Zasady przetwarzania danych osób odwiedzających

Polityka Prywatności i Cookies

 

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych  w związku z korzystaniem z serwisu dostępnego pod adresem  https://payarto.com/ (dalej „Serwis”).

 

Jeśli w niniejszym dokumencie jest mowa o RODO należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Administrator dokłada wszelkich starań w celu ochrony prywatności użytkowników Serwisu oraz wszelkich danych i informacji, które zostały pozyskane w związku z korzystaniem przez użytkowników z Serwisu. Administrator z należytą starannością dobiera i stosuje środki ochrony, zarówno programistyczne, jak i organizacyjne, tym samym zapewniając ochronę przed ich udostępnieniem, ujawnieniem, utraceniem, zniszczeniem, nieuprawniona modyfikacją czy przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

Dane zbierane przez Administratora przetwarzane są zgodnie z prawem, z poszanowaniem zasad rzetelności i przejrzystości, gromadzone są w minimalnym zakresie koniecznym dla wyszczególnionych celów i przetwarzane zgodnie z nimi, niepoddawane dalszemu przetworzeniu niezgodnemu z tymi celami, adekwatne i poprawne merytorycznie w stosunku do przeznaczenia oraz przechowywane w sposób umożliwiający identyfikację osób, których dane dotyczą.

 

  1. Administrator

 

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu  jest spółka  Payarto sp. z o.o. oraz Payarto sp. z o.o. s. k. z siedzibą w Warszawie, przy ul.  Grzybowskiej, 00-131 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000444086, posisadająca  numer identyfikacji podatkowej (NIP): PL9522122600

 

We wszystkich  sprawach dotyczących danych osobowych należy kontaktować się z Administratorem przez e-mail: kontakt@payarto.com

 

  1. Przetwarzane dane

 

W trakcie korzystania z Serwisu Administrator zbiera informacje dotyczące urządzenia użytkownika w celu zapewnienia poprawności działania Serwisu: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności w Serwisie, w tym na poszczególnych podstronach; Jeżeli użytkownik wyraził na to zgodę Administrator zbiera także informacje o geolokalizacji w celu dostarczania bardziej dostosowanych ofert produktów i usług.

 

Powyższe informacje zbierane w trakcie korzystania z Serwisu nie zawierają danych dotyczących tożsamości osób fizycznych, jednak w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym Administrator obejmuje je pełną ochroną.

 

Za pośrednictwem Serwisu lub przy wykorzystaniu danych kontaktowych dostępnych w Serwisie do Administratorowi mogą być kierowane zgłoszenia dotyczące współpracy i zatrudnienia. W takim przypadku Administrator przetwarza dane podane w zgłoszeniu, w tym imię (imiona) i nazwisko; imiona rodziców; datę urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie; przebieg dotychczasowego zatrudnienia, dane kontaktowe takie  jak podany  numer  telefonu lub adres e-mail.

 

  1. Cel i podstawa prawna przetwarzania danych.

 

Dane  osobowe zebrane w związku z korzystaniem z Serwisu lub przekazane za pośrednictwem Serwisu albo przy wykorzystaniu danych kontaktowych dostępnych w Serwisie będą przetwarzane w następujących celach:

 

W celu zapewnienia poprawności działania Serwisu, informowania o  działalności Administratora, w celach analitycznych, statystycznych, zapewnienia bezpieczeństwa teleinformatycznego Serwisu, rozpatrywanie reklamacji, obrony przed roszczeniami oraz ustalania i dochodzenia roszczeń. Podstawą prawną przetwarzania danych osobowych w tych celach jest art. 6 ust 1 lit. f) RODO, to jest prawnie uzasadniony interes Administratora.

W celu prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Administratorem. Podstawą prawną przetwarzania danych osobowych w tym celu jest  art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. a RODO.

 

W celu wypełnienia obowiązków prawnych ciążących na Administratorze takich jak obowiązki podatkowe, rachunkowe lub statystyczne -   wynikające z obowiązujących przepisów. Podstawą prawną przetwarzania danych osobowych w tym celu jest art. 6 ust. 1 lit. c) RODO.

 

  1. Czy podanie danych jest obowiązkowe ?

 

Podanie danych osobowych jest dobrowolne. Użytkownik nie jest zobowiązany do podania danych jednak w zależności od okoliczności odmowa ich podania może uniemożliwić lub utrudnić korzystanie z Serwisu lub kontakt z Użytkownikiem.

 

  1. Uprawnienia związane z przetwarzaniem danych osobowych

 

Osoba, której dane dotyczą, ma prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o takiej  osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania, informacji o prawie wniesienia skargi do organu nadzorczego; jeżeli dane osobowe nie zostały zebrane od osoby, której dotyczą – wszelkich dostępnych informacji o  źródle danych; informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu; informacji o odpowiednich zabezpieczeniach, związanych z przekazaniem danych osobowych do państwa trzeciego lub organizacji międzynarodowej. (art. 15 ust. 1 i 2  RODO);

Osoba, której dane dotyczą, ma prawo do uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

 

Osoba, której dane dotyczą ma prawo  żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

 

Osoba, której dane dotyczą ma prawo  żądania usunięcia jej danych osobowych w przypadkach wskazanych w art. 17 ust 1 RODO, a w szczególności  jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania.

 

Osoba, której dane dotyczą ma prawo żądania ograniczenia przetwarzania danych osobowych przez Administratora (art. 18 RODO), gdy: kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; lub przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania; lub administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; lub osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą

 

Osoba, której dane dotyczą ma prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

 

Osoba, której dane dotyczą ma prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. W takim przypadku  Administratorowi nie wolno już przetwych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podresów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. (art. 21 ust 1  RODO);

 

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. (art. 21 ust. 2 i 3 RODO)

 

Jeżeli dane przetwarzane są na podstawie udzielonej zgody, może być ona cofnięta w dowolnym momencie.  Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych osobowych, dokonanego na podstawie zgody przed jej cofnięciem.

 

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO.

 

  1. Ujawnienie danych innym podmiotom

 

Dane mogą być ujawnione podmiotom wskazanym w przepisach przewidujących obowiązek ujawnienia określonych danych (np. organom administracji, organom podatkowym, sądom itp.).

 

Dane mogą być ujawnione podmiotom świadczącym na rzecz Administratora usługi, którym Administrator powierzył przetwarzanie danych osobowych na podstawie zawartych z tymi podmiotami umów. Dotyczy to na przykład  podmiotów świadczących  usługi księgowe, prawne, marketingowe, pocztowe, kurierskie, techniczne, IT itp. 

 

  1. Przekazywanie danych do państw trzecich lub organizacjom międzynarodowym

 

Administrator nie przewiduje przekazywania danych do  państw trzecich ani przekazywania danych organizacjom międzynarodowym. Administrator może jednak korzystać z usług związanych z korzystaniem z narzędzi analitycznych, usług poczty elektronicznej,  narzędzi informatycznych, dostawców rozwiązań informatycznych w tym usług hostingowych podmiotów z państw trzecich (np. Google, Microsoft, Facebook, Twitter itp.).  O ile takie korzystanie wiązałoby się z przekazywaniem danych do państw trzecich możliwe to będzie  wyłącznie gdy zapewnią odpowiednie zabezpieczenia i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej. Odpowiednie zabezpieczenia zapewnione są za pomocą  standardowych klauzul ochrony danych, o których mowa w art. 46 ust 2 lit c RODO.  Ponadto Administrator stosuje dodatkowe zabezpieczenia techniczne takie jak szyfrowanie danych zarówno podczas transferu jak i w tzw. stanie spoczynku.

 

  1. Okres przechowywania danych

 

Okres przechowywania danych uzależniony jest od celu przetwarzania i ograniczony do momentu uzyskania założonego celu.

Dane przetwarzane w celu zapewnienia poprawności działania Serwisu, w celach analitycznych, statystycznych, zapewnienia bezpieczeństwa teleinformatycznego Serwisu, będą przechowywane do czasu zrealizowania prawnie uzasadnionego interesu Administratora.

Dane przetwarzane w celu prowadzenia działań informacyjnych i marketingowych produktów lub usług  Administratora przechowywane będą do czasu wycofania zgody na przetwarzanie, a gdy dane takie przetwarzane są na innej podstawie niż zgoda do czasu wniesienia sprzeciwu.

 

Dane przetwarzane w celu prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Administratorem przechowywane będą do czasu zakończenia rekrutacji lub wycofania zgody na przetwarzanie tych danych.

 

Dane przetwarzane w celu wypełnienia ciążących na Administratorze obowiązków, takich jak obowiązki podatkowe, rachunkowe lub statystyczne przechowywane będą przez okres wynikający z obowiązujących przepisów nakładających na Administratora te obowiązki.

 

Dane przetwarzane w celu rozpatrywanie reklamacji, obrony przed roszczeniami oraz ustalania i dochodzenia roszczeń przechowywane będą do czasu upływu przedawnienia lub zakończenia dochodzenia roszczeń.

 

  1. Przetwarzanie danych w sposób zautomatyzowany

 

Administrator nie będzie przetwarzał danych  w sposób zautomatyzowany, w tym również w formie profilowania, wego zautomatyzowanego przetwarzania mogły zapaść jakiekolwiek decyzje, wystąpić inne skutki prawne lub w inny sposób miałoby to wpłynąć na sytuację osoby, której dane dotyczą. 

W trakcie korzystania z Serwisu automatycznie zbierane są informacje związane z przeglądaniem zawartości Serwisu, takie jak liczba i źródło wizyt, czas wizyty, przeglądane treści, liczba i rodzaj otwieranych podstron, wykorzystane odesłania, czy numer IP komputera. Informacje te nie są łączone z danymi osobowymi Użytkowników. Wykorzystujemy te  informacje, wyłącznie w celach związanych z badaniem rynku i ruchu internetowego w ramach Serwisu i w celach statystycznych.

 

  1. Cookies

 

W Serwisie wykorzystywane są niewielkich pliki zwane cookiesPliki te są zapisywane i przechowywane na komputerze lub innym urządzeniu końcowym użytkownika Serwisu. Cookis instalowane są o ile  ustawienia przeglądarki internetowej na to pozwalają. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.

Cookies stosowane są w celu optymalizacji procesu korzystania z Serwisu, w celu gromadzenia danych statystycznych, które pozwalają identyfikować sposób korzystania użytkowników ze strony Serwisu. Są one również niezbędne do utrzymania sesji użytkownika po opuszczeniu przez niego Serwisu.

W serwisie wykorzystywane są dwa podstawowe typy plików Cookies:

Cookies sesyjne (tymczasowe): są przechowywane na urządzeniu końcowym i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia końcowego.

Cookies trwałe: są przechowywane na urządzeniu końcowym i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia końcowego.

W dowolnym momencie, możliwa jest zmiana ustawień dotyczących plików cookies, w tym zablokowanie plików cookies. Takie działanie może jednak utrudnić lub uniemożliwić korzystanie z Serwisu.

Zmiana ustawień dotyczących plików cookies dokonywana jest w przeglądarce internetowej. Zainstalowane już pliki cookies w każdej chwili mogą być  usunięte ręcznie. Szczegółowa instrukcja postępowania i informacje dotyczące cookies zawarte są w menu pomocy przeglądarki internetowej, z której aktualnie korzysta użytkownik.

Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z Administratorem  partnerów, takich jak Google Analytics, Facebook, Twitter, Youtube.

Więcej informacji na temat plików cookies dostępnych jest w sekcji „Pomoc” w menu przeglądarki internetowej.

 

  1. Zmiany

 

Zmiany Polityki Prywatności i Cookies będą opublikowane w Serwisie. Zmiany te  będą obowiązywać wyłącznie na przyszłość i wejdą w życie po zaakceptowaniu zmodyfikowanej polityki prywatności, o której Użytkownik zostanie zawiadomiony poprzez tzw. pop-up.

 

 

Nie teraz
Zgadzam się

PSD2 — nowa dyrektywa dotycząca usług płatniczych

Zmiany zachodzące na rynku płatności detalicznych, związane z wprowadzaniem innowacji technologicznych, a przejawiające się gwałtownym wzrostem liczby transakcji elektronicznych i płatności realizowanych przy użyciu urządzeń przenośnych oraz pojawieniem się nowych rodzajów usług płatniczych, wymusiły na unijnych ustawodawcach rozszerzenie i dostosowanie ram prawnych. Dyrektywa PSD2 w całości zastąpi stosowane dotychczas przepisy dyrektywy PSD. Zostanie ona implementowana w postaci nowelizacji obecnie obowiązującej ustawy z dn. 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. 2011 nr 199 poz. 1175 z późn. zm.).

Podstawowym celem regulacji, oprócz dostosowania prawa do możliwości, które daje rozwój technologii i poprawy bezpieczeństwa, jest otwarcie rynku bankowego na konkurencję ze strony podmiotów spoza sektora. Nowe przepisy będą wymuszały współpracę tradycyjnej bankowości z nowymi graczami ze świata fin-tech jak również rosnącą konkurencję pomiędzy samymi bankami. PSD2, w zależności od przyjętej przez poszczególnych graczy strategii, stanowić będzie zagrożenie albo szansę. Z kolei z perspektywy klienta końcowego korzystającego z usług płatniczych prawie na pewno przyczyni się do zwiększenia wyboru  i dostępności usług finansowych.

pl_GrafPSD2-02.jpg

* źródło: https://www2.deloitte.com

Nowi dostawcy i nowe usługi

Do dostawców usług płatniczych dołączy nowa kategoria podmiotów, tzw. Dostawca usług płatniczych będący osobą trzecią (ang. TPP — third party payment service provider). Będzie to podmiot niezwiązany z użytkownikiem usługi płatniczej i dotychczasowym dostawcą tej usługi (np. bankiem). TPP będzie mógł świadczyć dwie poniżej opisane usługi (PIS i/lub AIS) opierające się na dostępie on-line do rachunku płatnika.

Nowe usługi płatnicze, które pojawią się w ramach planowanych regulacji to:

- usługa inicjowania płatności (ang. PIS - payment initiation service) – dzięki niej TPP za zgodą klienta otrzyma dostęp on-line do jego rachunku w celu sprawdzenia dostępności środków pieniężnych, zainicjowania płatności oraz przedstawienia płatnikowi informacji o dokonaniu płatności,

- usługa dostępu do informacji (ang. AIS account information service) – dzięki niej TPP za zgodą klienta zapewni klientowi zbiorczą informację online o wszystkich rachunkach płatniczych, prowadzonych dla tego klienta przez jednego bądź kilku dostawców usług płatniczych.

Wszystkie instytucje płatnicze, w tym TPP, będą musiały uzyskać zezwolenie na świadczenie usług płatniczych (z wyjątkiem dostarczania usług dostępu do informacji o rachunku – podlega ono tylko rejestracji). Dodatkowo TPP będą zwolnione z części wymogów, którym podlegają instytucje płatnicze (takich jak posiadanie funduszy własnych i wymogi ochrony środków pieniężnych klienta). Istotna jest tu informacja, że TPP nie będą wchodzić na żadnym etapie świadczenia swoich usług w posiadanie środków pieniężnych płatnika. Niemniej TPP będą mieć obowiązek posiadania ubezpieczenia od odpowiedzialności cywilnej.

Konsekwencje dla rynku płatniczego

Nowi gracze typu PISP (ang. Payment Initiation Service Provider):
Pojawienie się nowej kategorii podmiotów TPP umożliwi zainicjowanie i przeprowadzenie płatności bezpośrednio z ROR płatnika, w szczególności bez udziału schematu kartowego i tradycyjnego agenta rozliczeniowego. Dla dotychczasowych dostawców usług płatniczych oznacza to nowe standardy i otwarcie dla nowych usług, a w efekcie obniżenie ich kosztów. Oznacza to również pojawienie się większej konkurencji, co wraz z upowszechnieniem usług może wpłynąć na dalsze obniżenie obecnych opłat.

Merchant-ci:
Dostawcami usług płatniczych będą mogli zostać w szczególności duzi Merchant-ci (w roli PIS provider), którym może zależeć na optymalizacji procesu sprzedaży (zarówno tradycyjnej jak i e-commerce) i zwiększeniu lojalności klientów. Będzie to jednak związane z uzyskaniem licencji instytucji płatniczej i zbudowaniem niezbędnej infrastruktury. Mniejsi Merchant-ci raczej skorzystają z usług zewnętrznych dostawców PIS.

Banki/Nowi gracze typu AISP (ang. Account Information Service Provider):
Banki mogą w nowych warunkach prawnych stać się agregatorami usług (w roli AIS provider) innych banków. Dostęp do całościowej informacji o finansach klientów w innych bankach umożliwi pełniejszą i szybszą ocenę ich zdolności kredytowej, zarówno na własne potrzeby, jak i na zlecenie klientów zewnętrznych. Dostęp do analityki danych finansowych może ułatwić stworzenie usługi również dla partnerów komercyjnych spoza sektora finansowego, zainteresowanych lepszym dopasowaniem oferty dla swoich klientów.

Agenci rozliczeniowi:
W warunkach zwiększonej konkurencji na rynku dostawców usług płatniczych i pojawiających się nowych metod płatności będą mieli okazję konsolidować rynek, przejmując najbardziej obiecujących TPP.

Schematy kartowe:
Wraz z rozwojem płatności opartych na rachunku bankowym płatnika, prawdopodobnie będą zainteresowane przejmowaniem tych graczy PISP, którym uda się zbudować odpowiednią masę krytyczną transakcji i rozpoznawalność wśród klientów.

Giganci cyfrowi (Facebook, Google, Apple, Amazon)/Operatorzy telekomunikacyjni:
Podobnie do największych Merchant-ów będą mogli zostać dostawcami typu PISP jak również skorzystać z możliwości wydawnictwa kart debetowych (ang. decoupled debit). Wszystko po to, żeby obniżyć koszty transakcyjne, dodatkowo wzmocnić relację z klientami, uczestniczyć w płatnościach w fizycznej sieci akceptacji albo sprzedawać usługi finansowe.

Powrót do Publikacji