Wysyłasz:
GBP/PLN
Odbiorca otrzyma:
Opłata za przelew :
Czas realizacji:

Polityka prywatności

Ochrona informacji prywatnych dotyczących Użytkowników strony internetowej https://ferpay.com/ (zwanej dalej „Stroną”) jest dla nas sprawą niezwykle ważną, w związku z czym dokładamy wszelkich starań, abyście Państwo byli bezpieczni odwiedzając naszą Stronę.

Prosimy o zapoznanie się z treścią niniejszego dokumentu (zwanego dalej „Polityką prywatności”) mającego za zadanie wyjaśnić zasady dbania o Państwa dane osobowe kiedy odwiedzają Państwo Stronę. Każdorazowo korzystając ze Strony podlegają Państwo niniejszej Polityce prywatności, stąd też przy każdym wejściu na Stronę uprzejmie prosimy o zapoznanie się z jej treścią oraz akceptację jej zasad.

Niniejsza polityka prywatności przedstawia m.in.: zasady kontaktu z FERPAY LTD, 163a Lincoln Road, Peterborough, PE1 2PN (zwaną dalej „Przedsiębiorstwem”), zasady gromadzenia, przechowywania i przetwarzania przez Przedsiębiorstwo danych osobowych, zasady dotyczące możliwości modyfikacji danych osobowych, zasady działania wykorzystywanych podczas korzystania ze Strony Plików cookies, wymagania sprzętowe niezbędne do korzystania ze Strony, zasady zgłaszania reklamacji.


SŁOWNIK

 

Przez następujące określenia należy rozumieć:

  1. „Polityka prywatności” – należy przez to rozumieć niniejszy dokument o nazwie „Polityka prywatności”;
  2. „Przedsiębiorstwo” – należy przez to rozumieć FERPAY LTD, 163a Lincoln Road, Peterborough, PE1 2PN, wpisaną w Companies House pod numerem 07801355;
  3. „Strona” – należy przez to rozumieć witrynę internetową dostępną pod adresem https://ferpay.com;
  4. „Użytkownik”należy przez to rozumieć osobę fizyczną działającą na swoją rzecz lub na rzecz osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, lecz posiadającej na mocy ustawy zdolność prawną, która skorzystała ze Strony przeglądając witrynę internetową dostępną pod adresem https://ferpay.com/ lub przesyłając swoje dane osobowe w Formularzu kontaktowym zamieszczonym na Stronie celem uzyskania szczegółowych informacji o Usługach oferowanych przez Przedsiębiorstwo, lub przesyłając swoje dane osobowe podczas konwersacji „Chat z Konsultantem”, lub która skorzystała z Rejestracji w serwisie Ferpay celem skorzystania z Usługi przelewu, lub która – po uprzednim skorzystaniu z Rejestracji w serwisie FerPay – dokonała Logowania do serwisu Ferpay celem skorzystania z Usługi przelewu;
  5. „Formularz kontaktowy” – należy przez to rozumieć formularz służący do kontaktu z Przedsiębiorcą w celu uzyskania szczegółowych informacji dotyczących działalności Przedsiębiorcy i oferowanych przez niego Usług, umieszczony na Stronie w zakładce „Kontakt”, poprzez który Użytkownik podaje następujące dane osobowe: imię, nazwisko oraz adres e-mail;
  6. „Rejestracja w serwisie Ferpay”należy przez to rozumieć formularz służący do zarejestrowania Użytkownika w serwisie Ferpay w celu dokonania Usługi przelewu za pośrednictwem Strony, poprzez który Użytkownik podaje następujące dane osobowe: imię, nazwisko, adres e-mail, HASŁO, następnie w kolejnym kroku datę urodzenia, płeć oraz obecny adres zamieszkania.
  7. „Logowanie do serwisu Ferpay”należy przez to rozumieć formularz służący do zalogowania Użytkownika w serwisie Ferpay – po uprzednim dokonaniu przez niego Rejestracji – w serwisie Ferpay w celu dokonania Usługi przelewu za pośrednictwem Strony, poprzez który Użytkownik podaje następujące dane osobowe: adres e-mail lub ID, HASŁO;
  8. „Usługi” – należy przez to rozumieć otrzymanie e-mailowej wiadomości zwrotnej zawierającej szczegółowe informacje, na których pozyskanie wyrazili Państwo zgodę poprzez uzupełnienie Formularza kontaktowego;
  9. „Usługi przelewu” – należy przez to rozumieć jedną z wymienionych usług przelewu środków pieniężnych przez Użytkownika na rzecz osoby trzeciej (rozumianej jako osoba fizyczna działająca na swoją rzecz lub osoba prawna, lub jednostka organizacyjna nieposiadająca osobowości prawnej, lecz posiadająca na mocy ustawy zdolność prawną) wskazanej przez Użytkownika: Przelew Exspress 10 minut, Przelew Standard, Zapłać Rachunki, Standard Plus, Karta VISA FerPay Prepaid, Przekaz na pocztę, Płatności czasowe i Koszyk przelewów;
  10. „Sprzęt Użytkownika” – należy przez to rozumieć należący do Użytkownika sprzęt telekomunikacyjny taki jak między innymi telefon komórkowy, smartfon, komputer, tablet lub inne urządzenie mobilne z dostępem do sieci Internet (urządzenie telekomunikacyjne przeznaczone do podłączenia bezpośrednio lub pośrednio do zakończeń sieci).

 

POSTANOWIENIA WSTĘPNE

 

  1. Niniejszą Stronę prowadzi Przedsiębiorstwo.
  2. Niniejsza Polityka prywatności zaczyna obowiązywać od dnia 25 maja 2018 r. oraz określa m.in. zasady kontaktu z Przedsiębiorstwem, zasady gromadzenia, przechowywania i przetwarzania przez Przedsiębiorstwo danych osobowych, w tym danych które mogą zostać przez Państwo wprowadzone poprzez Stronę poprzez Formularz kontaktowy, „Chat z Konsultantem” lub w trakcie dokonywania Rejestracji w serwisie Ferpay; zasady dotyczące możliwości modyfikacji danych osobowych, zasady działania wykorzystywanych podczas korzystania ze Strony Plików cookies, wymagania sprzętowe niezbędne do korzystania ze Strony, zasady zgłaszania reklamacji.
  3. Niniejsza polityka prywatności nie jest skierowana do osób niepełnoletnich i świadomie nie zbieramy danych osobowych takich osób.
  4. Akceptacja niniejszej Polityki prywatności jest dobrowolna dla Użytkownika, ale niezbędna do realizacji Usług lub Usług przelewu.
  5. Poprzez akceptację niniejszej Polityki prywatności Użytkownik oświadcza, że zapoznał się z jej treścią, akceptuje jej warunki oraz zobowiązuje się do ich przestrzegania, jak również oświadcza, iż jest świadom ryzyk, o których mowa w WYMAGANIA SPRZĘTOWE I ZAGROŻENIA w punkcie nr 2 niniejszej Polityki prywatności oraz akceptuje je.
  6. Strona może zawierać linki zewnętrzne (hiperłącza) do witryn internetowych, wtyczek lub aplikacji, należących do innych podmiotów. Kliknięcie we wspomniane linki lub udzielenie pozwolenia na połączenie może spowodować zbieranie lub udostępnianie Państwa danych. Nie mamy kontroli nad tymi witrynami i nie jesteśmy odpowiedzialni za ich polityki prywatności. Po opuszczeniu naszej Strony, zachęcamy zatem Państwa do przeczytania polityki prywatności każdej odwiedzonych przez Państwa strony.

 

WYMAGANIA SPRZĘTOWE I ZAGROŻENIA

 

  1. Korzystanie ze Strony przez Użytkownika wymaga posiadania przez niego Sprzętu Użytkownika posiadającego następujące przeglądarki: Google Chrome, Mozilla Firefox, Safari, Internet Explorer, Opera. W przypadku używania innych przeglądarek przy korzystaniu ze Strony, Przedsiębiorca nie może zapewnić pełnej zgodności i funkcjonalności strony.
  2. Przedsiębiorstwo świadczy Użytkownikom Usługi lub Usługi przelewu za pośrednictwem drogi elektronicznej, co może powodować pojawienie się na Sprzętach Użytkownika wirusów komputerowych czy też może wiązać się z otrzymaniem niezamówionej informacji handlowej (tzw. spamu) przez Użytkownika, pomimo zachowania przez Przedsiębiorstwo wszelkich możliwych środków ostrożności. Ponadto korzystanie ze Strony wiąże się z koniecznością wykorzystania przez Użytkownika świadczonej przez podmiot trzeci usługi transmisji danych, za którą Użytkownik zobowiązany jest pokryć wynagrodzenie.
  3. Przedsiębiorstwo ma prawo kontaktować się z Użytkownikiem w szczególnych okolicznościach związanych ze świadczonymi usługami przez Przedsiębiorstwo na rzecz Użytkownika wykorzystując dane kontaktowe (tj. imię i nazwisko, adres e-mailowy oraz numer telefonu), które Użytkownik pozostawił wypełniając Formularz kontaktowy.

 

PLIKI COOKIES

 

  1. Strona wykorzystuje „Pliki cookies”. Po wejściu przez Użytkownika na Stronę pojawia się komunikat informujący o wykorzystywaniu przez Stronę Plików cookies. Komunikat jest widoczny dla Użytkownika do czasu akceptacji przez niego komunikatu o wykorzystywaniu przez Stronę Plików cookies. Akceptacja odbywa się poprzez naciśnięcie przez Użytkownika pola z napisem: „Akceptuję”.
  2. Precyzyjna informacja dotycząca Plików cookies, wskazująca czym są Pliki cookies oraz w jaki sposób są one wykorzystywane przez Stronę jest dostępna po naciśnięciu przez Użytkownika pola z napisem: „Polityka Plików cookies” pojawiającego się jednocześnie z komunikatem o wykorzystywaniu przez Stronę Plików cookies.

 

DANE OSOBOWE

 

  1. Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Nie są danymi osobowymi dane zanonimizowane w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować.
  2. Na potrzeby prawidłowego funkcjonowania Usługi lub Usług przelewu Możemy zbierać, przetwarzać, przechowywać i przekazywać różne rodzaje Państwa danych osobowych, które są pogrupowane w następujący sposób:• Dane Tożsamości, obejmujące imiona, nazwisko, numer użytkownika na Stronie będący również identyfikatorem użytkownika lub podobny identyfikator, data urodzenia, płeć;• Dane Kontaktowe, obejmujące adres zamieszkania, adres mailowy oraz numer telefonu;• Dane Finansowe, obejmujące numer posiadanego rachunku bankowego;• Dane Transakcyjne, obejmujące przeprowadzone transakcje i płatności;• Dane Techniczne, obejmujące adres IP, dane logowania, typ i wersja przeglądarki, ustawienia strefy czasowej i lokalizacji, system operacyjny i inne technologie używane przez Państwa na urządzeniach, za pomocą których korzystają Państwo ze Strony;

    • Dane Konta, obejmujące numer użytkownika i hasło, Dane Tożsamości, Dane Kontaktowe oraz historia transakcji;

    • Dane Użytkowania, informacje o tym jak Państwo korzystają ze strony i z jakich usług korzystają;

    • Dane Marketingowe i Komunikacyjne, obejmujące Państwa preferencje w zakresie otrzymywania od nas informacji handlowych i komunikacji.

  3. Administratorem danych osobowych uzyskiwanych od Użytkowników jest Przedsiębiorstwo.
  1. Dane osobowe są przetwarzane zgodnie z prawem i z uwzględnieniem zasady rzetelności, przejrzystości i adekwatności.
  2. Dane są zbierane w celu umożliwienia korzystania przez Użytkowników ze Strony. Wynikające z ogólnych zasad połączeń realizowanych w Internecie informacje zawarte w logach systemowych (np. adres IP) są wykorzystywane w celach technicznych, związanych z administracją serwera, na którym znajduje się Strona.
  3. Użytkownik może skorzystać z Formularza kontaktowego, Rejestracji w serwisie Ferpay, Logowania do serwisu Ferpay oraz Chat z Konsultantem po akceptacji Polityki prywatności oraz po podaniu następujących danych osobowych: [imię, nazwisko oraz  adres e-mail].
  4. Użytkownik może skorzystać z Rejestracji w serwisie Ferpay, po akceptacji Polityki prywatności oraz po podaniu następujących danych osobowych: : [imię, nazwisko, adres e-mail, telefon, HASŁO, następnie datę urodzenia, płeć oraz obecny adres zamieszkania].
  5. Użytkownik może skorzystać z Logowania do serwisu Ferpay po akceptacji Polityki prywatności oraz po podaniu następujących danych osobowych: adres e-mail lub ID, HASŁO.
  6. Użytkownik może skorzystać z Chatu z Konsultantem po akceptacji Polityki prywatności oraz po podaniu następujących danych osobowych: nazwa oraz adres e-mail.
  7. Dane osobowe zebrane za pośrednictwem Formularza kontaktowego lub Chatu z Konsultantem mogą być wykorzystane w celu dostarczenia przez Przedsiębiorstwo Usługi lub Usługi przelewu dla Użytkownika.
  8. Dane osobowe zebrane za pośrednictwem Rejestracji do serwisu Ferpay oraz następnie poprzez Logowanie do serwisu Ferpay mogą być wykorzystane w celu dostarczenia przez Przedsiębiorstwo Usługi przelewu dla Użytkownika.
  9. Na Stronie nie są zbierane ani nie są przetwarzane dane osobowe w celu ich przekazania lub sprzedaży podmiotom zewnętrznym dla celów marketingowych. Przedsiębiorstwo nie rozsyła również wiadomości w imieniu osób trzecich.
  10. W momencie, w którym korzystają Państwo z naszej Strony, może ona automatycznie pobierać Państwa Dane Techniczne dotyczące Państwa urządzeń czy czynności i wzorców zachowań w sieci. Zbieramy te dane osobowe poprzez ciasteczka Cookies oraz [dzienniki logowania] i inne technologie, zgodnie z „Polityką Plików cookies” dostępną na naszej Stronie.

 

PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

 

    1. W przypadku przekazania przez Użytkownika danych osobowych, zostaną one wykorzystane zgodnie z celem ich przekazania. Poniżej przedstawiamy wyszczególnienie celów/czynności przetwarzania Państwa danych osobowych według kategorii tych danych, przyporządkowanych do prawnych podstaw przetwarzania danych osobowych. 

Cel/czynność przetwarzania

Typ danych osobowych

Podstawa przetwarzania

Stworzenie konta klienta

  • Dane Tożsamości
  • Dane Kontaktowe
  • Zawarcie i wykonanie umowy
  • Realizacja Usług lub Usług przelewu
  • Obsługa Użytkownika w szczególnych przypadkach
  • Dane Tożsamości
  • Dane Kontaktowe
  • Dane Finansowe
  • Dane Transakcyjne
  • Dane Konta
  • Zawarcie i wykonanie umowy
  • Zarządzanie płatnościami
  • Egzekwowanie potencjalnych roszczeń
  • Dane Tożsamości
  • Dane Finansowe
  • Dane Transakcyjne
  • Dane Marketingowe i Komunikacyjne
  • Wykonanie umowy
  • Uzasadniony interes Administratora (egzekwowanie przysługujących nam roszczeń)

Zarządzanie relacjami z Użytkownikami:

  • Notyfikowanie o zmianach w regulaminach i politykach
  • Prośba o ocenę lub wypełnienie ankiety
  • Dane Tożsamości
  • Dane Kontaktowe
  • Dane Konta
  • Dane Marketingowe i Komunikacyjne
  • Wykonanie umowy
  • Ciążący na nas obowiązek prawny
  • Uzasadniony interes Administratora (posiadanie aktualnych danych oraz analiza w jaki sposób klienci korzystają z naszych usług)

Umożliwienie Państwu wzięcia udziału w konkursie bądź uzupełnienia ankiety

  • Dane Tożsamości
  • Dane Kontaktowe
  • Dane Konta
  • Dane Użytkowania
  • Dane Marketingowe i Komunikacyjne
  • Wykonanie umowy
  • Uzasadniony interes Administratora (weryfikacja w jaki sposób klienci korzystają z naszych usług, w celu rozwoju i poprawy jakości świadczenia usług)

Zarządzanie oraz zapewnienie bezpieczeństwa Przedsiębiorstwu oraz jego Stronie internetowej (diagnostyka i utrzymanie systemu, analiza danych, testowanie, raportowanie oraz hosting)

  • Dane Tożsamości
  • Dane Kontaktowe
  • Dane Techniczne
  • Uzasadniony interes Administratora (prowadzenie działalności, zarządzanie procesami informatycznymi, zapewnienie bezpieczeństwa sieci, zapobieganie oszustwom.
  • Ciążący na nas obowiązek prawny

Zapewnienie odpowiedniej zawartości Strony oraz reklam, a także analiza efektywności przeprowadzonych kampanii reklamowych

  • Dane Tożsamości
  • Dane Kontaktowe
  • Dane Konta
  • Dane Użytkowania
  • Dane Marketingowe i Komunikacyjne
  • Dane Techniczne
  • Uzasadniony interes Administratora (weryfikacja w jaki sposób klienci korzystają z naszych usług, w celu rozwoju i poprawy jakości świadczenia usług oraz w celu tworzenia strategii marketingowych)

Rejestracja transakcji wynikająca z regulacji dotyczących przeciwdziałania praniu pieniędzy i finansowania terroryzmu

  • Dane Tożsamości
  • Dane Finansowe
  • Dane Transakcyjne
  • Ciążący na nas obowiązek prawny

 

2. Możemy używać Państwa Danych Tożsamości, Kontaktowych, Technicznych, Użytkowania oraz Konta w celu określenia jakimi z naszych usług Państwo mogą być zainteresowani. W ten sposób możemy wybrać dla Państwa propozycje usług, które mogą być dla Państwa odpowiednie. Będą Państwo otrzymywać od nas informacje marketingowe jeśli kontaktowali się Państwo z nami poprzez Formularz kontaktowy zamieszczony na stronie lub poprzez „Chat z Konsultantem” lub dokonali Państwo Rejestracji w serwisie Ferpay i nie wyrazili Państwo sprzeciwu.

 

UDOSTĘPNIANIE DANYCH OSOBOWYCH

ORAZ TRANSFERY MIĘDZYNARODOWE

 

  1. W celach wskazanych w paragrafie poprzedzającym możemy udostępniać Państwa dane osobowe następującym osobom trzecim:a) wewnętrznym osobom trzecim, takim jak Ferpay sp. z o.o., Blue Media S.A, mBank S.A, Checkout Ltd, Cashflows Europe Limited oraz Facebook, Inc.i Google LCC;b) zewnętrznym osobom trzecim, takim jak lista osób trzecich np. firmom marketingowym, zapewniającym usługi takie jak instytucjom finansowym, doradcom zapewniającym usługi prawne jeśli jest to konieczne,, a także HM Revenue & Customs i innym organom władzy publicznej w Wielkiej Brytanii oraz osobom trzecim, w przypadku zamierzonej transakcji sprzedaży, transferu lub połączenia z częścią naszej firmy lub aktywów.  Alternatywnie, możemy planować nabycie innego podmiotu lub połączenie z nim. Jeśli nastąpi jakakolwiek zmiana w strukturze organizacyjno-prawnej, nowi nabywcy będą mogli przetwarzać Państwa dane osobowy w ten sam sposób jaki został przedstawiony w niniejszej Polityce prywatności.                                                                                                  
  2. Wymagamy od wszystkich osób trzecich zachowania środków bezpieczeństwa w stosunku do Państwa danych osobowych oraz przetwarzania ich w zgodzie z prawem. Nie pozwalamy naszym dostawcom aby korzystali oni z danych osobowych Użytkowników dla swoich własnych celów oraz pozwalamy przetwarzać je w określonych celach oraz zgodnie z naszymi instrukcjami.
  3. Nie przekazujemy danych poza Europejski Obszar Gospodarczy („EOG”). W związku z czym:a) przekazanie danych osobowych do Państw uznanych przez Komisję Europejską za zapewniające adekwatną ochronę danych osobowych;b) przy przekazywaniu danych osobowych do naszych poszczególnych usługodawców umów zaakceptowanych przez Komisję Europejską, gwarantujących taką samą ochronę jak w Unii Europejskiej;c)podczas gdy korzystamy z dostawców usług mających siedzibę w Stanach Zjednoczonych, możemy przekazać im dane w ramach Privacy Shield, co wymaga od nich zapewnienie podobnej ochrony jak w ramach Unii Europejskiej.

Jeśli pragną Państwo uzyskać więcej szczegółowych informacji na temat przekazywania Państwa danych osobowych poza EOG, uprzejmie prosimy o kontakt pod adresem e-mail dpo@ferpay.com

 

BEZPIECZEŃSTWO DANYCH

 

Przetwarzanie przez Przedsiębiorstwo danych osobowych Użytkowników odbywa się z zachowaniem wszelkich zasad dotyczących bezpieczeństwa przetwarzania danych osobowych, spełniających wymagania stawiane przez prawo. Wprowadziliśmy niezbędne środki bezpieczeństwa mające chronić Państwa dane przed przypadkową utratą, nieuprawnionym dostępem lub wykorzystaniem, zmianą lub ujawnieniem. Ograniczamy dostęp do Państwa danych do pracowników i usługodawców, do których takie udostępnienie jest niezbędne z punktu widzenia naszej działalności gospodarczej. Będą oni przetwarzać Państwa dane osobowe jedynie zgodnie z instrukcjami Przedsiębiorstwa oraz są oni zobowiązani do poufności.

Przedsiębiorstwo przyjęło odpowiednie procedury w celu postępowania w razie podejrzenia naruszenia. Powiadomimy Państwa oraz stosowny organ nadzoru o naruszeniu gdy będziemy do tego prawnie zobowiązani.

 

CZAS PRZETWARZANIA DANYCH

 

  1. Czas przetwarzania danych osobowych przez Przedsiębiorstwo jest tożsamy z czasem niezbędnym do wypełnienia celu, dla którego zostały one zebrane, jak również w celu wypełnienia wszelkich prawnych, księgowych bądź sprawozdawczych obowiązków przez Przedsiębiorstwo oraz przez okres niezbędny do dochodzenia roszczeń.
  2. Zgodnie z prawem jesteśmy zobowiązani do przechowywania danych takich jak Dane Tożsamości, Dane Finansowe, Dane Transakcyjne oraz Dane Dane Techniczne  przez okres pięciu lat od momentu rejestracji na Stronie.
  3. W pewnych okolicznościach mogą Państwo zażądać usunięcia Państwa danych osobowych.
  4. W pewnych okolicznościach możemy zanonimizować Państwa dane osobowe (zapewniając nieodwracalne uniemożliwienie identyfikacji osoby) w celach badawczych i statystycznych, w którym to przypadku możemy przechowywać te dane przez czas nieokreślony, bez dalszego obowiązku powiadamiania Państwa o tym.

 

PRAWO ZWIĄZANE Z MODYFIKACJĄ DANYCH OSOBOWYCH ORAZ SKARGI DO ORGANÓW NADZORCZYCH

 

  1. Użytkownik w pewnych sytuacjach posiada prawo zgłoszenia żądania Przedsiębiorstwu przeglądania, poprawiania, zmiany, ograniczenia, sprostowania lub usunięcia jego danych osobowych, którymi Przedsiębiorstwo administruje oraz prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych przez Przedsiębiorstwo.  W tym celu należy wysłać wiadomość na adres e-mailowy: dpo@ferpay.com
  2. Zawracamy uwagę, iż nie zawsze będziemy w stanie wypełnić Państwa żądanie dotyczące usunięcia Państwa danych osobowych, ze względu na poszczególne obowiązki prawne (jak przykładowo związane z regulacjami dotyczącymi polityką przeciwdziałania praniu pieniędzy i finansowania terroryzm). W takich przypadkach zostanie to Państwu zakomunikowane po złożeniu takiego żądania. Jeśli pragną Państwo uzyskać więcej informacji na temat poszczególnych praw przedstawionych w ramach niniejszego paragrafu, prosimy o kontakt zgodnie z danymi kontaktowymi znajdującymi się w zakładce „Kontakt”.
  3. Użytkownik ma prawo, w dowolnym momencie, wycofać zgodę na przetwarzanie danych osobowych, korzystając z zakładki umożliwiającej wycofanie zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Oznacza to, że odwołanie zgody dotyczy przyszłości, nie zaś przetwarzania danych, które miało miejsce w przeszłości, w okresie między udzieleniem a wycofaniem zgody.
  4. Użytkownik ma prawo zgłoszenia Przedsiębiorstwu żądania przesłania jego danych osobowych, którymi Przedsiębiorstwo administruje, innemu administratorowi danych osobowych, o ile wymagania techniczne oraz organizacyjne pozwalają na przesłanie takich danych osobowych.
  5. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela Użytkownikowi, który zgłosił jedno z żądań wymienione w niniejszym paragrafie, informacje o działaniach podjętych w związku z żądaniem, lub o ewentualnym przedłużeniu terminu z uwagi na charakter żądania lub liczbę żądań, lub o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego i skorzystania ze środków ochrony prawnej przed sądem.
  6. Korzystanie z praw przedstawionych powyżej jest bezpłatne, jednakże Przedsiębiorstwo może obciążyć Użytkownika rozsądną opłatą w przypadku gdy przedstawione żądanie lub żądania są oczywiście bezzasadne, powtarzające się bądź nadmierne. W takich przypadkach możemy również odmówić spełnienia przedstawionego żądania.
  7. W celu spełnienia poszczególnych żądań, Przedsiębiorstwo może zażądać określonych informacji od Użytkownika, w celu weryfikacji jego tożsamości i zapewnienia korzystania z poszczególnych praw. Stanowi to środek bezpieczeństwa w celu zapewnienia, że dane osobowe nie zostaną ujawnione osobom nieuprawnionym.
  8. Użytkownik, którego danymi osobowymi Przedsiębiorstwo administruje, ma prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim:
    • swojego zwykłego pobytu
    • swojego miejsca pracy, lub
    • miejsca popełnienia domniemanego naruszenia,

jeśli uważa, że przetwarzanie danych osobowych go dotyczących narusza RODO. Na terenie Wielkiej Brytanii skarga może zostać wniesiona do Information Commissioner Office, natomiast na terenie Rzeczypospolitej Polskiej skarga powinna zostać nadana drogą pocztową na adres Biura Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa lub za pośrednictwem Elektronicznej Skrzynki Podawczej Biura Generalnego Inspektora Ochrony Danych Osobowych.

 

ODPOWIEDZIALNOŚĆ PRZEDSIĘBIORCY ORAZ ZGŁOSZENIA REKLAMACYJNE

 

  1. Przedsiębiorstwo działając z należytą starannością, dba o poprawność działania Strony, nie ponosi jednak odpowiedzialności za techniczne ograniczenia i możliwości korzystania ze Strony wynikłe ze stanu technicznego Sprzętu Użytkownika oraz wynikłe w związku z awarią transmisji danych (połączenia internetowego), z którego korzysta Użytkownik lub awarią serwera, na którym Strona funkcjonuje.
  2. Przedsiębiorstwo prosi o zgłaszanie wszelkich nieprawidłowości związanych z działaniem Strony na następujący adres e-mailowy: support@ferpay.com
  3. Przedsiębiorstwo rozpatruje zgłoszenia reklamacyjne, o których mowa w ustępie poprzedzającym niniejszego paragrafu w terminie 7 dni od dnia ich zgłoszenia informując Użytkownika o pozytywnym lub negatywnym rozpatrzeniu reklamacji każdorazowo podając powody podjętej decyzji.
  4. Użytkownik jest również uprawniony do skorzystania z pozasądowych sposobów rozpatrywania reklamacji.

 

POSTANOWIENIA KOŃCOWE, ZMIANY POLITYKI PRYWATNOŚCI ORAZ ZGŁOSZENIA ZMIAN

 

  1. Przedsiębiorstwo  zastrzega sobie prawo do zmiany niniejszej Polityki prywatności, która to zmiana następuje z dniem zamieszczenia na Stronie nowej Polityki prywatności. Wszelkie materialne/istotne zmiany niniejszej Polityki zostaną zakomunikowane poprzez stosowną informację, która wyświetli się na Stronie.
  2. Postanowienia niniejszej Polityki prywatności są zgodne z powszechnie obowiązującymi przepisami prawa.
  3. Jeżeli jakiekolwiek postanowienia niniejszej Polityki prywatności okażą się nieważne lub nieskuteczne, nie wpływa to na ważność czy skuteczność pozostałych postanowień niniejszej Polityki prywatności.
  4. Dane kontaktowe Przedsiębiorstwa wskazane są w zakładce „Kontakt”.
  5. Jeśli którykolwiek z zapisów Polityki prywatności pozostaje dla Państwa niejasny uprzejmie prosimy o informację w tym zakresie na adres e-mailowy dpo@ferpay.com lub pod numerem telefonu wskazanym w zakładce „Kontakt”.

 

Polityka ochrony danych osobowych

Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych”, zwany dalej również „Polityką” ma na celu przedstawienie wypracowanych reguł ochrony danych osobowych w Ferpay Ltd, zwaną dalej „Spółką”zarejestrowaną w Anglii i Walii pod numerem rejestrowym: 07801355, adres: 163a Lincoln Road, Peterborough, PE1 2PN, Wielka Brytania.

Niniejsza Polityka jest polityką ochrony danych osobowych, przygotowaną w zgodzie z RODO – tj. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE (ogólne rozporządzenie o ochronie danych – Dz. Urz. UE L 119, s. 1).

Spółka zapewnia również zgodność postępowania kontrahentów Spółki z niniejszą Polityką, gdy dochodzi do przekazania im danych osobowych przez Spółkę. W sytuacji powierzenia przetwarzania danych osobowych Spółka zawiera z kontrahentami stosowne umowy powierzenia przetwarzania danych osobowych.


SŁOWNIK

 

Polityka – oznacza niniejszą politykę ochrony danych osobowych;

Spółka – oznacza spółkę Ferpay Ltd zarejestrowaną w Anglii i Walii pod numerem rejestrowym: 07801355, adres: 163a Lincoln Road, Peterborough, PE1 2PN, Wielka Brytania;

Administrator danych osobowych lub Administrator – oznacza Spółkę;

RODO – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE (ogólne rozporządzenie o ochronie danych – Dz. Urz. UE L 119, s. 1);

Dane osobowe – oznaczają dane w rozumieniu art. 4 pkt 1 RODO, tj. wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Podmiot przetwarzający lub Procesor – oznacza osobę fizyczną prowadzącą działalność gospodarczą lub spółkę prawa handlowego, której Spółka powierzyła przetwarzanie danych osobowych (np. zewnętrzna księgowość, informatyk);

Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wieku, płci, miejsca zamieszkania, danych finansowych zgromadzonych w toku świadczenia usług przez Przedsiębiorstwo z zapewnieniem należytej poufności i anonimowości Użytkownika.

IOD – Inspektor Ochrony Danych Osobowych;

Rejestr – Rejestr Czynności Przetwarzania Danych Osobowych;

Zgoda osoby, której dane osobowe dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwalającego na przetwarzanie dotyczących jej Danych osobowych;

Naruszenie ochrony Danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

 

OCHRONA DANYCH OSOBOWYCH – ZAGADNIENIA OGÓLNE

 

Spółka przetwarza dane osobowe przestrzegając poniższych reguł:

a) Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

b) Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

c) Adekwatne, stosowane oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

d) Prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);

e) Przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;

f) Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

 

SYSTEM OCHRONY DANYCH

 

  1. Spółka opracowuje i prowadzi Rejestr Czynności Przetwarzania Danych Osobowych w Spółce. Rejestr służy identyfikacji i weryfikacji podstaw prawnych przetwarzania danych osobowych w Spółce. Wzór Rejestru Czynności Przetwarzania Danych Osobowych stanowi załącznik nr 1 do niniejszej Polityki.
  2. Rejestr Czynności Przetwarzania Danych Osobowych wskazuje w jaki sposób dane osobowe są przetwarzane w Spółce. Rejestr pełni rolę jednego z głównych narzędzi umożliwiających Spółce rozliczenie obowiązków ochrony danych osobowych.
  3. Spółka odnotowuje w Rejestrze sytuacje eksportu danych, czyli przekazywania danych poza Europejski Obszar Gospodarczy (EOG).
  4. Spółka spełnia obowiązki informacyjne względem osób, których dane przetwarza oraz zapewnia obsługę ich praw poprzez m.in. przekazanie wszystkich wymaganych informacji przy zbieraniu danych osobowych, uzyskanie stosownych zgód na przetwarzanie danych osobowych w konkretnych celach, realizację uprawnień osób fizycznych dostępu do danych osobowych, żądania ich sprostowania i usunięcia, prawa do ograniczenia przetwarzania, prawa do przenoszenia danych, o ile jest to technicznie możliwe, prawa do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
  5. Spółka realizuje zasadę privacy by default, poprzez realizację zasady adekwatności danych, zasady zarządzania dostępem do danych, czy też zarządzania okresem przechowywania danych osobowych.
  6. Spółka zapewnia odpowiedni poziom bezpieczeństwa przetwarzania danych osobowych. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Spółka zapewnia odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym m.in. w stosownym przypadku:

    a) Pseudonimizację i szyfrowanie danych osobowych;

    b) Zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

    c) Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;

    d) Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

PODMIOT PRZETWARZAJĄCY

 

  1. Spółka posiada stosowne umowy powierzenia przetwarzania danych osobowych, z podmiotami dającymi gwarancję wdrożenia odpowiednich środków technicznych i organizacyjnych dla zapewnienia bezpieczeństwa danych osobowych powierzonych przez Spółkę do przetwarzania.
  2. Wzór umowy powierzenia przetwarzania danych osobowych jest dostępny po wysłaniu zapytania na adres e-mail dpo@ferpay.com.

 

PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

 

  1. Spółka dokumentuje w Rejestrze podstawy przetwarzania danych osobowych.
  2. Spółka przetwarza dane osobowe każdorazowo wskazując podstawę przetwarzania danych osobowych (np. zgoda osoby, obowiązek prawny, uzasadniony cel Spółki).
  3. Spółka prowadzi również rejestr zgód na przetwarzanie danych osobowych w każdym konkretnym celu, jak również rejestr odmowy udzielenia zgody, cofnięcia zgody, wniesienia sprzeciwu, żądania ograniczenia, sprostowania lub usunięcia danych osobowych.
  4. Spółka ma obowiązek znać podstawy prawne przetwarzania danych osobowych. Jeżeli podstawą przetwarzania danych osobowych jest uzasadniony interes Spółki, Spółka ma obowiązek znać konkretny realizowany przetwarzaniem interes Spółki.

 

PRAWA I OBOWIĄZKI WOBEC UŻYTKOWNIKÓW SERWISU

 

  1. Spółka w sposób jasny komunikuje osobom fizycznym zakres, cel i rodzaj przetwarzanych danych osobowych, dbając uprzednio o wskazanie odpowiedniej podstawy prawnej przetwarzania tychże danych osobowych. Spółka ułatwia osobom korzystanie z ich praw a to poprzez m.in. zamieszczenie na stronie internetowej polityki prywatności, polityki plików cookies, odpowiednich formularzy zgód na przetwarzanie danych osobowych. Polityka prywatności szczegółowo określa zasady dotyczące ochrony danych osobowych obowiązujące w Spółce.
  2. Poza powyższym Spółka dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób oraz wprowadza adekwatne i celowe metody identyfikacji i uwierzytelnienia osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
  3. Spółka – chroniąc prawa osób fizycznych – realizuje politykę nadrzędności praw tychże osób poprzez stosowanie procedur i mechanizmów pozwalających zidentyfikować dane osobowe skonkretyzowanych osób przetwarzane przez Spółkę, zintegrować te dane, jak również na stosowne żądanie osoby wprowadzić do nich zmiany czy też je usunąć, dokumentując te czynności w rejestrach, o których mowa w niniejszej Polityce.
  4. Spółka realizuje prawa osób, których dane przetwarza, jak również prawa osób trzecich, stąd też wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. Dla przykładu w sytuacji powzięcia wiarygodnej informacji, że żądanie osoby przeniesienia jej danych osobowych naruszy prawa i wolności osoby trzeciej, Spółka może zwrócić się do osoby składającej żądanie z prośbą o wyjaśnienia w sprawie lub też podjąć inne prawem przewidziane kroki celem wyjaśnienia.
  5. Spółka realizuje również uprawnienia osób dostępu do danych osobie, której dane dotyczą. Mając na uwadze art. 15 RODO osoba, której dane dotyczą, jest uprawniona do uzyskania od Spółki potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

    a) cele przetwarzania;

    b) kategorie odnośnych danych osobowych;

    c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

    d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

    e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

    f) informacje o prawie wniesienia skargi do organu nadzorczego;

    g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

    h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

6. Na żądanie osoby, której dane dotyczą, Spółka wydaje tejże osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Spółka wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych.

7. Osoba, której dane dotyczą, ma prawo żądania od Spółki sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane  dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

8. Spółka uzupełnia i aktualizuje dane na żądanie osoby. Spółka ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (Spółka nie musi przetwarzać danych, które są jej zbędne – zgodnie z zasadą minimalizacji danych osobowych).

9. Osoba, której dane dotyczą, ma prawo żądania od Spółki niezwłocznego usunięcia dotyczących jej danych osobowych, a Spółka ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

 

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;

d) dane osobowe były przetwarzane niezgodnie z prawem;

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

 

10. Spółka realizuje prawo do usunięcia danych, szanując przy tym wszystkie zasady ochrony danych, w tym bezpieczeństwa, a także weryfikuje, czy nie zachodzą wyjątki, o których mowa w art. 17 ust. 3 RODO.

11. W przypadku gdy dane podlegające usunięciu zostały upublicznione przez Spółkę, Spółka podejmuje niezbędne działania, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.

12. W przypadku usunięcia danych Spółka informuje osobę o odbiorcach danych, na żądanie tej osoby.

13. Osoba, której dane dotyczą, ma prawo żądania od Spółki ograniczenia przetwarzania w następujących przypadkach:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

14. W trakcie ograniczenia przetwarzania Spółka przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważne względy interesu publicznego.

15. Spółka informuje osobę przed uchyleniem ograniczenia przetwarzania.

16. W przypadku ograniczenia przetwarzania danych Spółka informuje osobę o odbiorcach danych, na żądanie tej osoby.

17. Na żądanie osoby Spółka wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Spółce, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Spółki.

18. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

19. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą,  Spółka wyraźnie informuje ją o prawie, o którym mowa w zdaniach poprzedzających niniejszej Polityki oraz przedstawia je jasno i odrębnie od wszelkich innych informacji.

20. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

 

MINIMALIZACJA PRZETWARZANIA DANYCH OSOBOWYCH


Spółka dba o minimalizację przetwarzania danych osobowych uwzględniając:

  1. Ilość i zakres przetwarzanych danych osobowych;
  2. Dostęp do danych osobowych;
  3. Czas przechowywania danych osobowych.

Ad. 1) Spółka przetwarza dane osobowe z uwzględnieniem zasady adekwatności przetwarzanych danych do celów przetwarzania, zgodnie z wytycznymi RODO.

Spółka dokonuje okresowego przeglądu ilości przetwarzanych danych osobowych i zakresu ich przetwarzania. Przegląd, o którym mowa w zdaniu poprzedzającym niniejszej Polityki, odbywa się co najmniej raz do roku. Spółka kierując się zasadą RODO privacy by design weryfikuje ilość i zakres przetwarzanych danych osobowych.

Ad. 2) Spółka stosuje zasadę ograniczenia dostępu do przetwarzanych przez nią danych osobowych poprzez m.in.:

kontrolę fizycznego dostępu do danych osobowych (zamykane pomieszczenia, szafy z danymi osobowymi);

spełnienie wymogów prawnych (stosowne upoważnienia dla pracowników, zobowiązania do zachowania poufności);

odpowiednie zaplecze informatyczne (stosowne systemy informatyczne i zasoby sieciowe, bezpieczne szyfrowanie);

spełnienie wymogu udostępnienia i upoważnienia do przetwarzania danych osobowych tylko niezbędnym pracownikom.

Spółka dokonuje okresowego przeglądu uprawnionych do przetwarzania danych osobowych i zakresu ich przetwarzania. Przegląd, o którym mowa w zdaniu poprzedzającym niniejszej Polityki, odbywa się co najmniej raz do roku.

Ad. 3) Spółka wdraża mechanizmy kontroli czasu przechowywania danych osobowych w Spółce. Zbędne dane są usuwane z systemów informatycznych, jak również z systemów papierowych. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów informatycznych Spółki. Procedury archiwizacji danych osobowych, tworzenia i wykorzystywania kopii zapasowych są zgodne z powszechnie obowiązującymi przepisami prawa, w tym również z RODO.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

 

Spółka zapewnia stopień bezpieczeństwa przetwarzania danych osobowych adekwatny do możliwości ich naruszenia. W tym celu m.in.:

  1. Spółka kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają;
  2. Spółka analizuje ryzyko naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich poszczególnych kategorii;
  3. Spółka ustala możliwe do zastosowania techniczne i organizacyjne środki bezpieczeństwa i ocenia koszt ich wdrożenia. Spółka ustala przydatność i stosuje takie środki i podejście, jak m.in. pseudonimizacja, szyfrowanie danych osobowych, stosowanie odpowiednich systemów informatycznych oraz środków cyberbezpieczeństwa zapewniających poufność, integralność systemów. Spółka zapewnia również dostępność środków pozwalających na szybkie przywrócenie dostępności danych osobowych, jak również dostępu do danych w sytuacji ich wycieku.

 

PROCEDURA ZGŁASZANIA NARUSZEŃ

 

  1. W przypadku naruszenia ochrony danych osobowych, Spółka bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55 RODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W przypadku zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin Spółka dołącza do zgłoszenia wyjaśnienie przyczyn opóźnienia.
  2. Spółka bez zbędnej zwłoki informuje osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby, tak aby umożliwić tej osobie podjęcie niezbędnych działań zapobiegawczych. Informacja taka powinna zawierać opis charakteru naruszenia ochrony danych osobowych oraz zalecenia dla danej osoby fizycznej co do minimalizacji potencjalnych niekorzystnych skutków.