IdoPay
Hero section - rodo policy

Polityka RODO dla sprzedających

Klauzula informacyjna dotycząca klientów IdoPayments

Administratorem danych osobowych Klientów (Akceptantów) jest IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin.  Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: +48 91 443 66 41

  1. Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.

  2. Przetwarzanie danych osobowych podanych przez Klientów, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane tych osób jak imię, nazwisko, stanowisko, e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Klienta), odbywa się na podstawie:

    • art. 6 ust. 1 lit. b lub f RODO w celach służących świadczeniu przez IdoPayments usług płatniczych realizowanych zgodnie z udzielonym przez Klienta zleceniem, w tym do celów księgowych, kontaktowych, dokonywania rozliczeń, oraz innych czynności bezpośrednio związanych z przedmiotem umowy o transakcję płatniczą drogą elektroniczną celem zrealizowania u Akceptanta zakupów internetowych lub rezerwacji miejsc noclegowych,

    • Art. 6 ust. 1 lit. c RODO w celu realizacji żądań organów kontroli, sądów, prokuratury, na potrzeby postępowań przewidzianych przepisami prawa, a także do realizacji innych obowiązków nałożonych na Administratora na mocy przepisów powszechnie obowiązujących, w szczególności w celach związanych z wykonywaniem obowiązków ciążących na dostawcach usług płatniczych oraz wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności w celu identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, stosowania środków bezpieczeństwa obejmujących między innymi identyfikację klienta i weryfikację jego tożsamości - przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze jako instytucji obowiązanej w rozumieniu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,

    • art. 6 ust. 1 lit. f RODO w celu kontaktu z Klientem, w celu wysyłki informacji handlowej, w tym newslettera, a także w celu prowadzenie korespondencji, archiwizacja korespondencji i dokumentacji związanej ze świadczonymi usługami stanowi prawnie uzasadnione interesy realizowane przez administratora.

  3. IdoPayments może przetwarzać dane Klientów, w tym osobowe, pozyskując je za pośrednictwem Akceptanta lub innego podmiotu w zakresie niezbędnym do świadczenia usługi płatności.

  4. Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.

  5. IdoPayments przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane zapewnia odpowiednie zabezpieczenia w postaci stosowania zatwierdzonych wiążących reguł korporacyjnych oraz stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

  6. Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IdoPayments takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.

  7. Klientowi przysługuje prawo do żądania od IdoPayments dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.

  8. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

    • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub

    • wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.

  9. Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. f RODO w tym profilowania na podstawie tych przepisów. IdoPayments nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Klienta lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

  10. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli sprzeciw zostanie wniesiony, danych osobowych nie wolno już przetwarzać do takich celów.

  11. Klient ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

  12. Podanie danych osobowych przez Klienta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania usługi. Niepodanie danych osobowych skutkuje brakiem możliwości świadczenia Usługi.

Informacje dotyczące przetwarzania danych osobowych dla Partnerów i Kontrahentów (w tym osób wyznaczonych do kontaktu/do podpisania/do realizacji umowy z IdoPayments sp. z o.o.)

  1. Administratorem danych osobowych Klientów jest IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin.  Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: +48 91 443 66 41.

  2. Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.

  3. Przetwarzanie danych osobowych podanych przez Partnerów i Kontrahentów, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane kontaktowe tych osób jak e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Partnera/Kontrahenta), odbywa się na podstawie:

    • art. 6 ust. 1 lit. b RODO, tj. w celach służących realizacji współpracy na podstawie zawartej umowy, świadczeniu przez IdoPayments usług realizowanych zgodnie z udzielonym zleceniem, w tym do celów księgowych, kontaktowych, dokonywania rozliczeń, oraz innych czynności bezpośrednio związanych z przedmiotem umowy,

    • art. 6 ust. 1 lit. c RODO w celach związanych z wykonywaniem obowiązków wynikających z przepisów, gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,

    • art. 6 ust. 1 lit. f RODO, tj. w celu prowadzenia korespondencji/kontaktu z Partnerem/Kontrahentem (także potencjalnym), a także w celu archiwizacji korespondencji i dokumentacji związanej ze świadczonymi usługami oraz w celu marketingu bezpośredniego własnych produktów i usług np. wysyłki newslettera, co stanowi prawnie uzasadnione interesy realizowane przez administratora.

  4. Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.

  5. Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IdoPayments takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.

  6. Partnerowi i Kontrahentowi przysługuje prawo do żądania od IdoPayments dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.

  7. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

    • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub

    • wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.

  8. Partner i Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. f RODO w tym profilowania na podstawie tych przepisów. IdoPayments nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Partnera lub Kontrahenta lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

  9. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Partner lub Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli sprzeciw zostanie wniesiony, danych osobowych nie wolno już przetwarzać do takich celów.

  10. Partner i Kontrahent ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

  11. Podanie danych osobowych przez Partnera i Kontrahenta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania usługi. Niepodanie danych osobowych skutkuje brakiem możliwości świadczenia Usług.

Informacje dotyczące przetwarzania danych osobowych dla osób biorących udział w rekrutacji (Kandydaci)

Administratorem danych osobowych Klientów jest IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin.  Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: +48 91 443 66 41.

  1. Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.

  2. Przetwarzanie danych osobowych podanych przez Kandydata odbywa się w celu przeprowadzenia rekrutacji na stanowisko pracownicze/nawiązania współpracy na podstawie:

    • art. 6 ust. 1 lit. c RODO, tj., gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy, w tym w związku z wykonaniem obowiązków nałożonych art. 22 (1) § 1 Kodeksu Pracy,

    • art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody,

    • art. 6 ust. 1 lit. b RODO - podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

  3. Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe kandydata lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług. 

  4. Administrator będzie przechowywał dane osobowe Kandydata do momentu zakończenia danego postępowania rekrutacyjnego, chyba że Kandydat wyraził zgodę na przetwarzanie jego danych także na potrzeby przyszłych postępowań rekrutacyjnych.

  5. Kandydat ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.

  6. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

    • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub

    • wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.

  7. W przypadku danych przetwarzanych na podstawie zgody, Kandydat ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  8. Kandydat ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uzna, iż przetwarzanie przez Administratora danych osobowych Kandydata narusza przepisy dot. ochrony danych osobowych.

  9. Podanie danych osobowych przez Kandydata jest w części wymogiem ustawowym (rekrutacja na podstawie Kodeksu pracy), a w części wymogiem umownym i co do zasady jest dobrowolne, ale może być konieczne do prawidłowego przeprowadzenia postępowania rekrutacyjnego. Niepodanie danych osobowych skutkuje niemożliwością przeprowadzenia postępowania z udziałem Kandydata.

Informacje dotyczące przetwarzania danych osobowych dla pracowników IdoPayments

  1. Administratorem danych osobowych Klientów jest IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin. Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: +48 91 443 66 41.

  2. Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.

  3. Dane osobowe są przetwarzane w celu nawiązania i realizacji stosunku. Dane osobowe będą przetwarzane, w formie pisemnej i w systemach elektronicznych, na podstawie:

    • art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy oraz przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w związku z wykonaniem obowiązków nałożonych:

      • art. 22(1) § 1 i 3 Kodeksu pracy,

      • art. 22(1c) i nast. Kodeksu pracy,

      • art. 22(2) Kodeksu pracy,

      • art. 22(3) § 4 w zw. z § 1 Kodeksu pracy,

      • art. 68(28) Kodeksu pracy,

      • art. 94(13) i art. 103(1) i nast. Kodeksu pracy,

      • art. 234 Kodeksu pracy,

      • art. 1, 6 oraz 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych,

    • art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą,

    • art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody, w szczególności w celu realizacji zadeklarowanych przez pracownika benefitów pracowniczych, przetwarzania wizerunku w celach promocyjnych, reklamowych, informacyjnych, budowania wizerunku i marki przedsiębiorstwa, a także w celu umożliwienia prawidłowego administrowania danymi pracowników firmy.

  4. Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe pracownika lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.

  5. Dane osobowe Pracownika będą przechowywane przez 50 lat od ustania stosunku pracy albo 10 lat od końca roku kalendarzowego w którym Pracownik zakończy pracę, w przypadku zatrudnienia po dniu 31 grudnia 2018 r. albo gdy został złożony raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych.

    Dane osobowe przetwarzane w formie nagrań z monitoringu będą przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, dane osobowe będą przechowywane do czasu prawomocnego zakończenia postępowania.

    Szczególne dane osobowe (tj. informacja o trzeźwości Pracownika) będą przechowywane przez okres nieprzekraczający roku od dnia ich zebrania; a w przypadku zastosowania kary porządkowej wobec pracownika do czasu uznania kary za niebyłą. W przypadku gdy informacja o trzeźwości Pracownika może stanowić lub stanowi dowód w postępowaniu prowadzonym przez organy państwowe, a pracodawca jest stroną tego postępowania lub powziął wiadomość o wytoczeniu powództwa lub wszczęciu postępowania, okres przechowywania tych danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

  6. Pracownik ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.

  7. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

    • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub

    • wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.

  8. Pracownik ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli Pracownik uzna, iż przetwarzanie przez Administratora jego danych osobowych narusza przepisy dot. ochrony danych osobowych.

  9. Podanie przez Pracownika danych osobowych, określonych w obowiązujących przepisach, tj. wskazanych w art. 22 (1) § 1 i 3 Kodeksu Pracy, jest wymogiem ustawowym i jest niezbędne do zawarcia umowy o pracę. Niepodanie danych skutkuje odmową nawiązania stosunku pracy.

Informacje dotyczące przetwarzania danych osobowych dla osób współpracujących z IdoPayments na podstawie umowy cywilnoprawnej

  1. Administratorem danych osobowych Klientów jest IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin.  Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: +48 91 443 66 41.

  2. Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.

  3. Dane osobowe są przetwarzane w celu nawiązania i realizacji współpracy na podstawie umowy cywilnoprawnej (osoba fizyczna, osoba fizyczna prowadząca działalność gospodarczą). Dane osobowe będą przetwarzane, w formie pisemnej i w systemach elektronicznych, na podstawie:

    • art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą,

    • art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikających m.in. z przepisów podatkowych i z zakresu rachunkowości,

    • art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody, w szczególności w celu realizacji zadeklarowanych przez osobę współpracującą benefitów pracowniczych oraz szkoleń, przetwarzania wizerunku w celach promocyjnych, reklamowych, informacyjnych, budowania wizerunku i marki przedsiębiorstwa, w celu umożliwienia prawidłowego administrowania danymi pracowników firmy, w celu umożliwienia kontroli badania trzeźwości oraz kontroli wykonywania pracy zdalnej, w celu prowadzenia monitoringu wizyjnego oraz monitoringu rozmów telefonicznych.

  4. Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe osób współpracujących lub je udostępnia na podstawie stosownej umowy w celu świadczenia przez okres niezbędny do wykonania umowy, a po jej rozwiązaniu lub wygaśnięciu – przez obowiązkowy okres archiwizacji dokumentacji, ustalony odrębnymi przepisami, z uwzględnieniem terminu przedawnienia roszczeń.

  5. Osoba współpracująca ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.

  6. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

    • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub

    • wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.

  7. Osoba współpracująca ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli osoba współpracująca uzna, iż przetwarzanie przez Administratora jego danych osobowych narusza przepisy dot. ochrony danych osobowych.

  8. Podanie danych osobowych jest dobrowolne, jednak ich niepodanie będzie skutkować niemożnością zawarcia i realizacji umowy.

Informacje dotyczące przetwarzania danych osobowych osób dokonujących zgłoszeń naruszenia prawa (sygnalistów) oraz osób, których zgłoszenie dotyczy

  1. Administratorem danych osobowych jest IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin. Z IdoPayments w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: gdpr-inspector@idopayments.com oraz telefonicznie: +48 91 443 66 41.

  2. Inspektorem Ochrony Danych w IdoPayments jest Rafał Malujda, adres e-mail: gdpr-inspector@idopayments.com.

  3. Celem przetwarzania danych osobowych jest przyjmowanie zgłoszeń naruszeń prawa i podejmowanie stosownych działań następczych.

  4. Podstawę prawną przetwarzania stanowi:

    • w przypadku przetwarzania danych osobowych sygnalistów – art. 6 ust. 1 lit. c RODO, tzn. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,

    • w przypadku przetwarzania danych osobowych osób, których zgłoszenie dotyczy (w tym m.in. świadków naruszenia prawa) – art. 6 ust. 1 lit. f RODO, tzn. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

  5. Dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

  6. Odbiorcami danych mogą być podmioty, którym należy udostępnić dane osobowe w celu wykonania obowiązku prawnego, np. organy publiczne, sądy oraz zaufane podmioty, którym administrator powierzył przetwarzanie danych. 

  7. Mają Państwo prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.

  8. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

    • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub

    • wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.

  9. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy dot. ochrony danych osobowych.

  10. Podanie danych osobowych jest dobrowolne, jednak może okazać się niezbędne do przyjęcia zgłaszanych naruszeń prawa i podjęcia stosownych działań następczych, jeśli Administrator zadecyduje o nieprzyjmowaniu zgłoszeń anonimowych.