Polityka prywatności aplikacji MyRIA
Niniejsza polityka prywatności („Polityka Prywatności”) określa w jaki sposób gromadzimy i wykorzystujemy Twoje dane w związku z korzystaniem z aplikacji mobilnej MyRIA („Aplikacja MyRIA”) i oferowanych za jej pośrednictwem.
ADMINISTRATOR.
Administratorem Twoich danych osobowych przetwarzanych w związku z korzystaniem przez Ciebie z Aplikacji MyRIA oraz usług płatniczych świadczonych przy wykorzystaniu aplikacji MyRIA jest Ria Payment Institution, E.P., S.A.U. („RIA”), Calle Cantabria, 2, 2º, A-1, 28108 Alcobendas, Madryt, Hiszpania, należąca do grupy Euronet Worldwide, Inc. („Grupa Euronet”). Dodatkowe informacje o Grupie Euronet dostępne są pod adresem http://www.euronetworldwide.com. W przypadku jakichkolwiek pytań dotyczących przetwarzania Twoich danych przez RIA lub niniejszej Polityki Prywatności, możesz skontaktować się z adresem e-mail dpo@euronetworldwide.com.
INSPEKTOR OCHRONY DANYCH.
Kontakt z ustanowionym przez RIA inspektorem ochrony danych możliwy jest pod adresem dpo@euronetworldwide.com lub pod numerem telefonu +48223070146, a także korespondencyjnie, pisząc na adres Calle Cantabria, 2, 2º, 28108 Alcobendas, Madryt, Hiszpania (z dopiskiem: do rąk Inspektora Ochrony Danych).
KATEGORIE PRZETWARZANYCH DANYCH.
RIA przetwarza Twoje dane osobowe podane przez Ciebie w ramach formularzy
udostępnionych za pośrednictwem Aplikacji MyRIA w związku z działaniami mającymi na celu rejestrację
Twojego konta użytkownika. Są to dane obejmujące w szczególności Twoje imię (lub imiona), nazwisko
(lub nazwiska), obywatelstwo, państwo i adres zamieszkania, wizerunek twarzy, datę urodzenia, stan
cywilny, płeć, rodzaj, serię i numer dokumentu tożsamości (dowodu osobistego lub paszportu), datę
ważności tego dokumentu, twój adres e-mail i numer telefonu komórkowego, a także inne dane, które
mogą być zawarte w przekazanym nam zdjęciach Twojego dokumentu tożsamości.
W przypadku, jeśli
korzystałeś już z usług RIA, możemy porównywać Twoje dane, o których mowa powyżej, z danymi
zgromadzonymi w bazach danych RIA. W takim przypadku korzystamy również z danych dokonanych przez
Ciebie transakcji, w tym danych identyfikujących ich odbiorców.
Jeśli proces rejestracji
Twojego konta użytkownika obejmuje weryfikację Twojej tożsamości w oparciu o zainicjowane przez RIA
połączenie video, przetwarzamy również pozyskany w ten sposób wizerunek Twojej twarzy, a także dane
udostępnione przez Ciebie w trakcie połączenia przedstawicielowi RIA, w szczególności imię i
nazwisko, adres zamieszkania, numer telefonu komórkowego, data urodzenia, numer dokumentu
tożsamości, organ wydający oraz termin ważności oraz wykonywany zawód. W trakcie połączenia nie
podawaj lub w inny sposób nie udostępniaj RIA więcej danych, niż jest to wyraźnie określone przez
przedstawiciela RIA.
Możliwe, że w toku rejestracji konta lub w późniejszym czasie RIA zwróci
się do Ciebie o przekazanie dodatkowych informacji lub dokumentów W takim przypadku przetwarzać
będziemy Twoje dane osobowe zawarte w informacjach lub dokumentach przekazanych przez Ciebie RIA w
ramach odpowiedzi.
Przetwarzamy Twoje dane, które pozyskaliśmy w związku z korzystaniem przez
Ciebie z Aplikacji MyRIA i usług płatniczych świadczonych za jej pośrednictwem. Obejmuje to dane
podane przez Ciebie w związku ze zdefiniowaniem przez Ciebie w Aplikacji MyRIA zlecenia przekazu, w
tym informacje dotyczące kwoty transakcji, waluty, odbiorcy, a także dane dotyczące daty zlecenia
transakcji, sposobu jej wykonania.
Możemy przetwarzać również Twoje dane pozyskane w związku z
obowiązującymi przepisami prawa, w tym przepisami dotyczącymi przeciwdziałania praniu brudnych
pieniędzy, finansowaniu terroryzmu i działalności przestępczej, w tym takie dane jak rodzaj relacji
między użytkownikiem a beneficjentem transakcji, cel transakcji.
Możemy również przetwarzać
Twoje dane osobowe, które przekazałeś nam w związku z prowadzoną z RIA korespondencją lub w toku
rozmów telefonicznych z przedstawicielami RIA.
Podanie przez Ciebie danych osobowych, o których
mowa powyżej, jest dobrowolne. Brak ich podania skutkować jednak może niemożnością korzystania z
usług świadczonych przez RIA za pośrednictwem Aplikacji MyRIA, a także definiowania zleceń przekazu
w oparciu o Aplikację MyRIA.
CELE I PODSTAWY PRZETWARZANIA TWOICH DANYCH OSOBOWYCH.
Przetwarzamy Twoje dane osobowe w celach związanych ze świadczeniem usług
za pośrednictwem Aplikacji MyRIA.
Twoje dane osobowe podane w formularzu rejestracji konta w
Aplikacji MyRIA w celu podejmowania działań przed zawarciem z Tobą umowy o świadczenie usługi
obejmującej utrzymanie Twojego konta użytkownika w Aplikacji MyRIA, a w przypadku zawarcia tej umowy
– w celu świadczenia Ci tej usługi.
Jeśli korzystając z Aplikacji MyRIA definiujesz zlecenie
przekazu, Twoje dane przetwarzamy również w celu podejmowania działań przed zawarciem z Tobą umowy o
świadczenie wybranej przez Ciebie za pośrednictwem Aplikacji MyRIA usługi płatniczej świadczonej
przez RIA, a także w celu jej wykonania.
Podstawę przetwarzania danych osobowych w tym celu
stanowi art. 6 ust. 1 lit. b) RODO.
Przetwarzamy Twoje dane osobowe również w celu wykonania
ciążących na RIA obowiązków prawnych, w szczególności obowiązków wynikających z obowiązującego
ustawodawstwa dotyczącego przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz w celach
zapobiegania oszustwom związanym z wykonywanymi usługami płatniczymi. Podstawę przetwarzania danych
osobowych w tym celu stanowi art. 6 ust. 1 lit. c) RODO.
Twoje dane osobowe przetwarzamy
również w celach związanych z zapobieganiem i wykrywaniem nadużyć. Możemy je również przetwarzać w
celu dochodzenia ewentualnych roszczeń wynikających z usług świadczonych Ci za pośrednictwem
Aplikacji MyRIA, a także w związanych z tym celem celach archiwalnych, obejmujących zabezpieczenie
informacji na wypadek potrzeby wykazania faktów dotyczących świadczonych usług we właściwym
postępowaniu. Podstawę przetwarzania danych osobowych w tych celach stanowi art. 6 ust. 1 lit. f)
RODO – prawnie uzasadniony interes RIA. Jeżeli w przyszłości zdecydujemy się użyć Twoich danych
osobowych w prawnie uzasadnionym celu, dołożymy wszelkich starań, aby działanie to nastąpiło w
pełnym poszanowaniu Twoich praw i interesów.
MARKETING.
RIA może przetwarzać Twoje dane osobowe dla celów marketingu bezpośredniego usług RIA. Podstawą
przetwarzania danych osobowych w tym celu jest art. 6 ust. 1 pkt. f) RODO – prawnie uzasadniony
interes RIA.
Może to obejmować ocenę różnych aspektów Twoich danych osobowych (profilowanie),
aby zapewnić, że informacje handlowe przesyłane Ci przez RIA będą najlepiej dostosowane do Twoich
potrzeb.
Możesz zrezygnować z otrzymywania informacji handlowych od RIA w dowolnym momencie,
klikając link podany w stopce każdej wiadomości e-mail otrzymanej od RIA, pisząc na adres pocztowy
RIA Calle Cantabria, 2, 2º, 28108 Alcobendas, Madryt, Hiszpania (z dopiskiem: do rąk Inspektora
Ochrony Danych) lub wysyłając wiadomość e-mail na adres dpo@euronetworldwide.com.
ODBIORCY DANYCH.
Korzystanie z Aplikacji MyRIA wiąże się z udostępnianiem przez RIA Twoich danych innym
podmiotom.
Obok naszych pracowników i współpracowników, Twoje dane możemy udostępniać
podmiotom, które świadczą na rzecz RIA różnorodne usługi, w tym agentom RIA, z pomocą których RIA
świadczy usługi w zakresie obsługi transakcji płatniczych realizowanych za pośrednictwem Aplikacji
MyRIA. Dotyczy to w szczególności usług takich jak utrzymanie serwerów, przetwarzanie i realizacja
zleceń przekazu, a także wsparcie przy wykonywaniu czynności z zakresu compliance.
W pewnych
przypadkach RIA może przekazywać Twoje dane osobowe podmiotom z Grupy Euronet. Działania te
podejmujemy w wyłącznie wówczas, gdy jest niezbędne lub celowe do świadczenia usług z wykorzystaniem
Aplikacji MyRIA lub celach związanych ze świadczeniem usług za pośrednictwem Aplikacji MyRIA. Dane
mogą być również przekazywane w wypadkach, gdy potrzeba ich przekazania wynika z przepisów
powszechnie obowiązującego prawa.
Niektóre z podmiotów, którym przekazujemy Twoje dane zgodnie
z powyższym postanowieniami, mogą się znajdować poza granicami EOG, w tym w państwach, które,
zgodnie ze stanowiskiem Komisji Europejskiej, nie zapewniają właściwego poziomu ochrony danych
osobowych. W takim przypadku RIA zapewnia, by przekazanie Twoich danych osobowych nastąpiło w
oparciu o jeden z mechanizmów przewidzianych w przepisach prawa, pozwalających na zgodne z prawem
przekazanie danych do państwa trzeciego.
Twoje dane osobowe udostępniać możemy również
podmiotom, które są uprawnione do żądania tego na podstawie przepisów obowiązującego prawa, w tym
organom wymiaru sprawiedliwości lub innym organom władzy publicznej w zakresie realizowanych przez
nie uprawnień.
Istnieje wreszcie możliwość, że dane Twoje dane osobowe przekażemy w związku ze
sprzedażą, nabyciem, fuzją lub reorganizacją RIA bądź któregoś z jej aktywów. W takich przypadkach
RIA poweźmie właściwe środki niezbędne do zapewnienia odpowiedniej ochrony Twoich danych.
TWOJE PRAWA.
W związku z przetwarzaniem Twoich danych osobowych przez RIA przysługują Ci różnorodne
uprawnienia.
- Przysługuje Ci prawo dostępu do Twoich danych. Oznacza to, że możesz zwrócić się do RIA z pytaniem, czy przetwarzamy Twoje dane osobowe, jakie kategorie Twoich dane przetwarzamy i dla jakich celów. W ramach prawa dostępu do danych możesz również zapytać m.in. o to, komu udostępniamy Twoje dane, jak długo planujemy je przechowywać. Możesz zapytać nas również o przetwarzanie Twoich danych osobowych, które wiąże się ze zautomatyzowanym podejmowaniem decyzji.
- Przysługuje Ci prawo żądania sprostowania Twoich danych. Dbamy o to, by Twoje dane były poprawne i kompletne. Jeśli jednak okaże się, że jest inaczej, momencie przysługuje Ci prawo sprostowania lub uzupełnienia danych.
- Przysługuje Ci prawo ograniczenia przetwarzania lub usunięcia Twoich danych. Oznacza to, że w przypadkach określonych przez przepisy prawa możesz żądać, aby przetwarzanie Twoich danych osobowych zostało przez nas ograniczone wyłącznie do ich posiadania, lub by zgromadzone przez nas Twoje dane osobowe zostały usunięte.
- Przysługuje Ci prawo cofnięcia zgody na przetwarzanie danych osobowych w
przypadkach, jeśli Twoje dane przetwarzamy w oparciu o udzieloną zgodę. Dotyczy to w
szczególności przetwarzania Twoich danych dla celów marketingowych.
W przypadku zgody obejmującej przetwarzanie Twoich danych dla celów marketingowych i przekazywanie ich podmiotom trzecim, zgodę możesz cofnąć również korzystając w tym celu z linku zawartego w każdej przesłanej Ci przez nas informacji handlowej.
Cofnięcie zgody nie wpływa to na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. - Przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania, którego dokonujemy z uwagi na jego niezbędność dla realizacji prawnie uzasadnionych interesów RIA. Możesz również wnieść sprzeciw wobec przetwarzania Twoich danych przez RIA dla celów marketingu bezpośredniego, w tym profilowania.
- Przysługuje Ci prawo przenoszenia danych. Masz prawo żądać, by Twoje dane osobowe, które dostarczyłeś RIA i które przetwarzane są na podstawie Twojej zgody zostały Ci wydane w ustrukturyzowanym, nadającym się do odczytu maszynowego i powszechnie używanym formacie. Możesz przesłać te dane innemu administratorowi bez jakichkolwiek przeszkód z naszej strony. Możesz również zwrócić się do RIA o przekazanie Twoich danych wprost innemu administratorowi – RIA wykonamy to, o ile tylko będzie to technicznie możliwe.
- Przysługuje Ci prawo wniesienia skargi do organu nadzorczego. Dokładamy najwyższych starań, by zapewnić najpełniejszą ochronę Twoich danych osobowych zgodnie z przepisami obowiązującego prawa. Jeśli mimo to uznasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, przysługuje Ci prawo wniesienia skargi do właściwego organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
W celu wykonania przysługujących Ci praw możesz skontaktować się z RIA w formie pisemnej,
przesyłając pismo na adres do korespondencji RIA Calle Cantabria, 2, 2º, 28108 Alcobendas, Madryt,
Hiszpania (z dopiskiem: do rąk Inspektora Ochrony Danych) lub poprzez e-mail przesłany na adres dpo@euronetworldwide.com.
CZAS PRZECHOWYWANIA TWOICH DANYCH OSOBOWYCH PRZEZ RIA.
RIA przechowuje dane użytkowników Aplikacji MyRIA jedynie tak długo, jak jest to uzasadnione z uwagi
na cel ich przetwarzania.
RIA przechowuje dane osobowe oraz informacje na temat wszelkich
transakcji dokonanych za pośrednictwem Aplikacji MyRIA przez okres wymagany zgodnie z przepisami
obowiązującego prawa, uwzględniając w szczególności przepisy ustawy o usługach płatniczych, przepisy
podatkowe oraz obowiązujące regulacje dotyczące przeciwdziałania praniu brudnych
pieniędzy.
Niezależnie od tego, RIA może przetwarzać Twoje dane osobowe zgromadzone w związku z
rejestracją konta w Aplikacji MyRIA oraz świadczeniem Ci usług płatniczych w oparciu o Aplikację
MyRIA przez czas odpowiadający okresowi przedawnienia roszczeń mogących wynikać z jakichkolwiek umów
zawartych przez Ciebie z RIA w związku z korzystaniem z Aplikacji MyRIA, albo do czasu wygaśnięcia
tych roszczeń.
RIA może przechowywać Twoje dane osobowe przetwarzane dla celów marketingu
bezpośredniego do czasu Twojej rezygnacji z otrzymywania informacji handlowych od RIA lub zgłoszenia
przez Ciebie sprzeciwu wobec przetwarzania Twoich danych osobowych dla celów marketingowych.
BEZPIECZEŃSTWO TWOICH DANYCH OSOBOWYCH.
RIA stosuje zróżnicowane środki organizacyjne i techniczne zapewniające bezpieczeństwo Twoich danych
osobowych przed przypadkowym lub niezgodnym z prawem zniekształceniem, zniszczeniem, utratą,
modyfikacją lub ujawnieniem. RIA stawia na nowoczesne i bezpieczne technologie chroniące
wykorzystywane systemy przed ingerencją nieautoryzowanych osób, a także – w miarę pojawiania się
innowacyjnych metod – nieustannie aktualizuje stosowane środki bezpieczeństwa.
Bazy danych RIA
wyposażone są w najnowszej generacji zabezpieczenia uniemożliwiające nieautoryzowany dostęp. Co
więcej, wszystkie dane osobowe są przechowywane w bezpiecznej lokalizacji, chronionej zaporami
sieciowymi oraz innymi złożonymi systemami zabezpieczającymi, do których dostęp posiadają tylko
osoby upoważnione.
Wszyscy pracownicy RIA posiadający dostęp do przetwarzania danych osobowych
lub procesów pokrewnych są umownie zobowiązani do przestrzegania ich poufności i ustanowionych przez
nas standardów prywatności.