Klauzula informacyjna dotycząca klientów IdoPayments
- Administratorem danych osobowych Klientów (Akceptantów) jest IdoPayments sp. z o.o. z siedzibą al.Piastów 30, 71-064 Szczecin. Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: tel. +48 91 443 66 19.
- Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.
- Przetwarzanie danych osobowych podanych przez Klientów, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane tych osób jak imię, nazwisko, stanowisko, e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Klienta), odbywa się na podstawie:
- art. 6 ust. 1 lit. b lub f RODO w celach służących świadczeniu przez IdoPayments usług płatniczych realizowanych zgodnie z udzielonym przez Klienta zleceniem, w tym do celów księgowych, kontaktowych, dokonywania rozliczeń, oraz innych czynności bezpośrednio związanych z przedmiotem umowy o transakcję płatniczą drogą elektroniczną celem zrealizowania u Akceptanta zakupów internetowych lub rezerwacji miejsc noclegowych,
- Art. 6 ust. 1 lit. c RODO w celu realizacji żądań organów kontroli, sądów, prokuratury, na potrzeby postępowań przewidzianych przepisami prawa, a także do realizacji innych obowiązków nałożonych na Administratora na mocy przepisów powszechnie obowiązujących, w szczególności w celach związanych z wykonywaniem obowiązków ciążących na dostawcach usług płatniczych oraz wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności w celu identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, stosowania środków bezpieczeństwa obejmujących między innymi identyfikację klienta i weryfikację jego tożsamości - przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze jako instytucji obowiązanej w rozumieniu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
- art. 6 ust. 1 lit. f RODO w celu kontaktu z Klientem, w celu wysyłki informacji handlowej, w tym newslettera, a także w celu prowadzenie korespondencji, archiwizacja korespondencji i dokumentacji związanej ze świadczonymi usługamio stanowi prawnie uzasadnione interesy realizowane przez administratora.
- IdoPayments może przetwarzać dane Klientów, w tym osobowe, pozyskując je za pośrednictwem Akceptanta lub innego podmiotu w zakresie niezbędnym do świadczenia usługi płatności.
- Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.
- Dane osobowe mogą być przekazywane podmiotom mającym siedziby w państwach trzecich takich jak USA oraz Kanada, w stosunku do których Komisja Europejska stwierdziła odpowiedni stopień ochrony danych osobowych (w przypadku USA warunkiem jest przystąpienie danego podmiotu do „Ram ochrony danych UE – USA”).
- Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IAI takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.
Klientowi przysługuje prawo do żądania od IdoPayments dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.- Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. f RODO w tym profilowania na podstawie tych przepisów. IdoPayments nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Klienta lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli sprzeciw zostanie wniesiony, danych osobowych nie wolno już przetwarzać do takich celów.
- Klient ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
- Podanie danych osobowych przez Klienta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania usługi. Niepodanie danych osobowych skutkuje brakiem możliwości świadczenia Usługi.