Ochrona danych osobowych osób prywatnych jest prawem podstawowym, chronionym przez Kartę Praw Podstawowych Unii Europejskiej i Ogólne Rozporządzenie o Ochronie Danych (RODO). PaveNow zobowiązuje się do wspierania praw podstawowych, które stworzyły fundament Unii Europejskiej. Zwłaszcza w dzisiejszym świecie, w którym podstawowe prawa człowieka nie mogą być uważane za pewnik. Dlatego w PaveNow jesteśmy zobowiązani do ochrony prywatności naszych klientów i innych stron, z którymi współpracujemy, takich jak osoby ubiegające się o pracę lub odwiedzające naszą stronę internetową.
Napisaliśmy niniejszą politykę prywatności, aby poinformować Cię o tym:
1. kim jesteśmy;
2. dlaczego przetwarzamy dane osobowe;
3. kiedy i w jaki sposób zbieramy dane osobowe;
4. jakie rodzaje danych osobowych przetwarzamy i dla kogo;
5. komu udostępniamy dane osobowe;
6. przez jak długo przechowujemy dane osobowe;
7. jakie są Twoje prawa i w jaki sposób możesz się z nami skontaktować; oraz
8. w jaki sposób można wprowadzić zmiany w niniejszej polityce prywatności.
Ale najpierw - czym są dane osobowe?
W żargonie prawnym „dane osobowe” to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). W UE dane osobowe i prywatność są regulowane przez prawo, RODO. Zgodnie z RODO wszelkie informacje, które można wykorzystać do identyfikacji osoby lub być powiązane z nią, są danymi osobowymi. Przykładami danych osobowych są imię i nazwisko, numer identyfikacyjny, dane kontaktowe, identyfikatory internetowe, takie jak adres IP, lub czynniki specyficzne dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości danej osoby.
1. Kim jesteśmy?
Jesteśmy PaveNow, polską firmą fintech, której celem jest zaprojektowanie platformy finansowej dla małych i średnich przedsiębiorstw (MŚP)
Nasza oficjalna nazwa firmy to PAVE POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z numerem KRS 0001031636, a naszym NIP jest 7011141512. Naszym adresem jest CHMIELNA UL. 73, 02-801 WARSZAWA.
Jesteśmy administratorem danych i odpowiedzialnością za przetwarzanie danych osobowych opisanych w niniejszej polityce prywatności.
2. Dlaczego przetwarzamy dane osobowe?
Niniejsza polityka prywatności ma zastosowanie do Ciebie, jeśli jesteś lub zarejestrujesz się, aby zostać klientem PaveNow i/lub jesteś lub zarejestrujesz się, aby zostać autoryzowanym użytkownikiem po stronie klienta PaveNow. Dotyczy to również naszych partnerów biznesowych, jeśli ubiegasz się o pracę u nas lub jeśli odwiedzasz naszą stronę internetową lub komunikujesz się z nami. Niniejsza polityka prywatności ma również zastosowanie do Ciebie, jeśli dokonujesz zakupu karty (nazywamy Cię „posiadaczem karty”) u sprzedawcy, który jest naszym klientem.
Zgodnie z RODO musimy mieć cel i podstawę prawną przetwarzania przez nas danych osobowych. W PaVeNow podstawą prawną przetwarzania danych osobowych jest:
(i) umowę, którą zawarłeś lub zamierzasz zawrzeć z nami;
(ii) obowiązki prawne, którymi jesteśmy związani, takie jak przepisy dotyczące przeciwdziałania praniu pieniędzy; lub
(iii) nasz uzasadniony interes, taki jak zapewnienie obsługi klienta lub informowanie użytkownika o aktualizacjach produktu.
W bardzo rzadkich przypadkach możemy również przetwarzać Twoje dane osobowe, jeśli otrzymaliśmy na to wyraźną zgodę. W takim przypadku zawsze możesz wycofać swoją zgodę w dowolnym momencie.
Przetwarzamy dane osobowe dla następujących kategorii osób, których dane dotyczą:
• Klienci korporacyjni i ich autoryzowani użytkownicy
• Klienci konsumenccy
• Partnerzy biznesowi
• Posiadacze kart
• Odwiedzający witrynę internetową i osoby kontaktujące się z nami za pośrednictwem naszego formularza kontaktowego lub e-maila
• Kandydaci o pracę u nas za pośrednictwem LinkedIn, naszej strony internetowej lub agencji rekrutacyjnej
Przetwarzamy dane osobowe w celu świadczenia naszych usług, wykonywania naszych relacji biznesowych, komunikowania się, przestrzegania wymogów prawnych lub przeglądania aplikacji o pracę, jak opisano poniżej:
a. Administracja i zarządzanie naszymi relacjami z Tobą
na przykład przeglądanie aplikacji klienta, założenie konta płatniczego, zapewnienie obsługi klienta lub informowanie Cię o aktualizacjach produktu
Podstawa prawna: (i) umowa lub (ii) uzasadniony interes. Naszym zdaniem zapewnienie Ci obsługi klienta, jeśli jej potrzebujesz, oraz informowanie Cię na bieżąco z dostępnymi produktami i usługami zapewnia korzyści i znaczącą wiedzę
na przykład ocena Twojego podania o pracę i przeprowadzenie sprawdzenia przeszłości
Podstawa prawna: Uzasadniony interes. Naszym zdaniem zarówno w Twoim, jak i naszym interesie jest przejrzenie Twojego wniosku i ocena, czy jesteś odpowiednią osobą na to stanowisko i znalezienie odpowiedniego dopasowania. W naszym interesie leży również uniknięcie różnego rodzaju szkód lub odpowiedzialności prawnej.
b. Świadczenie usług płatniczych
na przykład realizacja zleceń płatniczych, wydanie karty płatniczej lub przetwarzanie transakcji kartą
Podstawa prawna: Umowa
c. Rozwój biznesu
na przykład opracowywanie statystyk i analizowanie danych w celu poprawy naszych usług, doświadczenia użytkownika i komunikacji
Podstawa prawna: Uzasadniony interes. Naszym zdaniem użytkownik jako nasz klient lub osoba kontaktująca się z nami korzysta z ulepszeń naszych usług, doświadczenia użytkownika i komunikacji
d. Zgodność z wymogami prawnymi
na przykład zgodnie z (i) przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym sankcji i kontroli PEP, monitorowania i kontroli transakcji, weryfikacji tożsamości, (ii) ustawy o usługach płatniczych lub (iii) przepisów dotyczących rachunkowości i audytu
Podstawa prawna: Obowiązek prawny
e. Ochrona przed oszustwami
na przykład oceniać, chronić i bronić naszych klientów, nas samych i system finansowy przed oszustwami
Podstawa prawna: Uzasadniony interes. Naszym zdaniem zarówno nasi klienci, jak i system finansowy czerpią korzyści z bezpiecznych i godnych zaufania relacji
f. Roszczenia prawne lub reorganizacje
na przykład oceniać lub bronić roszczeń prawnych wobec nas lub w związku z reorganizacją, przeniesieniem działalności gospodarczej, fuzją, IPO lub przejęciem.
Podstawa prawna: Uzasadniony interes. Naszym zdaniem w naszym uzasadnionym interesie leży możliwość obrony przed roszczeniami prawnymi oraz możliwość reorganizacji lub rozbudowy naszej działalności.
3. Kiedy i w jaki sposób zbieramy dane osobowe
Przetwarzanie Twoich danych osobowych rozpoczynamy bezpośrednio podczas interakcji z nami, na przykład rejestrując się w naszych usługach, odwiedzając naszą stronę internetową, kontaktując się z nami lub ubiegając się o pracę u nas.
Gromadzimy dane osobowe bezpośrednio od Ciebie lub Twojej organizacji oraz ze źródeł zewnętrznych. Przetwarzamy również dane osobowe gromadzone podczas korzystania z naszych produktów lub usług.
4. Rodzaje przetwarzanych przez nas danych osobowych i dla kogo
Przetwarzamy następujące kategorie danych osobowych:
(i) Dane kontaktowe - takie jak imię i nazwisko, adres, tytuł/stanowisko, adres e-mail i numer telefonu
• Klienci korporacyjni (w tym potencjalni kandydaci ubiegający się o nasze usługi)
• Partnerzy biznesowi
• Osoby kontaktujące się z nami (jeśli zdecydujesz się nam udostępnić)
• Osoby ubiegające się o pracę
(ii) Dane konta użytkownika i interakcje - na przykład sposób korzystania z naszych usług, czy i w jaki sposób korzystasz z naszej aplikacji mobilnej, naszego portalu klienta lub naszej strony internetowej
• Klienci korporacyjni
• Odwiedzający witrynę
(iii) Informacje techniczne - na przykład dane logowania, urządzenie, adres IP, dane weryfikacyjne transakcji płatniczych, znaczniki czasu i status transakcji (silne uwierzytelnianie klienta), ustawienia językowe, ustawienia przeglądarki, strefy czasowej, systemu operacyjnego, platformy i rozdzielczości ekranu, dane dotyczące raportów awarii analizujące problemy techniczne lub usterki (jeśli występują) itp.
• Klienci korporacyjni
• Partnerzy biznesowi (którzy korzystają z naszego portalu wprowadzającego)
• Odwiedzający stronę internetową (adres IP, ustawienia przeglądarki, urządzenie)
(iv) informacje KYC („poznaj klienta”) - imię, nazwisko, adres e-mail, numer telefonu, adres, data urodzenia, dowód zamieszkania/rachunek za media, paszport/kopia tożsamości i selfie z nagraniem dźwiękowym dla Twoich przedstawicieli i upoważnionych użytkowników (w tym numery dokumentów, kraj wydania, narodowość i kraj zamieszkania), informacje o Twojej firmie, celu korzystania z naszych usług oraz informacje o korzystaniu z naszych usług zbierane przez nas w ramach procesu składania wniosków o konto biznesowe
• Klienci korporacyjni (w tym potencjalni kandydaci ubiegający się o nasze usługi) i ich autoryzowani użytkownicy
(v) Dane transakcji - takie jak numery konta/IBAN, zlecenia płatnicze, data zlecenia płatniczego, nazwa płatnika i odbiorcy, historia transakcji, numer karty, kod CVC (czyli trzy ostatnie cyfry numeru na odwrocie karty) i data ważności karty, zakupy dokonywane za pomocą karty oraz daty zakupów
• Klienci korporacyjni
• Posiadacze kart (numer karty i dane związane z kartą)
(vi) Zarządzanie reklamacjami - informacje, które przekazujesz nam za pośrednictwem poczty elektronicznej na adres complaints@pavenow.io, jeśli chcesz złożyć formalną skargę dotyczącą usług płatniczych
• Klienci korporacyjni
(vii) Informacje dotyczące obsługi klienta - Wszelkie dane osobowe, które nam przekazujesz podczas kontaktu z naszym zespołem obsługi klienta
• Klienci korporacyjni
• Osoby kontaktujące się z nami
• Partnerzy biznesowi
(viii) Informacje o podaniu o pracę - informacje zawarte w liście motywacyjnym i CV (np. wiek, data urodzenia, wykształcenie, doświadczenie zawodowe, hobby i zainteresowania itp.), oceny, certyfikaty, aktualny okres wypowiedzenia, notatki z rozmów kwalifikacyjnych, oczekiwania dotyczące wynagrodzeń, inne informacje, które możesz nam dostarczyć itp. Na późniejszym etapie procesu rekrutacji przeprowadzimy również sprawdzenie przeszłości kandydata
• Osoby ubiegające się o pracę
(ix) Informacje biometryczne - Korzystamy z zewnętrznych dostawców do celów weryfikacji tożsamości i zapobiegania oszustwom. Ci dostawcy usług informacji biometrycznych, działając jako nasi podmioty przetwarzające dane, zbierają kopię Twojej dokumentacji tożsamości oraz zdjęcia lub wideo na żywo z nagraniem dźwiękowym do celów identyfikacji i wykorzystują technologię rozpoznawania twarzy w celu weryfikacji Twojej tożsamości.
Gdy używasz danych biometrycznych, w tym Touch ID lub Face ID, do odblokowania naszej aplikacji mobilnej na swoim urządzeniu lub do udzielenia autoryzacji, te informacje biometryczne są przechowywane na Twoim urządzeniu i nie są do nas przesyłane. Otrzymujemy tylko wartości zatwierdzenia lub odrzucenia w odniesieniu do jakiejkolwiek identyfikacji biometrycznej odbywającej się na Twoim urządzeniu.
• Klienci korporacyjni
5. Komu udostępniamy dane osobowe
Ponieważ instytucje pieniądza elektronicznego podlegają ustawowym wymogom dotyczącym tajemnicy zawodowej i poufności, udostępniamy Twoje dane osobowe tylko w określonych przypadkach.
W celu świadczenia usług płatniczych udostępniamy dane osobowe naszym zaufanym partnerom, którzy przetwarzają dane osobowe w naszym imieniu, w tym:
• Dostawcy usług przetwarzania płatności;
• Biuro personalizacji kart płatniczych (jeśli złożyłeś wniosek o fizyczną kartę płatniczą);
• Dostawcy usług identyfikacji;
• dostawców usług kontrolnych mających na celu zapobieganie praniu pieniędzy, oszustwom i podobnym przestępstwom; oraz
• Dostawcy systemów informatycznych i usług w chmurze.
Dokładnie sprawdziliśmy naszych usługodawców i zabezpieczyliśmy, że przetwarzanie przez nich danych osobowych jest zgodne ze standardami UE i RODO.
Twoje dane osobowe będą również, w stosownych przypadkach, udostępniane następującym podmiotom, które same są administratorami przetwarzania danych osobowych:
• nasze banki korespondencyjne, na przykład w zakresie realizacji wypłat na rzecz beneficjentów, posiadania środków klientów i ochrony interesów prawnych
Podstawa prawna: Umowa
• systemy kart (Mastercard lub Visa) (jeśli złożyłeś wniosek o kartę płatniczą lub jesteś posiadaczem karty)
Podstawa prawna: Umowa
• organy, takie jak Policja Finansowa i Urząd Nadzoru Finansowego, jeżeli takie ujawnienie jest przewidziane przez prawo
Podstawa prawna: Obowiązek prawny
Ponieważ PaveNow świadczy międzynarodowe usługi płatnicze, czasami jesteśmy zobowiązani do udostępniania danych osobowych podmiotom działającym poza UE. W takich przypadkach zapewniamy, że dane są przekazywane zgodnie z obowiązującymi wymogami RODO, przede wszystkim standardowymi klauzulami umownymi (SCC) i uzupełniającymi środkami bezpieczeństwa lub, jeśli są dostępne, innymi środkami zgodnymi z RODO.
W przypadku fuzji, przejęcia, reorganizacji lub sprzedaży części lub całości aktywów lub akcji PaveNow, finansowania, pierwszej oferty publicznej lub podobnych transakcji lub postępowań lub etapów rozważania takich działań (takich jak due diligence), PaveNow może udostępniać dane osobowe stronom trzecim, z zastrzeżeniem standardowych ustaleń dotyczących poufności.
6. Na jak długo?
Przechowujemy Twoje dane osobowe w celach określonych powyżej w okresie obowiązywania naszego stosunku umownego z Tobą lub Twoją organizacją, tak długo, jak w inny sposób mamy z Tobą znaczący kontakt lub jak może być to wymagane przez prawo.
Gdy cel, dla którego zostały zebrane Twoje dane osobowe, przestaniemy przetwarzać Twoje dane osobowe i usuniemy je lub anonimizujemy w bezpieczny sposób. Możemy przechowywać Twoje dane osobowe przez dłuższy czas w zakresie wymaganym przez nasze zautomatyzowane systemy kopii zapasowych po awarii lub jeśli uznamy to za konieczne do oceny lub obrony roszczeń prawnych lub ochrony przed oszustwami.
Zgodnie z obowiązującym prawem jesteśmy zobowiązani do przechowywania Twoich danych osobowych ze względu na:
• Przepisy dotyczące przeciwdziałania praniu pieniędzy i zwalczaniu terroryzmu przez co najmniej pięć, a maksymalnie dziesięć lat
• Przepisy dotyczące usług płatniczych, przez okres trzech lat
• Ustawodawstwo księgowe, przez okres siedmiu lat
Jeśli rozwiążesz umowę dotyczącą usług płatniczych z nami, zgodnie z obowiązkowym prawem jesteśmy zobowiązani do przechowywania Twoich danych osobowych przez okres minimum pięciu lat.
Należy pamiętać, że jeśli złożyłeś wniosek o skorzystanie z usług płatniczych, ale z jakiegokolwiek powodu nie zostaniesz u nas klientem (niezależnie od tego, czy wycofujesz lub odrzucisz wniosek), zgodnie z obowiązującymi przepisami jesteśmy zobowiązani do przechowywania Twoich danych osobowych przez okres minimum pięciu lat.
7. Twoje prawa
- Dostęp - Masz prawo zażądać wyciągu z danych osobowych, które przetwarzamy na Twój temat.
- Sprostowanie - masz prawo zażądać od nas poprawienia lub uzupełnienia wszelkich informacji, które Twoim zdaniem są niedokładne lub niekompletne.
- Usunięcie — W zależności od podstawy prawnej wykorzystywanej do przetwarzania Twoich danych osobowych możesz poprosić nas o usunięcie swoich danych osobowych, jeśli (i) nie ma uzasadnionego powodu, abyśmy mogli dalej z nich korzystać, (ii) wyraziłeś zgodę (pozwolenie) na wykorzystanie Twoich danych osobowych i wycofałeś tę zgodę, (iii) sprzeciwiłeś się wykorzystywaniu przez nas Twoich danych osobowych, (iv) wykorzystaliśmy Twoje dane osobowe niezgodnie z prawem, lub (v) prawo wymaga od nas usunięcia Twoich danych osobowych. Jednak w większości przypadków będziemy zobowiązani do odrzucenia Twojej prośby w całości lub w części ze względu na nasze obowiązki wynikające z obowiązkowego prawa.
- Ogranicz - Masz prawo zażądać od nas ograniczenia przetwarzania Twoich danych osobowych, np. gdy uznasz, że informacje są niedokładne i poprosił o ich sprostowanie.
- Sprzeciw - Masz prawo sprzeciwić się przetwarzaniu przez nas Twoich danych osobowych z uzasadnionym interesem jako podstawą prawną. W przypadku sprzeciwu wobec przetwarzania danych w takich przypadkach możemy kontynuować przetwarzanie Twoich danych tylko wtedy, gdy można wykazać, że istnieją decydujące uzasadnione powody, dla których dane muszą być przetwarzane, które przeważają nad Twoimi interesami, prawami i wolnościami lub jeśli przetwarzanie odbywa się w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
- Przenoszenie danych - W odniesieniu do danych osobowych, które nam przekazałeś, możesz mieć prawo zażądać przeniesienia do innego dostawcy. Jeśli chcesz poprosić o taki transfer, prosimy o kontakt it.admin@pavenow.io.
8. Kontakty i reklamacje
Prosimy o kontakt z naszym zespołem obsługi klienta, jeśli masz jakiekolwiek pytania dotyczące sposobu przetwarzania Twoich danych osobowych. Możesz wysłać e-mail na adres it.admin@pavenow.io.
Zapraszamy również do kontaktu z naszym zespołem ochrony danych bezpośrednio pod adresem it.admin@pavenow.io, jeśli masz jakiekolwiek wątpliwości dotyczące prywatności danych lub przetwarzania Twoich danych osobowych.
Informujemy, że masz możliwość wniesienia skargi do Polskiego Urzędu Ochrony Danych, tj. Urzad Ochrony Danych Osobowych (UODO), jeśli nie jesteś zadowolony z przetwarzania przez nas Twoich danych osobowych.
Informacje o tym, jak złożyć reklamację, są dostępne na stronie internetowej UODO:
https://uodo.gov.pl/en/664/1408
Informacje kontaktowe do UODO:
Biuro Prezesa ds. Ochrony Danych Osobowych
Urząd Ochrony Danych Osobowych
Stawki 2
00-193 Warszawa
Polska
Tel. +48 22 531 03 00
Faks +48 22 531 03 01
kancelaria@uodo.gov.pl
9. Zmiany w niniejszej polityce prywatności
Być może będziemy musieli zmienić niniejszą politykę prywatności, na przykład, gdy dodajemy funkcje do usług, ze względu na zmiany w prawie lub przepisach lub z powodu zmieniających się standardów branżowych. Po zmianie niniejszej polityki prywatności poinformujemy Cię o tym, aktualizując datę na górze niniejszej polityki prywatności. Możesz również zostać poinformowany za pośrednictwem informacji na naszej stronie internetowej www.pavenow.io. Prosimy o regularne powracanie do niniejszej polityki prywatności, aby być na bieżąco z naszymi praktykami przetwarzania danych i przysługującymi prawami.
10. Procesory zewnętrzne
Nasi starannie dobrani partnerzy i usługodawcy mogą przetwarzać dane osobowe użytkownika w naszym imieniu, jak opisano poniżej:
Obecnie nie dodano żadnych dostawców. Zostanie zaktualizowany po dodaniu takiej osoby trzeciej.
Już niedługo
Już niedługo