Table of content

1. Kim jesteśmy?

Trustly Group AB, nr rej. 556754-8655 („Trustly”, „my”, „nas” lub „nasz”) jest szwedzką instytucją płatniczą dostarczającą rozwiązania płatnicze bankowości internetowej w całej Europie. Posiadamy licencję Szwedzkiej Komisji Nadzoru Finansowego na prowadzenie naszej działalności i jako administrator danych odpowiadamy za przetwarzanie Twoich danych osobowych zgodnie z niniejszą polityką prywatności.

2. Czemu służy niniejsza polityka prywatności?

W Trustly cenimy Twoją prywatność i ciężko pracujemy, aby upewnić się, że przetwarzamy Twoje dane osobowe zgodnie z wymogami określonymi w rozporządzeniu o ochronie danych osobowych (UE) 2016/679 („RODO”) i innych obowiązujących przepisach dotyczących ochrony danych.

Możesz wchodzić z nami w interakcje na kilka sposobów. W tej polityce prywatności informujemy, jak przetwarzamy Twoje dane osobowe, jeśli jesteś:

Użytkownikiem końcowym, który korzysta z usług płatniczych;

Przedstawicielem klienta, który reprezentuje obecnego lub potencjalnego klienta naszej firmy (w tym właścicieli takich klientów, ostatecznych beneficjentów rzeczywistych, radę dyrektorów, przedstawicieli prawnych i kluczowych pracowników); lub

Osobą odwiedzającą naszą stronę internetową, które wchodzą z nami w jakiś rodzaj interakcji lub kontaktują się z naszym działem pomocy i wsparcia lub skarg i zażaleń.

Jeśli starasz się o pracę w naszej firmie, zapoznaj się z zasadami naszej polityki prywatności dla osób aplikujących do pracy, które możesz znaleźć na naszej stronie internetowej podczas wysyłania formularza aplikacyjnego.

Jeśli przetwarzamy Twoje dane osobowe w celach innych niż opisane w tej polityce prywatności, przekażemy Ci osobną informację o ochronie prywatności informującą o takim przetwarzaniu.

3. Jaki rodzaj danych osobowych na Twój temat przetwarzamy?

W zależności od tego, w jaki rodzaj interakcji z nami wchodzisz oraz w jakim celu to robisz, gromadzimy i przetwarzamy różnego rodzaju dane osobowe na Twój temat. Aby łatwiej zrozumieć, jaki rodzaj danych osobowych na Twój temat możemy przetwarzać, podzieliliśmy dane osobowe na następujące kategorie wraz z wyszczególnieniem ich elementów składowych:

Dane identyfikacyjne – imię, nazwisko, adres domowy (w tym np. numer mieszkania/domu), numer telefonu, adres e-mail, data urodzenia, narodowość, obywatelstwo, numer tożsamości, paszport i/lub numer dowodu osobistego oraz identyfikator Użytkownika końcowego. Informacje te są zazwyczaj przekazywane nam bezpośrednio przez Użytkownika końcowego lub Przedstawiciela klienta. Informacje te można również gromadzić za pośrednictwem interfejsu bankowości internetowej (np. banku internetowego) lub interfejsu API dostarczonego przez bank użytkownika i/lub uzyskać od sprzedawcy i/lub źródeł zewnętrznych.

Informacje umożliwiające identyfikację zlecenia – informacje identyfikujące płatność Użytkownika końcowego, takie jak numer ID zlecenia, ID wiadomości, ID powiadomienia i czas dokonania transakcji. Informacje te są zwykle dostarczane przez Twojego Sprzedawcę. Informacje te mogą być również generowane przez nasz system płatności.

Informacje finansowe – nazwa banku, z którego i/lub do którego dokonuje się przelewu, posiadacz konta bankowego, numer konta bankowego, typ konta, saldo konta w momencie dokonywania płatności, historia transakcji, źródło środków i poświadczenie posiadania środków. Informacje te są zwykle dostarczane przez bank lub bezpośrednio przez użytkownika.

Informacje nt. urządzenia – adres IP, typ urządzenia, identyfikatory urządzenia, rodzaj systemu operacyjnego i przeglądarki internetowej. Informacje te są zazwyczaj gromadzone przez nas przy użyciu plików cookie lub podobnej technologii.

Informacje nt. zachowania – w jaki sposób Użytkownik końcowy korzysta z naszych usług płatniczych i/lub w jakiego rodzaju interakcje z naszymi stronami internetowymi wchodzą odwiedzające je osoby. Informacje te są zazwyczaj gromadzone przez nas przy użyciu plików cookie lub podobnej technologii.

Informacje związane z kontaktami z obsługą klienta Trustly- informacje dostarczane przez Ciebie za pośrednictwem kanałów dostępnych na naszych stronach internetowych, takich jak formularze kontaktowe, narzędzie do wyszukiwania płatności, rozmowy na czacie i korespondencja e-mail.

Informacje wrażliwe – w zależności od tego, jakie informacje możesz przekazać Trustly w związku z celami przetwarzania, jak określono w sekcji 4 poniżej, Trustly może gromadzić wrażliwe dane osobowe zgodnie z definicją zawartą w art. 9 RODO. Trustly może również przetwarzać takie poufne informacje w celu np. sprawdzenia danych osobowych na liście osób zajmujących eksponowane stanowiska polityczne („PEP”) lub liście osób podlegających sankcjom. Takie wrażliwe informacje mogą obejmować dane osobowe ujawniające pochodzenie rasowe lub etniczne, przekonania religijne, poglądy polityczne lub filozoficzne, przynależność do związków zawodowych lub informacje o zdrowiu lub orientacji seksualnej.

4. W jakim celu przetwarzamy Twoje dane osobowe i na jakiej podstawie prawnej się przy tym opieramy?

Przetwarzamy dane osobowe, które zbieramy na Twój temat w kilku różnych celach, opierając się przy tym na różnych podstawach prawnych. W zależności od tego, czy jesteś Użytkownikiem końcowym korzystającym z naszych Usług (patrz definicja poniżej), przedstawicielem aktualnego lub potencjalnego naszego klienta lub osobą odwiedzającą naszą Stronę internetową i wchodzącą z nią w różnego rodzaju interakcje, poniższa tabela pokazuje, jakie kategorie danych osobowych przetwarzamy, przez jak długi okres, w jakim celu to robimy oraz na jakiej podstawie prawnej się przy tym opieramy. Nieco dalej w niniejszym dokumencie, prezentującym założenia naszej polityki prywatności, opiszemy również, w jaki sposób gromadzimy dane osobowe, z kim możemy się ewentualnie nimi dzielić, a także to, na jakiej podstawie prawnej tego dokonujemy.

4.1. Kiedy jako Użytkownik końcowy korzystasz z naszej Usługi

Świadczenie naszych Usług

Oferowane przez Trustly rozwiązanie do płatności online umożliwia przelewy bankowe z konta na konto (dalej „Usługa”). Nasza Usługa jest wielofunkcyjnym narzędziem, które pozwala Ci na:

(a) inicjowanie płatności za pośrednictwem bankowości internetowej w szybki, bezpieczny i prosty sposób na rzecz dostawcy internetowego oferującego produkty lub usługi („Dostawca”), co oznacza, że możesz płacić za towary i usługi bezpośrednio ze swojego rachunku bankowego („Wpłata”);

(b) weryfikacja konta bankowego w celu zarejestrowania polecenia zapłaty i/lub uzyskania informacji o aktualnym zleceniu u Twojego Dostawcy, co umożliwi nam lub Twojemu Akceptantowi które umożliwia nam realizację płatności bezpośrednio z Twojego rachunku bankowego („Polecenie Zapłaty”) bez potrzeby logowania się w banku przy każdym zakupie;

(c) uwierzytelnianie się u Dostawcy i/lub rejestrację konta u Dostawcy w razie dokonywania transakcji płatniczej, przy której Dostawca wymaga tego rodzaju identyfikacji („Weryfikacja Tożsamości”);

(d) weryfikowanie Twojego rachunku bankowego wobec Dostawcy („Weryfikacja konta”).

(e) weryfikacja danych identyfikacyjnych u Dostawcy („Weryfikacja Danych”) i/lub

(f) digitalizacja procesu udostępniania określonych informacji Twojemu Dostawcy („Weryfikacja Informacji”).

(g) Ponadto, Trustly umożliwia Dostawcom dokonywanie płatności bezpośrednio na Twoje konta bankowe, np. w przypadku zwrotu zakupionych towarów („Wypłata”)

Poniżej przedstawiamy sposoby, w jakie przetwarzamy Twoje dane osobowe, kiedy korzystasz z różnych funkcji naszej Usługi..

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
Inicjowanie i przetwarzanie wygodnej i bezpiecznej wpłaty na rzecz od Twojego Dostawcy.	Zobowiązania umowne.	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Podczas wpłaty.
Aby skonfigurować dyspozycję polecenia zapłaty w wygodny sposób i zrealizowanie płatności za pośrednictwem polecenia zapłaty.	Zobowiązania umowne.	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Tak długo, jak Twoja usługa jest aktywna.
Weryfikowanie Twojej tożsamości i/lub aktualizowanie Twoich danych kontaktowych, kiedy usługa jest wykorzystywana do Weryfikacji Tożsamości.	Zobowiązania umowne.	Informacje nt. tożsamości.	Podczas weryfikacji tożsamości / aktualizacji danych kontaktowych
Aktualizowanie informacji nt. tożsamości w przypadku Weryfikacji Tożsamości (dokonywane co 180 dni).	Postępowanie zgodne z ustaleniami prawnymi dotyczącymi sposobu dostarczania Usługi.	Informacje nt. tożsamości.	Podczas odświeżania informacji nt. tożsamości
Weryfikowanie Twojego rachunku bankowego, gdy Usługa jest wykorzystywana do Weryfikacji rachunku.	Zobowiązania umowne.	Informacje nt. tożsamości, informacje finansowe.	Podczas odświeżania rachunku bankowego
Aby zweryfikować Twoje Dane Identyfikacyjne, gdy Usługa jest wykorzystywana do Weryfikacji Danych	Zobowiązania umowne	Informacje nt. tożsamości.	Podczas odświeżania informacji nt. tożsamości
W celu świadczenia Tobie Usługi Weryfikacji Informacji	Zobowiązania umowne	Informacje nt. tożsamości, informacje finansowe.	Podczas odświeżania Twoich Danych
W celu realizacji wygodnej i bezpiecznej Wypłata od Dostawcy na Twoje konto bankowe	Realizacja naszego uzasadnionego interesu w wypełnianiu zobowiązania umownego wobec Dostawcy w zakresie przetwarzania Wypłat na Twoją rzecz	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Podczas Wypłata

Przestrzeganie obowiązków prawnych i regulacyjnych

Jako licencjonowana instytucja płatnicza Trustly jest zobowiązana do przestrzegania szeregu przepisów prawnych i regulacyjnych odnoszących się sposobów przeprowadzania transakcji płatniczych., w zależności od używanej przez Ciebie funkcji Usługi (zob. powyżej, od (a) do (g)). Niektóre z danych, jakie gromadzimy na Twój temat, kiedy korzystasz z naszej Usługi, będą wykorzystywane do tego, byśmy mogli działać zgodnie ze zobowiązaniami prawnymi i regulacyjnymi, o których mowa.

Aby uzyskać bardziej szczegółowe informacje na temat tego, jakiego rodzaju w celu przestrzegania zobowiązań prawnych i regulacyjnych, zapoznaj się z poniższą tabelą.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
Wypełnianie naszych zobowiązań prawnych w zakresie przeprowadzania kontroli klienta (w tym w stosownych przypadkach wykonywanie wzmocnionej należytej staranności), które obejmują weryfikację tożsamości, np. poprzez wysłanie do Ciebie listu lub wiadomości e-mail, oraz ocenę informacji finansowych, sprawdzanie Twoich danych osobowych pod kątem list osób zajmujących eksponowane stanowiska polityczne („PEP”) oraz list osób objętych sankcjami i innych podobnych list w celu oceny, czy wiąże się to z ryzykiem prania pieniędzy. Przetwarzanie to stanowi profilowanie i zautomatyzowane podejmowanie decyzji. Więcej informacji na temat profilowania i zautomatyzowanych decyzji można znaleźć w sekcji 8.	Przestrzeganie zobowiązań prawnych. W zakresie, w jakim informacje stanowią Informacje Wrażliwe, podstawą prawną jest konieczność przetwarzania danych ze względów interesu publicznego (art. 9 ust. 2 lit. g RODO). Informacje wrażliwe mogą zawierać np. informacje o poglądach politycznych i/lub przekonaniach religijnych zawarte w wykazach PEP oraz informacje zdrowotne zawarte w dowodzie/źródle finansowania.	Identyfikujące informacje, informacje finansowe, informacje o urządzeniu, informacje poufne.	Pięć lat od zakończenia relacji biznesowej z Użytkownikiem, chyba że przepisy dotyczące przeciwdziałania praniu pieniędzy wymagają od nas dłuższego przechowywania danych Użytkownika. W takim przypadku maksymalny okres wynosi dziesięć lat od zakończenia relacji biznesowej.
Wypełnianie naszych zobowiązań prawnych dotyczących przeciwdziałania praniu brudnych pieniędzy poprzez monitorowanie przetwarzanych przez nas płatności oraz informowanie o podejrzanych płatnościach policji i innych stosownych organów. Przetwarzanie to stanowi profilowanie i zautomatyzowane podejmowanie decyzji. Więcej informacji na temat profilowania i zautomatyzowanych decyzji można znaleźć w sekcji 8.	Przestrzeganie zobowiązań prawnych. W zakresie, w jakim informacje stanowią Informacje Wrażliwe, podstawą prawną jest konieczność przetwarzania danych ze względów interesu publicznego (art. 9 ust. 2 lit. g RODO). Informacje poufne mogą zawierać np. informacje o poglądach politycznych i/lub wierzeniach religijnych zawartych na listach PEP.	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia, informacje wrażliwe.	Pięć lat od zakończenia relacji biznesowej z Użytkownikiem, chyba że przepisy dotyczące przeciwdziałania praniu pieniędzy wymagają od nas dłuższego przechowywania danych Użytkownika. W takim przypadku maksymalny okres wynosi dziesięć lat od zakończenia relacji biznesowej.
W celu wypełnienia naszych zobowiązań prawnych w zakresie tworzenia statystyk i raportów dla władz, dotyczących m.in. nieuczciwych transakcji (jeśli to możliwe, najpierw anonimizujemy dane, co oznacza, że później nie przetwarzamy danych osobowych).	Przestrzeganie zobowiązań prawnych.	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Przez cały okres, w którym Trustly musi przechowywać informacje w swoich systemach, na przykład w celu wypełnienia swoich zobowiązań prawnych.
Zagwarantowanie, że użytkownik zamieszkuje w kraju, w którym świadczymy usługi. Przetwarzanie to stanowi profilowanie i zautomatyzowane podejmowanie decyzji. Więcej informacji na temat profilowania i zautomatyzowanych decyzji można znaleźć w sekcji 8.	Przestrzeganie zobowiązań prawnych. W zakresie, w jakim informacje stanowią Informacje Wrażliwe, podstawą prawną jest konieczność przetwarzania danych ze względu na interes publiczny (art. 9 ust. 2 lit. g RODO). Informacje Wrażliwe mogą zawierać np. informacje o przekonaniach politycznych lub religijnych zawartych w dokumentacji przedłożonej przez użytkownika, na przykład w celu weryfikacji kraju zamieszkania.	Informacje nt. tożsamości, informacje nt. urządzenia, informacje wrażliwe.	Pięć lat od zakończenia relacji biznesowej z Użytkownikiem, chyba że przepisy dotyczące przeciwdziałania praniu pieniędzy wymagają od nas dłuższego przechowywania danych Użytkownika. W takim przypadku maksymalny okres wynosi dziesięć lat od zakończenia relacji biznesowej.
Zapobieganie wykorzystywaniu naszej Usługi do oszustw i/lub podobnych nielegalnych działań. Przetwarzanie to stanowi profilowanie i zautomatyzowane podejmowanie decyzji. Więcej informacji na temat profilowania i zautomatyzowanych decyzji można znaleźć w sekcji 8.	Przestrzeganie naszych zobowiązań prawnych w celu zapobiegania i wykrywania przestępstw, takich jak oszustwa.	Informacje nt. tożsamości, Informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia, informacje wrażliwe.	Maksymalnie trzy (3) lata od zebrania danych osobowych, chyba że dane te zostaną udostępnione Policji lub prokuraturze. W takim przypadku dane będą przechowywane przez trzy (3) lata od daty przekazania ich Policji lub prokuraturze.
Wypełnianie naszych zobowiązań prawnych poprzez kontaktowanie się z Tobą w przypadku (i) zaistnienia sytuacji, która mogłaby być wpływ na Twoje interesy finansowe oraz, (ii) jeśli korzystasz z naszej Usługi Polecenie Zapłaty, informowanie Cię o zmianie naszych warunków dotyczących korzystania z tej usługi.	Przestrzeganie zobowiązań prawnych.	Informacje nt. tożsamości.	(i) Przez cały okres, w którym Trustly musi przechowywać dane w swoich systemach dla innych celów, na przykład aby wypełnić swoje zobowiązania prawne. (ii) Pod warunkiem że posiadasz u nas aktywne upoważnienie do polecenia zapłaty.
Wypełnianie naszych zobowiązań dotyczących zasad księgowości, które obligują nas do przechowywania Twoich danych osobowych związanych z płatnością.	Przestrzeganie zobowiązań prawnych.	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe.	Siedem (7) lat od dokonania płatności.
Usunięcie Twoich danych osobowych, gdy nie realizujemy już celu ich przetwarzania. Zostało to opisane bardziej szczegółowo w sekcji 6 poniżej.	Przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych Trustly wynikających z RODO.	Wszystkie kategorie danych osobowych przetwarzanych przez Trustly.	Patrz punkt 6 poniżej.

Wydajność, analityka biznesowa i rozwój biznesu

W Trustly zawsze dążymy do zapewnienia Ci najlepszych z możliwych warunków korzystania z naszej Usługi. W związku z tym będziemy przetwarzali Twoje dane osobowe w celu upewnienia się, że nasza Usługa działa prawidłowo oraz w celu rozwiązywania wszelkiego rodzaju problemów, jakie mogą się pojawić w związku z naszą Usługą. Wykorzystujemy również dane osobowe, aby zapewnić, że nasza Usługa będzie Ci prezentowana w najlepszy sposób oraz po to, byśmy mogli zrozumieć, jak możemy usprawnić Usługę i tym samym zaoferować produkt jeszcze wyższej jakości.

Poniżej przedstawiamy szczegółowe informacje na temat tego, jakiego rodzaju dane wykorzystujemy w celu polepszenia jakości i skuteczności naszego działania.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
W celu prowadzenia wywiadu biznesowego, rozwoju działalności (w tym testowania) i rozwiązywania problemów, tj. w celu analizowania zachowań klientów oraz ulepszania/opracowywania naszych usług i rozwiązywania problemów z nimi związanych. (o ile to możliwe, dane osobowe są najpierw anonimizowane lub pseudonimizowane)	Realizacja naszego uzasadnionego interesu wywiadu biznesowego, rozwoju działalności (w tym testowania) i rozwiązywania problemów.	W zależności od przypadku użycia mogą być przetwarzane wszystkie kategorie danych osobowych przetwarzanych przez Trustly.	Do trzech (3) lat od dokonania płatności oraz w trakcie przeprowadzania analizy.
W celu rozwiązywania problemów z Usługą w przypadku, gdy jest ona wadliwa (jeśli to możliwe, najpierw anonimizujemy dane, co oznacza, że później nie dochodzi do przetwarzania danych osobowych).	Przestrzeganie naszych zobowiązań prawnych dotyczących rozwiązywania problemów z Usługą w celu zapewnienia jej sprawnego działania.	W zależności od danego błędu/zdarzenia mogą być przetwarzane wszystkie kategorie danych osobowych przetwarzanych przez Trustly.	Do dwóch (2) lat od dokonania płatności i w trakcie dochodzenia w sprawie błędu/zdarzenia.
Przeprowadzanie analizy sposobu korzystania z naszej Usługi, rozwijanie naszej Usługi i testowanie jej funkcjonalności (jeśli to możliwe, najpierw anonimizujemy dane, co oznacza, że później nie dochodzi do przetwarzania danych osobowych).	Realizacja naszego prawnie uzasadnionego interesu w związku z rozwijaniem i testowaniem naszych Usług, abyśmy mogli nadal oferować użytkownikowi najlepsze możliwe produkty i usługi.	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia, informacje na temat zachowania na stronie internetowej.	Do trzech (3) lat od dokonania płatności i w trakcie wykonywania analizy
Przeprowadzanie analizy na potrzeby rozwoju i testowania produktów w celu usprawnienia naszych procesów służących do wypełnienia zobowiązań prawnych, takich jak przeprowadzanie kontroli klienta i zapobieganie oszustwom (jeśli to możliwe, najpierw anonimizujemy dane, co oznacza, że później nie jest wykonywane żadne przetwarzanie danych osobowych).	Realizacja naszego uzasadnionego interesu polegającego na przeprowadzaniu analizy danych w celu rozwoju i testowania produktów.	Informacje nt. tożsamości, informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Do trzech (3) lat od dokonania płatności i w trakcie wykonywania analizy.
Dostosowywanie funkcji interfejsu, takich jak rodzaj języka i wygląd ikon naszej Usługi, za pośrednictwem którego komunikujemy się z Tobą w zależności od rodzaju urządzenia, z którego korzystasz.	Przestrzeganie naszych zobowiązań prawnych związanych z dostosowywaniem sposobu prezentacji naszych Usług klientowi.	Informacje nt. urządzenia i informacje nt. tożsamości.	Podczas korzystania z naszej Usługi.

Zarządzanie nieprzewidzianymi zdarzeniami i bezpieczeństwo

Twoje dane osobowe możemy przetwarzać również w celu zarządzania nieprzewidzianymi zdarzeniami, ograniczenia ryzyka związanego z wykorzystaniem naszej Usługi do nieuczciwych lub nielegalnych działań oraz zapewnienia bezpieczeństwa Twoich danych.

Poniżej przedstawiamy szczegółowe informacje na temat tego, jakiego rodzaju dane wykorzystujemy w celu sprawnego zarządzania nieprzewidzianymi zdarzeniami, zapobiegania nieuczciwym działaniom oraz w trosce o bezpieczeństwo.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
Zapewnienie wysokiego poziomu bezpieczeństwa informatycznego w celu zapewnienia bezpieczeństwa danych osobowych użytkownika, np. poprzez zapobieganie atakom cybernetycznym na Usługę.	Przestrzeganie naszych zobowiązań prawnych związanych z dbałością o bezpieczeństwo Twoich danych osobowych oraz ochroną naszej Usługi przed cyberatakami.	Dane identyfikacyjne, Informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Przez cały okres, w którym Trustly musi przechowywać dane w swoich systemach dla innych celów, na przykład aby wypełnić swoje zobowiązania prawne.
Spełnienie zobowiązań umownych do informowania naszych Dostawców o incydentach.	Realizowanie uzasadnionego interesu polegającego na informowaniu naszych Dostawców o incydentach.	Informacje nt. tożsamości, Informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Przez cały okres, w którym Trustly musi przechowywać dane w swoich systemach dla innych celów, na przykład aby wypełnić swoje zobowiązania prawne.
Wypełnianie naszych zobowiązań prawnych związanych ze zgłaszaniem pewnych zdarzeń Szwedzkiej Komisji Nadzoru Finansowego i Szwedzkiemu Urzędowi Ochrony Danych.	Przestrzeganie zobowiązań prawnych.	Dane identyfikacyjne, Informacje umożliwiające identyfikację zlecenia, informacje finansowe, informacje nt. urządzenia.	Przez cały okres, w którym Trustly musi przechowywać dane w swoich systemach dla innych celów, na przykład aby wypełnić swoje zobowiązania prawne.

Funkcja „Zapamiętaj mnie”

Gdy korzystasz z naszej Usługi, możemy zapisywać pliki cookie na Twoim urządzeniu, aby zapamiętać Twoje dane do następnego korzystania z naszej Usługi. Zebrane przez pliki cookie dane wykorzystywane są, by zapewnić Ci jak najlepsze doświadczenia jako użytkownikowi. Więcej informacji na temat tego, w jaki sposób Trustly wykorzystuje pliki cookie, można znaleźć w punkcie 4.4 poniżej.

Szczegółowe informacje na temat korzystania z danych generowanych przez pliki cookie, które umieszczamy podczas korzystania z naszych funkcji „Zapamiętaj mnie”, można znaleźć w poniższej tabeli.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
Aby umożliwić wygodną obsługę płatności, Trustly korzysta z tak zwanej funkcji „zapamiętaj mnie”, która pozwala zapamiętać i automatycznie uzupełnić Twój numer konta lub identyfikator użytkownika podczas kolejnych wizyt. Więcej informacji na temat tej funkcji można znaleźć poniżej (funkcja „Zapamiętaj mnie”).	Wyrażenie przez Ciebie zgody. Jeśli chcesz wycofać zgodę, a tym samym wyłączyć funkcję, możesz to łatwo zrobić za pomocą opcji rezygnacji (użyj przełącznika obok konta bankowego podczas następnej wizyty / korzystania z Usługi). Możesz również skontaktować się z pomocą techniczną tutaj, aby uzyskać pomoc.	Informacje identyfikacyjne, informacje nt. urządzenia, informacje finansowe, informacje o zachowaniu.	Do momentu wycofania zgody.

Funkcja „Zapamiętaj mnie”

Korzystając z naszej Usługi, możesz aktywować/zaakceptować naszą funkcję, która zapamiętuje numer konta bankowego lub identyfikator użytkownika, którego używasz do logowania się do swojego konta bankowego online, na przykład osobisty numer identyfikacyjny lub nazwę użytkownika (pamiętaj, że nigdy nie będziemy przechowywać żadnych haseł używanych do logowania się do konta bankowego online) w celu zapewnienia wygodnej obsługi płatności następnym razem, gdy zdecydujesz się zapłacić za pomocą Trustly za towary lub usługę świadczoną na Twoją rzecz przez określonego Dostawcę. Zapamiętamy Twoje dane niezależnie od tego, do którego Dostawcy inicjujesz płatność.

Dzięki tym funkcjom przy kolejnym korzystaniu z Trustly nie trzeba już wybierać banku, metody logowania i preferowanego konta bankowego. Aby to osiągnąć, przy następnym korzystaniu z naszej Usługi uzupełnimy identyfikator użytkownika lub numer konta bankowego, na którego zapisanie mamy Twoją zgodę.

Funkcja będzie aktywna od momentu jej włączenia do czasu wyłączenia. Jeśli zdecydujesz się wyłączyć tę funkcję, a tym samym wycofasz zgodę, wyłączymy tę funkcję i nie będziemy już przetwarzać zapamiętanych informacji w celu zapewnienia płynnej i wygodnej obsługi płatności. Przy kolejnej płatności z Trustly konieczne będzie wpisanie identyfikatora użytkownika lub, w stosownych przypadkach, wybranie banku, metody logowania oraz preferowanego konta. Być może konieczne będzie dodatkowe zweryfikowanie tożsamości, abyśmy mogli przedstawić Ci dostępne konta bankowe, z których możesz dokonać płatności.

Po wybraniu jednej lub obu powyższych funkcji umieścimy plik(i) cookie na Twoim urządzeniu. Przypiszemy temu plikowi/tym plikom losową wartość, którą nasze oprogramowanie będzie rozpoznawało przy Twoim powrocie. Losowa wartość sama w sobie nie zawiera żadnych danych osobowych, a jest tylko środkiem informującym nas, że wyrażasz zgodę na korzystanie z funkcji szybszej płatności i uruchamiającym nasze oprogramowanie w celu optymalizacji przepływu płatności.

Funkcje zapewniające szybsze działanie Usługi

Szczegółowe informacje na temat tego, w jaki sposób przetwarzamy Twoje dane w celu szybszego działania usług, znajdują się w poniższej tabeli.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
Trustly gromadzi Twoje dane w związku z korzystaniem z Usługi, aby później wykorzystać te informacje w celu rozpoznania Twoich danych z poprzednich wizyt i umożliwić przyspieszenie płatności. Więcej informacji na temat tej funkcji znajdziesz poniżej (Szybsza obsługa płatności dla Wpłat).	Realizacja naszego uzasadnionego interesu w oferowaniu klientom szybszej płatności.	Informacje nt. urządzenia, informacje finansowe, informacje nt. tożsamości.	Tak długo, jak korzystasz z naszej Usługi lub do momentu wycofania swojej zgody zgodnie z poniższym wierszem.
Aby zapewnić szybką i wygodną obsługę płatności gdy korzystasz z naszych Usług, gdzie taka funkcja jest włączona, podczas będziemy przechowywać Twój wybór/zgodę na zapamiętanie Twojego preferowanego konta bankowego. Więcej informacji na temat tej funkcji znajdziesz poniżej (Szybsza obsługa płatności).	Wyrażenie przez Ciebie zgody. Jeśli chcesz wycofać zgodę, a tym samym wyłączyć funkcję, możesz to łatwo zrobić za pomocą opcji rezygnacji (użyj przełącznika obok konta bankowego podczas następnej wizyty / korzystania z Usługi).	Informacje nt. zachowania na stronie internetowej, informacje nt. urządzenia, informacje finansowe.	Do momentu wycofania zgody.
Aby zapewnić szybką i wygodną obsługę płatności w naszej usłudze Wypłat dla Dostawców, aby dokonywać płatności na Twoje konto bankowe, wyświetlimy odpowiednio Twoje konto bankowe użyte przy ostatniej transakcji z Trustly.	Realizacja naszego uzasadnionego interesu w udostępnianiu klientom szybszej płatności.	Informacje finansowe, informacje nt. tożsamości.	Podczas wypłata.
W celu zapewnienia szybkich i wygodnych płatności podczas dokonywania cyklicznych wpłat u określonego Sprzedawcy umożliwimy Sprzedawcy wyświetlanie konta bankowego, którego Użytkownik użył do ostatniej transakcji Trustly dokonanej z tym konkretnym Sprzedawcą w kasie tego Sprzedawcy. Więcej informacji na temat tej funkcji znajdziesz poniżej (Szybsza obsługa płatności dla poszczególnych sprzedawców).	Realizacja naszego uzasadnionego interesu w udostępnianiu klientom szybszej płatności.	Informacje nt. tożsamości.	Podczas wpłaty.
Aby zapewnić szybkość i wygodę korzystania z usługi, w stosownych przypadkach wypełnimy wstępnie pole „kraj” w zakresie przeprowadzania kontroli znajomości klienta.	Realizacja naszego uzasadnionego interesu w udostępnianiu klientom szybszej płatności.	Informacje nt. urządzenia, informacje finansowe.	Chwilowo podczas naszej kontroli „poznaj swojego klienta”.

Szybsza obsługa płatności

Aby zapewnić szybszą obsługę płatności, będziemy gromadzić i wykorzystywać Dane nt. tożsamości przekazane przez Dostawcę w celu rozpoznania Ciebie, gdy korzystasz z naszej Usługi, niezależnie od tego, do którego Dostawcy inicjujesz płatność. Dzięki temu możemy zapytać o Twoją preferowaną metodę logowania oraz o to, czy chcesz, abyśmy wyświetlali Twoje ostatnio używane konto bankowe w procesie płatności, co daje Ci możliwość skorzystania z szybszej obsługi płatności przy kolejnych transakcjach-

Ponadto jeśli wyrazisz zgodę na zapamiętanie preferowanego konta bankowego celem zapewnienia wygodniejszej płatności, zapiszemy Twoją zgodę, aby rozpoznać Cię, gdy następnym razem zdecydujesz się zapłacić za pomocą Trustly za towary lub usługi oferowane przez Dostawcę – zapamiętamy Twoje dane niezależnie od Dostawcy, dla/od którego zainicjujesz płatność. Umożliwi nam to szybsze przeprowadzenie płatności (wyświetlenie ostatnio używanego konta bankowego i pominięcie kroku logowania do banku). Jeśli chcesz wycofać zgodę, można to łatwo zrobić za pomocą opcji rezygnacji (należy użyć przełącznika widocznego obok konta bankowego podczas następnej wizyty / korzystania z Usługi) lub kontaktując się z naszym działem obsługi klienta.

Oprócz powyższego, po zalogowaniu do banku, jeśli włączysz funkcję szybszej płatności, udzielisz nam zgody na to, abyśmy przez okres 180 dni (w zależności od banku) mogli komunikować się z Twoim bankiem, pobierać dane dotyczące Twojego rachunku bankowego i wyświetlać go w celu przyspieszenia płatności. Będziemy korzystać z tego dostępu tylko wtedy, gdy zainicjujesz płatność za pomocą Trustly, aby wykonać żądaną płatność.

Szybsza obsługa płatności dla Wypłat

W stosownych przypadkach, aby umożliwić Dostawcy szybsze dokonanie Wypłaty na Twoją rzecz za pośrednictwem Trustly, dla każdego banku, do którego się zalogujesz, zapiszemy konto bankowe, którego ostatnio użyto do transakcji z Trustly. Umożliwia to szybszy proces przy następnym użyciu Trustly do Wypłaty, ponieważ wyświetlimy Twoje konto bankowe bez konieczności logowania się do banku

Szybsza obsługa płatności dla Wpłat specyficznych dla Dostawcy

Gdy dokonasz pierwszej transakcji z konkretnym Sprzedawcą, Trustly utworzy niepowtarzalny identyfikator, który Trustly udostępni Sprzedawcy w celu realizacji płatności. Niektórzy Sprzedawcy będą używać tego niepowtarzalnego identyfikatora, aby zapewnić szybszą płatność. W przypadku tych Sprzedawców, następnym razem, gdy powrócisz do kasy Sprzedawcy i wykonasz transakcję za pomocą Trustly, niepowtarzalny identyfikator zostanie wysłany do Trustly przez Sprzedawcę w celu rozpoznania Użytkownika. Dzięki temu Sprzedawca może wyświetlić Twoje ostatnio używane konto bankowe w trakcie płatności, co umożliwi przyspieszenie płatności podczas kolejnych wizyt.

Z jakiego źródła gromadzimy Twoje dane osobowe, kiedy korzystasz z naszej Usługi?

Kiedy korzystasz z naszej Usługi, zbieramy Twoje dane osobowe bezpośrednio od Ciebie, a także z Twojego internetowego interfejsu bankowego (tj. twojego banku internetowego) lub za pośrednictwem API dostarczonego przez Twój bank. Ponadto gromadzimy również dane osobowe od Twojego Sprzedawcy i zewnętrznych źródeł. Na przykład te ostatnie mogą pojawić się w ramach naszej wiedzy dotyczącej kontroli klientów, na przykład gdy musimy zweryfikować Twoją tożsamość, dowód posiadania środków finansowych, źródło środków i/lub aktualizować/uzupełniać informacje kontaktowe za pośrednictwem oficjalnych dostawców usług weryfikacji tożsamości lub podobnych dostawców, w zależności od przypadku. Nasz system płatności może również generować dane osobowe, takie jak numer identyfikacyjny zamówienia przypisany do Usługi.

Trustly odsprzedaje również usługi płatnicze świadczone przez zewnętrznych dostawców usług płatniczych. W przypadku odsprzedaży takich usług płatniczych Trustly uzyskuje dane osobowe na Twój temat. Jeśli chcesz dowiedzieć się więcej na temat tego, jakie dane osobowe są udostępniane Trustly przez dostawcę usług płatniczych będącego stroną trzecią, skontaktuj się z odpowiednim dostawcą.

4.2. Kiedy jesteś przedstawicielem odbiorcy

Trustly przetwarza dane osobowe przedstawicieli odbiorców jako Dostawców lub dostarczycieli innych usług płatniczych, którzy odsprzedają naszą Usługę swoimi kanałami. Przetwarzanie danych osobowych odbywa się głównie w celu sprawnego zarządzania relacjami biznesowymi oraz wypełnienia naszych zobowiązań prawnych w związku z przeprowadzaniem kontroli naszych klientów zgodnie z zasadą „znaj swojego klienta”. Jeśli jako przedstawiciel Klienta przekazujesz informacje dotyczące innych osób w Twojej organizacji lub poza nią, masz obowiązek poinformować je, że ich dane będą przetwarzane zgodnie z tą Polityką prywatności.

Poniżej przedstawiamy szczegółowe informacje na temat tego, jak przetwarzamy Twoje dane w przypadku, kiedy jesteś przedstawicielem Klienta.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
W celu wypełniania naszych zobowiązań prawnych poprzez przeprowadzanie kontroli przedstawiciela odbiorcy z należytą starannością, co obejmuje weryfikację tożsamości i sprawdzenie list PEP oraz list osób objętych sankcjami lub innych podobnych list, jeśli zachodzi podejrzenie prania brudnych pieniędzy. Przetwarzanie to stanowi profilowanie i zautomatyzowane podejmowanie decyzji. Więcej informacji na temat profilowania i zautomatyzowanych decyzji można znaleźć w sekcji 8.	Przestrzeganie zobowiązań prawnych. W zakresie, w jakim informacje stanowią Informacje Wrażliwe, podstawą prawną jest konieczność przetwarzania danych ze względów interesu publicznego (art. 9 ust. 2 lit. g RODO). Informacje poufne mogą zawierać np. informacje o poglądach politycznych i/lub wierzeniach religijnych zawartych na listach PEP.	Informacje nt. tożsamości oraz, w razie potrzeby, kopie paszportu lub innych dokumentów potwierdzających tożsamość i/lub adres oraz informacje wrażliwe.	Pięć (5) lat od zakończenia relacji biznesowej ze Sprzedawcą, którego reprezentujesz, chyba że przepisy dotyczące przeciwdziałania praniu pieniędzy wymagają od nas dłuższego przechowywania danych Użytkownika. W takim przypadku maksymalny okres wynosi dziesięć lat od zakończenia relacji biznesowej.
Nawiązywanie lub podtrzymywanie relacji biznesowej z Tobą i z reprezentowaną przez Ciebie firmą oraz zarządzanie tą relacją i przekazywanie ważnych informacji nt. naszej Usługi, które nie są związane ze sferą marketingu.	Realizacja naszego uzasadnionego interesu w związku z komunikacją i utrzymywaniem kontaktu z Tobą i z firmą, którą reprezentujesz oraz zarządzaniem tym kontaktem i sprawdzaniem, czy informacje, jakimi dysponujemy na Twój temat, są aktualne, a także kiedy musimy przekazać Ci informacje na temat naszej Usługi, które uznajemy za ważne i istotne dla Ciebie.	Informacje nt. tożsamości.	Dopóki reprezentujesz Sprzedawcę.
Aby polepszyć jakość naszej Usługi, możemy od czasu do czasu wysyłać ankietę badającą poziom zadowolenia klienta. W ankiecie tego rodzaju zapytamy Cię m.in. o ocenę nas i/lub naszej Usługi. Możesz zrezygnować z otrzymywania takich wiadomości, powiadamiając nas o tym fakcie lub rezygnując z subskrypcji za pomocą linku w wiadomości, w zależności od przypadku. Jeśli zrezygnujesz, Trustly będzie musiało odnotować Twoją rezygnację, aby nie wysyłać Ci kolejnych wiadomości.	W przypadku ankiet/wiadomości: Przestrzeganie naszych zobowiązań prawnych związanych z dążeniem do polepszenia jakości naszej Usługi w celu dostarczenia jeszcze lepszych usług oraz opracowania nowych rozwiązań zgodnie z odpowiedziami udzielonymi w ankiecie. Do celów przekazania informacji dotyczących rezygnacji: Realizacja naszego prawnie uzasadnionego interesu polegającego na niewysyłaniu tego rodzaju wiadomości, jeśli Użytkownik zrezygnował z ich otrzymywania.	Informacje nt. tożsamości.	Dopóki reprezentujesz Sprzedawcę.
Aby sprzedawać naszą usługę, np. w przypadku kiedy wykazujesz swoje zainteresowanie nią, np. przez odwiedzanie naszych wydarzeń i/lub stron internetowych (więcej informacji na ten temat patrz: Sekcja 4.3) lub jeśli mamy powód, aby uznać, że Usługa mogłaby Cię zainteresować jako przedstawiciela odbiorcy. Możesz zrezygnować z otrzymywania informacji marketingowych, powiadamiając nas o tym fakcie lub rezygnując z subskrypcji za pomocą linku w wiadomości wysłanej przez nas lub nasze agencje reklamowe, w zależności od przypadku. Jeśli zrezygnujesz, Trustly będzie musiało odnotować Twoją rezygnację na liście rezygnacji z subskrypcji, aby nie wysyłać Ci kolejnych wiadomości.	Do celów marketingowych: Przestrzeganie naszych zobowiązań prawnych związanych ze sprzedażą naszej Usługi, wykorzystywania jej w celach komercyjnych, a także oferowanie naszej Usługi lub innych usług, które, jak nam się wydaje, mogłyby Cię zainteresować jako przedstawiciela Klienta. Do celów przekazania informacji dotyczących rezygnacji: Realizacja naszego prawnie uzasadnionego interesu polegającego na niewysyłaniu tego rodzaju wiadomości, jeśli Użytkownik zrezygnował z ich otrzymywania.	Informacje nt. tożsamości, informacje nt. zachowania na stronie internetowej.	Cele marketingowe: tak długo, jak reprezentujesz Sprzedawcę lub pięć (5) lata od ostatniego aktywnego kontaktu z potencjalnym klientem. Informacje dotyczące rezygnacji: Przez cały okres, w którym Trustly musi przechowywać dane w swoich systemach dla innych celów, na przykład aby wypełnić swoje zobowiązania prawne.
Zapewnienie wysokiego poziomu bezpieczeństwa informatycznego w celu zapewnienia bezpieczeństwa danych osobowych użytkownika, np. poprzez zapobieganie atakom cybernetycznym na Usługę.	Przestrzeganie naszych zobowiązań prawnych związanych z dbałością o bezpieczeństwo Twoich danych osobowych oraz ochroną naszej Usługi przed cyberatakami.	Informacje nt. tożsamości i informacje nt. urządzenia.	Przez cały okres, w którym Trustly musi przechowywać dane w swoich systemach dla innych celów, na przykład aby wypełnić swoje zobowiązania prawne.

Z jakich źródeł gromadzimy Twoje dane osobowe, gdy jesteś przedstawicielem odbiorcy?

Kiedy kontaktujesz się z nami w celu nawiązania ewentualnej relacji biznesowej dotyczącej naszej Usługi, będziemy gromadzić dane osobowe, które nam dostarczysz, takie jak szczegółowe informacje kontaktowe pochodzące z e-maili i umów. Będziemy również gromadzić dane osobowe dostarczone przez Ciebie, jeśli, na przykład, przekażesz nam swoje dane kontaktowe w związku z kampaniami, w których chciałbyś uczestniczyć lub raportami white papers, które chciałbyś otrzymywać. Dodatkowo możemy zbierać Twoje dane kontaktowe jako potencjalnego przedstawiciela odbiorcy od zewnętrznych dostawców rejestrów odbiorców lub z publicznie dostępnych źródeł, takich jak strony internetowe firm, w celach sprzedawania Ci naszej Usługi, jeśli uważamy, że mogłaby ona Cię zainteresować.

Przeprowadzając kontrole przedstawicieli odbiorców zgodnie z zasadą „znaj swego klienta”, będziemy Cię prosić o dostarczenie informacji, takich jak kopia paszportu, np. odbiorcy końcowego (beneficjenta rzeczywistego) lub dyrektora firmy.

Poza informacjami otrzymywanymi bezpośrednio od Ciebie, będziemy również gromadzić dane osobowe na Twój temat za pośrednictwem cookies, kiedy będziesz odwiedzać nasze strony internetowe (więcej informacji na ten temat patrz: Sekcja 4.4).

4.3. Kiedy kontaktujesz się z naszym działem wsparcia i/lub obsługi skarg i zażaleń

Cenimy Twoją opinię, chcąc dowiedzieć się, co możemy zrobić, aby polepszyć jakość naszej Usługi i odpowiedzieć na wszelkie pytania. Dlatego Trustly posiada dział pomocy i wsparcia klienta, z którym w każdej chwili możesz się skontaktować. Gdy to zrobisz, pozyskamy niektóre dane osobowe na Twój temat.

W tej sekcji możesz znaleźć bardziej szczegółowe informacje na temat przetwarzania Twoich danych w przypadku, kiedy jako indywidualna osoba kontaktujesz się z naszym działem pomocy i wsparcia klienta.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
Aby odpowiedzieć na Twoje pytanie lub wątpliwość w przypadku, gdy kontaktujesz się z naszym działem pomocy i/lub działem skarg i zażaleń przez kanały dostępne na naszych stronach internetowych, takich jak formularze kontaktowe, narzędzie do wyszukiwania transakcji lub funkcję czatu, albo wysyłając nam e-mail. Obejmuje to bezpieczną weryfikację Twojej tożsamości.	Usługa wsparcia: W celu spełnienia naszego umownego obowiązku związanego z usługą wsparcia. Obsługa reklamacji: W celu spełnienia naszego prawnego obowiązku związanego ze świadczeniem usług reklamacyjnych. Identyfikacja: Realizacja naszych prawnie uzasadnionych interesów związanych z weryfikacją tożsamości Użytkownika.	W zależności od pytania i/lub wątpliwości mogą być przetwarzane wszystkie kategorie danych osobowych przetwarzanych przez Trustly. Informacje, które dobrowolnie podajesz, kontaktując się z działem obsługi klienta Trustly.	Dziesięć (10) lat od zamknięcia zgłoszenia do pomocy technicznej.
Aby ulepszyć nasze usługi wsparcia i/lub reklamacji dla Ciebie jako Użytkownika Końcowego, możemy (bezpośrednio lub za pośrednictwem strony trzeciej) wysyłać Ci ankiety dotyczące zadowolenia klienta. W ankiecie tego rodzaju zapytamy Cię m.in. o ocenę naszej usługi wsparcia. Możesz zrezygnować z otrzymywania takich wiadomości, powiadamiając nas o tym fakcie lub rezygnując z subskrypcji za pomocą linku w wiadomości. Jeśli zrezygnujesz, Trustly będzie musiało odnotować Twoją rezygnację, aby nie wysyłać Ci kolejnych wiadomości.	Przestrzeganie naszych zobowiązań prawnych związanych z dążeniem do polepszenia jakości naszej usługi wsparcia i/lub przetwarzania reklamacji w celu dostarczenia jeszcze lepszego wsparcia zgodnie z odpowiedziami udzielonymi w ankiecie. Do celów przekazania informacji dotyczących rezygnacji: Realizacja naszego prawnie uzasadnionego interesu polegającego na niewysyłaniu tego rodzaju wiadomości, jeśli Użytkownik zrezygnował z ich otrzymywania.	Informacje nt. tożsamości.	Do wysyłania ankiet: Do jednego (1) roku po skorzystaniu z naszej Usługi. Informacje dotyczące rezygnacji: Przez cały okres, w którym Trustly musi przechowywać dane w swoich systemach dla innych celów, na przykład aby wypełnić swoje zobowiązania prawne.

W jakich źródeł gromadzimy Twoje dane osobowe, gdy odwiedzasz nasze strony internetowej lub kontaktujesz się z naszym działem pomocy i wsparcia i/lub skarg i zażaleń?

Jeśli skontaktujesz się z nami, będziemy przetwarzać Twoje dane osobowe, zbierając Twoje dane kontaktowe za pośrednictwem wybranych przez Ciebie mediów, np. za pośrednictwem poczty elektronicznej, poczty, mediów społecznościowych lub w jakikolwiek inny sposób. Podobnie, kiedy odwiedzasz nasze strony internetowe, będziemy przetwarzać Twoje dane osobowe, instalując cookies na Twoim urządzeniu i za ich pośrednictwem zbierając informacje zgodnie z naszą polityką korzystania z cookies

4.4. Nasze wykorzystanie plików cookie

Trustly wykorzystuje pliki cookie na naszych stronach internetowych i kasach w celu zapewnienia dobrze funkcjonującego, spersonalizowanego i przyjaznego dla użytkownika środowiska. Prosimy o zapoznanie się z naszą polityką dotyczącą wykorzystywania przez nas plików cookie na naszej stronie internetowej, dostępną tutaj, oraz z naszą polityką dotyczącą wykorzystywania plików cookie w naszej kasie, dostępną tutaj.

4.5. Inne sytuacje

Niezależnie od tego, kim jesteś, dane osobowe na Twój temat mogą być przez nas przetwarzane również w celu wypełnienia naszych zobowiązań prawnych dotyczących ogólnego rozporządzenia o ochronie danych osobowych (GDPR/RODO) oraz innych obowiązujących przepisów dotyczących danych osobowych, a także w celu ustanawiania i wykonywania naszych praw i/lub w celu obrony przed zarzutami prawnymi. Poniżej przedstawiamy szczegółowe informacje na ten temat.

Cel przetwarzania	Podstawa prawna	Przetwarzane dane osobowe	Okres, przez jaki przetwarzamy (wykorzystujemy) dane w każdym celu
Aby zagwarantować przestrzeganie Twoich praw zgodnie z ustaleniami RODO oraz innymi przepisami dotyczącymi ochrony danych osobowych. Jeśli na przykład jako podmiot prawny skontaktujesz się z nami i poprosisz nas o dostarczenie Ci informacji, jakie zgromadziliśmy na Twój temat, poprosimy Cię o potwierdzenie tożsamości, aby zapobiec ujawnieniu danych osobowych niepowołanej osobie.	Przestrzeganie zobowiązań prawnych zgodnie z RODO.	W zależności od prawa, z którego chcesz skorzystać, mogą być przetwarzane wszystkie kategorie danych osobowych przetwarzanych przez Trustly.	Dziesięć (10) lat od zamknięcia zgłoszenia do pomocy technicznej/reklamacji.
Ustanawianie i wykonywanie praw i/lub obrona Trustly przed zarzutami prawnymi.	Realizowanie naszych uzasadnionych interesów w ustanawianiu i wykonywaniu praw i/lub obronie przed zarzutami prawnymi.	W zależności od reklamacji mogą być przetwarzane wszystkie kategorie danych osobowych przetwarzanych przez Trustly.	Do dziesięciu lat od transakcji lub zdarzenia, w związku z którym dane zostały zebrane, na podstawie przepisów o przedawnieniu.

Media społecznościowe

W naszych działaniach marketingowych wykorzystujemy sieci społecznościowe, takie jak Facebook, Twitter i Instagram. Dostawcy tych sieci zbierają i przetwarzają dane osobowe od Ciebie jako użytkownika platformy. Nie zbieramy danych osobowych od użytkowników, którzy odwiedzają nasze konta w serwisach społecznościowych bez uprzedniego poinformowania użytkownika lub, gdy jest to wymagane prawnie, bez uzyskania zgody użytkownika w każdym konkretnym przypadku, na przykład w przypadku konkursu. W takich przypadkach dane osobowe, które zbieramy, będą składać się z identyfikatora użytkownika/nazwy użytkownika z odpowiedniej sieci mediów społecznościowych. Te dane osobowe są przetwarzane w celu wypełnienia przez nas naszych zobowiązań umownych z Tobą lub, w stosownych przypadkach, na podstawie Twojej zgody. Takie dane osobowe będą przechowywane tylko do momentu ujawnienia zwycięzcy konkursu i zakończenia konkursu.

5. Komu udostępniamy Twoje dane osobowe?

Zebrane przez nas informacje na Twój temat możemy udostępniać różnym kategoriom odbiorców w zależności od tego, w jakim celu zebraliśmy te dane. Poniżej możesz dowiedzieć się więcej o tym, komu udostępniamy dane osobowe naszych użytkowników końcowych, przedstawicieli odbiorców, osób, które odwiedzają nasze Strony internetowe, a także osób, które kontaktują się z naszym działem pomocy i wsparcia lub skarg i zażaleń.

W Trustly obowiązuje ogólna zasada, zgodnie z którą, kiedy nasza firma udostępnia Twoje dane osobom trzecim, dokonuje tego zawsze w sposób w pełni odpowiedzialny oraz zgodny z obowiązującymi przepisami prawnymi o ochronie danych osobowych.

5.1. Informacje ogólne

Grupa Trustly

Bez względu na to, kim jesteś, Twoje dane osobowe mogą być udostępniane firmom, wchodzącym w skład Grupy Trustly, jeśli jest to zgodne z celem, w jakim dane te zostały zgromadzone. Udostępnianie danych odbywa się zgodnie z uzasadnionym interesem w udostępnianiu danych w ramach naszej grupy ze względów handlowych, zgodności i organizacyjnych.

Spółka należąca do grupy, której udostępniamy Twoje dane osobowe, może działać jako (i) podmiot przetwarzający dane, co oznacza, że będzie przetwarzać Twoje dane osobowe w naszym imieniu i zgodnie z naszymi instrukcjami, (ii) niezależny administrator danych, co oznacza, że spółka należąca do grupy przetwarza Twoje dane osobowe do własnych i niezależnych celów i jest wyłącznie odpowiedzialna za przetwarzanie lub (iii) współadministrator, co oznacza, że Trustly i spółka należąca do grupy wspólnie decydują zarówno o celu, jak i środkach przetwarzania i są wspólnie odpowiedzialne za przetwarzanie.

Współadministrowanie

W przypadku współadministrowania, my, wraz z odpowiednią spółką grupy, jesteśmy zobowiązani na mocy rozporządzenia RODO do określenia i przydzielenia zakresu naszej odpowiedzialności za zgodność z obowiązkami wynikającymi z rozporządzenia RODO. Jesteśmy również zobowiązani do udostępnienia zasadniczej treści tych uzgodnień. Poniżej przedstawiamy szczegółowe informacje na ten temat.

Trustly – SlimPay

Polecenie zapłaty

W przypadku korzystania z usługi polecenia zapłaty w strefie euro, udostępnimy dane osobowe użytkownika będą udostępniane między Trustly a spółką należącą grupy SlimPay w celu świadczenia usługi. Świadcząc tę usługę, Trustly i SlimPay działają jako współadministratorzy w odniesieniu do przetwarzania danych osobowych użytkownika.

Zgodnie z rozporządzeniem RODO firma (tj. Trustly lub SlimPay), z usług której Użytkownik korzysta, jest odpowiedzialna za dostarczanie użytkownikowi informacji na temat sposobu przetwarzania jego danych osobowych na potrzeby świadczenia usługi polecenia zapłaty. Firma jest również głównym odbiorcą wniosków związanych z prawami użytkownika wynikającymi z rozporządzenia RODO (patrz punkt 9 poniżej), takimi jak prawo użytkownika do uzyskania dostępu do danych osobowych przetwarzanych przez nas lub SlimPay. Użytkownik może jednak swobodnie korzystać ze swoich praw wobec Trustly lub SlimPay, jeśli tego chce.

Więcej informacji na temat przetwarzania danych osobowych przez SlimPay, takich jak podstawa prawna, na której opiera się SlimPay oraz sposoby korzystania z praw podmiotu, którego dane dotyczą, można znaleźć tutaj.

5.2. Kiedy jako Użytkownik końcowy korzystasz z naszej Usługi

Twój Dostawca

Aby umożliwić Twojemu Dostawcy weryfikację płatności w celu np. zwolnienia zakupionych towarów, dostarczamy mu informacji na temat danej płatności.. Rodzaj informacji, które wysyłamy Dostawcy, zależy od rodzaju transakcji oraz stopnia zintegrowania naszej Usługi w systemie Dostawcy.

Informacje nt. tożsamości i/lub informacje finansowe mogą być również przekazywane Twojemu Dostawcy w celu zweryfikowania przez niego Twojej tożsamości, kiedy nasza Usługa jest wykorzystywana do Weryfikacji Tożsamości klienta i/lub rachunku. Udostępniamy te informacje Dostawcy, jeśli Dostawca jest prawnie zobowiązany do zweryfikowania Twojej tożsamości w celu zapobieżenia ewentualnemu praniu brudnych pieniędzy, dokonywaniu oszustw lub innych przestępstw albo w celu spełnienia innych prawnych i/lub regulacyjnych wymogów narzuconych Dostawcy. W pewnych sytuacjach możemy również udostępnić Twoje dane osobowe, jeśli Dostawca ze względu na wymogi prawne musi zweryfikować Twoją tożsamość lub Informacje finansowe albo sprawdzić, czy jesteś faktycznym posiadaczem rachunku bankowego. Twoje dane osobowe mogą być również udostępniane Dostawcom, aby mogli oni szybciej realizować płatności. W takich przypadkach, jeśli jesteś zalogowany na stronie internetowej Dostawcy, Dostawca może automatycznie uzupełnić kilka cyfr Twojego konta bankowego, a także Twój bank po przejściu do strony płatności. Takie automatyczne uzupełnianie jest obsługiwane przez Sprzedawcę i jeśli nie chcesz, aby Twoje dane były automatycznie uzupełniane, musisz wylogować się ze strony internetowej Dostawcy przed odwiedzeniem jego strony płatności.

Udostępnienie Dostawcy Twoich danych osobowych odbywa się na podstawie tego, że jest to dla nas niezbędne do wypełnienia naszych zobowiązań umownych, jak również naszego prawnie uzasadnionego interesu do przeprowadzenia transakcji oraz prawnie uzasadnionego interesu Dostawcy lub prawnego obowiązku weryfikacji płatności i/ lub Twojej tożsamości. Ponadto nasz uzasadniony interes w udostępnianiu Twoich danych osobowych Sprzedawcy jest czasami oparty na chęci udostępnienia Twoich danych osobowych Sprzedawcy w celu zweryfikowania Twojej tożsamości, konta bankowego i/lub korzystania z usług Sprzedawcy, które świadczymy proste i wygodne rozwiązanie dla.

Jeżeli jeden z naszych Sprzedawców, z którymi współpracujemy, połączy, sprzeda lub w inny sposób zrestrukturyzuje firmę, dla której jesteśmy zobowiązani umownie do świadczenia naszych Usług, możemy udostępnić Twoje dane osobowe, zgodnie z celami określonymi powyżej, Nabywcy, który przejmuje umowę z nami w ramach takiego połączenia, przejęcia lub restrukturyzacji. Udostępnienie to odbywa się na podstawie tego, że jest to konieczne do wypełnienia naszych zobowiązań umownych, jak również naszego uzasadnionego interesu do przeprowadzenia transakcji oraz prawnie uzasadnionego interesu Sprzedawcy lub prawnego obowiązku weryfikacji płatności i/lub Twojej tożsamości.

Zewnętrzni dostawcy usług płatniczych (strona trzecia)

Oferując naszą usługę, możemy korzystać ze współpracy z zewnętrznymi dostawcami usług płatniczych. W takim przypadku udostępnimy Twoje dane osobowe takim zewnętrznym dostawcom, gdy będzie to konieczne w celu rozliczenia płatności, zapobiegania nieuczciwemu korzystaniu z Usługi i innym czynom przestępczym, a także w celu przekazania danych przez dostawcę Twojemu Sprzedawcy. Gdybyśmy nie udostępnili tych danych zewnętrznym dostawcom usług płatniczych, w przypadku, gdy stanowi on jedno z ogniw w łańcuchu płatniczym, Twoja transakcja nie mogłaby być zrealizowana.

Tego rodzaju udostępnianie Twoich danych osobowych zewnętrznym dostawcom usług płatniczych odbywa się z powodu konieczności wypełniania przez nas naszych zobowiązań kontraktowych, a także zobowiązań prawnych związanych z przeprowadzeniem danej transakcji.

Jeśli chcesz dowiedzieć się więcej na temat tego, jakie dane osobowe są udostępniane Trustly przez dostawcę usług płatniczych będącego stroną trzecią, skontaktuj się z odpowiednim dostawcą.

Organy władzy, banki i systemy płatności

Aby przeprowadzić transakcję, korzystając z naszej Usługi, musimy przetransferować niektóre z Twoich danych osobowych do Twojego banku i innych banków, które są ogniwami łańcucha płatniczego, oraz do innych krajowych systemów płatności, takich jak BACS w Wielkiej Brytanii lub Bankgirot w Szwecji. Przetwarzanie to odbywa się w ramach wypełnienia naszych zobowiązań umownych. Możemy również przekazywać Twoje dane osobowe do odpowiednich krajowych instytucji płatniczych w celu rozwiązywania problemów z płatnościami. Przetwarzanie to odbywa się na podstawie naszego prawnie uzasadnionego interesu.

Możemy również być zobowiązani do udostępnienia Twoich danych osobowych i informacji na Twój temat policji, instytucjom podatkowym i innym władzom/organom, a także Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego. Postępujemy w ten sposób, gdy pojawia się konieczność zbadania transakcji płatniczej w celu zapobieżenia i ujawnienia ewentualnych luk w prawie umożliwiających pranie brudnych pieniędzy, nieuczciwe wykorzystywanie naszych Usług oraz dokonywanie innych przestępstw. Możemy również udostępniać Twoje dane osobowe władzom do celów audytu. Udostępniając z powyższych powodów Twoje dane osobowe odpowiednim władzom/organom, dokonujemy tego z konieczności wypełnienia przez nas naszych zobowiązań prawnych w tym zakresie. Z kolei udostępniając z powyższych powodów Twoje dane osobowe Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością zapobiegania oszustwom oraz innego rodzaju przestępczej działalności.

Ponadto możemy być zmuszeni do udostępnienia Twoich danych osobowych bankom, aby mogły one wypełnić ich obowiązek przeprowadzenia wobec nas procedur poznaj swojego klienta (przy wdrażaniu lub w inny sposób konieczny podczas naszej współpracy z takim bankiem). Z kolei udostępniając z powyższych powodów Twoje dane osobowe Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością zapobiegania oszustwom oraz innego rodzaju przestępczej działalności.

Inne strony trzecie, z którymi współpracujemy

Aby przeprowadzić transakcję podczas korzystania z naszej Usługi, możemy być zmuszeni udostępnić Twoje dane osobowe partnerom współpracującym, takim jak oficjalni dostawcy usług weryfikacji tożsamości i podobni dostawcy usług w celu potwierdzenia tożsamości użytkownika, potwierdzenia środków finansowych, źródła środków i/lub aktualizacji/uzupełnienia danych kontaktowych, stosownie do przypadku. Aby móc korzystać z takich dostawców usług weryfikacji tożsamości, możemy być zmuszeni do udostępnienia danych osobowych użytkownika w celu weryfikacji funkcjonalności świadczonej usługi. Udostępnianie danych osobowych takim stronom trzecim odbywa się na podstawie tego, że konieczne jest wypełnienie naszych zobowiązań umownych, naszego prawnego zobowiązania do weryfikacji tożsamości użytkownika lub informacji finansowych w przypadku korzystania z naszej Usługi. Czasami również prawny obowiązek sprzedawcy dotyczący weryfikacji tożsamości.

Jeśli korzystasz z naszej Usługi, udostępnimy również Twoje dane osobowe podmiotom obsługującym listy sankcji i PEP oraz inne podobne listy w celu sprawdzenia Twoich danych osobowych na tych listach w ramach kontroli klientów i oceny, czy zachodzi podejrzenie prania brudnych pieniędzy. Dokonujemy tego z konieczności wypełnienia naszych zobowiązań prawnych w tym zakresie.

Poza tym możemy udostępniać Twoje dane osobowe dostawcom usług cloud-based (opartych na technologii przetwarzania w chmurze), takim jak dostawcy usług technicznych zwiększających pojemność i wydajność serwera. Dokonujemy tego w celu przechowywania oraz zapewnienia Ci dostępu do naszej Usługi i/lub polepszenia jej jakości, na przykład poprzez zastosowanie metody analizy i testowania danych. Oprócz tego możemy również udostępniać Twoje dane osobowe innym dostawcom zewnętrznym, np. w celu zapewnienia większego bezpieczeństwa informatycznego (cyberbezpieczeństwa). Ponadto dostawcy funkcji uczenia maszynowego/sztucznej inteligencji mogą być wykorzystywani do celów określonych w punkcie 4.

Kiedy Twoje dane osobowe udostępniamy tego rodzaju stronom trzecim, wówczas te spełniają zwykle wobec nas funkcję podmiotu przetwarzającego dane w relacji do Twoich danych osobowych, co oznacza, że będą przetwarzać Twoje dane osobowe w naszym imieniu i zgodnie z naszymi zaleceniami.

5.3. Kiedy jesteś przedstawicielem odbiorcy

Grupa Trustly

Jeśli Dostawca Trustly ma zostać klientem innej spółki wchodzącej w skład Grupy Trustly, Trustly może udostępnić dane osobowe związane z CDD/EDD takiej spółce do celów KYC takiej spółki. Spółka otrzymująca dane będzie wówczas odpowiedzialna (jako niezależny administrator danych) za przetwarzanie tych danych osobowych. Aby uzyskać więcej informacji na temat przetwarzania danych przez takie spółki należące do grupy, należy zapoznać się z polityką prywatności odpowiednich spółek grupy tutaj:

SlimPay

Trustly UK

Ecospend Technologies

Podmioty odpowiedzialne za listy podmiotów objętych sankcjami i PEP oraz inne podobne listy.

Jeśli jesteś przedstawicielem odbiorcy, możemy udostępnić Twoje dane osobowe podmiotom obsługującym listy sankcji i PEP oraz inne podobne listy w celu sprawdzenia Twoich danych osobowych na tych listach w ramach kontroli klientów i oceny, czy zachodzi podejrzenie prania brudnych pieniędzy. Dokonujemy tego z konieczności wypełnienia naszych zobowiązań prawnych w tym zakresie.

Odpowiednie władze/organy i banki

Możemy być zobowiązani do udostępnienia Twoich danych osobowych policji, instytucjom podatkowym i innym władzom/organom, a także Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego (naszych użytkowników końcowych). Postępujemy w ten sposób, gdy pojawia się konieczność zbadania transakcji płatniczej w celu zapobieżenia i ujawnienia ewentualnych luk w prawie umożliwiających pranie brudnych pieniędzy, nieuczciwe wykorzystywanie naszych Usług oraz dokonywanie innych przestępstw. Możemy również udostępniać Twoje dane osobowe władzom do celów audytu. Udostępniając z powyższych powodów Twoje dane osobowe odpowiednim władzom/organom, dokonujemy tego z konieczności wypełnienia przez nas naszych zobowiązań prawnych w tym zakresie. Z kolei udostępniając z powyższych powodów Twoje dane osobowe Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego Dostawców/Użytkowników końcowych, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością zapobiegania oszustwom oraz innego rodzaju przestępczej działalności.

Inne strony trzecie, z którymi współpracujemy

Poza tym możemy udostępniać Twoje dane osobowe dostawcom usług cloud-based (opartych na technologii przetwarzania w chmurze), takim jak dostawcy usług technicznych zwiększających pojemność i wydajność serwera lub dostawcy CRM. Dokonujemy tego w celu zapewnienia Ci dostępu do naszej Usługi i/lub polepszenia jej jakości, na przykład poprzez zastosowanie metody analizy i testowania danych. Oprócz tego możemy również udostępniać Twoje dane osobowe innym dostawcom zewnętrznym, np. w celu zapewnienia większego bezpieczeństwa informatycznego (cyberbezpieczeństwa). Z kolei udostępniając z powyższych powodów Twoje dane osobowe takim stronom trzecim, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością świadczenia naszej usługi i usprawniania jej oraz zapewnienia wysokiego poziomu bezpieczeństwa informatycznego.

Oprócz tego możemy udostępniać Twoje dane dostawcom zewnętrznym, takim jak zewnętrzne agencje reklamowe. Dokonujemy tego w celu wypełnienia naszych zobowiązań prawnych związanych z marketingiem, za pośrednictwem profesjonalnych agencji reklamowych, oferujących produkty i usługi, dla których okazałeś(-aś) zainteresowanie. Ponadto dostawcy funkcji uczenia maszynowego/sztucznej inteligencji mogą być wykorzystywani do celów określonych w punkcie 4.

5.4. Kiedy odwiedzasz nasze strony internetowe, kontaktujesz się z naszym działem wsparcia i/lub obsługi skarg

Możemy udostępniać Twoje dane osobowe innym dostawcom narzędzi analitycznych na podstawie Twojej zgody, aby zapewnić Ci przyjemną obsługę podczas interakcji z naszymi witrynami. Możemy również udostępniać Twoje dane osobowe platformom ankietowym dla klientów na tej podstawie, że mamy uzasadniony interes w opracowywaniu, ocenie i ulepszaniu usług wsparcia, które świadczymy.

Jeśli jesteś przedstawicielem Klienta, możemy również udostępniać Twoje dane osobowe zewnętrznym dostawcom usług płatniczych, aby zapewnić Ci możliwość usługi takich dostawców usług płatniczych. W tym celu udostępnimy wyłącznie Twoje dane osobowe na podstawie Twojej zgody.

Poza tym możemy od czasu do czasu również być zobowiązani udostępniać Twoje dane osobowe dostawcom usług cloud-based (opartych na technologii przetwarzania w chmurze), takim jak dostawcy usług technicznych zwiększających pojemność i wydajność serwera.

5.5. Kiedy korzystasz z naszego-/interakcja z nami w mediach społecznościowych

Jeśli wchodzisz w interakcję (np. polubisz/komentujesz post, skontaktujesz się z nami lub obserwujesz) z naszymi wyznaczonymi kontami w mediach społecznościowych, takich jak Facebook, Instagram lub Twitter, Twoje dane osobowe będą również gromadzone i przetwarzane przez te firmy, zgodnie z ich informacjami o ochronie danych. Dotyczy to również odpowiedzi otrzymanej od nas. Udostępnianie odbywa się w celu realizacji naszego uzasadnionego interesu w kontaktach z Tobą w przypadku m.in. pytania lub skargi w naszych mediach społecznościowych.

5.6. Osoby posiadające pełnomocnictwo dla użytkownika końcowego

Twoje dane osobowe mogą być udostępniane osobie, która uzyskała prawo dostępu do nich na mocy pełnomocnictwa. Trustly udostępnia Twoje dane osobowe takiemu posiadaczowi w oparciu o nasz prawnie uzasadniony interes polegający na obsłudze Twojej prośby przekazanej nam za pośrednictwem pełnomocnictwa..

5.7. Fuzje i przejęcia

Może zajść potrzeba udostępnienia danych osobowych i informacji związku z planowanymi i/lub sfinalizowanymi przejęciami firmy lub restrukturyzacją Trustly Group. Jeśli Trustly ma zostać zreorganizowany, np. zostanie podzielony na kilka różnych operacji lub jeśli strona zewnętrzna chce nabyć Trustly, ujawnimy Twoje dane osobowe i innych klientów firmie przejmującej. Może to obejmować wszelkie dane osobowe, które nam przekazałeś lub które zebraliśmy w związku z naszymi usługami. Przetwarzanie to odbywa się na podstawie naszego prawnie uzasadnionego interesu polegającego na umożliwieniu procesu przejęcia lub restrukturyzacji. Jeśli Trustly przestanie istnieć, m.in. poprzez fuzję, likwidację lub upadłość przekażemy lub usuniemy Twoje dane osobowe, o ile nie będziemy musieli ich zapisywać w celu spełnienia wymogów prawnych.. Jeśli Trustly zostanie nabyte przez spółkę przejmującą lub podzielone w związku z restrukturyzacją, będziemy nadal zapisywać i wykorzystywać Państwa dane osobowe zgodnie z warunkami określonymi w niniejszym dokumencie, chyba że otrzymają Państwo inne informacje związane z przeniesieniem/takim przejęciem.

6. Jak długo przetwarzamy Twoje dane osobowe?

Twoje dane osobowe będą przetwarzane tak długo, jak będzie to konieczne do zrealizowania celu, dla którego zostały one zgromadzone (szczegółowe informacje znajdują się w punkcie 4 powyżej).

Dane osobowe przetwarzane w celu wypełnienia naszych zobowiązań umownych wobec Ciebie podczas korzystania z naszej Usługi są przechowywane w trakcie trwania stosunku umownego, a następnie przez okres co najmniej 7 lat od płatności w celu realizacji przepisów o księgowości. Zasadniczo okres ten jest przedłużany do 10 lat na podstawie przepisów o przedawnieniu w celu ustalenia, wykonania i/lub obrony grupy Trustly przed roszczeniami prawnymi. Aby spełnić wymagania przepisów dotyczących przeciwdziałania praniu pieniędzy, może być konieczne przechowywanie Twoich danych przez dodatkowe 5 lat po zaprzestaniu świadczenia Usługi na rzecz Twoją lub Twojego Dostawcy, chyba że przepisy dotyczące przeciwdziałania praniu pieniędzy wymagają od nas dłuższego przechowywania Twoich danych.

Dane osobowe na temat przedstawicieli Klientów będą z reguły przechowywane przez okres nie dłuższy niż pięć (5) lat od zakończenia relacji biznesowej między Trustly a Dostawcą, chyba że przepisy wymagają od nas dłuższego przechowywania Twoich danych.

Dane osobowe, które są przetwarzane w celach innych niż wykonanie umowy z Trustly lub w celu wypełnienia zobowiązań prawnych przez Trustly, są przetwarzane tak długo, jak jest to konieczne do realizacji danego celu, dla którego dane osobowe zostały zebrane.

Należy jednak pamiętać, że w czasie, gdy przechowujemy Twoje dane osobowe, dane te nie będą przetwarzane we wszystkich celach określonych powyżej w niniejszej polityce prywatności. Różne okresy przetwarzania danych osobowych zależą od celu, w którym dane te zostały zgromadzone. Na przykład jeden zestaw danych, informacje finansowe, będzie przetwarzany w kilku różnych celach i z jednego powodu może być przetwarzany przez bardzo krótki okres, z innych powodów zaś przez dłuższe okresy. Trustly wdrożyło różne środki techniczne i organizacyjne, takie jak automatyczne usuwanie danych i ograniczenie dostępu do systemów, w których przechowywane są dane osobowe, w celu zapewnienia, że dane nie są wykorzystywane przez dłuższy okres niż jest to konieczne do osiągnięcia odpowiedniego celu, w którym dane zostały zebrane.

7. Gdzie i w jaki sposób przechowujemy Twoje dane osobowe?

Zazwyczaj przechowujemy Twoje dane osobowe na serwerach zlokalizowanych na terenie UE/EOG. Czasami jednak Dostawca lub inne Strony trzecie, którym udostępniamy Twoje dane, są zlokalizowane poza UE/EOG. Dotyczy to również sytuacji, gdy udostępniamy Twoje dane osobowe naszym spółkom w Wielkiej Brytanii i Stanach Zjednoczonych wchodzącym w skład Grupy Trustly. Gdyby Twoje dane osobowe zostały przetransferowane do Dostawcy i przez niego przetwarzane w ramach Trustly Group lub przetwarzane stronę trzecią w kraju spoza UE/EOG, podejmiemy wszelkie konieczne środki, aby zagwarantować, że Twoje dane będą przetwarzane w warunkach wysokiego poziomu bezpieczeństwa wraz z odpowiednim poziomem ochrony, oraz że zastosowano właściwe zabezpieczenia zgodnie z wszelkimi wymaganiami obowiązujących przepisów ochrony danych, takich jak RODO. Zabezpieczenia te obejmują jeden z następujących mechanizmów prawnych: upewnienie się, że kraj spoza UE/EOG jest objęty decyzją Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony lub wdrożenie standardowych klauzul umownych Komisji Europejskiej z odpowiednimi środkami uzupełniającymi. Kopia odpowiedniego mechanizmu może zostać dostarczona na żądanie z wykorzystaniem danych kontaktowych podanych na końcu niniejszej polityki prywatności.

Posiadamy biura w Szwecji, Wielkiej Brytanii, Hiszpanii, Finlandii, Niemcy Portugalii, na Malcie, w Stanach Zjednoczonych, Kanadzie, Australii i Brazylii. Pracownicy i przedstawiciele Trustly w tych krajach mogą, w przypadku gdy ich obowiązki / zadania zawodowe tego wymagają, mieć dostęp do Twoich danych osobowych. Wszelkie dane osobowe udostępniane z tych lokalizacji są chronione przez unijne standardy ochrony danych i są szyfrowane w przypadku przesyłania ich przez Internet.

Podejmujemy niezbędne środki w celu zapewnienia, że Twoje dane osobowe będą chronione w warunkach wysokiego poziomu bezpieczeństwa, który odpowiada poziomowi ryzyka związanego z przetwarzaniem i przechowywaniem danych w formie fizycznej i elektronicznej, przy zachowaniu wszelkich obowiązujących ochronnych norm proceduralnych w tym zakresie.

Dostęp do Twoich danych osobowych jest ograniczony do tych pracowników, przedstawicieli Trustly i osób trzecich, które muszą znać Twoje dane, abyśmy mogli wypełniać cele, dla których dane te zostały zgromadzone (więcej informacji na ten temat patrz: Sekcja 4).

Dokonując drogą internetową transmisji informacji, chronimy Twoje dane, stosując obsługę zabezpieczeń TLS. Obsługa zabezpieczeń TLS wykorzystuje najlepsze praktyki branżowe, jeśli chodzi o rodzaj konfiguracji zabezpieczeń, spełniając standardy najwyższej jakości.

8. Profilowanie i zautomatyzowane podejmowanie decyzji

Dostarczając swoje usługi, Trustly korzysta czasami z profilowania i zautomatyzowanego podejmowania decyzji. Poniżej możesz dowiedzieć się, kiedy i dlaczego używamy tego rodzaju środków.

„Profilowanie” następuje wtedy, gdy dane osobowe są przetwarzane automatycznie w celu oceny osobistych aspektów odnoszących się do danej osoby, na przykład sytuacji ekonomicznej lub osobistych preferencji użytkownika.

„Zautomatyzowane podejmowanie decyzji” następuje wtedy, gdy zautomatyzowane środki bez interwencji człowieka są wykorzystywane do podejmowania decyzji w odniesieniu do osoby, na przykład, automatyczna odmowa usługi.

Przysługuje Ci prawo wniesienia sprzeciwu opartym na zautomatyzowanych indywidualnych procesach decyzyjnych, w tym profilowaniu. Sposób sprzeciwienia się tym typom decyzji opisano poniżej w sekcji 9.

8.1. Kiedy korzystasz z naszej Usługi

W stosownych przypadkach decyzja o automatycznym podejmowaniu decyzji, w tym profilowaniu, które może mieć znaczny wpływ na użytkownika, jest podejmowana w poniższych przypadkach:

Ocena ryzyka prania pieniędzy oraz klasyfikację ryzyka potencjalnych i obecnych klientów poprzez sprawdzanie Twoich danych osobowych pod kątem list osób zajmujących eksponowane stanowiska polityczne („PEP”) oraz list osób podlegających sankcjom i innych podobnych list zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy w celu wypełnienia naszych zobowiązań prawnych.
Monitorowanie przetwarzanych przez nas płatności w celu wypełnienia naszych zobowiązań prawnych.
Weryfikacja tożsamości w celu zapewnienia, że użytkownik zamieszkuje w kraju, w którym świadczymy usługi.
Wykonywanie kontroli klienta („KYC”), w tym wykazanie wzmocnionej należytej staranności w odniesieniu do weryfikacji tożsamości i oceny informacji finansowych.
Aby zapobiegać oszustwom i nieuczciwym działaniom.

Wynikiem zautomatyzowanych decyzji mogą być:

Zmiana klasyfikacji ryzyka.
Odmowa usługi.
Zablokowanie klienta i/lub użytkownika końcowego.
Zablokowanie, wstrzymanie lub zwolnienie transakcji.

‍

Świadcząc Ci usługę płatności poleceniem zapłaty, możemy korzystać z automatycznego podejmowania decyzji i/lub profilowania w celu weryfikacji Twojej tożsamości, aby upewnić się, że mieszkasz w kraju, w którym oferujemy usługę płatności poleceniem zapłaty, oraz w celu oceny ryzyka związanego z Twoim płatnościami. Kiedy korzystasz z tej usługi, wartość płatności poleceniem zapłaty, której możesz zażądać w pewnym okresie, jest ograniczona. W przypadku osiągnięcia tego limitu będziemy automatycznie przetwarzać Twoją płatność jako płatność standardową.

Przetwarzanie Twoich danych osobowych do wspomnianych celów związane jest z koniecznością wypełnienia przez nas zobowiązań umownych wobec Ciebie dotyczących realizacji płatności lub do spełnienia wymogów prawnych, w zależności od przypadku. W celu przetwarzania Twoich danych w celach określonych powyżej możemy wykorzystywać modele uczenia maszynowego/sztucznej inteligencji, aby zagwarantować, że zautomatyzowane decyzje mają najwyższą możliwą jakość. Więcej informacji na temat tego, z kim dzielimy się informacjami, odnośnie zautomatyzowanego podejmowania decyzji, w tym profilowania, można znaleźć w sekcji 5.

8.2. Kiedy jesteś przedstawicielem odbiorcy

Możemy korzystać z profilowania i zautomatyzowanego podejmowania decyzji w celu przeprowadzania kontroli klientów, w tym szczegółowej kontroli, gdy ma to zastosowanie, sprawdzania Twoich danych osobowych na listach PEP i listach osób podlegających sankcjom oraz innych podobnych listach w celu oceny, czy zachodzi podejrzenie prania brudnych pieniędzy. Przetwarzanie Twoich danych osobowych do wspomnianych celów związane jest z koniecznością wypełnienia przez nas zobowiązań umownych wobec Sprzedawcy dotyczących realizacji Usługi lub do spełnienia wymogów prawnych, w zależności od przypadku.

Możemy także wykorzystywać profilowanie do oceny potencjalnych klientów, na przykład poprzez przyznawanie punktów w zależności od tego, jak duże zainteresowanie wykazujesz Usługą Trustly, mierzone np. liczbą wizyt na naszych stronach internetowych, wyrażeniem chęci otrzymywania od nas materiałów informacyjnych itp. Przetwarzanie twoich danych osobowych podczas tego rodzaju profilowania ma na celu nasz komercyjnie uzasadniony interes docierania do potencjalnych i aktualnych klientów, którzy wykazują zainteresowanie nami i naszą Usługą.

9. Twoje prawa

Zgodnie z obowiązującymi przepisami o ochronie danych dysponujesz szeregiem praw. Prawa te są następujące:

Prawo do wycofania zgody: Jeśli przetwarzanie przez nas Twoich danych osobowych odbywa się na podstawie zgody, masz prawo wycofać swoją zgodę w dowolnym momencie. Informacje o tym, jak wycofać zgodę są zawarte przy każdym opisie naszego przetwarzania na podstawie Twojej zgody.

Prawo dostępu do swoich danych: Możesz uzyskać informacje od Trustly na temat tego, jakie dane osobowe na Twój temat gromadzimy, dlaczego to robimy itp.

Prawo żądania sprostowania danych: Jeśli jakiekolwiek z przetwarzanych przez nas Twoich danych osobowych są niepoprawne, masz prawo je skorygować.

Prawo do usunięcia danych („prawo do bycia zapomnianym”): Możesz zażądać od Trustly usunięcie zgromadzonych danych osobowych na twój temat. W pewnych okolicznościach Trustly ma obowiązek ich usunięcia.

Prawo do ograniczenia przetwarzania danych: Możesz zażądać od Trustly ograniczenia przetwarzania Twoich danych osobowych w pewnych okolicznościach, np. kiedy kwestionujesz poprawność przetwarzanych przez nas danych osobowych. W takim wypadku będziemy musieli ograniczyć ich przetwarzanie, jednocześnie przystępując do weryfikacji zasadności Twojego żądania.

Prawo sprzeciwu: Możesz sprzeciwić się przetwarzaniu Twoich danych osobowych przez Trustly na bazie podstawy prawnej naszego uzasadnionego interesu, jak określono powyżej w niniejszej Polityce prywatności, w tym profilowaniu, które przeprowadzamy na podstawie naszego prawnie uzasadnionego interesu, w wyniku czego będziemy musieli ocenić, czy możemy nadal przetwarzać Twoje dane osobowe. Masz także prawo sprzeciwić się przetwarzaniu Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowaniu w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim, w wyniku czego Twoje dane osobowe nie będą już przetwarzane w takich celach.

‍Prawo do przenoszenia danych: W przypadku, gdy nasze przetwarzanie odbywa się na podstawie zgody użytkownika lub wykonania umowy, a dane osobowe zostały dostarczone przez użytkownika, użytkownik może zażądać, aby Trustly dostarczył wszystkie dane osobowe przetwarzane przez Trustly na jego temat w formacie nadającym się do odczytu maszynowego. W pewnych przypadkach będziemy zobligowani do spełnienia tego żądania i dostarczenia Ci wszystkich przetwarzanych przez nas danych osobowych na Twój temat.

Prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji: Użytkownik ma prawo do sprzeciwu wobec automatycznej decyzji Trustly, jeśli zautomatyzowana decyzja wywołuje skutki prawne lub w podobny sposób wpływa na użytkownika.

Wnoszenie skargi/reklamacji: Jeśli jesteś niezadowolony z naszego sposobu przetwarzania i wykorzystywania Twoich danych osobowych, możesz wnieść skargę do Szwedzkiego Urzędu Ochrony Danych, który jest głównym organem nadzorczym w relacjach z Trusty w UE. Możesz również wnieść skargę do odpowiedniego urzędu ochrony danych osobowych w swoim kraju na terenie UE. Jeśli mieszkasz w Wielkiej Brytanii, możesz złożyć skargę do Biura Komisarza ds. Informacji w Wielkiej Brytanii.

10. Z kim możesz się skontaktować?

Trustly jest firmą odpowiedzialną (jako administrator danych) za przetwarzanie Twoich danych osobowych, która wyznaczyła inspektora ochrony danych (IOD) odpowiedzialnego za monitorowanie przestrzegania przez nas obowiązujących przepisów o ochronie danych. Trustly ma również dedykowany zespół ds. prywatności, a także zespół wsparcia, który udzieli pomocy w razie pytań. Jeśli masz pytania lub chcesz skorzystać ze swoich praw opisanych powyżej, zapraszamy do kontaktu. Można to zrobić, wysyłając wniosek do naszego zespołu pomocy technicznej przez formularz online https://www.trustly.net/support/contact, lub wysyłając e-mail do naszego zespołu ds. prywatności pod adresem privacy@trustly.com. Jeśli chcesz skontaktować się z naszym IOD, napisz o tym w zapytaniu lub e-mailu.

11. Zmiany w naszej polityce prywatności

Prosimy o sprawdzanie niniejszej Polityki Prywatności za każdym razem podczas dokonywania transakcji za pomocą naszej Usługi, ponieważ nasze informacje dotyczące przetwarzania Twoich danych osobowych mogły zostać zaktualizowane od Twojego poprzedniego użycia naszej Usługi

POLITYKA PRYWATNOŚCI TRUSTLY