Polityka prywatności PayU

CZYM JEST PAYU I JAK DZIAŁA TA POLITYKA PRYWATNOŚCI?

CZYM SĄ DANE OSOBOWE I JAKIE DANE ZBIERAMY NA TWÓJ TEMAT?

W JAKI SPOSÓB ZBIERAMY TWOJE DANE OSOBOWE?

NA JAKIEJ PODSTAWIE PRAWNEJ MOŻEMY PRZETWARZAĆ TWOJE DANE OSOBOWE?

CELE, DO JAKICH PAYU MOŻE PRZETWARZAĆ TWOJE DANE OSOBOWE

KOMU UJAWNIAMY LUB PRZEKAZUJEMY TWOJE DANE OSOBOWE?

MARKETING

CIASTECZKA I PODOBNE TECHNIKI

PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PAŃSTW

PRZECHOWYWANIE DANYCH

JAKIE MASZ PRAWA JAKO OSOBA, KTÓREJ DANE DOTYCZĄ?

BEZPIECZEŃSTWO: JAK CHRONIMY I PRZECHOWUJEMY DANE OSOBOWE

OSOBY NIELETNIE

ZMIANY W POLITYCE PRYWATNOŚCI ORAZ TWÓJ OBOWIĄZEK POINFORMOWANIA NAS O ZMIANACH

JAK MOŻNA SIĘ Z NAMI SKONTAKTOWAĆ?

Celem niniejszej polityki prywatności jest przekazanie Ci informacji na temat tego, jak PayU gromadzi i przetwarza Twoje dane osobowe, gdy korzystasz z naszych stron internetowych lub platform płatności (zwanych „Platformami”). Obejmuje to wszystkie dane osobowe, jakie podajesz PayU za pośrednictwem tej strony internetowej, m.in. kiedy przekazujesz swoje dane osobowe w naszym formularzu zapytania, który służy do tego, aby PayU mogła skontaktować się z Tobą i objaśnić Ci oferowane przez nas usługi.

W niniejszej Polityce Prywatności, zwroty „PayU”, „my” lub „nasze” (i tym podobne) oznaczają spółkę PayU S.A. z siedzibą w Poznaniu (Polska), czyli podmiot, który jest odpowiedzialny za przetwarzanie Twoich danych osobowych.

Nasze pełne dane:  PayU S.A. z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 186, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399, posiadająca numer identyfikacji podatkowej NIP 779-23-08-495; krajowa instytucja płatnicza nadzorowana przez Komisję Nadzoru Finansowego, wpisana do Rejestru usług płatniczych pod numerem IP1/2012.

PayU będzie administratorem Twoich danych osobowych. Oznacza to, że jesteśmy odpowiedzialni za wykorzystywanie Twoich danych w sposób bezpieczny, zgodnie z obowiązującym prawem – w szczególności zgodnie z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych – RODO) – a w niektórych przypadkach zgodnie z umową, jaką z nami zawarłeś.

Prosimy, abyś zapoznał się z treścią niniejszej Polityki Prywatności oraz z dodatkowymi informacjami, dotyczącymi usług świadczonych przez PayU. Jeżeli będziesz miał jakieś pytania możesz skontaktować się z nami.

„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W zależności od tego, kim jesteś (np. akceptantem, klientem, posiadaczem karty płatniczej, konsumentem, dostawcą czy partnerem biznesowym) i jak kontaktujesz się z nami (np. przez telefon, online lub offline), możemy gromadzić, używać, otrzymywać, przechowywać, analizować, łączyć, przekazywać lub w inny sposób przetwarzać różne kategorie danych osobowych.

Poniżej przedstawiamy tabelę prezentującą kategorie danych osobowych, jakie możemy zbierać na Twój temat:

Możemy także gromadzić, wykorzystywać i/lub przekazywać inne informacje (nie będące danymi osobowymi) lub dane zanonimizowane, takie jak dane statystyczne czy demograficzne.

Z zasady nie gromadzimy żadnych szczególnych kategorii danych na Twój temat (na przykład danych dotyczących Twojej rasy czy narodowości, przekonań religijnych lub światopoglądowych, życia seksualnego, orientacji seksualnej, przynależności do związków zawodowych, informacji na temat stanu Twojego zdrowia ani danych genetycznych i biometrycznych). Możemy jednak gromadzić dane należące do kategorii danych wrażliwych w celu świadczenia określonych usług lub oferowania produktów, na przykład w związku z naszymi usługami kredytowymi. W takich przypadkach zadbamy o to, aby takie dane osobowe były wykorzystywane zgodnie z obowiązującymi przepisami.

W zakresie, w jakim nasze Strony czy Aplikacje zawierają odsyłacze (linki) do stron osób trzecich, pluginy i aplikacje (w tym ciasteczka, technologie śledzenia i widżety zamieszczane przez zewnętrznych reklamodawców), istotnym jest abyś wiedział, że klikając na te odsyłacze lub uruchamiając połączenia, możesz zezwalać osobom trzecim na gromadzenie danych na twój temat lub dzielenie się nimi. PayU nie kontroluje stron internetowych osób trzecich i nie ponosi odpowiedzialności za stosowane przez nie metody przetwarzania danych osobowych.

Sposób zbierania danych osobowych zależy od sytuacji:

1. Jeżeli otrzymujemy lub zbieramy dane bezpośrednio od Ciebie

Możemy zbierać dane osobowe bezpośrednio od Ciebie, na różne sposoby, przez nasze Strony internetowe, Aplikacje, Platformy oraz oferty produktów lub usług. Na przykład, możesz podawać nam dane osobowe, gdy:

• podajesz nam dane kontaktowe, abyśmy mogli kontaktować się z Tobą w sprawie naszych usług i produktów;
• zawierasz umowę lub potwierdzasz nam swoją tożsamość (pocztą elektroniczną, telefonicznie lub poprzez weryfikację elektroniczną);
• składasz wniosek o nasze produkty lub usługi bezpośrednio u nas lub poprzez współpracujące podmioty (np. serwisy sprzedażowe lub usługodawcy) lub rozpoczynasz z nami relację obejmującą prowadzenie konta;
• skanujesz kod QR, który zawiera prośbę o podanie danych osobowych, aby umożliwić nam przetwarzanie Twojej płatności na rzecz jednego z naszych akceptantów lub jeżeli używasz jednego z naszych własnych produktów płatniczych;
• nasza strona płatności lub inne podobne kanały podpowiadają Ci konieczność podania danych kontaktowych i płatniczych;
• bierzesz udział w konkursie, promocji lub ankiecie, lub prosisz o przesłanie Ci materiałów marketingowych;
• przysyłasz do nas prośbę o pomoc przez jeden z naszych działów wsparcia; lub
• przeglądasz i korzystasz z naszej Strony internetowej, Aplikacji i Platform – aby dowiedzieć się więcej, zobacz naszą Politykę Plików Cookie.

2. Jeżeli zbieramy dane osobowe od osób trzecich, lub z zasobów publicznie dostępnych

Pozyskujemy dane osobowe od osób trzecich lub także ze źródeł publicznie dostępnych, jeżeli jest to dozwolone na podstawie obowiązujących przepisów, w tym:

• od naszych akceptantów, partnerów realizujących płatności oraz instytucji finansowych. Na przykład, akceptant (sprzedawca) może zaoferować różne sposoby płatności za swoje towary lub usługi (karta kredytowa lub debetowa lub hybrydowa, elektroniczny przelew środków (EFT), elektroniczny portfel, pieniądze mobilne, punkty lojalnościowe), a płatność zostanie rozliczona na rachunek bankowy akceptanta prowadzony przez upoważnioną instytucję finansową. W takich sytuacjach akceptanci, partnerzy płatniczy i instytucje finansowe są odpowiedzialni za Twoje dane osobowe, ale możemy zebrać takie dane osobowe, aby transakcja płatnicza mogła zostać zrealizowana. Zachęcamy Cię do zapoznawania się z politykami prywatności takich podmiotów trzecich, abyś dowiedział się więcej na temat sposobu przetwarzania przez nie Twoich danych osobowych;
• z platform i sieci społecznościowych, gdy udzielasz nam na to zezwolenia. Na przykład, w zależności od Twoich ustawień mediów społecznościowych, jeśli zdecydujesz się podłączyć swoje konto w mediach społecznościowych do produktu PayU, pewne informacje z Twojego konta w mediach społecznościowych zostaną nam udostępnione (co może obejmować informacje będące częścią Twojego profilu);
• od instytucji finansowych i agencji zajmujących się zapobieganiem nadużyciom finansowym w celu przeprowadzenia oceny lub analizy nadużyć finansowych i ryzyka. Na przykład, zanim dostarczymy Ci usługi, towary lub finanse (w zależności od przypadku), przeprowadzamy kontrole w celu zapobiegania oszustwom i praniu brudnych pieniędzy oraz w celu weryfikacji Twojej tożsamości. W trakcie tych kontroli musimy zbierać dotyczące Cię dane;
• od osób trzecich, które zawarły z nami umowy w celu udzielania nam pomocy w prowadzeniu działalności;
• ze źródeł publicznych, zarówno ogólnodostępnych (np. baza CEIDG), jak i wymagających Twojej autoryzacji (np. usługa przekazywania danych z aplikacji mObywatel), zgodnie z odpowiednimi przepisami obowiązującymi w Twoim kraju; 
• od agencji kredytowych, biur informacji kredytowej lub od banków, zgodnie z obowiązującymi przepisami. Na przykład, jeżeli PayU oferuje w Twoim kraju produkty kredytowe, niektóre agencje kredytowe czy biura informacji kredytowej podadzą nam określone informacje na Twój temat, pozwalające na sprawdzenie historii kredytowej czy ocenę Twojej wiarygodności; lub
• od osób trzecich wchodzących w skład grupy spółek, do którejnależy PayU.

Przetwarzamy dane osobowe tylko wówczas, gdy mamy ku temu podstawę prawną. Najczęściej wykorzystujemy Twoje dane osobowe, gdy:

• przetwarzanie Twoich danych osobowych jest konieczne w związku z realizacją umowy, jaką zawarłeś z nami bezpośrednio lub pośrednio;
• kiedy jest to konieczne do realizacji naszych prawnie uzasadnionych interesów (lub prawnie uzasadnionych interesów osoby trzeciej). Dbamy o to, aby Twoje podstawowe prawa i wolności nie zostały naruszone przez nasze prawnie uzasadnione interesy;
• wykorzystujemy Twoje dane osobowe w celu wywiązania się z naszych obowiązków prawnych – na przykład zapewnienia, że wykorzystujemy Twoje dane osobowe w celu spełnienia wymogów w zakresie przeciwdziałania łapownictwu i praniu pieniędzy.

Możemy prosić Cię o udzielenie wyraźnej zgody, gdy wymagają tego od nas obowiązujące przepisy.

W niektórych krajach mogą obowiązywać dodatkowe podstawy prawne dotyczące przetwarzania danych osobowych. Są zależne od obowiązującego prawa oraz oferowanych Ci produktów i usług.

1. W celu zatwierdzenia i autoryzowania korzystania przez Ciebie z naszych produktów lub usług.

Aby przeprowadzić procedury „Poznaj swojego klienta” oraz oceny ryzyka, w celu zatwierdzenia i autoryzowania korzystania przez Ciebie z naszych usług, w zależności od tego, czy jesteś akceptantem czy klientem oraz od wybranych produktów / usług. Wymagane dane osobowe zwykle obejmują dane dotyczące tożsamości, dane kontaktowe i dane finansowe. Jest to niezbędne, aby PayU mogło ocenić Twój wniosek o korzystanie z naszych usług i produktów na podstawie umowy zawartej z nami, a także abyśmy mogli wywiązać się z naszych obowiązków prawnych.

2. W celu przetwarzania transakcji płatniczych zawieranych za pośrednictwem naszych Platform.

Rodzaje danych osobowych, których potrzebujemy do dostarczenia produktu lub realizacji usługi oraz podstawa prawna zależą od konkretnych metod płatności udostępnianych przez PayU w Twoim kraju.

PayU oferuje liczne rodzaje międzynarodowych i lokalnych metod płatności, które podlegają warunkom świadczenia usług (umowom) i zobowiązaniom prawnym specyficznym dla danego produktu. Na przykład, gdy PayU oferuje przetwarzanie płatności kartą jako agregator płatności na Platformie, PayU przetwarza dane osobowe otrzymane od akceptantów, takie jak dane transakcji, a jeśli płatność odbywa się kartą (dane posiadacza karty, takie jak imię i nazwisko na karcie) w celu dokończenia płatności wykonywanej od Ciebie do akceptanta na potrzeby zakupu produktu lub usługi. W innych przypadkach niektóre transakcje płatnicze wymagają od Ciebie podania danych osobowych bezpośrednio na naszej Platformie w celu przetworzenia transakcji – w tym przypadku celem jest przetworzenie płatności za klienta.

3. Aby chronić naszą firmę i zapewniać zgodność z przepisami prawa.

Przetwarzamy dane osobowe, by spełnić wymagania zawarte w obowiązujących przepisach, regulacjach, standardach, zasadach, kodeksach oraz wymaganiach instytucji finansowych, jakich PayU musi przestrzegać. Obejmuje to:

• autoryzowanie i zatwierdzanie płatności, w celu ograniczania i chronienia przed ryzykiem kradzieży tożsamości lub oszustw. W tym celu niektóre Twoje dane osobowe oraz inne dane mogą być gromadzone bezpośrednio przez PayU lub przekazywane PayU przez akceptantów. PayU korzysta z tych danych, wprowadzając je do systemów zapobiegania oszustwom, jakie służą do przeprowadzania autoryzacji. Dane te pozostają w tych systemach w celu wykonywania w przyszłości weryfikacji informacji koniecznych do autoryzacji płatności;
• konsultowanie i zgłaszanie Twoich danych osobowych oraz zachowań w zakresie zobowiązań pieniężnych wobec centrów ryzyka kredytowego, finansowego, handlowego lub usługowego działających na podstawie obowiązujących przepisów lub wobec innych instytucji finansowych, zgodnie z obowiązującym prawem;
• weryfikowanie Twojej tożsamości i porównywanie Twoich danych w celu potwierdzenia ich prawidłowości w związku z obowiązkami sprawozdawczymi wynikającymi z przepisów prawa lub zasad systemu płatniczego;
• przetwarzanie Twoich danych osobowych, jeżeli korzystasz z prawa do rezygnacji z zakupu lub jeżeli Twoja transakcja jest na przykład przedmiotem sporu dotyczącego płatności lub obciążenia zwrotnego (chargeback) z instytucją finansową; oraz
• przetwarzanie Twoich danych osobowych w celu zapewnienia ciągłości działania naszej firmy oraz odpowiedniego odzyskiwania danych w przypadku awarii naszych Stron internetowych, Aplikacji, Platform, usług i produktów.

4. Aby zarządzać Twoją relacją z nami.

Jeśli skontaktujesz się z nami lub w inny sposób przekażesz nam swoje dane kontaktowe (na przykład rejestrując się, wypełniając formularz zapytania na naszej Stronie/stronach internetowych lub subskrybując otrzymywanie pomocy technicznej i informacji o statusie usługi lub alarmy dotyczące bezpieczeństwa lub monitorowania oszustw), możemy przetwarzać Twoje dane osobowe:

• aby informować Cię o produktach lub usługach, z jakich korzystasz, oraz o zmianach tych produktów lub usług oraz o powiązanych z nimi dokumentach;
• aby informować Cię, jeżeli wystąpią przerwy w świadczeniu usług lub produktów;
• aby prosić Cię o sugestie, jak możemy ulepszyć nasze produkty i usługi lub opracowywać nowe, oraz jak możemy skutecznie się z tobą kontaktować;
• aby udzielać Ci pomocy i rozwiązywać problemy lub kontaktować się z Tobą, lub wysyłać zawiadomienia dotyczące konkretnie usług lub produktów, jakie Ci oferujemy;
• aby wykorzystywać Twoje dane osobowe w raportach dotyczących monitorowania transakcji lub potencjalnych oszustw (lub obydwu rodzajach raportów), w ramach wykonywania przez nas umowy, jaką z Tobą zawarliśmy. Możesz zrezygnować z otrzymywania takich raportów,

zgodnie z postanowieniami naszej umowy. Pamiętaj, żeby skonsultować się ze swoim działem finansowym przed rezygnacją z subskrypcji.

5. Aby polecać Ci nasze produkty i usługi oraz powiązane usługi.

Możemy wykorzystywać dane osobowe w celu promowania naszych produktów i usług oraz powiadamiania Cię o wydarzeniach, ofertach specjalnych, działaniach sponsoringowych, programach marketingowych i innych kampaniach marketingowych. Patrz punkt 7.

6. Aby przeprowadzać badania, rozwijać i ulepszać nasze produkty i usługi.

Możemy wykorzystywać dane osobowe, które gromadzimy:

• aby prowadzić badania i uzyskać wgląd w tendencje i potrzeby rynku oraz rozwijać lub wprowadzać innowacje dotyczące naszych technologii, produktów i usług, aby sprostać takim tendencjom i potrzebom rynku. Do prowadzenia badań i uzyskiwania informacji możemy wykorzystywać techniki uczenia maszynowego oraz sztucznej inteligencji;
• aby analizować sposób korzystania przez odwiedzających z naszych Stron internetowych, Aplikacji, produktów lub usług zgodnie z niniejszą Polityką Prywatności i Polityką Plików Cookie;
• aby ulepszać i personalizować nasze relacje z akceptantami i klientami;
• aby przekazywać akceptantom wnioski z analiz statystycznych i raportów na podstawie danych, jakie od nich otrzymujemy;
• aby wykorzystywać Twoje dane osobowe zgodnie z obowiązującym prawem i przepisami do wykonywania analiz kredytowych i świadczenia usług powiązanych z kredytami.

Możemy dzielić się danymi osobowymi z wewnętrznymi osobami trzecimi, czyli jednostkami wchodzącymi w skład grupy spółek, do której należy PayU – możemy ujawniać Twoje dane osobowe tym spółkom z grupy w celu:

• świadczenia tym wewnętrznym osobom trzecim usług wsparcia i usług technicznych oraz korzystania z usług świadczonych przez nie;
• przyczyniania się do prowadzania badań i analizy danych w celu ulepszania produktów i usług, które odpowiednio PayU i inne wewnętrzne osoby trzecie.

Możemy przekazywać Twoje dane osobowe zewnętrznym osobom trzecim, w tym:

• akceptantom, zgodnie z treścią umów (zwanych również regulaminami lub warunkami świadczenia usług), jakie z nimi zawarliśmy. Na przykład, aby przetworzyć płatność dokonywaną kartą, możemy być zobowiązani podać dane karty kredytowej klienta akceptantowi, którego dotyczy płatność. Jeżeli nabywasz dobra lub usługi z wykorzystaniem usług PayU, możemy także podać akceptantowi adres rozliczeniowy przypisany do Twojej karty kredytowej, aby pomóc w realizacji indywidualnej transakcji płatniczej.
• uprawnionym zewnętrznym instytucjom finansowym i partnerom bankowym, z którymi współpracujemy w celu wspólnego tworzenia i oferowania produktów i usług. W zależności od rodzaju płatności wybranego przez klienta, płatnika lub nabywcę, PayU może przekazać dane instytucjom finansowym, które zatwierdzają i przetwarzają różne płatności, w celu zatwierdzenia, autoryzacji i rozliczenia. Oznacza to, że Twoje dane osobowe mogą być gromadzone w tym celu przez instytucje finansowe wystawiające środki płatnicze, przez instytucje finansowe otrzymujące płatności, przez sieci przetwarzania płatności, przez organizacje takie jak Visa, MasterCard.
• współpracującym z nami platformom handlowym (marketplace), jeśli uzyskanie przez te podmioty danych osobowych ma podstawy w przepisach prawa np. w związku z obowiązkami identyfikacji lub weryfikacji użytkowników platform internetowych.
• agencjom kredytowym i kredytodawcom, w celu raportowania informacji finansowych i przeprowadzania dozwolonych ocen kredytowych dla ustalenia możliwości udzielenia kredytu, ściśle w zakresie dozwolonym prawem.
• usługodawcom lub dostawcom, którzy zawarli z nami umowy dotyczące udzielania nam pomocy w prowadzeniu działalności.
• spółkom, które planujemy przejąć lub innym podmiotom, przez które możemy zostać przejęci – w takiej sytuacji będziemy wymagać, aby nowa, połączona jednostka lub jednostka przejmująca przestrzegała postanowień niniejszej polityki prywatności w odniesieniu do Twoich danych osobowych.
• kiedy będzie to wymagane przez organy wymiaru sprawiedliwości, urzędników państwowych, agencje zajmujące się wykrywaniem oszustw finansowych lub przez inne podmioty zewnętrzne, oraz gdy będziemy do tego prawnie zobowiązani (na przykład wezwaniem do składania zeznań, nakazem sądowym lub w ramach innej podobnej procedury).
• międzynarodowym jednostkom, z którymi współpracujemy w zakresie oferowania i/lub rozwijania produktów i usług, z zastrzeżeniem postanowień niniejszej Polityki i obowiązujących przepisów.

PayU wdraża wszelkie rozsądne rozwiązania organizacyjne i techniczne w celu zapewnienia, że każdy podmiot zewnętrzny biorący udział w przetwarzaniu Twoich danych osobowych stosuje wymagane środki techniczne i organizacyjne dotyczące ochrony danych, w tym wymagane umowy dotyczące przetwarzania danych i przekazywania danych, gdy jest to niezbędne. Jeżeli jest to wymagane na podstawie obowiązujących przepisów, na Twój wniosek możemy podać Ci listę podmiotów przetwarzających i dostawców. W tym celu skontaktuj się z nami pod tym adresem.

Możesz otrzymywać informacje marketingowe od PayU, jeżeli:

• zwróciłeś się do nas o więcej informacji;
• podałeś nam swoje dane kontaktowe, aby otrzymywać od nas treści lub komunikaty, w tym opracowań badawczych, wniosków lub prowadzonych badań;
• subskrybujesz usługi lub produkty od PayU; lub
• wziąłeś udział w kampanii promocyjnej, ofercie, ankiecie czy programie lojalnościowym i podałeś swoje informacje kontaktowe w celu uczestnictwa w takim działaniu. PayU może prowadzić takie działania marketingowe bezpośrednio lub poprzez agencje promocyjne.

Realizacja takich działań marketingowych podlega przepisom kraju, w którym działania marketingowe i komunikacyjne są przeprowadzane. Prowadzimy rejestr danych osobowych, które wykorzystujemy do celów marketingu i komunikacji. Możesz zrezygnować z otrzymywania informacji marketingowych, klikając na link dotyczący rezygnacji lub anulowania subskrypcji, znajdujący się w treści takich komunikatów marketingowych PayU.

W zależności od przepisów obowiązujących w kraju prowadzenia działalności możesz być także proszony o zgodę na otrzymywanie komunikatów marketingowych od PayU.

PayU może także korzystać z danych marketingowych i służących komunikacji, aby ulepszać i dopasowywać zawartość naszych reklam i promocji, które mogą być dla Ciebie interesujące.

PayU stosuje pliki cookies, sygnalizatory web i podobne techniki (łącznie nazywane „cookies”), kiedy korzystasz z naszych Stron internetowych lub Aplikacji.

Cookie to niewielki plik tekstowy, zawierający ciąg znaków alfanumerycznych (liczb i liter). Tutaj wyjaśniamy, w jaki sposób stosujemy pliki cookie na każdej z naszych odpowiednich Stron lub Aplikacji oraz jakie masz możliwości jako użytkownik odwiedzający daną Stronę lub Aplikację, w zakresie stosowania przez nas plików cookie (nasza Polityka dotycząca plików cookie na Stronie lub w Aplikacji, na której czytasz niniejszą Politykę Prywatności).

Wchodzimy w skład grupy spółek o zasięgu globalnym. Twoje dane osobowe mogą być przetwarzane lokalnie, w kraju, w którym pracujesz lub mieszkasz, lub w dowolnym innym kraju, w którym działają nasi zatwierdzeni zewnętrzni usługodawcy, w zakresie prawnie dozwolonym. Gdyby Twoje dane osobowe zostały przekazane poza Europejski Obszar Gospodarczy lub do innego kraju, w którym obowiązują ograniczenia dla międzynarodowego przekazywania danych osobowych, stosujemy standardowe klauzule umowne określone przez Komisję Unii Europejskiej lub inne mechanizmy przekazywania danych zgodne z miejscowymi przepisami, takie jak zgoda, w celu zapewnienia adekwatnego lub takiego samego poziomu ochrony Twoim danym osobowym, jak poziom ochrony stosowany w kraju pochodzenia danych.

PayU może przechowywać Twoje dane osobowe przez czas niezbędny do realizacji celu, w jakim je zebraliśmy. Przechowywanie danych przez PayU jest ustalane na podstawie zgodności z wymogami prawnymi (ustawowymi lub umownymi), księgowymi oraz dotyczącymi raportowania zgodności. Na przykład, na podstawie zgodności z przepisami o zapobieganiu oszustwom, zapobieganiu praniu pieniędzy oraz zwalczaniu korupcji i finansowania terroryzmu.

PayU uwzględnia także limity czasowe określane w przepisach dotyczących działalności komercyjnej lub ochrony danych, a także w innych przepisach obowiązujących w różnych krajach, w których PayU świadczy usługi.

Zapewniamy Ci możliwość korzystania z indywidualnych praw ochrony Twoich danych, wynikających z obowiązujących przepisów o ochronie danych. Oznacza to, że PayU stara się udzielić rozsądnej pomocy, aby spełnić żądania osób fizycznych dotyczące przetwarzania danych osobowych oraz prawa dostępu, usuwania, kasowania, sprostowania danych i wycofania zgody na przetwarzanie danych osobowych.

W zależności od przepisów obowiązujących w Twoim kraju możesz mieć określone prawa przysługujące Ci na podstawie przepisów o ochronie danych. Na przykład, zgodnie z RODO możesz korzystać z następujących praw:

• dostępu do Twoich danych osobowych (prawo dostępu): Masz prawo zapytać nas, czy przetwarzamy dane osobowe, które Cię dotyczą i możesz poprosić o podanie szczegółów dotyczących przetwarzanych przez nas danych osobowych (zgodnie z obowiązującymi przepisami prawa).
• skorygować lub sprostować swoje dane osobowe: Możesz zażądać, abyśmy skorygowali lub zmienili niedokładne dane osobowe, jakie przetwarzamy na Twój temat.
• żądać usunięcia Twoich danych osobowych: Możesz poprosić nas o skasowanie lub usunięcie Twoich danych osobowych w pewnych okolicznościach, jeżeli dane te nie są już niezbędne do celów, do jakich je zgromadziliśmy (z zastrzeżeniem obowiązków dotyczących ochrony danych, wynikających z lokalnych przepisów).
• wycofać swoją zgodę: Możesz wycofać zgody na przetwarzanie, jakich nam udzieliłeś oraz nie zgodzić się na dalsze przetwarzanie, jeżeli nie istnieje zgodna z prawem podstawa (w tym prawnie uzasadniony interes) do przetwarzania Twoich danych osobowych.
• żądać ograniczenia przetwarzania Twoich danych osobowych: Możesz zażądać, aby niektóre dane osobowe zostały oznaczone jako ograniczone do przetwarzania tylko w pewnych okolicznościach, np. w przypadku sprzeciwu wobec przetwarzania przez nas Twoich danych osobowych w oparciu o nasze uzasadnione interesy.
• domagać się realizacji prawa do przeniesienia danych: Możesz poprosić nas abyśmy przesłali dane, które nam podałeś, do osoby trzeciej, w formacie nadającym się do odczytu maszynowego.
• sprzeciwić się automatycznemu podejmowaniu decyzji, w tym profilowaniu, jeżeli decyzje te mają dla Ciebie skutki prawne.
• wnieść skargę: Możesz wnieść skargę na wykonywane przez nas przetwarzanie do organu regulacyjnego właściwego ds. ochrony danych osobowych w Twoim kraju lub do innej właściwej instytucji. Dane kontaktowe krajowych instytucji odpowiedzialnych za ochronę danych w krajach Europejskiego Obszaru Gospodarczego znajdziesz online pod tym linkiem: https://edpb.europa.eu/about-edpb/board/members_en.

Prześlij do nas swój wniosek poprzez formularz, jeżeli chcesz skorzystać z któregokolwiek z tych praw. Prawa te są ograniczone w niektórych sytuacjach, np. gdy jesteśmy prawnie zobowiązani do przetwarzania Twoich danych osobowych, co może ograniczyć Twoje możliwości korzystania z niektórych z naszych produktów i usług.

Bezpieczeństwo Twoich danych osobowych jest istotne dla PayU. PayU podejmuje środki prawne, techniczne i organizacyjne, jakie uważa za niezbędne do zachowania poufności i bezpieczeństwa Twoich danych osobowych oraz przestrzega odpowiednich obowiązków i wyjątków określonych w obowiązujących przepisach.

Oprócz tego PayU przestrzega standardów określonych przez branżę finansową w zakresie ochrony danych dotyczących kart płatniczych. Każda nasza lokalna spółka jest regularnie kontrolowana w celu zapewnienia najwyższego poziomu zgodności ze standardami PCI DSS (Payments Card Information Security Standard Council – Rada ds. Standardów Bezpieczeństwa Danych dot. Kart Płatniczych), odnoszących się do ochrony danych kart płatniczych.

PayU prowadzi regularne przeglądy swoich zasad dotyczących gromadzenia, przechowywania i przetwarzania Twoich danych osobowych, w tym rozwiązań dotyczących bezpieczeństwa fizycznego, aby zapobiec nieuprawnionym zniekształceniom, zmianom, utracie, wykorzystaniu lub nieuprawnionemu dostępowi do Twoich danych osobowych.

PayU wdrożyła procedury dotyczące postępowania w przypadkach podejrzenia naruszenia ochrony danych osobowych. Poinformujemy zarówno Ciebie, jak i organ regulacyjny, o każdym naruszeniu, jeżeli będziemy mieć taki obowiązek.

PayU dobrowolnie ani aktywnie nie zbiera, nie wykorzystuje ani nie ujawnia danych osobowych osób nieletnich, zgodnie z wymogami dotyczącymi pełnoletniości w danej jurysdykcji, bez uzyskania uprzedniej zgody rodziców lub opiekunów prawnych takich osób nieletnich.

Usługi PayU nie są przewidziane ani zaprojektowane dla osób nieletnich.

Jeżeli dowiemy się, że zgromadziliśmy dane osobowe osoby nieletniej bez uzyskania możliwej do potwierdzenia zgody rodzica, podejmiemy kroki w celu niezwłocznego usunięcia tych informacji.

Niniejsza Polityka Prywatności może być okresowo zmieniana. Najnowsza wersja Polityki Prywatności jest publikowana na tej Stronie.

Wersja ta była ostatnio zmieniana w dniu 15 kwietnia 2024. Poprzednie wersje są dostępne na żądanie pod adresem.

Poinformujemy Cię o wszelkich zmianach Polityki Prywatności, publikując je na naszej Stronie. Możesz wydrukować niniejszą Politykę Prywatności, pobierając kopię z poziomu przeglądarki.

Aby zapoznać się z globalnymi zasadami dotyczącymi ochrony prywatności grupy PayU, wymaganymi na podstawie obowiązujących przepisów, kliknij tutaj.

Bardzo ważnym jest, aby wszystkie dane osobowe posiadane przez PayU na Twój temat były aktualne i prawidłowe. Prosimy abyś informował nas o wszelkich zmianach Twoich danych osobowych.