarzania Twoich danych osobowych jest wykonanie umowy, której jesteś stroną, w szczególności wykonanie umowy o świadczenie usług zawartej między Tobą a nami zgodnie z Warunkami Świadczenia Usług Inicjowania Płatności.

2.3. Wszystkie dane osobowe będą gromadzone zgodnie z zasadą minimalizacji danych i ograniczone do zakresu, który jest racjonalnie niezbędny do świadczenia Usług Inicjowania Płatności. Nie jesteś prawnie ani umownie zobowiązany do przekazania lub udostępnienia nam swoich danych osobowych. Jeśli zdecydujesz się nie podawać swoich danych osobowych, nie będziemy w stanie świadczyć Ci Usług Inicjowania Płatności, w części lub w całości.

2.4. Możemy wykorzystywać zebrane dane osobowe do następujących celów:

  1. świadczenie, utrzymywanie, administrowanie, wspieranie, ochrona i ulepszanie Usług Inicjowania Płatności;
  2. przestrzeganie zobowiązań prawnych, którym podlega Partner Gateway, oraz spełnianie wymogów zgodności z przepisami określonych w obowiązującym prawie;
  3. przekazanie statusu zainicjowanego zlecenia płatności oraz, jeśli takie informacje zostaną przesłane przez Dostawcę Rachunku, nazwy posiadacza rachunku płatniczego i numeru IBAN Twojego Sprzedawcy;
  4. zapewnienie obsługi klienta;
  5. obsługa i przetwarzanie zapytań złożonych przez Ciebie;
  6. wysyłanie systemowych komunikatów ostrzegawczych i obowiązkowych powiadomień związanych z korzystaniem przez Ciebie z Usług Inicjowania Płatności;
  7. egzekwowanie zgodności z Warunkami Świadczenia Usług Inicjowania Płatności;
  8. badanie wszelkich nielegalnych działań lub wykroczeń związanych z Usługami Inicjowania Płatności;
  9. ochrona praw, własności i bezpieczeństwa użytkowników, Partnera Gateway i powiązanych stron trzecich;
  10. rozwiązywanie problemów, badanie i naprawianie błędów związanych z usługami. W takich przypadkach Twoje dane osobowe mogą być widoczne i/lub dostępne dla naszych upoważnionych techników, personelu IT i/lub administratorów systemu; oraz
  11. odpowiadanie na Twoje żądania dotyczące wykonywania Twoich praw wynikających z obowiązujących przepisów o ochronie danych i prywatności.

2.5. W związku ze świadczeniem Usług Inicjowania Płatności mogą być gromadzone następujące dane osobowe:

  1. szczegóły każdego zainicjowanego zlecenia płatności (takie jak data, kwota, waluta, status, opis, szczegóły odbiorcy płatności);
  2. Spersonalizowane dane uwierzytelniające (może być wymagane podanie przez Ciebie danych uwierzytelniających do konta płatniczego w zależności od ścieżki użytkownika końcowego wdrożonej przez Twojego danego Dostawcę Rachunku);
  3. Dane osobowe przekazane Partnerowi Gateway w ramach weryfikacji KYC zgodnie z p. 2.1(a) (takie jak imię i nazwisko, data urodzenia, adres zamieszkania, obywatelstwo, płeć, kopie dokumentów tożsamości i innych dowodów tożsamości lub zamieszkania);
  4. Informacje o sesji przechowywane w technicznych plikach dziennika podczas Twojej interakcji z Usługami Inicjowania Płatności, takie jak adres IP i informacje o urządzeniu (np. typ i wersja przeglądarki, system operacyjny i wersja, agent użytkownika, model urządzenia i dane geolokalizacyjne) w zakresie, w jakim takie informacje kwalifikują się jako dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych i prywatności.

3. Czas przechowywania

3.1. Będziemy przechowywać Twoje dane osobowe przez okres nie dłuższy niż jest to bezwzględnie konieczne do celów, dla których takie dane osobowe są gromadzone i przetwarzane. Okres przechowywania danych zależy od wymogów obowiązującego prawa lub regulacji, których Partner Gateway musi przestrzegać, celów gromadzenia i przetwarzania danych osobowych oraz uzasadnionych interesów Partnera Gateway związanych z ustanowieniem, wykonywaniem lub obroną naszych praw.

3.2. Usuniemy Twoje dane osobowe z naszych serwerów produkcyjnych po zakończeniu świadczenia Usług Inicjowania Płatności zgodnie z Warunkami Świadczenia Usług Inicjowania Płatności. Dla jasności, Usługi Inicjowania Płatności zostają zakończone po zakończeniu inicjowania danego zlecenia płatności (tj. po przesłaniu go do Twojego Dostawcy Rachunku).

3.3. W wyniku usunięcia zgodnie z p. 3.2 powyżej, Twoje dane osobowe zostaną trwale usunięte z naszych serwerów produkcyjnych, a dalsze korzystanie z Usług Inicjowania Płatności przez Ciebie nie będzie możliwe. Niezależnie od odmiennych postanowień niniejszej Polityki Prywatności UIS, zachowamy Twoje dane osobowe lub ich części:

  1. w plikach kopii zapasowych na naszych serwerach kopii zapasowych przez okres do jednego (1) miesiąca od daty usunięcia z serwerów produkcyjnych w celu zapewnienia zgodności z wewnętrznymi procedurami ciągłości działania i przywracania działalności; oraz
  2. w plikach dziennika technicznego i plikach audytu w celu: (i) spełnienia wymogów obowiązującego prawa lub regulacji, (ii) wykonania lub obrony (bieżących) roszczeń prawnych oraz (iii) spełnienia wymogów audytowych lub ustawowych. Okres zachowania danych osobowych przechowywanych w plikach dziennika będzie wynosił co najmniej pięć (5) lat od daty usunięcia z serwerów produkcyjnych lub taki dłuższy okres, jaki jest wymagany przez obowiązujące prawo, chyba że podlega on zmianom ustawowym lub regulacyjnym.

3.4. Kopie zapasowe i pliki dziennika zawierające dane osobowe są przechowywane oddzielnie od serwerów produkcyjnych. Wszystkie dane osobowe przechowywane w plikach kopii zapasowych i plikach dziennika będą traktowane zgodnie z warunkami niniejszej Polityki Prywatności UIP tak długo, jak długo będą przechowywane, zanim zostaną automatycznie usunięte po upływie okresu przechowywania. Pliki kopii zapasowych są przechowywane przy użyciu silnego szyfrowania asymetrycznego, a nasz upoważniony personel nie uzyskuje dostępu do takich plików w zwykłym toku operacji biznesowych, ani nie będzie już aktywnie przetwarzać żadnych danych osobowych przechowywanych w plikach kopii zapasowych.


4. Bezpieczeństwo danych osobowych

4.1. Cały ruch danych między Twoją przeglądarką lub urządzeniem końcowym a serwerami wykorzystywanymi w związku ze świadczeniem Usług Inicjowania Płatności jest szyfrowany. W tym celu wykorzystywana jest nowoczesna metoda transmisji, co najmniej protokół TLS 1.2 (Transport Layer Security protocol). Gwarantuje to, że wszystkie dane są przesyłane w formie zaszyfrowanej i są chronione przed manipulacją i nieuprawnionym dostępem stron trzecich podczas transmisji.

4.2. Zobowiązujemy się do zachowania poufności, integralności, dostępności i bezpieczeństwa danych osobowych naszych użytkowników. W tym zakresie nasze środki techniczne i organizacyjne są zgodne z wymogami określonymi w PSD2 i RODO. Stosujemy zaawansowane techniki bezpieczeństwa w celu ochrony danych osobowych przed nieuprawnionym dostępem, wykorzystaniem i/lub ujawnieniem. Aby utrzymać bezpieczeństwo sesji online i chronić nasze systemy przed nieuprawnionym dostępem, używamy m.in. kombinacji zapór sieciowych, technik szyfrowania i procedur uwierzytelniania. Dostęp do naszych systemów wymaga wielu poziomów uwierzytelniania, w tym procedur rozpoznawania biometrycznego. Pracownicy ochrony monitorują systemy przez całą dobę. Nasze bazy danych są fizycznie i logicznie chronione przed dostępem ogółu pracowników. Egzekwujemy również fizyczną kontrolę w naszych obiektach. Stosowane przez nas środki techniczne i organizacyjne są rutynowo weryfikowane zgodnie z wewnętrznymi zasadami i procedurami oraz przez podmioty zewnętrzne.

4.3. Serwery aplikacji wykorzystywane w związku ze świadczeniem Usług Inicjacji Płatności są hostowane w centrach danych w Niemczech, posiadających certyfikat ISO 27001.


5. Wykorzystanie danych nieosobowych

5.1. Możemy generować anonimowe dane pochodzące z lub oparte na danych osobowych zebranych od Ciebie lub uzyskanych w wyniku korzystania przez Ciebie z Usług Inicjowania Płatności, które to anonimowe dane nie mogą być już wykorzystywane do identyfikacji, bezpośrednio lub pośrednio, osoby fizycznej ("Zanonimizowane Dane"), i możemy łączyć lub włączać takie Zanonimizowane Dane z lub do innych podobnych danych lub informacji zebranych od innych użytkowników lub uzyskanych w wyniku korzystania z Usług Inicjowania Płatności przez innych użytkowników ("Zagregowane Zanonimizowane Dane"). Możemy wykorzystywać takie Zanonimizowane Dane i Zagregowane Zanonimizowane Dane do różnych celów biznesowych, w tym między innymi:

  1. świadczenia, utrzymywania, wspierania, monitorowania i ulepszania Usług Inicjowania Płatności;
  2. prowadzenia badań analitycznych, opracowywania raportów statystycznych i śledzenia wykorzystania;
  3. opracowywania i/lub ulepszania innych powiązanych usług i produktów; oraz
  4. udostępniania takich Zanonimizowanych Danych i Zagregowanych Zanonimizowanych Danych podmiotom stowarzyszonym, agentom i/lub podwykonawcom.

6. Ujawnianie i przekazywanie

6.1. Korzystając z naszych Usług Inicjowania Płatności, wyrażasz zgodę na przekazywanie lub ujawnianie swoich danych osobowych naszym dostawcom usług, jak określono poniżej, których starannie wybieramy i wykorzystujemy w ramach naszych stosunków umownych. Przekazywanie lub ujawnianie Twoich danych osobowych odbywa się w celu umożliwienia świadczenia Usług Inicjowania Płatności i obejmuje wyłącznie dane, które są do tego niezbędne.

6.2. Ujawnianie i/lub przekazywanie podwykonawcom. Partner Gateway wdrożył odpowiednie środki umowne (w tym postanowienia dotyczące ochrony danych, poufności i bezpieczeństwa) oraz inne środki techniczne i organizacyjne wobec podwykonawców, których Partner Gateway może każdorazowo angażować w związku ze świadczeniem, obsługą, bezpieczeństwem i/lub konserwacją Usług Inicjowania Płatności lub ich części. Partner Gateway dopilnuje, aby każdy podwykonawca przestrzegał postanowień niniejszej Polityki Prywatności UIP. Na dzień sporządzenia niniejszej Polityki Prywatności UIP, Partner Gateway angażuje Salt Edge jako podwykonawcę.

6.3. Ujawnianie i/lub przekazywanie danych podmiotom przetwarzającym dane. Partner Gateway może ujawniać i/lub przekazywać dane osobowe podmiotom przetwarzającym dane zaangażowanym przez Partnera Gateway do przetwarzania danych osobowych w imieniu Partnera Gateway w związku ze świadczeniem Usług Inicjowania Płatności. Partner Gateway zapewni, że każdy zaangażowany podmiot przetwarzający dane dostarczy wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych oraz że przetwarzanie danych osobowych przez podmiot przetwarzający dane będzie spełniać wymogi określone w niniejszej Polityce Prywatności UIP oraz obowiązujących przepisach o ochronie danych i prywatności. Jeśli przetwarzanie danych osobowych przez podmiot przetwarzający dane będzie wiązało się z przekazaniem danych do państwa trzeciego, takie przekazanie będzie podlegało art. 45 i 46 RODO i będzie miało miejsce (i) na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, lub (ii) poprzez zawarcie standardowych klauzul umownych przyjętych przez Komisję Europejską obowiązujących w dacie przekazania oraz, jeśli jest to wymagane przez obowiązujące przepisy, pod warunkiem przeprowadzenia przez Partnera Gateway odpowiedniej oceny adekwatności poziomu ochrony danych osobowych w danym państwie trzecim i stwierdzenia wystarczalności takiej ochrony. Na dzień sporządzenia niniejszej Polityki Prywatności UIP, Partner Gateway angażuje Salt Edge jako podmiot przetwarzający dane.

6.4. Ujawnianie informacji Dostawcy Rachunku. W celu świadczenia Usług Inicjowania Płatności, Partner Gateway ujawni Twojemu odpowiedniemu Dostawcy Rachunku określone dane osobowe (w szczególności Twoje spersonalizowane dane uwierzytelniające (w stosownych przypadkach), szczegóły zlecenia płatności oraz w niektórych przypadkach, w zależności od Dostawcy Rachunku, numer Twojego rachunku płatniczego).

6.5. Ujawnianie poprzez udostępnienie stronom trzecim. Partner Gateway udostępni Sprzedawcy status zainicjowanego zlecenia płatności oraz, jeśli takie informacje zostaną przesłane przez Dostawcę Rachunku, nazwę posiadacza rachunku płatniczego i IBAN Twojego Sprzedawcy. Taki Sprzedawca, jako strona otrzymująca, będzie działał jako niezależny administrator danych w odniesieniu do udostępnionych w ten sposób danych osobowych. W związku z tym Sprzedawca ponosi wyłączną i całkowitą odpowiedzialność za przestrzeganie swoich obowiązków jako administratora danych zgodnie z obowiązującymi przepisami o ochronie danych i prywatności po otrzymaniu takich danych od Partnera Gateway.

6.6. Ujawnianie ze względów prawnych. Partner Gateway może ujawnić dane osobowe bez Twojej zgody, jeśli w dobrej wierze uzna, że ujawnienie takich informacji jest zasadnie konieczne lub właściwe:

  1. w celu przestrzegania obowiązujących przepisów o ochronie danych i prywatności, wszelkich wezwań sądowych, wykonalnych żądań właściwych organów lub innych procedur prawnych;
  2. w celu wyegzekwowania naszych praw wobec Ciebie lub w związku z naruszeniem przez Ciebie Warunków Świadczenia Usług Inicjowania Płatności, w tym w celu zbadania potencjalnych naruszeń;
  3. w celu wsparcia w wykrywaniu, ograniczaniu lub badaniu oszustw lub innych zabronionych lub nielegalnych działań, które mają wpływ na interesy Partnera Gateway lub stron trzecich lub im szkodzą;
  4. w celu wsparcia Partnera Gateway w wypełnieniu obowiązku prawnego, któremu podlegamy, lub wymogów księgowych czy bezpieczeństwa, w którym to przypadku Partner Gateway może ujawnić takie informacje swoim audytorom, profesjonalnym konsultantom, księgowym i/lub doradcom prawnym.

We wszystkich powyższych przypadkach Partner Gateway ujawni dane osobowe wyłącznie w zakresie wymaganym lub dozwolonym przez obowiązujące przepisy o ochronie danych i prywatności.


7. Prawa osób, których dane dotyczą

7.1. Gwarantujemy Ci prawo do samostanowienia w zakresie informacji oraz ochronę Twoich praw osobistych podczas korzystania z Usług Inicjowania Płatności. Biorąc pod uwagę charakter przetwarzania i rodzaj przetwarzanych danych osobowych, masz prawo do skorzystania z następujących praw określonych w RODO:

  1. prawo do informacji: masz prawo do otrzymania rzetelnych informacji o przetwarzanych przez nas Twoich danych osobowych, w tym między innymi o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
  2. prawo dostępu: masz prawo do uzyskania: (i) potwierdzenia, że Twoje dane osobowe są przetwarzane oraz (ii) dostępu do takich danych osobowych;
  3. prawo do sprostowania: masz prawo do sprostowania danych osobowych, jeśli są one niedokładne lub niekompletne;
  4. prawo do usunięcia danych (prawo do bycia zapomnianym): masz prawo zażądać usunięcia swoich danych osobowych, gdy nie ma istotnego powodu do ich dalszego przetwarzania lub, gdy podstawą prawną przetwarzania jest zgoda zgodnie z RODO, jeśli wycofasz zgodę na takie przetwarzanie;
  5. prawo do ograniczenia przetwarzania: masz prawo zablokować przetwarzanie swoich danych osobowych z przyczyn określonych w RODO;
  6. prawo do przenoszenia danych: możesz zażądać bezpłatnej kopii danych osobowych przechowywanych w naszych systemach w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie lub zlecić nam przesłanie tych danych bezpośrednio do innej organizacji, jeśli jest to technicznie wykonalne;
  7. prawo do sprzeciwu: masz prawo sprzeciwić się: (i) przetwarzaniu w oparciu o uzasadnione interesy lub wykonywaniu zadania w interesie publicznym/wykonywaniu władzy publicznej (w tym profilowaniu); (ii) marketingowi bezpośredniemu (w tym profilowaniu) oraz (iii) przetwarzaniu do celów badań naukowych/historycznych i statystycznych;
  8. prawa związane ze zautomatyzowanym podejmowaniem decyzji i profilowaniem: masz prawo sprzeciwić się przetwarzaniu danych osobowych do celów zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach (podejmowanie decyzji wyłącznie w sposób zautomatyzowany bez udziału człowieka) oraz profilowania (zautomatyzowane przetwarzanie danych osobowych w celu oceny pewnych cech dotyczących danej osoby);
  9. prawo do wniesienia skargi do organu nadzorczego: masz prawo złożyć skargę dotyczącą naszych praktyk w zakresie ochrony danych lub prywatności, lub wykonywania jakichkolwiek Twoich praw w odniesieniu do Twoich danych osobowych, do lokalnego organu nadzorczego; oraz
  10. prawo do wycofania zgody: pod warunkiem, że zgoda jest podstawą prawną przetwarzania zgodnie z RODO, możesz w dowolnym momencie wycofać zgodę na przetwarzanie Twoich danych osobowych.

7.2. Możesz skorzystać z któregokolwiek z powyższych praw w dowolnym momencie, kontaktując się z nami pod adresem privacy@saltedge.com. Dołożymy wszelkich starań, aby odpowiedzieć na wszelkie żądania zgłoszone przez Ciebie w sposób określony w RODO. W przypadku, gdy Twoje żądania dotyczące wykonania Twoich praw wynikających RODO są w oczywisty sposób nieuzasadnione lub nadmierne, w szczególności ze względu na ich powtarzający się charakter, lub gdy żądane są kolejne kopie przetwarzanych danych osobowych, możemy naliczyć rozsądną opłatę uwzględniającą koszty administracyjne dostarczenia informacji lub komunikacji lub podjęcia żądanych działań.


8. Pliki dziennika i pliki cookie

8.1. Za każdym razem, gdy używane są Usługi Inicjowania Płatności, dane dotyczące tego procesu są automatycznie zapisywane w pliku dziennika. Gromadzone informacje dotyczą między innymi: (i) rodzajów używanych usług, (ii) wszystkich odwiedzanych przez Ciebie obszarów w ramach Usług Inicjowania Płatności, (iii) pory dnia, w której uzyskujesz dostęp do Usług Inicjowania Płatności i korzystasz z nich, (iv) działań podejmowanych przez Ciebie podczas korzystania z Usług Inicjowania Płatności i interakcji z nimi, (v) które Usługi Inicjowania Płatności lub ich części generują komunikaty o błędach, oraz (vi) Twojej przeglądarki, systemu operacyjnego, danych geolokalizacyjnych (o ile są dostępne) i adresu IP. Wszystkie informacje umożliwiające identyfikację zebrane podczas korzystania przez Ciebie z Usług Inicjowania Płatności są traktowane jako dane osobowe zgodnie z warunkami niniejszej Polityki Prywatności UIP. Zebrane w ten sposób informacje będą wykorzystywane wyłącznie do następujących celów i nie będą przekazywane stronom trzecim:

  1. Zapobieganie, wykrywanie i badanie oszustw, nielegalnych działań i czynów przestępczych;
  2. Poszukiwanie głównej przyczyny ewentualnych problemów z serwerem;
  3. Zapewnienie stałego świadczenia Usług Inicjowania Płatności i poprawa doświadczenia użytkownika;
  4. Analiza i usuwanie błędów technicznych;
  5. Konserwacja systemów bazowych;
  6. Zapewnienie bezpieczeństwa sieci i systemu;
  7. Ochrona przed nadużyciami (np. wykrywanie i obrona przed atakami hakerów);
  8. Obsługa, przetwarzanie i odpowiadanie na Twoje żądania i zapytania;
  9. Anonimizacja i agregacja zebranych danych (tj. w taki sposób, że osoba, której dane dotyczą, nie jest lub przestaje być możliwa do zidentyfikowania) w celu sporządzania raportów statystycznych i analiz;
  10. Optymalizacja i ulepszanie Usług Inicjowania Płatności i systemów bazowych.

8.2. Podstawą prawną gromadzenia i przetwarzania Twoich danych osobowych w sposób określony w tym p. 8 jest art. 6(f) RODO oraz prawnie uzasadnione interesy (opisane w p. 8.1 powyżej) realizowane przez Partnera Gateway jako administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Gromadzimy informacje opisane w p. 8.1 powyżej automatycznie w ramach naszych technicznych plików dziennika lub innych metadanych, a także za pomocą plików cookie (plików cookie pierwszej strony).

8.3. Informacje gromadzone przez pliki cookie:

  1. Plik cookie to plik danych umieszczany na urządzeniu, gdy jest ono używane do uzyskania dostępu do usługi. Pliki cookie lub podobne technologie mogą być wykorzystywane do wielu celów, w tym między innymi do zapamiętywania Ciebie i Twoich preferencji oraz śledzenia Twojego dostępu do usługi. Pliki cookie przypisują użytkownikom numer, który nie ma żadnego znaczenia poza przypisującą go witryną lub aplikacją. Używamy plików cookie do różnych celów, w tym między innymi do analizowania trendów, gromadzenia danych statystycznych, poprawy doświadczenia użytkownika i ogólnej jakości Usług Inicjowania Płatności oraz śledzenia Twojego ruchu podczas interakcji z Usługami Inicjowania Płatności. Kodujemy i szyfrujemy pliki cookie, abyśmy tylko my mogli interpretować przechowywane w nich informacje. Pliki cookie można wyłączyć lub kontrolować poprzez ustawienie preferencji w przeglądarce internetowej lub na urządzeniu. Dlatego, jeśli nie chcesz, aby informacje były gromadzone za pomocą plików cookie, możesz ograniczyć lub zawęzić korzystanie z plików cookie na poziomie pojedynczej przeglądarki lub urządzenia. Jeśli jednak zdecydujesz się wyłączyć pliki cookie, niektóre funkcje Usług Inicjowania Płatności mogą nie działać prawidłowo lub możemy nie być w stanie dostosować dostarczania Ci informacji. Aby uzyskać szczegółowe wskazówki dotyczące kontrolowania, zarządzania i usuwania plików cookie, zalecamy odwiedzenie strony https://www.aboutcookies.org/.
  2. Pliki cookie pierwszej strony: Podczas korzystania przez Ciebie z naszych usług używamy sesyjnych i stałych plików cookie. Tego rodzaju pliki cookie są niezbędne do działania i świadczenia Usług Inicjowania Płatności. Sesyjny plik cookie jest przechowywany w pamięci tymczasowej i nie jest zachowywany po zamknięciu przeglądarki. Sesyjne pliki cookie nie zbierają informacji z Twojego komputera. Przechowują one informacje w formie identyfikatora sesji, który nie umożliwia identyfikacji Twojej osoby. Stałe pliki cookie mają datę ważności i są przechowywane na Twoim dysku twardym do momentu ich wygaśnięcia lub usunięcia przez Ciebie. Nie gromadzimy żadnych danych osobowych w sesyjnych i stałych plikach cookie. Wykorzystujemy sesyjne i stałe pliki cookie do celów technicznych, w tym między innymi do weryfikacji pochodzenia żądań, dystrybucji żądań między wieloma serwerami, uwierzytelniania Ciebie i określania, do jakich funkcji Usług Inicjowania Płatności masz prawo dostępu.

9. Łącza do zewnętrznych dostawców

Usługi Inicjowania Płatności mogą zawierać łącza do stron internetowych obsługiwanych i kontrolowanych przez strony trzecie (w tym między innymi Strony Trzecie i Dostawców Rachunków), a nie przez Partnera Gateway, lub w inny sposób kierować Twoją uwagę na te strony. Takie łącza są udostępniane wyłącznie dla Twojej wygody i w celach informacyjnych. Włączenie jakiegokolwiek łącza nie oznacza powiązania, wsparcia, poparcia, zgody, oceny lub zatwierdzenia przez Partnera Gateway takiej strony trzeciej i strony internetowej strony trzeciej (w tym bez ograniczeń jakiejkolwiek treści na takiej stronie internetowej strony trzeciej). Nie ponosimy odpowiedzialności za informacje i treści zawarte na stronach internetowych stron trzecich ani za korzystanie lub niemożność korzystania z takich stron. Uzyskujesz dostęp do witryn internetowych stron trzecich na własne ryzyko i musisz mieć świadomość, że powiązane witryny internetowe mają inne warunki i politykę prywatności niż nasza, a Partner Gateway ich nie kontroluje. Jeśli zdecydujesz się podać jakiekolwiek dane osobowe podczas uzyskiwania dostępu do takich linków lub korzystania z usług świadczonych przez takie strony trzecie, odpowiednie strony trzecie będą odpowiedzialne za przestrzeganie obowiązków określonych w obowiązujących przepisach o ochronie danych i prywatności w odniesieniu do wszelkich danych osobowych, które im przekazujesz, oraz wszelkich czynności przetwarzania wykonywanych przez takie osoby trzecie na Twoich danych osobowych.


10. Aktualizacja Polityki Prywatności UIP

Partner Gateway zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności UIP w dowolnym czasie i każdorazowo w celu odzwierciedlenia zmian w usługach, Warunkach Świadczenia Usług Inicjowania Płatności lub obowiązującym prawie. Jeśli w przyszłości zdecydujemy się zmienić niniejszą Politykę Prywatności UIP, zamieścimy odpowiednie powiadomienie na górze tej strony Polityki Prywatności UIP. Wszelkie nieistotne zmiany (takie jak wyjaśnienia) w niniejszej Polityce Prywatności UIP wejdą w życie w dniu ich opublikowania, a wszelkie istotne zmiany wejdą w życie czterdzieści pięć (45) dni po ich opublikowaniu. Dalsze korzystanie z usług po wejściu w życie zmian w niniejszej Polityce Prywatności UIP oznacza Twoją akceptację takich zmian.


11. Inspektor Ochrony Danych

W przypadku jakichkolwiek pytań dotyczących przetwarzania Twoich danych osobowych lub ogólnie niniejszej Polityki Prywatności UIP, prosimy o kontakt z inspektorem ochrony danych, który jest również dostępny w przypadku jakichkolwiek skarg dotyczących ochrony danych:


Inspektor Ochrony Danych

E-Mail: privacy@saltedge.com