Informacja dotycząca przetwarzania danych osobowych
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE , Dziennik Urzędowy UE, L 119/1 z 4 maja 2016 (dalej: Ogólne rozporządzenie o ochronie danych)
First Data Polska S.A. jako Administrator danych osobowych Akceptanta, będącego osobą fizyczną (osoba, której dane dotyczą), podaje następujące informacje.
1. Dane dotyczące Administratora:
First Data Polska S.A., Al. Jerozolimskie 92, 00-807 Warszawa, Sąd rejestrowy: Sąd Rejonowy dla m. st. Warszawy, nr KRS 0000061293, kapitał zakładowy: 120 150 500 zł, (w pełni opłacony), NIP: 526-02-10-429, wpisana do rejestru Krajowych Instytucji Płatniczych pod numerem IP8/2013
dane kontaktowe: rodo@firstdata.com
2. Państwa dane osobowe przetwarzane będą w celu:
- zawarcia i wykonania umowy o współpracy w zakresie obsługi i rozliczania transakcji opłacanych kartami płatniczymi (dalej: Umowa), na podstawie art. 6 ust. 1 lit. b) Ogólnego rozporządzenia o ochronie danych,
- wykonania obowiązków prawnych, ciążących na Administratorze, na podstawie art. 6 ust. 1 lit. c ) Ogólnego rozporządzenia o ochronie danych,
- wynikającego z prawnie uzasadnionych interesów realizowanych przez Administratora, na podstawie art. 6 ust. 1 lit f) Ogólnego rozporządzenia o ochronie danych), to jest:
(i) dla celu marketingu produktów własnych Administratora, w tym informowania o punktach sprzedaży, gdzie może być dokonywana płatność kartą w wydawnictwach reklamowych oraz przewodnikach dla posiadaczy kart i środków płatniczych organizacji kart płatniczych.
(ii) w celu wykrywania nadużyć i zapobiegania im,
(iii) w celu ustalenia, obrony i dochodzenia roszczeń,
(iv) dla celów tworzenia zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora, co obejmuje raportowanie, badania marketingowe, planowanie rozwoju usług, tworzenie modeli statystycznych,
(v) w ramach grupy przedsiębiorstw do której należy Administrator dla celów administracyjnych, a także do zapewnienia bezpieczeństwa sieci i informacji.
3. Odbiorcami Państwa danych osobowych są:
- podmioty wspierające operacyjne wykonywanie Umowy, takie jak: obsługa techniczna urządzeń i produktów służących realizacji Umowy, obsługa faktur, Call Center, obsługa platform do kontaktów z Akceptantem, podmioty prowadzące działalność pocztową i kurierską,
- wydawcy kart płatniczych, organizacje płatnicze,
- podmioty z grupy przedsiębiorstw, do której należy Administrator,
- agenci, agencje reklamowe i inne podmioty promujące lub pośredniczące w sprzedaży usług Administratora,
- podmioty świadczące na rzecz Administratora usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową i rachunkową.
4.Wszelkie transfery Państwa danych osobowych odbywają się zgodnie z obowiązującymi przepisami prawa, z zastosowaniem, w przypadku transferów do państw spoza obszaru UE, Liechtensteinu, Norwegii i Islandii, na podstawie klauzul modelowych, a w przypadku transferów pomiędzy spółkami z grupy First Data, do której należy Administrator, na podstawie Wiążących Reguł Korporacyjnych First Data (BCR), zatwierdzonych przez GIODO.
5.Dane osobowe będą przechowywane przez okres obowiązywania Umowy, a w zakresie związanym z obroną lub dochodzeniem roszczeń, do czasu przedawnienia roszczeń. Administrator może przechowywać dane osobowe dłużej, ale stanie się tak wyłącznie z uzasadnionych powodów, jeżeli prawo zezwala na takie przechowywanie.
6. Przysługuje Państwu, w odniesieniu do Państwa danych osobowych, prawo do:
a) żądania od Administratora dostępu do danych osobowych,
b) żądania od Administratora sprostowania danych osobowych,
c) żądania usunięcia danych przetwarzanych bezpodstawnie,
d) żądania ograniczenia przetwarzania danych,
e) wniesienia sprzeciwu wobec przetwarzania danych osobowych,
f) żądania przenoszenia danych do innego administratora danych lub do Państwa (w zakresie określonym art. 20 Ogólnego rozporządzenia o ochronie danych,
g) wniesienia skargi do GIODO w razie uznania, że przetwarzanie Państwa danych osobowych narusza przepisy o ochronie danych.
7. Podanie danych osobowych Akceptanta jest wymogiem prawnym związanym z przeciwdziałaniem terroryzmowi i praniu pieniędzy, a także wymogiem umownym. Konsekwencją nie podania danych osobowych jest brak możliwości zawarcia i wykonywania Umowy.