Informacje dotyczące przetwarzania danych osobowych dla Partnerów i Kontrahentów (w tym osób wyznaczonych do kontaktu/do podpisania/do realizacji umowy z IdoPayments sp. z o.o.)
- Administratorem danych osobowych Klientów jest IdoPayments sp. z o.o. z siedzibą al.Piastów 30, 71-064 Szczecin. Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: tel. +48 91 443 66 19.
- Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.
- Przetwarzanie danych osobowych podanych przez Partnerów i Kontrahentów, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane kontaktowe tych osób jak e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Partnera/Kontrahenta), odbywa się na podstawie:
- art. 6 ust. 1 lit. b RODO, tj. w celach służących realizacji współpracy na podstawie zawartej umowy, świadczeniu przez IdoPayments usług realizowanych zgodnie z udzielonym zleceniem, w tym do celów księgowych, kontaktowych, dokonywania rozliczeń, oraz innych czynności bezpośrednio związanych z przedmiotem umowy,
- Art. 6 ust. 1 lit. c RODO w celach związanych z wykonywaniem obowiązków wynikających z przepisów. gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
- art. 6 ust. 1 lit. f RODO, tj. w celu prowadzenia korespondencji/kontaktu z Partnerem/Kontrahentem (także potencjalnym), a także w celu archiwizacji korespondencji i dokumentacji związanej ze świadczonymi usługami oraz w celu marketingu bezpośredniego własnych produktów i usług np. wysyłki newslettera, co stanowi prawnie uzasadnione interesy realizowane przez administratora.
- Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.
- Dane osobowe mogą być przekazywane podmiotom mającym siedziby w państwach trzecich takich jak USA oraz Kanada, w stosunku do których Komisja Europejska stwierdziła odpowiedni stopień ochrony danych osobowych (w przypadku USA warunkiem jest przystąpienie danego podmiotu do „Ram ochrony danych UE – USA”).
- Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IdoPayments takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.
- Partnerowi i Kontrahentowi przysługuje prawo do żądania od IdoPayments dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.
- Partner i Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. f RODO w tym profilowania na podstawie tych przepisów. IdoPayments nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Partnera lub Kontrahenta lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Partner lub Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli sprzeciw zostanie wniesiony, danych osobowych nie wolno już przetwarzać do takich celów.
- Partner i Kontrahent ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
- Podanie danych osobowych przez Partnera i Kontrahenta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania usługi. Niepodanie danych osobowych skutkuje brakiem możliwości świadczenia Usługi.