1. Administrator
Administratorem Twoich danych osobowych jest firma EMP Systems Limited z siedzibą na Malcie, przy ulicy Parthenon Building, Hughes Hallet Street, SLM 3141, Malta, wpisana do Rejestru Przedsiębiorców pod numerem C 64728.
EMPS zapewnia procedury ochrony danych osobowych klientów zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu danych, uchylającego dyrektywę 95/46 / WE (“RODO”/ “GDPR”) oraz zgodnie z wdrożoną Polityką Prywatności.
EMPS jako Administrator danych osobowych podejmuje działania techniczne, fizyczne i administracyjne mające na celu zapewnienie odpowiedniej ochrony Twoich danych osobowych przed utratą, niewłaściwym wykorzystaniem, a także nieuprawnionym dostępem, ujawnieniem i zmianą.
Jeśli potrzebujesz więcej informacji lub pomocy w zakresie swoich danych osobowych – skontaktuj się z naszym Inspektorem Ochrony Danych osobowych – [email protected]
2. Jakie dane gromadzimy
2.1 Kiedy korzystasz z naszych usług, pamiętaj, że wszelkie podane przez Ciebie dane będą gromadzone i przetwarzane w zgodzie z niniejszą Polityką. Przetwarzanie danych dotyczy zarówno Klientów Indywidualnych, jak i osób fizycznych będących reprezentantami, wspólnikami, beneficjentami rzeczywistymi Klientów Biznesowych i/lub administratorami Kont Biznesowych, ponadto reprezentantów kontrahenta / partnera biznesowego, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację umowy z EMPS.
W celu zapewnienia realizacji naszych usług możemy gromadzić niektóre spośród następujących informacji:
3. Jaki jest cel przetwarzania
3.1 EMPS jest zobowiązany do przetwarzania danych na podstawie obowiązujących przepisów prawnych. Należą do nich między innymi przepisy podatkowe, przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisy dotyczące licencjonowanych operatorów, wydawane przez organy nadzoru.
3.2 Zgodnie z decyzją Inspektora Danych Osobowych EMP Systems Limited, jako instytucja obowiązana na gruncie przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, gromadzi i przetwarza Twoje dane w celu zapewniania należytej weryfikacji wymaganej przepisami o AML oraz identyfikacji i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu. W tym celu EMP Systems Limited gromadzi i ma prawo przetwarzać kopię/skan dokumentu tożsamości (dowód osobisty, paszport, prawo jazdy, karta pobytu itp.) oraz dokumenty urzędowe stanowiące potwierdzenie Twojego adres zamieszkania i źródła pochodzenia dochodów i majątku.
3.3. Za zgodą Inspektora Ochrony Danych EMPS przetwarza również dane w postaci adresu e-mail i numeru telefonu, które są niezbędne celem zapewnienia autoryzacji transakcji płatniczej i weryfikacji użytkownika w przypadku zmiany danych (weryfikacja dwuetapowa 2FA).
3.4 EMPS może przetwarzać Twoje dane osobowe w następujących celach:
3.5 EMPS może profilować Twoje dane osobowe, co oznacza, że możemy wykorzystać zgromadzone informacje, aby dostosować komunikację skierowaną do Ciebie bezpośrednio do Twoich potrzeb.
3.6 EMPS nie wykorzystuje przy tym danych profilowania do podejmowania automatycznych decyzji, które mogłyby wpłynąć na Twoją sytuację prawną. EMPS nie stosuje algorytmów do podejmowania decyzji, które wpływałyby na Twoje indywidualne prawa wynikające z umowy między nami. Ponadto EMPS nie umieszcza automatycznych ofert na podstawie Twojego zachowania w sferze korzystania z usług mobilnych.
4. Okres przetwarzania danych
4.1 Dane osobowe mogą być przetwarzane i przechowywane pod warunkiem, że EMPS ma prawnie uzasadniony interes, który jest nadrzędny w stosunku do Twoich interesów i podstawowych praw lub jeśli jest to wymagane przez prawo. W takich przypadkach dane mogą być przechowywane tylko w zakresie i w celu spełnienia wymagań przepisów prawnych.
4.2 Okres przechowywania informacji o Tobie zależy od rodzaju informacji, jakie o Tobie uzyskaliśmy. Przy założeniu, że zgodnie z zapisami ustawy o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu (AML) okres ten musi wynosić minimum 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia ostatniej transakcji.
4.3 EMPS przetwarzać będzie Twoje dane osobowe wyłącznie przez okres, jaki będzie konieczny do osiągnięcia celów określonych w niniejszej Polityce Prywatności. Po upływie tego czasu EMPS usunie lub zanonimizuje Twoje dane, w zależności od rodzaju tych danych i wymogów prawnych. W przypadku danych zanonimizowanych bezpiecznie przechowamy Twoje dane i wyizolujemy je od dalszego przetwarzania, aż do czasu, kiedy ich usunięcie będzie prawnie i technicznie możliwe.
5. Marketing
5.1 W przypadku posiadania odpowiedniej zgody oraz zgodnie z prawem i z Twoimi preferencjami, niektóre z Twoich danych osobowych mogą być przetwarzane przez naszych zewnętrznych partnerów marketingowych, aby umożliwić nam komunikowanie się ze wszystkimi naszymi klientami (np. przez telefon, e-mail, powiadomienia push). Może to obejmować dostawców platform do wysyłania wiadomości e-mail i SMS, dostawców nagród lub upominków itp. Odbywa się to zawsze w oparciu o zgodne z wymogami prawnymi umowy o powierzeniu przetwarzania danych osobowych, które skutecznie chronią Twoje prawa i interesy w zakresie dostępu do danych.
5.2 Zgoda na to przetwarzanie może zostać usunięta, w całości lub w części, w dowolnym momencie. Jeśli potrzebujesz więcej informacji na ten temat – daj nam znać tutaj.
5.3 Nasze komunikaty marketingowe będą zawierać instrukcje, jak zrezygnować z otrzymywania tego konkretnego rodzaju komunikacji. Zanim Twoje żądanie zostanie w pełni zrealizowane, może upłynąć do 48 godzin.
5.4 Nie udostępniamy Twoich danych osobowych niepowiązanym stronom trzecim w celu sprzedaży ich produktów bez uprzedniej zgody użytkownika..
6. Pliki cookie (“Ciasteczka”)
6.1 EMPS i nasi partnerzy zewnętrzni, np. partnerzy marketingowi i analityczni, używają różnych technologii do zbierania informacji, takich jak pliki cookie i sygnalizatory web.
EMPS wykorzystuje pliki cookie, sygnalizatory web i inne technologie w celu:
PLIKI COOKIE:
6.2 Aby zrezygnować z korzystania z plików cookie, możesz odpowiednio ustawić przeglądarkę, zmieniając jej opcje, aby przestała akceptować pliki cookie lub wyświetlała monit przed zaakceptowaniem plików cookie z odwiedzanych witryn. Jeśli nie akceptujesz plików cookie, może to utrudnić lub uniemożliwić korzystanie ze wszystkich aspektów usług.
6.3 EMPS i jego partnerzy zewnętrzni zbierają również informacje za pomocą sygnalizatorów webowych (znanych również jako „piksele śledzące”). Wiele przeglądarek zawiera własne narzędzia do zarządzania w celu usuwania lokalnych obiektów pamięci masowej HTML5.
7 . Udostępnianie i przetwarzanie danych osobowych
7.1 EMPS dzieli się informacjami ze stronami trzecimi, które pomagają nam działać, dostarczać, ulepszać, integrować, dostosowywać, wspierać i wprowadzać na rynek swoje usługi. Są to m.in. nasi partnerzy biznesowi, marketingowi, analityczni oraz dostawcy usług IT i metod płatności. EMPS zapewnia, że wszystkie relacje, które wiążą się z przetwarzaniem danych osobowych, podlegają udokumentowanej umowie o powierzeniu przetwarzania danych osobowych, zawierającej konkretne informacje i warunki wymagane przez RODO.
7.2 EMPS ma prawo przekazywać dane osobowe m.in. swoim partnerom, organizacjom kartowym (w zakresie wydawnictwa kart płatniczych), organom ścigania i administracji publicznej, regulatorom, audytorom w zakresie jaki jest niezbędny dla realizacji usług, weryfikacji danych klienta i wykonywania obowiązków prawnych, w tym przeciwdziałania oszustwom, przestępstwom finansowym, praniu pieniędzy i finansowania terroryzmu. Przetwarzanie to będzie następowało w zakresie niezbędnym dla realizacji umowy z klientem oraz wymogów bezpieczeństwa i AML. EMPS umożliwia dostęp do danych tylko upoważnionym i odpowiednio przeszkolonym osobom / pracownikom.
7.3 EMPS współpracuje ze swoimi partnerami: podmiotami powiązanymi w ramach Grupy EMPS, zewnętrznymi dostawcami usług, w celu zapewnienia rozwoju strony internetowej i aplikacji, oprogramowania, hostingu, konserwacji, tworzenia kopii zapasowych, przechowywania, infrastruktury wirtualnej, przetwarzania płatności, analizy i innych usług, co może wymagać dostępu lub korzystania z Twoich danych. Dotyczy to także dostawców oprogramowania, systemów płatności, podmiotów zajmujących się marketingiem usług EMPS w jego imieniu, podmiotów segmentujących użytkowników lub mających bezpośredni kontakt z użytkownikami.
7.4 Jeśli usługodawca musi uzyskać dostęp do informacji o Tobie, aby wykonywać usługi w naszym imieniu, robi to na podstawie instrukcji EMPS, w tym zasad i procedur mających na celu ochronę Twoich danych. EMPS udostępnia swoim partnerom wyłącznie te informacje, które są niezbędne do osiągnięcia założonych przez strony celów.
7.5 Jeżeli jest to wymagane przez prawo, EMPS może ujawnić Twoje dane i informacje o transakcji Policji lub innym uprawnionym organom publicznym (w tym między innymi: imię, nazwisko, PESEL, numer dokumentu tożsamości, adres zamieszkania, numer telefonu, adres email, adres IP, jak również dane dotyczące podejrzanego zachowania i transakcji, takie jak niezgodne z prawem korzystanie z danej formy płatności / naruszenie bezpieczeństwa lub stopień oceny ryzyka AML). Możemy udostępniać Twoje dane osobowe następującym organizacjom:
8. Przeniesienie poza EOG
8.1 Zgadzając się na przekazanie swoich danych stronom trzecim, zgadzasz się również, że strony trzecie mogą znajdować się poza EOG. Przepisy dotyczące prywatności w tych krajach mogą nie zapewniać takiego samego poziomu ochrony jak w Twoim kraju lub EOG. Przekazywanie danych osobowych poza Unię Europejską będzie dokładnie sprawdzane przed dokonaniem przeniesienia, aby zapewnić, że mieszczą się one w granicach narzuconych przez RODO. Zależy to częściowo od oceny Komisji Europejskiej co do adekwatności zabezpieczeń danych osobowych obowiązujących w kraju przyjmującym, które z czasem mogą ulec zmianie.
8.2 Międzynarodowe transfery danych wewnątrzgrupowych będą podlegać prawnie wiążącym umowom, zwanym Wiążącymi Regułami Korporacyjnymi (BCR), które zapewniają pełne przestrzeganie i egzekwowanie praw osobom, których dane dotyczą. Jeśli EMPS udostępni dane poza EOG, będzie opierał się na standardowych klauzulach umownych UE lub innych przepisach prawa, które pozwolą na zgodny z prawem transfer danych i zapewnienie odpowiedniego poziomu ochrony.
9. Twoje prawa
9.1 Jako podmiot, którego dane są przedmiotem przetwarzania, masz określone prawa wynikające z przepisów rozporządzenia RODO / GDPR. Składają się na nie:
9.2 Jak wspomniano powyżej, masz również ogólne prawo do wycofania zgody, którą przekazałeś nam na przetwarzanie Twoich danych osobowych (w odniesieniu do naszych działań marketingowych) i gdzie przetwarzanie to jest oparte na tym, co uważamy za nasz uzasadniony interes, a nie jest wynikiem obowiązujących wymogów prawnych.
9.3 EMPS może odmówić realizacji pewnych wskazanych powyżej praw, w sytuacji, w której realizacja danego prawa byłaby sprzeczna z uzasadnionym celem przetwarzania danych lub obowiązków nałożonych na EMPS przez prawo. EMPS może odmówić Ci usunięcia Twoich danych osobowych na okres, w którym jest zobowiązany do przechowywania tych danych w oparciu o przepisy prawne dotyczące przeciwdziałania praniu pieniędzy. Bardzo ważne jest, abyś zrozumiał, że prawa, które daje Ci RODO, nie są absolutne.
Jeśli chcesz skorzystać z jednego z wyżej wskazanych praw, skontaktuj się z nami tutaj.
10. Zmiany
10.1 EMPS może od czasu do czasu zmieniać niniejszą Politykę Prywatności. EMPS opublikuje wszelkie zmiany Polityki Prywatności dodając powiadomienie na stronach głównych, ekranach logowania lub wysyłając powiadomienie e-mail. Będziemy również przechowywać wcześniejsze wersje niniejszej Polityki Prywatności w archiwum do przeglądu. Zachęcamy do zapoznania się z Polityką Prywatności za każdym razem, gdy korzystasz z usług, aby być na bieżąco z naszymi praktykami informacyjnymi i sposobami ochrony prywatności.
Jeśli nie zgadzasz się ze zmianami niniejszej Polityki Prywatności, będziesz musiał zaprzestać korzystania z usług i dezaktywować swoje konto, jak opisano powyżej.