IdoPay
Kontakt
Cookies

Polityka prywatności i cookies

Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usługi IdoPay oraz Serwisu www.idopayments.com

I. Definicje

IdoPayments – IdoPayments sp. z o.o. z siedzibą al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 0000859711, NIP: 8522666251, REGON: 387039893, o kapitale zakładowym: 800 000,00 złotych. Adres do doręczeń: al. Piastów 30, 71-064 Szczecin.

Klient (Merchant) – podmiot korzystający z Usługi zgodnie z jej regulaminem.

Użytkownik – Klient lub osoba odwiedzająca serwis www.idopayments.com.

Terytorium UE - terytoria państw członkowskich Unii Europejskiej.

Usługa – usługa IdoPay będąca usługą acquiringu w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych świadczona przez IdoPayments na rzecz Klienta (Merchanta, Akceptanta) wspierająca usługę dokonywania płatności pomiędzy Merchantem, a Płatnikiem i zintegrowana z usługą www.idosell.com lub www.idobooking.com.

Serwis – strona www.idopayments.com. 

Panel administracyjny - narzędzie do zarządzania Usługą, wymagające przedstawienia danych uwierzytelniających.

Dane uwierzytelniające - dane (login i hasło) pozwalające na dostęp do Panelu administracyjnego przekazywane w procesie instalacji Klientowi albo wygenerowane przez Klienta przy pomocy Panelu administracyjnego.

II. Informacje ogólne

  1. Administratorem danych osobowych jest IdoPayments sp. z o. o. z siedzibą w Szczecinie, al. Piastów 30, 71-064 Szczecin, tel. +48 91 443 66 41, adres gdpr-inspector@idopayments.com, dalej: „IdoPayments”.

  2. Inspektorem Ochrony Danych jest Rafał Malujda, gdpr-inspector@idopayments.com.

  3. Aby móc zarządzać treścią publikowaną na stronie, usprawniać kontakt i rozumieć potrzeby naszych obecnych oraz potencjalnych Klientów, dostęp do części informacji wymaga wcześniejszej rejestracji i zalogowania. Podczas rejestracji konta Użytkownika lub przy okazji kontaktów biznesowych, kiedy w sposób bezpośredni i świadomy IdoPayments otrzymało Twoje dane osobowe (np. przekazanie nam wizytówki, mail z zapytaniem, zgoda ustna), zapisujemy przekazane dane w naszej bazie kontaktów, dalej: „CRM”. Niniejsza Polityka Prywatności reguluje kwestie zbierania informacji podczas kontaktów handlowych i dostępu do Serwisu.

  4. Przetwarzanie danych osobowych podanych przez Użytkownika podczas rejestracji i logowania się do Usługi odbywa się na następujących podstawach i w następujących celach:

Podstawy prawne i cele przetwarzania danych

Podstawa prawnaCel
art. 6 ust. 1 lit. b RODOŚwiadczenie usługi płatniczej IdoPay
Art. 6 ust. 1 lit. c RODOWykonywanie obowiązków ciążących na dostawcach usług płatniczych wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności w celu identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, stosowania środków bezpieczeństwa finansowego obejmujących między innymi identyfikację klienta i weryfikację jego tożsamości
art. 6 ust. 1 lit. f RODOW celu wysyłki informacji handlowej (newslettera) na adres e-mail podany przez Użytkownika w przypadku wyrażenia zgody na otrzymywanie informacji handlowej drogą elektroniczną
art. 6 ust. 1 lit. f RODOW celach analitycznych, statystycznych
art. 6 ust. 1 lit. f RODOW celu udzielenia odpowiedzi na pytanie zawarte w formularzu kontaktowym
art. 6 ust. 1 lit. f RODOW celu zapewnienia bezpieczeństwa teleinformatycznego związanego z Serwisem
art. 6 ust. 1 lit. b i f RODOProfilowanie

III. Cel i sposób zbierania danych

  1. Dane osobowe Użytkowników przetwarzane są przez IdoPayments w celu ulepszenia swoich usług, zaprezentowania możliwie najlepszej oferty, zawierania transakcji internetowych. Zakres ten obejmuje również:

    • tworzenie zanonimizowanych i zagregowanych raportów i analiz mających na celu zwiększanie użyteczności świadczonych usług,

    • analizę w czasie preferencji dotyczących zakresu usług, który interesuje Użytkownika, aby udzielać możliwie najlepszego wsparcia handlowego oraz przy korzystaniu z Usługi,

    • przedstawianie Użytkownikom opcjonalnych ofert wykorzystania Usługi,

    • promocję i sprzedaż Usługi i usług dodatkowych, w tym także edukacyjnych jak np. webinary lub szkolenia,

    • sprawdzanie, czy w przyszłości Użytkownicy nie naruszą własności intelektualnej IdoPayments.

  2. IdoPayments dokonuje przetwarzania danych osobowych Użytkownika w postaci profilowania w zakresie obsługi Użytkownika i marketingu. IdoPayments nie podejmuje względem Użytkownika na podstawie profilowania zautomatyzowanych decyzji, o których mowa w art. 22 ust. 1 i 4 RODO.

  3. Ponadto IdoPayments zbiera i gromadzi dane o aktywności Użytkownika przy logowaniu do serwisów internetowych IdoPayments.  Dane te są zbierane i wykorzystywane do ponownego kontaktu mailowego, przez komunikaty lub telefonicznie. Kontakty te odbywają się przez systemy marketing automation (przesyłające porady dotyczące treści, którymi Użytkownik się interesował) lub newslettery z uaktualnieniami, jakie zaszły w systemie od czasu zalogowania w zakresie produktów, którymi Użytkownik się interesował.

  4. Dane osobowe Użytkownika są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach obowiązującego prawa. Dane każdego Klienta przechowywane są w niezależnych od siebie bazach danych i katalogach.

IV. Postanowienia szczegółowe

  1. Dane dotyczące Użytkownika, w tym dane osobowe, będą przechowywane przez okres nie dłuższy niż to jest konieczne w związku z korzystaniem przez Użytkownika z CRM lub wykonywaniem usługi (np. obsługa reklamacji), a po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń, a także do czasu zrealizowania właściwych prawnie uzasadnionych interesów realizowanych przez Administratora (takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych) – w każdym razie przez okres nie dłuższy niż wymagany przez odrębne przepisy. Newsletter oraz inne podobne informacje przesyłamy do czasu cofnięcia zgody na otrzymywanie informacji handlowej drogą elektroniczną /wniesienia sprzeciwu w tym zakresie.

  2. W zakresie korzystania przez Użytkownika z systemu komunikatów, dane osobowe zawarte w komunikatach będą przechowywane przez IdoPayments bezterminowo z uwagi na brak możliwości ingerowania przez IdoPayments w treść komunikatów, a także ze względu na konieczność zapewnienia pewnego i bezpiecznego sposobu kontaktu z Użytkownikami. Stanowi to dla IdoPayments realizację prawnie uzasadnionego interesu i jest podstawą prawną przetwarzania danych osobowych w systemie komunikatów (art. 6 ust. 1 lit. f RODO). Dane osobowe osób logujących się na stronach IdoPayments również będą przechowywane przez IdoPayments bezterminowo z uwagi na konieczność ustalenia, dochodzenia lub obrony roszczeń związanych z ochroną własności intelektualnej IdoPayments. Stanowi to dla IdoPayments realizację prawnie uzasadnionego interesu i jest podstawą prawną przetwarzania danych osobowych (art.6 ust. 1 lit. f RODO).

  3. Użytkownikowi przysługuje prawo do żądania od IdoPayments dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania (także w celach marketingowych, w tym profilowania) oraz prawo do przenoszenia danych.

  4. W kontekście prawa do przenoszenia danych należy zaznaczyć, że umożliwia ono osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora.

    Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

    • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub

    • wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej.

    Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).

    Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.

    Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia.

    Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.

  5. Użytkownik ma prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  6. Użytkownik ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

  7. Podanie danych osobowych przez Użytkownika jest wymogiem umownym i jest dobrowolne, ale konieczne do korzystania z Serwisu. Niepodanie danych osobowych skutkuje niemożliwością korzystania z Serwisu.

  8. IdoPayments zobowiązuje się do przestrzegania tajemnicy związanej z danymi Użytkownika i nieudostępniania tych danych osobom nieuprawnionym oraz do należytego zabezpieczenia tych informacji przed dostępem wszelkich osób nieuprawnionych. IdoPayments nie może wykorzystywać tych danych w celach innych niż wskazane w rozdziale III.

  9. Na potrzeby przygotowywanych przez siebie raportów, IdoPayments ma prawo wykorzystania informacji Użytkownika wyłącznie w sposób zagregowany niepozwalający na identyfikację Użytkownika.

  10. Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.   

  11. W przypadku pytań, wątpliwości lub uwag zgłaszanych przez Użytkownika, IdoPayments prosi o kontakt pod adresem e-mailowym: adres gdpr-inspector@idopayments.com.

V. Polityka plików cookies

Do poprawnego działania Usługi niezbędne jest wykorzystywanie tzw. "cookies", dalej: „cookies”. IdoPayments udostępnia na stronie informacje prawne i techniczne na temat stosowanych cookies możliwie pełne informacje na temat standardowego działania Serwisu. 

Czym są pliki cookies i do czego są niezbędne?

Poprzez pliki cookies należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić spersonalizowaną dla użytkownika stronę internetową. Cookies są częścią protokołu HTTP używanego do komunikacji serwera internetowego z przeglądarką i składają się z: klucza określającego nazwę wartości, wartości i czasu życia, po jakim przeglądarka powinna skasować plik cookie. IdoPayments nie ustawia cookies w sposób powodujący ich inną obsługę niż typowe przewidziane działanie w przeglądarkach internetowych.

Pliki cookies używane są w celu dostosowania zawartości stron internetowych do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia i udostępnianie podmiotom zewnętrznym anonimowych statystyk z wyłączeniem personalnej identyfikacji Użytkownika.

Czy pliki cookies zawierają dane osobowe?

Oprogramowanie IdoPayments nie zapisuje danych osobowych w plikach cookies.

Jakie typy cookies generujemy?

Na stronach internetowych IdoPayments stosuje dwa rodzaje cookies - tzw. "sesyjne" oraz "stałe".

  1. Cookies stałe - pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików cookies albo do momentu ich ręcznego usunięcia przez użytkownika.

  2. Cookies sesyjne - pozostają na urządzeniu Użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). Tego typu cookies nie stosujemy w ramach standardowo ustawianych cookies.

  3. Pliki "cookies" wykorzystywane przez zintegrowane z Usługą serwisy, najczęściej np. Google Analytics, w tym w szczególności użytkowników strony internetowej, podlegają ich własnej polityce prywatności.

Pliki cookie zewnętrzne

RodzajRodzaj plikuCel wykorzystaniaData ważności
StałeMautic (Marketing Automation)Do celów analityczno-marketingowych1 rok
StałeHotJarDo celów analitycznych1 rok
StałeGoogle AnalyticsDo celów analitycznych540 dni
StałeGoogle AdsDo celów marketingowych1 rok
StałeFacebook AdsDo celów marketingowych1 rok

IdoPayments wykorzystuje cookies własne w następujących celach:

  1. uwierzytelniania Użytkownika w Serwisie i zapewnienia sesji Użytkownika w Serwisie, tj. w celu utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła; poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając Użytkownikowi w szczególności weryfikację autentyczności sesji przeglądarki; realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych;


  2. zapewnienia poprawnej obsługi programu partnerskiego, umożliwiając w szczególności weryfikację źródeł przekierowań Użytkowników na strony internetowe Serwisu;


  3. przeprowadzenia analiz i badań oraz audytu oglądalności, tj. w celu tworzenia i udostępniania podmiotom zewnętrznym anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości;

  4. zapewnienia bezpieczeństwa i niezawodności Serwisu.

IdoPayments wykorzystuje cookies zewnętrzne w następujących celach:

  1. prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego:
www.youtube.com (administrator cookies: Google Inc z siedzibą w USA);

  2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych: 
Google Analytics (administrator cookies: Google Inc z siedzibą w USA);


  3. prezentowania reklam dostosowanych do preferencji Użytkownika z wykorzystaniem narzędzia internetowej reklamy: 
Google AdSense (administrator cookies: Google Inc z siedzibą w USA);


  4. wykorzystania funkcji interaktywnych w celu popularyzacji serwisu za pomocą serwisów społecznościowych:
twitter.com [administrator cookies: Twitter Inc. z siedzibą w USA]
plus.google.com [administrator cookies: Google Inc z siedzibą w USA]
Facebook.com [administrator cookies: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii]
LinkedIn.com [administrator cookies: LinkedIn Ireland Limited z siedzibą w Irlandii]

Czy jest możliwe usunięcie plików cookies?

Standardowo przeglądarki internetowe domyślnie dopuszczają umieszczanie plików cookies na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej. Ograniczenie stosowania plików cookies uniemożliwi korzystanie z Serwisu i może zakłócić działanie niektórych opcji, w szczególności tych, które wymagają od Użytkownika podjęcia wybranej akcji, zanim wyświetlona zostanie mu określona treść.

W zakresie narzędzi analitycznych i marketingowych IdoPayments korzysta z analityki w narzędziu Hubspot.com dostarczanym przez HubSpot Ireland Ltd oraz Google Analytics dostarczanym przez Google Ireland Limited, a także z zapisów na webinary w Clickmeeting.com dostarczanym przez ClickMeeting Sp. z o.o..

VI. Zmiany Polityki Prywatności

IdoPayments zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój firmy. O wszelkich zmianach IdoPayments będzie informować w sposób widoczny i zrozumiały.