Защита персональных данных частных лиц является основополагающим правом, защищенным Хартией Европейского союза об Основных правах и Общим регламентом по защите данных (GDPR). PaveNow стремится отстаивать и защищать основные права, которые легли в основу Европейского Союза. Особенно в современном мире, где основные права человека уже не могут восприниматься как нечто само собой разумеющееся. Таким образом, мы в PaveNow стремимся защищать конфиденциальность наших клиентов и других лиц, с которыми мы взаимодействуем, например, соискателей на наши вакансии или посетителей нашего веб-сайта.
В данной Политике конфиденциальности рассказывается:
1. Кто мы;
2. Почему мы обрабатываем персональные данные;
3. Когда и как мы собираем персональные данные;
4. Какие типы персональных данных мы обрабатываем и для кого;
5. С кем мы делимся персональными данными;
6. Как долго мы храним персональные данные;
7. Каковы ваши права и как вы можете связаться с нами; а также
8. Каким образом в данную Политику конфиденциальности могут быть внесены изменения.
Для начала давайте разберемся, что такое персональные данные?
Согласно юридической терминологии, «персональные данные» — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). В ЕС персональные данные и ваша конфиденциальность регулируются законом GDPR. Согласно GDPR, любая информация, которая может быть использована для идентификации человека или может быть связана с этим человеком, считается персональными данными. Примерами персональных данных являются имя, идентификационный номер, контактная информация, сетевые идентификаторы, такие как IP-адрес, или факторы, характерные для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности человека.
Мы — PaveNow, польская финтех-компания, целью которой является разработка финансовой платформы для малых и средних предприятий (МСП).
Официальное название нашей компании — PAVE POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, идентификационный код в Государственном судебном реестре [KRS] 0001031636, налоговый идентификационный номер [NIP] 7011141512. Наш юридический адрес: ul. Chmielna 73, 00-801 Warszawa, Polska.
Мы являемся контролером данных и несем ответственность за обработку персональных данных, описанных в данной Политике конфиденциальности.
Данная Политика конфиденциальности применяется к вам, если вы являетесь клиентом PaveNow или регистрируетесь, чтобы стать таковым, и (или) являетесь авторизованным пользователем на стороне клиента PaveNow, или регистрируетесь, чтобы стать им. Это также распространяется на наших деловых партнеров, если вы подаете заявку на работу у нас, посещаете наш веб-сайт или общаетесь с нами. Данная Политика конфиденциальности также применяется к вам, если вы совершаете покупку по карте (далее мы именуем вас «держатель карты») у продавца, который является нашим клиентом.
Согласно GDPR, нам необходимо иметь цель и правовое основание для обработки персональных данных. В PaveNow правовым основанием для обработки персональных данных является:
(i) соглашение, которое вы заключили или собираетесь заключить с нами;
(ii) юридические обязательства, которые мы на себя берем, например, требования законодательства о противодействии отмыванию денег; или
(iii) наши законные интересы, такие как предоставление поддержки клиентам или информирование вас об обновлениях наших продуктов.
В очень редких случаях мы также можем осуществлять обработку ваших персональных данных, если мы получили ваше явное согласие на это. В таком случае вы всегда можете отозвать свое согласие в любое время.
Мы обрабатываем персональные данные следующих категорий субъектов данных:
• Корпоративные клиенты и их авторизованные пользователи
• Частные клиенты
• Деловые партнеры
• Держатели карт
• Посетители веб-сайта и лица, обращающиеся к нам через контактную форму или по электронной почте
• Кандидаты на работу у нас через LinkedIn, наш веб-сайт или кадровое агентство
Мы обрабатываем персональные данные в целях предоставления наших услуг, осуществления деловых отношений, предоставления сведений, соблюдения требований законодательства или рассмотрения заявлений о приеме на работу, как подробно описано ниже:
а. Администрирование и управление нашими с вами отношениями
например, рассмотрение вашего заявления клиента, настройка вашего платежного счета, предоставление клиентской поддержки или информирование вас об обновлениях наших продуктов
Правовое основание: (i) Соглашение или (ii) Законные интересы. Мы считаем, что предоставление вам клиентской поддержки, если она вам нужна, и информирование вас о доступных вам продуктах иуслугах создает преимущества и значимые знания, которые вы
можете получить, например, при оценке вашего заявления о приеме на работу и проведении проверки биографических данных
Правовое основание: Законные интересы. Мы считаем, что как в ваших, так и в наших интересах рассмотреть ваше заявление и оценить, подходите ли вы для этой должности, и найти подходящего кандидата. В наших интересах также избежать вреда или юридической ответственности различного рода.
b. Предоставление платежных услуг
Например, выполнение платежных поручений, выпуск платежной карты или обработка транзакций по карте
Правовое основание: Соглашение
c. Развитие бизнеса
Например, сбор статистики и анализ данных с целью улучшения наших услуг, пользовательского опыта и общения с пользователями
Правовое основание: Законные интересы. Мы считаем, что вы как наш клиент или лицо, обратившееся к нам, выигрываете от улучшения наших услуг, пользовательского опыта и общения с пользователями
d. Соблюдение требований законодательства
Например, в соответствии с (i) требованиями законодательства о противодействии отмыванию денег и финансированию терроризма, включая санкции и проверки политически значимых лиц, мониторинг и проверку транзакций, проверку личности, (ii) законом о платежных услугах или (iii) законодательством о бухгалтерском учете и аудите
Правовое основание: Установленная законом обязанность
e. Защита от мошенничества
Например, чтобы оценивать, защищать и оберегать наших клиентов, себя и финансовую систему от мошенничества
Правовое основание: Законные интересы. Мы считаем, что и наши клиенты, и мы, и финансовая система выигрывают от безопасных и надежных отношений
f. Судебные иски или реорганизация
Например, для оценки или защиты судебных исков против нас или в связи с реорганизацией, передачей бизнеса, слиянием, первоначальным публичным предложением акций или поглощением.
Правовое основание: Законные интересы. По нашему мнению, в наших законных интересах иметь возможность защитить себя от судебных исков и иметь возможность реорганизовать или расширить наш бизнес
Мы начинаем обрабатывать ваши персональные данные непосредственно когда вы взаимодействуете с нами, например, регистрируетесь для получения наших услуг, посещаете наш веб-сайт, обращаетесь к нам или подаете заявку на нашу вакансию.
Мы собираем персональные данные непосредственно от вас или вашей организации, а также из внешних источников. Мы также обрабатываем персональные данные, которые накапливаются в результате использования вами наших продуктов или услуг.
Мы обрабатываем следующие категории персональных данных:
(i) контактная информация — например, ваше имя, адрес, звание/должность, адрес электронной почты и номер телефона
• Корпоративные клиенты (включая потенциальных клиентов, обращающихся за нашими услугами)
• Деловые партнеры
• Лица, обращающиеся к нам (если вы решите поделиться этими данными с нами)
• Соискатели на вакансии
(ii) Данные учетной записи пользователя и взаимодействия — например, как вы используете наши услуги, используете ли вы наше мобильное приложение, наш клиентский портал или наш веб-сайт и как именно
• Корпоративные клиенты
• Посетители веб-сайта
(iii) Техническая информация — например, данные для входа в систему, устройство, IP-адрес, данные проверки платежных транзакций, временные метки и статус транзакции (строгая аутентификация клиентов), языковые настройки, настройки браузера, часовой пояс, операционная система, платформа и разрешение экрана, данные отчетов о сбоях, анализ технических проблем или неисправностей (если таковые имеются) и т. д.
• Корпоративные клиенты
• Деловые партнеры (которые используют наш ознакомительный портал)
• Посетители веб-сайта (IP-адрес, настройки браузера, устройство)
(iv) Информация в рамках процедуры KYC («знай своего клиента») — имя, фамилия, адрес электронной почты, номер телефона, адрес, дата рождения, документ, подтверждающий адрес проживания или регистрации/счет за коммунальные услуги, копия паспорта/удостоверения личности и селфи/видео со звукозаписью для ваших представителей и уполномоченных пользователей (включая номера документов, страну выдачи, гражданство и страну проживания), информация о вашей компании, цели использования учетной записи и использования наших услуг, а также справочная информация, собранная нами в рамках процесса подачи заявки на открытие бизнес-счета.
• Корпоративные клиенты (включая потенциальных клиентов, обращающихся за нашими услугами) и их авторизованные пользователи
(v) Данные о транзакциях — такие как номера счетов/IBAN, платежные поручения, дата платежного поручения, имя плательщика и получателя платежа, история транзакций, номер карты, код CVC (последние три цифры номера на обратной стороне вашей карты) и дата истечения срока действия карты, покупки, которые вы совершаете с помощью карты, и даты покупок
• Корпоративные клиенты
• Владельцы карт (номер карты и данные, связанные с картой)
(vi) Управление жалобами — информация, которую вы предоставляете нам по электронной почте на адрес regrets@pavenow.io, если вы хотите подать официальную жалобу относительно платежных услуг
• Корпоративные клиенты
(vii) Информация, передаваемая службе поддержки клиентов — любые персональные данные, которые вы предоставляете нам при обращении в нашу службу поддержки клиентов
• Корпоративные клиенты
• Лица, обращающиеся к нам
• Деловые партнеры
(viii) Информация в заявлении о приеме на работу — информация, указанная в вашем сопроводительном письме и резюме (например, возраст, дата рождения, образование, опыт работы, хобби и интересы и т. д.), оценки, сертификаты, текущий период уведомления, заметки с собеседований, ожидания по зарплате, другая информация, которую вы или ваши рекомендатели можете нам предоставить и т. д. На более позднем этапе процесса подбора персонала мы также проводим проверку биографических данных заявителя.
• Соискатели на вакансии
(ix) Биометрическая информация — мы пользуемся услугами сторонних поставщиков для проверки личности и предотвращения мошенничества. Эти поставщики услуг биометрической информации, выступающие в качестве наших обработчиков данных, требуют копию вашего удостоверения личности и вашу фотографию или видеозапись со звуком для целей идентификации и используют технологию распознавания лиц для проверки вашей личности.
Если вы используете биометрические данные, включая технологии Touch ID или Face ID, для разблокировки нашего мобильного приложения на вашем устройстве или для авторизации, эта биометрическая информация хранится на вашем устройстве и не отправляется нам. В этом случае мы получаем только значения одобрения или отклонения в отношении любой конкретной биометрической идентификации, хранящейся на вашем устройстве.
• Корпоративные клиенты
Поскольку на учреждения, работающие с электронными деньгами, распространяются установленные законом требования о сохранении профессиональной тайны и конфиденциальности, мы передаем ваши персональные данные только в определенных конкретных случаях.
Для предоставления вам платежных услуг мы передаем персональные данные нашим доверенным партнерам, которые обрабатывают персональные данные от нашего имени, в том числе:
• Поставщики услуг по обработке платежей;
• Бюро персонализации платежных карт (если вы подали заявку на получение физической платежной карты);
• Поставщики услуг идентификации;
• Поставщики услуг по проверке для предотвращения отмывания денег, мошенничества и аналогичных преступлений; а также
• Поставщики ИТ-систем и облачных сервисов.
Мы тщательно проверяем наших поставщиков услуг и удостоверяемся, что применяемые ими процессы обработки персональных данных соответствует стандартам ЕС и GDPR.
Ваши персональные данные также будут в применимых случаях переданы следующим сторонам, которые сами являются контролерами обработки персональных данных:
• наши банки-корреспонденты, например, в целях осуществления выплат бенефициарам, хранения клиентских средств и защиты законных интересов
Правовое основание: Соглашение
• платежные системы (Mastercard или Visa) (если вы подали заявку на получение платежной карты или являетесь ее держателем)
Правовое основание: Соглашение
• государственные органы, такие как Финансовая полиция и Орган финансового надзора, если такое раскрытие информации предписано законом
Правовое основание: Установленная законом обязанность
Поскольку PaveNow предоставляет услуги международных платежей, в отдельных случаях нам приходится предоставлять персональные данные сторонам, работающим за пределами ЕС. В этих случаях мы гарантируем, что данные передаются в соответствии с применимыми требованиями GDPR, в первую очередь стандартными условиями договора (SCC) и дополнительными мерами безопасности, или, если возможно, другими способами в соответствии с GDPR.
Если PaveNow участвует в слиянии, приобретении, реорганизации или продаже части или всех активов или акций PaveNow, финансировании, первичном публичном размещении акций или аналогичных транзакциях или процедурах, или предпринимает шаги по рассмотрению таких действий (например, комплексная проверка), PaveNow может передавать персональные данные третьим лицам при условии соблюдения стандартных соглашений о конфиденциальности.
Мы храним ваши персональные данные для целей, изложенных выше, в течение срока действия наших договорных отношений с вами или вашей организацией, а также до тех пор, пока у нас есть иные значимые контакты с вами или в прочих случаях, когда это требуется по закону.
Когда цель, для которой собирались ваши персональные данные, перестанет быть актуальной, мы прекратим обработку ваших персональных данных и либо удалим, либо анонимизируем их безопасным способом. Мы можем хранить ваши персональные данные в течение более длительного периода времени в той мере, в какой это требуется нашими автоматизированными системами резервного копирования для аварийного восстановления или если мы сочтем это необходимым для оценки или защиты от судебных исков или защиты от мошенничества.
Согласно требованиям законодательства, мы обязаны хранить ваши персональные данные на следующих основаниях:
• В соответствии с требованиями законодательства о противодействии отмыванию денег и финансированию терроризма — в течение не менее пяти и не более десяти лет
• В соответствии с требованиями законодательства о платежных услугах — в течение трех лет
• В соответствии с требованиями законодательства о платежных услугах —в течение семи лет
Если вы расторгаете ранее заключенное с нами соглашение об оказании платежных услуг, согласно требованиям законодательства, мы обязаны хранить ваши персональные данные в течение как минимум пяти лет.
Обратите внимание, что если вы подали заявку на использование платежных услуг, но по какой-либо причине не стали нашим клиентом (независимо от того, отозвали ли вы свою заявку или мы отклонили ее), в соответствии с применимым законодательством мы обязаны хранить ваши персональные данные в течение как минимум пяти лет.
- Доступ. Вы имеете право запросить выписку из ваших персональных данных, которые мы обрабатываем.
- Исправление. Вы имеете право потребовать, чтобы мы исправили или дополнили любую информацию, которую вы считаете неточной или неполной.
- Удаление. В зависимости от правового основания, используемого для обработки ваших персональных данных, вы можете попросить нас удалить ваши персональные данные, если (i) у нас нет веских оснований продолжать их использовать; (ii) вы дали нам согласие (разрешение) на использование ваших персональных данных, а теперь отзываете это согласие; (iii) вы возражали против использования нами ваших персональных данных; (iv) мы использовали ваши персональные данные незаконно; или (v) закон требует от нас удалить ваши персональные данные. Однако в большинстве случаев мы будем вынуждены отклонить ваш запрос полностью или частично в связи с нашими обязательствами согласно требованиям законодательства.
- Ограничение. Вы имеете право потребовать, чтобы мы ограничили обработку ваших персональных данных, например, если вы считаете, что информация неточная, и запросили исправление.
- Возражение. Вы имеете право возразить против обработки нами ваших персональных данных, если в качестве правового основания выступают наши законные интересы. Если в таких случаях вы возражаете против обработки ваших данных, мы можем продолжить их обработку только в том случае, если будет доказано, что существуют веские законные причины, по которым ваши данные должны обрабатываться, которые перевешивают ваши интересы, права и свободы, или если обработка ваших данных осуществляется для определения, осуществления или защиты законных требований.
- Переносимость данных. Вы можете иметь право запросить передачу персональных данных, которые вы нам предоставили, другому поставщику услуг. Если вы желаете запросить такую передачу, отправьте нам электронное письмо на адрес it.admin@pavenow.io.
Если у вас возникнут какие-либо вопросы относительно того, как мы обрабатываем ваши персональные данные, не стесняйтесь обращаться в нашу службу поддержки клиентов. Вы можете отправить нам электронное письмо на адрес it.admin@pavenow.io.
Если у вас возникли какие-либо вопросы относительно конфиденциальности или обработки ваших персональных данных, вы также можете связаться с нашей командой по защите данных напрямую по адресу it.admin@pavenow.io.
Обращаем ваше внимание, что вы можете подать жалобу в Польское управление по защите персональных данных (Urzad Ochrony Danych Osobowych, UODO), если вы не удовлетворены обработкой ваших персональных данных.
Информация о порядке подачи жалоб размещена на веб-сайте Управления по защите персональных данных:
https://uodo.gov.pl/en/664/1408
Контактная информация Управления по защите персональных данных:
Офис Главы Управления по защите персональных данных
Urzad Ochrony Danych Osobowych
Stawki 2
00-193 Warszawa
Polska
Тел.: +48 22 531 03 00
Факс: +48 22 531 03 01
kancelaria@uodo.gov.pl
Нам может потребоваться внести соответствующие изменения в данную Политику конфиденциальности, например, в случае добавлении новых функций в услуги из-за изменений в законодательстве или нормативных актах или в случае изменений в отраслевых стандартах. При изменении данной Политики конфиденциальности мы обновим дату в верхней части данной Политики конфиденциальности. Вы также можете ознакомиться с соответствующей информацией на нашем веб-сайте по адресу: www.pavenow.io. Пожалуйста, регулярно просматривайте данную Политику конфиденциальности, чтобы быть в курсе наших методов обработки данных и ваших прав.
Наши тщательно отобранные партнеры и поставщики услуг могут обрабатывать ваши персональные данные от нашего имени, как описано ниже:
На данный момент мы не пользуемся услугами сторонних поставщиков услуг обработки персональных данных. Этот раздел будет обновлен по мере добавления таких сторонних обработчиков.
