Polityka prywatności i cookies
Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usługi IdoPay oraz Serwisu www.idopayments.com
I. Definicje:
IdoPayments – IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 0000859711, NIP: 8522666251, REGON: 387039893, o kapitale zakładowym: 800 000,00 złotych. Adres do doręczeń: al. Piastów 30, 71-064 Szczecin.
Klient (Merchant) – podmiot korzystający z Usługi zgodnie z jej regulaminem.
Użytkownik – Klient lub osoba odwiedzająca serwis www.idopayments.com.
Terytorium UE - terytoria państw członkowskich Unii Europejskiej.
Usługa – usługa IdoPay będąca usługą acquiringu w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych świadczona przez IdoPayments na rzecz Klienta (Merchanta) wspierająca usługę dokonywania płatności pomiędzy Merchantem, a Płatnikiem i zintegrowana z usługą www.idosell.com lub www.idobooking.com.
Serwis – strona www.idopayments.com.
Panel administracyjny - narzędzie do zarządzania Usługą, wymagające przedstawienia danych uwierzytelniających.
Dane uwierzytelniające - dane (login i hasło) pozwalające na dostęp do Panelu administracyjnego przekazywane w procesie instalacji Klientowi albo wygenerowane przez Klienta przy pomocy Panelu administracyjnego.
II. Informacje ogólne
- Administratorem danych osobowych jest IdoPayments sp. z o. o. z siedzibą w Szczecinie, al. Piastów 30, 71-064 Szczecin, tel. +48 91 443 66 19, adres gdpr-inspector@idopayments.com, dalej: „IdoPayments”.
- Inspektorem Ochrony Danych jest Rafał Malujda, gdpr-inspector@idopayments.com.
- Aby móc zarządzać treścią publikowaną na stronie, usprawniać kontakt i rozumieć potrzeby naszych obecnych oraz potencjalnych Klientów, dostęp do części informacji wymaga wcześniejszej rejestracji i zalogowania. Podczas rejestracji konta Użytkownika lub przy okazji kontaktów biznesowych, kiedy w sposób bezpośredni i świadomy IdoPayments otrzymało Twoje dane osobowe (np. przekazanie nam wizytówki, mail z zapytaniem, zgoda ustna), zapisujemy przekazane dane w naszej bazie kontaktów, dalej: „CRM”. Niniejsza Polityka Prywatności reguluje kwestie zbierania informacji podczas kontaktów handlowych i dostępu do Serwisu.
- Przetwarzanie danych osobowych podanych przez Użytkownika podczas rejestracji i logowania się do Usługi odbywa się na podstawie art. 6 ust. 1 lit. a (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów) i art. 6 ust. 1 lit. f (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: „RODO”, w celach i w prawnie uzasadnionych interesach realizowanych przez IdoPayments, o których mowa w rozdziale III.
- Jeżeli przetwarzanie danych osobowych podanych przez Użytkownika odbywa się na podstawie art. 6 ust. 1 lit. a RODO, wówczas przyjmuje się, że zgoda na przetwarzanie danych jest udzielona na czas nieokreślony i może być w każdym czasie odwołana.
III. Cel i sposób zbierania danych
- Dane osobowe Użytkowników przetwarzane są przez IdoPayments w celu ulepszenia swoich usług, zaprezentowania możliwie najlepszej oferty, zawierania transakcji internetowych. Zakres ten obejmuje również:
-
- tworzenie zanonimizowanych i zagregowanych raportów i analiz mających na celu zwiększanie użyteczności świadczonych usług;
- analizę w czasie preferencji dotyczących zakresu usług, który interesuje Użytkownika, aby udzielać możliwie najlepszego wsparcia handlowego oraz przy korzystaniu z Usługi;
- przedstawianie Użytkownikom opcjonalnych ofert wykorzystania Usługi;
- promocję i sprzedaż Usługi i usług dodatkowych, w tym także edukacyjnych jak np. webinary lub szkolenia;
- sprawdzanie, czy w przyszłości Użytkownicy nie naruszą własności intelektualnej IdoPayments.
-
- IdoPayments dokonuje przetwarzania danych osobowych Użytkownika w postaci profilowania w zakresie obsługi Użytkownika i marketingu. IdoPayments nie podejmuje względem Użytkownika na podstawie profilowania zautomatyzowanych decyzji, o których mowa w art. 22 ust. 1 i 4 RODO.
- Ponadto IdoPayments zbiera i gromadzi dane o aktywności Użytkownika przy logowaniu do serwisów internetowych IdoPayments. Dane te są zbierane i wykorzystywane do ponownego kontaktu mailowego, przez komunikaty lub telefonicznie. Kontakty te odbywają się przez systemy marketing automation (przesyłające porady dotyczące treści, którymi Użytkownik się interesował) lub newslettery z uaktualnieniami, jakie zaszły w systemie od czasu zalogowania w zakresie produktów, którymi Użytkownik się interesował.
- Dane osobowe Użytkownika są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach obowiązującego prawa. Dane każdego Klienta przechowywane są w niezależnych od siebie bazach danych i katalogach.
IV. Postanowienia szczegółowe
- Dane dotyczące Użytkownika, w tym dane osobowe, będą przechowywane przez okres nie dłuższy niż to jest konieczne w związku z korzystaniem przez Użytkownika z CRM lub wykonywaniem usługi (np. obsługa reklamacji) – w każdym razie przez okres nie dłuższy niż wymagany przez odrębne przepisy. W zakresie korzystania przez Użytkownika z systemu komunikatów, dane osobowe zawarte w komunikatach będą przechowywane przez IdoPayments bezterminowo z uwagi na brak możliwości ingerowania przez IdoPayments w treść komunikatów, a także ze względu na konieczność zapewnienia pewnego i bezpiecznego sposobu kontaktu z Użytkownikami. Stanowi to dla IdoPayments realizację prawnie uzasadnionego interesu i jest podstawą prawną przetwarzania danych osobowych w systemie komunikatów (art. 6 ust. 1 lit. f RODO). Dane osobowe osób logujących się na stronach IdoPayments również będą przechowywane przez IdoPayments bezterminowo z uwagi na konieczność ustalenia, dochodzenia lub obrony roszczeń związanych z ochroną własności intelektualnej IdoPayments. Stanowi to dla IdoPayments realizację prawnie uzasadnionego interesu i jest podstawą prawną przetwarzania danych osobowych (art.6 ust. 1 lit. f RODO).
- Użytkownikowi przysługuje prawo do żądania od IdoPayments dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania (także w celach marketingowych, w tym profilowania) oraz prawo do przenoszenia danych.
- Użytkownik ma prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Użytkownik ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
- Podanie danych osobowych przez Użytkownika jest wymogiem umownym i jest dobrowolne, ale konieczne do korzystania z Serwisu. Niepodanie danych osobowych skutkuje niemożliwością korzystania z Serwisu.
- IdoPayments zobowiązuje się do przestrzegania tajemnicy związanej z danymi Użytkownika i nieudostępniania tych danych osobom nieuprawnionym oraz do należytego zabezpieczenia tych informacji przed dostępem wszelkich osób nieuprawnionych. IdoPayments nie może wykorzystywać tych danych w celach innych niż wskazane w rozdziale III.
- Na potrzeby przygotowywanych przez siebie raportów, IdoPayments ma prawo wykorzystania informacji Użytkownika wyłącznie w sposób zagregowany niepozwalający na identyfikację Użytkownika.
- IdoPayments, na podstawie pisemnej umowy, powierza przetwarzanie wszystkich danych osobowych podanych przez Użytkownika oraz innych danych, o których mowa w Polityce Prywatności, spółce zewnętrznej w celu prawidłowego wykonania czynności związanych z hostingiem, administracją, utrzymywaniem oraz zarządzaniem Serwisem, na co Użytkownik wyraża zgodę. Przekazanie danych Użytkownika w celu wykonania umowy powierzenia, o której mowa powyżej, następuje z momentem podania tych danych przez Użytkownika wobec IdoPayments. Więcej bieżących informacji na temat ochrony danych osobowych, w tym obowiązki informacyjne wymagane przez RODO, znajduje się w zakładce „Informacje zgodne z RODO".
- Dane osobowe Użytkownika nie będą przekazywane poza Europejski Obszar Gospodarczy, w szczególności do państw trzecich takich jak USA.
- W przypadku pytań, wątpliwości lub uwag zgłaszanych przez Użytkownika, IdoPayments prosi o kontakt pod adresem e-mailowym: adres gdpr-inspector@idopayments.com.
V. Polityka plików cookies
Do poprawnego działania Usługi niezbędne jest wykorzystywanie tzw. "cookies", dalej: „cookies”. IdoPayments udostępnia na stronie informacje prawne i techniczne na temat stosowanych cookies możliwie pełne informacje na temat standardowego działania Serwisu.
Czym są pliki cookies i do czego są niezbędne?
Poprzez pliki cookies należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić spersonalizowaną dla użytkownika stronę internetową. Cookies są częścią protokołu HTTP używanego do komunikacji serwera internetowego z przeglądarką i składają się z: klucza określającego nazwę wartości, wartości i czasu życia, po jakim przeglądarka powinna skasować plik cookie. IdoPayments nie ustawia cookies w sposób powodujący ich inną obsługę niż typowe przewidziane działanie w przeglądarkach internetowych.
Pliki cookies używane są w celu dostosowania zawartości stron internetowych do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia i udostępnianie podmiotom zewnętrznym anonimowych statystyk z wyłączeniem personalnej identyfikacji Użytkownika.
Czy pliki cookies zawierają dane osobowe?
Oprogramowanie IdoPayments nie zapisuje danych osobowych w plikach cookies.
Jakie typy cookies generujemy?
Na stronach internetowych IdoPayments stosuje dwa rodzaje cookies - tzw. "sesyjne" oraz "stałe".
- Cookies stałe - pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików cookies albo do momentu ich ręcznego usunięcia przez użytkownika.
- Cookies sesyjne - pozostają na urządzeniu Użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). Tego typu cookies nie stosujemy w ramach standardowo ustawianych cookies.
- Pliki "cookies" wykorzystywane przez zintegrowane z Usługą serwisy, najczęściej np. Google Analytics, w tym w szczególności użytkowników strony internetowej, podlegają ich własnej polityce prywatności.
Strona IdoPayments wykorzystuje pliki cookies stałe z czasem życia określonym poniżej. Pliki takie można usunąć w każdej chwili.
PLIKI COOKIES ZEWNĘTRZNE | |||
RODZAJ | NAZWA PLIKU | CEL KORZYSTANIA | DATA WAŻNOŚCI |
Stałe | Mautic (Marketing Automation) | Do celów analityczno-marketingowych | 1 rok |
Stałe | HotJar | Do celów analitycznych | 1 rok |
Stałe | Google Analytics | Do celów analitycznych | 540 dni |
Stałe | Google Ads | Do celów marketingowych | 1 rok |
Stałe | Facebook Ads | Do celów marketingowych | 1 rok |
IdoPayments wykorzystuje cookies własne w następujących celach:
- uwierzytelniania Użytkownika w Serwisie i zapewnienia sesji Użytkownika w Serwisie, tj. w celu utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła; poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając Użytkownikowi w szczególności weryfikację autentyczności sesji przeglądarki; realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych;
- zapewnienia poprawnej obsługi programu partnerskiego, umożliwiając w szczególności weryfikację źródeł przekierowań Użytkowników na strony internetowe Serwisu;
- przeprowadzenia analiz i badań oraz audytu oglądalności, tj. w celu tworzenia i udostępniania podmiotom zewnętrznym anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości;
- zapewnienia bezpieczeństwa i niezawodności Serwisu.
IdoPayments wykorzystuje cookies zewnętrzne w następujących celach:
- prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego:
www.youtube.com (administrator cookies: Google Inc z siedzibą w USA);
- zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych:
Google Analytics (administrator cookies: Google Inc z siedzibą w USA);
- prezentowania reklam dostosowanych do preferencji Użytkownika z wykorzystaniem narzędzia internetowej reklamy:
Google AdSense (administrator cookies: Google Inc z siedzibą w USA);
- wykorzystania funkcji interaktywnych w celu popularyzacji serwisu za pomocą serwisów społecznościowych:
twitter.com [administrator cookies: Twitter Inc. z siedzibą w USA]
plus.google.com [administrator cookies: Google Inc z siedzibą w USA]
Facebook.com [administrator cookies: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii]
LinkedIn.com [administrator cookies: LinkedIn Ireland Limited z siedzibą w Irlandii]
Czy jest możliwe usunięcie plików cookies?
Standardowo przeglądarki internetowe domyślnie dopuszczają umieszczanie plików cookies na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej. Ograniczenie stosowania plików cookies uniemożliwi korzystanie z Serwisu i może zakłócić działanie niektórych opcji, w szczególności tych, które wymagają od Użytkownika podjęcia wybranej akcji, zanim wyświetlona zostanie mu określona treść.
V. Zmiany Polityki Prywatności
-
- IdoPayments zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój firmy. O wszelkich zmianach IdoPayments będzie informować w sposób widoczny i zrozumiały.