Polityka prywatności
ROZDZIAŁY
- DEFINICJE
- KONTAKT Z ADMINISTRATOREM
- PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
- BEZPIECZEŃSTWO DANYCH OSOBOWYCH
- PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
- MARKETING
- MARKETING W SERWISIE
- PORTALE SPOŁECZNOŚCIOWE
- PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
- ODBIORCY DANYCH
- PRZEKAZYWANIE DANYCH POZA EOG
- OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
- ZMIANY POLITYKI PRYWATNOŚCI
DEFINICJE
- Administrator – Centrum Elektronicznych Usług Płatniczych eService Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Jana Olbrachta 94, kod pocztowy 01-102 Warszawa (w niniejszej Polityce również jako „eService” lub „E-SERVICE”).
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii
- Polityka – niniejsza Polityka prywatności eService.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. RODO jest bezpośrednio stosowane w całej Unii Europejskiej od 25 maja 2018 roku.
- Osoba, której dane dotyczą – każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca lokal Administratora, pracownik Administratora lub osoba kierująca do Administratora zapytanie w formie wiadomości e-mail.
- Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://www.eservice.pl lub https://bezgotowki.pl a także na stronach www.esdp.pl www.sk-eservice.com www.hu-eservice.com www.cz-eservice.com.
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności Serwisu opisanych w Polityce, w tym także Akceptant.
- Akceptant – Klient eService będący stroną umowy o przyjmowanie zapłaty przy użyciu Instrumentów Płatniczych, umowy o współpracy lub umowy o współpracy eCommerce. Akceptantami mogą być osoby fizyczne, osoby prawne oraz jednostki organizacyjne nieposiadające osobowości prawnej. Niniejsza Polityka dotyczy przetwarzania danych osobowych przez eService, zatem w stosunku do Akceptantów niebędących osobami fizycznymi będzie ona miała ograniczone zastosowanie.
- Zaufani Partnerzy – podmioty współpracujące z eService, których lista jest na bieżąco aktualizowana i znajduje się pod linkiem
KONTAKT Z ADMINISTRATOREM
- Administratorem danych można się skontaktować poprzez adres e-mail rodo@eservice.com.pl lub gdpr@eservice.com.pl, formularz kontaktowy pod adresem https://www.eservice.pl/strefa-klienta, czat dostępny na stronie https://www.eservice.pl telefonicznie pod numerem +48 22 533 22 22, przez Portal Klienta pod adresem portal.eservice.pl lub pisemnie na adres siedziby Administratora.
- eService wyznaczyła Inspektora Ochrony Danych Osobowych, z którym można skontaktować się w każdej sprawie dotyczącej przetwarzania Państwa danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem. Korespondencję w tej sprawie można przekazać drogą elektroniczną, na adres e-mail: dpo@globalpay.com lub pisemnie – na adres: Bird & Bird DPO Services SRL, z siedzibą Avenue Louise 235 b 1, 1050 Bruksela, Belgia..
PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
- W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.
- Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
- Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
- W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
- Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
- Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
- W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
KORZYSTANIE Z SERWISU - Dane osobowe wszystkich Użytkowników (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii) przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
- w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji „MARKETING”.
- Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa informatycznego oraz poprawy stosowanych funkcjonalności i świadczonych usług.
REJESTRACJA W SERWISIE - Po zawarciu umowy z eService Akceptanci uzyskują dostęp do Portalu Klienta – pod adresami: https://portal.eservice.pl oraz https://partner.eservice.com.pl Rejestracja prowadzona jest przez eService na podstawie danych podanych w związku z zawarciem umowy. Podanie tych danych jest niezbędne dla zawarcia i wykonywania umowy oraz umożliwienia dostępu do Portalu Klienta. W celu ułatwienia obsługi Akceptant może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Podanie dodatkowych danych jest dobrowolne. Takie dane można w każdym czasie usunąć.
- Dane osobowe są przetwarzane:
- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
- w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji „MARKETING”.
- Jeżeli Akceptant umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), w szczególności swoich pracowników lub dodatkowych osób wskazanych do kontaktu, może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
SKŁADANIE ZAMÓWIEŃ - Złożenie zamówienia (zakupu towaru lub usługi) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
- Dane osobowe są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
FORMULARZE KONTAKTOWE - Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. W zależności od rodzaju formularza zbierane są różne kategorie danych osobowych. Skorzystanie z danego formularza wymaga podania określonych danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
- Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
MARKETING
KORESPONDENCJA E-MAILOWA I TRADYCYJNA
- W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
- Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
- Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.
KONTAKT TELEFONICZNY - W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
- Rozmowy telefoniczne są nagrywane zgodnie z informacją przekazywaną na początku rozmowy. Rozmowy są rejestrowane w celu monitorowania jakości świadczonej usługi oraz weryfikacji pracy konsultantów, a także w celach statystycznych. Nagrania są dostępne wyłącznie dla pracowników Administratora oraz osób obsługujących infolinię Administratora.
- Dane osobowe w postaci nagrania rozmowy są przetwarzane:
- w celach związanych z obsługą klientów i interesantów za pośrednictwem infolinii eService – podstawą prawną przetwarzania danych jest świadczenie obsługi telefonicznej, w tym w związku z wykonywaniem umowy (art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych);
- w celu monitorowania jakości obsługi – podstawą prawną przetwarzania jest realizacja prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych osobowych); uzasadnionym interesem Administratora jest zapewnienie najwyższej jakości świadczonych usług.
MONITORING WIZYJNY ORAZ KONTROLA WSTĘPU - W celu zapewnienia bezpieczeństwa osób i mienia Administrator stosuje monitoring wizyjny oraz kontroluje wstęp do lokali i na teren przez niego zarządzany. Zebrane w ten sposób dane nie są wykorzystywane do żadnych innych celów.
- Dane osobowe utrwalone w związku z prowadzonym monitoringiem wizyjnym oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz ewentualnie w celu obrony przed roszczeniami lub ich dochodzenia. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa osobom przebywającym w budynkach oraz na terenie zarządzanym przez Administratora, w tym zapewnieniu bezpieczeństwa pracownikom i gościom oraz zapewnieniu bezpieczeństwa mieniu Administratora oraz ochrony jego praw.
REKRUTACJA - W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy (art. 221 Kodeksu pracy). Przesłanie do Administratora danych osobowych w zakresie szerszym, niż określony w art. 221 Kodeksu pracy, stanowi zgodę (art. 6 ust. 1 lit. a RODO); na przetwarzanie tych danych przez Administratora w celu prowadzenia procesu rekrutacyjnego. Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie pozyskania aplikacji.
- W przypadku przekazania danych osobowych (np. CV; profil kandydata) Administratorowi przez agencję rekrutacyjną, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO); Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych najpóźniej po ich otrzymaniu;
- Dane osobowe są przetwarzane:
- w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w związku z przepisami Kodeksu pracy);
- w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
- w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
ZBIERANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG LUB WYKONYWANIEM INNYCH UMÓW ORAZ W CELACH MARKETINGOWYCH - W razie zbierania danych dla celów związanych z zawarciem lub wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy. Podstawą przetwarzania danych osobowych jest zawarcie lub wykonywanie umowy (art. 6 ust. 1 lit. b RODO).
- Administrator przetwarza dane osobowe w celach marketingowych. Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), który polega na kierowaniu do klientów Administratora treści marketingowych drogą pocztową w trakcie wykonywania umowy, a także drogą telefoniczną, e-mailową lub SMS/MMS-ową w zależności od tego, na którą formę komunikacji wyrażona została zgoda.
PRZETWARZANIE DANYCH W CELU WYPEŁNIENIA OBOWIĄZKÓW PRAWNYCH I ZOBOWIĄZAŃ UMOWNYCH SPOCZYWAJĄCYCH NA ADMINISTRATORZE - Administrator przetwarza dane osobowe w związku z ciążącymi na nim obowiązkami wynikającymi z powszechnie obowiązujących przepisów prawa, w tym regulacji dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, ustawy o usługach płatniczych oraz przepisów podatkowych i z zakresu rachunkowości (art. 6 ust. 1 lit. c RODO).
- Administrator przetwarza dane osobowe w celu wypełnienia swoich obowiązków wynikających z Regulaminów MOP lub Standardów PCI DSS. Podstawą tego przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu zgodności ze standardami branżowymi.
ZBIERANIE DANYCH W INNYCH PRZYPADKACH - Administrator może przetwarzać dane znajdujące się w ogólnodostępnych źródłach, takich jak w szczególności rejestry informacji gospodarczej i strony internetowe oraz informacje dostępne publicznie w celu przeprowadzenia weryfikacji w ramach oceny ryzyka przed nawiązaniem współpracy. Podstawą takiego przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na przeprowadzeniu weryfikacji w ramach oceny ryzyka przed nawiązaniem współpracy.
- Administrator przetwarza dane również w celu przeprowadzenia postępowania reklamacyjnego, w szczególności typu chargeback, dla którego podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora i strony trzeciej - Akceptantów (art. 6 ust. 1 lit. f RODO) polegający na wyjaśnianiu wątpliwości związanych z realizacją płatności i eliminowaniu ewentualnych nieprawidłowości.
- Prowadząc działalność gospodarczą Administrator zbiera Dane osobowe także poprzez niektórych Zaufanych Partnerów współpracujących z Administratorem na podstawie umów dotyczących pozyskania potencjalnych Akceptantów. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na oferowaniu własnych towarów i usług. W przypadku Danych osobowych zbieranych na potrzeby nawiązania współpracy i zawarcia umowy podstawą prawną przetwarzania jest natomiast niezbędność dla zawarcia umowy z Osobą, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
- W związku z prowadzoną działalnością Administrator zbiera Dane osobowe też w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
- Dane osobowe będą przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
MARKETING W SERWISIE
- Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa);
- wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
- prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).
- W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.
- W celu realizowania działań marketingowych Administrator korzysta z usług podmiotów zewnętrznych, w szczególności z usług firmy Myntelligence Limited z siedzibą w Londynie. Zalecamy przeczytanie Polityki Prywatności Myntelligence (https://myntelligence.com/privacy-policy/), aby lepiej poznać dostępne narzędzie i rozwiązania do zarządzania, wyłączania i usuwania plików cookies, a także do zgłoszenia sprzeciwu do ich przetwarzania i używania.
REKLAMA KONTEKSTOWA - Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych odbywa się wówczas w związku z realizacją uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na marketingu własnych towarów i usług oraz reklamowaniu marki Administratora.
REKLAMA BEHAWIORALNA - Administrator oraz niektórzy Zaufani Partnerzy przetwarzają dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii, dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych obejmuje wówczas także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, odbywa się na podstawie prawnie uzasadnionego interesu Administratora i strony trzeciej, który polega na promowaniu towarów i usług Administratora i strony trzeciej.
PORTALE SPOŁECZNOŚCIOWE
- Administrator przetwarza dane osobowe Użytkowników (m.in. komentarze, polubienia, identyfikatory internetowe, oraz adres IP urządzenia) odwiedzających profile publiczne Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, Twitter, LinkedIn). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu efektywnego prowadzenia profilu Administratora, w tym w celu umożliwienia Użytkownikom aktywności na profilu, przedstawiania informacji o inicjatywach i innej aktywności Administratora oraz w związku z promowaniem przez eService różnego rodzaju wydarzeń, usług oraz produktów, a także w celach statystycznych i analitycznych oraz w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.
PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
- Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności.
COOKIES „SERWISOWE” - Administrator wykorzystuje tzw. cookies serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
- pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
- sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
- trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
- pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu). Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners
COOKIES „MARKETINGOWE” - Administrator oraz jego zaufani partnerzy wykorzystują również pliki cookies do celów marketingowych, m.in. w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator oraz zaufani partnerzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.
ODBIORCY DANYCH
- W związku z prowadzeniem działalności wymagającej przetwarzania dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności:
- Bankowi PKO BP S.A. i Podmiotom Powiązanym z Bankiem PKO BP S.A.
- Podmiotom Powiązanym z eService, w tym spółkom z jego grupy kapitałowej. Więcej informacji nt. grupy kapitałowej Administratora można znaleźć na stronie: www.eservice.pl/o-nas/udzialowcy
- Zaufanym Partnerom i Agentom eService;
- dostawcom usług IT;
- dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu (np. wyposażenia CCTV);
- podmiotom świadczącym na rzecz Administratora usługi, takie jak: obsługa infolinii eService, usługi serwisowe, rozpatrywanie reklamacji, usługi księgowe, fakturowanie i rozliczanie umów, badanie jakości obsługi, dochodzenie należności, usługi prawne, analityczne i marketingowe;
- bankom i operatorom płatności;
- organizacjom płatniczym;
- operatorom pocztowym i kurierom;
- W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
PRZEKAZYWANIE DANYCH POZA EOG
- Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
- w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield) zatwierdzonym decyzją Komisji Europejskiej.
- Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
- Osobom, których dane dotyczą, przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
- prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
- prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
- prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
- prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych
ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW - Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
- w formie pisemnej na adres: Centrum Elektronicznych Usług Płatniczych eService Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (01-102) przy ul. Jana Olbrachta 94;
- drogą e-mailową na adres: rodo@eservice.com.pl.
- Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.
- Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku.
- Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach opóźnienia.
- Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej.
ZASADY POBIERANIA OPŁAT - Postępowanie w sprawie składanych wniosków jest nieodpłatne. Opłaty mogą zostać pobrane jedynie w przypadku:
- zgłoszenia żądania wydania drugiej i każdej kolejnej kopii danych (pierwsza kopia danych jest bezpłatna); w takim wypadku Administrator może zażądać uiszczenia opłaty w wysokości pokrywającej koszty przygotowania, obsługi i wysyłki żądanych informacji. Powyższa opłata zawiera koszty administracyjne związane z realizacją żądania.
- zgłaszania przez tę samą osobę żądań nadmiernych (np. niezwykle częstych) lub ewidentnie nieuzasadnionych; w takim wypadku Administrator może zażądać uiszczenia opłaty w wysokości pokrywającej koszty przygotowania, obsługi i wysyłki żądanych informacji. Powyższa opłata zawiera koszty prowadzenia komunikacji oraz koszty związane z podjęciem żądanych działań.
- W razie kwestionowania decyzji o nałożeniu opłaty osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
ZMIANY POLITYKI PRYWATNOŚCI
- Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 26.07.2018 r.