Polityka Prywatności Dla Użytkowników Końcowych

Trustly Group AB o numerze identyfikacji podmiotu gospodarczego 556754-8655 (dalej: „Trustly”, „my”, „nas, nam” lub „nasz”) to szwedzka instytucja płatnicza oferująca niezależne od banku rozwiązanie płatnicze wspierające dokonywanie transakcji z rachunków bankowych w wielu bankach w wybranych krajach („Usługa”). Usługa pozwala użytkownikowi („Użytkownik”) na dokonywanie, za pośrednictwem usługi bankowości internetowej, uproszczonej płatności do dostawcy internetowego oferującego produkty czy usługi („Dostawca”). Oznacza to możliwość płatności za produkty i usługi bezpośrednio z rachunku bankowego Użytkownika. Co więcej, możemy odwrócić przepływ środków, umożliwiając Użytkownikowi zalogowanie się do swojego banku internetowego i wybór rachunku bankowego, na jaki Dostawca ma przesłać środki w przypadku np. decyzji o dokonaniu zwrotu zakupionych produktów.

Posiadamy zezwolenie Szwedzkiej Komisji Nadzoru Finansowego na prowadzenie naszej działalności.

Gromadzimy informacje dotyczące tożsamości Użytkownika, takie jak np. imię i nazwisko.

Korzystanie z naszej Usługi sprawi, że informacje o Użytkowniku dostępne w różnych częściach interfejsu bankowości internetowej (w tym imię i nazwisko, adres, numer telefonu, adres e-mail, numer rachunku bankowego, saldo rachunku, numer PESEL i, w stosownych przypadkach, numer paszportu/dowodu osobistego) zostaną przez nas zebrane w trakcie sesji płatniczej.

Będziemy także przechowywać informacje o numerze IP Użytkownika oraz rodzaju urządzenia i systemu operacyjnego, z których korzysta.

Gromadzimy i przetwarzamy informacje w celach inicjowania płatności od Użytkownika do Dostawcy, rejestracji transakcji w banku Użytkownika oraz przeprowadzenia bezpiecznej płatności. Krótko mówiąc, potrzebujemy zebranych informacji do dokonania płatności. Prócz realizacji płatności przetwarzamy dane osobowe w celu spełnienia wymogów prawnych w zakresie przeciwdziałania praniu pieniędzy i zwalczania finansowania terroryzmu, a także w celu zapobiegania nadużyciom i innym czynom zabronionym.

W celu zapewnienia usługi możliwie najlepszej jakości możemy także wykorzystywać dane przekazane przez Użytkownika do rozwiązywania problemów, jeśli Usługa nie działa prawidłowo oraz do udoskonalania funkcjonalności Usługi.

Podejmiemy stosowne działania, by zabezpieczyć dane osobowe Użytkownika przed ujawnianiem ich w inny sposób osobom trzecim, a także zobowiązujemy się nie przekazywać danych osobowych w celach reklamowych.

Kwestie konieczne do realizacji umowy

Dane osobowe zostaną przekazane nam przez Użytkownika osobiście w wyniku zawarcia z nami umowy. Jest to przypadek, kiedy Użytkownik zarejestruje bezpośrednie polecenie zapłaty, pozwalające nam na obciążenie rachunku bankowego Użytkownika zgodnie z jego instrukcjami. Będziemy przetwarzać dane osobowe Użytkownika w celu realizacji naszych zobowiązań wynikających z niniejszej umowy. Ponadto, przekazanie nam tych danych osobowych jest konieczne, aby móc przystąpić do naszej usługi bezpośredniego polecenia zapłaty.

Zobowiązania prawne ciążące na nas

Jako licencjonowana instytucja płatnicza, mamy szereg zobowiązań prawnych do spełnienia (na przykład przepisy odnoszące się do bezpośrednich poleceń zapłaty) i w tym celu gromadzenie i przetwarzanie danych osobowych może być dla nas niezbędne. Sytuacje, w których to robimy są następujące:

● Przestrzeganie wymogów prawnych i regulacyjnych ze względu na naszą licencję: Jesteśmy zobowiązani do monitorowania płatności przetwarzanych przez nas. W tym celu możemy prowadzić ewidencję transakcji, które według nas mogą stanowić transakcje nieuczciwe lub podobne czyny zabronione.

● Przestrzeganie wymogów prawnych i regulacyjnych ze względu na nasze zobowiązania w zakresie przeciwdziałania praniu pieniędzy. Jesteśmy również zobowiązani do przestrzegania wymogów dotyczących zapobiegania praniu pieniędzy. Z tej przyczyny musimy także monitorować przetwarzane przez nas transakcje. Innymi słowy, musimy wiedzieć, kto korzysta z Usługi.

Kwestie konieczne w naszych uzasadnionych interesach lub interesach osób trzecich

Przetwarzamy także dane osobowe Użytkownika, kiedy podstawowe prawa i wolności Użytkownika nie przewyższają korzyści płynących z przetwarzania jego danych. Oznacza to, że mamy uzasadniony interes w przetwarzaniu danych osobowych użytkownika.

W sytuacjach, w których opieramy się na tych podstawach prawnych w celu przetwarzania danych osobowych, korzyści osiągane przez nas to:

● Pomoc w powstrzymywaniu i wykrywaniu czynów zabronionych, takich jak nadużycia i pranie pieniędzy: Nadużycia i pranie pieniędzy każdego roku kosztują społeczeństwo znaczne sumy, a my, pomagając w uniknięciu np. nadużycia, uczestniczymy w zapobieganiu tego typu procederom. Pomagamy również innym firmom w zapobieganiu nadużyciom i wykrywaniu ich, możemy także pomóc Dostawcy danego Użytkownika w spełnieniu obowiązków mających na celu zapobieganie praniu pieniędzy. Oznacza to, że przekażemy dane osobowe danego Użytkownika do jego Dostawcy, jeżeli Dostawca ma zobowiązania prawne do zweryfikowania tożsamości Użytkownika np. w celu zapobiegania praniu pieniędzy.

● Rozwiązywanie problemów w obrębie Usługi i analiza/udoskonalanie jej funkcjonowania: Czasem nasza Usługa nie działa tak dobrze, jakbyśmy chcieli. W związku z tym możemy potrzebować dokonać przeglądu transakcji przeprowadzonych przez nas, aby np. zrozumieć, dlaczego ich realizacja trwa dłużej niż zwykle. Ponadto stale wprowadzamy udoskonalenia w naszych Usługach, aby poprawić ogólne zadowolenie użytkowników.

● Reklamacje i rozstrzyganie sporów: Jeżeli otrzymamy zapytania i reklamacje od Dostawcy lub Użytkownika, będziemy musieli wykorzystać dane Użytkownika w celu zbadania tych spraw i udzielenia na nie odpowiedzi.

Dostawca użytkownika

Aby Dostawca mógł zweryfikować transakcję w celu np. wysłania produktów zakupionych przez Użytkownika lub w celu doładowania konta, które Użytkownik posiada u Dostawcy, przekazujemy Dostawcy informacje na temat transakcji (w tym imię i nazwisko Użytkownika, numer rachunku i przekazaną kwotę).

Ponadto Dostawcy mogą zostać przekazane: adres, numer telefonu, adres mailowy, PESEL i/lub numer paszportu/dowodu osobistego, aby Dostawca mógł zweryfikować tożsamość użytkownika w ramach działań zapobiegających praniu pieniędzy, nadużyciom lub innym czynom zabronionym, a także aby spełnić potencjalne wymogi prawne nałożone na Dostawcę.

Ilekroć dane osobowe Użytkownika są udostępniane Dostawcy, upewniamy się, czy używamy bezpiecznych kanałów komunikacji i zobowiązujemy Dostawcę umownie do przetwarzania danych osobowych Użytkownika wyłącznie zgodnie z celami określonymi w niniejszej polityce prywatności.

Organy władzy i bank Użytkownika

Możemy także zostać zobligowani do udostępnienia danych osobowych oraz informacji o transakcjach organom policji i innych odpowiednim władzom oraz ewentualnie bankowi Użytkownika. Dokonuje się tego, gdy zachodzi potrzeba zbadania transakcji płatniczych w celu powstrzymania i ujawnienia naruszeń przepisów w zakresie przeciwdziałania praniu pieniędzy, nieuczciwego korzystania z Usługi i innych czynów zabronionych.

Strony trzecie, z którymi współpracujemy

Może także zaistnieć potrzeba udostępnienia danych stronom, z którymi współpracujemy, jak dostawcy usług weryfikacji tożsamości elektronicznej lub podobnych, aby potwierdzić tożsamość i adres Użytkownika. Dokładnie tak, jak w przypadku Dostawcy, upewniamy się, czy używamy bezpiecznych kanałów komunikacji, kiedy dane użytkownika są udostępniane stronom trzecim, z którymi współpracujemy i zobowiązujemy te strony umownie do przetwarzania danych osobowych Użytkownika wyłącznie zgodnie z celami określonymi w niniejszej polityce prywatności.

Przechowujemy dane osobowe na serwerach zlokalizowanych w Szwecji. Podjęliśmy niezbędne kroki do ochrony danych osobowych Użytkownika oraz zapewnienia fizycznych, elektronicznych oraz proceduralnych zabezpieczeń do ich ochrony.

Dajemy dostęp do danych osobowych Użytkownika jedynie tym pracownikom i osobom trzecim, którzy muszą znać te informacje w celu zrealizowania Usługi lub, w przypadku osób trzecich, w celu dostarczenia produktów lub usług, które Użytkownik chce kupić od Dostawcy.

Przesyłając informacje na temat Użytkownika przez Internet, zawsze je chronimy, używając bezpiecznych technologii serwerów WWW. Przesyłane dane są zaszyfrowane najnowocześniejszymi protokołami szyfrowania w celu zabezpieczenia informacji w trakcie podróży przez Internet.

Będziemy przechowywać dane osobowe Użytkownika tak długo, jak będzie to konieczne, aby wywiązać się z naszych zobowiązań prawnych. W szczególności dotyczy to naszych zobowiązań do przechowywania rejestrów transakcji przetwarzanych przez nas oraz tożsamości osób przeprowadzających transakcje. Przechowujemy także dane osobowe na wypadek ewentualnych sporów lub pytań dotyczących transakcji przeprowadzonych przez Użytkownika. Okres przechowywania informacji osobowych może być różny dla różnych informacji, w zależności od wymogów, jakie zobowiązują nas do przechowywania poszczególnych informacji.

Niemniej jednak żadne informacje nie są przechowywane dłużej niż przez okres siedmiu lat.

Posiadamy biura w Szwecji, Niemczech, Wielkiej Brytanii, Hiszpanii, Finlandii i na Malcie. Pracownicy w tych krajach mogą mieć dostęp do danych osobowych Użytkownika, jeżeli wymaga tego ich rola zawodowa/zadanie. Wszelkie dane osobowe, do których dostęp uzyskano z tych lokalizacji, są chronione standardami ochrony danych UE i zawsze zaszyfrowane podczas przesyłania przez Internet.

Dostawcy, którym udostępniamy dane osobowe muszą posiadać naszą zgodę, jeżeli chcą przetwarzać dane osobowe Użytkownika poza Europejskim Obszarem Gospodarczym (EOG).

Użytkownik ma pewne prawa w odniesieniu do danych osobowych zgromadzonych przez nas na jego temat. Są to następujące prawa:

- Dostęp do informacji na temat Użytkownika: Użytkownik może uzyskać informację od Trustly ma temat tego, które dane osobowe zostały przez nas zgromadzone, dlaczego je zgromadziliśmy itd.

- Korekta: Jeżeli którekolwiek z danych osobowych przetwarzanych przez nas są nieścisłe, Użytkownik jest upoważniony do ich skorygowania.

- Usuwanie: Użytkownik może zgłosić do Trustly żądanie usunięcia danych osobowych, które zostały przez nas zgromadzone na jego temat. Trustly będzie, w pewnych okolicznościach, zobowiązana do usunięcia ich.

- Ograniczenie przetwarzania: Użytkownik może zgłosić do Trustly żądanie ograniczenia przetwarzania jego danych osobowych w pewnych okolicznościach, np. jeżeli zakwestionuje prawidłowość danych osobowych przetwarzanych przez nas. Wówczas musimy ograniczyć przetwarzanie na czas weryfikacji poprawności żądania Użytkownika.

- Sprzeciw wobec przetwarzania: Użytkownik może zgłosić sprzeciw wobec przetwarzania realizowanego przez Trustly, przy czym musimy ocenić, czy możemy kontynuować przetwarzanie tych danych osobowych.

- Przenoszalność danych: Użytkownik może zgłosić do Trustly żądanie dostarczenia wszystkich informacji przetwarzanych na jego temat. W pewnych przypadkach jesteśmy zobowiązani do realizacji tego żądania i dostarczenia Użytkownikowi danych osobowych na jego temat, które są przez nas przetwarzane.

- Składanie skarg: Jeżeli Użytkownik nie jest zadowolony z naszej obsługi jego danych osobowych, może złożyć skargę do Szwedzkiego Urzędu Ochrony Danych Osobowych, który jest głównym organem nadzorczym w stosunku do Trustly. Użytkownik może również złożyć skargę do urzędu ochrony danych w swojej ojczyźnie w obrębie UE.

Mamy Zespół Wsparcia oraz Dyrektora ds. Ochrony Danych, z którymi można się kontaktować w razie pytań dotyczących niniejszej Polityki Prywatności i naszej obsługi danych osobowych.

Jesteśmy tak zwanym „kontrolerem danych” w zakresie danych osobowych przekazywanych nam przez Użytkownika. Oznacza to, że Użytkownik może się z nami skontaktować, jeśli chce skorzystać ze swoich praw przedstawionych powyżej. Można się z nami skontaktować, wysyłając wniosek do naszego Zespołu Wsparcia poprzez uzupełnienie poniższego formularza internetowego: https://trustly.com/en/feedback-form/.

W razie chęci można także skontaktować się z naszym Dyrektorem ds. Ochrony Danych pod dpo@trustly.com.

Prosimy o sprawdzanie Polityki Prywatności za każdym razem podczas dokonywania płatności za pomocą naszej Usługi, ponieważ aktualizacje mogą zawierać informacje dotyczące dodatkowych czynności przetwarzania danych, które zamierzamy realizować w celu dalszego rozwoju.