Paysera
Pdf
Wróć do spisu treści

Informacja zaktualizowana: 30.12.2025

Polityka prywatności

Definicje ogólne

  1. Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (Podmiot danych), o których mowa w art. 4 pkt 1 RODO.
  2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  3. Przetwarzanie danych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, o których mowa w art. 4 pkt 2 RODO.
  4. Procesor danych oznacza osobę fizyczną lub prawną, która przetwarza dane osobowe w imieniu Administratora danych, o której mowa w art. 4 pkt 8 RODO.
  5. Administratorem danych, czyli podmiotem ustalającym cele i sposoby przetwarzania danych osobowych, jest Paysera LT, UAB, zarządzająca usługą inicjowania płatności i usługą informacji o rachunku, platformą pożyczek społecznościowych, kwalifikowaną e-identyfikacją oraz innymi usługami. Zgodnie z Umową o współadministrowaniu nr 2018019 z dnia 19.09.2018, Administratorem Twoich danych osobowych jest sieć Paysera (dalej zwana Paysera, Operatorem, Administratorem danych lub Spółką). Dane kontaktowe Paysera są publikowane na stronie internetowej Paysera. Dane kontaktowe wyznaczonego przez Paysera Inspektora Ochrony Danych to: [email protected].
  6. Wspólna kontrola danych – Paysera LT, UAB, wraz z innymi spółkami sieci oraz koordynatorem Paysera Tech (Kajmany), działają jako Współadministratorzy zgodnie z Aneksem nr 16 „Umowa o zarządzaniu danymi w sieci” do Umowy o wspólnym działaniu. Umowa ta reguluje podział odpowiedzialności i zapewnia ochronę danych w ramach sieci. Dane osobowe są przetwarzane wspólnie wyłącznie w celu zapewnienia bezpieczeństwa sieci i integralności operacyjnej, w szczególności: w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu; wykrywania oszustw; zarządzania incydentami bezpieczeństwa; oraz zapewnienia nieprzerwanej obsługi klienta, gdy usługi są świadczone przez innego partnera sieciowego.
  7. Podmiot danych lub Klient – osoba fizyczna, która zamierza nawiązać lub nawiązała relacje biznesowe z Administratorem danych (np. utworzenie profilu, otwarcie rachunku płatniczego, uzyskanie kwalifikowanego środka identyfikacji elektronicznej, złożenie wniosku o kredyt konsumencki, działanie jako pożyczkodawca lub finansujący kredyt konsumencki, zawarcie umowy o świadczenie usług ze Spółką itp.) lub której relacje biznesowe zakończyły się, ale której dane są nadal przetwarzane przez Administratora danych zgodnie z przepisami prawa.
  8. Platforma – rozwiązanie programowe hostowane na stronach internetowych należących do Spółki, opracowane przez Spółkę i wykorzystywane do świadczenia usług Spółki.

Postanowienia ogólne

  1. Dane osobowe gromadzone przez Paysera są przetwarzane zgodnie z Ustawą o ochronie prawnej danych osobowych Republiki Litewskiej, RODO oraz innymi aktami prawnymi. Wszystkie osoby, przedstawiciele i pracownicy przedstawicieli działający w imieniu Paysera, którzy mają możliwość dostępu do systemów z danymi Klienta, uzyskują do nich dostęp wyłącznie w celu wykonywania swoich funkcji zawodowych, posiadając podstawę prawną do takiego dostępu, i muszą zachować w poufności dane osobowe poznane w trakcie pracy, nawet po ustaniu stosunku pracy lub stosunków umownych.
  2. Spółka, zgodnie z obowiązującymi wymogami prawnymi, zapewnia poufność danych osobowych oraz wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, przypadkową utratą, zmianą, zniszczeniem lub innym niezgodnym z prawem przetwarzaniem.
  3. Niniejsza Polityka Prywatności określa podstawowe zasady gromadzenia, przechowywania, przetwarzania i retencji Twoich danych osobowych, innych informacji dotyczących Ciebie, zakres, cel, źródła, odbiorców oraz inne ważne aspekty przetwarzania Twoich danych osobowych, gdy korzystasz z Paysera jako dostawcy usług płatniczych. W niniejszej Polityce Prywatności terminy użyte w liczbie pojedynczej obejmują również liczbę mnogą, a terminy użyte w liczbie mnogiej obejmują również liczbę pojedynczą, chyba że z kontekstu jasno wynika inaczej.
  4. Uzyskując dostęp do strony internetowej Paysera i/lub korzystając z aplikacji, i/lub informacji w nich zawartych, i/lub usług, przyjmujesz do wiadomości i potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się na niniejszą Politykę Prywatności. Ponadto po zarejestrowaniu się w systemie i rozpoczęciu korzystania z usług Paysera, niniejsza Polityka Prywatności staje się Suplementem do Ogólnej umowy o świadczenie usług płatniczych.
  5. Paysera zastrzega sobie prawo, według własnego uznania, do zmiany niniejszej Polityki Prywatności w dowolnym momencie poprzez opublikowanie zaktualizowanej wersji Polityki Prywatności na stronie internetowej, a jeśli zmiany są istotne, powiadomienie zarejestrowanych użytkowników pocztą elektroniczną lub powiadomieniem w aplikacji. Zmieniona lub zaktualizowana wersja niniejszej Polityki Prywatności wchodzi w życie z chwilą jej opublikowania na stronie internetowej.
  6. Jeżeli użytkownikiem usług jest klient biznesowy, niniejsza Polityka Prywatności ma zastosowanie do klientów indywidualnych, których dane są przekazywane do Paysera przez klienta biznesowego. Użytkownik poinformuje Podmioty danych (kierowników, odbiorców, agentów itp.) o przekazaniu ich danych do Paysera zgodnie z art. 14 RODO.

Cele przetwarzania danych, dostawcy, terminy, odbiorcy

  1. Głównym celem, dla którego Paysera gromadzi Twoje dane osobowe, jest świadczenie usług płatniczych Paysera na rzecz klientów wysyłających i otrzymujących płatności. Jako dostawca usług płatniczych, kwalifikowanej e-identyfikacji, pożyczek społecznościowych, terminali samoobsługowych oraz usług POS, Paysera jest zobowiązana przepisami prawa do ustalenia i zweryfikowania Twojej tożsamości przed zawarciem transakcji usług finansowych, a także w momencie świadczenia usług do żądania dalszych informacji, jak również oceny i przechowywania tych informacji przez okres retencji określony w przepisach. Biorąc to pod uwagę, musisz podać poprawne i pełne informacje.

CEL: Identyfikacja klienta, świadczenie usług płatniczych (otwarcie rachunku, przelewy środków, przetwarzanie płatności i inne), bankomaty, terminale samoobsługowe, usługi kwalifikowanej e-identyfikacji, zapobieganie praniu pieniędzy i finansowaniu terroryzmu, składanie raportów organom państwowym, realizacja innych obowiązków prawnych dostawcy usług płatniczych.

  1. Dane osobowe są przetwarzane w tym celu zgodnie z wymogami prawnymi związanymi z: ustaleniem i weryfikacją tożsamości klienta; zawarciem i wykonaniem umów z Klientem lub w celu podjęcia działań na żądanie klienta; realizacją przelewów środków i przekazywaniem niezbędnych informacji wraz z przelewem zgodnie z przepisami; realizacją wymogów „Poznaj swojego klienta”; ciągłym i okresowym monitorowaniem aktywności klienta; oceną ryzyka; aktualizacją danych Klienta w celu zapewnienia ich dokładności; zapobieganiem możliwemu praniu pieniędzy i finansowaniu terroryzmu, zapobieganiem oszustwom, wykrywaniem, badaniem i informowaniem o takiej działalności, ustalaniem osób zajmujących eksponowane stanowiska polityczne lub sankcji finansowych nałożonych na klienta; zapewnieniem właściwego zarządzania ryzykiem i organizacją.
  2. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, płeć, krajowy numer identyfikacyjny, data urodzenia, zdjęcie twarzy, nagranie bezpośredniej transmisji wideo (bezpośredni przekaz wideo), obywatelstwo, kraj urodzenia, kraj zamieszkania, dane z dokumentu tożsamości (w tym między innymi kopia dokumentu), adres, adres e-mail, numer telefonu, bieżący numer rachunku płatniczego, adres IP, bieżąca działalność zawodowa lub zawodowa, bieżąca funkcja publiczna, dane o udziale klienta w działalności politycznej, ujęcie na listach sankcyjnych, inne dane wymagane przez obowiązujące przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a także dane o lokalizacji Klienta, planowana usługa, cel korzystania z rachunku (prywatny/biznesowy), planowana kwota inwestycji, otrzymane dochody, główne źródło środków, pochodzenie środków, beneficjent rzeczywisty, informacje o beneficjencie ostatecznym: imię, nazwisko, obywatelstwo, osobisty numer identyfikacyjny (krajowy numer ID), data urodzenia, adres, podstawa upoważnienia, zaangażowanie polityczne, inne dane określone w kwestionariuszu klienta „Poznaj swojego klienta” (KYC), korespondencja z klientem dotycząca relacji biznesowych, dokumenty i dane potwierdzające operację pieniężną lub transakcję, lub inne ważne prawnie dokumenty i dane związane z wykonaniem operacji pieniężnych lub transakcji, kraj rezydencji podatkowej, powiązanie z EOG/UE, numer identyfikacji podatkowej, używane urządzenia, dane związane z urządzeniem mobilnym użytkownika, model, system operacyjny, czy urządzenie ma uprawnienia roota, czy urządzenie jest emulatorem, adres IP, Wi-Fi SSID, Wi-Fi MAC, język systemu urządzenia, kraj wydania karty SIM, operator karty SIM, pseudo-unikalny identyfikator urządzenia, Android ID, Android GSFID, Android fingerprint, wersja web-view, wersja aplikacji Paysera, historia transakcji pieniężnych.
  3. Niniejsze dane osobowe są gromadzone i przetwarzane w ramach wykonywania funkcji władzy publicznej powierzonych Administratorowi danych oraz na podstawie obowiązku prawnego nałożonego na dostawcę usług płatniczych, tj. Ustawy o płatnościach, Ustawy o pieniądzu elektronicznym i instytucjach pieniądza elektronicznego, ustaw o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu oraz innych odpowiednich aktów prawnych, i są wymagane w celu otwarcia rachunku i/lub świadczenia usługi płatniczej.
  4. Okres retencji danych: 10 (dziesięć) lat po zakończeniu relacji biznesowej z klientem. Niniejsze dane osobowe muszą być przechowywane przez 8 (osiem) lat zgodnie z Ustawą o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu. Dane te są przechowywane przez kolejne 2 (dwa) lata na podstawie prawnie uzasadnionych interesów Paysera zgodnie ze zwykłym terminem przedawnienia roszczeń.
  5. Dostawcy i źródła danych:

    6. 20.1. Podmiot danych bezpośrednio;

    20.2. Strony trzecie:

    20.2.1. Instytucje kredytowe i inne instytucje finansowe oraz ich oddziały;

    20.2.2. Rejestry państwowe i pozapaństwowe;

    20.2.3. Bazy danych do sprawdzania danych dokumentów tożsamości (bazy dokumentów unieważnionych i inne międzynarodowe bazy danych);

    20.2.4. Rejestry kontroli upoważnień (rejestry upoważnień poświadczonych notarialnie i inne bazy danych);

    20.2.5. Rejestr Osób Ubezwłasnowolnionych i Niepełnosprawnych;

    20.2.6. Rejestr Ludności, inne bazy danych;

    20.2.7. Firmy przetwarzające skonsolidowane pliki dłużników (np. na Litwie UAB „Creditinfo Lithuania”, UAB „Scorify” lub inne);

    20.2.8. Firmy prowadzące rejestry sankcji międzynarodowych;

    20.2.9. Organy ścigania;

    20.2.10. Komornicy;

    20.2.11. Podmioty prawne (pod warunkiem, że jesteś przedstawicielem, pracownikiem, założycielem, udziałowcem, uczestnikiem, kontrahentem lub rzeczywistym beneficjentem tych podmiotów prawnych);

    20.2.12. Partnerzy lub inne podmioty prawne, które angażują nas lub są przez nas angażowane w świadczenie usług;

    20.2.13. Portale społecznościowe, na których posiadasz profil powiązany z naszym systemem;

    20.2.14. Inne osoby.

  6. W celu skuteczniejszego wypełniania naszych obowiązków prawnych – na przykład w celu zidentyfikowania potencjalnie podejrzanych transakcji finansowych w celu zapobiegania praniu pieniędzy lub w celu zweryfikowania autentyczności dokumentów tożsamości – możemy korzystać z rozwiązań sztucznej inteligencji (AI) (narzędzia mogą być trenowane przy użyciu istniejących danych lub dane mogą być analizowane przez narzędzia). Narzędzia te pomagają w przetwarzaniu dużych ilości danych i identyfikowaniu rozbieżności; jednak wszelkie ostateczne decyzje, które mogą mieć dla Ciebie istotne konsekwencje, są zawsze sprawdzane i zatwierdzane przez naszych pracowników.
  7. Grupy odbiorców danych: organy nadzorcze, instytucje kredytowe, finansowe, płatnicze i/lub pieniądza elektronicznego, organy dochodzeniowo-śledcze, państwowe organy podatkowe, przedstawiciele usług płatniczych lub partnerzy Paysera (jeśli transakcja jest realizowana przy użyciu ich usług), odbiorcy środków z transakcji otrzymujący informacje w wyciągach płatniczych wraz ze środkami z transakcji, dostawcy usług płatniczych odbiorcy i korespondenci, uczestnicy i/lub strony powiązane z krajowymi, europejskimi i międzynarodowymi systemami płatniczymi, agencje windykacyjne i odzyskiwania długów, firmy przetwarzające skonsolidowane pliki dłużników, prawnicy, komornicy, audytorzy, inne podmioty mające prawnie uzasadniony interes, inne osoby na podstawie umowy z Paysera lub na innych podstawach prawnych.

CEL: Zarządzanie sporami i zadłużeniem.

  1. Dane osobowe w tym celu są przetwarzane w celu rozwiązywania sporów, zarządzania długami i ich ściągania, składania roszczeń, żądań, pozwów itp.
  2. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, krajowy numer identyfikacyjny, adres, data urodzenia, dane z dokumentu tożsamości, adres e-mail, numer telefonu, bieżący numer rachunku, adres IP, wyciągi z bieżącego rachunku, nagrania wideo i audio oraz wszelkie inne dane związane z okolicznościami, w których powstał spór lub zadłużenie.
  3. Okres retencji danych: termin płatności długu wynosi 10 (dziesięć lat) od dnia, w którym dowiedziano się o długu (jeśli dług składa się z kilku elementów – od daty, w której dowiedziano się o ostatnim elemencie), a po wszczęciu postępowania sądowego – 10 (dziesięć lat), ale nie krócej niż do pełnego wykonania zobowiązań stron względem siebie. Okres retencji danych opiera się na terminach przedawnienia postępowań określonych w Kodeksie cywilnym Republiki Litewskiej.
  4. Dostawcy danych: Podmiot danych bezpośrednio, instytucje kredytowe, finansowe, płatnicze i/lub pieniądza elektronicznego, rejestry państwowe i pozapaństwowe, firmy przetwarzające skonsolidowane pliki dłużników (np. na Litwie UAB „Creditinfo Lithuania” lub inne), dostawcy usług komunikacji elektronicznej, inne osoby.
  5. Grupy odbiorców danych: firmy przetwarzające skonsolidowane pliki dłużników, instytucje kredytowe, finansowe, płatnicze i/lub pieniądza elektronicznego, prawnicy, komornicy, sądy, organy dochodzeniowo-śledcze, państwowe organy podatkowe, agencje windykacyjne i odzyskiwania długów oraz inne podmioty mające prawnie uzasadniony interes.
  6. Należy pamiętać, że jeśli posiadasz zadłużenie wobec Paysera i opóźniasz wykonanie tożsamości, danych kontaktowych i historii kredytowej, tj. zobowiązań finansowych i majątkowych oraz informacji o ich wykonaniu, a także długów i ich spłaty firmom zarządzającym bazami danych dłużników (takim jak biuro informacji kredytowej UAB „Creditinfo Lithuania” na Litwie*), a także firmom windykacyjnym. Dostęp do swojej historii kredytowej można uzyskać kontaktując się bezpośrednio z biurem kredytowym.

CEL: Zapewnienie klientom biznesowym korzystającym z usługi Paysera POS technicznych możliwości zarządzania danymi ich klientów i zakupów, zapewnienie funkcjonalności przetwarzania płatności, fakturowania i innych procesów związanych z usługą Paysera POS, przy pełnej zgodności z RODO i wszystkimi innymi obowiązującymi wymogami prawnymi.

  1. W tym celu gromadzone i przetwarzane są następujące dane: dane Klienta Paysera POS oraz reprezentujących go osób fizycznych (imię, nazwisko, powiązanie z Klientem Paysera POS (stanowisko/rola itp.), numer identyfikacyjny osoby/podatnika, dane kontaktowe takie jak adres, numer telefonu i adres e-mail), informacje o transakcji płatniczej (typ karty, cztery ostatnie cyfry numeru karty, numer transakcji), a także dane o zakupie (pozycje zamówienia, ilość, cena, rabaty, data zakupu, numer zamówienia i dane fiskalne). Okres retencji danych: 10 (dziesięć) lat po zakończeniu relacji biznesowej z klientem. Niniejsze dane osobowe muszą być przechowywane przez 8 (osiem) lat zgodnie z Ustawą o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu. Dane te są przechowywane przez kolejne 2 (dwa) lata na podstawie prawnie uzasadnionych interesów Paysera zgodnie ze zwykłym terminem przedawnienia roszczeń.
  2. W odniesieniu do danych wgranych do systemu przez klienta Paysera POS, Paysera działa jako Procesor danych, natomiast Klient Paysera POS jest Administratorem danych. Klient Paysera POS potwierdza i zobowiązuje się do przetwarzania tych danych zgodnie z wymogami art. 6 RODO. Okres retencji tych danych określają wewnętrzne dokumenty operacyjne Administratora danych (klienta Paysera POS), z uwzględnieniem wymogów prawnych dotyczących przechowywania dokumentów księgowych i innych obowiązujących terminów. Paysera, zapewniając infrastrukturę techniczną, przechowuje kopie zapasowe tylko tak długo, jak jest to konieczne do zapewnienia funkcjonowania usługi lub zgodnie z wymogami prawa. Po rozwiązaniu umowy z klientem Paysera POS, Paysera ma prawo usunąć wszystkie dane osobowe przechowywane na koncie Paysera POS klienta po 90 (dziewięćdziesięciu) dniach, chyba że przepisy wymagają ich przechowywania przez dłuższy okres. Okres ten ma na celu zapewnienie sprawnego przekazania danych lub ostatecznych rozliczeń. Dane w kopiach zapasowych systemu Paysera POS mogą być przechowywane przez dłuższy okres; są one jednak odizolowane i nie są przetwarzane w ramach aktywnych systemów, dopóki nie zostaną ostatecznie usunięte zgodnie z ustalonym cyklem rotacji kopii zapasowych.
  3. Źródła danych (skąd pozyskujemy dane): Głównym źródłem jest Klient, który wprowadza do systemu Paysera POS informacje o sobie, swoich klientach i transakcjach zakupu. Częściowe dane dotyczące płatności mogą być również otrzymywane od dostawców usług przetwarzających transakcje kartami płatniczymi (np. typ karty, cztery ostatnie cyfry numeru karty, numer transakcji).
  4. Odbiorcy danych: Klient biznesowy, jako Administrator danych, ma dostęp do wprowadzonych przez siebie danych. Paysera i jej autoryzowani dostawcy usług (np. dostawcy infrastruktury IT lub usług centrów danych) przetwarzają te dane wyłącznie w zakresie niezbędnym do świadczenia i ulepszania usługi lub zgodnie z wymogami prawa. Informacje są przekazywane organom państwowym wyłącznie w przypadkach przewidzianych przepisami prawa.

CEL: Przyjmowanie płatności za pośrednictwem terminali samoobsługowych Paysera oraz dostarczanie raportów klientom w celu zapewnienia sprawnego i bezpiecznego procesu płatności oraz dostarczenia niezbędnych informacji.

  1. W tym celu, w zależności od miejsca przyjmowania płatności, mogą być gromadzone następujące dane: imię, nazwisko, data urodzenia, osobisty numer identyfikacyjny, adres e-mail, kod pacjenta nadany przez placówkę ochrony zdrowia, program studiów i rok studiów studenta, typ karty płatniczej, cztery ostatnie cyfry numeru karty, numer transakcji, a także wszelkie inne dane podane przez osobę podczas dokonywania płatności.
  2. Dane są gromadzone i przetwarzane na podstawie wykonania umowy (art. 6 ust. 1 lit. b RODO) lub obowiązków prawnych określonych w przepisach (art. 6 ust. 1 lit. c RODO), a Paysera działa jako Procesor danych umożliwiając wprowadzanie i przechowywanie danych oraz zapewniając funkcjonalność techniczną usługi.
  3. Okres retencji danych: jest on określany przez Administratora danych, który musi przestrzegać wymogów prawnych dotyczących przechowywania dokumentacji księgowej i innej. Paysera przechowuje dane tylko do momentu zakończenia relacji biznesowej, Paysera przechowuje dane z terminali samoobsługowych nie dłużej niż przez 3 (trzy) lata po zakończeniu relacji.
  4. Dostawcy danych: głównymi dostawcami są same osoby fizyczne, które przesyłają wymagane dane podczas korzystania z terminali samoobsługowych Paysera. Na podstawie tych danych osoby te są identyfikowane w bazach danych podmiotu przyjmującego płatności (organizacji, dla której dany terminal jest wykorzystywany do przyjmowania płatności). Częściowe informacje o transakcjach kartowych otrzymywane są również od dostawców usług przetwarzania płatności.
  5. Odbiorcy danych: w zależności od informacji wymaganych do przyjęcia płatności, dane te mogą być przekazywane konkretnemu Klientowi Paysera przyjmującemu płatności za pośrednictwem terminali – takiemu jak placówka ochrony zdrowia, salon samochodowy, instytucja edukacyjna lub inny podmiot gospodarczy lub publiczny, który korzysta z konkretnego terminala samoobsługowego Paysera i posiada podstawę prawną do otrzymywania informacji o transakcjach płatniczych. Dane mogą być również przekazywane właściwym organom państwowym, gdy wymaga tego prawo lub gdy jest to niezbędne do ochrony prawnie uzasadnionych interesów.

CEL: Wspieranie i administrowanie relacjami z klientami, informowanie klientów o istniejących i nowych usługach, świadczenie usług, zapobieganie sporom i gromadzenie dowodów (rejestrowanie rozmów telefonicznych), korespondencja dotycząca relacji biznesowych z Klientem.

  1. Dane osobowe są przetwarzane w tym celu, aby: utrzymywać relacje biznesowe i komunikację z Klientem; świadczyć usługi na rzecz klienta; chronić interesy Klienta i/lub Paysera; zapobiegać sporom, dostarczać dowody komunikacji biznesowej z Klientem (nagrania rozmów, korespondencja); przeprowadzać ocenę jakości i zapewniać jakość usług świadczonych przez Paysera; gdy jest to niezbędne do wykonania umowy, w celu podjęcia działań na żądanie Klienta lub w ramach realizacji obowiązku prawnego; informować Klienta o usługach świadczonych przez Paysera, ich cenach, specyfice, zmianach w umowach zawartych z Klientem itp.; wysyłać powiadomienia systemowe Paysera i inne powiadomienia związane ze świadczonymi usługami.
  2. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, adres, data urodzenia, adres e-mail, numer telefonu, adres IP, dane o lokalizacji Klienta, bieżące wyciągi z rachunku, nagrania rozmów telefonicznych, korespondencja z Klientem oraz wszelkie inne dane niezbędne do realizacji celu.
  3. Okres retencji danych: nie dłużej niż 10 (dziesięć) lat od daty rozmowy, z uwzględnieniem zwykłego terminu przedawnienia roszczeń. Paysera zastrzega sobie prawo do usunięcia takich danych w dowolnym momencie. Taki okres retencji danych jest wymagany na podstawie ustaw o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu.
  4. Dostawcy danych: podmiot danych bezpośrednio, dostawcy usług komunikacji elektronicznej.
  5. Odbiorcy danych: organy nadzorcze, firmy przetwarzające skonsolidowane pliki dłużników, prawnicy, komornicy, sądy, organy dochodzeniowo-śledcze, agencje windykacyjne i odzyskiwania długów, inne podmioty mające prawnie uzasadniony interes, inne podmioty na podstawie umowy z Paysera.
  6. Podmiot danych potwierdza, że rozumie, iż takie powiadomienia informacyjne są niezbędne do wykonania Ogólnej umowy o świadczenie usług płatniczych i/lub jej aneksów zawartych z Klientem i nie stanowią komunikatów marketingu bezpośredniego.

CEL: Zapewnienie identyfikacji użytkownika Paysera oraz bezpiecznego, zgodnego z prawem i prawidłowego wykonania transakcji zainicjowanej przez niego w bankomacie.

  1. W tym celu gromadzone są następujące dane: tymczasowo wygenerowany kod do zeskanowania, który jest powiązany z aplikacją Paysera i ma ograniczony okres ważności; typ transakcji (wpłata/wypłata); data i godzina; kwota wpłaty/wypłaty; informacje identyfikacyjne bankomatu (unikalny numer bankomatu, adres lub inne znaczniki lokalizacji); unikalny numer użytkownika (powiązany z kontem Paysera); oraz potwierdzenie zwrotne wskazujące, że użytkownik został pomyślnie uwierzytelniony. Dodatkowo gromadzony jest materiał z nadzoru wideo (zdjęcia i nagrania wideo).
  2. Dane są gromadzone i przetwarzane na podstawie wykonania umowy (art. 6 ust. 1 lit. b RODO) pomiędzy dostawcą usług bankomatowych a użytkownikiem, a także na podstawie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) w celu zachowania zgodności z wymogami wynikającymi z przepisów dotyczących płatności, pieniądza elektronicznego, przeciwdziałania praniu pieniędzy i innych obowiązujących przepisów, oraz na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w celu zapewnienia bezpieczeństwa płatności i zapobiegania oszustwom.
  3. Okres retencji danych: wygenerowany kod do zeskanowania jest ważny tylko przez krótki okres (do 5 minut), a wygenerowany numer identyfikacyjny Klienta jest ważny tylko przez czas trwania transakcji. Kluczowe dane transakcyjne (data, lokalizacja, kwota wpłaty/wypłaty itp.) są przechowywane w bankomacie przez 2 lata. Operator bankomatu przechowuje te dane przez 5 (pięć) lat od daty transakcji. Nagrania z nadzoru wideo są przechowywane przez okres do 5 (pięciu) miesięcy, chyba że istnieje potrzeba ich przechowywania przez dłuższy okres, na przykład w toku dochodzenia organów ścigania lub sporu (w takim przypadku materiał może być przechowywany do czasu ustania potrzeby).
  4. Klient jest identyfikowany za pomocą kodu do zeskanowania wygenerowanego przez aplikację Paysera, który użytkownik prezentuje w bankomacie. Dodatkowe dane Klienta mogą być pozyskane z kamery nadzoru wideo, jeśli jest zainstalowana.
  5. Odbiorcy danych: nagrania wideo lub inne dane mogą być, w razie potrzeby, przekazywane organom ścigania w trakcie dochodzeń lub innym organom państwowym, jeśli wymaga tego prawo.

CEL: Ocena zdolności kredytowej, zarządzanie ryzykiem kredytowym oraz zautomatyzowane podejmowanie decyzji.

  1. Dane osobowe w tym celu są przetwarzane w celu oceny zdolności kredytowej klientów, zarządzania ryzykiem kredytowym oraz spełnienia wymogów związanych z zarządzaniem ryzykiem operacyjnym i adekwatnością kapitałową, aby Paysera mogła oferować/zapewniać finansowanie.
  2. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, adres, data urodzenia, adres e-mail, numer telefonu, numer rachunku płatniczego, adres IP, wyciągi z rachunku płatniczego, saldo Klienta na rachunku, zobowiązania finansowe, historia kredytowa i płatnicza, dochody, wykształcenie, miejsce pracy, zajmowane stanowisko, doświadczenie zawodowe, posiadany majątek oraz dane o krewnych, ocena kredytowa, dawne długi i inne informacje.
  3. Okres retencji danych: 1 (rok) po zakończeniu relacji biznesowej z Klientem, przy czym data końcowa nie jest wcześniejsza niż data pełnego wykonania zobowiązań przez obie strony względem siebie. W przypadku odmowy przyznania kredytu, za moment zakończenia relacji z Klientem uważa się moment poinformowania Klienta o odmowie przyznania kredytu.
  4. Dostawcy danych: Podmiot danych bezpośrednio, instytucje kredytowe i inne instytucje finansowe oraz ich oddziały, organy ścigania, inne rejestry i instytucje państwowe, firmy przetwarzające skonsolidowane pliki dłużników (np. na Litwie UAB „Creditinfo Lithuania”, UAB „Okredo”), osoby fizyczne przekazujące dane o małżonkach, dzieciach i innych osobach spokrewnionych lub spowinowaconych, współdłużnicy, poręczyciele, dawcy zabezpieczeń itp., podmioty prawne, gdy Klient jest przedstawicielem, pracownikiem, kontrahentem, udziałowcem, uczestnikiem, właścicielem itp. tych podmiotów prawnych, oraz partnerzy lub inne podmioty prawne zaangażowane przez Paysera do świadczenia usług na Twoją rzecz.
  5. Odbiorcy danych: instytucje kredytowe, finansowe, płatnicze i/lub pieniądza elektronicznego lub dostawcy usług pomagający w ocenie zdolności kredytowej oraz firmy przetwarzające skonsolidowane pliki dłużników.
  6. W celu zawarcia lub zaproponowania zawarcia z Tobą umowy o finansowanie oraz świadczenia usług na Twoją rzecz, Paysera będzie w niektórych przypadkach stosować podejmowanie decyzji oparte na zautomatyzowanym przetwarzaniu Twoich danych osobowych. W takim przypadku system sprawdza Twoją zdolność kredytową za pomocą ustalonego algorytmu i ocenia, czy usługa może zostać świadczona. Jeśli zautomatyzowana decyzja jest negatywna, może ona zostać zmieniona przez Klienta poprzez dostarczenie większej ilości danych. Paysera podejmuje wszelkie niezbędne środki w celu ochrony Twoich praw, wolności i prawnie uzasadnionych interesów. Masz prawo do żądania interwencji ludzkiej, wyrażenia swojej opinii i zakwestionowania zautomatyzowanej decyzji. Masz prawo sprzeciwić się zautomatyzowanej decyzji, kontaktując się bezpośrednio z Paysera.

CEL: Świadczenie usług za pośrednictwem stron trzecich.

  1. Dane osobowe w tym celu są przetwarzane w celu zapewnienia jak najszerszego zakresu usług otrzymywanych przez klientów Paysera, przy czym niektóre usługi są świadczone przez strony trzecie.
  2. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, obywatelstwo, osobisty numer identyfikacyjny, adres, informacje kontaktowe.
  3. Klient jest wyraźnie informowany o każdym przetwarzaniu danych w celu świadczenia usług za pośrednictwem stron trzecich, a dane są przetwarzane wyłącznie za wyraźną zgodą Klienta.
  4. Okres retencji danych: 1 (jeden) rok.
  5. Dostawcy danych: podmiot danych bezpośrednio, Paysera, strony trzecie świadczące usługi.
  6. Odbiorcy danych: strony trzecie świadczące usługi, Paysera, Podmiot danych.

CEL: Ochrona i zabezpieczenie interesów Paysera i Klienta (nadzór wideo w pomieszczeniach Paysera oraz nagrywanie dźwięku w centrum obsługi klienta).

  1. Dane osobowe są przetwarzane w tym celu na podstawie prawnie uzasadnionych interesów wynikających z art. 6 ust. 1 lit. f RODO. Interesy te obejmują zapewnienie bezpieczeństwa (ochrona zdrowia, życia i mienia pracowników, Klientów i innych osób odwiedzających przed bezprawnymi czynami, takimi jak kradzież, wandalizm lub napaść fizyczna), ochronę praw i prawnie uzasadnionych interesów (gromadzenie obiektywnych dowodów na potrzeby badania incydentów, wypadków lub sytuacji spornych) oraz zapewnienie dokładności i przejrzystości usług. Nagrania audio pomagają dokładnie zarejestrować Twoją ustną prośbę dotyczącą transakcji finansowej i zapewnić jej prawidłowe wykonanie, zapobiegając w ten sposób błędom, które mogłyby spowodować straty dla Ciebie lub Spółki. Pomagają one również w obiektywnym rozwiązywaniu sporów dotyczących treści, kwoty lub innych warunków transakcji oraz w zapewnieniu zgodności z wymogami prawnymi. Nagrania audio i wideo pomagają nam weryfikować i wykazywać, że pracownicy właściwie przestrzegali procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym wymogów KYC, obowiązkowego zadawania pytań i rejestrowania odpowiedzi podczas identyfikacji, a także pomagają w badaniu incydentów i błędów (pomagając ustalić przyczyny wystąpienia incydentu, błędu operacyjnego lub zidentyfikowania rozbieżności gotówkowej).
  2. W tym celu mogą być przetwarzane następujące dane osobowe: nagrania wideo w pomieszczeniach zarządzanych przez Paysera, dane z nagrań wideo i audio w centrum obsługi klienta.
  3. Nadzór wideo i nagrywanie odbywa się w dużej części pomieszczeń Paysera, w tym w obszarach wspólnych dostępnych dla wszystkich odwiedzających, w obszarze obsługi klienta oraz w pomieszczeniach o ograniczonym dostępie (np. powierzchnie biurowe, kuchnie), w celu zapewnienia porządku wewnętrznego i bezpieczeństwa mienia. Nagrywanie dźwięku odbywa się wyłącznie w centrum obsługi klienta, przy ladzie obsługowej, gdzie odbywają się transakcje finansowe i identyfikacja Klienta. Dźwięk nie jest nagrywany w innych częściach pomieszczeń. Przed wejściem do pomieszczeń Paysera, w których prowadzony jest nadzór wideo, zostaniesz poinformowany o nadzorze za pomocą specjalnych oznaczeń.
  4. Nagrania wideo i audio są przechowywane przez okres do 1 (jednego) roku od daty nagrania. Ten okres retencji jest niezbędny do zapewnienia możliwości wykrywania i badania incydentów w rozsądnym terminie, rozwiązywania potencjalnych sporów (które mogą trwać do roku lub dłużej) oraz do spełniania wniosków organów ścigania o udostępnienie danych. Po tym okresie dane są usuwane, chyba że są wymagane do toczącego się dochodzenia, rozwiązania sporu lub w innych przypadkach przewidzianych prawem – w takim przypadku są one przechowywane tak długo, jak jest to konieczne do osiągnięcia tych celów.
  5. Dostawcy danych: podmiot danych bezpośrednio, który odwiedza pomieszczenia Paysera, w których prowadzony jest nadzór wideo i zostaje zarejestrowany przez kamerę nadzorującą.
  6. Odbiorcy danych: nagrania wideo i audio są traktowane jako poufne. Dostęp do nich jest ściśle ograniczony i przyznawany wyłącznie pracownikom, którzy wymagają tego do wykonywania swoich funkcji zawodowych (zasada „wiedzy niezbędnej”) i wyłącznie w celach opisanych powyżej. Nagrania mogą być również przekazywane sądom, organom dochodzeniowo-śledczym i prawnikom. Wewnętrzny przegląd nagrań odbywa się wyłącznie wtedy, gdy istnieje wyraźna potrzeba – na przykład podczas badania incydentu, rozwiązywania sporu, sprawdzania rozbieżności gotówkowych lub przeprowadzania okresowych, losowo wybranych audytów (o bardzo ograniczonym zakresie, np. kilka nagrań klientów obsłużonych przez pracownika miesięcznie) – w celu zapewnienia zgodności z procedurami przeciwdziałania praniu pieniędzy, KYC i innymi istotnymi procedurami, a także w celu monitorowania jakości obsługi.

CEL: Marketing bezpośredni.

  1. W tym celu dane osobowe są przetwarzane w celu dostarczania klientom ofert dotyczących usług świadczonych przez Paysera oraz poznania opinii klientów na temat wyżej wymienionych usług.
  2. W tym celu mogą być przetwarzane następujące dane osobowe: imię, nazwisko, adres e-mail i numer telefonu.
  3. W tym celu Paysera wysyła newslettery i komunikaty marketingu bezpośredniego po uzyskaniu zgody Klienta. Paysera może korzystać z usług dostawcy newsletterów, zapewniając jednocześnie, że wspomniany dostawca przestrzega wymogów dotyczących ochrony danych osobowych określonych w Umowie o współadministrowaniu. Klient może wycofać swoją zgodę po otrzymaniu newsletterów lub komunikatów marketingu bezpośredniego, klikając w link „Wycofaj swoją zgodę”, a także informując Paysera w dowolnym momencie o odmowie przetwarzania danych osobowych do celów marketingu bezpośredniego pod adresem e-mail [email protected].
  4. Okres retencji danych: do czasu zakończenia relacji biznesowej z Klientem lub do dnia wniesienia przez Klienta sprzeciwu wobec przetwarzania danych w tym celu.
  5. Dostawcy danych: Podmiot danych bezpośrednio.
  6. Odbiorcy danych: Dane w tym celu mogą być przekazywane do systemów wyszukiwania lub serwisów społecznościowych (możliwość sprzeciwu wobec przetwarzania danych zapewniają strony internetowe tych systemów), dostawców usług newsletterowych.

CEL: Analiza statystyczna, doskonalenie usług.

  1. Twoje dane osobowe zebrane i zanonimizowane do wyżej wymienionych celów mogą być przetwarzane zgodnie z art. 6.1 lit. f RODO w celu analizy statystycznej oraz w celu ulepszania środków technicznych i organizacyjnych, infrastruktury technologii informatycznych, zapewnienia dostosowania świadczonej usługi do używanych urządzeń, tworzenia nowych usług Paysera, zwiększania satysfakcji z istniejących usług, testowania i ulepszania środków technicznych i infrastruktury IT. W tym celu dane osobowe będą przetwarzane w taki sposób, aby poprzez włączenie ich do zakresu analizy statystycznej nie była możliwa identyfikacja Podmiotów danych, których one dotyczą. Gromadzenie Twoich danych osobowych do celów analizy statystycznej opiera się na prawnie uzasadnionym interesie polegającym na analizowaniu, ulepszaniu i rozwijaniu prowadzonej działalności.
  2. Masz prawo do niewyrażenia zgody i sprzeciwienia się przetwarzaniu Twoich danych osobowych w takim celu w dowolnym momencie i w dowolnej formie, informując o tym Paysera. Paysera może jednak kontynuować przetwarzanie danych do celów statystycznych, jeśli udowodni, że dane są przetwarzane z ważnych, prawnie uzasadnionych przyczyn, nadrzędnych wobec interesów, praw i wolności Podmiotu danych lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.

CEL: Zapobieganie niewłaściwemu korzystaniu z usług i przestępstwom oraz zapewnienie właściwego świadczenia usług.

  1. Dane gromadzone we wszystkich powyższych celach mogą być wykorzystywane do zapobiegania nieuprawnionemu dostępowi i użyciu, tj. w celu zapewnienia prywatności i bezpieczeństwa informacji.
  2. W celu przetwarzania danych osobowych Paysera może angażować Procesorów danych i/lub, według własnego uznania, zatrudniać inne osoby do wykonywania określonych funkcji pomocniczych w imieniu Paysera (np. centra danych, hosting, hosting w chmurze, administracja systemami, rozwój systemów, rozwój oprogramowania, dostarczanie, usługi wsparcia, takie jak ulepszanie i rozwój; usługi centrów obsługi klienta; marketing, komunikacja, doradztwo, praca tymczasowa lub podobne usługi). W takich przypadkach Paysera podejmie niezbędne środki w celu zapewnienia, że tacy Procesorzy danych przetwarzają dane osobowe zgodnie z instrukcjami Paysera i obowiązującymi przepisami prawa, oraz będzie wymagać przestrzegania odpowiednich środków bezpieczeństwa danych osobowych. Paysera zapewni również, że takie osoby są związane zobowiązaniami do zachowania poufności i nie mogą wykorzystywać takich informacji do celów innych niż wykonywanie swoich funkcji.
  3. Dane osobowe gromadzone w celach określonych w niniejszej Polityce Prywatności nie będą przetwarzane w sposób niezgodny z tymi prawnie uzasadnionymi celami lub wymogami prawnymi.
  4. Dane, o których mowa powyżej, będą przekazywane i odbierane za pośrednictwem narzędzia programowego używanego przez Paysera lub jej upoważnionego agenta, a także w inny sposób i przez osoby trzecie, z którymi Paysera zawarła umowy o przetwarzanie danych osobowych zgodnie z przepisami ustawowymi i wykonawczymi.

Geograficzny obszar przetwarzania

  1. Zasadniczo dane osobowe są przetwarzane na terenie Unii Europejskiej/Europejskiego Obszaru Gospodarczego (UE/EOG). Jednakże w celu świadczenia usług na Twoją rzecz, zapewnienia ciągłości operacji naszej sieci oraz zaangażowania wyspecjalizowanych partnerów na całym świecie, Twoje dane mogą być w niektórych przypadkach przekazywane i przetwarzane poza UE/EOG (dalej zwane „Krajami Trzecimi”). Przekazywanie danych do Krajów Trzecich, które nie korzystają z decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony, odbywa się zgodnie z Umową o zarządzaniu danymi w sieci. Umowa ta zapewnia automatyczne stosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską do wszystkich operacji przekazywania danych pomiędzy członkami sieci, gwarantując ochronę Twoich danych zgodnie z wymogami RODO, niezależnie od lokalizacji partnera.
  2. Twoje dane osobowe mogą być przekazywane do następujących kategorii odbiorców w Krajach Trzecich:

    3. 80.1. Dla partnerów infrastrukturalnych i platformowych. Nasze usługi są świadczone przy użyciu współdzielonej infrastruktury IT sieci Paysera, która jest zarządzana i utrzymywana przez naszego partnera strategicznego. Choć partner ten działa poprzez spółkę holdingową zarejestrowaną w Unii Europejskiej, jego głównym miejscem rejestracji są Kajmany. Należy pamiętać, że dostęp techniczny i dane administracyjne niezbędne do zapewnienia funkcjonowania platformy, bezpieczeństwa i konserwacji nie są dostępne z tej jurysdykcji, a wszystkie dane są przechowywane na terytorium UE / EOG. Przekazywanie danych do Krajów Trzecich, które nie posiadają decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony, odbywa się zgodnie z Umową o wspólnym działaniu, która przewiduje automatyczne stosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską do wszystkich operacji przekazywania danych pomiędzy partnerami sieciowymi. Gwarantuje to ochronę Twoich danych zgodnie z wymogami RODO, niezależnie od lokalizacji partnera.

    80.2. Partnerzy sieci Paysera. Działamy jako część międzynarodowej sieci korporacyjnej. Gdy korzystasz z usług angażujących naszych partnerów lub Twoje transakcje są z nimi powiązane, Twoje dane mogą być przekazywane tym partnerom, którzy działają w Krajach Trzecich, takich jak Republika Albanii, Republika Kosowa, Gruzja i inne.

    80.3. Zewnętrzni dostawcy usług i specjaliści. Aby zapewnić nieprzerwaną, całodobową (24/7), wysokiej jakości obsługę Klienta, zgodność z procedurami KYC oraz inne funkcje, angażujemy zaufanych partnerów i specjalistów działających w Krajach Trzecich, takich jak Maroko, Filipiny, Indie i inne. Tym dostawcom usług przyznawany jest bezpieczny dostęp do Twoich danych wyłącznie w celu wykonywania powierzonych im funkcji (np. weryfikacji przesłanych przez Ciebie dokumentów lub odpowiadania na Twoje zapytania).

    80.4. Inicjowane przez Ciebie płatności międzynarodowe. Gdy osobiście inicjujesz przelew płatniczy do odbiorcy znajdującego się w Kraju Trzecim, jesteśmy zobowiązani do przekazania Twoich danych osobowych i płatniczych instytucji finansowej (bankowi korespondentowi) w tym kraju w celu wykonania Twojej instrukcji.

  3. Ponieważ wspomniane Kraje Trzecie nie są zobowiązane do stosowania ochrony danych na poziomie UE, do każdego przekazania danych stosuje się jedno lub więcej z następujących zabezpieczeń przewidzianych w RODO:

    4. 81.1. Standardowe Klauzule Umowne (SCC). W przypadku wszystkich transferów danych związanych z systemem w ramach infrastruktury Paysera, zawarliśmy z odbiorcami danych Standardowe Klauzule Umowne (SCC) dotyczące przekazywania danych osobowych do Krajów Trzecich, zatwierdzone przez Komisję Europejską. Umowy te prawnie zobowiązują odbiorców danych do przetwarzania Twoich danych zgodnie z unijnymi standardami ochrony danych.

    81.2. Wdrażane są dodatkowe środki techniczne i organizacyjne, na przykład: szyfrowanie end-to-end, pseudonimizacja tam, gdzie to możliwe, w celu zmniejszenia ilości bezpośrednio identyfikowalnych informacji, ścisła kontrola dostępu w celu zapewnienia, że tylko osoby potrzebujące dostępu mogą dotrzeć do danych, oraz zobowiązania umowne dla odbiorcy danych do niezwłocznego informowania nas o wszelkich żądaniach organów dotyczących ujawnienia danych i do prawnego kwestionowania takich żądań tam, gdzie to możliwe.

  4. W przypadku inicjowanych przez Ciebie płatności międzynarodowych (pkt 80.4), przekazanie danych odbywa się na podstawie wyjątku z art. 49 RODO, gdyż przekazanie jest niezbędne do wykonania umowy między Tobą a nami (tj. do przeprowadzenia zleconego przez Ciebie przelewu płatniczego).

Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Aby zapewnić Ci szybkie, bezpieczne i nowoczesne usługi oraz wypełnić nasze obowiązki prawne, korzystamy z zaawansowanych technologii, w tym systemów zautomatyzowanych i rozwiązań sztucznej inteligencji (AI). Technologie te pomagają nam automatycznie przetwarzać Twoje dane osobowe w celu oceny określonych cech osobowych (profilowanie), a w niektórych przypadkach podejmować decyzje bez bezpośredniej interwencji ludzkiej (zautomatyzowane podejmowanie decyzji).
  2. Profilowanie i zautomatyzowane podejmowanie decyzji w celu oceny zdolności kredytowej i zarządzania ryzykiem kredytowym:

    3. 84.1. Zawierając lub zamierzając zawrzeć z Tobą umowę o kredyt konsumencki lub inną umowę o finansowanie, jesteśmy prawnie zobowiązani do odpowiedzialnej oceny Twojej zdolności kredytowej i zarządzania powiązanym ryzykiem. W tym celu możemy angażować strony trzecie (np. UAB „Scorify”) do korzystania ze zautomatyzowanego systemu podejmowania decyzji.

    84.2. System, oparty na algorytmach i modelach AI, może automatycznie gromadzić i analizować Twoje dane osobowe (szczegółowe informacje o kategoriach i źródłach danych można znaleźć w sekcji niniejszej Polityki Prywatności zatytułowanej Ocena zdolności kredytowej, zarządzanie ryzykiem kredytowym i zautomatyzowane podejmowanie decyzji (punkty 49–54)). System ocenia szereg czynników, takich jak:

    84.2.1. Stosunek Twoich dochodów do Twoich zobowiązań finansowych;

    84.2.2. Wiarygodność Twojej historii kredytowej (dyscyplina płatnicza, obecność przeterminowanych długów);

    84.2.3. Inne czynniki bezpośrednio związane z Twoją zdolnością do wywiązania się ze zobowiązań finansowych.

    84.3. Na podstawie tej analizy system automatycznie podejmuje jedną z poniższych decyzji, która może rodzić dla Ciebie zobowiązania prawne i finansowe:

    84.3.1. Zatwierdzenie Twojego wniosku i zaoferowanie finansowania;

    84.3.2. Zaproponowanie alternatywnych warunków finansowania (np. niższa kwota lub inny harmonogram spłat);

    84.3.3. Odrzucenie Twojego wniosku.

    84.4. Ten w pełni zautomatyzowany proces pozwala nam podejmować decyzje szybko, obiektywnie i w sposób ciągły, w oparciu o wcześniej ustalone i konsekwentnie stosowane kryteria oceny ryzyka kredytowego. Ponieważ decyzja ta jest podejmowana automatycznie, przysługują Ci szczególne prawa i zabezpieczenia na mocy RODO:

    84.4.1. Masz prawo skontaktować się z nami pod adresem e-mail [email protected] w celu zażądania informacji o danych użytych przez system do podjęcia decyzji;

    84.4.2. Możesz złożyć nowy wniosek po 14 dniach. Okres ten jest niezbędny do zaktualizowania Twoich danych finansowych. Po złożeniu nowego wniosku zostanie on oceniony na podstawie najświeższych informacji.

  3. Profilowanie w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu:

    4. 85.1. Jesteśmy prawnie zobowiązani do prowadzenia ciągłego i okresowego monitorowania Ciebie i Twoich transakcji w celu zapobiegania praniu pieniędzy, finansowaniu terroryzmu, oszustwom i innym działaniom przestępczym.

    85.2. W tym celu możemy korzystać ze zautomatyzowanych systemów monitorowania, w tym AI, które w czasie rzeczywistym analizują dane o Twoich transakcjach, wzorce zachowań i inne informacje. System identyfikuje nietypowe, podejrzane lub niezgodne z przepisami działania (np. nietypowo duże transakcje, operacje z jurysdykcjami wysokiego ryzyka, nagłe zmiany w Twoim zachowaniu).

    85.3. Jeśli system zidentyfikuje potencjalnie podejrzaną aktywność, nie powoduje to automatycznej decyzji, która miałaby dla Ciebie bezpośrednie skutki prawne. Zamiast tego system generuje alert, który jest zawsze sprawdzany i dalej badany przez naszych specjalistów. Dopiero po analizie dokonanej przez człowieka mogą zostać podjęte decyzje, takie jak wstrzymanie transakcji, zażądanie od Ciebie dodatkowych informacji lub powiadomienie organów ścigania.

  4. Profilowanie w celu personalizacji usług, marketingu i analizy statystycznej:

    5. 86.1. W celu poprawy Twoich doświadczeń, dostarczania bardziej trafnych ofert i ulepszania naszych usług, możemy przeprowadzać profilowanie.

    86.2. Na podstawie Twojej zgody możemy analizować korzystanie przez Ciebie z naszych usług i zachowanie, aby pogrupować Cię w określone segmenty Klientów. Pozwala nam to na przesyłanie spersonalizowanych komunikatów marketingowych i ofert, które naszym zdaniem mogą być dla Ciebie istotne. W tym celu możemy również korzystać z platform stron trzecich (np. Google, Meta, OpenAI).

  5. Na podstawie naszego prawnie uzasadnionego interesu w rozwijaniu i doskonaleniu naszej działalności, możemy analizować zanonimizowane lub zagregowane dane dotyczące sposobu, w jaki klienci korzystają z naszych usług. Pomaga nam to zrozumieć trendy, zidentyfikować obszary wymagające poprawy i opracować nowe usługi.
  6. Masz prawo w dowolnym momencie, bez podania przyczyny, sprzeciwić się przetwarzaniu Twoich danych do celów marketingu bezpośredniego (w tym profilowaniu). Masz również prawo sprzeciwić się przetwarzaniu Twoich danych do celów analizy statystycznej. Możesz skorzystać z tych praw, zmieniając ustawienia na swoim koncie, klikając link rezygnacji w wiadomościach marketingowych lub kontaktując się z nami bezpośrednio.

Przetwarzanie danych osobowych osób nieletnich

  1. Osoba nieletnia poniżej 14 (czternastego) roku życia, zamierzająca korzystać z usług płatniczych Paysera, powinna przedstawić pisemną zgodę swojego przedstawiciela (rodzica lub opiekuna prawnego) na przetwarzanie jej danych osobowych.

Polityka plików cookie

  1. Paysera może używać plików cookie na tej stronie internetowej. Pliki cookie to małe pliki wysyłane do przeglądarki internetowej osoby i przechowywane na jej urządzeniu. Pliki cookie są przesyłane do komputera osobistego przy pierwszej wizycie na stronie internetowej.
  2. Zazwyczaj Paysera używa na urządzeniu danej osoby wyłącznie niezbędnych plików cookie w celu identyfikacji, poprawy funkcjonalności i użytkowania witryny oraz ułatwienia dostępu danej osoby do witryny i zawartych w niej informacji. Paysera może używać innych plików cookie po uzyskaniu zgody klienta. Krótki opis różnych rodzajów plików cookie znajdziesz tutaj:

    3. 91.1. Ściśle niezbędne pliki cookie. Te pliki cookie są niezbędne, abyś mógł korzystać z różnych funkcji na stronie internetowej Paysera. Są one niezbędne do działania strony internetowej i nie można ich wyłączyć. Są one przechowywane na Twoim komputerze, telefonie komórkowym lub tablecie podczas korzystania ze strony internetowej i są ważne tylko przez ograniczony czas. Są one zazwyczaj ustawiane w odpowiedzi na podejmowane przez Ciebie działania podczas przeglądania, takie jak zmiana ustawień prywatności, logowanie i wypełnianie różnych formularzy.

    91.2. Pliki cookie statystyk. Te pliki cookie służą do gromadzenia i raportowania anonimowych informacji w celu dowiedzenia się, w jaki sposób nasi goście korzystają ze strony internetowej. Zarejestrowany numer IN służy do zbierania danych statystycznych o tym, jak użytkownicy poruszają się po witrynie.

    91.3. Analityczne pliki cookie. Te pliki cookie służą do monitorowania liczby i ruchu użytkowników witryny. Analityczne pliki cookie pomagają nam dowiedzieć się, które strony są odwiedzane najczęściej i jak odwiedzający z nich korzystają, aby poprawić jakość naszych usług. Jeśli nie wyrazisz zgody na używanie tych plików cookie, nie uwzględnimy Twojej wizyty w naszych statystykach.

    91.4. Marketingowe pliki cookie. Te pliki cookie służą do dostarczania istotnych informacji o naszych usługach w oparciu o Twoje nawyki przeglądania, aby poprawić wybór treści i oferować więcej opcji podczas korzystania z naszej witryny. Ponadto te pliki cookie mogą być wykorzystywane na stronach internetowych naszych partnerów zewnętrznych do celów raportowania. W ten sposób otrzymywalibyśmy również informacje o Twojej historii przeglądania z oficjalnych stron naszych partnerów, na których umieszczamy nasze reklamy. Jeśli nie wyrazisz zgody na używanie tych plików cookie, będziesz widzieć tylko niespersonalizowane reklamy.

  3. Większość przeglądarek internetowych akceptuje pliki cookie, ale użytkownik może zmienić ustawienia przeglądarki tak, aby pliki cookie nie były akceptowane. Należy zauważyć, że w przeciwieństwie do innych rodzajów plików cookie, odrzucenie niezbędnych plików cookie może wpłynąć na funkcjonalność witryny, a niektóre funkcje mogą nie działać prawidłowo. Przy pierwszej wizycie na stronie Paysera zobaczysz wyskakujący komunikat z listą konkretnych rodzajów plików cookie, które możesz zaakceptować lub odrzucić. Jeśli zdecydujesz się zaakceptować niezbędne i inne rodzaje plików cookie, możesz zmienić swój wybór i wycofać zgodę, klikając Ustawienia plików cookie na dole strony.

Prawo dostępu, sprostowania, usunięcia Twoich danych osobowych oraz ograniczenia przetwarzania danych

  1. Przysługują Ci następujące prawa:

    2. 93.1. Prawo dostępu do danych. Uzyskanie informacji o tym, czy Paysera przetwarza Twoje dane osobowe, a jeśli tak, dostęp do danych osobowych przetwarzanych przez Paysera oraz otrzymanie informacji o tym, jakie dane osobowe i z jakich źródeł są gromadzone, o celach przetwarzania, o odbiorcach, którym dane osobowe zostały lub mogą zostać przekazane; uzyskanie od Paysera kopii przetwarzanych danych osobowych zgodnie z obowiązującym prawem. Po otrzymaniu Twojego pisemnego wniosku Paysera, w terminie określonym w przepisach, przekaże żądane dane w formie pisemnej lub poda przyczynę odmowy. Raz w roku kalendarzowym dane mogą być udostępniane bezpłatnie, natomiast w pozostałych przypadkach wynagrodzenie może zostać ustalone na poziomie nieprzekraczającym kosztów udostępnienia danych. Więcej informacji na temat prawa dostępu do danych i ich przetwarzania można znaleźć tutaj.

    93.2. Prawo do sprostowania. Jeśli Twoje dane przetwarzane przez Paysera są nieprawidłowe, niekompletne lub niedokładne, możesz zwrócić się do Paysera na piśmie o sprostowanie nieprawidłowych lub niedokładnych danych lub o uzupełnienie niekompletnych danych osobowych poprzez złożenie odpowiedniego wniosku.

    93.3. Prawo do bycia zapomnianym. Żądanie zaprzestania przetwarzania danych (usunięcia danych), gdy Podmiot danych wycofa zgodę, na której opiera się przetwarzanie, lub dane osobowe nie są już niezbędne do celów, w których zostały zebrane, lub dane osobowe były przetwarzane niezgodnie z prawem, lub dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Pisemne zawiadomienie o sprzeciwie wobec przetwarzania danych osobowych należy złożyć do Paysera osobiście, pocztą lub za pośrednictwem elektronicznych środków komunikacji. Jeśli Twój sprzeciw ma podstawy prawne, Paysera po rozpatrzeniu wniosku zakończy wszelkie czynności przetwarzania Twoich danych osobowych, z wyjątkiem przypadków przewidzianych prawem. Należy zauważyć, że prawo do żądania niezwłocznego usunięcia danych osobowych może być ograniczone ze względu na obowiązek Paysera jako dostawcy usług płatniczych do przechowywania danych o identyfikacji klientów, transakcjach płatniczych, zawartych umowach itp. przez okres określony w przepisach.

    93.4. Prawo do ograniczenia przetwarzania danych. Żądanie ograniczenia przetwarzania danych osobowych, gdy dokładność danych osobowych jest kwestionowana przez Podmiot danych, na okres umożliwiający Administratorowi danych sprawdzenie dokładności danych osobowych; przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystania; Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń prawnych. Podmiot danych, który uzyskał ograniczenie przetwarzania, zostanie poinformowany przez Administratora danych przed uchyleniem ograniczenia przetwarzania.

    93.5. Prawo do sprzeciwu. Prawo do sprzeciwu wobec przetwarzania Twoich danych osobowych do celów marketingu bezpośredniego.

    93.6. Prawo do złożenia skargi. Zwrócenie się do organu nadzorczego z roszczeniem dotyczącym przetwarzania Twoich danych osobowych, jeśli uważasz, że dane osobowe są przetwarzane z naruszeniem Twoich praw i prawnie uzasadnionych interesów przewidzianych obowiązującymi przepisami.

    93.7. Prawo do kontaktu z Administratorem danych i/lub Inspektorem Ochrony Danych w celu wykonania swoich praw.

    93.8. Inne prawa określone ustawowo.

  2. Wniosek o dostęp, sprostowanie lub sprzeciw wobec przetwarzania danych można wysłać pocztą elektroniczną na adres: [email protected]. Osoba składająca wniosek musi wyraźnie podać swoje imię i nazwisko oraz podpisać wniosek kwalifikowanym podpisem elektronicznym.

Strony internetowe osób trzecich

  1. Paysera nie ponosi odpowiedzialności za ochronę prywatności klienta na stronach internetowych osób trzecich, nawet jeśli Klient uzyskuje dostęp do takich stron poprzez linki zamieszczone w niniejszej witrynie. Paysera zaleca zapoznanie się z polityką prywatności każdej strony internetowej, która nie należy do Paysera.

Użycie logo

  1. Klient korzystający z usług Paysera do celów biznesowych i interesów zawodowych wyraża zgodę na używanie przez Paysera jego nazwy i/lub logo w celach marketingu bezpośredniego (np. poprzez wskazanie, że Klient korzysta z usług świadczonych przez Paysera).

Zapewnienie bezpieczeństwa informacji

  1. Paysera dąży do zapewnienia najwyższego poziomu bezpieczeństwa wszystkich informacji uzyskanych od Klienta oraz publicznych plików danych. W celu ochrony tych informacji przed nieuprawnionym dostępem, użyciem, kopiowaniem, przypadkowym lub niezgodnym z prawem usunięciem, zmianą lub ujawnieniem, a także przed wszelkimi innymi nieuprawnionymi formami przetwarzania, Paysera stosuje odpowiednie prawne, administracyjne, techniczne i fizyczne środki bezpieczeństwa.

Postanowienia końcowe

  1. Dodatkowe informacje na temat sposobu przetwarzania danych osobowych przez Paysera mogą być zawarte w umowach, innych dokumentach, na stronie internetowej, w aplikacji mobilnej lub zdalnych kanałach wsparcia Klienta (telefonicznie, e-mailem itp.).
  2. Paysera ma prawo do jednostronnej zmiany i/lub uzupełnienia niniejszej Polityki Prywatności. Informacja o zmianach w Polityce Prywatności jest ogłaszana poprzez jej opublikowanie na stronie internetowej Paysera. W określonych przypadkach Paysera może również poinformować osoby o zmianach pocztą, e-mailem, za pośrednictwem aplikacji mobilnej lub w inny sposób.
  3. Postanowienia niniejszej Polityki prywatności podlegają prawu Republiki Litewskiej. Wszelkie spory dotyczące postanowień Polityki Prywatności będą rozstrzygane w drodze negocjacji, a w przypadku niepowodzenia rozwiązania kwestii w drodze negocjacji, spór zostanie skierowany do sądów Republiki Litewskiej.

* – UAB „Creditinfo Lithuania” (kod spółki: 111689163, adres: ul. Lvivo 21A, LT-09309 Wilno, Litwa, www.creditinfo.lt, tel.: (8 5) 2394131, oraz UAB „Okredo”, kod spółki: 304106783, adres: ul. Liepų 54-1, Kłajpeda, Litwa, która zarządza i udostępnia Twoje informacje podmiotom trzecim (instytucjom finansowym, agencjom telekomunikacyjnym, ubezpieczeniowym, dostawcom energii elektrycznej i usług komunalnych, firmom handlowym itp.). Gromadzimy i udostępniamy Twoje informacje w celach i interesach prawnie uzasadnionych: w celu oceny Twojej zdolności kredytowej i zarządzania długami. Dane o historii kredytowej są zazwyczaj przechowywane przez 10 (dziesięć) lat po wykonaniu zobowiązań).

Podczas korzystania z usług świadczonych wyłącznie przez „Paysera Bank of Georgia”, JSC dane osobowe gromadzone za pośrednictwem „Paysera Bank of Georgia”, JSC są przetwarzane zgodnie z niniejszą Polityką prywatności.

Historia zmian dokumentu

Polityka prywatności (wersja ważna do 17.06.2024)

Polityka prywatności (wersja obowiązuje do 28.09.2021)

Polityka prywatności (wersja ważna do 20.07.2020)

Polityka prywatności (wersja ważna do 17.04.2020)

Polityka prywatności (wersja ważna do 16.09.2019)

Polityka prywatności (wersja ważna do 01.01.2026)

Become a follower