Privačių asmenų asmens duomenų apsauga yra pagrindinė teisė, kurią saugo Europos Sąjungos pagrindinių teisių chartija ir Bendrasis duomenų apsaugos reglamentas (BDAR). „PaveNow“ yra įsipareigojusi remti ir ginti pagrindines teises, tapusias Europos Sąjungos pagrindu. Tai ypač svarbu šiandieniniame pasaulyje, kuriame pagrindinės žmogaus teisės negali būti laikomos savaime suprantamu dalyku. Todėl „PaveNow“ yra įsipareigojusi saugoti savo klientų ir kitų šalių, su kuriomis sąveikauja, pvz., žmonių, kurie kreipiasi dėl darbo pas mus arba lankosi mūsų interneto svetainėje, privatumą.
Šią privatumo politiką parengėme tam, kad žinotumėte:
1. Kas mes esame;
2. Kaip tvarkome asmens duomenis;
3. Kada ir kaip renkame asmens duomenis;
4. Kokio tipo asmens duomenis tvarkome ir kam;
5. Su kuo dalijamės asmens duomenimis;
6. Kiek ilgai saugome asmens duomenis;
7. Kokios jūsų teisės ir kaip galite su mumis susisiekti;
8. Kaip ši privatumo politika gali būti keičiama.
Tačiau, visų pirma, kas yra asmens duomenys?
Pagal teisinį žargoną asmens duomenų – tai bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti („duomenų subjektas“). Europos Sąjungoje asmens duomenis ir jūsų privatumą reglamentuoja BDAR. Pagal BDAR bet kokia informacija, pagal kurią galima nustatyti asmens tapatybę arba kuri gali būti susieta su tuo asmeniu, yra asmens duomenys. Asmens duomenų pavyzdžiai: vardas ir pavardė, asmens identifikavimo numeris, kontaktinė informacija, internetiniai identifikatoriai, pavyzdžiui, IP adresas, arba to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymiai.
Esame „PaveNow“, Lenkijos „fintech“ sektoriaus įmonė, kurios tikslas – sukurti finansinę platformą mažosioms ir vidutinėms įmonėms (MVĮ).
Mūsų oficialus įmonės pavadinimas yra PAVE POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, KRS registracijos numeris 0001031636, mokesčių mokėtojo NIP kodas 7011141512. Mūsų registruotas adresas: CHMIELNA UL. 73, 00-801 VARŠUVA, LENKIJA.
Esame duomenų valdytojas, atsakingas už šioje privatumo politikoje aprašytų asmens duomenų tvarkymą.
Ši privatumo politika taikoma jums, jei esate „PaveNow“ klientas arba norite juo tapti ir (arba) esate „PaveNow“ kliento įgaliotasis naudotojas arba norite juo tapti. Ji taip pat taikoma mūsų verslo partneriams, jei kreipiatės dėl darbo pas mus, lankotės mūsų interneto svetainėje arba bendraujate su mumis. Ši privatumo politika taip pat jums taikoma, jei perkate kortele (vadiname jus „kortelės turėtoju“) pas prekybininką, kuris yra mūsų klientas.
Pagal BDAR privalome turėti tikslą ir teisinį pagrindą, kuriuo remdamiesi tvarkome asmens duomenis. „PaveNow“ asmens duomenų tvarkymo teisinis pagrindas yra:
(i) sutartis, kurią esate sudarę arba ketinate sudaryti su mumis; arba
(ii) teisiniai įsipareigojimai, kurių privalome laikytis, pavyzdžiui, kovos su pinigų plovimu taisyklės; arba
(iii) mūsų teisėtas interesas, pavyzdžiui, teikti klientų aptarnavimo paslaugas arba informuoti jus apie produktų atnaujinimus.
Labai retais atvejais taip pat galime tvarkyti jūsų asmens duomenis, jei esame gavę aiškų jūsų sutikimą tai daryti. Tokiu atveju galite bet kuriuo metu atšaukti savo sutikimą.
Tvarkome toliau nurodytų kategorijų duomenų subjektų asmens duomenis:
• verslo klientai ir jų įgalioti naudotojai;
• klientai-vartotojai;
• verslo partneriai;
• kortelių turėtojai;
• interneto svetainės lankytojai ir žmonės, kurie kreipiasi į mus per mūsų kontaktinę formą arba el. paštu;
• besikreipiantieji pas mus dėl darbo per „LinkedIn“, mūsų svetainę arba įdarbinimo agentūrą.
Asmens duomenis tvarkome siekdami teikti paslaugas, palaikyti verslo santykius, palaikyti ryšius, laikytis teisinių reikalavimų arba peržiūrėti prašymus priimti į darbą, kaip nurodyta toliau:
a. Mūsų santykių su jumis administravimas ir valdymas:
pavyzdžiui, peržiūrint jūsų kliento paraišką, sukuriant jūsų mokėjimo sąskaitą, teikiant klientų aptarnavimo paslaugas arba informuojant jus apie produktų atnaujinimus.
Teisinis pagrindas: (i) sutartis arba (ii) teisėtas interesas. Mūsų įsitikinimu, teikdami jums klientų aptarnavimą, jei jums jo prireiktų, ir informuodami jus apie jums prieinamus produktus ir paslaugas, kuriame naudą ir prasmingas žinias:
pavyzdžiui, vertinant jūsų prašymą priimti į darbą ir atliekant asmens patikrinimą.
Teisinis pagrindas: teisėtas interesas. Mūsų įsitikinimu, tiek jūs, tiek mes esame suinteresuoti, kad peržiūrėtume jūsų paraišką ir įvertintumėte, ar esate tinkamas asmuo šioms pareigoms, bei rastume tinkamą kandidatūrą. Taip pat esame suinteresuoti vengti įvairios žalos ar teisinės atsakomybės.
b. Mokėjimo paslaugų teikimas:
pavyzdžiui, mokėjimo nurodymų vykdymui, mokėjimo kortelės išdavimui arba kortelių operacijų apdorojimui.
Teisinis pagrindas: sutartis.
c. Verslo plėtra:
pavyzdžiui, renkant statistiką ir analizuojant duomenis, kad pagerintume savo paslaugas, naudotojų patirtį ir komunikaciją.
Teisinis pagrindas: teisėtas interesas. Mūsų įsitikinimu, jums, kaip mūsų klientui arba asmeniui, kuris kreipiasi į mus, yra naudinga, kad tobulėtų mūsų paslaugos, naudotojo patirtis ir komunikacija.
d. Atitiktis teisiniams reikalavimams:
pavyzdžiui, pagal i) kovos su pinigų plovimu ir terorizmo finansavimu teisės aktus, įskaitant sankcijų ir politikoje dalyvaujančių asmenų patikrinimus, sandorių stebėseną ir patikrą, tapatybės patvirtinimą, ii) mokėjimo paslaugų įstatymą arba iii) apskaitos ir audito teisės aktus.
Teisinis pagrindas: teisinė prievolė.
e. Apsauga nuo sukčiavimo:
pavyzdžiui, siekiant vertinti, apsaugoti ir ginti mūsų klientus, mus pačius ir finansų sistemą nuo sukčiavimo.
Teisinis pagrindas: teisėtas interesas. Mūsų įsitikinimu, saugūs ir patikimi santykiai naudingi tiek mūsų klientams, tiek mums, tiek finansų sistemai.
f. Teisinės pretenzijos arba reorganizacija:
pavyzdžiui, vertinant ar ginantis nuo teisinių pretenzijų mums arba vykdant reorganizaciją, verslo perdavimą, susijungimą, pradinį viešą akcijų platinimą ar įsigijimą.
Teisinis pagrindas: teisėtas interesas. Mūsų nuomone, mūsų teisėtas interesas yra gintis nuo teisinių pretenzijų ir turėti galimybę reorganizuoti ar plėsti savo verslą.
Jūsų asmens duomenis pradedame tiesiogiai tvarkyti, kai sąveikaujate su mumis, pavyzdžiui, užsiregistruodami mūsų paslaugoms, lankydamiesi mūsų interneto svetainėje, susisiekdami su mumis arba mums pateikdami prašymą priimti į darbą.
Asmens duomenis renkame tiesiogiai iš jūsų arba jūsų organizacijos ir išorės šaltinių. Taip pat tvarkome asmens duomenis, sukauptus jums naudojantis mūsų produktais ar paslaugomis.
Tvarkome toliau nurodytas asmens duomenų kategorijas:
i) kontaktinė informacija, pavyzdžiui, jūsų vardas, pavardė, adresas, pareigos, el. pašto adresas ir telefono numeris;
• verslo klientai (įskaitant potencialius klientus, besikreipiančius dėl mūsų paslaugų);
• verslo partneriai;
• žmonės, kurie su mumis susisiekia (jei nusprendžiate pasidalyti informacija su mumis);
• pateikusieji prašymus priimti į darbą;
ii) naudotojo paskyros duomenys ir sąveika, pavyzdžiui, kaip naudojatės mūsų paslaugomis, ar ir kaip naudojatės mūsų mobiliąja programėle, klientų portalu ar svetaine;
• verslo klientai;
• interneto svetainės lankytojai;
iii) techninė informacija: pavyzdžiui, prisijungimo informacija, įrenginys, IP adresas, mokėjimo operacijų patikrinimo duomenys, laiko žymos ir operacijos būsena (griežtas kliento autentiškumo patvirtinimas), kalbos nustatymai, naršyklės nustatymai, laiko juosta, operacinė sistema, platforma ir ekrano skiriamoji geba, klaidos pranešimų duomenys, kuriuose analizuojamos techninės problemos ar gedimai (jei tokių yra) ir t. t.;
• verslo klientai;
• verslo partneriai (kurie naudojasi mūsų supažindinimo portalu);
• interneto svetainės lankytojai (IP adresas, naršyklės nustatymai, įrenginys);
iv) „Pažink savo klientą“ (angl. Know Your Customer – KYC) informacija: pavyzdžiui, vardas, pavardė, el. pašto adresas, telefono numeris, adresas, gimimo data, gyvenamąją vietą patvirtinantis dokumentas / sąskaita už komunalines paslaugas, paso / asmens tapatybės kortelės kopija ir jūsų atstovų ir įgaliotų naudotojų autoportretinė nuotrauka / vaizdo įrašas su garso įrašu (įskaitant dokumentų numerius, dokumentą išdavusią šalį, pilietybę ir gyvenamąją šalį), informacija apie jūsų įmonę, jūsų paskyros tikslą ir naudojimąsi mūsų paslaugomis, taip pat pagrindinė informacija, kurią surinksime per verslo paskyros paraiškos teikimo procesą.
• verslo klientai (įskaitant potencialius klientus, besikreipiančius dėl mūsų paslaugų) ir jų įgalioti naudotojai;
v) sandorių duomenys: pavyzdžiui, sąskaitų numeriai / IBAN, mokėjimo nurodymai, mokėjimo nurodymo data, mokėtojo ir gavėjo pavadinimas, sandorių istorija, kortelės numeris, CVC kodas (paskutiniai trys numerio skaitmenys kortelės nugarėlėje) ir kortelės galiojimo data, pirkimai, kuriuos atliekate kortele, ir pirkimų datos;
• verslo klientai;
• kortelių turėtojai (kortelės numeris ir su kortele susiję duomenys);
vi) skundų valdymas: informacija, kurią mums pateikiate el. paštu complaints@pavenow.io, jei norite pateikti oficialų skundą dėl mokėjimo paslaugų;
• verslo klientai;
vii) klientų aptarnavimo informacija: bet kokie asmens duomenys, kuriuos mums pateikiate kreipdamiesi į mūsų klientų aptarnavimo komandą;
• verslo klientai;
• žmonės, kurie su mumis susisiekia;
• verslo partneriai;
viii) informacija apie prašymą priimti į darbą: jūsų motyvaciniame laiške ir gyvenimo aprašyme pateikta informacija (pvz., amžius, gimimo data, išsilavinimas, darbo patirtis, pomėgiai ir interesai ir t. t.), pažymiai, sertifikatai, dabartinis įspėjimo apie darbo sutarties nutraukimą laikotarpis, pastabos iš darbo pokalbių, lūkesčiai dėl darbo užmokesčio, kita informacija, kurią mums galite pateikti jūs arba rekomendacijų davėjai ir t. t. Vėlesniame įdarbinimo proceso etape taip pat atliksime kandidato asmens patikrinimą;
• pateikusieji prašymus priimti į darbą;
ix) biometrinė informacija: tapatybės patvirtinimo ir sukčiavimo prevencijos tikslais naudojamės trečiųjų šalių paslaugų teikėjų paslaugomis. Šie biometrinės informacijos paslaugų teikėjai, veikiantys kaip mūsų duomenų tvarkytojai, tapatybės nustatymo tikslais renka jūsų asmens tapatybės dokumento kopiją ir gyvą nuotrauką arba vaizdo įrašą su garsu ir naudoja veido atpažinimo technologiją jūsų tapatybei patvirtinti.
Kai naudojate biometrinius duomenis, įskaitant „Touch ID“ arba „Face ID“, kad atrakintumėte mūsų mobiliąją programėlę savo įrenginyje arba suteiktumėte leidimą, ši biometrinė informacija saugoma jūsų įrenginyje ir mums nesiunčiama. Jūsų įrenginiui atliekant bet kokiu biometrinį tapatybės nustatymą, mes gauname tik patvirtinimo arba atmetimo įverčius;
• verslo klientai.
Elektroninių pinigų įstaigoms taikomi įstatymuose numatyti profesinės paslapties ir konfidencialumo reikalavimai, todėl jūsų asmens duomenimis dalijamės tik tam tikrais konkrečiais atvejais.
Kad galėtume jums teikti mokėjimo paslaugas, asmens duomenimis dalijamės su patikimais, mūsų vardu asmens duomenis tvarkančiais partneriais, įskaitant:
• mokėjimų apdorojimo paslaugų teikėjus;
• mokėjimo kortelių personalizavimo biurą (jei pateikėte prašymą gauti fizinę mokėjimo kortelę);
• tapatybės nustatymo paslaugų teikėjus;
• patikrinimo paslaugų, skirtų užkirsti kelią pinigų plovimui, sukčiavimui ir panašiems nusikaltimams, teikėjus;
• IT sistemų ir debesijos paslaugų tiekėjus.
Kruopščiai įvertinome savo paslaugų teikėjus ir įsitikinome, kad jie tvarko jūsų asmens duomenis laikydamiesi ES standartų ir BDAR.
Jūsų asmens duomenimis, kai tai aktualu, taip pat bus dalijamasi su toliau nurodytomis šalimis, kurios pačios yra asmens duomenų tvarkymo duomenų valdytojos:
• mūsų bankai korespondentai – pavyzdžiui, dėl išmokų gavėjams vykdymo, klientų lėšų laikymo ir teisinių interesų apsaugos;
Teisinis pagrindas: sutartis.
• kortelių schemos („Mastercard“ arba „Visa“) (jei pateikėte prašymą išduoti mokėjimo kortelę arba esate kortelės turėtoju);
Teisinis pagrindas: sutartis.
• institucijos kaip Finansų policija ir Finansų priežiūros institucija, jei toks atskleidimas numatytas teisės aktuose.
Teisinis pagrindas: teisinė prievolė.
„PaveNow“ teikia tarptautines mokėjimo paslaugas, todėl kartais turime dalytis asmens duomenimis su šalimis, veikiančiomis už ES ribų. Tokiais atvejais užtikriname, kad duomenys būtų perduodami laikantis taikomų BDAR reikalavimų, visų pirma tipinių sutarčių sąlygų ir papildomų saugos priemonių, arba, jei yra, kitomis BDAR reikalavimus atitinkančiomis priemonėmis.
Jei „PaveNow“ vykdo susijungimą, įsigijimą, reorganizavimą, dalies ar viso „PaveNow“ turto arba akcijų pardavimą, finansavimą, pradinį viešą akcijų platinimą arba panašius sandorius ar procedūras, arba veiksmus, susijusius su tokios veiklos svarstymu (pvz., deramą patikrinimą), „PaveNow“ gali dalytis asmens duomenimis su trečiosiomis šalimis, laikydamasi standartinių konfidencialumo susitarimų.
Jūsų asmens duomenis saugome pirmiau nurodytais tikslais mūsų sutartinių santykių su jumis ar jūsų organizacija galiojimo laikotarpiu, tol, kol su jumis palaikome prasmingą kontaktą arba kol to reikalauja įstatymai.
Kai tikslas, dėl kurio buvo renkami jūsų asmens duomenys, nebebus aktualus, jūsų asmens duomenis nustosime tvarkyt ir saugiai ištrinsime arba nuasmeninsime. Jūsų asmens duomenis galime saugoti ilgesnį laiką, jei to reikalauja mūsų automatinės atsarginių kopijų kūrimo sistemos arba jei manome, kad tai būtina siekiant įvertinti ar apginti teisinius reikalavimus arba apsisaugoti nuo sukčiavimo.
Pagal privalomus įstatymus privalome saugoti jūsų asmens duomenis dėl:
• kovos su pinigų plovimu ir terorizmu teisės aktų – mažiausiai penkerius ir iki dešimties metų;
• mokėjimo paslaugas reglamentuojančių teisės aktų – trejus metus;
• buhalterinės apskaitos teisės aktų – septynerius metus.
Jei nutraukiate su mumis sudarytą sutartį dėl mokėjimo paslaugų, pagal privalomus teisės aktus privalome saugoti jūsų asmens duomenis mažiausiai penkerius metus.
Atkreipkite dėmesį, kad jeigu pateikėte paraišką naudotis mokėjimo paslaugomis, bet dėl kokių nors priežasčių netapote mūsų klientu (neatsižvelgiant į tai, ar atsiėmėte paraišką, ar mes ją atmetėme), pagal privalomus teisės aktus privalome saugoti jūsų asmens duomenis mažiausiai penkerius metus.
- Prieiga: turite teisę prašyti išrašo iš jūsų asmens duomenų, kuriuos tvarkome.
- Ištaisymas: turite teisę prašyti, kad ištaisytume arba papildytume bet kokią informaciją, kuri, jūsų manymu, yra netiksli arba neišsami.
- Ištrynimas: atsižvelgiant į teisinį pagrindą, kuriuo remiantis tvarkomi jūsų asmens duomenys, galite paprašyti mūsų ištrinti jūsų asmens duomenis, jei (i) nėra jokios pagrįstos priežasties toliau juos naudoti, (ii) davėte mums sutikimą (leidimą) naudoti jūsų asmens duomenis ir dabar šį sutikimą atšaukėte, (iii) paprieštaravote dėl mūsų vykdomo jūsų asmens duomenų naudojimo, (iv) jūsų asmens duomenis naudojome neteisėtai arba (v) pagal įstatymus privalome ištrinti jūsų asmens duomenis. Tačiau daugeliu atvejų dėl savo prievolių pagal privalomus teisės aktus privalėsime visiškai arba iš dalies atmesti jūsų prašymą.
- Apribojimas: turite teisę prašyti, kad apribotume jūsų asmens duomenų tvarkymą, pvz., kai manote, kad informacija yra netiksli, ir paprašėte ją ištaisyti.
- Prieštaravimas: turite teisę prieštarauti mūsų vykdomam jūsų asmens duomenų tvarkymui, nurodydami teisėtus interesus kaip teisinį pagrindą. Jei tokiais atvejais prieštaraujate duomenų tvarkymui, galime toliau tvarkyti jūsų duomenis tik tuo atveju, jei galima įrodyti, kad yra lemiamų teisėtų priežasčių, dėl kurių duomenys turi būti tvarkomi ir kurios yra svarbesnės už jūsų interesus, teises ir laisves, arba jei duomenys tvarkomi siekiant nustatyti, vykdyti ar apginti teisinius reikalavimus.
- Duomenų perkeliamumas: asmens duomenų, kuriuos mums pateikėte, atžvilgiu galite turėti teisę prašyti juos perkelti kitam paslaugų teikėjui. Jei norite prašyti tokio perkėlimo, kreipkitės adresu it.admin@pavenow.io.
Jei turite klausimų dėl to, kaip tvarkome jūsų asmens duomenis, nedvejodami kreipkitės į mūsų klientų aptarnavimo komandą. Galite siųsti el. laišką adresu it.admin@pavenow.io.
Taip pat kviečiame tiesiogiai susisiekti su mūsų duomenų privatumo komanda el. pašto adresu it.admin@pavenow.io, jei turite kokių nors abejonių dėl duomenų privatumo ar jūsų asmens duomenų tvarkymo.
Informuojame, kad būdami nepatenkinti mūsų vykdomu jūsų asmens duomenų tvarkymu turite galimybę pateikti skundą Lenkijos duomenų apsaugos institucijai, t. y. Urzad Ochrony Danych Osobowych (UODO).
Informaciją, kaip pateikti skundą, rasite UODO interneto svetainėje:
https://uodo.gov.pl/en/664/1408
UODO kontaktiniai duomenys:
Office of the President for Personal Data Protection
Urzad Ochrony Danych Osobowych
Stawki 2
00-193 Varšuva
Lenkija
Tel.: +48 22 531 03 00
Fax: +48 22 531 03 01
kancelaria@uodo.gov.pl
Šią privatumo politiką galime privalėti keisti, pavyzdžiui, papildę paslaugas naujomis funkcijomis, pasikeitus įstatymams ar kitiems teisės aktams arba dėl besikeičiančių pramonės standartų. Kai ši privatumo politika bus pakeista, informuosime jus apie tai atnaujindami datą šios privatumo politikos viršuje. Apie tai taip pat galite būti informuojami mūsų svetainėje www.pavenow.io pateikiama informacija. Periodiškai perskaitykite šią privatumo politiką, kad gautumėte naujausią informaciją apie mūsų duomenų tvarkymo praktiką ir savo teises.
Mūsų kruopščiai atrinkti partneriai ir paslaugų teikėjai gali tvarkyti jūsų asmens duomenis mūsų vardu, kaip aprašyta toliau:
Šiuo metu pridėtų paslaugų teikėjų nėra. Kai tokia trečioji šalis bus įtraukta, informacija bus atnaujinta.
