Administrator płatności

 

Przejdź do strony logowania Administratora Płatności eCard

 

ZALOGUJ SIĘ

A.P. Umbrella

 

Przejdź do Administratora płatności  systemu Umbrella/home

 

ZALOGUJ SIĘ

Polityka prywatności stosowana przez eCard S.A. od 25 maja 2018 r.

 

Mając na uwadze wejście w życie przepisów Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) a w szczególności art. 13 RODO, uprzejmie informujemy co następuje.

Administrator danych.

Administratorem Państwa danych jest eCard Spółka Akcyjna (dalej: „Administrator” lub „eCard”) z siedzibą w Warszawie (00-043 Warszawa), przy ulicy Czackiego 7/9/11, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy KRS pod numerem 0000042304, o kapitale zakładowym wynoszącym 30 259 488,00 złotych w całości opłaconym, nr NIP: 521-31-03-040.

 

Kontakt z Administratorem.

Z administratorem danych można się skontaktować poprzez adres e-mail: biuro@ecard.pl lub pisemnie na adres: ul. Czackiego 7/9/11, 00-043 Warszawa.

Administrator wyznaczył Inspektora Ochrony Danych, z którym możecie się Państwo skontaktować poprzez e-mail: iod@ecard.pl lub pisemnie na adres: ul. Czackiego 7/9/11, 00-043 Warszawa. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Przetwarzanie Państwa danych pozwala ECARD na świadczenie usług, m. in. udzielanie informacji o naszej Spółce.

Podstawa prawna przetwarzania danych i cel przetwarzania.

Podstawą prawną przetwarzania Państwa danych osobowych jest:

  1. art. 6 ust. 1 lit. a) RODO, tj. wcześniejsze wyrażenie zgody na przetwarzanie Państwa danych osobowych,
  2. art. 6 ust. 1 lit. b) RODO tj. przetwarzanie jest niezbędne do świadczenia usług płatniczych na rzecz Płatnika lub Akceptanta, ,
  3. art. 6 ust. 1 lit. c) RODO tj. przetwarzanie jest niezbędne do wypełnienia interesu prawnego ciążącego na administratorze,
  4. art. 6 ust. 1 lit. f) RODO, tj. niezbędność przetwarzania danych do realizacji prawnie uzasadnionego interesu administratora; m.in. dostarczanie informacji o podmiocie i jego produktach lub usługach.

Kategorie osób, których dane dotyczą.

Przetwarzanie Danych DM będzie dotyczyć następujących kategorii osób:

  1. Płatnicy – osoby dokonujące transakcji płatniczych poprzez system transakcyjny ECARD.
  2. Potencjalni Akceptanci – osoby lub podmioty zainteresowane ofertą ECARD, które wypełniły stosowny formularz na stronie www eCard lub złożyły zapytanie o ofertę za pośrednictwem poczty email,
  3. Akceptanci – osoby lub podmioty, z którymi eCard ma zawarte umowy oświadczenie usług płatniczych.

Cel przetwarzania i rodzaje danych.

W przypadku Płatników, w związku z dokonaniem transakcji płatniczej przez Płatnika oraz w związku z obsługą reklamacji - ECARD przetwarza następujące dane osobowe zwykłe tj: imię i nazwisko, adres e-mail, numer telefonu, nr karty, nr CVV, data ważności karty, numer transakcji, data transakcji, nr rachunku bankowego, nr IP, identyfikator transakcji.

W przypadku Potencjalnych Akceptantów lub Akceptantów, którzy wypełnili formularz kontaktowy na stronie www ECARD, w związku ze złożonym zapytaniem, prośbą o kontakt lub prośbą o przedstawienie oferty - ECARD przetwarza następujące dane zwykłe tj.: imię i nazwisko, adres email, NIP/REGON, numer transakcji, data transakcji, adres IP.

W ww. celach ECARD nie przetwarza innych danych osobowych.

Przetwarzanie danych osobowych w ECARD.

Państwa dane osobowe będą przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

Państwa dane osobowe mogą być również przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora w zakresie niezbędnym dla realizacji usług. tj. dostawcom usług IT, operatorom pocztowym i kurierom, Międzynarodowym Organizacjom Płatniczym, Bankom oraz podmiotom świadczącym na rzecz ECARD usługi konieczne, związane z procesowaniem transakcji dokonanych przy użyciu karty płatniczej, podmioty z grupy kapitałowej ECARD, odbiorcy płatności, w związku z dokonaną transakcją płatniczą.

Okres przechowywania danych.

W zakresie, w jakim podstawą przetwarzania Państwa danych jest świadczenie usługi płatniczej na Państwa rzecz np. umożliwienie dokonania transakcji za pośrednictwem systemu transakcyjnego ECARD, dane związane z dokonaniem transakcji płatniczej lub próbą jej dokonania będą przetwarzane przez okres 13 miesięcy od dnia dokonania transakcji płatniczej lub od dnia w którym, transakcja płatnicza miała być wykonana, jednakże ECARD działając jako krajowa instytucja płatnicza zobowiązany jest przechowywać wszelkie dokumenty związane ze świadczeniem usług płatniczych przez okres co najmniej 5 lat od dnia ich wytworzenia lub otrzymania.

W zakresie, w jakim podstawą przetwarzania Państwa danych jest zgoda (np. na przedstawienie oferty ECARD, wszelkie inne zgody marketingowe), dane te będą przetwarzane do czasu jej wycofania. Zgodę możecie Państwo wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Jeśli chcecie Państwo wycofać zgodę na przetwarzanie danych osobowych prosimy o wysłanie e-maila lub listu na adres podany powyżej, w części „kontakt z Administratorem”.

Informacje o zautomatyzowanym podejmowaniu decyzji.

ECARD nie podejmuje zautomatyzowanych decyzji przetwarzając Państwa dane osobowe, opierając się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu.

Informacje o zamiarze przekazania Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej:

ECARD nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

Prawa osób, których dane są przetwarzane.

Uprzejmie informujemy, iż podanie przez Państwa danych osobowych jest dobrowolne oraz przysługują Państwu następujące uprawnienia związane z przetwarzaniem przez ECARD danych osobowych:

  1. prawo do żądania od administratora dostępu do swoich danych osobowych;
  2. prawo do sprostowania danych;
  3. prawo do usunięcia danych (np. gdy dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, jeżeli upłynął już okres w którym Administrator był obowiązany przetwarzać dane, cofnięcie zgody, wniesienie sprzeciwu wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, dane są przetwarzane niezgodnie z prawem),
  4. prawo do ograniczenia przetwarzania (np. gdy przetwarzanie jest niezgodne z prawem, Płatnik kwestionuje prawidłowość danych, wniesienie przez Płatnika sprzeciwu wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw żądania Płatnika),
  5. prawo wniesienia sprzeciwu wobec przetwarzania swoich danych,
  6. prawo do przenoszenia danych (o ile będzie to technicznie możliwe),
  7. prawo wniesienia skargi do organu sprawującego nadzór w zakresie ochrony danych osobowych (obecnie Główny Inspektor Ochrony Danych Osobowych).

Administrator może odmówić uwzględnienia uzasadnionego wniosku o usunięcie danych, gdy dalsze przetwarzanie jest niezbędne do wywiązywania się z prawnego obowiązku wymagającego przetwarzania na mocy obowiązujących przepisów lub prawa państwa członkowskiego, do ustalenia, dochodzenia lub obrony roszczeń.

Skargi.

Dodatkowo mają Państwo prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Państwa zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

Informacje końcowe.

Pragniemy zapewnić, iż ECARD dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami prawnymi. Jesteśmy otwarci na Państwa sugestie odnośnie poprawy bezpieczeństwa danych osobowych. Prosimy o kierowanie ich na dane kontaktowe Inspektora Ochrony Danych, które są podane powyżej.