Kim są współadministratorzy?
Umowa o współadministrowanie jest zawierana pomiędzy Paysera Ltd (zwana dalej — Franczyzodawca), а jej dystrybutorami, franczyzobiorcami i innymi uczestnikami sieci Paysera (zwane dalej — Strony trzecie). Pełną listę stron trzecich znajdziesz tutaj. Niniejszą umową Franczyzodawca i Strony trzecie postanawiają wspólnie przetwarzać dane osobowe przekazane dla Franczyzodawcy i (lub) Stron(-y) trzeciej(-ich) przez Podmioty danych podczas ubiegania się o korzystanie i podczas korzystania z usług Paysera (zwane dalej — Dane osobowe) .
Jaki jest cel niniejszej umowy?
Celem niniejszej Umowy jest zapewnienie przestrzegania przepisów prawnych dotyczących ochrony danych, między innymi, Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady (Ogólne rozporządzenie o ochronie danych osobowych 2016/679) (zwane dalej — RODO). Franczyzodawca dostarcza systemu Paysera i jego usług „w takim stanie, w jakim się znajduje” dla Stron trzecich, które wspólnie z Franczyzodawcą korzystają z systemu Paysera z dostępem do Danych osobowych przechowywanych w systemie Paysera. Dane osobowe są dostępne dla Franczyzodawcy i Stron trzecich na bieżąco w celu właściwego świadczenia usług Paysera i prawidłowego wypełnienia obowiązków Stron trzecich, określonych we wzajemnych porozumieniach dotyczących użytkowania systemu Paysera i świadczenia usług Paysera. W związku z tym, Franczyzodawca i Strony trzecie uzgadniają, że są one współadministratorami danych osobowych, jak to określono w art. 26 RODO, gdyż Franczyzodawca i Strony trzecie wspólnie ustalają cele i sposoby przetwarzania Danych osobowych.
Dlaczego Współadministratorzy przetwarzają Dane osobowe?
Przetwarzanie danych jest wykonywane w celu efektywnego świadczenia usług Paysera, takich jak:
- Rejestracja w systemie Paysera, otwarcie rachunku płatniczego;
- Realizacja zasady „Poznaj swojego klienta” i należytej staranności wobec klienta;
- Przeciwdziałanie praniu pieniędzy i (lub) finansowaniu terroryzmu;
- Świadczenie usług płatniczych;
- Dystrybucja informacji klientom Paysera;
- Dystrybucja i zarządzanie kartami płatniczymi;
- Rejestracja w systemie Paysera Tickets, identyfikacja klienta;
- Zarządzanie procesem zakupu biletów;
- Zapewnienie bezpieczeństwa poufnych danych, integralności informacji, dostępności aktyw i ochrony przed naruszeniami, kradzieżą danych, szkodliwymi oprogramowaniami, które mogą negatywnie oddziaływać na aktywy firmowe;
- Wysyłanie SMS przez Internet i zarządzanie informacjami statystycznymi;
- Powiązanie telefonu komórkowego z numerem konta IBAN i świadczenie usług płatniczych;
- Pomoc klientom Paysera i zapewnienie jakości;
- Marketing bezpośredni;
- Gromadzenie i zarządzanie danymi statystycznymi;
- Powiązanie kart płatniczych z aplikacją mobilną Paysera;
- Ocena ratingów kredytowych, zarządzanie ryzykiem kredytowym i automatyczne podejmowanie decyzji.
Przetwarzanie danych osobowych jest wykonywane wspólnie przez Strony trzecie i (lub) przez Franczyzodawcę w celach bezpośrednio związanych z tym celem.
Jakie prawa Podmioty danych posiadają zgodnie z niniejszą umową?
Gdyż Podmiot danych ma szereg praw zgodnie z RODO i odpowiednimi krajowymi aktami prawnymi, Franczyzodawca i Strony trzecie uzgodniły następujące procedury, aby umożliwić Podmiotom danych korzystanie z tych praw:
1. Franczyzodawca przekazuje dla Podmiotu danych kopię danych osobowych przechowywanych w systemie Paysera zgodnie z wymogami art. 15 RODO (prawo dostępu do danych osobowych).
2. Podmiot danych osobowych może wymagać poprawienia niedokładnych danych osobowych przechowywanych przez współadministratora zgodnie z art. 16 RODO (prawo do poprawienia danych). Dane zostaną poprawione przez Franczyzodawcę.
3. Podmiot danych może zażądać usunięcia Danych osobowych przechowywanych przez Współadministratora według art. 17 RODO (prawo do usunięcia danych osobowych). Franczyzodawca powinien usunąć dane (za wyjątkiem danych, które muszą zostać zachowane według ustawodawstwa krajowego Stron trzecich) i powiadomić o tym Strony trzecie.
4. Franczyzodawca powinien administrować żądania do ograniczenia przetwarzania danych według art. 18 RODO (prawo do ograniczenia przetwarzania danych) i, w przypadku dalszego ograniczenia przetwarzania danych, Franczyzodawca powinien powiadomić o tym Strony trzecie. W przypadku, gdy żądanie te odnosi się do procesu Umowy o współadministrowanie prowadzonego wyłącznie przez Strony trzecie lub dane przechowywane wyłącznie przez Strony trzecie, takie żądanie jest przekazywane bezpośrednio dla Stron trzecich.
5. Franczyzodawca będzie administrować wszelkie żądania do przenoszenia danych zgodnie z art. 20 RODO (prawo do przenoszenia danych). W przypadku, gdy żądanie te odnosi się do procesu prowadzonego wyłącznie przez Strony trzecie lub dane przechowywane wyłącznie przez Strony trzecie, takie żądanie jest przekazywane bezpośrednio dla Stron trzecich.
Według niniejszej umowy Franczyzodawca pełni rolę pośrednika między Współadministratorami, a Podmiatami danych; jednak, Podmiot danych może wykonywać swoje prawa przeciwko każdego z administratorów, jak to określone w art. 26 (3) RODO.
Franczyzodawca i Strony trzecie powinni przekazać Podmiotowi danych informacje wymagane według art. 13 i 14 RODO poprzez powiadomienie osobiste lub publikowanie informacji na swoich stronach internetowych.
Jak długo Współadministratorzy przechowują Twoje dane osobowe?
Dane osobowe byłych użytkowników usług Paysera muszą być usunięte lub animizowane przez Strony trzecie w ciągu:
1. okresu czasu określonego przez prawo UE lub prawo krajowe, któremu podlegają Strony trzecie lub (i)
2. okresu czasu określonego w umowach z Podmiotami danych lub (i)
3. okresu czasu określonego w wewnętrznym regulaminie Stron dotyczącego przetwarzania danych.
Zgodnie z ustawodawstwem jakiego kraju wykonywane jest wspólne przetwarzanie danych?
Niniejsza Umowa podlega prawu Zjednoczonego Królestwa i wyłącznej jurysdykcji sądów Zjednoczonego Królestwa.
Proszę zwrócić uwagę na to, że niniejsza Umowa może być zmieniona lub dopełniona bez uprzedniego powiadomienia podmiotów danych. Zatem, zdecydowanie zalecamy regularne odwiedzanie niniejszej strony internetowej, aby zauważyć wszystkie możliwe zmiany w umowie.
Informacje wymagane według art. 13 RODO
(A) Współadministratorem dla podanych przez Ciebie danych jest Paysera Ltd i dowolna inna Strona trzecia niniejszej Umowy o współadministrowanie.
(B) Franczyzodawca ma wyznaczonego Inspektora ochrony danych (IOD). Z IOD można bezpośrednio skontaktować się poprzez e-mail dpo@paysera.pl i (lub) na adres Gunnersbury 43 Bollo Lane, Londyn, Wielka Brytania, W3 8JN.
(C) Twoje dane są przetwarzane w celu utrzymania i serwisowania systemu Paysera i zapewnienia efektywnego świadczenia usług Paysera. Dodatkowe informacje można znaleźć w Polityce prywatności Paysera. W przypadku zawarcia umowy ze Stroną trzecią, Franczyzodawca przetwarza Twoje dane jednocześnie świadcząc usługi dla Strony trzeciej. Twoje dane powinny być dostępne dla Strony trzeciej, która świadczy usługi Paysera dla Ciebie. Twoje informacje są również dostępne do wszystkich Stron trzecich, aby one mogły zapewnić lepszą jakość usług w ramach systemu Paysera. Podstawę prawną do przetwarzania jest Twoja umowa o świadczenie usług ze Stroną trzecią.
(D) Twoje dane są przetwarzane w biurach Franczyzodawcy i Strony trzeciej, z którą zawarłeś umowę o świadczenie usług.
(E) Franczyzodawca może przekazywać Twoje Dane osobowe dla innych organizacji wewnątrz sieci Paysera. Takie przekazywanie danych jest zwykle wymagane dla celów świadczenia usług Paysera. Dokładny charakter i cele takiego przekazywania danych powinny być podane na stronie internetowej Fraczyzodawcy.
(F) Twoje dane mogą być przekazane dla państwa trzeciego lub organizacji międzynarodowej w przypadku decyzji w sprawie adekwatności, przyjętej przez Biuro komisarza ds Informacji Królestwa Zjednoczonego. W przypadku przekazania danych, o którym mowa w art. 46 lub 47 lub art. 49(1) RODO, właściwe lub odpowiednie zabezpieczenia ochrony, których się podejmie, powinny być wymienione na stronie internetowej Franczyzodawcy.
Informacje te są wymagane według art. 14 RODO od wszystkich organizacji, od których Franczyzodawca i Strony trzecie otrzymały dane osobowe i nie zostały uzyskane ono bezpośrednio od osoby, której te dane dotyczą.
CEL ZBIERANIA DANYCH: Identyfikacja klienta, świadczenie usług płatniczych (otwarcie konta, przelew środków, pobieranie opłat, ocena ratingów kredytowych, zarządzanie ryzykiem kredytowym, itd.), a także realizowanie innych zobowiązań prawnych dostawcy usług płatniczych. W tym celu następujące dane osobowe mogą być przetwarzane: imię, nazwisko, PESEL/NIP, adres, data urodzenia, dane z dokumentu tożsamości oraz kopia dokumentu, zdjęcie, nagrywanie bezpośredniej transmisji wideo, obywatelstwo, adres e-mail, numer telefonu, numer konta płatniczego, adres IP, bieżąca działalność, bieżąca funkcja publiczna, inne dane wymagane przez przepisy prawne dotyczące zapobiegania praniu pieniędzy i finansowaniu terroryzmu.
Dostawcy danych: Instytucje kredytowe, a także inne instytucje finansowe i ich oddziały, oficjalne rejestry i bazy danych do sprawdzania danych dokumentów osobistych (bazy danych wygasłych dokumentów i inne międzynarodowe bazy danych), rejestry uprawnień (rejestry poświadczenia i inne bazy danych), rejestry osób niezdolnych do pracy i osób niepełnosprawnych, rejestry ludności, firmy świadczące skonsolidowane sprawozdania z sytuacji finansowej, firmy prowadzące rejestr sankcji międzynarodowych, a także inne osoby. Pełny wykaz podmiotów publikuje się wraz z Polityką prywatności Franczyzodawcy i Stron trzecich.
CEL ZBIERANIA DANYCH: Zarządzanie długami.
W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, PESEL/NIP, adres, data urodzenia, dane z dokumentu tożsamości, adres e-mail, numer telefonu, numer rachunku płatniczego, adres IP, wyciągi z rachunku płatniczego.
Dostawcy danych: Instytucje kredytowe, płatnicze i (lub) instytucje pieniądza elektronicznego, rejestr ludności, firmy świadczące skonsolidowane sprawozdania z sytuacji finansowej, a także inne osoby. Pełny wykaz podmiotów publikuje się wraz z Polityką prywatności Franczyzodawcy i Stron trzecich.