Polityka prywatności Dashboard

Data ostatniej aktualizacji: 14 stycznia 2021 r.

Witamy w Dashboard, platformie oferowanej przez Stronę Umowy wskazaną w pkt 1.5 poniżej (odtąd także „Spółka”, oraz wyrażenia w pierwszej osobie liczby mnogiej (my/nasz) we wszystkich przypadkach), dzięki której można w skonsolidowanej formie przeglądać informacje finansowe dotyczące rachunków płatniczych oraz dane tych rachunków. Polityka prywatności Dashboard („Polityka”) opisuje i podsumowuje zasady i procedury stosowane przez Spółkę w odniesieniu do gromadzenia, wykorzystywania, przechowywania, przetwarzania, ujawniania, udostępniania, przekazywania i ochrony danych osobowych przekazanych nam lub pozyskanych w związku z korzystaniem przez użytkownika z udostępnionych mu za pośrednictwem Digest i Dashboard Usług (wszystkie te wyrażenia są zdefiniowane poniżej).

Spółka bardzo poważnie traktuje prywatność osób fizycznych. Robimy wszystko, by zachować bezpieczeństwo, poufność, dostępność i integralność danych osobowych w naszej pieczy lub pod naszą kontrolą, a także by chronić je zgodnie z obowiązującymi przepisami. Rozwój technologiczny w społeczeństwie informacyjnym cały czas trwa, a wraz z nim pojawiają się ryzyka, które wynikają z innowacji stanowiących zagrożenie dla prywatności osób fizycznych oraz bezpieczeństwa ich danych osobowych. Spółka stale analizuje stosowane przez siebie techniczne i organizacyjne środki bezpieczeństwa w celu ustalenia odpowiedniego poziomu ochrony. Prowadzimy regularne przeglądy naszych praktyk dotyczących prywatności i bezpieczeństwa, a także dostosowujemy je, tak aby sprostać nowym wymaganiom regulacyjnym, zmianom w przepisach i/lub standardach bezpieczeństwa.

W celu ułatwienia użytkownikom poruszania się po treści niniejszej Polityki prywatności i łatwiejszego odnalezienia potrzebnych informacji, podzieliliśmy jej treść na następujące punkty:

Punkt 1 – DEFINICJE
Punkt 2 – ZASTOSOWANIE
Punkt 3 – POTWIERDZENIE
Punkt 4 – GROMADZENIE DANYCH OSOBOWYCH
Punkt 5 – KORZYSTANIE Z INFORMACJI
Punkt 6 – PRYWATNOŚĆ DZIECI
Punkt 7 – UJAWNIANIE I PRZEKAZYWANIE INFORMACJI
Punkt 8 – PODSTAWY PRAWNE PRZETWARZANIA
Punkt 9 – ROLA PARTNERA NA PODSTAWIE PRZEPISÓW O OCHRONIE DANYCH
Punkt 10 – SZCZEGÓLNE KATEGORIE DANYCH OSOBOWYCH
Punkt 11 – PRZEPISY ZAPOBIEGAJĄCE NIECHCIANEJ POCZCIE
Punkt 12 – WITRYNY PODMIOTÓW ZEWNĘTRZNYCH
Punkt 13 – PRAWA UŻYTKOWNIKA NA PODSTAWIE RODO
Punkt 14 – PRZECHOWYWANIE I USUWANIE DANYCH
Punkt 15 – BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Punkt 16 – ZAWIADOMIENIE O NARUSZENIU BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Punkt 17 – AKTUALIZACJA POLITYKI PRYWATNOŚCI
Punkt 18 – INFORMACJE KONTAKTOWE

1. DEFINICJE

Na potrzeby niniejszej Polityki obok wyrażeń zdefiniowanych w innych jej miejscach, następujące wyrażenia mają znaczenia nadane im poniżej:

1.1. „Usługi informacji o rachunku” oznaczają usługę online polegającą na przekazywaniu skonsolidowanych informacji na temat jednego lub większej liczby rachunków płatniczych użytkownika prowadzonych przez innego dostawcę lub dostawców usług płatniczych.

1.2. „Raport analityczny” oznacza raport wygenerowany przez Spółkę w związku z przetwarzaniem danych rachunku płatniczego użytkownika, który zawiera analizy danych rachunku płatniczego użytkownika dla określonych rachunków płatniczych, okresów i kryteriów analizy, takich jak saldo, dochód, wydatki i oszczędności.

1.3. „Dostawca rachunku” oznacza dostawcę usług płatniczych, który udostępnia i prowadzi dla użytkownika rachunek płatniczy (np. bank, kasa mieszkaniowa, instytucja pieniądza elektronicznego).

1.4. „Zgoda” oznacza każde wyrażone dobrowolnie, konkretne, oparte na rzetelnych informacjach i jednoznaczne wskazanie przez użytkownika zamiaru w formie oświadczenia lub wyraźnego działania, które oznacza zgodę na przetwarzanie danych osobowych użytkownika.

1.5. „Strona Umowy” oznacza podmiot wskazany w tabeli poniżej:

1.6. Wyrażenia „administrator”, „osoba, której dane dotyczą”, „przetwarzanie” (i słowa pochodne), „podmiot przetwarzający” oraz „organ nadzorczy” stosowane w niniejszej Polityce prywatności posiadają znaczenia nadane im w RODO.

1.7. „Dashboard” oznacza platformę online pod adresem https://www.saltedge.com/dashboard z której użytkownik korzysta, używając danych konta użytkownika, w celu korzystania z Usług, w tym między innymi wszelkie treści, obrazy, tekst i ikony znajdujące się na tej platformie.

1.8. „Digest” oznacza widget online, w ramach którego użytkownik otrzymuje podsumowanie danych rachunku płatniczego w danym dniu w związku z korzystaniem przez niego z Usług.

1.9. „Przepisy o ochronie danych” oznacza RODO oraz jego wdrożenie do przepisów krajowych w Wielkiej Brytanii (ustawa o ochronie danych z 2018 r.) lub w Republice Czeskiej (ustawa nr 110/2019 Coll. o przetwarzaniu danych osobowych), zależnie od okoliczności, a także przepisy wdrażające lub uzupełniające RODO w każdym z państw członkowskich UE, które mają zastosowanie wobec Spółki w zakresie prywatności, ochrony, przetwarzania, gromadzenia, użytkowania lub ujawniania danych osobowych użytkownika, w wersjach zmienionych lub wersjach, które je zastępują.

1.10. „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.11. „Zgoda na udostępnianie danych wg RODO” znacza wyrażone dobrowolnie, konkretne, oparte na rzetelnych informacjach i jednoznaczne wskazanie zamiaru użytkownika, którym przez swoje wyraźne działanie użytkownik wyraża zgodę na udostępnianie przez Spółkę danych jego rachunku płatniczego i/lub raportów analitycznych wyznaczonemu Partnerowi.

1.12. „Partner” oznacza osobę trzecią, która przekierowuje użytkownika do Usług, której to osobie Spółka zgodnie z poleceniem i zezwoleniem użytkownika udostępnia dane jego rachunku płatniczego na podstawie udzielonej przez użytkownika zgody na udostępnianie danych wg RODO.

1.13. „Rachunek płatniczy” oznacza dostępny online rachunek prowadzony w imieniu użytkownika przez danego dostawcę rachunku, w tym między innymi rachunek bieżący, rachunek środków elektronicznych, rachunek oszczędnościowy czy rachunek karty kredytowej.

1.14. „Dane rachunku płatniczego” oznaczają informacje udostępniane przez dostawcę rachunku użytkownika i dotyczące rachunku płatniczego użytkownika, w tym między innymi informacje o rachunku (jego nazwa, numer, saldo, waluta, itp.), dane transakcji (ich kwota, waluta, data, opis, itp.), dane posiadacza rachunku (nazwa/imię i nazwisko, adres, e-mail, numer telefonu) oraz funkcje i możliwości rachunku płatniczego użytkownika, do których ma dostęp i które automatycznie pozyskuje Spółka za pośrednictwem Usług i które są prezentowane użytkownikowi po przetworzeniu w formie Digest lub Dashboard.

1.15. „Przepisy płatnicze” oznaczają PSD2 oraz wszelkie mające zastosowanie przepisy obowiązujące każdoczasowo w jurysdykcji, której podlega Spółka, które wdrażają PSD2, łącznie ze wszystkimi regulacyjnymi standardami technicznymi, kodeksami postępowania, wytycznymi i/lub oficjalnymi interpretacjami wydanymi przez właściwe władze krajowe w odniesieniu do wdrożenia PSD2.

1.16. „Dane osobowe” osiadają znaczenie nadane im w RODO i obejmują między innymi informacje rejestracyjne, dane rachunku płatniczego, raporty analityczne i osobiste dane uwierzytelniające.

1.17. „Osobiste dane uwierzytelniające” oznaczają spersonalizowane cechy, w tym między innymi tokeny dostępowe API dostawcy rachunku, nazwę użytkownika, hasło, numer dostępowy, pytania weryfikacyjne i odpowiedzi na nie, tokeny/kody SMS i informacje wieloskładnikowe, przekazane użytkownikowi przez dostawcę rachunku na potrzeby uwierzytelniania, w tym między innymi silnego uwierzytelniania klienta.

1.18. „PSD2” oznacza dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającą dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającą dyrektywę 2007/64/WE.

1.19. „Zgoda PSD2” oznacza wyraźną zgodę udzieloną przez użytkownika Spółce w celu uzyskania przez nią dostępu do rachunku płatniczego użytkownika na potrzeby świadczenia na jego rzecz Usług informacji o rachunku.

1.20. „Informacje rejestracyjne” oznacza informacje przekazywane przez użytkownika Spółce (lub, jeśli chodzi o jego adres e-mail, który dany Partner przekazuje Spółce w imieniu użytkownika) w celu utworzenia konta użytkownika, w tym między innymi adres e-mail, hasło, numer telefonu, a także inne informacje, do których gromadzenia Spółka może być prawnie zobowiązana w celu weryfikacji tożsamości w trakcie lub po rejestracji konta użytkownika (podane bezpośrednio przez użytkownika lub w określonych przypadkach przez danego Partnera w imieniu użytkownika podczas rejestracji) w postaci ewentualnie zaktualizowanej przez użytkownika.

1.21. „Usługi” oznacza usługi informacji o rachunku świadczone za pośrednictwem Digest lub Dashboard oraz ewentualnie funkcje (w tym zarządzania zgodami), treści, atrybuty, narzędzia lub usługi udostępniane każdoczasowo przez Spółkę w Dashboard.

1.22. „Szczególne kategorie danych osobowych” oznacza dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopogląd, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej.

1.23. „Konto użytkownika” oznacza unikatowe konto użytkownika w Dashboard założone w Spółce.

2. ZASTOSOWANIE

Spółka zaleca, by użytkownicy zapoznali się dokładnie i w całości z treścią niniejszej Polityki, co pozwoli im na zebranie informacji o praktykach i zasadach Spółki stosowanych względem gromadzenia, korzystania, ujawnienia, przetwarzania i ochrony danych osobowych. Niniejsza Polityka ma zastosowanie wobec wszystkich użytkowników Usług zarówno w ramach Digest jak i Dashboard.

3. POTWIERDZENIE

Przez uzyskanie dostępu do Usług i korzystanie z nich oraz wyrażenie zgody na obowiązywanie Warunków korzystania z usług Dashboard użytkownik: (i) potwierdza, że ma co najmniej osiemnaście (18) lub osiągnął pełnoletniość w jurysdykcji, w której zamieszkuje, oraz (ii) zgadza się na gromadzenie, wykorzystywanie i przetwarzanie jego danych osobowych zgodnie z treścią niniejszej Polityki. Z wyjątkiem przypadków wskazanych w niniejszej Polityce Spółka nie będzie bez zgody użytkownika korzystać z jego danych osobowych do innych celów. Spółka ujawnia dane osobowe użytkownika osobom trzecim wyłącznie w ścisłej zgodzie z treścią niniejszej Polityki oraz do celów w niej wskazanych.Spółka nie prowadzi ani będzie prowadzić sprzedaży, wynajmu, licencjonowania lub wypożyczania danych osobowych użytkownika na rzecz jakichkolwiek osób trzecich, a także nie będzie korzystać ze zgromadzonych danych osobowych do celów reklamowych lub marketingowych, chyba że użytkownik wyrazi zgodę na takie ich wykorzystanie.

4. GROMADZENIE DANYCH OSOBOWYCH

Podczas korzystania przez użytkownika z Usług Spółka będzie gromadzić informacje, w tym dane osobowe, na potrzeby świadczenia, utrzymania i usprawniania Usług i/lub generowania raportów analitycznych, a także na potrzeby przestrzegania obowiązujących przepisów. Spółka gromadzi dane osobowe przede wszystkim na cztery (4) sposoby:

1. Informacje, które użytkownik przekazuje Spółce dobrowolnie:
   1. Gdy użytkownik kontaktuje się z zespołem wsparcia Spółki (przez e-mail lub formularz kontaktowy w Dashboard) w związku z jakimikolwiek sprawami dotyczącymi Usług lub kiedy komunikuje się ze Spółką w inny sposób, wówczas dobrowolnie przekazuje Spółce informacje, które Spółka gromadzi i przetwarza na potrzeby opisane w Warunkach korzystania z usług Dashboard oraz w niniejszej Polityce. Częścią przekazywanych w ten sposób informacji mogą być dane osobowe, takie jak nazwa/imię i nazwisko, adres e-mail, numer telefonu oraz dane finansowe. Gdy użytkownik dobrowolnie przekazuje dane osobowe w ramach swojego zapytania lub zgłoszenia, Spółka będzie przetwarzać te dane osobowe zgodnie z treścią niniejszej Polityki. W niektórych przypadkach Spółka może potrzebować dodatkowych informacji, w tym informacji osobowych, w celu identyfikacji użytkownika w ramach jego zapytania lub zgłoszenia. Spółka może także prowadzić na potrzeby wewnętrzne rejestry takiej komunikacji z użytkownikiem w tym w zakresie dalszych działań lub informacji zwrotnych.
   2. W celu uzyskania możliwości korzystania z Usług w Dashboard, użytkownik musi utworzyć konto użytkownika. W procesie rejestracji będzie zmuszony podać swoje dane rejestracyjne.
   3. Zgodnie z wymaganiami regulacyjnymi obowiązującymi Spółkę w zakresie przeciwdziałania praniu brudnych pieniędzy, finansowaniu terroryzmu bądź w zakresie sprawdzeń tożsamości, statusu i operacji użytkownika, może być on poproszony w dowolnym terminie o przekazanie dodatkowych danych osobowych w celu ustalenia cech takich jak tożsamość, przynależność, działalność publiczna, własność rachunków płatniczych, cel transakcji oraz pochodzenie środków na rachunkach płatniczych.
   4. Aby Spółka mogą świadczyć usługi informacji o rachunku oraz w stosownych przypadkach generować raporty analityczne, użytkownik musi uwierzytelnić się u danego dostawcy rachunku korzystając z własnych osobistych danych uwierzytelniania. Osobiste dane uwierzytelniania są zawsze przechowywane w formie zaszyfrowanej. Spółka będzie korzystać z osobistych danych uwierzytelniania przekazanych przez użytkownika w celu ustanowienia bezpiecznego połączenia z rachunkiem płatniczym użytkownika u danego dostawcy rachunku oraz pobranie dotyczących tego rachunku danych rachunku płatniczego zgodnie z przepisami płatniczymi oraz dodatkowym opisem w Warunkach korzystania z usług Dashboard.
2. Informacje, które Spółka gromadzi od dostawców rachunków: Na potrzeby świadczenia usług informacji o rachunkach na rzecz użytkownika oraz w stosownych przypadkach na potrzeby generowania raportów analitycznych, Spółka uzyska dostęp do rachunku płatniczego prowadzonego przez danego dostawcę rachunku w trybie wyłącznie do odczytu na podstawie zgody PSD2 użytkownika, aby pobrać, wykorzystać, przechowywać i przetwarzać dane rachunku płatniczego użytkownika.
3. Informacje, które Spółka otrzymuje od Partnera: Jeżeli użytkownik został przekierowany do Dashboard przez Partnera, Spółka otrzyma od takiego partnera adres e-mail użytkownika w celu automatycznego założenia konta użytkownika na początku korzystania z Usług. Adres e-mail użytkownika możemy też uzyskać od Partnera, który przekierował użytkownika do Digest. W określonych okolicznościach Partner może przekazywać Spółce w trakcie rejestracji konta użytkownika niektóre informacje dodatkowe (takie jak imię i nazwisko użytkownika, jego data urodzenia, adres zamieszkania, rodzaj rachunku płatniczego, tj. własny, wspólny, prawny, itp.), których wymagamy, by zachować zgodność z odpowiednim przepisami w zakresie przeciwdziałania praniu brudnych pieniędzy i finansowaniu terroryzmu oraz by wykonać odpowiednie sprawdzenia tożsamości, statusu i operacji klienta zgodnie z obowiązującym prawem.
4. Informacje, które spółka gromadzi w związku z korzystaniem przez użytkownika z Usług:
   1. Informacje, które spółka gromadzi automatycznie. Za każdym razem, gdy użytkownik korzysta z Usług, Spółka gromadzi informacje dotyczące między innymi następujących aspektów: (i) Usługi, z których użytkownik aktualnie korzysta, (ii) wszystkie obszary Usług, które odwiedza użytkownik, (iii) godzina, o której użytkownik uzyskuje dostęp i korzysta z Usług, (iv) czynności podejmowane przez użytkownika w ramach korzystania z Usług i wchodzenia z nimi w interakcje, (v) Usługi lub ich części, które generują informacje o błędach, oraz (vi) przeglądarka internetowa, system operacyjny, dane geolokalizacyjne oraz adres IP. Spółka gromadzi te informacje w sposób zautomatyzowany w ramach prowadzenia rejestrów technicznych lub innych metadanych, a także za pośrednictwem plików cookie, beaconów internetowych lub innych zbliżonych technologii monitorowania. Wszystkie informacje mogące zidentyfikować osobę zgromadzone w związku z korzystaniem przez użytkownika z Usług są traktowane jako dane osobowe zgodnie z warunkami niniejszej Polityki. Spółka może także wykorzystać zgromadzone informacje w zanonimizowany, zagregowany sposób (np. w taki sposób, że osoby, której dane dotyczą, nie da się już pośrednio ani bezpośrednio zidentyfikować na podstawie takich danych) do różnych celów, w tym między innymi do poprawy komfortu użytkowania, ulepszenia Usług lub opracowania nowych (więcej informacji na ten temat podano w punkcie 5.b – Korzystanie z danych innych niż osobowe).
   2. Informacje gromadzone przez pliki cookie. Cookie to plik danych umieszczany na urządzeniu, z którego użytkownik uzyskuje dostęp do usługi. Pliki cookies i zbliżone technologie mogą być wykorzystywane do różnych celów, w tym między innymi do zapamiętania użytkownika i jego preferencji oraz do monitorowania jego dostępu do Usług oraz jego wizyt w Dashboard. Pliki cookie działają w ten sposób, że przydzielają użytkownikom liczbę, która nie posiada znaczenia poza przydzielającą je witryną internetową lub aplikacją. Spółka korzysta z plików cookie do różnych celów, w tym między innymi do analizy trendów, zbierania danych statystycznych, poprawy komfortu użytkowania i ogólnej jakości Usług, a także do monitorowania ruchów użytkownika w obrębie Dashboard. Spółka koduje i szyfruje pliki cookie w taki sposób, by tylko ona mogła zinterpretować zawarte w nich informacje. Pliki cookies można wyłączyć lub kontrolować ich działanie przez ustawienie preferencji w przeglądarce internetowej lub urządzeniu użytkownika. Dzięki temu, jeżeli użytkownik nie chce, by pliki cookie gromadziły informacje, może ograniczyć ich wykorzystanie na poziomie każdej przeglądarki lub urządzenia. Jeżeli jednak użytkownik zdecyduje się wyłączyć pliki cookie, wówczas niektóre funkcje Usług mogą nie działać prawidłowo, albo Spółka może nie być w stanie dostosować dostarczanych mu informacji. Aby uzyskać szczegółowe instrukcje na temat kontrolowania plików cookie, zarządzania nimi i usuwania ich polecamy odwiedzenie witryny https://www.aboutcookies.org/.
      • Własne pliki cookies: W trakcie korzystania przez użytkownika z Usług Spółka korzysta z sesyjnych i trwałych plików cookie. Te rodzaje plików cookie mają podstawowe znaczenia dla działania widgeta Digest oraz Dashboard oraz dla świadczenia Usług. Sesyjne pliki cookie są przechowywane w pamięci tymczasowej i nie są zachowywane po zamknięciu przeglądarki. Sesyjne pliki cookie nie gromadzą informacji z komputera użytkownika. Przechowują one informacje w formie identyfikacji sesji, która nie identyfikuje użytkownika osobiście. Trwałe pliki cookie mają ustawioną datę wygaśnięcia i są przechowywane na dysku twardym do tego terminu, albo użytkownik je kasuje. Spółka nie gromadzi żadnych danych osobowych w sesyjnych i trwałych plikach cookie. Spółka wykorzystuje sesyjne i trwałe pliki cookie do celów technicznych, w tym do weryfikacji źródła zgłoszenia, rozdziału zgłoszeń na różne serwery, uwierzytelnienia użytkownika oraz do ustalenia, do których funkcji Usług użytkownik może mieć dostęp.
      • Pliki cookie innych podmiotów: Spółka korzysta także z plików cookie innych podmiotów. Są to zewnętrzni dostawcy usług zaangażowani przez Spółkę do wsparcia analizy określonych czynności online oraz do świadczenia usług analitycznych. Spółka korzysta z następujących plików cookie innych podmiotów: Google Analytics oraz Google Tag Manager. Spółka stosuje zintegrowane rozwiązania Google Analytics oraz Google Tag Manager, które są narzędziami analitycznymi oferowanymi przez Google Inc. i stosowanymi w Digest i Dashboard w celu gromadzenia i analizy danych dotyczących aktywności użytkowników. Google Analytics oraz Google Tag Manager wykorzystują pliki cookie, które gromadzą informacje pozwalające Spółce rozpoznać sposób interakcji użytkownika z Digest oraz Dashboard. Do informacji takich należą identyfikatory online, w tym identyfikatory cookie, adresy IP oraz identyfikatory urządzeń, które na podstawie obowiązujących przepisów ochrony danych mogą być uznane za dane osobowe. Spółka włączyła funkcję anonimizacji adresu IP, która zapobiega przechowywaniu pełnego adresu IP w cookies Google Analytics. Google Inc. korzysta ze zgromadzonych informacji w celu oceny korzystania z Digest oraz Dashboard i przekazuje raporty online oraz powiązane z nimi usługi, które pomagają nam zwiększyć komfort użytkowania usług. Zgromadzone informacje mogą być przekazywane do USA i tam przechowywane przez Google Inc. lub zewnętrznych usługodawców działających w imieniu tej firmy. Jeżeli użytkownik sprzeciwia się gromadzeniu i przetwarzaniu takich danych przez Google Inc., musi zainstalować dodatek do przeglądarki (dostępny pod adresem https://tools.google.com/dlpage/gaoptout) , który uniemożliwi dalsze gromadzenie i przekazywanie informacji za pośrednictwem plików cookie Google Analytics. Dodatkowe informacje na temat wykorzystania plików cookie Google Analytics można znaleźć tutaj.
   3. Informacje gromadzone przez beacony internetowe. Beacony internetowe są to obrazy (jednopikselowe obrazy gif) umieszczone na stronie internetowej lub poczcie e-mail w celu pomiaru i analizy korzystania ze strony oraz aktywności na niej. Beacony internetowe lub podobne technologie pomagają Spółce lepiej zarządzać Usługami, zliczać ich użytkowników, monitorować nawigacje użytkowników po Usługach, zliczanie, ile wiadomości e-mail przesyłanych przez nas jest faktycznie otwieranych i w ogólnym zakresie pomiar działania Usług. Spółka nie kojarzy informacji zgromadzonych przez beacony internetowe z danymi osobowymi użytkownika. Beacony internetowe nie gromadzą danych osobowych.

5. WYKORZYSTANIE INFORMACJI

1. Wykorzystywanie danych osobowych: Spółka może wykorzystywać zgromadzone dane osobowe do następujących celów:
   • oferowanie, utrzymywanie, zarządzanie, wsparcie i usprawnianie Usług;
   • przestrzeganie wymagań wynikających z obowiązujących przepisów;
   • generowanie raportów analitycznych;
   • udostępnianie danych rachunku płatniczego i/lub raportów analitycznych Partnerowi użytkownika;
   • zapewnianie wsparcia klienta;
   • obsługa i przetwarzanie zapytań składanych przez użytkownika;
   • kiedy użytkownik korzysta z Usług za pośrednictwem Dashboard - do wysyłania komunikatów z alarmami systemowymi dotyczącymi Usług oraz konta użytkownika;
   • egzekwowanie zgodności z Warunkami korzystania z usług Dashboard;
   • badanie bezprawnych lub przestępczych działań w związku z Usługami;
   • ochrona praw, majątku i bezpieczeństwa użytkowników, Spółki oraz osób trzecich;
   • przekazywanie danych osobowych w związku ze sprzedażą, fuzją, konsolidacją lub przejęciem firmy. W takim przypadku nabywca podlega zobowiązaniom spółki wynikającym z niniejszej Polityki;
   • przechowywanie danych osobowych w celu umożliwienia świadczenia Usług i/lub generowania raportów analitycznych na serwerach Spółki lub serwerach podmiotów zewnętrznych zaangażowanych przez Spółkę, które zobowiązały się przestrzegać obowiązków Spółki wynikających z niniejszej Polityki;
   • identyfikacja i rozwiązywanie problemów, badanie i naprawa błędów dotyczących usług. W takim przypadku dane osobowe użytkownika mogą być widoczne i/lub dostępne dla techników, personelu IT i/lub administratorów systemu upoważnionych przez Spółkę;
   • łączenie danych osobowych z informacjami pozyskanymi za pośrednictwem plików cookie, beaconów internetowych lub zbliżonych technologii w celu usprawnienia Usług i komfortu użytkowania;
   • realizowanie obowiązków prawnych, którym podlega Spółka;
   • ustalenie zgodności z przepisami ochrony danych w trakcie audytu lub kontroli prowadzonej przez właściwy organ nadzorczy, przy czym dane osobowe przez cały czas objęte są postanowieniami niniejszej Polityki;
   • generowanie zanonimizowanych danych i/lub zanonimizowanych danych zagregowanych (zdefiniowanych poniżej); oraz
   • odpowiadanie na zapytania dotyczące wykonywania praw na podstawie obowiązujących przepisów ochrony danych.
2. Korzystanie z danych innych niż osobowe: Spółka może generować dane anonimowe pochodzące lub oparte na danych osobowych zgromadzonych od użytkownika lub uzyskanych w związku z korzystaniem przez użytkownika z Usług, które to anonimowe dane nie mogą być już wykorzystane do bezpośredniej lub pośredniej identyfikacji osoby fizycznej („dane zanonimizowane”) i może łączyć lub umieszczać takie dane zanonimizowane w innych podobnych danych lub informacjach zgromadzonych od innych użytkowników lub pochodzących z korzystania z Usług przez innych użytkowników („zanonimizowane dane zagregowane”). Spółka może wykorzystywać dane zanonimizowane i zanonimizowane dane zagregowane do różnych celów biznesowych, w tym między innymi do następujących celów:
   • oferowanie, utrzymywanie, wsparcie i usprawnianie Usług;
   • prowadzenie badań analitycznych, tworzenie raportów statystycznych i monitorowanie parametrów działania;
   • opracowanie i/lub ulepszenie innych usług i produktów Spółki; oraz
   • udostępnianie danych zanonimizowanych i zanonimizowanych danych zagregowanych podmiotom powiązanym, przedstawicielom i/lub podwykonawcom Spółki (zdefiniowanym poniżej w pkt 7.a).

Dane zanonimizowane oraz zanonimizowane dane zagregowane nie stanowią danych osobowych, w związku z czym nie są objęte postanowieniami niniejszej Polityki. W celu uniknięcia wątpliwości ustala się, że Spółka nie sprzeda danych zanonimizowanych oraz zanonimizowanych danych zagregowanych.

6. PRYWATNOŚĆ DZIECI

Spółka kładzie szczególny nacisk na ochronę prywatności dzieci. Usługi nie są przeznaczone dla osób poniżej osiemnastego (18.) roku życia, a Spółka nie prowadzi świadomego pozyskiwania, gromadzenia ani przetwarzania danych osobowych osób poniżej osiemnastego (18.) roku życia. Jeżeli dowiemy się, że za pośrednictwem Usług zostały zgromadzone dane osobowe osób poniżej osiemnastego (18.) roku życia, podejmiemy odpowiednie kroki, by skasować takie informacje bez zbędnej zwłoki.

7. UJAWNIENIE I PRZEKAZYWANIE INFORMACJI

Poprzez korzystanie z Usług oraz podanie Spółce danych osobowych użytkownik przyjmuje do wiadomości i wyraża zgodę na to, że jego dane osobowe mogą być przetwarzane i przekazywane do jurysdykcji innych niż kraj zamieszkania użytkownika, gdzie przepisy dotyczące prywatności i ochrony danych mogą być inne. Na potrzeby identyfikacji i rozwiązywania problemów oraz eliminacji błędów dostęp do danych osobowych może uzyskać personel upoważniony przez Spółkę lub działający w jej imieniu i pochodzący z państwa (także z państwa trzeciego) innego niż państwo, w którym zamieszkuje użytkownik. Dane osobowe użytkownika będą przechowywane na terenie UE i będą przekazywane poza jej obszar wyłącznie zgodnie z przepisami RODO. Spółka podejmie odpowiednie środki by zapewnić, że dane osobowe są przez cały czas obsługiwane w sposób bezpieczny i zgodny z postanowieniami niniejszej Polityki. Spółka będzie przekazywać i/lub ujawniać dane osobowe wyłącznie (i) zgodnie z treścią niniejszej Polityki oraz (ii) za udzieloną przez użytkownika zgodą na ujawnienie i/lub przekazanie danych osobowych innej osobie trzeciej.

1. Ujawnienie i/lub przekazywanie informacji podwykonawcom: Spółka wprowadziła odpowiednie postanowienia umowne (w tym w zakresie ochrony danych, poufności i bezpieczeństwa) oraz wdrożyła inne środki techniczne i organizacyjne wobec podwykonawców, których może każdoczasowo angażować w związku ze świadczeniem, obsługą, bezpieczeństwem i/lub utrzymanie Usług lub ich części i/lub w związku z generowaniem raportów analitycznych („podwykonawcy”). Ograniczymy dostęp, ujawnianie i/lub przekazywanie danych osobowych podwykonawcom do zakresu, który jest niezbędny do realizowania przez tych podwykonawców ich obowiązków umownych względem nas. Spółka zapewni, by każdy podwykonawca przestrzegał postanowień niniejszej Polityki. Na dzień sporządzenie niniejszej Polityki Spółka angażuje następujących podwykonawców:
   • Salt Edge Inc., Ulica Elgin 150, piętro 10, Ottawa, ON, K2P 1L4, Kanada.
2. Ujawnienie i/lub przekazywanie informacji podmiotom przetwarzającym: Spółka może ujawniać i/lub przekazywać dane osobowe podmiotom przetwarzającym zaangażowanym przez nas do przetwarzania danych osobowych w naszym imieniu w związku ze świadczeniem Usług i/lub generowaniem raportów analitycznych. Spółka zadba, by każdy zaangażowany podmiot przetwarzający przedstawił wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych oraz by przetwarzanie danych osobowych przez podmiot przetwarzający było zgodne z wymaganiami niniejszej Polityki i obowiązującymi przepisami ochrony danych. Jeżeli przetwarzanie danych osobowych przez podmiot przetwarzający obejmuje przekazanie przez Spółkę danych osobowych do państwa trzeciego, przekazanie takie odbywać się będzie albo (i) na podstawie decyzji stwierdzającej odpowiedni stopień ochrony podjętej przez Komisję Europejską albo (ii) poprzez zawarcie standardowych klauzul umownych przyjętych przez Komisję Europejską i z zastrzeżeniem obowiązywania innych wymagań dotyczących przekazywania danych zawartych w rozdziale V RODO. Na dzień sporządzenie niniejszej Polityki Spółka angażuje następujący podmiot przetwarzający:
   • Salt Edge Inc., Ulica Elgin 150, piętro 10, Ottawa, ON, K2P 1L4, Kanada.
3. Ujawnianie informacji dostawcom rachunków: W celu świadczenia usług informacji o rachunku na rzecz użytkownika oraz w stosownych przypadkach na potrzeby generowania raportów analitycznych, Spółka będzie ujawniać odpowiednim dostawcom rachunków określone dane osobowe (w szczególności osobiste dane uwierzytelniające oraz, w określonych przypadkach zależnych od danego dostawcy rachunku, numer rachunku płatniczego użytkownika).
4. Ujawnienie w formie udostępnienia Partnerowi: Będziemy udostępniać dane rachunku płatniczego użytkownika (po ich przetworzeniu, w tym między innymi po wzbogaceniu wykonywanym przez Spółkę na takich danych) i/lub raporty analityczne wyznaczonemu Partnerowi na podstawie zgody na udostępnianie danych wg RODO udzielonej przez użytkownika.
5. Ujawnienie z przyczyn prawnych: Spółka może ujawniać informacje dane osobowe bez zgody użytkownika jeżeli w dobrej wierze uważamy, że ujawnienie tych informacji jest w uzasadnionym stopniu niezbędne lub odpowiednie:
   • do zastosowania się do przepisów ochrony danych, wezwań do stawiennictwa przed organem, podlegających wykonaniu żądań właściwych władz lub innego procesu prawnego;
   • do egzekwowania naszych praw wobec użytkownika lub w związku z naruszeniem przez użytkownika Warunków korzystania z usług Dashboard, w tym do badania potencjalnych naruszeń;
   • do tego, by wspomagać wykrywanie, eliminowanie lub badanie przypadków oszustw finansowych lub innych zabronionych lub bezprawnych czynności, które wpływają na interesy Spółki lub osób trzecich;
   • do identyfikowania, kontaktu oraz wniesienia pozwu przeciwko osobie, która może naruszać, powodować szkodę lub zakłócać (rozmyślnie lub nie) prawa lub majątek Spółki, innych użytkowników Usług lub dowolnej innej osoby (w tym praw lub majątku dowolnej innej osoby), która mogła ponieść szkodę w związku z takimi czynnościami; oraz
   • do spełnienia obowiązku prawnego, któremu Spółka podlega, lub wymagań dotyczących księgowania lub bezpieczeństwa – w takim przypadku możemy ujawnić takie informacje naszym audytorom, profesjonalnym doradcom, księgowym i/lub doradcom prawnym.

   We wszystkich powyższych przypadkach Spółka ujawni dane osobowe wyłącznie w zakresie wymaganym lub dozwolonym przez obowiązujące przepisy ochrony danych.
6. Przeniesienie tytułu własności: Dane osobowe użytkownika mogą być ujawniane i/lub przekazywane w wyniku zmiany kontroli, tj. w przypadku sprzedaży całości lub znaczącej części aktywów lub akcji Spółki, fuzji, przejęcia lub restrukturyzacji, w tym w związku z procesem due diligence dotyczącym powyższych procesów, przy czym ujawnione dane osobowe w dalszym ciągu będą wykorzystywane przez podmiot przejmujący dostęp do nich wyłącznie na potrzeby dozwolone postanowieniami niniejszej Polityki i zgodnie z jej postanowieniami. W przypadku, gdy miałoby dojść do zmiany własności całości lub znaczącej części Spółki lub Usług, dane osobowe użytkownika mogą być przekazane do nowego użytkownika w celu zapewniania ciągłości Usług. W każdym takim przypadku przeniesienia tytułu własności do danych osobowych użytkownika podlegają postanowieniom bieżącej Polityki prywatności. Jeżeli w odpowiednim czasie użytkownik korzysta z Usług za pośrednictwem Dashboard, Spółka odpowiednio wcześnie zawiadomi go za pośrednictwem Usług i/lub powiadomienia e-mail o takiej zmianie własności lub kontroli nad jego danymi osobowymi, a także wtedy, gdy dane osobowe zostaną objęte inną polityką prywatności.

8. PODSTAWY PRAWNE PRZETWARZANIA

Spółka działa w charakterze Administratora danych osobowych użytkownika przetwarzanych w związku ze świadczeniem Usług lub w stosownych przypadkach generowaniem raportów analitycznych. Spółka będzie przestrzegać następujących ogólnych zasad dotyczących przetwarzania danych osobowych:

1. Spółka nie będzie gromadzić danych osobowych w ilości większej niż zasadnie konieczne do świadczenia Usług lub w stosownych przypadkach generowania raportów analitycznych;
2. Spółka nie będzie korzystać z danych osobowych do celów innych niż podane w niniejszej Polityce;
3. Spółka zapewni, by cały personel upoważniony przez Spółkę do przetwarzania danych osobowych zobowiązał się do zachowania poufności na podstawie przepisów, które są zasadniczo spójne z obowiązkami Spółki na podstawie niniejszej Polityki, lub są związani odpowiednim ustawowym lub zawodowym obowiązkiem zachowania poufności; oraz
4. Spółka w świadomy sposób nie pozyskuje, nie uzyskuje dostępu, nie gromadzi i nie przetwarza szczególnych kategorii danych osobowych, poza przypadkami, gdy jest to konieczne do zachowania zgodności z odpowiednimi przepisami w zakresie przeciwdziałania praniu brudnych pieniędzy, finansowaniu terroryzmu oraz do przeprowadzenia sprawdzeń tożsamości klienta, jego statusu i operacji.

Podstawy prawne Spółki do przetwarzania zgromadzonych danych osobowych zgodnie z treścią niniejszej Polityki będą zależeć od rodzaju danych osobowych oraz okoliczności ich gromadzenia. Gromadzimy i przetwarzamy dane osobowe na następujących podstawach prawnych:

1. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest użytkownik, a w szczególności do świadczenia Usług oraz generowania raportów analitycznych zgodnie z Warunkami korzystania z usług Dashboard;
2. przetwarzanie oparte jest na zgodzie na udostępnianie danych wg RODO, na podstawie której Spółka ujawnia, w formie udostępnienia wyznaczonemu Partnerowi, dane osobowe i/lub raporty analityczne zgodnie z treścią zgody na udostępnianie danych wg RODO oraz na podstawie zawartego w niej upoważnienia użytkownika;
3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Spółce; i/lub
4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółkę lub administratora, bądź osobę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Jeżeli istnieje inna podstawa prawna naszego gromadzenia i przetwarzania danych osobowych, przekażemy użytkownikowi stosowne powiadomienie zanim dane osobowe zostaną zgromadzone.

Jeżeli użytkownik dobrowolnie przekazuje Spółce dane osobowe poprzez kontakt z nami i złożenie zapytania lub zgłoszenia dotyczącego Usług, Digest, Dashboard, konta użytkownika lub innych spraw, uznaje się, że wyraził swoją zgodę na gromadzenie, wykorzystywanie i przetwarzanie przez Spółkę danych osobowych w zakresie zasadnie niezbędnym do realizowania określonych celów, do których użytkownik przekazał dane osobowe. Spółka będzie korzystać z takiej dorozumianej zgody jak gdyby została udzielona Spółce w normalnych okolicznościach.

9. ROLA PARTNERA NA PODSTAWIE PRZEPISÓW O OCHRONIE DANYCH

W ramach udostępniania danych rachunku płatniczego użytkownika i/lub raportów analitycznych Partnerowi wskazanemu w zgodzie na udostępnianie danych wg RODO, Partner ten jako strona odbierająca będzie występować w charakterze niezależnego administratora danych osobowych udostępnianych w ten sposób. W związku z tym wyłączną odpowiedzialność za realizację obowiązków administratora określonych w obowiązujących przepisach ochrony danych, w tym między innymi w odniesieniu do przetwarzania, poufności i bezpieczeństwa danych osobowych użytkownika przez Partnera po udostępnieniu mu takich danych przez Spółkę. Spółka nie odpowiada za dalsze przetwarzanie dokonywane przez Partnera, któremu Spółka udostępnia dane osobowe użytkownika na podstawie zgody na udostępnianie danych wg RODO. Spółka ponosi odpowiedzialność za udostępnianie danych osobowych użytkownika oraz za zapewnienie, by były udostępnianie w sposób bezpieczny i zamierzonemu odbiorcy.

10. SZCZEGÓLNE KATEGORIE DANYCH OSOBOWYCH

Użytkownik przyjmuje do wiadomości, że Spółka nie prowadzi, w sposób ręczny bądź zautomatyzowany analizy, filtrowania, mapowania lub innych, zbliżonych czynności przetwarzania w celu identyfikacji szczególnych kategorii danych osobowych, które mogą zawierać się w danych rachunku płatniczego użytkownika. W związku z tym uznaje się, że Spółka nie przetwarza szczególnych kategorii danych osobowych, ponieważ takie dane najprawdopodobniej zawarte są w danych rachunku płatniczego. W niektórych przepisanych prawem okolicznościach i zgodnie z wymaganiami regulacyjnymi obowiązującymi Spółkę w zakresie przeciwdziałania praniu brudnych pieniędzy i finansowaniu terroryzmu bądź w zakresie związanych z tym sprawdzeń tożsamości, statusu i operacji użytkownika możemy jednak poprosić użytkownika o podanie dodatkowych danych osobowych, wśród których mogą się znaleźć szczególne kategorie danych osobowych (np. dane paszportu). Będziemy przetwarzać i gromadzić szczególne kategorie danych osobowych w celu realizacji obowiązków prawnych ciążących na Spółce. Użytkownik proszony jest o powstrzymanie się przed dobrowolnym przekazywanie szczególnych kategorii danych osobowych w formie dowolnej wiadomości skierowanej do Spółki, chyba że Spółka wyraźnie poprosi o przekazanie takich danych.

11. PRZEPISY ZAPOBIEGAJĄCE NIECHCIANEJ POCZCIE

Jeżeli użytkownik korzysta z Usług za pośrednictwem Dashboard, wówczas Spółka może w dowolnym czasie przesyłać mu e-maile informacyjne. Dokładamy wszelkich starań, by kontrolować niezamawiane wiadomości handlowe, czy też tzw. „spam”. W tym celu w informacyjnych wiadomościach e-mail przekazywanych użytkownikowi znajdzie się link „zrezygnuj z subskrypcji” lub „rezygnuj”. Użytkownik może w dowolnym czasie wycofać zgodę na otrzymywanie wiadomości informacyjnych korzystając z instrukcji zawartych w takich wiadomościach. Spółka nie będzie prowadzić sprzedaży, wynajmu lub wypożyczania list subskrybentów na rzecz dowolnej osoby trzeciej, ani nie będzie wykorzystywać zgromadzonych adresów e-mail do celów innych niż te, dla których zostały one pierwotnie zebrane bez zgody użytkownika. Użytkownik nie może zrezygnować z otrzymywania wiadomości e-mail, które na podstawie przepisów jesteśmy w obowiązku przekazywać użytkownikowi w związku z Usługami użytkowanymi poprzez Dashboard, np. e-mailowych zawiadomień systemowych, informacji o zmianie lub aktualizacji niniejszej Polityki lub Warunków korzystania z usług Dashboard lub innych istotnych i obowiązkowych zawiadomień związanych z korzystaniem z Usług przez użytkownika.

12. ZEWNĘTRZNE WITRYNY INTERNETOWE

Usługi mogą zawierać linki lub w inny sposób kierować uwagę użytkownika na określone witryny internetowe obsługiwane i kontrolowane przez osoby trzecie (w tym między innymi partnerów i dostawców rachunków), natomiast nie przez Spółkę. Dostęp do zewnętrznych witryn następuje na ryzyko użytkownika, który musi wiedzieć, że zalinkowane serwisy posiadają warunki i polityki dotyczące prywatności inne od tych, które wdrożyła Spółka. Jeżeli użytkownik zgodzi się podać dowolne dane osobowe podczas korzystania z tych linków lub usług świadczonych przez osoby trzecie, to właśnie te osoby, a nie Spółka, ponoszą odpowiedzialność za spełnienie obowiązków wskazanych w przepisach ochrony danych w odniesieniu do danych osobowych, które użytkownik im przekazuje, oraz wszelkich czynności przetwarzania wykonywanych na takich danych osobowych przez osoby trzecie.

13. PRAWA UŻYTKOWNIKA NA PODSTAWIE RODO

Z uwzględnieniem charakteru przetwarzania oraz rodzaju przetwarzanych danych osobowych, użytkownik ma prawo wykonywać następujące prawa wskazane w RODO:

1. prawo do bycia poinformowanym: użytkownik ma prawo otrzymywać rzetelne informacje o przetwarzaniu przez nas jego danych osobowych, w tym między innymi w zakresie odbiorców lub kategorii odbiorców, którym Dane Osobowe zostały lub zostaną ujawnione, a w szczególności w zakresie przeniesienia ich do odbiorców w państwach trzecich lub organizacjach międzynarodowym oraz w zakresie odpowiednich zabezpieczeń dotyczących takiego przeniesienia;
2. prawo dostępu: użytkownik ma prawo uzyskać: (i) potwierdzenie, że jego dane osobowe są przetwarzane, oraz (ii) dostęp do takich danych osobowych;
3. prawo do sprostowania: użytkownik ma prawo zażądać sprostowania niedokładnych lub niekompletnych danych;
4. prawo do usunięcia (bycia zapomnianym): użytkownik ma prawo zażądać usunięcia jego danych osobowych, jeżeli nie ma wystarczająco umocowanego powodu ich dalszego przetwarzania, a w przypadku, gdy podstawą prawną przetwarzania jest zgoda, prawo do wycofania zgody na takie przetwarzanie;
5. prawo do ograniczenia przetwarzania: użytkownik ma prawo zablokować przetwarzanie swoich danych osobowych na podstawie podanej w RODO;
6. prawo do przenoszenia danych: użytkownik może zażądać darmowej kopii danych osobowych przechowywanych w naszych systemach w uporządkowanym, powszechnie stosowanym i umożliwiającym odczyt maszynowy formacje lub zażądać od nas przekazania danych bezpośrednio do innej organizacji, o ile jest to technicznie możliwe;
7. prawo do sprzeciwu: użytkownik ma prawo sprzeciwić się (i) przetwarzaniu na podstawie uzasadnionych interesów lub wykonywania zadań w interesie publicznym/wykonywania władzy publicznej (w tym w zakresie profilowania), (ii) marketingowi bezpośredniemu (w tym profilowaniu) oraz (iii) przetwarzaniu na potrzeby badań naukowych/historycznych oraz statystyk;
8. prawa dotyczące zautomatyzowanego podejmowania decyzji i profilowania: użytkownik ma prawo sprzeciwić się przetwarzaniu danych osobowych na potrzeby zautomatyzowanego, indywidualnego podejmowania decyzji (co oznacza, że decyzja jest w pełni automatyczna i nie wymaga ludzkiej interwencji) oraz profilowania (zautomatyzowane przetwarzanie danych osobowych w celu oceny pewnych informacji o osobie fizycznej);
9. prawo do złożenia skargi do organu nadzorczego: użytkownik ma prawo złożyć skargę do miejscowego organu nadzorczego na praktyki Spółki w zakresie ochrony danych lub prywatności lub w związku z wykonywaniem praw użytkownika dotyczących jego danych osobowych;
10. prawo do wycofania zgody: jeżeli zgoda stanowi podstawę prawną przetwarzania, użytkownik może w dowolnym czasie wycofać zgodę na przetwarzanie jego danych osobowych przez nas. Użytkownik może także wycofać swoją zgodę na udostępnianie danych wg RODO w dowolnym terminie, kontaktując się z nami lub używając narzędzi do zarządzania zgodami dostępnymi w Dashboard.

Użytkownik może wykonywać każde z powyższych uprawnień w dowolnym momencie, kontaktując się w tej sprawie ze Spółką (w pkt 18 poniżej podane zostały dane kontaktowe). Spółka będzie starała się odpowiadać na złożone przez użytkownika wnioski w sposób podany w RODO. Jeżeli wniosek użytkownika dotyczący wykonanie jego praw na podstawie RODO jest jednoznacznie bezpodstawny lub nadmierny, w szczególności ze względu na swój powtarzalny charakter lub jeżeli żądanie dotyczy dalszych kopii danych osobowych będących przedmiotem przetwarzania, możemy naliczyć uzasadnioną opłatę uwzględniającą koszty administracyjne przekazywania informacji lub podjęcia żądanych czynności.

14. PRZECHOWYWANIE I USUWANIE DANYCH

Spółka zachowa dane osobowe do czasu, gdy nie będą już ściśle niezbędne do celów, do których zostały zgromadzone lub były przetwarzane. Okres przechowywania zależy od wymagań obowiązujących przepisów, którymi jesteśmy związani, od celów gromadzenia i przetwarzania danych osobowych oraz prawnie uzasadnionych interesów Spółki w zakresie ustalenia, wykonania lub obrony praw Spółki.

Usuwamy dane osobowe z naszych systemów produkcyjnych w następujących przypadkach:

1. świadczenie Usług kończy się zgodnie z Warunkami korzystania z usług Dashboard. Dla większej przejrzystości ustala się, że Usługi świadczone użytkownikowi za pośrednictwem Digest ustają na koniec dnia następującego po dniu, w którym użytkownik udzielił zgody PSD2 związanej z tym przypadkiem świadczenia Usług;
2. użytkownik kasuje konto użytkownika lub robi to Spółka zgodnie z opisem w Warunkach korzystania z usług Dashboard;
3. Spółka usuwa konto użytkownika ze względu na brak aktywności na nim; lub
4. użytkownik wykonuje prawo do bycia zapomnianym lub w stosownych przypadkach wycofuje zgodę.

W wyniku usunięcia danych dane osobowe powiązane z kontem użytkownika zostaną usunięte i trwale wymazane z systemów produkcyjnych Spółki, z zastrzeżeniem obowiązywania naszego prawa do generowania danych zanonimizowanych oraz zanonimizowanych danych agregowanych zanim takie dane zostaną usunięte. Dalsze korzystanie z Usług będzie dla użytkownika niemożliwe. Niezależnie od przeciwnej treści w niniejszym pkt 14, Spółka będzie przechowywać dane osobowe Użytkownika lub ich części:

1. w plikach kopii zapasowych na naszych serwerach kopii zapasowych przez okres do jednego (1) miesiąca od daty usunięcia z naszych systemów produkcyjnych zgodnie z ogólnymi wewnętrznymi procedurami przechowywania danych;
2. w plikach rejestrów w celu: (i) spełnienia wymagań obowiązujących przepisów, (ii) wykonania lub obrony przed (zgłoszonymi) roszczeniami prawnymi oraz (iii) spełnienia wymogów audytu lub wymogów ustawowych. Okres przechowywania danych osobowych przechowywanych w plikach rejestru wynosi co najmniej pięć (5) lat od daty ich usunięcia z serwerów produkcyjnych lub dłużej, jeżeli jest to wymagane obowiązującymi przepisami, chyba że podlega on zmianom ustawowym lub regulacyjnym; oraz
3. w naszych wewnętrznych systemach w zakresie, w jakim takie dane osobowe stanowią część dokumentacji Spółki wygenerowanej poprzez zastosowanie sprawdzeń z zakresu rozpoznania klienta i zapobiegania praniu brudnych pieniędzy, w tym między innymi kopii dokumentów tożsamości, przeprowadzonego monitorowania i analiz, informacji uzyskanych drogą elektroniczną wymaganych do spełnienia przez Spółkę wymagań przepisów dotyczących przeciwdziałania praniu brudnych pieniędzy i finansowaniu terroryzmu oraz zbliżonych wymagań regulacyjnych. Okres przechowywania wynosi wówczas co najmniej pięć (5) lat od, odpowiednio, daty usunięcia konta użytkownika lub ostatniego korzystania z Usług w trybie Digest, chyba że obowiązujące przepisy stanowią inaczej albo właściwe władze przedłużą taki okres zgodnie z obowiązującymi przepisami.

Pliki kopii zapasowych i rejestru zawierające dane osobowe są przechowywane osobno od danych przechowywanych na serwerach produkcyjnych. Wszystkie dane osobowe przechowywane w plikach kopii zapasowych i rejestru będą traktowane zgodnie z warunkami niniejszej Polityki przez cały okres ich przechowywania, aż do czasu ich automatycznego usunięcia po zakończeniu okresu przechowywania.

Pliki kopii zapasowych są przechowywane z wykorzystaniem szyfrowania asymetrycznego, a upoważniony personel Spółki nie uzyskuje do nich dostępu w toku normalnej działalności. Ponadto nie przetwarzamy już danych osobowych przechowywanych w plikach kopii zapasowych.

15. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

1. Poufność online:
   1. Użytkownik musi trzymać w bezpiecznym miejscu dane uwierzytelniania na potrzeby dostępu do konta użytkownika i nie może ich ujawniać osobom trzecim. Użytkownik ponosi wyłączną odpowiedzialność za zachowanie danych uwierzytelniania w poufności. Jeżeli użytkownik podejrzewa, że jego dane uwierzytelniające zostały skradzione lub uzyskały je inne osoby, musi je niezwłocznie zmienić i powiadomić nas o tym bez zbędnej zwłoki. Spółka nie odpowiada za straty i szkody wynikające z uzyskania dostępu do konta użytkownika za pośrednictwem informacji rejestracyjnych lub danych uwierzytelniania uzyskanych od użytkownika lub w związku z naruszeniem postanowień niniejszej Polityki lub Warunków korzystania z usług Dashboard.
   2. Mimo to, że podejmiemy odpowiednie kroki w celu zapewnienia, że dane osobowe użytkownika są traktowane i przechowywane w sposób bezpieczny, przesyłanie informacji przez Internet nie jest niestety całkowicie bezpieczne i czasem informacje takie mogą zostać przechwycone. W związku z tym nie możemy zagwarantować bezpieczeństwa danych osobowych, które użytkownik zdecydował się przesłać do nas drogą elektroniczną. Spółka zastrzega, że nie ponosi odpowiedzialności za przechwycenie danych lub przerwanie przesyłu danych użytkownika przez Internet, ani za utratę tych danych lub zmiany w nich wynikające z takiego przechwycenia lub przerwania, co dotyczy również danych osobowych.
2. Zabezpieczenia danych osobowych: Spółka dokłada starań, by zachować poufność, integralność i bezpieczeństwo danych osobowych użytkowników. Stosujemy zaawansowane techniki bezpieczeństwa w celu zabezpieczenia danych osobowych przed nieautoryzowanym dostępem, wykorzystaniem oraz ujawnieniem. Spółka ściśle ogranicza dostęp do danych osobowych zgodnie ze szczegółowymi procedurami wewnętrznymi dotyczącymi dostępu do takich informacji. Starannie dobieramy osoby, które mają dostęp do danych osobowych zgodnie z naszymi wewnętrznymi politykami i praktykami w zakresie bezpieczeństwa, a każda taka osoba związana jest zobowiązaniem do zachowania poufności. Usługi zapewniają bezpieczną komunikację z wykorzystaniem szyfrowania TLS. Aby utrzymać bezpieczeństwo sesji online oraz chronić nasze systemy przed nieautoryzowanym dostępem, stosujemy między innymi połączenie zapór ogniowych, technik szyfrowania i procedur uwierzytelniania. Dostęp do naszych systemów wymaga wielostopniowego uwierzytelniania, w tym w ramach procedur rozpoznawania biometrycznego. Personel bezpieczeństwa monitoruje systemy 24 godziny na dobę, 7 dni w tygodniu. Bazy danych Spółki posiadają fizyczną i logiczną ochronę przed ogólnym dostępem pracowników. W naszych obiektach stosujemy także fizyczne środki kontroli. Nasze technologie szyfrowania podlegają okresowej weryfikacji, a nasze praktyki dotyczące prywatności audytom. Spółka testuje swoje systemy, Dashboard, Digest oraz Usługi pod kątem słabości, które mogą umożliwić włamanie się do nich.

16. ZGŁASZANIE NARUSZEŃ BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Jeżeli naruszenie bezpieczeństwa jest przyczyną nieupoważnionego wejścia do systemów, programów lub sieci Spółki, które z kolei prowadzi do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieupoważnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych przez Spółkę („naruszenie bezpieczeństwa danych osobowych”), zawiadomimy o tym właściwy organ nadzorczy (lub organy), chyba że takie naruszenie z dużym prawdopodobieństwem nie spowoduje zagrożenia dla praw i wolności użytkowników, których dotyczy. Spółka będzie zgłaszać przypadki naruszenia bezpieczeństwa danych osobowych właściwym organom nadzorczym bez zbędnej zwłoki po powzięciu o tym wiadomości, a w każdym przypadku w terminach przewidzianych w obowiązujących przepisach ochrony danych. Jeżeli naruszenie bezpieczeństwa danych osobowych może spowodować duże zagrożenie dla praw i wolności użytkowników, których dotyczy lub jeżeli organ nadzorczy tego wymaga, bez zbędnej zwłoki zgłosimy naruszenie bezpieczeństwa danych osobowych także użytkownikom, których dotyczy.

17. AKTUALIZACJA POLITYKI PRYWATNOŚCI

Spółka zastrzega sobie prawo do zmiany treści niniejszej Polityki w dowolnym terminie w celu odzwierciedlenia zmian w Usługach, Warunkach korzystania z usług Dashboard lub obowiązujących przepisach. Jeżeli podejmiemy decyzję o zmianie treści niniejszej Polityki, opublikujemy stosowne zawiadomienie u góry strony z niniejszą Polityką i/lub przekażemy użytkownikowi stosowne powiadomienie za pośrednictwem Usług lub poczty e-mail, jeżeli użytkownik korzysta z Usług za pośrednictwem Dashboard. Wszelkie drobne zmiany (np. objaśnienia) w treści niniejszej Polityki obowiązują od dnia opublikowania zmiany, a wszelkie istotne zmiany zaczynają obowiązywać trzydzieści (30) dni od ich publikacji na tej stronie internetowej. O ile nie wskazano inaczej, niniejsza Polityka dotyczy wszystkich danych osobowych gromadzonych i przetwarzanych przez Spółkę w związku z Usługami oraz generowaniem i udostępnianiem raportów analitycznych. Datę ostatniej zmiany niniejszej Polityki podano u góry tej strony. Zalecamy wydrukowanie kopii niniejszej Polityki na własne potrzeby oraz zaglądanie na stronę, na której się znajduje, by upewnić się, że wszelkie zmiany zostały odnotowane. Dalsze korzystanie przez użytkownika z Usług po publikacji zmian do niniejszej Polityki oznacza zgodę użytkownika na takie zmiany.

18. DANE KONTAKTOWE

Jeżeli mają Państwo pytania, uwagi, czy opinie dotyczące niniejszej Polityki lub gromadzenia, wykorzystywania, ujawnienia lub przetwarzania przez nas danych osobowych lub innych kwestii związanych z prywatnością lub ochroną danych, prosimy o kierowanie ich do Spółki na podane poniżej dane kontaktowe: