Please note that First Data was recently acquired by Fiserv, Inc. The Privacy Notice available on this legacy First Data site, applicable to those with First Data relationships, continues to be in effect for data processed in connection with those relationships. You can find the Privacy Notice applicable to those with Fiserv relationships here.
OSTATNIA AKTUALIZACJA: 28 czerwiec 2021 r.
Prosimy o kontakt, jeśli potrzebna jest Państwu kopia tych informacji w stanie obowiązującym na określony termin.
DATA WEJŚCIA W ŻYCIE: 15 maja 2018 r.
Niniejsza „Informacja o ochronie prywatności” opisuje praktyki grupy spółek First Data, w tym spółki First Data Corporation i jej jednostek zależnych i stowarzyszonych (zwanych dalej łącznie „First Data”, „my”, „nas” albo „nasze”) oraz prawa i decyzje przysługujące osobom fizycznym w związku z ich danymi osobowymi. Dane osobowe to wszelkie informacje odnoszące się do osoby fizycznej, której tożsamość może zostać ustalona.
First Data może przedstawiać oddzielne powiadomienia o ochronie prywatności mające zastosowanie do konkretnych produktów lub usług, jakie oferujemy. W takim przypadku niniejsza Informacja o ochronie prywatności nie ma zastosowania. W przypadkach, w których niniejsza Informacja o ochronie prywatności ma zastosowanie, w chwili pobierania danych osobowych od osób fizycznych First Data może wręczyć im dodatkowe lub uzupełniające informacje o ochronie prywatności, które będą wskazywać, w jaki sposób możemy przetwarzać podane wtedy dane. W razie potrzeby możemy zmienić niniejszą Deklarację prywatności dla niektórych produktów i usług oraz możemy ją zmienić w celu stosowania się do lokalnych przepisów w różnych częściach świata, na przykład dodając informacje uzupełniające w niektórych państwach. Niniejsza Informacja o ochronie prywatności nie ma zastosowania do przetwarzania przez First Data danych osobowych jej personelu, np. pracowników i wykonawców.
W niniejszym dokumencie przedstawiamy informacje dla osób fizycznych zamieszkałych w Państwach Członkowskich Unii Europejskiej, w państwach wchodzących w skład Europejskiego Obszaru Gospodarczego, w Wielkiej Brytanii i w Szwajcarii (zwanych dalej łącznie „Europa” lub „Europejskie”).
Spis treści
Zbieramy dane osobowe osób fizycznych z licznych niżej opisanych źródeł. W sytuacjach, gdy jest to wymagane, wskazujemy, czy i dlaczego osoby fizyczne muszą podać nam dane osobowe oraz informujemy o konsekwencjach niepodania ich.
Dane, jakie zbieramy bezpośrednio od osób fizycznych i od stron, z którymi prowadzimy interesy
Możemy zbierać dane osobowe bezpośrednio od osób fizycznych oraz od stron, z którymi prowadzimy interesy, w tym od potencjalnych partnerów w interesach. Mogą to być strony, które kontaktują się z nami bezpośrednio (np. osoby pobierające nasze aplikacje mobilne lub osoby ubiegające się o zatrudnienie u nas), strony, którym zapewniamy towary i usługi (np. klienci, banki lub instytucje finansowe, firmy handlowe i osoby fizyczne) (zwane łącznie „klientami”), strony, które świadczą nam usługi (np. sprzedawcy) (zwane dalej łącznie „usługodawcami”) oraz inne strony, którym oferujemy produkty i usługi (np. niezależne organizacje sprzedaży) (zwane dalej łącznie „partnerami”).
Możemy zbierać informacje od tych stron w wielu sytuacjach, np. podczas wypełniania jednego z naszych formularzy online, podczas składania wniosku o jeden z naszych produktów lub jedną z naszych usług, podczas interakcji z nami w mediach społecznościowych lub podczas prowadzenia z nami korespondencji. Rodzaje informacji, jakie uzyskujemy w takich sytuacjach, obejmują:
Informacje, jakie gromadzimy na temat osób, które nie kontaktują się z nami bezpośrednio
Możemy otrzymywać dane osobowe dotyczące osób fizycznych, które nie kontaktują się z nami bezpośrednio. Na przykład nasi klienci, usługodawcy i partnerzy mogą przekazywać nam informacje na temat innych osób fizycznych podczas korzystania z naszych produktów i usług. Ponadto, z uwagi na specyficzny charakter działalności, w wielu przypadkach First Data zbiera dane osobowe innych uczestników łańcucha transakcji, takich jak stowarzyszenia wystawców kart, operatorzy sieci kart debetowych i ich członkowie. Otrzymujemy następujące informacje na temat osób trzecich:
Informacje uzyskiwane przez nas ze źródeł prywatnych i ze źródeł powszechnie dostępnych
My oraz nasi usługodawcy możemy zbierać publicznie dostępne informacje o osobach fizycznych, przeszukując między innymi publicznie dostępne rządowe listy osób objętych sankcjami lub ograniczeniami (np. Lista specjalnie oznaczonych osób i osób zablokowanych), publicznych baz danych (takich jak rejestry spółek i oświadczenia regulaminowe) oraz przeszukując media i Internet. My oraz zewnętrzne podmioty świadczące dla nas usługi weryfikacji możemy również zbierać informacje ze źródeł dostępnych prywatnie i komercyjnie, np. kierując prośby o raporty lub informacje do agencji informacji kredytowej i agencji ds. zapobiegania oszustwom w zakresie dopuszczalnym przez prawo.
Możemy również utrzymywać strony naszej spółki i naszych produktów i usług na różnych zewnętrznych platformach takich jak LinkedIn, Facebook, Twitter, Google+, YouTube, Instagram i w innych serwisach społecznościowych. Kiedy użytkownicy wchodzą w interakcje z naszymi stronami na tych zewnętrznych platformach, interakcje te podlegają polityce prywatności osoby trzeciej prowadzącej daną platformę. Jeśli osoby trzecie przekażą nam informacje na temat naszych stron na tych platformach lub na temat interakcji użytkownika z nimi, potraktujemy te informacje zgodnie z niniejszą Informacją o ochronie prywatności.
Informacje zbierane w sposób zautomatyzowany
Kiedy użytkownik wchodzi na nasze witryny lub gdy korzysta z naszych aplikacji mobilnych, my, nasi usługodawcy i nasi partnerzy możemy automatycznie zbierać informacje na temat tego użytkownika, jego komputera lub urządzenia mobilnego oraz jego aktywności na naszych witrynach lub w naszych aplikacjach mobilnych. Informacje te zwykle obejmują rodzaj i numer wersji systemu operacyjnego urządzenia mobilnego lub komputera użytkownika, jego producenta i model, identyfikator urządzenia (np. Identyfikator wyświetlania reklam Google lub Identyfikator Apple dla reklam), rodzaj przeglądarki, rozdzielczość ekranu, adres IP, nazwę witryny odwiedzonej przed odwiedzeniem naszej witryny, ogólne informacje o lokalizacji, takie jak miasto, kraj czy obszar geograficzny; oraz informacje o korzystaniu przez użytkowników z naszych witryn lub aplikacji mobilnych i podejmowanych w nich czynnościach, takich jak odwiedzone strony lub ekrany, czas spędzony na danej stronie lub na danym ekranie, ścieżki poruszania się między stronami lub ekranami, informacje o aktywności na stronie lub na ekranie, czasy dostępu oraz czas trwania dostępu. Niektóre zapewniane przez nas produkty lub usługi lub produkty i usługi, jakie firmy handlowe mogą włączać do swoich witryn lub aplikacji mobilnych mogą automatycznie zbierać dodatkowe informacje, jakie mogą być dokładniej opisane w oddzielnej informacji o ochronie prywatności.
W miarę upływu czasu nasi usługodawcy i partnerzy biznesowi mogą zbierać informacje tego rodzaju z wielu zewnętrznych witryn. Informacje te są zbierane przy użyciu różnych mechanizmów, np. za pomocą plików cookie, sygnałów nawigacyjnych, skryptów osadzonych, za pomocą naszych aplikacji mobilnych i podobnych technologii. Informacje tego rodzaju mogą być również zbierane, kiedy użytkownik czyta nasze wiadomości e-mail z obsługą HTML. Więcej informacji można znaleźć w naszej Informacji dotyczącej plików cookie. Użytkownik może wyłączyć pliki cookie lub wycofać zgodę na wykorzystywanie jego nawyków przeglądania na potrzeby wysyłania ukierunkowanych reklam. Instrukcje dla wycofania zgody można znaleźć w części „Ukierunkowane reklamy online” w części niniejszej Informacji o ochronie prywatności zatytułowanej „Wybory użytkownika”.
Wrażliwe dane osobowe
W wyjątkowych okolicznościach i kiedy zezwala na to prawo, np. przy uwierzytelnianiu płatności przy życiu odcisku palca, możemy poprosić o dane biometryczne w celu potwierdzenia tożsamości użytkownika. W niektórych sytuacjach możemy zbierać dane, które mogą ujawnić informacje na temat stanu zdrowia lub informacje medyczne. Może się to stać np. podczas przetwarzania transakcji w placówkach opieki zdrowotnej lub medycznych albo w aptekach. W związku z przetwarzaniem podań o pracę możemy również prosić o dane wrażliwe, takie jak pochodzenie rasowe lub etniczne lub informacje na temat niepełnosprawności, jeśli będzie tego wymagało prawo obowiązujące w państwie, w jakim dana osoba ubiega się o zatrudnienie.
Poza tymi sytuacjami i o ile sami o to wyraźnie nie poprosimy, prosimy, aby nie podawać nam żadnych wrażliwych danych osobowych (to znaczy informacji ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, członkostwo w związkach zawodowych, informacji genetycznych, zdrowotnych lub biometrycznych, informacji na temat życia seksualnego lub orientacji seksualnej ani na temat karalności) za pośrednictwem naszych witryn ani aplikacji mobilnych, ani w żaden inny sposób.
Państwa dane wykorzystujemy na potrzeby:
Zapewniania produktów i świadczenia usług, co obejmuje:
Badań i rozwoju
Zbierane przez nas informacje wykorzystujemy na potrzeby własnych badań i rozwoju, które obejmują:
Marketingu
Możemy wykorzystywać Państwa dane osobowe do określania, jakie produkty albo usługi mogą być według nas Państwu potrzebne, albo co może Państwa interesować.
Możemy skontaktować się z Państwem za pośrednictwem wiadomości marketingowych przy użyciu podanych nam przez Państwa danych osobowych, jeśli wyrazili Państwo zainteresowanie zakupem lub jeśli dokonali państwo od nas zakupu oraz jeśli nie wycofali Państwo zgody na otrzymywanie takich ofert marketingowych w zakresie dopuszczalnym przez obowiązujące prawo.
Jeśli będzie tego wymagać prawo, uzyskamy Państwa wyraźną zgodę przed udostępnieniem Państwa danych osobowych do celów marketingowych spółce spoza grupy First Data.
Mogą Państwo w dowolnym momencie zwrócić się do nas o zaprzestanie wysyłania Państwu wiadomości marketingowych, kontaktując się z nami w sposób określony w części Kontakt albo klikając łącze do wycofania zgody zawarte w każdej wiadomości marketingowej.
Jeśli zdecydują się Państwo wycofać zgodę na otrzymywanie naszych wiadomości marketingowych, w dalszym ciągu będziemy realizować inne stosowne działania korzystając z Państwa danych osobowych, w tym będziemy wysyłać wiadomości inne niż marketingowe.
Zarządzania rekrutacją i przetwarzania podań o pracę
Przetwarzamy dane osobowe, takie jak informacje przekazane nam w podaniu o pracę, aby ułatwić nasze działania rekrutacyjne i przetwarzanie podań o pracę. Może mieć to formę np. oceny kandydata pod kątem zatrudnienia czy monitorowania statystyk rekrutacji.
Przestrzegania przepisów
Wykorzystujemy Państwa dane osobowe w sposób uznany przez nas za konieczny lub właściwy w celu przestrzegania obowiązującego prawa, zgodnych z prawem żądań i procedur prawnych, takich jak udzielanie odpowiedzi na wezwania sądowe i żądania otrzymywane od organów rządowych.
Zgodności z prawem, bezpieczeństwa i zapobiegania oszustwom
Wykorzystujemy Państwa dane osobowe w sposób uznany przez nas za konieczny lub właściwy w celu (a) egzekwowania warunków dotyczących naszych produktów i usług; (b) ochrony naszych praw, prywatności, bezpieczeństwa lub mienia, i/lub praw, prywatności, bezpieczeństwa lub mienia Państwa lub innych osób; oraz (c) ochrony, badania i odstraszania od działań oszukańczych, szkodliwych, nieupoważnionych, nieetycznych lub niezgodnych z prawem.
Za Państwa zgodą
W niektórych miejscach obowiązujące prawo może wymagać od nas poproszenia o Państwa zgodę na użycie Państwa danych osobowych w określonych sytuacjach, np. zgody na użycie określonych plików cookie lub podobnych technologii lub zgody na wysłanie określonych wiadomości marketingowych. Jeśli poprosimy o Państwa zgodę na wykorzystanie Państwa danych osobowych, będą Państwo uprawnieni do wycofania tej zgody w dowolnej chwili w sposób wskazany podczas naszej prośby o Państwa zgodę lub przez skontaktowanie się z nami. Jeśli wyrazili Państwo zgodę na otrzymywanie wiadomości marketingowych od nas lub od naszych partnerów zewnętrznych, mogą Państwo wycofać ją kontaktując się bezpośrednio z tymi partnerami.
Tworzenia danych anonimowych
Możemy tworzyć anonimowe dane w oparciu o dane osobowe Państwa oraz innych osób, których dane osobowe zbieramy. Zmieniamy dane osobowe w dane anonimowe, wykluczając informacje pozwalające na Państwa identyfikację i wykorzystujemy takie dane anonimowe na potrzeby biznesowe zgodne z prawem.
Spółki należące do grupy First Data
Możemy ujawniać dane osobowe użytkowników naszym jednostkom zależnym i stowarzyszonym w celach zgodnych z niniejszą Informacją o ochronie prywatności.
Usługodawcy
Możemy zatrudniać firmy zewnętrzne i osoby z zewnątrz do zarządzania naszymi usługami i do zapewniania ich w naszym imieniu (np. firmy zapewniające obsługę klienta, firmy, które opracowują naszą witrynę, aplikacje mobilne i system informatyczny, oraz zapewniają ich hosting, zarządzanie i konserwację, oraz firmy, które pomagają nam obsługiwać płatności). Te osoby trzecie mogą wykorzystywać Państwa dane osobowe jedynie na polecenie First Data i w sposób zgodny z niniejszą Informacją o ochronie prywatności i nie wolno im ujawniać Państwa informacji ani wykorzystywać ich w żadnym innym celu.
Nasi klienci
Kiedy First Data świadczy usługę swoim klientom, może udostępniać dane osobowe tym podmiotom. Na przykład First Data może gromadzić dane na temat klientów klienta od tego klienta lub w jego imieniu, np. podczas obsługi transakcji płatniczych First Data może przekazywać dane osobowe o takich klientach swojemu klientowi. Nie ponosimy odpowiedzialności za praktyki związane z ochroną prywatności stosowane przez naszych klientów.
Uczestnicy łańcucha transakcji
First Data udostępnia dane spółkom w łańcuchu transakcji w związku z przetwarzaniem transakcji płatniczych, np. firmom handlowym, bankom lub innym emitentom kart kredytowych, operatorom kart kredytowych, operatorom sieci kart debetowych i ich członkom.
Agencje zajmujące się informacją kredytową, zapobieganiem oszustwom, zarządzaniem ryzykiem oraz tożsamością i weryfikacją
First Data udostępnia dane osobowe agencjom zajmującym się informacją kredytową, zapobieganiem oszustwom, zarządzaniem ryzykiem oraz tożsamością i weryfikacją, aby pomóc w zapewnianiu ochrony, w wykrywaniu i w reagowaniu na oszustwa i na pranie pieniędzy i/lub aby zarządzać ryzykiem naszym lub naszych klientów i aby zapewnić przestrzeganie przez nas wymagań umownych, prawnych i regulacyjnych.
Zawodowi doradcy
Możemy ujawniać Państwa dane osobowe zawodowym doradcom, takim jak prawnicy, bankierzy, audytorzy i ubezpieczyciele, jeśli będzie to konieczne w trakcie świadczenia nam przez nich profesjonalnych usług.
Zgodność z przepisami i współpraca z organami ścigania; ochrona i bezpieczeństwo
First Data może ujawniać informacje na Państwa temat urzędnikom rządowym lub funkcjonariuszom organów ścigania (w tym funkcjonariuszom organów podatkowych) lub osobom prywatnym, jeśli wymaga tego prawo, oraz może ujawniać i wykorzystywać informacje, jakie uznamy za konieczne lub stosowne w celu (a) zastosowania się do obowiązującego prawa i do zgodnych z prawem żądań i do procedur prawnych, np. w celu odpowiedzi na wezwania sądowe lub na żądania kierowane przez organy państwowe; (b) egzekwowania warunków dotyczących naszych produktów i usług; (d) ochrony naszych praw, prywatności, bezpieczeństwa lub mienia, i/lub praw, prywatności, bezpieczeństwa lub mienia Państwa lub innych osób; oraz (e) ochrony, badania i odstraszania od działań oszukańczych, szkodliwych, nieupoważnionych, nieetycznych lub niezgodnych z prawem.
Przenoszenie własności przedsiębiorstwa
First Data może sprzedać lub przenieść część lub całość swojego przedsiębiorstwa lub aktywów, w tym Państwa dane osobowe, w związku z transakcją biznesową (lub potencjalną transakcją biznesową), taką jak fuzja, konsolidacja, przejęcie, reorganizacja lub sprzedaż aktywów lub w przypadku bankructwa. w takim przypadku podejmiemy uzasadnione działania mające na celu zobowiązanie podmiotu otrzymującego te dane do uszanowania niniejszej Informacji o ochronie prywatności.
Inne Strony za Państwa zgodą lub w celu wykonania zawartej z Państwem umowy
First Data może przenieść Państwa dane osobowe na rzecz osoby trzeciej, która nie należy do wyżej wymienionych kategorii, jeśli udzielili nam Państwo zgody na to, lub z którą zawali Państwo umowę, kiedy musimy przenieść do niej Państwa dane osobowe, aby ta umowa mogła zostać wykonana.
W niniejszym punkcie opisujemy prawa i decyzje przysługujące wszystkim użytkownikom. Użytkownicy znajdujący się w Europie mogą przeczytać dodatkowe informacje na temat ich praw poniżej.
Wiadomości marketingowe
Mogą Państwo w dowolnym momencie zwrócić się do nas o zaprzestanie wysyłania Państwu wiadomości marketingowych, kontaktując z nami albo klikając łącze do wycofania zgody zawarte w każdej wiadomości marketingowej. Mogą Państwo nadal otrzymywać wiadomości związane z usługą i inne wiadomości niezwiązane z marketingiem.
Ukierunkowane reklamy online
Niektórzy partnerzy biznesowi, którzy zbierają informacje na temat aktywności użytkowników na naszych witrynach lub w naszych aplikacjach mobilnych, mogą być członkami organizacji lub programów zapewniających osobom fizycznym wybór dotyczący wykorzystania informacji na temat nawyków przy przeglądaniu witryn lub na temat używania przez nich aplikacji mobilnych na potrzeby reklam ukierunkowanych.
Użytkownicy mogą wycofać zgodę na otrzymywanie ukierunkowanych reklam w witrynach za pośrednictwem zrzeszonych członków następujących organizacji lub programów:
Użytkownicy aplikacji mobilnych mogą wycofać zgodę na otrzymywanie reklam ukierunkowanych w aplikacjach mobilnych za pośrednictwem zrzeszonych członków organizacji Digital Advertising Alliance, instalując aplikację mobilną AppChoices dostępną tutaj i wybierając decyzje użytkownika. Ponadto ustawienia Państwa urządzenia mobilnego mogą zapewniać funkcje ograniczające możliwość korzystania ze śledzenia reklam i reklamowania ukierunkowanego przez nas lub przez naszych partnerów przy użyciu Identyfikatora wyświetlania reklam Google lub Identyfikatora Apple dla reklam powiązanego z Państwa urządzeniem mobilnym.
Proszę pamiętać, że możemy również współpracować ze spółkami, które oferują własne mechanizmy wycofania zgody i które mogą nie uczestniczyć w mechanizmach wycofania zgody wskazanych powyżej.
W razie wyboru wycofania zgody na reklamy ukierunkowane użytkownik będzie nadal widział reklamy online, ale nie będą one dostosowane do niego. Nawet w razie wycofania zgody nie wszystkie firmy przesyłające internetowe reklamy behawioralne znajdują się na niniejszej liście, więc użytkownik może nadal otrzymywać jakieś pliki cookie i reklamy dopasowane od firm, które nie są tu wymienione.
Sygnały zakazu śledzenia
Niektóre przeglądarki internetowe mogą być skonfigurowane tak, aby wysyłać sygnały zakazu śledzenia do odwiedzanych serwisów online. Obecnie nie reagujemy na sygnał zakazu śledzenia. Więcej na temat zakazu śledzenia można dowiedzieć się pod adresem http://www.allaboutdnt.com.
Decyzja o niepodawaniu swoich danych osobowych
Jeśli występujemy o dane osobowe bezpośrednio do Państwa, nie muszą Państwo ich nam przekazywać. Jeśli postanowią Państwo nie przekazywać żądanych danych, w niektórych okolicznościach my albo nasi klienci mogą nie być w stanie dostarczać Państwu produktów bądź świadczyć usług. Na przykład możemy nie być w stanie obsłużyć Państwa transakcji.
Dostęp do swoich danych, ich zmienianie i usuwanie
W niektórych miejscach obowiązujące prawo może uprawniać osoby fizyczne do uzyskiwania dostępu do swoich danych osobowych, do zmieniania ich lub usuwania. Mogą skontaktować się Państwo z nami bezpośrednio, aby zażądać dostępu do swoich danych, aby je zmienić lub aby je usunąć. Nie zawsze będziemy w stanie zapewnić dostęp do Państwa danych, możliwość ich zmiany lub usunięcia.
Skargi
W przypadku skarg na temat postępowania przez nas z Państwa danymi osobowymi, mogą Państwo skontaktować się z naszym inspektorem ochrony danych przy użyciu poniższych danych kontaktowych. Prosimy o składanie skarg w formie pisemnej. Proszę podać szczegółowe informacje na temat swojej skargi, aby inspektor ochrony danych mógł ją rozpatrzyć. W odpowiedzi na Państwa skargę podejmiemy stosowne działania, które mogą obejmować przeprowadzenie wewnętrznych rozmów z odpowiednimi przedstawicielami biznesowymi. Możemy skontaktować się z Państwem, aby otrzymać dodatkowe informacje lub wyjaśnienia na temat Państwa uwagi lub skargi. Skontaktujemy się z Państwem, aby poinformować Państwa o naszej reakcji na Państwa skargę. Mają Państwo również prawo do złożenia skargi w krajowej albo miejscowej agencji regulacyjnej.
First Data ma siedzibę w USA i prowadzi biura oraz ma usługodawców w innych państwach, w tym w państwach wymienionych tutaj. Państwa dane osobowe mogą zostać przeniesione do USA lub do innych miejsc poza Państwa stanem, województwem, państwem czy inną jednostką administracyjną, w której my lub nasi usługodawcy prowadzimy biura i gdzie prawa ochrony prywatności mogą zapewniać niższy stopień ochrony, niż w Państwa miejscu zamieszkania. Jeśli dokonamy takiego przeniesienia, będziemy wymagać od odbiorców Państwa danych osobowych, aby zapewniali ochronę i bezpieczeństwo danych zgodnie z obowiązującym prawem.
Użytkownicy z Europy powinni zapoznać się z istotnymi informacjami podanymi tutaj na temat przeniesienia danych osobowych poza Europę.
Wdrożyliśmy odpowiednie zabezpieczenia mające zapobiegać przypadkowemu utraceniu, nieuprawnionemu wykorzystaniu albo dostępowi, modyfikacji albo ujawnieniu Państwa danych osobowych. Ponadto ograniczamy dostęp do Państwa danych osobowych do tych pracowników, agentów, wykonawców i innych osób trzecich, którym ta wiedza jest potrzebna w ich działalności. Będą one przetwarzać Państwa dane osobowe wyłącznie na nasze polecenia i podlegają zobowiązaniom do zachowania poufności.
We maintain annual compliance with global Payment Card Industry Data Security Standard (PCI DSS) adopted by the payment card brands for all companies that process, store or transmit cardholder data.
Każdego roku zachowujemy zgodność z globalnym Standardem dotyczącym ochrony danych w sektorze kart płatniczych (PCI DSS) przyjętym przez marki kart płatniczych w odniesieniu do wszystkich spółek, które przetwarzają, gromadzą albo przekazują dane posiadaczy kart.
Wdrożyliśmy procedury postępowania we wszelkich podejrzewanych przypadkach naruszenia bezpieczeństwa danych osobowych i powiadomimy Państwa i wszelkie właściwe organy regulacyjne o naruszeniu, jeśli jesteśmy do tego zobowiązani prawnie.
Możemy również umieszczać łącza do witryn zewnętrznych, aplikacji mobilnych i innych treści. First Data nie odpowiada za praktyki podmiotów zewnętrznych w zakresie prywatności, a niniejsza informacja o ochronie prywatności nie ma zastosowania wobec zewnętrznych witryn, aplikacji mobilnych ani innych treści. First Data nie popiera ani nie promuje żadnych informacji, materiałów, usług i produktów znajdujących się pod takimi łączami bądź dostępnych poprzez dowolną witrynę internetową, aplikację mobilną lub inne treści podmiotów zewnętrznych, ani nie ręczy za nie. First Data nie ponosi odpowiedzialności za żadne treści zewnętrzne, do jakich zamieszczamy łącza. First Data zapewnia łącza do własności ani treści podmiotów zewnętrznych dla Państwa wygody, zaś odwiedzanie takich własności lub treści podmiotów zewnętrznych albo korzystanie z nich odbywa się na Państwa własne ryzyko.
Administrator danych i inspektor ochrony danych
First Data obejmuje różne podmioty prawne. Wzmianki o treści „First Data”, „my”, „nas” albo „nasze” w niniejszej Informacji o ochronie prywatności powinny być traktowane jako dotyczące odpowiedniej spółki z grupy First Data odpowiedzialnej za zajmowanie się Państwa danymi. Zawiadomimy Państwa, który podmiot z grupy First Data będzie administratorem Państwa danych. Informacja te będzie przekazana albo w umowie podpisanej z Państwem, albo w dostarczonych Państwu informacjach o ochronie prywatności dotyczących konkretnie naszej relacji z Państwem.
Wyznaczyliśmy inspektora ochrony danych, odpowiedzialnego za kwestie dotyczące niniejszej Informacji o ochronie prywatności. W przypadku jakichkolwiek pytań dotyczących niniejszej Informacji o ochronie prywatności, w tym wszelkich żądań dotyczących wykonania Państwa uprawnień wynikających z przepisów obowiązującego prawa, proszę kontaktować się z inspektorem ochrony danych korzystając z danych wskazanych poniżej:
Inspektor ochrony danych, First Data
Adres e-mail: dpo@fiserv.com
Adres do korespondencji: Janus House
Endeavour Drive
Basildon
Essex
SS14 3WF
Podstawy prawne przetwarzania
Jesteśmy prawnie zobowiązani do poinformowania Państwa o prawnych podstawach przetwarzania przez nas Państwa danych osobowych. Są one opisane poniżej. W razie pytań na temat podstawy prawnej sposobu przetwarzania Państwa danych osobowych, prosimy o kontakt.
Cel przetwarzania (proszę kliknąć łącze, aby uzyskać więcej informacji) Informacje dotyczące każdego z niżej wymienionych celów przetwarzania podane są powyżej w punkcie zatytułowanym „W jaki sposób wykorzystujemy Państwa dane osobowe”. | Podstawa prawna |
Zapewnianie naszych produktów i świadczenie usług | Przetwarzanie jest konieczne, aby wykonać umowę o zapewnianiu przez nas produktów lub usług lub w celu podjęcia działań, o jakie wnioskują Państwo przed zamówieniem Usług. |
| Takie przetwarzanie stanowi nasze prawne interesy. Przed przetwarzaniem Państwa danych osobowych na potrzeby naszych interesów prawnych rozważamy i bilansujemy wszelki potencjalne konsekwencje dla Państwa (zarówno pozytywne jak i negatywne) i dla Państwa praw. Nie wykorzystujemy Państwa danych osobowych na potrzeby czynności, w których nasze interesy są przesłonione przez konsekwencje dla Państwa (o ile nie mamy Państwa zgody lub jeśli nie wymaga tego od nas prawo). |
W celu przestrzegania prawa | Przetwarzanie jest konieczne do wypełnienia naszych zobowiązań prawnych |
Za Państwa zgodą | Przetwarzanie odbywa się za Państwa zgodą. W przypadkach, gdy opieramy się na Państwa zgodzie, mają Państwo prawo wycofać ją w dowolnej chwili w sposób wskazany w chwili pobrania przez nas Państwa danych lub kontaktując się z nami pod adresem dpo@fiserv.com. |
Wykorzystanie na nowe potrzeby
Możemy wykorzystywać Państwa dane osobowe w celach niewskazanych w niniejszej Informacji o ochronie prywatności, jeżeli pozwala nam na to prawo i jeżeli powód tego jest zgodny z celem, w jakim zebraliśmy te dane.
Podejmowanie decyzji w sposób zautomatyzowany, agencje informacji kredytowej i agencje ds. zapobiegania oszustwom
Please also see the “Your individual legal rights” section below. Niekiedy podejmujemy decyzje w sposób zautomatyzowany w oparciu o Państwa dane osobowe (przekazane przez Państwa albo zgromadzone przez nas od osób trzecich, takich jak agencje informacji kredytowej i agencje ds. zapobiegania oszustwom). Będziemy tak robić tylko wtedy, gdy będzie to wymagane w związku z umową, dozwolone przez prawo lub oparte na Państwa wyraźnej zgodzie. Mogą Państwo skontaktować się z nami, aby uzyskać więcej informacji dotyczących podejmowania decyzji w sposób zautomatyzowany. Prosimy także o zapoznanie się z poniższym punktem zatytułowanym „Prawa przysługujące Państwu jako osobie fizycznej”.
Jak długo będą wykorzystywane moje dane osobowe?
Będziemy wykorzystywać Państwa dane osobowe tak długo, jak to konieczne w oparciu o powód gromadzenia ich przez nas i cel ich wykorzystania. Może to obejmować potrzebę spełniania przez nas wymogów prawnych, regulacyjnych, rachunkowych albo dotyczących sprawozdawczości.
Aby ustalić odpowiedni okres przechowywania danych osobowych bierzemy pod uwagę ich ilość, charakter i wrażliwość, potencjalne ryzyko szkody, która może wyniknąć z ich nieupoważnionego wykorzystania albo ujawnienia, cele dla których je przetwarzamy i to, czy możemy osiągnąć te cele innymi metodami.
Zasadniczo będziemy przechowywać Państwa dane osobowe przez czas trwania Państwa zatrudnienia albo współpracy z Państwem, a następnie tak długo, jak będzie to w uzasadniony sposób konieczne, jednakże możemy stosować różne okresy przechowywania dla różnych produktów i usług. Ponadto występują pewne rodzaje informacji, których przechowywanie przez pewien okres jest wymagane prawem.
Przysługujące Państwu jako osobie fizycznej prawa
W określonych okolicznościach osobom fizycznym w Europie przysługują na mocy przepisów o ochronie danych prawa dotyczące ich danych osobowych. Jeśli mieszkają Państwo w Europie, mogą Państwo poprosić nas o podjęcie następujących czynności wobec posiadanych przez nas danych osobowych:
Mogą Państwo wysyłać wnioski o skorzystanie z tych praw kontaktując się z First Data Privacy Office za pomocą następującego linku dostępnego tutaj. Może być konieczne żądanie od Państwa określonych informacji, by umożliwić nam potwierdzenie Państwa tożsamości i uprawnień do wykonywania określonych praw w odniesieniu do Państwa danych osobowych – na przykład numeru identyfikacyjnego albo numeru rachunku akceptanta. Stanowi to zabezpieczenie mające zapewnić, że dane osobowe nie są ujawniane osobom, które nie są uprawnione do ich otrzymania. Możemy również kontaktować się z Państwem z prośbą o dodatkowe informacje dotyczące Państwa żądania, w celu przyspieszenia udzielania przez nas odpowiedzi.
Mogą występować przesłanki prawne albo inne, dla których nie możemy albo nie jesteśmy zobowiązani do spełnienia Państwa wniosku o wykonanie praw. W stosownym zakresie będziemy korzystać z przewidzianych prawem odstępstw wobec praw przysługujących Państwu jako osobom fizycznym. Jeśli odmówimy Państwa żądaniu, podamy tego powody, z zastrzeżeniem ograniczeń prawnych.
Aby skorzystać z jakichkolwiek Państwa praw dotyczących danych osobowych nie trzeba wnosić żadnej opłaty. Jednak jeżeli Państwa żądanie jest wyraźnie nieuzasadnione, powtarzające się albo przesadne, możemy naliczyć uzasadnioną opłatę. Możemy też w takich okolicznościach odmówić spełnienia Państwa żądania.
Niezwłocznie, a każdorazowo w czasie określonym przepisami obowiązującego prawa miejscowego, udzielimy odpowiedzi na wszystkie uzasadnione wnioski. Zasadniczo musimy udzielić odpowiedzi na pytania w ciągu jednego miesiąca od daty otrzymania wniosku, więc ważne jest, by jak najszybciej określić i przesłać żądanie używając następującego linku dostępnego tutaj. Niekiedy może nam to zająć więcej czasu niż miesiąc, jeśli Państwa wniosek jest szczególnie złożony albo złożyli Państwo wiele wniosków. W takim przypadku zawiadomimy Państwa o tym i będziemy na bieżąco przekazywać dalsze informacje. Państwa dane osobowe będą każdorazowo przekazywane w sposób bezpieczny.
Mają Państwo również prawo, aby w każdej chwili złożyć skargę do organu nadzorczego (więcej informacji można uzyskać pod adresem https://edpb.europa.eu/about-edpb/board/members_en).
Przenoszenie danych za granicę
Przesyłamy Państwa dane osobowe w ramach Grupy First Data, w tym poza Europę. Zawsze, kiedy przesyłamy Państwa dane osobowe w obrębie grupy First Data poza Europę do państw, które zdaniem Komisji Europejskiej nie zapewniają wystarczającego poziomu ochrony danych osobowych, przeniesienie będzie oparte na naszych Wiążących regułach korporacyjnych, których kopię można znaleźć tutaj. FDR Limited to podmiot First Data odpowiedzialny za przestrzeganie Wiążących reguł korporacyjnych First Data.
Kiedy przenosimy dane osobowe poza Europę do osób trzecich w państwach, które zdaniem Komisji Europejskiej nie zapewniają wystarczającego poziomu ochrony danych osobowych, przeniesienie będzie wykonane zgodnie z:
Jeśli chcą Państwo dowiedzieć się więcej na temat konkretnych mechanizmów stosowanych przez nas przy przenoszeniu Państwa danych osobowych poza Europę, prosimy o kontakt.
Zastrzegamy sobie prawo do zmiany niniejszej Informacji o ochronie prywatności w dowolnej chwili. Zachęcamy Państwa do odwiedzania niniejszej strony co jakiś czas, aby zapoznać się z najnowszymi informacjami o naszych praktykach związanych z ochroną prywatności. W przypadku dokonania istotnych zmian w niniejszej Informacji o ochronie prywatności, powiadomimy o tym Państwa aktualizując datę niniejszej Informacji o ochronie prywatności oraz pisząc o tym na naszej witrynie i w sklepach z aplikacjami, w których można pobierać nasze aplikacje mobilne, których dotyczy niniejsza Informacja o ochronie prywatności. Możemy (oraz, w sytuacjach, gdy wymaga tego prawo, będziemy) również wysyłać powiadomienia o zmianach w inny sposób, jaki uznamy za taki, który do Państwa dotrze, np. za pośrednictwem wiadomości e-mail (jeśli mają Państwo konto, na którym podali nam Państwo swoje dane kontaktowe) lub w inny sposób za pośrednictwem naszej witryny lub aplikacji mobilnych.
Wszelkie zmiany niniejszej Informacji o ochronie prywatności wejdą w życie po zamieszczeniu nowych warunków i/lub po wdrożeniu nowych zmian (lub w inny sposób wskazany w chwili ich zamieszczenia). W każdym przypadku dalsze korzystanie przez Państwa z naszych produktów i usług po zamieszczeniu przez nas zmienionej Informacji o ochronie prywatności oznacza przyjęcie przez Państwa warunków zmienionej Informacji o ochronie prywatności.
For European privacy inquiries, you may contact our Data Protection Officer at dpo@fiserv.com. W razie pytań, uwag lub skarg dotyczących niniejszej Informacji o ochronie prywatności lub naszych praktyk związanych z ochroną prywatności lub aby poprosić o dostęp do swoich danych osobowych, prosimy o kontakt z naszym Inspektorem ochrony danych pod adresem dpo@fiserv.com. Informacje kontaktowe dla konkretnego regionu są dostępne na życzenie.
Prowadzimy również Infolinię ds. bezpieczeństwa i ochrony danych dostępną w USA przez 24 godziny na dobę pod numerem +1 800-368-1000. Infolinia jest najlepszym sposobem kontaktu w pilnych sprawach, takich jak zgłoszenie podejrzenia naruszenia bezpieczeństwa Państwa danych osobowych; lub, jeśli są Państwo firmą handlową, danych Państwa klientów.
W przypadku pytań dotyczących Państwa karty kredytowej lub debetowej albo Państwa zakupu, prosimy skontaktować się z instytucją finansową, która wydała Państwu kartę lub z firmą handlową.
Gromadzone, wykorzystywane i udostępniane dane osobowe
Poniższa tabela podsumowuje gromadzenie, wykorzystywanie oraz udostępnianie przez First Data danych osobowych w ciągu ostatnich 12 miesięcy przed datą wejścia w życie niniejszej Polityki Prywatności. Źródła, za pośrednictwem których gromadzimy Państwa Dane Osobowe, zostały opisane w powyższym rozdziale zatytułowanym: Gromadzone dane osobowe, a cele, dla których gromadzimy, wykorzystujemy i udostępniamy te informacje, zostały opisane rozdziale zatytułowanym: W jaki sposób wykorzystujemy Państwa dane Osobowe i W jaki sposób udostępniamy Państwa Dane Osobowe.
Kategorie gromadzonych informacji | Czy gromadzimy te informacje? | Czy udostępniamy te informacje w celach biznesowych? |
Identyfikatory | Tak | Tak |
Identyfikatory online | Tak | Tak |
Dane specjalnej kategorii (dane wrażliwe) | Dane dotyczące wieku | Tak |
Informacje handlowe | Tak | Tak |
Informacje biometryczne | Możliwe gromadzenie po dodatkowym uwierzytelnieniu | Tak |
Informacje internetowe lub sieciowe | Tak | Tak |
Dane geolokalizacyjne | Tak, po autoryzacji | Tak |
Informacje dotyczące zawodu lub zatrudnienia | Możliwe gromadzenie | Tak |
Informacje dotyczące edukacji | Możliwe gromadzenie | Tak |
Wnioski | Tak | Tak |
Informacje finansowe | Tak | Tak |
Informacje medyczne | Możliwe gromadzenie | Tak |
Kategorie danych osobowych | Elementy danych w ramach poszczególnych kategorii |
Informacje biometryczne | Fizjologiczne, biologiczne lub behawioralne cechy danej osoby, w tym DNA, które można wykorzystać pojedynczo lub w połączeniu ze sobą lub z innymi danymi identyfikującymi, w celu ustalenia tożsamości osoby. Informacje biometryczne obejmują między innymi obrazy tęczówki, siatkówki, odcisków palców, twarzy, dłoni, dłoni, wzory żył i nagrania głosowe, z których pochodzi szablon identyfikatora, taki jak odcisk twarzy, szablon minucji lub można wyodrębnić odcisk głosu, wzorce lub rytmy naciśnięć klawiszy, wzorce lub rytmy chodu oraz dane dotyczące snu, zdrowia lub ćwiczeń, które zawierają informacje identyfikujące. |
Historia transakcji | Produkty, które były zakupione, uzyskane w inny sposób lub rozważane w procesie kupna. Dane zawierające historię dotyczącą zakupów i/lub tendencje związane z konsumpcją. |
Informacje finansowe | Numer konta bankowego, numery kart debetowych lub kredytowych, numer polisy ubezpieczeniowej i inne informacje finansowe. |
Dane geolokalizacyjne | Dokładna lokalizacja, np. uzyskana ze współrzędnych GPS lub danych telemetrycznych. |
Identyfikatory | Imię i nazwisko, alias, adres pocztowy, unikalny identyfikator osobisty, numer klienta, adres e-mail, nazwa konta, inne podobne identyfikatory. |
Dokument tożsamości wydany przez rząd | Numer ubezpieczenia społecznego, prawo jazdy, paszport lub inny dokument tożsamości wydany przez organ państwowy, w tym numer identyfikacyjny lub zdjęcie. |
Informacje medyczne | Dane osobowe dotyczące zdrowia lub opieki zdrowotnej danej osoby, w tym informacje o ubezpieczeniu zdrowotnym. |
Informacje internetowe lub sieciowe | Historia przeglądania, historia wyszukiwania i informacje dotyczące interakcji konsumenta z witryną internetową, aplikacją lub reklamą. |
Identyfikatory online | Identyfikator internetowy lub inny trwały identyfikator, którego można użyć do rozpoznawania osoby, rodziny lub urządzenia w czasie i w różnych usługach, w tym między innymi identyfikator urządzenia; adres protokołu internetowego; pliki cookie, sygnały nawigacyjne, znaczniki pikselowe, identyfikatory reklam mobilnych lub podobna technologia; numer klienta, unikalny pseudonim lub alias użytkownika; numery telefonów lub inne formy trwałych lub probabilistycznych identyfikatorów (tj. identyfikacja osoby lub urządzenia z większym prawdopodobieństwem niż nie), które można wykorzystać do identyfikacji konkretnej osoby lub urządzenia. |
Cechy charakterystyczne osoby | Cechy fizyczne lub opis osoby (np. kolor włosów, kolor oczu, wzrost, waga). |
Informacje zawodowe/dotyczące zatrudnienia | Informacje dotyczące obecnego, przeszłego lub przyszłego zatrudnienia lub doświadczenia zawodowego danej osoby (np. historia pracy, ocena wyników) oraz wykształcenie. |
Dane specjalnej kategorii (dane wrażliwe) | Wiek (40 lat lub więcej), rasa, kolor skóry, pochodzenie, narodowość, obywatelstwo, religia lub wyznanie, stan cywilny, stan zdrowia, niepełnosprawność fizyczna lub umysłowa, płeć (w tym płeć, tożsamość płciowa, ekspresja płciowa, ciąża lub poród i powiązane stany chorobowe), orientację seksualną, status kombatanta lub wojskowy, informacje genetyczne (w tym rodzinne informacje genetyczne). |
Informacje sensoryczne | Informacje dźwiękowe, elektroniczne, wizualne, termiczne, węchowe lub podobne. |