1. ADMINISTRATOR DANYCH OSOBOWYCH
- Administratorem danych osobowych jest TransactionLink spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Rynek Nowego Miasta 9/9, 00-229 Warszawa, zarejestrowaną w Rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000823971, NIP 5252812929, REGON 385349514 (dalej: „TransactionLink”).
- TransactionLink przetwarza dane osobowe na zasadach określonych w tej Polityce Prywatności, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz obowiązującymi przepisami prawa.
- Dane osobowe są chronione przez TransactionLink przez szereg zabezpieczeń technicznych i organizacyjnych, a także poprzez środki ochrony fizycznej,
2. CELE I PODSTAWY PRZETWARZANIA DANYCH
TransactionLink przetwarza dane osobowe tylko wtedy, kiedy jest to niezbędne, w następujących celach:
– w celu realizacji usługi na podstawie art. 6 ust. 1 lit. a) lub b) RODO;
– w celu realizacji naszych obowiązków wynikających z obowiązujących przepisów prawa na podstawie art. 6 ust. 1 lit. c) RODO;
– w celu ustalenia, dochodzenia i obrony przed potencjalnymi roszczeniami oraz rozpatrywania reklamacji na podstawie art. 6 ust. 1 lit. f) RODO;
– w celu obsługi i prowadzenia z korespondencji na podstawie art. 6 ust. 1 lit. f) RODO.
3. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIE
TransactionLink nie wykorzystuje danych osobowych w celu zautomatyzowanego podejmowania decyzji, w tym profilowania.
4. ŹRÓDŁA DANYCH OSOBOWYCH
- Dane osobowe przetwarzane przez TransactionLink mogą być pozyskane:
– od partnerów TransactionLink, w związku z usługami świadczonymi przez TransactionLink na rzecz partnerów, z którymi osoba, której dane dotyczą posiada relację umowną;
– od dostawców usług płatniczych, z których korzysta podmiot danych (w tym od banków);
– bezpośrednio od osoby, której dane dotyczą, w tym w szczególności, kiedy dane zostaną przekazane w toku zgłaszania reklamacji lub kierowania korespondencji do TransationLink w zakresie w jakim dane zostaną udostępnione TransactionLink. - W przypadku korzystania z usług wideoweryfikacji TransactionLink będzie przetwarzać dostępne obejmujące wizerunek oraz informacje zawarte w dokumencie tożsamości.
- W przypadku chęci skorzystania z usługi TransactionLink w zakresie dostępu do informacji o rachunku bankowym, TransactionLink będzie przetwarzać dostępne w ramach tej usługi dane obejmujące:
– imię i nazwisko lub nazwa firmy posiadacza lub posiadaczy rachunku podane przez system dostawcy usług płatniczych, numer rachunku, saldo rachunku, data otwarcia rachunku, status transakcji (wykonana, oczekująca, odrzucona, zaplanowana, zablokowana), data transakcji, data księgowania, kwota transakcji, saldo rachunku po transakcji, numer rachunku drugiej strony transakcji, nazwa i adres drugiej strony transakcji, tytuł transakcji, rodzaj transakcji, szczegóły transakcji, kod MCC (kod kategorii akceptanta), dane banku wysyłającego i otrzymującego;
– dane podatkowe, takie jak numer identyfikacji podatkowej (NIP), dodatkowy numer identyfikacyjny płatnika, typ płatności, numer deklaracji, okres deklaracji, identyfikator typu płatności, numer tytułu wykonawczego, identyfikator płatnika, typ identyfikatora płatnika;
– rodzaj i nazwę karty płatniczej, numer karty (widoczny w systemie dostawcy usług płatniczych), rodzaj transakcji, dane posiadacza karty, limit karty, oprocentowanie karty, termin spłaty zadłużenia na karcie; niektórzy dostawcy usług płatniczych mogą udostępniać dane nieobowiązkowe, takie jak numer PESEL, adresy, takie jak adres zamieszkania i adres kontaktowy, numer telefonu, adres e-mail, narodowość, obywatelstwo, numer dowodu osobistego, data urodzenia, miejsce urodzenia;
– dane techniczne związane z urządzeniem, z którego korzystasz podczas korzystania z Usług, takie jak typ przeglądarki, adres IP, typ urządzenia, system operacyjny.
5. ODBIORCY DANYCH OSOBOWYCH
TransactionLink może przekazać przetwarzane dane osobowe następującym podmiotom:
– za uprzednią zgodą osoby, której dane dotyczą do naszych partnerów, na rzecz których zgoda została udzielona (np. do partnera TransactionLink, na którego stronie internetowej osoba, której dane dotyczą używa usługi TransactionLink). Dane mogą być przekazane naszym partnerom również w sytuacji, kiedy jest to niezbędne do rozpatrzenia złożonej przez podmiot danych reklamacji;
– podmiotom świadczącym usługi informatyczne, telekomunikacyjne, prawne, doradcze, księgowe, pocztowe i kurierskie;
– oraz organom publicznym, uprawnionym do przetwarzania danych osobowych na gruncie obowiązujących przepisów prawa (w tym sądom, prokuraturze, policji).
6. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Dane osobowe nie są przekazywane do państw trzecich, czyli do państw znajdujących się poza Europejskim Obszarem Gospodarczym lub takich, co do których nie została wydana decyzja Komisji Europejskiej stwierdzająca adekwatny poziom ochrony danych osobowych.
7. UPRAWNIENIA OSOBY, KTÓREJ DANE DOTYCZĄ
- W związku z przetwarzaniem danych osobowych przez TransactionLink, osobie, której dane dotyczą przysługują następujące uprawnienia:
– prawo do dostępu do danych osobowych;
– prawo do sprostowania danych;
– prawo do usunięcia lub ograniczenia przetwarzania;
– prawo do wniesienia sprzeciwu wobec przetwarzania; - W sytuacjach, w których przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą może wycofać ją w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Osobie, której dane dotyczą przysługuje również prawo do wniesienia skargi do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193) przy ul. Stawki 2.
8. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- W celu realizacji jednorazowej usługi, dane pozyskane z rachunku bankowego będą przetwarzane przez TransactionLink przez 24 godziny.
- W pozostałych celach, dane osobowe są przetwarzane przez TransactionLink przez okres realizacji usługi lub wymagany przez obowiązujące przepisy prawa (w tym ustawy o usługach płatniczych ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) oraz okres przedawnienia potencjalnych roszczeń, jednak w żadnym wypadku dane osobowe nie będą przetwarzane przez okres dłuższy niż 5 lat.
- Dane osobowe przetwarzane na podstawie naszego prawnie uzasadnionego interesu, będą przechowywane przez okres aktualności danego uzasadnionego interesu.
- W przypadku, w którym podstawą przetwarzania jest zgoda, dane osobowe będą przetwarzane do momentu jej wycofania. Wycofanie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
9. WYMÓG PODANIA DANYCH OSOBOWYCH
Podanie danych jest dobrowolne, lecz konieczne w celu skorzystania z naszej usługi lub kontaktu z TransactionLink. W przypadku braku podania niezbędnych danych, realizacja usługi lub odpowiedź na przesłaną korespondencję mogą być niemożliwe.
10. DANE KONTAKTOWE ADMINISTRATORA DANYCH
Z administratorem danych można się skontaktować:
listownie – wysyłając pismo na adres: TransactionLink sp. z o.o., ul. Rynek Nowego Miasta 9/9, 00-229 Warszawa, z dopiskiem „Dane Osobowe”;
elektronicznie – przesyłając wiadomość na adres e-mail: hello@transactionlink.io.
11. INSPEKTOR OCHRONY DANYCH
TransactionLink powołał Inspektora Ochrony Danych, z którym można skontaktować się w celu skorzystania z uprawnień oraz do którego można kierować wszelkie zapytania związane z przetwarzaniem danych osobowych przez TransactionLink. Inspektorem Ochrony Danych jest Mateusz Pniewski. Z Inspektorem Ochrony Danych można skontaktować się wysyłając wiadomość na adres e-mail privacy@transactionlink.io.