1. Administratorem danych osobowych (dalej: „Administrator” lub „PayPo”) jest PayPo Sp. z o.o. z siedzibą w Warszawie, adres: ul. Domaniewska 37, Warszawa (kod pocztowy: 02-672), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000575158, o kapitale zakładowym w wysokości 836.600 złotych, NIP: 521-37-05-997, REGON: 362485126; z Administratorem można kontaktować się pod adresem PayPo Sp. z o.o. ul. Domaniewska 37, 02-672 Warszawa lub przez e-mail: bok@paypo.pl
2. Administrator powołał Inspektora Ochrony Danych, z którym można się skontaktować listownie na adres: PayPo Sp. z o.o. ul. Domaniewska 37, 02-672 Warszawa lub przez e-mail: ado@paypo.pl
1. PayPo przetwarza dane osobowe związaną z identyfikacją Twojej osoby weryfikacją Twojej tożsamości oraz oceną twojej zdolności kredytowej, co obejmuje w szczególności:
- imię i nazwisko,
- numer PESEL,
- seria, numer oraz data ważności dokumentu tożsamości,
- adres zamieszkania/adres dostawy,
- adres e-mail,
- numer telefonu,
- zobowiązania pieniężne z tytułu pożyczek udzielonych przez uczestników Platformy Wymiany Informacji Pożyczkowej oraz ich spłacalność,
- historię płatności w Krajowych Instytucjach Płatniczych,
- publicznie dostępne dane, które publikujesz w sieci (np. dane z portali społecznościowych.
2. Dodatkowo w trakcie Twojej wizyty na naszej stronie internetowej zbieramy takie dane jak:
- adres IP urządzenia;
- nazwa domeny;
- rodzaj przeglądarki;
- typ systemu operacyjnego;
- rodzaj urządzenia z którego nawiązywane jest połączenie;
- czas połączenia z serwisem;
- inne dane związane z Twoim zachowaniem na stronie.
Przetwarzamy Twoje dane, które pozyskaliśmy w ramach świadczenia usług zgodnie z RODO. Podstawą prawną przetwarzania jest:
1. zawarcie i wykonanie umowy, zgodnie z art. 6 ust. 1 lit. b) RODO;
2. prawnie uzasadniona ochrona interesów PayPo, zgodnie z art. 6 ust. 1 lit. f) RODO;
3. wypełnienie obowiązku prawnego ciążącego na PayPo, zgodnie z art. 6 ust. 1 lit. c) RODO;
4. zgoda na przetwarzanie danych osobowych, jaką uzyskaliśmy od Ciebie (zgoda marketingowa) zgodnie z art. 6 ust 1. lit. a) RODO.
Szczegółowy sposób, zakres i cele przetwarzania danych zostały opisane w Tabeli nr 1
LP |
CEL PRZETWARZANIA DANYCH |
OPIS CELU |
PODSTAWA PRAWNA |
SPOSÓB PRZETWARZANIA |
OKRES PRZETWARZANIA DANYCH |
1 |
Ocena możliwości zaoferowania Ci zawarcia umowy |
Na podstawie danych otrzymanych od Ciebie, ze sklepu, z Platformy Wymiany Informacji Pożyczkowej, Krajowych Instytucji Płatniczych, Biur Informacji Gospodarczych dokonujemy analizy, czy możemy zaoferować Ci zawarcie umowy z nami. |
art. 6 ust. 1 lit. b RODO |
Każdorazowo w momencie potwierdzenia przez Ciebie chęci zawarcia umowy |
Do czasu zawarcia umowy |
2 |
Zawarcie i obsługa umowy |
W momencie zawarcia umowy, wykorzystujemy Twoje dane do przygotowania umowy, a potem do monitorowania wywiązywania się Ciebie z warunków umowy |
art. 6 ust. 1 lit. b RODO |
Każdorazowo w momencie zawarcia umowy |
Przez okres wypełnienia przez Ciebie zobowiązań wynikających z umowy |
3 |
Udostępnienie panelu klienta |
W celu ułatwienia Tobie obsługi umowy, bezpłatnie udostępniamy panel Klienta, gdzie możesz sprawdzić wszystkie swoje transakcje, dokonać spłaty, poprawiać swoje dane oraz kontaktować się z nami. |
art. 6 ust. 1 lit. f RODO |
Za każdym razem, gdy logujesz się do panelu klienta |
Do czasu wniesienia sprzeciwu |
4 |
Kontakt z Tobą |
Kontaktujemy się z Tobą w celu weryfikacji poprawności funkcjonowania serwisu PayPo, poprawności wprowadzanych danych oraz wyjaśnienia problemów (np. jeśli wystąpi u Ciebie nadpłata) |
art. 6 ust. 1 lit. f RODO |
Każdorazowo w momencie kontaktu |
Do momentu przedawnienia roszczeń (6 lat) |
5 |
Kontakt ze sklepem, w którym dokonałeś zakupów |
W przypadku, gdy np. napiszesz nam, że zwróciłeś/aś towar do sklepu, możemy skontaktować się ze sklepem w celu potwierdzenia tych informacji. W tym celu pracownikowi sklepu podajemy Twoje dane, żeby zidentyfikować transakcję |
art. 6 ust. 1 lit. b RODO |
Za każdym razem, gdy kontaktujemy się ze sklepem w celu wyjaśnienia rozbieżności dotyczącej Twojej transakcji |
Przez okres wypełnienia przez Ciebie zobowiązań wynikających z umowy |
6 |
Archiwizacja zawartych umów |
Zawarte umowy stanowią potwierdzenie wykonania usługi. Na podstawie tych umów dokonujemy rozliczeń podatkowych. Po wypełnieniu przez Ciebie zobowiązań z tytułu umowy, przenosimy taką umowę do archiwum, gdzie przechowujemy ją w celach dowodowych |
art. 6 ust 1 lit. c RODO |
Za każdym razem, gdy musimy udowodnić, że doszło do zawarcia umowy z Tobą |
Do momentu przedawnienia roszczeń (6 lat – umowy zawarte do 9.07.2018, 10 lat – umowy zawarte do 9.07.2018) |
7 |
Przetwarzanie danych wynikające z Ustawy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu |
W związku z koniecznością stosowania przez nas Ustawy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu jesteśmy zobowiązani, w szczególnie uzasadnionych przypadkach, stosować środki bezpieczeństwa finansowego wobec naszych Klientów |
art. 6 ust 1 lit. c RODO |
Za każdym razem, gdy musimy udowodnić, że dopełniliśmy obowiązku w zakresie zastosowania środków bezpieczeństwa finansowego |
Przez okres 5 lat |
8 |
Przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom |
Z każdą transakcją nasz system próbuje wyszukać powiązania z tysiącami innych transakcji w naszej bazie (w tym również z Twoimi transakcjami) w celu zidentyfikowania, czy próba zawarcia umowy nie ma na celu wyłudzenia kredytu (próby fraudu). |
art. 6 ust. 1 lit. f RODO |
Za każdym razem, gdy system wyszukuje powiązania w celu zidentyfikowania prób fraudów |
Do momentu przedawnienia roszczeń (6 lat) |
9 |
Dochodzenie roszczeń |
Jeżeli przestaniesz wypełniać zobowiązania wynikające z umowy, możemy przekazać Twoje dane do firm zajmujących się windykacją oraz Biur Informacji Gospodarczej w celu wyegzekwowania należności. |
art. 6 ust. 1 lit. f RODO |
W momencie, w którym przestaniesz wypełniać zobowiązania wynikające z umowy |
Do momentu przedawnienia roszczeń (6 lat – umowy zawarte do 9.07.2018, 10 lat – umowy zawarte do 9.07.2018) |
10 |
Do celów analitycznych i sprawozdawczych |
Aby móc rozwijać nasze usługi analizujemy przekrojowe dane Klientów |
art. 6 ust. 1 lit. f RODO |
Za każdym razem gdy analizujemy konkretną daną lub przygotowujemy statystyki |
Przez okres 3 lat |
11 |
Do celów marketingu bezpośredniego |
Raz na jakiś czas (na ogół raz w miesiącu) możemy przesłać Ci newsletter z informacją o nowych sklepach, w których można płacić z PayPo oraz o nowych usprawnieniach czy produktach jakie wprowadzamy. Masz możliwość wypisania się z newslettera w panelu klienta lub poprzez użycie linka znajdującego się w otrzymanej wiadomości. Czasami też badamy poziom satysfakcji z usługi po jej wykonaniu. |
art. 6 ust. 1 lit. f RODO |
Każdorazowo w momencie wysyłki emailu lub sms |
Do czasu wniesienia sprzeciwu |
12 |
Do marketingu produktów i usług podmiotów trzecich |
Jeżeli wyraziłeś zgodę, to starannie wyselekcjonowanym partnerom możemy przekazać Twój adres e-mail lub numer telefonu, jeżeli wydaje nam się, że możesz być zainteresowany ich usługami lub produktami |
art. 6 ust. 1 lit. a RODO |
Każdorazowo w momencie przekazania |
Do czasu cofnięcia zgody |
Źródło pochodzenia danych osobowych:
1. osoba, której dane dotyczą;
2. sklep internetowy, w którym osoba, której dane dotyczą dokonuje zakupów;
3. Biura Informacji Gospodarczej;
4. Krajowe Instytucje Płatnicze;
5. Uczestnicy Platformy Wymiany Informacji Pożyczkowej - aktualna lista Uczestników dostępna jest na stronie internetowej http://www.credit-check.pl/uczestnicy/
6. ogólnodostępne bazy, rejestry oraz strony internetowe;
7. dane wysyłane w sposób zautomatyzowany przez Twoją przeglądarkę internetową.
Przez odbiorcę danych należy rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią (strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe). Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania. Udostępnienie stanowi przekazanie danych osobowych odbiorcy danych, który sam decyduje o celach i środkach przetwarzania danych.
Odbiorcą udostępnianych danych osobowych będą:
1. Krajowe Instytucje Płatnicze (w szczególności Dotpay Sp. z o.o. KRS 0000700791 - serwis dotpay.pl, PayPro S.A. KRS: 0000347935 - serwis przelewy24.pl, eCard S.A. KRS 0000042304 – serwis ecard.pl);
2. Biura Informacji Gospodarczej (w szczególności Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. KRS: 0000169851);
3. Uczestnicy Platformy Wymiany Informacji Pożyczkowej, prowadzonej przez CRIF Sp. z o.o. nr KRS 0000185908 - aktualna lista Uczestników dostępna jest na stronie internetowej http://www.creditcheck.pl/uczestnicy/
4. sklepy internetowe, w których zrobiłeś zakup z użyciem PayPo;
Przez podmiot przetwarzający należy rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. W przypadku powierzenia danych podmiot przetwarzający otrzymuje dane osobowe na podstawie umowy powierzenia zawartej z administratorem.
PayPo korzysta/może korzystać z usług zewnętrznych dostawców, w szczególności takich jak:
1. firmy wysyłające na nasze zlecenie SMSy oraz e-maile;
2. firmy obsługujące połączenia telefoniczne;
3. podmioty wspomagające odzyskiwanie należności;
4. podmioty świadczące dla PayPo usługi księgowe;
5. podmioty świadczące usługi prawne związane z działalnością PayPo;
6. podmioty świadczące usługi informatyczne związane z działalnością PayPo, w tym usługi hostingowe;
7. podmioty świadczące usługi call-center;
8. podmioty świadczące usługi biznesowe mające na celu weryfikację danych Klienta;
9. podmioty świadczące usługi w zakresie wspomagania PayPo w realizacji działań marketingowych;
10. podmioty przetwarzające dane osobowe na zlecenie administratora; przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratorów.
Zgodnie z rekomendacją Komisji Nadzoru Finansowego PayPo korzystając z usług innych dostawców, nie przekazuje danych osobowych poza teren Europejskiego Obszaru Gospodarczego.
Komunikacja pomiędzy komputerem użytkownika a serwerem PayPo jest zaszyfrowana z użyciem protokołu SSL (Secure Socket Layer), czyli odpowiedniego kodowania przekazywanych danych. Nasz system posiada odpowiednie zabezpieczenia przed atakami hakerskimi i próbą przejęcia posiadanych danych. Zgodnie z wymogami organizacji płatniczych, firmy oferujące płatności online powinny spełniać rygorystyczne standardy bezpieczeństwa Payment Card Industry Data Security Standard (PCI DSS), dzięki czemu informacje przekazywane podmiotom współpracującym są należycie zabezpieczone. Oznacza to, że zachowane są najwyższe standardy ochrony i możesz być spokojny o bezpieczeństwo swoich danych.
Twoje dane przechowujemy nie dłużej niż jest to konieczne do realizacji celów, dla których je zgromadzono, chyba że obowiązujące przepisy prawa wymagają od nas ich dłuższego przechowywania. Okresy przechowywania mogą jednak różnić się w zależności od celu przetwarzania. Szczegółowe informacje w Tabeli nr 1.
Maksymalny okres przechowywania Twoich danych wynosi 6 lat liczonych od dnia zawarcia umowy z PayPo, jeśli umowa ta została zawarta od dnia 9.07.2018 lub 10 lat liczonych od dnia zawarcia umowy z PayPo, gdy umowa ta została zawarta do dnia 9.07.2018. Po upływie okresów przechowywania Twoje dane osobowe zostaną usunięte lub zanonimizowane.
Prawa związane z przetwarzaniem danych osobowych przysługujące osobie, której dotyczą:
1. w przypadku, w jakim podstawą prawną jest zgoda, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody jej cofnięciem;
2. prawo dostępu do treści swoich danych;
3. prawo zmiany/aktualizacji, sprostowania danych osobowych, jeśli Twoje dane znajdujące się w naszym posiadaniu są niedokładne lub niekompletne;
4. prawo do ograniczenia przetwarzania danych osobowych;
5. prawo do przenoszenia danych, tj. prawo otrzymania od Administratora danych osobowych - danych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych lub zażądać, aby Administrator przesłał dane do innego administratora. Jednakże Administrator zrobi to, tylko jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko, co do danych przetwarzanych na podstawie umowy lub zgody oraz których przetwarzanie odbywa się w sposób zautomatyzowany;
6. prawo do odwołania od decyzji podejmowanej na podstawie zautomatyzowanego przetwarzania danych osobowych;
7. prawo wniesienia sprzeciwu - w przypadkach, kiedy Administrator przetwarza Twoje dane osobowe na podstawie swojego prawnie uzasadnionego interesu; dla podstawy przetwarzania danych;
8. prawo do usunięcia danych osobowych, jeśli Twoje dane nie są już niezbędne do celów, w których zostały zebrane, a PayPo nie ma podstaw do ich przetwarzania, np. na podstawie ustalenia, dochodzenia lub obrony swoich roszczeń;
osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego, gdy osoba, której dane dotyczą uzna, iż przetwarzanie danych osobowych jej dotyczących, narusza przepisy RODO; organem nadzorczym jest:
Prezes Urzędu Ochrony
Danych Osobowych Urząd
Ochrony Danych Osobowych
ul. Stawki 2, 00-193
Warszawa tel. 22 531 03 00
fax. 22 531 03 01
kancelaria@uodo.gov.pl
Ze swoich uprawnień możesz skorzystać poprzez złożenie odpowiedniej dyspozycji za pośrednictwem poczty tradycyjnej na adres Administratora danych lub elektronicznej: ado@paypo.pl
PayPo w terminie do 30 dni od otrzymania dyspozycji udzieli Ci informacji o działaniach podjętych w związku z Twoim żądaniem. W szczególnie skomplikowanych przypadkach termin ten może zostać wydłużony do 60 dni od otrzymania dyspozycji. W celu realizacji Twojego żądania, jesteśmy uprawnieni do weryfikacji Twojej tożsamości, aby Twoje dane nie trafiły do nieuprawnionej osoby.
Jeżeli Twoje żądanie okazałoby się ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój nagminny charakter, PayPo może zażądać uzasadnionej opłaty za realizację wniosku albo odmówić podjęcia działań w związku z żądaniem.
1. PayPo przetwarza dane w sposób zautomatyzowany, w ramach serwerów, oprogramowania, infrastruktury zarządzanej przez PayPo oraz zarządzanych przez niego systemów. Administrator prowadzi profilowanie czyli zautomatyzowane przetwarzanie danych osobowych do oceny niektórych czynników osobowych oceny fizycznej, w szczególności do analizy możliwości udzielenia odroczenia Twojej płatności.
2. Administrator w sposób zautomatyzowany oraz tymczasowy gromadzi dane w plikach Log, które są przekazywane przez przeglądarkę, o ile nie zostały dezaktywowane.
3. Analiza serwerowych plików Log pod kątem danych osobowych nie jest przeprowadzana. Ewentualne gromadzenie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na zapewnieniu prawidłowego działania serwisu.
Podanie danych jest dobrowolne, ale jest konieczne do realizacji usługi.
Informacje marketingowe – użytkownik strony ma możliwość subskrybowania naszego newslettera, poprzez wyrażenie zgody na przetwarzanie danych osobowych osoby, której dane dotyczą w celu przesyłania informacji handlowych oraz marketingowych drogą mailową. Osoba, której dane dotyczą może w każdym czasie zrezygnować z otrzymywanych informacji marketingowych poprzez użycie linka znajdującego się w otrzymanej wiadomości lub w panelu klienta.