Jul 25, 2025
July 15, 2025
POLITYKA PRYWATNOŚCI TRUSTLY
Table of content
1. Kim jesteśmy?
Trustly Group AB, nr rej. 556754-8655 („Trustly”, „my”, „nas” lub „nasz”) jest szwedzką instytucją płatniczą dostarczającą rozwiązania płatnicze bankowości internetowej w całej Europie. Posiadamy licencję Szwedzkiej Komisji Nadzoru Finansowego na prowadzenie naszej działalności i jako administrator danych odpowiadamy za przetwarzanie Twoich danych osobowych zgodnie z niniejszą polityką prywatności.
2. Czemu służy niniejsza polityka prywatności?
W Trustly cenimy Twoją prywatność i ciężko pracujemy, aby upewnić się, że przetwarzamy Twoje dane osobowe zgodnie z wymogami określonymi w rozporządzeniu o ochronie danych osobowych (UE) 2016/679 („RODO”) i innych obowiązujących przepisach dotyczących ochrony danych.
Możesz wchodzić z nami w interakcje na kilka sposobów. W tej polityce prywatności informujemy, jak przetwarzamy Twoje dane osobowe, jeśli jesteś:
Użytkownikiem końcowym, który korzysta z usług płatniczych;
Przedstawicielem klienta, który reprezentuje obecnego lub potencjalnego klienta naszej firmy (w tym właścicieli takich klientów, ostatecznych beneficjentów rzeczywistych, radę dyrektorów, przedstawicieli prawnych i kluczowych pracowników); lub
Osobą odwiedzającą naszą stronę internetową, które wchodzą z nami w jakiś rodzaj interakcji lub kontaktują się z naszym działem pomocy i wsparcia lub skarg i zażaleń.
Jeśli starasz się o pracę w naszej firmie, zapoznaj się z zasadami naszej polityki prywatności dla osób aplikujących do pracy, które możesz znaleźć na naszej stronie internetowej podczas wysyłania formularza aplikacyjnego.
Jeśli przetwarzamy Twoje dane osobowe w celach innych niż opisane w tej polityce prywatności, przekażemy Ci osobną informację o ochronie prywatności informującą o takim przetwarzaniu.
3. Jaki rodzaj danych osobowych na Twój temat przetwarzamy?
W zależności od tego, w jaki rodzaj interakcji z nami wchodzisz oraz w jakim celu to robisz, gromadzimy i przetwarzamy różnego rodzaju dane osobowe na Twój temat. Aby łatwiej zrozumieć, jaki rodzaj danych osobowych na Twój temat możemy przetwarzać, podzieliliśmy dane osobowe na następujące kategorie wraz z wyszczególnieniem ich elementów składowych:
Dane identyfikacyjne – imię, nazwisko, adres domowy (w tym np. numer mieszkania/domu), numer telefonu, adres e-mail, data urodzenia, narodowość, obywatelstwo, numer tożsamości, paszport i/lub numer dowodu osobistego oraz identyfikator Użytkownika końcowego. Informacje te są zazwyczaj przekazywane nam bezpośrednio przez Użytkownika końcowego lub Przedstawiciela klienta. Informacje te można również gromadzić za pośrednictwem interfejsu bankowości internetowej (np. banku internetowego) lub interfejsu API dostarczonego przez bank użytkownika i/lub uzyskać od sprzedawcy i/lub źródeł zewnętrznych.
Informacje umożliwiające identyfikację zlecenia – informacje identyfikujące płatność Użytkownika końcowego, takie jak numer ID zlecenia, ID wiadomości, ID powiadomienia i czas dokonania transakcji. Informacje te są zwykle dostarczane przez Twojego Sprzedawcę. Informacje te mogą być również generowane przez nasz system płatności.
Informacje finansowe – nazwa banku, z którego i/lub do którego dokonuje się przelewu, posiadacz konta bankowego, numer konta bankowego, typ konta, saldo konta w momencie dokonywania płatności, historia transakcji, źródło środków i poświadczenie posiadania środków. Informacje te są zwykle dostarczane przez bank lub bezpośrednio przez użytkownika.
Informacje nt. urządzenia – adres IP, typ urządzenia, identyfikatory urządzenia, rodzaj systemu operacyjnego i przeglądarki internetowej. Informacje te są zazwyczaj gromadzone przez nas przy użyciu plików cookie lub podobnej technologii.
Informacje nt. zachowania – w jaki sposób Użytkownik końcowy korzysta z naszych usług płatniczych i/lub w jakiego rodzaju interakcje z naszymi stronami internetowymi wchodzą odwiedzające je osoby. Informacje te są zazwyczaj gromadzone przez nas przy użyciu plików cookie lub podobnej technologii.
Informacje związane z kontaktami z obsługą klienta Trustly- informacje dostarczane przez Ciebie za pośrednictwem kanałów dostępnych na naszych stronach internetowych, takich jak formularze kontaktowe, narzędzie do wyszukiwania płatności, rozmowy na czacie i korespondencja e-mail.
Informacje wrażliwe – w zależności od tego, jakie informacje możesz przekazać Trustly w związku z celami przetwarzania, jak określono w sekcji 4 poniżej, Trustly może gromadzić wrażliwe dane osobowe zgodnie z definicją zawartą w art. 9 RODO. Trustly może również przetwarzać takie poufne informacje w celu np. sprawdzenia danych osobowych na liście osób zajmujących eksponowane stanowiska polityczne („PEP”) lub liście osób podlegających sankcjom. Takie wrażliwe informacje mogą obejmować dane osobowe ujawniające pochodzenie rasowe lub etniczne, przekonania religijne, poglądy polityczne lub filozoficzne, przynależność do związków zawodowych lub informacje o zdrowiu lub orientacji seksualnej.
4. W jakim celu przetwarzamy Twoje dane osobowe i na jakiej podstawie prawnej się przy tym opieramy?
Przetwarzamy dane osobowe, które zbieramy na Twój temat w kilku różnych celach, opierając się przy tym na różnych podstawach prawnych. W zależności od tego, czy jesteś Użytkownikiem końcowym korzystającym z naszych Usług (patrz definicja poniżej), przedstawicielem aktualnego lub potencjalnego naszego klienta lub osobą odwiedzającą naszą Stronę internetową i wchodzącą z nią w różnego rodzaju interakcje, poniższa tabela pokazuje, jakie kategorie danych osobowych przetwarzamy, przez jak długi okres, w jakim celu to robimy oraz na jakiej podstawie prawnej się przy tym opieramy. Nieco dalej w niniejszym dokumencie, prezentującym założenia naszej polityki prywatności, opiszemy również, w jaki sposób gromadzimy dane osobowe, z kim możemy się ewentualnie nimi dzielić, a także to, na jakiej podstawie prawnej tego dokonujemy.
4.1. Kiedy jako Użytkownik końcowy korzystasz z naszej Usługi
Świadczenie naszych Usług
Oferowane przez Trustly rozwiązanie do płatności online umożliwia przelewy bankowe z konta na konto (dalej „Usługa”). Nasza Usługa jest wielofunkcyjnym narzędziem, które pozwala Ci na:
(a) inicjowanie płatności za pośrednictwem bankowości internetowej w szybki, bezpieczny i prosty sposób na rzecz dostawcy internetowego oferującego produkty lub usługi („Dostawca”), co oznacza, że możesz płacić za towary i usługi bezpośrednio ze swojego rachunku bankowego („Wpłata”);
(b) weryfikacja konta bankowego w celu zarejestrowania polecenia zapłaty i/lub uzyskania informacji o aktualnym zleceniu u Twojego Dostawcy, co umożliwi nam lub Twojemu Akceptantowi które umożliwia nam realizację płatności bezpośrednio z Twojego rachunku bankowego („Polecenie Zapłaty”) bez potrzeby logowania się w banku przy każdym zakupie;
(c) uwierzytelnianie się u Dostawcy i/lub rejestrację konta u Dostawcy w razie dokonywania transakcji płatniczej, przy której Dostawca wymaga tego rodzaju identyfikacji („Weryfikacja Tożsamości”);
(d) weryfikowanie Twojego rachunku bankowego wobec Dostawcy („Weryfikacja konta”).
(e) weryfikacja danych identyfikacyjnych u Dostawcy („Weryfikacja Danych”) i/lub
(f) digitalizacja procesu udostępniania określonych informacji Twojemu Dostawcy („Weryfikacja Informacji”).
(g) Ponadto, Trustly umożliwia Dostawcom dokonywanie płatności bezpośrednio na Twoje konta bankowe, np. w przypadku zwrotu zakupionych towarów („Wypłata”)
Poniżej przedstawiamy sposoby, w jakie przetwarzamy Twoje dane osobowe, kiedy korzystasz z różnych funkcji naszej Usługi..
Przestrzeganie obowiązków prawnych i regulacyjnych
Jako licencjonowana instytucja płatnicza Trustly jest zobowiązana do przestrzegania szeregu przepisów prawnych i regulacyjnych odnoszących się sposobów przeprowadzania transakcji płatniczych., w zależności od używanej przez Ciebie funkcji Usługi (zob. powyżej, od (a) do (g)). Niektóre z danych, jakie gromadzimy na Twój temat, kiedy korzystasz z naszej Usługi, będą wykorzystywane do tego, byśmy mogli działać zgodnie ze zobowiązaniami prawnymi i regulacyjnymi, o których mowa.
Aby uzyskać bardziej szczegółowe informacje na temat tego, jakiego rodzaju w celu przestrzegania zobowiązań prawnych i regulacyjnych, zapoznaj się z poniższą tabelą.
Wydajność, analityka biznesowa i rozwój biznesu
W Trustly zawsze dążymy do zapewnienia Ci najlepszych z możliwych warunków korzystania z naszej Usługi. W związku z tym będziemy przetwarzali Twoje dane osobowe w celu upewnienia się, że nasza Usługa działa prawidłowo oraz w celu rozwiązywania wszelkiego rodzaju problemów, jakie mogą się pojawić w związku z naszą Usługą. Wykorzystujemy również dane osobowe, aby zapewnić, że nasza Usługa będzie Ci prezentowana w najlepszy sposób oraz po to, byśmy mogli zrozumieć, jak możemy usprawnić Usługę i tym samym zaoferować produkt jeszcze wyższej jakości.
Poniżej przedstawiamy szczegółowe informacje na temat tego, jakiego rodzaju dane wykorzystujemy w celu polepszenia jakości i skuteczności naszego działania.
Zarządzanie nieprzewidzianymi zdarzeniami i bezpieczeństwo
Twoje dane osobowe możemy przetwarzać również w celu zarządzania nieprzewidzianymi zdarzeniami, ograniczenia ryzyka związanego z wykorzystaniem naszej Usługi do nieuczciwych lub nielegalnych działań oraz zapewnienia bezpieczeństwa Twoich danych.
Poniżej przedstawiamy szczegółowe informacje na temat tego, jakiego rodzaju dane wykorzystujemy w celu sprawnego zarządzania nieprzewidzianymi zdarzeniami, zapobiegania nieuczciwym działaniom oraz w trosce o bezpieczeństwo.
Funkcja „Zapamiętaj mnie”
Gdy korzystasz z naszej Usługi, możemy zapisywać pliki cookie na Twoim urządzeniu, aby zapamiętać Twoje dane do następnego korzystania z naszej Usługi. Zebrane przez pliki cookie dane wykorzystywane są, by zapewnić Ci jak najlepsze doświadczenia jako użytkownikowi. Więcej informacji na temat tego, w jaki sposób Trustly wykorzystuje pliki cookie, można znaleźć w punkcie 4.4 poniżej.
Szczegółowe informacje na temat korzystania z danych generowanych przez pliki cookie, które umieszczamy podczas korzystania z naszych funkcji „Zapamiętaj mnie”, można znaleźć w poniższej tabeli.
Funkcja „Zapamiętaj mnie”
Korzystając z naszej Usługi, możesz aktywować/zaakceptować naszą funkcję, która zapamiętuje numer konta bankowego lub identyfikator użytkownika, którego używasz do logowania się do swojego konta bankowego online, na przykład osobisty numer identyfikacyjny lub nazwę użytkownika (pamiętaj, że nigdy nie będziemy przechowywać żadnych haseł używanych do logowania się do konta bankowego online) w celu zapewnienia wygodnej obsługi płatności następnym razem, gdy zdecydujesz się zapłacić za pomocą Trustly za towary lub usługę świadczoną na Twoją rzecz przez określonego Dostawcę. Zapamiętamy Twoje dane niezależnie od tego, do którego Dostawcy inicjujesz płatność.
Dzięki tym funkcjom przy kolejnym korzystaniu z Trustly nie trzeba już wybierać banku, metody logowania i preferowanego konta bankowego. Aby to osiągnąć, przy następnym korzystaniu z naszej Usługi uzupełnimy identyfikator użytkownika lub numer konta bankowego, na którego zapisanie mamy Twoją zgodę.
Funkcja będzie aktywna od momentu jej włączenia do czasu wyłączenia. Jeśli zdecydujesz się wyłączyć tę funkcję, a tym samym wycofasz zgodę, wyłączymy tę funkcję i nie będziemy już przetwarzać zapamiętanych informacji w celu zapewnienia płynnej i wygodnej obsługi płatności. Przy kolejnej płatności z Trustly konieczne będzie wpisanie identyfikatora użytkownika lub, w stosownych przypadkach, wybranie banku, metody logowania oraz preferowanego konta. Być może konieczne będzie dodatkowe zweryfikowanie tożsamości, abyśmy mogli przedstawić Ci dostępne konta bankowe, z których możesz dokonać płatności.
Po wybraniu jednej lub obu powyższych funkcji umieścimy plik(i) cookie na Twoim urządzeniu. Przypiszemy temu plikowi/tym plikom losową wartość, którą nasze oprogramowanie będzie rozpoznawało przy Twoim powrocie. Losowa wartość sama w sobie nie zawiera żadnych danych osobowych, a jest tylko środkiem informującym nas, że wyrażasz zgodę na korzystanie z funkcji szybszej płatności i uruchamiającym nasze oprogramowanie w celu optymalizacji przepływu płatności.
Funkcje zapewniające szybsze działanie Usługi
Szczegółowe informacje na temat tego, w jaki sposób przetwarzamy Twoje dane w celu szybszego działania usług, znajdują się w poniższej tabeli.
Szybsza obsługa płatności
Aby zapewnić szybszą obsługę płatności, będziemy gromadzić i wykorzystywać Dane nt. tożsamości przekazane przez Dostawcę w celu rozpoznania Ciebie, gdy korzystasz z naszej Usługi, niezależnie od tego, do którego Dostawcy inicjujesz płatność. Dzięki temu możemy zapytać o Twoją preferowaną metodę logowania oraz o to, czy chcesz, abyśmy wyświetlali Twoje ostatnio używane konto bankowe w procesie płatności, co daje Ci możliwość skorzystania z szybszej obsługi płatności przy kolejnych transakcjach-
Ponadto jeśli wyrazisz zgodę na zapamiętanie preferowanego konta bankowego celem zapewnienia wygodniejszej płatności, zapiszemy Twoją zgodę, aby rozpoznać Cię, gdy następnym razem zdecydujesz się zapłacić za pomocą Trustly za towary lub usługi oferowane przez Dostawcę – zapamiętamy Twoje dane niezależnie od Dostawcy, dla/od którego zainicjujesz płatność. Umożliwi nam to szybsze przeprowadzenie płatności (wyświetlenie ostatnio używanego konta bankowego i pominięcie kroku logowania do banku). Jeśli chcesz wycofać zgodę, można to łatwo zrobić za pomocą opcji rezygnacji (należy użyć przełącznika widocznego obok konta bankowego podczas następnej wizyty / korzystania z Usługi) lub kontaktując się z naszym działem obsługi klienta.
Oprócz powyższego, po zalogowaniu do banku, jeśli włączysz funkcję szybszej płatności, udzielisz nam zgody na to, abyśmy przez okres 180 dni (w zależności od banku) mogli komunikować się z Twoim bankiem, pobierać dane dotyczące Twojego rachunku bankowego i wyświetlać go w celu przyspieszenia płatności. Będziemy korzystać z tego dostępu tylko wtedy, gdy zainicjujesz płatność za pomocą Trustly, aby wykonać żądaną płatność.
Szybsza obsługa płatności dla Wypłat
W stosownych przypadkach, aby umożliwić Dostawcy szybsze dokonanie Wypłaty na Twoją rzecz za pośrednictwem Trustly, dla każdego banku, do którego się zalogujesz, zapiszemy konto bankowe, którego ostatnio użyto do transakcji z Trustly. Umożliwia to szybszy proces przy następnym użyciu Trustly do Wypłaty, ponieważ wyświetlimy Twoje konto bankowe bez konieczności logowania się do banku
Szybsza obsługa płatności dla Wpłat specyficznych dla Dostawcy
Gdy dokonasz pierwszej transakcji z konkretnym Sprzedawcą, Trustly utworzy niepowtarzalny identyfikator, który Trustly udostępni Sprzedawcy w celu realizacji płatności. Niektórzy Sprzedawcy będą używać tego niepowtarzalnego identyfikatora, aby zapewnić szybszą płatność. W przypadku tych Sprzedawców, następnym razem, gdy powrócisz do kasy Sprzedawcy i wykonasz transakcję za pomocą Trustly, niepowtarzalny identyfikator zostanie wysłany do Trustly przez Sprzedawcę w celu rozpoznania Użytkownika. Dzięki temu Sprzedawca może wyświetlić Twoje ostatnio używane konto bankowe w trakcie płatności, co umożliwi przyspieszenie płatności podczas kolejnych wizyt.
Z jakiego źródła gromadzimy Twoje dane osobowe, kiedy korzystasz z naszej Usługi?
Kiedy korzystasz z naszej Usługi, zbieramy Twoje dane osobowe bezpośrednio od Ciebie, a także z Twojego internetowego interfejsu bankowego (tj. twojego banku internetowego) lub za pośrednictwem API dostarczonego przez Twój bank. Ponadto gromadzimy również dane osobowe od Twojego Sprzedawcy i zewnętrznych źródeł. Na przykład te ostatnie mogą pojawić się w ramach naszej wiedzy dotyczącej kontroli klientów, na przykład gdy musimy zweryfikować Twoją tożsamość, dowód posiadania środków finansowych, źródło środków i/lub aktualizować/uzupełniać informacje kontaktowe za pośrednictwem oficjalnych dostawców usług weryfikacji tożsamości lub podobnych dostawców, w zależności od przypadku. Nasz system płatności może również generować dane osobowe, takie jak numer identyfikacyjny zamówienia przypisany do Usługi.
Trustly odsprzedaje również usługi płatnicze świadczone przez zewnętrznych dostawców usług płatniczych. W przypadku odsprzedaży takich usług płatniczych Trustly uzyskuje dane osobowe na Twój temat. Jeśli chcesz dowiedzieć się więcej na temat tego, jakie dane osobowe są udostępniane Trustly przez dostawcę usług płatniczych będącego stroną trzecią, skontaktuj się z odpowiednim dostawcą.
4.2. Kiedy jesteś przedstawicielem odbiorcy
Trustly przetwarza dane osobowe przedstawicieli odbiorców jako Dostawców lub dostarczycieli innych usług płatniczych, którzy odsprzedają naszą Usługę swoimi kanałami. Przetwarzanie danych osobowych odbywa się głównie w celu sprawnego zarządzania relacjami biznesowymi oraz wypełnienia naszych zobowiązań prawnych w związku z przeprowadzaniem kontroli naszych klientów zgodnie z zasadą „znaj swojego klienta”. Jeśli jako przedstawiciel Klienta przekazujesz informacje dotyczące innych osób w Twojej organizacji lub poza nią, masz obowiązek poinformować je, że ich dane będą przetwarzane zgodnie z tą Polityką prywatności.
Poniżej przedstawiamy szczegółowe informacje na temat tego, jak przetwarzamy Twoje dane w przypadku, kiedy jesteś przedstawicielem Klienta.
Z jakich źródeł gromadzimy Twoje dane osobowe, gdy jesteś przedstawicielem odbiorcy?
Kiedy kontaktujesz się z nami w celu nawiązania ewentualnej relacji biznesowej dotyczącej naszej Usługi, będziemy gromadzić dane osobowe, które nam dostarczysz, takie jak szczegółowe informacje kontaktowe pochodzące z e-maili i umów. Będziemy również gromadzić dane osobowe dostarczone przez Ciebie, jeśli, na przykład, przekażesz nam swoje dane kontaktowe w związku z kampaniami, w których chciałbyś uczestniczyć lub raportami white papers, które chciałbyś otrzymywać. Dodatkowo możemy zbierać Twoje dane kontaktowe jako potencjalnego przedstawiciela odbiorcy od zewnętrznych dostawców rejestrów odbiorców lub z publicznie dostępnych źródeł, takich jak strony internetowe firm, w celach sprzedawania Ci naszej Usługi, jeśli uważamy, że mogłaby ona Cię zainteresować.
Przeprowadzając kontrole przedstawicieli odbiorców zgodnie z zasadą „znaj swego klienta”, będziemy Cię prosić o dostarczenie informacji, takich jak kopia paszportu, np. odbiorcy końcowego (beneficjenta rzeczywistego) lub dyrektora firmy.
Poza informacjami otrzymywanymi bezpośrednio od Ciebie, będziemy również gromadzić dane osobowe na Twój temat za pośrednictwem cookies, kiedy będziesz odwiedzać nasze strony internetowe (więcej informacji na ten temat patrz: Sekcja 4.4).
4.3. Kiedy kontaktujesz się z naszym działem wsparcia i/lub obsługi skarg i zażaleń
Cenimy Twoją opinię, chcąc dowiedzieć się, co możemy zrobić, aby polepszyć jakość naszej Usługi i odpowiedzieć na wszelkie pytania. Dlatego Trustly posiada dział pomocy i wsparcia klienta, z którym w każdej chwili możesz się skontaktować. Gdy to zrobisz, pozyskamy niektóre dane osobowe na Twój temat.
W tej sekcji możesz znaleźć bardziej szczegółowe informacje na temat przetwarzania Twoich danych w przypadku, kiedy jako indywidualna osoba kontaktujesz się z naszym działem pomocy i wsparcia klienta.
W jakich źródeł gromadzimy Twoje dane osobowe, gdy odwiedzasz nasze strony internetowej lub kontaktujesz się z naszym działem pomocy i wsparcia i/lub skarg i zażaleń?
Jeśli skontaktujesz się z nami, będziemy przetwarzać Twoje dane osobowe, zbierając Twoje dane kontaktowe za pośrednictwem wybranych przez Ciebie mediów, np. za pośrednictwem poczty elektronicznej, poczty, mediów społecznościowych lub w jakikolwiek inny sposób. Podobnie, kiedy odwiedzasz nasze strony internetowe, będziemy przetwarzać Twoje dane osobowe, instalując cookies na Twoim urządzeniu i za ich pośrednictwem zbierając informacje zgodnie z naszą polityką korzystania z cookies
4.4. Nasze wykorzystanie plików cookie
Trustly wykorzystuje pliki cookie na naszych stronach internetowych i kasach w celu zapewnienia dobrze funkcjonującego, spersonalizowanego i przyjaznego dla użytkownika środowiska. Prosimy o zapoznanie się z naszą polityką dotyczącą wykorzystywania przez nas plików cookie na naszej stronie internetowej, dostępną tutaj, oraz z naszą polityką dotyczącą wykorzystywania plików cookie w naszej kasie, dostępną tutaj.
4.5. Inne sytuacje
Niezależnie od tego, kim jesteś, dane osobowe na Twój temat mogą być przez nas przetwarzane również w celu wypełnienia naszych zobowiązań prawnych dotyczących ogólnego rozporządzenia o ochronie danych osobowych (GDPR/RODO) oraz innych obowiązujących przepisów dotyczących danych osobowych, a także w celu ustanawiania i wykonywania naszych praw i/lub w celu obrony przed zarzutami prawnymi. Poniżej przedstawiamy szczegółowe informacje na ten temat.
Media społecznościowe
W naszych działaniach marketingowych wykorzystujemy sieci społecznościowe, takie jak Facebook, Twitter i Instagram. Dostawcy tych sieci zbierają i przetwarzają dane osobowe od Ciebie jako użytkownika platformy. Nie zbieramy danych osobowych od użytkowników, którzy odwiedzają nasze konta w serwisach społecznościowych bez uprzedniego poinformowania użytkownika lub, gdy jest to wymagane prawnie, bez uzyskania zgody użytkownika w każdym konkretnym przypadku, na przykład w przypadku konkursu. W takich przypadkach dane osobowe, które zbieramy, będą składać się z identyfikatora użytkownika/nazwy użytkownika z odpowiedniej sieci mediów społecznościowych. Te dane osobowe są przetwarzane w celu wypełnienia przez nas naszych zobowiązań umownych z Tobą lub, w stosownych przypadkach, na podstawie Twojej zgody. Takie dane osobowe będą przechowywane tylko do momentu ujawnienia zwycięzcy konkursu i zakończenia konkursu.
5. Komu udostępniamy Twoje dane osobowe?
Zebrane przez nas informacje na Twój temat możemy udostępniać różnym kategoriom odbiorców w zależności od tego, w jakim celu zebraliśmy te dane. Poniżej możesz dowiedzieć się więcej o tym, komu udostępniamy dane osobowe naszych użytkowników końcowych, przedstawicieli odbiorców, osób, które odwiedzają nasze Strony internetowe, a także osób, które kontaktują się z naszym działem pomocy i wsparcia lub skarg i zażaleń.
W Trustly obowiązuje ogólna zasada, zgodnie z którą, kiedy nasza firma udostępnia Twoje dane osobom trzecim, dokonuje tego zawsze w sposób w pełni odpowiedzialny oraz zgodny z obowiązującymi przepisami prawnymi o ochronie danych osobowych.
5.1. Informacje ogólne
Grupa Trustly
Bez względu na to, kim jesteś, Twoje dane osobowe mogą być udostępniane firmom, wchodzącym w skład Grupy Trustly, jeśli jest to zgodne z celem, w jakim dane te zostały zgromadzone. Udostępnianie danych odbywa się zgodnie z uzasadnionym interesem w udostępnianiu danych w ramach naszej grupy ze względów handlowych, zgodności i organizacyjnych.
Spółka należąca do grupy, której udostępniamy Twoje dane osobowe, może działać jako (i) podmiot przetwarzający dane, co oznacza, że będzie przetwarzać Twoje dane osobowe w naszym imieniu i zgodnie z naszymi instrukcjami, (ii) niezależny administrator danych, co oznacza, że spółka należąca do grupy przetwarza Twoje dane osobowe do własnych i niezależnych celów i jest wyłącznie odpowiedzialna za przetwarzanie lub (iii) współadministrator, co oznacza, że Trustly i spółka należąca do grupy wspólnie decydują zarówno o celu, jak i środkach przetwarzania i są wspólnie odpowiedzialne za przetwarzanie.
Współadministrowanie
W przypadku współadministrowania, my, wraz z odpowiednią spółką grupy, jesteśmy zobowiązani na mocy rozporządzenia RODO do określenia i przydzielenia zakresu naszej odpowiedzialności za zgodność z obowiązkami wynikającymi z rozporządzenia RODO. Jesteśmy również zobowiązani do udostępnienia zasadniczej treści tych uzgodnień. Poniżej przedstawiamy szczegółowe informacje na ten temat.
Trustly – SlimPay
Polecenie zapłaty
W przypadku korzystania z usługi polecenia zapłaty w strefie euro, udostępnimy dane osobowe użytkownika będą udostępniane między Trustly a spółką należącą grupy SlimPay w celu świadczenia usługi. Świadcząc tę usługę, Trustly i SlimPay działają jako współadministratorzy w odniesieniu do przetwarzania danych osobowych użytkownika.
Zgodnie z rozporządzeniem RODO firma (tj. Trustly lub SlimPay), z usług której Użytkownik korzysta, jest odpowiedzialna za dostarczanie użytkownikowi informacji na temat sposobu przetwarzania jego danych osobowych na potrzeby świadczenia usługi polecenia zapłaty. Firma jest również głównym odbiorcą wniosków związanych z prawami użytkownika wynikającymi z rozporządzenia RODO (patrz punkt 9 poniżej), takimi jak prawo użytkownika do uzyskania dostępu do danych osobowych przetwarzanych przez nas lub SlimPay. Użytkownik może jednak swobodnie korzystać ze swoich praw wobec Trustly lub SlimPay, jeśli tego chce.
Więcej informacji na temat przetwarzania danych osobowych przez SlimPay, takich jak podstawa prawna, na której opiera się SlimPay oraz sposoby korzystania z praw podmiotu, którego dane dotyczą, można znaleźć tutaj.
5.2. Kiedy jako Użytkownik końcowy korzystasz z naszej Usługi
Twój Dostawca
Aby umożliwić Twojemu Dostawcy weryfikację płatności w celu np. zwolnienia zakupionych towarów, dostarczamy mu informacji na temat danej płatności.. Rodzaj informacji, które wysyłamy Dostawcy, zależy od rodzaju transakcji oraz stopnia zintegrowania naszej Usługi w systemie Dostawcy.
Informacje nt. tożsamości i/lub informacje finansowe mogą być również przekazywane Twojemu Dostawcy w celu zweryfikowania przez niego Twojej tożsamości, kiedy nasza Usługa jest wykorzystywana do Weryfikacji Tożsamości klienta i/lub rachunku. Udostępniamy te informacje Dostawcy, jeśli Dostawca jest prawnie zobowiązany do zweryfikowania Twojej tożsamości w celu zapobieżenia ewentualnemu praniu brudnych pieniędzy, dokonywaniu oszustw lub innych przestępstw albo w celu spełnienia innych prawnych i/lub regulacyjnych wymogów narzuconych Dostawcy. W pewnych sytuacjach możemy również udostępnić Twoje dane osobowe, jeśli Dostawca ze względu na wymogi prawne musi zweryfikować Twoją tożsamość lub Informacje finansowe albo sprawdzić, czy jesteś faktycznym posiadaczem rachunku bankowego. Twoje dane osobowe mogą być również udostępniane Dostawcom, aby mogli oni szybciej realizować płatności. W takich przypadkach, jeśli jesteś zalogowany na stronie internetowej Dostawcy, Dostawca może automatycznie uzupełnić kilka cyfr Twojego konta bankowego, a także Twój bank po przejściu do strony płatności. Takie automatyczne uzupełnianie jest obsługiwane przez Sprzedawcę i jeśli nie chcesz, aby Twoje dane były automatycznie uzupełniane, musisz wylogować się ze strony internetowej Dostawcy przed odwiedzeniem jego strony płatności.
Udostępnienie Dostawcy Twoich danych osobowych odbywa się na podstawie tego, że jest to dla nas niezbędne do wypełnienia naszych zobowiązań umownych, jak również naszego prawnie uzasadnionego interesu do przeprowadzenia transakcji oraz prawnie uzasadnionego interesu Dostawcy lub prawnego obowiązku weryfikacji płatności i/ lub Twojej tożsamości. Ponadto nasz uzasadniony interes w udostępnianiu Twoich danych osobowych Sprzedawcy jest czasami oparty na chęci udostępnienia Twoich danych osobowych Sprzedawcy w celu zweryfikowania Twojej tożsamości, konta bankowego i/lub korzystania z usług Sprzedawcy, które świadczymy proste i wygodne rozwiązanie dla.
Jeżeli jeden z naszych Sprzedawców, z którymi współpracujemy, połączy, sprzeda lub w inny sposób zrestrukturyzuje firmę, dla której jesteśmy zobowiązani umownie do świadczenia naszych Usług, możemy udostępnić Twoje dane osobowe, zgodnie z celami określonymi powyżej, Nabywcy, który przejmuje umowę z nami w ramach takiego połączenia, przejęcia lub restrukturyzacji. Udostępnienie to odbywa się na podstawie tego, że jest to konieczne do wypełnienia naszych zobowiązań umownych, jak również naszego uzasadnionego interesu do przeprowadzenia transakcji oraz prawnie uzasadnionego interesu Sprzedawcy lub prawnego obowiązku weryfikacji płatności i/lub Twojej tożsamości.
Zewnętrzni dostawcy usług płatniczych (strona trzecia)
Oferując naszą usługę, możemy korzystać ze współpracy z zewnętrznymi dostawcami usług płatniczych. W takim przypadku udostępnimy Twoje dane osobowe takim zewnętrznym dostawcom, gdy będzie to konieczne w celu rozliczenia płatności, zapobiegania nieuczciwemu korzystaniu z Usługi i innym czynom przestępczym, a także w celu przekazania danych przez dostawcę Twojemu Sprzedawcy. Gdybyśmy nie udostępnili tych danych zewnętrznym dostawcom usług płatniczych, w przypadku, gdy stanowi on jedno z ogniw w łańcuchu płatniczym, Twoja transakcja nie mogłaby być zrealizowana.
Tego rodzaju udostępnianie Twoich danych osobowych zewnętrznym dostawcom usług płatniczych odbywa się z powodu konieczności wypełniania przez nas naszych zobowiązań kontraktowych, a także zobowiązań prawnych związanych z przeprowadzeniem danej transakcji.
Jeśli chcesz dowiedzieć się więcej na temat tego, jakie dane osobowe są udostępniane Trustly przez dostawcę usług płatniczych będącego stroną trzecią, skontaktuj się z odpowiednim dostawcą.
Organy władzy, banki i systemy płatności
Aby przeprowadzić transakcję, korzystając z naszej Usługi, musimy przetransferować niektóre z Twoich danych osobowych do Twojego banku i innych banków, które są ogniwami łańcucha płatniczego, oraz do innych krajowych systemów płatności, takich jak BACS w Wielkiej Brytanii lub Bankgirot w Szwecji. Przetwarzanie to odbywa się w ramach wypełnienia naszych zobowiązań umownych. Możemy również przekazywać Twoje dane osobowe do odpowiednich krajowych instytucji płatniczych w celu rozwiązywania problemów z płatnościami. Przetwarzanie to odbywa się na podstawie naszego prawnie uzasadnionego interesu.
Możemy również być zobowiązani do udostępnienia Twoich danych osobowych i informacji na Twój temat policji, instytucjom podatkowym i innym władzom/organom, a także Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego. Postępujemy w ten sposób, gdy pojawia się konieczność zbadania transakcji płatniczej w celu zapobieżenia i ujawnienia ewentualnych luk w prawie umożliwiających pranie brudnych pieniędzy, nieuczciwe wykorzystywanie naszych Usług oraz dokonywanie innych przestępstw. Możemy również udostępniać Twoje dane osobowe władzom do celów audytu. Udostępniając z powyższych powodów Twoje dane osobowe odpowiednim władzom/organom, dokonujemy tego z konieczności wypełnienia przez nas naszych zobowiązań prawnych w tym zakresie. Z kolei udostępniając z powyższych powodów Twoje dane osobowe Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością zapobiegania oszustwom oraz innego rodzaju przestępczej działalności.
Ponadto możemy być zmuszeni do udostępnienia Twoich danych osobowych bankom, aby mogły one wypełnić ich obowiązek przeprowadzenia wobec nas procedur poznaj swojego klienta (przy wdrażaniu lub w inny sposób konieczny podczas naszej współpracy z takim bankiem). Z kolei udostępniając z powyższych powodów Twoje dane osobowe Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością zapobiegania oszustwom oraz innego rodzaju przestępczej działalności.
Inne strony trzecie, z którymi współpracujemy
Aby przeprowadzić transakcję podczas korzystania z naszej Usługi, możemy być zmuszeni udostępnić Twoje dane osobowe partnerom współpracującym, takim jak oficjalni dostawcy usług weryfikacji tożsamości i podobni dostawcy usług w celu potwierdzenia tożsamości użytkownika, potwierdzenia środków finansowych, źródła środków i/lub aktualizacji/uzupełnienia danych kontaktowych, stosownie do przypadku. Aby móc korzystać z takich dostawców usług weryfikacji tożsamości, możemy być zmuszeni do udostępnienia danych osobowych użytkownika w celu weryfikacji funkcjonalności świadczonej usługi. Udostępnianie danych osobowych takim stronom trzecim odbywa się na podstawie tego, że konieczne jest wypełnienie naszych zobowiązań umownych, naszego prawnego zobowiązania do weryfikacji tożsamości użytkownika lub informacji finansowych w przypadku korzystania z naszej Usługi. Czasami również prawny obowiązek sprzedawcy dotyczący weryfikacji tożsamości.
Jeśli korzystasz z naszej Usługi, udostępnimy również Twoje dane osobowe podmiotom obsługującym listy sankcji i PEP oraz inne podobne listy w celu sprawdzenia Twoich danych osobowych na tych listach w ramach kontroli klientów i oceny, czy zachodzi podejrzenie prania brudnych pieniędzy. Dokonujemy tego z konieczności wypełnienia naszych zobowiązań prawnych w tym zakresie.
Poza tym możemy udostępniać Twoje dane osobowe dostawcom usług cloud-based (opartych na technologii przetwarzania w chmurze), takim jak dostawcy usług technicznych zwiększających pojemność i wydajność serwera. Dokonujemy tego w celu przechowywania oraz zapewnienia Ci dostępu do naszej Usługi i/lub polepszenia jej jakości, na przykład poprzez zastosowanie metody analizy i testowania danych. Oprócz tego możemy również udostępniać Twoje dane osobowe innym dostawcom zewnętrznym, np. w celu zapewnienia większego bezpieczeństwa informatycznego (cyberbezpieczeństwa). Ponadto dostawcy funkcji uczenia maszynowego/sztucznej inteligencji mogą być wykorzystywani do celów określonych w punkcie 4.
Kiedy Twoje dane osobowe udostępniamy tego rodzaju stronom trzecim, wówczas te spełniają zwykle wobec nas funkcję podmiotu przetwarzającego dane w relacji do Twoich danych osobowych, co oznacza, że będą przetwarzać Twoje dane osobowe w naszym imieniu i zgodnie z naszymi zaleceniami.
5.3. Kiedy jesteś przedstawicielem odbiorcy
Grupa Trustly
Jeśli Dostawca Trustly ma zostać klientem innej spółki wchodzącej w skład Grupy Trustly, Trustly może udostępnić dane osobowe związane z CDD/EDD takiej spółce do celów KYC takiej spółki. Spółka otrzymująca dane będzie wówczas odpowiedzialna (jako niezależny administrator danych) za przetwarzanie tych danych osobowych. Aby uzyskać więcej informacji na temat przetwarzania danych przez takie spółki należące do grupy, należy zapoznać się z polityką prywatności odpowiednich spółek grupy tutaj:
Podmioty odpowiedzialne za listy podmiotów objętych sankcjami i PEP oraz inne podobne listy.
Jeśli jesteś przedstawicielem odbiorcy, możemy udostępnić Twoje dane osobowe podmiotom obsługującym listy sankcji i PEP oraz inne podobne listy w celu sprawdzenia Twoich danych osobowych na tych listach w ramach kontroli klientów i oceny, czy zachodzi podejrzenie prania brudnych pieniędzy. Dokonujemy tego z konieczności wypełnienia naszych zobowiązań prawnych w tym zakresie.
Odpowiednie władze/organy i banki
Możemy być zobowiązani do udostępnienia Twoich danych osobowych policji, instytucjom podatkowym i innym władzom/organom, a także Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego (naszych użytkowników końcowych). Postępujemy w ten sposób, gdy pojawia się konieczność zbadania transakcji płatniczej w celu zapobieżenia i ujawnienia ewentualnych luk w prawie umożliwiających pranie brudnych pieniędzy, nieuczciwe wykorzystywanie naszych Usług oraz dokonywanie innych przestępstw. Możemy również udostępniać Twoje dane osobowe władzom do celów audytu. Udostępniając z powyższych powodów Twoje dane osobowe odpowiednim władzom/organom, dokonujemy tego z konieczności wypełnienia przez nas naszych zobowiązań prawnych w tym zakresie. Z kolei udostępniając z powyższych powodów Twoje dane osobowe Twojemu bankowi i/lub innym bankom, które są ogniwami łańcucha płatniczego Dostawców/Użytkowników końcowych, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością zapobiegania oszustwom oraz innego rodzaju przestępczej działalności.
Inne strony trzecie, z którymi współpracujemy
Poza tym możemy udostępniać Twoje dane osobowe dostawcom usług cloud-based (opartych na technologii przetwarzania w chmurze), takim jak dostawcy usług technicznych zwiększających pojemność i wydajność serwera lub dostawcy CRM. Dokonujemy tego w celu zapewnienia Ci dostępu do naszej Usługi i/lub polepszenia jej jakości, na przykład poprzez zastosowanie metody analizy i testowania danych. Oprócz tego możemy również udostępniać Twoje dane osobowe innym dostawcom zewnętrznym, np. w celu zapewnienia większego bezpieczeństwa informatycznego (cyberbezpieczeństwa). Z kolei udostępniając z powyższych powodów Twoje dane osobowe takim stronom trzecim, dokonujemy tego w celu przestrzegania naszych zobowiązań prawnych związanych z koniecznością świadczenia naszej usługi i usprawniania jej oraz zapewnienia wysokiego poziomu bezpieczeństwa informatycznego.
Oprócz tego możemy udostępniać Twoje dane dostawcom zewnętrznym, takim jak zewnętrzne agencje reklamowe. Dokonujemy tego w celu wypełnienia naszych zobowiązań prawnych związanych z marketingiem, za pośrednictwem profesjonalnych agencji reklamowych, oferujących produkty i usługi, dla których okazałeś(-aś) zainteresowanie. Ponadto dostawcy funkcji uczenia maszynowego/sztucznej inteligencji mogą być wykorzystywani do celów określonych w punkcie 4.
Kiedy Twoje dane osobowe udostępniamy tego rodzaju stronom trzecim, wówczas te spełniają zwykle wobec nas funkcję podmiotu przetwarzającego dane w relacji do Twoich danych osobowych, co oznacza, że będą przetwarzać Twoje dane osobowe w naszym imieniu i zgodnie z naszymi zaleceniami.
5.4. Kiedy odwiedzasz nasze strony internetowe, kontaktujesz się z naszym działem wsparcia i/lub obsługi skarg
Możemy udostępniać Twoje dane osobowe innym dostawcom narzędzi analitycznych na podstawie Twojej zgody, aby zapewnić Ci przyjemną obsługę podczas interakcji z naszymi witrynami. Możemy również udostępniać Twoje dane osobowe platformom ankietowym dla klientów na tej podstawie, że mamy uzasadniony interes w opracowywaniu, ocenie i ulepszaniu usług wsparcia, które świadczymy.
Jeśli jesteś przedstawicielem Klienta, możemy również udostępniać Twoje dane osobowe zewnętrznym dostawcom usług płatniczych, aby zapewnić Ci możliwość usługi takich dostawców usług płatniczych. W tym celu udostępnimy wyłącznie Twoje dane osobowe na podstawie Twojej zgody.
Poza tym możemy od czasu do czasu również być zobowiązani udostępniać Twoje dane osobowe dostawcom usług cloud-based (opartych na technologii przetwarzania w chmurze), takim jak dostawcy usług technicznych zwiększających pojemność i wydajność serwera.
5.5. Kiedy korzystasz z naszego-/interakcja z nami w mediach społecznościowych
Jeśli wchodzisz w interakcję (np. polubisz/komentujesz post, skontaktujesz się z nami lub obserwujesz) z naszymi wyznaczonymi kontami w mediach społecznościowych, takich jak Facebook, Instagram lub Twitter, Twoje dane osobowe będą również gromadzone i przetwarzane przez te firmy, zgodnie z ich informacjami o ochronie danych. Dotyczy to również odpowiedzi otrzymanej od nas. Udostępnianie odbywa się w celu realizacji naszego uzasadnionego interesu w kontaktach z Tobą w przypadku m.in. pytania lub skargi w naszych mediach społecznościowych.
5.6. Osoby posiadające pełnomocnictwo dla użytkownika końcowego
Twoje dane osobowe mogą być udostępniane osobie, która uzyskała prawo dostępu do nich na mocy pełnomocnictwa. Trustly udostępnia Twoje dane osobowe takiemu posiadaczowi w oparciu o nasz prawnie uzasadniony interes polegający na obsłudze Twojej prośby przekazanej nam za pośrednictwem pełnomocnictwa..
5.7. Fuzje i przejęcia
Może zajść potrzeba udostępnienia danych osobowych i informacji związku z planowanymi i/lub sfinalizowanymi przejęciami firmy lub restrukturyzacją Trustly Group. Jeśli Trustly ma zostać zreorganizowany, np. zostanie podzielony na kilka różnych operacji lub jeśli strona zewnętrzna chce nabyć Trustly, ujawnimy Twoje dane osobowe i innych klientów firmie przejmującej. Może to obejmować wszelkie dane osobowe, które nam przekazałeś lub które zebraliśmy w związku z naszymi usługami. Przetwarzanie to odbywa się na podstawie naszego prawnie uzasadnionego interesu polegającego na umożliwieniu procesu przejęcia lub restrukturyzacji. Jeśli Trustly przestanie istnieć, m.in. poprzez fuzję, likwidację lub upadłość przekażemy lub usuniemy Twoje dane osobowe, o ile nie będziemy musieli ich zapisywać w celu spełnienia wymogów prawnych.. Jeśli Trustly zostanie nabyte przez spółkę przejmującą lub podzielone w związku z restrukturyzacją, będziemy nadal zapisywać i wykorzystywać Państwa dane osobowe zgodnie z warunkami określonymi w niniejszym dokumencie, chyba że otrzymają Państwo inne informacje związane z przeniesieniem/takim przejęciem.
6. Jak długo przetwarzamy Twoje dane osobowe?
Twoje dane osobowe będą przetwarzane tak długo, jak będzie to konieczne do zrealizowania celu, dla którego zostały one zgromadzone (szczegółowe informacje znajdują się w punkcie 4 powyżej).
Dane osobowe przetwarzane w celu wypełnienia naszych zobowiązań umownych wobec Ciebie podczas korzystania z naszej Usługi są przechowywane w trakcie trwania stosunku umownego, a następnie przez okres co najmniej 7 lat od płatności w celu realizacji przepisów o księgowości. Zasadniczo okres ten jest przedłużany do 10 lat na podstawie przepisów o przedawnieniu w celu ustalenia, wykonania i/lub obrony grupy Trustly przed roszczeniami prawnymi. Aby spełnić wymagania przepisów dotyczących przeciwdziałania praniu pieniędzy, może być konieczne przechowywanie Twoich danych przez dodatkowe 5 lat po zaprzestaniu świadczenia Usługi na rzecz Twoją lub Twojego Dostawcy, chyba że przepisy dotyczące przeciwdziałania praniu pieniędzy wymagają od nas dłuższego przechowywania Twoich danych.
Dane osobowe na temat przedstawicieli Klientów będą z reguły przechowywane przez okres nie dłuższy niż pięć (5) lat od zakończenia relacji biznesowej między Trustly a Dostawcą, chyba że przepisy wymagają od nas dłuższego przechowywania Twoich danych.
Dane osobowe, które są przetwarzane w celach innych niż wykonanie umowy z Trustly lub w celu wypełnienia zobowiązań prawnych przez Trustly, są przetwarzane tak długo, jak jest to konieczne do realizacji danego celu, dla którego dane osobowe zostały zebrane.
Należy jednak pamiętać, że w czasie, gdy przechowujemy Twoje dane osobowe, dane te nie będą przetwarzane we wszystkich celach określonych powyżej w niniejszej polityce prywatności. Różne okresy przetwarzania danych osobowych zależą od celu, w którym dane te zostały zgromadzone. Na przykład jeden zestaw danych, informacje finansowe, będzie przetwarzany w kilku różnych celach i z jednego powodu może być przetwarzany przez bardzo krótki okres, z innych powodów zaś przez dłuższe okresy. Trustly wdrożyło różne środki techniczne i organizacyjne, takie jak automatyczne usuwanie danych i ograniczenie dostępu do systemów, w których przechowywane są dane osobowe, w celu zapewnienia, że dane nie są wykorzystywane przez dłuższy okres niż jest to konieczne do osiągnięcia odpowiedniego celu, w którym dane zostały zebrane.
7. Gdzie i w jaki sposób przechowujemy Twoje dane osobowe?
Zazwyczaj przechowujemy Twoje dane osobowe na serwerach zlokalizowanych na terenie UE/EOG. Czasami jednak Dostawca lub inne Strony trzecie, którym udostępniamy Twoje dane, są zlokalizowane poza UE/EOG. Dotyczy to również sytuacji, gdy udostępniamy Twoje dane osobowe naszym spółkom w Wielkiej Brytanii i Stanach Zjednoczonych wchodzącym w skład Grupy Trustly. Gdyby Twoje dane osobowe zostały przetransferowane do Dostawcy i przez niego przetwarzane w ramach Trustly Group lub przetwarzane stronę trzecią w kraju spoza UE/EOG, podejmiemy wszelkie konieczne środki, aby zagwarantować, że Twoje dane będą przetwarzane w warunkach wysokiego poziomu bezpieczeństwa wraz z odpowiednim poziomem ochrony, oraz że zastosowano właściwe zabezpieczenia zgodnie z wszelkimi wymaganiami obowiązujących przepisów ochrony danych, takich jak RODO. Zabezpieczenia te obejmują jeden z następujących mechanizmów prawnych: upewnienie się, że kraj spoza UE/EOG jest objęty decyzją Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony lub wdrożenie standardowych klauzul umownych Komisji Europejskiej z odpowiednimi środkami uzupełniającymi. Kopia odpowiedniego mechanizmu może zostać dostarczona na żądanie z wykorzystaniem danych kontaktowych podanych na końcu niniejszej polityki prywatności.
Posiadamy biura w Szwecji, Wielkiej Brytanii, Hiszpanii, Finlandii, Niemcy Portugalii, na Malcie, w Stanach Zjednoczonych, Kanadzie, Australii i Brazylii. Pracownicy i przedstawiciele Trustly w tych krajach mogą, w przypadku gdy ich obowiązki / zadania zawodowe tego wymagają, mieć dostęp do Twoich danych osobowych. Wszelkie dane osobowe udostępniane z tych lokalizacji są chronione przez unijne standardy ochrony danych i są szyfrowane w przypadku przesyłania ich przez Internet.
Podejmujemy niezbędne środki w celu zapewnienia, że Twoje dane osobowe będą chronione w warunkach wysokiego poziomu bezpieczeństwa, który odpowiada poziomowi ryzyka związanego z przetwarzaniem i przechowywaniem danych w formie fizycznej i elektronicznej, przy zachowaniu wszelkich obowiązujących ochronnych norm proceduralnych w tym zakresie.
Dostęp do Twoich danych osobowych jest ograniczony do tych pracowników, przedstawicieli Trustly i osób trzecich, które muszą znać Twoje dane, abyśmy mogli wypełniać cele, dla których dane te zostały zgromadzone (więcej informacji na ten temat patrz: Sekcja 4).
Dokonując drogą internetową transmisji informacji, chronimy Twoje dane, stosując obsługę zabezpieczeń TLS. Obsługa zabezpieczeń TLS wykorzystuje najlepsze praktyki branżowe, jeśli chodzi o rodzaj konfiguracji zabezpieczeń, spełniając standardy najwyższej jakości.
8. Profilowanie i zautomatyzowane podejmowanie decyzji
Dostarczając swoje usługi, Trustly korzysta czasami z profilowania i zautomatyzowanego podejmowania decyzji. Poniżej możesz dowiedzieć się, kiedy i dlaczego używamy tego rodzaju środków.
„Profilowanie” następuje wtedy, gdy dane osobowe są przetwarzane automatycznie w celu oceny osobistych aspektów odnoszących się do danej osoby, na przykład sytuacji ekonomicznej lub osobistych preferencji użytkownika.
„Zautomatyzowane podejmowanie decyzji” następuje wtedy, gdy zautomatyzowane środki bez interwencji człowieka są wykorzystywane do podejmowania decyzji w odniesieniu do osoby, na przykład, automatyczna odmowa usługi.
Przysługuje Ci prawo wniesienia sprzeciwu opartym na zautomatyzowanych indywidualnych procesach decyzyjnych, w tym profilowaniu. Sposób sprzeciwienia się tym typom decyzji opisano poniżej w sekcji 9.
8.1. Kiedy korzystasz z naszej Usługi
W stosownych przypadkach decyzja o automatycznym podejmowaniu decyzji, w tym profilowaniu, które może mieć znaczny wpływ na użytkownika, jest podejmowana w poniższych przypadkach:
- Ocena ryzyka prania pieniędzy oraz klasyfikację ryzyka potencjalnych i obecnych klientów poprzez sprawdzanie Twoich danych osobowych pod kątem list osób zajmujących eksponowane stanowiska polityczne („PEP”) oraz list osób podlegających sankcjom i innych podobnych list zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy w celu wypełnienia naszych zobowiązań prawnych.
- Monitorowanie przetwarzanych przez nas płatności w celu wypełnienia naszych zobowiązań prawnych.
- Weryfikacja tożsamości w celu zapewnienia, że użytkownik zamieszkuje w kraju, w którym świadczymy usługi.
- Wykonywanie kontroli klienta („KYC”), w tym wykazanie wzmocnionej należytej staranności w odniesieniu do weryfikacji tożsamości i oceny informacji finansowych.
- Aby zapobiegać oszustwom i nieuczciwym działaniom.
Wynikiem zautomatyzowanych decyzji mogą być:
- Zmiana klasyfikacji ryzyka.
- Odmowa usługi.
- Zablokowanie klienta i/lub użytkownika końcowego.
- Zablokowanie, wstrzymanie lub zwolnienie transakcji.
Świadcząc Ci usługę płatności poleceniem zapłaty, możemy korzystać z automatycznego podejmowania decyzji i/lub profilowania w celu weryfikacji Twojej tożsamości, aby upewnić się, że mieszkasz w kraju, w którym oferujemy usługę płatności poleceniem zapłaty, oraz w celu oceny ryzyka związanego z Twoim płatnościami. Kiedy korzystasz z tej usługi, wartość płatności poleceniem zapłaty, której możesz zażądać w pewnym okresie, jest ograniczona. W przypadku osiągnięcia tego limitu będziemy automatycznie przetwarzać Twoją płatność jako płatność standardową.
Przetwarzanie Twoich danych osobowych do wspomnianych celów związane jest z koniecznością wypełnienia przez nas zobowiązań umownych wobec Ciebie dotyczących realizacji płatności lub do spełnienia wymogów prawnych, w zależności od przypadku. W celu przetwarzania Twoich danych w celach określonych powyżej możemy wykorzystywać modele uczenia maszynowego/sztucznej inteligencji, aby zagwarantować, że zautomatyzowane decyzje mają najwyższą możliwą jakość. Więcej informacji na temat tego, z kim dzielimy się informacjami, odnośnie zautomatyzowanego podejmowania decyzji, w tym profilowania, można znaleźć w sekcji 5.
8.2. Kiedy jesteś przedstawicielem odbiorcy
Możemy korzystać z profilowania i zautomatyzowanego podejmowania decyzji w celu przeprowadzania kontroli klientów, w tym szczegółowej kontroli, gdy ma to zastosowanie, sprawdzania Twoich danych osobowych na listach PEP i listach osób podlegających sankcjom oraz innych podobnych listach w celu oceny, czy zachodzi podejrzenie prania brudnych pieniędzy. Przetwarzanie Twoich danych osobowych do wspomnianych celów związane jest z koniecznością wypełnienia przez nas zobowiązań umownych wobec Sprzedawcy dotyczących realizacji Usługi lub do spełnienia wymogów prawnych, w zależności od przypadku.
Możemy także wykorzystywać profilowanie do oceny potencjalnych klientów, na przykład poprzez przyznawanie punktów w zależności od tego, jak duże zainteresowanie wykazujesz Usługą Trustly, mierzone np. liczbą wizyt na naszych stronach internetowych, wyrażeniem chęci otrzymywania od nas materiałów informacyjnych itp. Przetwarzanie twoich danych osobowych podczas tego rodzaju profilowania ma na celu nasz komercyjnie uzasadniony interes docierania do potencjalnych i aktualnych klientów, którzy wykazują zainteresowanie nami i naszą Usługą.
9. Twoje prawa
Zgodnie z obowiązującymi przepisami o ochronie danych dysponujesz szeregiem praw. Prawa te są następujące:
Prawo do wycofania zgody: Jeśli przetwarzanie przez nas Twoich danych osobowych odbywa się na podstawie zgody, masz prawo wycofać swoją zgodę w dowolnym momencie. Informacje o tym, jak wycofać zgodę są zawarte przy każdym opisie naszego przetwarzania na podstawie Twojej zgody.
Prawo dostępu do swoich danych: Możesz uzyskać informacje od Trustly na temat tego, jakie dane osobowe na Twój temat gromadzimy, dlaczego to robimy itp.
Prawo żądania sprostowania danych: Jeśli jakiekolwiek z przetwarzanych przez nas Twoich danych osobowych są niepoprawne, masz prawo je skorygować.
Prawo do usunięcia danych („prawo do bycia zapomnianym”): Możesz zażądać od Trustly usunięcie zgromadzonych danych osobowych na twój temat. W pewnych okolicznościach Trustly ma obowiązek ich usunięcia.
Prawo do ograniczenia przetwarzania danych: Możesz zażądać od Trustly ograniczenia przetwarzania Twoich danych osobowych w pewnych okolicznościach, np. kiedy kwestionujesz poprawność przetwarzanych przez nas danych osobowych. W takim wypadku będziemy musieli ograniczyć ich przetwarzanie, jednocześnie przystępując do weryfikacji zasadności Twojego żądania.
Prawo sprzeciwu: Możesz sprzeciwić się przetwarzaniu Twoich danych osobowych przez Trustly na bazie podstawy prawnej naszego uzasadnionego interesu, jak określono powyżej w niniejszej Polityce prywatności, w tym profilowaniu, które przeprowadzamy na podstawie naszego prawnie uzasadnionego interesu, w wyniku czego będziemy musieli ocenić, czy możemy nadal przetwarzać Twoje dane osobowe. Masz także prawo sprzeciwić się przetwarzaniu Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowaniu w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim, w wyniku czego Twoje dane osobowe nie będą już przetwarzane w takich celach.
Prawo do przenoszenia danych: W przypadku, gdy nasze przetwarzanie odbywa się na podstawie zgody użytkownika lub wykonania umowy, a dane osobowe zostały dostarczone przez użytkownika, użytkownik może zażądać, aby Trustly dostarczył wszystkie dane osobowe przetwarzane przez Trustly na jego temat w formacie nadającym się do odczytu maszynowego. W pewnych przypadkach będziemy zobligowani do spełnienia tego żądania i dostarczenia Ci wszystkich przetwarzanych przez nas danych osobowych na Twój temat.
Prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji: Użytkownik ma prawo do sprzeciwu wobec automatycznej decyzji Trustly, jeśli zautomatyzowana decyzja wywołuje skutki prawne lub w podobny sposób wpływa na użytkownika.
Wnoszenie skargi/reklamacji: Jeśli jesteś niezadowolony z naszego sposobu przetwarzania i wykorzystywania Twoich danych osobowych, możesz wnieść skargę do Szwedzkiego Urzędu Ochrony Danych, który jest głównym organem nadzorczym w relacjach z Trusty w UE. Możesz również wnieść skargę do odpowiedniego urzędu ochrony danych osobowych w swoim kraju na terenie UE. Jeśli mieszkasz w Wielkiej Brytanii, możesz złożyć skargę do Biura Komisarza ds. Informacji w Wielkiej Brytanii.
10. Z kim możesz się skontaktować?
Trustly jest firmą odpowiedzialną (jako administrator danych) za przetwarzanie Twoich danych osobowych, która wyznaczyła inspektora ochrony danych (IOD) odpowiedzialnego za monitorowanie przestrzegania przez nas obowiązujących przepisów o ochronie danych. Trustly ma również dedykowany zespół ds. prywatności, a także zespół wsparcia, który udzieli pomocy w razie pytań. Jeśli masz pytania lub chcesz skorzystać ze swoich praw opisanych powyżej, zapraszamy do kontaktu. Można to zrobić, wysyłając wniosek do naszego zespołu pomocy technicznej przez formularz online https://www.trustly.net/support/contact, lub wysyłając e-mail do naszego zespołu ds. prywatności pod adresem privacy@trustly.com. Jeśli chcesz skontaktować się z naszym IOD, napisz o tym w zapytaniu lub e-mailu.
11. Zmiany w naszej polityce prywatności
Prosimy o sprawdzanie niniejszej Polityki Prywatności za każdym razem podczas dokonywania transakcji za pomocą naszej Usługi, ponieważ nasze informacje dotyczące przetwarzania Twoich danych osobowych mogły zostać zaktualizowane od Twojego poprzedniego użycia naszej Usługi