Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych w związku z korzystaniem z serwisu dostępnego pod adresem https://payarto.com/ (dalej „Serwis”).
Jeśli w niniejszym dokumencie jest mowa o RODO należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Administrator dokłada wszelkich starań w celu ochrony prywatności użytkowników Serwisu oraz wszelkich danych i informacji, które zostały pozyskane w związku z korzystaniem przez użytkowników z Serwisu. Administrator z należytą starannością dobiera i stosuje środki ochrony, zarówno programistyczne, jak i organizacyjne, tym samym zapewniając ochronę przed ich udostępnieniem, ujawnieniem, utraceniem, zniszczeniem, nieuprawniona modyfikacją czy przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
Dane zbierane przez Administratora przetwarzane są zgodnie z prawem, z poszanowaniem zasad rzetelności i przejrzystości, gromadzone są w minimalnym zakresie koniecznym dla wyszczególnionych celów i przetwarzane zgodnie z nimi, niepoddawane dalszemu przetworzeniu niezgodnemu z tymi celami, adekwatne i poprawne merytorycznie w stosunku do przeznaczenia oraz przechowywane w sposób umożliwiający identyfikację osób, których dane dotyczą.
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu jest spółka Payarto sp. z o.o. oraz Payarto sp. z o.o. s. k. z siedzibą w Warszawie, przy ul. Grzybowskiej, 00-131 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000444086, posisadająca numer identyfikacji podatkowej (NIP): PL9522122600
We wszystkich sprawach dotyczących danych osobowych należy kontaktować się z Administratorem przez e-mail: kontakt@payarto.com
W trakcie korzystania z Serwisu Administrator zbiera informacje dotyczące urządzenia użytkownika w celu zapewnienia poprawności działania Serwisu: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności w Serwisie, w tym na poszczególnych podstronach; Jeżeli użytkownik wyraził na to zgodę Administrator zbiera także informacje o geolokalizacji w celu dostarczania bardziej dostosowanych ofert produktów i usług.
Powyższe informacje zbierane w trakcie korzystania z Serwisu nie zawierają danych dotyczących tożsamości osób fizycznych, jednak w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym Administrator obejmuje je pełną ochroną.
Za pośrednictwem Serwisu lub przy wykorzystaniu danych kontaktowych dostępnych w Serwisie do Administratorowi mogą być kierowane zgłoszenia dotyczące współpracy i zatrudnienia. W takim przypadku Administrator przetwarza dane podane w zgłoszeniu, w tym imię (imiona) i nazwisko; imiona rodziców; datę urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie; przebieg dotychczasowego zatrudnienia, dane kontaktowe takie jak podany numer telefonu lub adres e-mail.
Dane osobowe zebrane w związku z korzystaniem z Serwisu lub przekazane za pośrednictwem Serwisu albo przy wykorzystaniu danych kontaktowych dostępnych w Serwisie będą przetwarzane w następujących celach:
W celu zapewnienia poprawności działania Serwisu, informowania o działalności Administratora, w celach analitycznych, statystycznych, zapewnienia bezpieczeństwa teleinformatycznego Serwisu, rozpatrywanie reklamacji, obrony przed roszczeniami oraz ustalania i dochodzenia roszczeń. Podstawą prawną przetwarzania danych osobowych w tych celach jest art. 6 ust 1 lit. f) RODO, to jest prawnie uzasadniony interes Administratora.
W celu prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Administratorem. Podstawą prawną przetwarzania danych osobowych w tym celu jest art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. a RODO.
W celu wypełnienia obowiązków prawnych ciążących na Administratorze takich jak obowiązki podatkowe, rachunkowe lub statystyczne - wynikające z obowiązujących przepisów. Podstawą prawną przetwarzania danych osobowych w tym celu jest art. 6 ust. 1 lit. c) RODO.
Podanie danych osobowych jest dobrowolne. Użytkownik nie jest zobowiązany do podania danych jednak w zależności od okoliczności odmowa ich podania może uniemożliwić lub utrudnić korzystanie z Serwisu lub kontakt z Użytkownikiem.
Osoba, której dane dotyczą, ma prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o takiej osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania, informacji o prawie wniesienia skargi do organu nadzorczego; jeżeli dane osobowe nie zostały zebrane od osoby, której dotyczą – wszelkich dostępnych informacji o źródle danych; informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu; informacji o odpowiednich zabezpieczeniach, związanych z przekazaniem danych osobowych do państwa trzeciego lub organizacji międzynarodowej. (art. 15 ust. 1 i 2 RODO);
Osoba, której dane dotyczą, ma prawo do uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
Osoba, której dane dotyczą ma prawo żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
Osoba, której dane dotyczą ma prawo żądania usunięcia jej danych osobowych w przypadkach wskazanych w art. 17 ust 1 RODO, a w szczególności jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania.
Osoba, której dane dotyczą ma prawo żądania ograniczenia przetwarzania danych osobowych przez Administratora (art. 18 RODO), gdy: kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; lub przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania; lub administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; lub osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą
Osoba, której dane dotyczą ma prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
Osoba, której dane dotyczą ma prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. W takim przypadku Administratorowi nie wolno już przetwych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podresów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. (art. 21 ust 1 RODO);
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. (art. 21 ust. 2 i 3 RODO)
Jeżeli dane przetwarzane są na podstawie udzielonej zgody, może być ona cofnięta w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych osobowych, dokonanego na podstawie zgody przed jej cofnięciem.
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO.
Dane mogą być ujawnione podmiotom wskazanym w przepisach przewidujących obowiązek ujawnienia określonych danych (np. organom administracji, organom podatkowym, sądom itp.).
Dane mogą być ujawnione podmiotom świadczącym na rzecz Administratora usługi, którym Administrator powierzył przetwarzanie danych osobowych na podstawie zawartych z tymi podmiotami umów. Dotyczy to na przykład podmiotów świadczących usługi księgowe, prawne, marketingowe, pocztowe, kurierskie, techniczne, IT itp.
Administrator nie przewiduje przekazywania danych do państw trzecich ani przekazywania danych organizacjom międzynarodowym. Administrator może jednak korzystać z usług związanych z korzystaniem z narzędzi analitycznych, usług poczty elektronicznej, narzędzi informatycznych, dostawców rozwiązań informatycznych w tym usług hostingowych podmiotów z państw trzecich (np. Google, Microsoft, Facebook, Twitter itp.). O ile takie korzystanie wiązałoby się z przekazywaniem danych do państw trzecich możliwe to będzie wyłącznie gdy zapewnią odpowiednie zabezpieczenia i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej. Odpowiednie zabezpieczenia zapewnione są za pomocą standardowych klauzul ochrony danych, o których mowa w art. 46 ust 2 lit c RODO. Ponadto Administrator stosuje dodatkowe zabezpieczenia techniczne takie jak szyfrowanie danych zarówno podczas transferu jak i w tzw. stanie spoczynku.
Okres przechowywania danych uzależniony jest od celu przetwarzania i ograniczony do momentu uzyskania założonego celu.
Dane przetwarzane w celu zapewnienia poprawności działania Serwisu, w celach analitycznych, statystycznych, zapewnienia bezpieczeństwa teleinformatycznego Serwisu, będą przechowywane do czasu zrealizowania prawnie uzasadnionego interesu Administratora.
Dane przetwarzane w celu prowadzenia działań informacyjnych i marketingowych produktów lub usług Administratora przechowywane będą do czasu wycofania zgody na przetwarzanie, a gdy dane takie przetwarzane są na innej podstawie niż zgoda do czasu wniesienia sprzeciwu.
Dane przetwarzane w celu prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Administratorem przechowywane będą do czasu zakończenia rekrutacji lub wycofania zgody na przetwarzanie tych danych.
Dane przetwarzane w celu wypełnienia ciążących na Administratorze obowiązków, takich jak obowiązki podatkowe, rachunkowe lub statystyczne przechowywane będą przez okres wynikający z obowiązujących przepisów nakładających na Administratora te obowiązki.
Dane przetwarzane w celu rozpatrywanie reklamacji, obrony przed roszczeniami oraz ustalania i dochodzenia roszczeń przechowywane będą do czasu upływu przedawnienia lub zakończenia dochodzenia roszczeń.
Administrator nie będzie przetwarzał danych w sposób zautomatyzowany, w tym również w formie profilowania, wego zautomatyzowanego przetwarzania mogły zapaść jakiekolwiek decyzje, wystąpić inne skutki prawne lub w inny sposób miałoby to wpłynąć na sytuację osoby, której dane dotyczą.
W trakcie korzystania z Serwisu automatycznie zbierane są informacje związane z przeglądaniem zawartości Serwisu, takie jak liczba i źródło wizyt, czas wizyty, przeglądane treści, liczba i rodzaj otwieranych podstron, wykorzystane odesłania, czy numer IP komputera. Informacje te nie są łączone z danymi osobowymi Użytkowników. Wykorzystujemy te informacje, wyłącznie w celach związanych z badaniem rynku i ruchu internetowego w ramach Serwisu i w celach statystycznych.
W Serwisie wykorzystywane są niewielkich pliki zwane cookiesPliki te są zapisywane i przechowywane na komputerze lub innym urządzeniu końcowym użytkownika Serwisu. Cookis instalowane są o ile ustawienia przeglądarki internetowej na to pozwalają. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
Cookies stosowane są w celu optymalizacji procesu korzystania z Serwisu, w celu gromadzenia danych statystycznych, które pozwalają identyfikować sposób korzystania użytkowników ze strony Serwisu. Są one również niezbędne do utrzymania sesji użytkownika po opuszczeniu przez niego Serwisu.
W serwisie wykorzystywane są dwa podstawowe typy plików Cookies:
Cookies sesyjne (tymczasowe): są przechowywane na urządzeniu końcowym i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia końcowego.
Cookies trwałe: są przechowywane na urządzeniu końcowym i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia końcowego.
W dowolnym momencie, możliwa jest zmiana ustawień dotyczących plików cookies, w tym zablokowanie plików cookies. Takie działanie może jednak utrudnić lub uniemożliwić korzystanie z Serwisu.
Zmiana ustawień dotyczących plików cookies dokonywana jest w przeglądarce internetowej. Zainstalowane już pliki cookies w każdej chwili mogą być usunięte ręcznie. Szczegółowa instrukcja postępowania i informacje dotyczące cookies zawarte są w menu pomocy przeglądarki internetowej, z której aktualnie korzysta użytkownik.
Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z Administratorem partnerów, takich jak Google Analytics, Facebook, Twitter, Youtube.
Więcej informacji na temat plików cookies dostępnych jest w sekcji „Pomoc” w menu przeglądarki internetowej.
Zmiany Polityki Prywatności i Cookies będą opublikowane w Serwisie. Zmiany te będą obowiązywać wyłącznie na przyszłość i wejdą w życie po zaakceptowaniu zmodyfikowanej polityki prywatności, o której Użytkownik zostanie zawiadomiony poprzez tzw. pop-up.
Pierwsze w powszechnym użyciu, bo od 1972 roku, były karty z paskiem magnetycznym. Odczyt danych tych kart odbywa się przez przeciągnięcie karty w czytniku reagującym na zmiany pola magnetycznego. Operacje na kartach magnetycznych dokonywane są przeważnie w trybie rzeczywistym. Karty magnetyczne są jedną z najtańszych form zapisu informacji – stąd ich duża popularność. Niestety, dlatego też, że informacje zapisane są na pasku magnetycznym, karty te są podatne na próby podrobienia.W związku z potrzebą wprowadzenia bezpieczniejszego instrumentu płatności – wprowadzono karty chipowe (mikroprocesorowe, smart cards). Karta chipowa wyposażona jest w mikroprocesor, który kontroluje proces dostępu do danych. Dane są dodatkowo zaszyfrowane, a przez to trudniejsze do odczytania przez osoby niepowołane. W pamięci procesora wczytane są informacje o numerze karty, posiadaczu, wysokości limitów, dacie ważności. Jej objętość pozwala na zapisanie nieporównywalnie większej ilości danych niż na kartach magnetycznych, lepsze standardy zabezpieczeń karty oraz ewentualne stosowanie karty do wypełniania innych celów (np.: jako kartę telefoniczną, dowód identyfikacyjny, prawo jazdy itp.). Korzystając z kart chipowych jesteśmy również proszeni o podanie numeru PIN, co dodatkowo podnosi poziom bezpieczeństwa tego rozwiązania.Kolejnym krokiem w ewolucji karty płatniczej było dobudowanie do chipu antenki, przez co stała się możliwe dokonywanie płatności bezstykowo, czyli pojawiły się karty zbliżeniowe (bezstykowe, contactless).
Obecnie karty bezstykowe przybierają często inne formaty niż standardowa karta. Może być to gadżet. Obecnie w Polsce istnieją dwa – zegarek watch2pay, który można przystawić do terminala i gadżety, takie jak te oferowane przez Quicko. Gadżety te wykorzystują technologię MasterCard® PasyPass™ i można dokonywać nimi płatności dokładnie na takich samych zasadach jak zwykłą kartą bezstykową. Wydaje się to ciekawym pomysłem, a zarazem bezpiecznym, szczególnie dla dzieciaków. Mogą otrzymać brelok i dokonywać niewielkich płatności, nie nosząc przy sobie portfela.
Rynek płatności bezgotówkowych w ostatnich latach przeżywa swój rozkwit: supermarkety wydają karty co-brandowe, karty kredytowe umożliwiają klientom zaciąganie kredytów ratalnych, do powszechnego użytku weszły płatności bezstykowe (ang. contactless), a także coraz większą popularność zyskują technologie płatności mobilnych zintegrowanych z telefonami komórkowymi. Wdrożenie standardu EMV (Europay, MasterCard and Visa), było w znaczącej części połączone z wdrożeniem technologii płatności bezstykowych, przez co Polska wysunęła się na pozycję lidera w Europie i trafiła do ścisłej czołówki państw na świecie, pod względem ilości wydanych kart bezstykowych, zrealizowanych za ich pomocą transakcji, bezpieczeństwa tych transakcji, a również liczby przystosowanych do ich obsługi terminali płatniczych. Polska ponadto była pierwszym krajem Europy Środkowej, w którym banki wprowadziły karty umożliwiające dokonywanie płatności poprzez zbliżenie ich do czytników.
Duża popularność tego instrumentu płatniczego wywołała dyskusję na temat bezpieczeństwa stosowania kart bezstykowych. Nie bez przyczyny został określony limit na transakcję dokonywaną kartą contactless w wysokości 50 zł. Często taką właśnie kwotę nosimy w portfelu, a więc zgubienie banknotu 50 zł porównywane jest do pojedynczego fraudu, czyli kradzieży przy wykorzystaniu karty zbliżeniowej.
Tak w Polsce, jak i na świecie, żniwo zbiera trend przechodzenia od „pieniądza plastikowego” do płatności elektronicznych z wykorzystaniem technologii zbliżeniowych oraz mobilnych. Przyglądając się bliżej tendencjom panującym na rynku, główny nacisk w obszarze płatności bezgotówkowych kładziony jest obecnie na następujące innowacyjne technologie mobilne:
- Zdalne płatności mobilne (ang. mobile remote payments) – technologia, w której komunikacja z urządzenia mobilnego (zwykle smarfon lub tablet) za pośrednictwem infrastruktury operatora GSM (np. technologia USSD lub SMS) albo za pośrednictwem mechanizmu OTT ang. Over The Top (np. z wykorzystaniem mobilnego Internetu), trafia do centrum autoryzacyjnego, a następnie do terminala – w ten sposób płatności można dokonać za pomocą aplikacji zainstalowanej na telefonie lub poprzez wysłanie SMS’a,
- Płatności NFC (ang. Near Field Communication) – technologia działająca analogicznie jak w przypadku zbliżeniowych kart płatniczych, z tym, że wymaga ona „umieszczeniu” w urządzeniu mobilnym (np. smartfonie) danych karty płatniczej w standardzie EMV, które używane są do komunikacji z terminalem POS właśnie przy użyciu NFC – w ten sposób telefon komunikuje się z terminalem, który z kolei łączy się z centrum autoryzacyjnym, w skutek czego jest realizowana płatność.
Przeżywamy obecnie najintensywniejszy okres, jeśli chodzi o ilość i tempo innowacyjnych pomysłów w obszarze technologii płatności bezgotówkowych. Jednakże… od pomysłu do wdrożenia innowacji na masową skalę droga jest bardzo daleka. Jako konsultanci, aktywnie wspieramy naszych Klientów na każdym etapie tej drogi. Jesteśmy na bieżąco z rynkiem i aktualnymi nowinkami technicznymi, uczestniczymy we wdrożeniach i testach rozwiązań, które już, czy też niebawem, będą funkcjonować na szeroką skalę. Możemy też zdradzić, że obecnie pracujemy nad w pełni polskim produktem — mobilnym POSem, który umożliwi m.in. przedstawicielom handlowym, usługodawcom świadczącym swoje usługi poza biurem czy u klienta, pobieranie opłat z wykorzystaniem własnego smartfona. Nasz produkt już niebawem będzie gotów do testów – mówi Grzegorz Nowakowski, współzałożyciel Payarto, ekspert w zakresie płatności bezgotówkowych.