Informacja o ochronie prywatności

1. Wprowadzenie

1.1 Mifinity jest regulowaną i licencjonowaną firmą zajmującą się obsługą płatności online. Niniejsza informacja ma zastosowanie do spółek należących do Grupy MiFinity. Lista spółek MiFinity, które gromadzą lub przetwarzają dane osobowe zgodnie z treścią niniejszego dokumentu, obejmuje MiFinity UK Limited, MiFinity Malta Limited, MiFinity Payments Limited (Irlandia), MiFinity Canada Limited, Concentric Data Services Limited (Irlandia) i Concentric Data Services Limited (Malta). Powyższe spółki oraz wszelkie podmioty stowarzyszone będą od tej pory zbiorczo określane jako „MiFinity”, „Spółka”, „my”, „nas” lub „nasz”.

1.2 Niniejsza polityka ma zastosowanie do informacji, które gromadzimy na temat: a) osób odwiedzających naszą stronę internetową; oraz b) osób, które prowadzą z nami interesy lub rejestrują się w naszej usłudze.

1.3 Prosimy o uważne zapoznanie się z niniejszą Informacją o ochronie prywatności w celu zrozumienia naszych poglądów i praktyk dotyczących danych osobowych użytkowników, sposobu ich wykorzystywania i traktowania. W przypadku niewyrażenia zgody na postanowienia niniejszej informacji o ochronie prywatności, należy zaprzestać korzystania z naszych usług.

2. Dane kontaktowe MiFinity:

Adres: 28 School Road, Newtownbreda, Belfast, BT8 6BT

Przedstawiciel ds. ochrony danych:

Imię i nazwisko: Paul Kavanagh

Adres e-mail: gdpr@mifinity.com

3. Jakiego rodzaju informacje możemy przechowywać na temat użytkownika:

3.1 Gdy użytkownik prowadzi z nami interesy lub rejestruje się w naszej usłudze, możemy zbierać od niego następujące dane osobowe: a) imię i nazwisko, adres zamieszkania, adres e-mail, miejsce zamieszkania, narodowość, adres IP, numer telefonu komórkowego, datę urodzenia i dane bankowe lub dane karty płatniczej oraz wszelkie dowody tożsamości i/lub adresu, o które możemy poprosić, takie jak paszporty, prawa jazdy i dokumentacja używana do weryfikacji adresu, status osoby zajmującej eksponowane stanowisko polityczne; b) szczegóły wszelkich transakcji dokonywanych za pośrednictwem naszej strony internetowej i/lub aplikacji mobilnej w celu realizacji żądań; c) szczegóły dotyczące dowolnego konta bankowego (w tym między innymi: właściciela rachunku, nazwy rachunku, numeru rachunku, numeru rozliczeniowego, kodu PIN bankowości internetowej, numeru uwierzytelniania transakcji „TAN” i hasła, dostępnego salda i historii transakcji na rachunku bankowym,); d) szczegóły dotyczące dowolnej karty kredytowej, debetowej lub innej karty używanej przez użytkownika do transakcji; e) udział użytkownika w jakiejkolwiek promocji sponsorowanej przez nas; f) korespondencja wysyłana do nas przez użytkownika; g) rozmowy telefoniczne między MiFinity a użytkownikiem (niezależnie od tego, czy inicjuje je MiFinity, czy użytkownik); h) ankiety wypełniane przez użytkownika; i) informacje gromadzone za pomocą plików cookie – więcej informacji można znaleźć w naszej polityce dotyczącej plików cookie; oraz j) adres IP użytkownika, czas logowania, system operacyjny i typ przeglądarki.

3.2 W celu wypełnienia zobowiązań prawnych w zakresie zapobiegania oszustwom i praniu pieniędzy, będziemy uzyskiwać informacje o użytkowniku od agencji zewnętrznych (obejmujące historię finansową, wyroki sądów okręgowych i orzeczenia o upadłości), agencji informacji kredytowej i agencji zapobiegania oszustwom, gdy użytkownik otworzy konto w MiFinity, a także w dowolnym momencie, gdy uznamy to za konieczne w celu zapobiegania oszustwom i minimalizowania ponoszonego przez nas ryzyka finansowego.

4. Informacje o innych osobach

4.1 Jeśli użytkownik wyznaczy pełnomocnika, który będzie działał w jego imieniu, wskazany pełnomocnik będzie musiał przedstawić:

a) dokument potwierdzający, że użytkownik upoważnił go do egzekwowania jego praw w zakresie ochrony danych lub złożenia reklamacji w jego imieniu (np. upoważnienie na piśmie);

b) swój dowód tożsamości.

Potwierdzenie, że wyznaczony pełnomocnik ma prawo:

4.1.1 otrzymywać w imieniu użytkownika wszelkie powiadomienia dotyczące ochrony danych;

4.1.2. wyrazić zgodę na przekazanie danych osobowych użytkownika za granicę.

5. W jaki sposób będziemy wykorzystywać informacje o użytkowniku i dlaczego:

Kod podstawy prawnej:

Wykorzystanie danych osobowych: podstawa przetwarzania danych osobowych

Będziemy przetwarzać dane osobowe użytkownika:

a) w celu podjęcia kroków na żądanie użytkownika przed zawarciem umowy; b) w celu podjęcia decyzji o zawarciu umowy; c) w celu obsługi i administrowania kontem użytkownika oraz świadczenia żądanych usług;

d) W celu aktualizacji naszych rejestrów;

e) w celu wykonywania instrukcji użytkownika dotyczących dokonywania i otrzymywania płatności oraz przeprowadzania transakcji przy użyciu naszych usług, w tym sprawdzania, czy użytkownik posiada wystarczające środki na wyznaczonym rachunku bankowym, aby dokonać takich płatności;

f) w celu umożliwienia użytkownikowi korzystania z interaktywnych funkcji naszej strony internetowej;

g) w celu powiadamiania użytkownika o zmianach w naszych usługach/niniejszej witrynie internetowej;

a) W celu dobrego zarządzania, księgowości oraz zarządzania i audytu naszych operacji biznesowych; b) W celu kontroli finansowych i kontroli tożsamości, zapobiegania oszustwom i wykrywania oszustw oraz przeciwdziałania praniu pieniędzy; c) W celu monitorowania wiadomości e-mail, połączeń, innej komunikacji i działań na koncie użytkownika; oraz d) W celu badania rynku, analizy i opracowywania statystyk;

e) w celu poprawy naszych wewnętrznych szkoleń dot. obsługi klienta

a) w przypadku gdy użytkownik korzysta z praw przysługujących mu na mocy przepisów o ochronie danych i składa wnioski; b) w celu zapewnienia zgodności z wymogami prawnymi i regulacyjnymi oraz ujawniania powiązanych informacji; c) w celu ustanowienia i obrony praw; d) w celu prowadzenia działań związanych z zapobieganiem przestępstwom, ich wykrywaniem i ściganiem; e) w celu weryfikacji tożsamości użytkownika, zapobiegania oszustwom i kontroli przeciwdziałania praniu pieniędzy; oraz f) w celu monitorowania wiadomości e-mail, połączeń, innej komunikacji i działań na koncie użytkownika.

a) Gdy użytkownik poprosi nas o ujawnienie jego danych osobowych innym osobom lub organizacjom w jego imieniu lub w inny sposób wyrazi zgodę na ujawnienie danych; b) W celu wysyłania użytkownikowi wiadomości o charakterze marketingowym, w sytuacji gdy otrzymaliśmy jego stosowną zgodę.

Użytkownik może w każdej chwili zmienić zdanie i wycofać zgodę. Konsekwencją takiej decyzji może być ograniczenie możliwości wykonywania niektórych działań.

6. Marketing

6.1 Możemy zdecydować się na przekazanie użytkownikowi informacji o naszych produktach i usługach, które naszym zdaniem mogą go zainteresować. Przed wysłaniem jakichkolwiek materiałów marketingowych poinformujemy użytkownika o celach przetwarzania, a także uzyskamy od niego zgodę (w stosownych przypadkach). Ponadto zapewnimy użytkownikowi możliwość wycofania zgody w dowolnym momencie. Użytkownik może skontaktować się z naszym inspektorem ochrony danych w przypadku jakichkolwiek kwestii związanych z prywatnością jego danych osobowych.

7. Pliki cookie i inne technologie gromadzenia informacji

7.1 Nasza strona internetowa wykorzystuje pliki cookie stron trzecich. Pliki cookie to pliki tekstowe umieszczane na komputerze użytkownika w celu gromadzenia standardowych informacji dziennika internetowego i informacji o zachowaniu odwiedzających. Wspomniane pliki cookie pozwalają nam odróżnić użytkownika od pozostałych osób odwiedzających witrynę, co pomaga nam zapewnić odpowiedni poziom komfortu korzystania z witryny, a także ją ulepszać.

8. Jak chronimy dane użytkownika

8.1 Wdrożyliśmy następujące procedury bezpieczeństwa oraz środki techniczne i organizacyjne w celu ochrony danych osobowych użytkownika: a) dostęp do konta użytkownika jest kontrolowany za pomocą unikalnego hasła; b) przechowujemy dane osobowe użytkownika na zabezpieczonych serwerach; oraz c) automatycznie szyfrujemy poufne informacje użytkownika, które trafiają do nas z jego urządzenia.

8.2 Wdrożyliśmy środki mające na celu zabezpieczenie danych osobowych użytkownika przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą i ujawnieniem. Mimo wszystko bezpieczeństwo danych użytkownika zależy również od niego samego. Jeśli użytkownik otrzyma od nas (lub samodzielnie ustali) hasło lub kod dostępu umożliwiające dostęp do określonych części naszej strony internetowej/portalu, aplikacji mobilnych itp, odpowiada za zachowanie poufności wyżej wymienionych danych uwierzytelniających. Użytkownik nie może nikomu udostępniać swojego hasła i/lub kodu dostępu. Użytkownik musi dopilnować, aby nie doszło do nieuprawnionego użycia hasła i kodu dostępu. MiFinity będzie postępować według instrukcji i informacji otrzymanych z poziomu konta użytkownika, niezależnie od tego, kto się na nie zaloguje, o ile poda prawidłowe dane uwierzytelniania: nazwę użytkownika i hasło. Użytkownik przyjmuje do wiadomości, że ponosi pełną odpowiedzialność za wszelkie działania podjęte z poziomu konta, które do niego należy.

8.3 Użytkownik musi niezwłocznie powiadomić MiFinity o wszelkich zmianach w informacjach, które zostały przez niego wcześniej podane.

8.4 Przesyłanie informacji przez Internet wiąże się z pewnym stopniem ryzyka. Chociaż dokładamy wszelkich starań, aby chronić dane osobowe użytkownika, nie możemy zagwarantować bezpieczeństwa informacji przesyłanych do naszej witryny, chyba że użytkownik komunikuje się z nami za pośrednictwem bezpiecznego kanału, który udostępniliśmy. Po otrzymaniu informacji od użytkownika stosujemy rygorystyczne procedury i zabezpieczenia, aby zapobiec nieautoryzowanemu dostępowi.

8.5 Jeśli użytkownik obawia się, że doszło do wycieku jego danych uwierzytelniania, może je zmienić w dowolnym momencie po zalogowaniu się na konto. Mimo wszystko w takich sytuacjach zawsze należy niezwłocznie skontaktować się z działem obsługi klienta MiFinity i poinformować o przyczynie potencjalnego naruszenia danych uwierzytelniania.

9. Przechowywanie informacji

9.1 Okres przechowywania danych osobowych użytkownika zależy od charakteru i rodzaju informacji, rodzaju usług MiFinity i kraju, w którym są one świadczone, a także wszelkich obowiązujących lokalnych wymogów prawnych lub regulacyjnych.

9.2 Dane użytkownika korzystającego z Usług MiFinity będą przechowywane tak długo, jak będzie to konieczne do świadczenia wybranych przez niego usług i realizacji wszelkich powiązanych uzasadnionych celów biznesowych. Zasadniczo oznacza to, że przechowujemy dane osobowe użytkownika tak długo, jak długo jest on naszym klientem, a także przez pewien czas po tym okresie.

9.3 Po zakończeniu relacji z użytkownikiem nadal musimy przechowywać pewne elementy jego danych osobowych przez okres nie dłuższy niż 5 lat.

9.4 Możemy również kontynuować działania marketingowe i dalej wysyłać użytkownikowi materiały do celów marketingu bezpośredniego, z zastrzeżeniem przepisów prawa lokalnego i w przypadku, gdy użytkownik nie wyraził na to sprzeciwu.

10. Ujawnianie informacji

10.1 Możemy ujawniać dane osobowe użytkownika naszym spółkom stowarzyszonym, co oznacza nasze spółki zależne i wszelkie spółki zależne naszego akcjonariusza (akcjonariuszy) i/lub wszelkie spółki, które świadczą nam usługi outsourcingowe, które mają siedzibę w różnych krajach na terenie EOG i reszty świata.

10.2 Ujawnienie danych osobowych użytkownika może być konieczne w celu – między innymi – spełnienia żądania użytkownika, przetworzenia szczegółów płatności, świadczenia usług wsparcia i monitorowania oszukańczych działań.

10.3 W przypadku gdy użytkownik wysyła pieniądze innej osobie, odbiorca otrzyma tylko określone dane. W zależności od wymagań odbiorcy i rodzaju płatności, możemy przesłać dodatkowe dane osobowe, takie jak imię i nazwisko, adres i kraj zamieszkania, jeśli odbiorcy zażądają od nas tych informacji w celu usprawnienia procesu płatności, uzgodnienia płatności z transakcją handlową lub przeprowadzenia własnych kontroli w zakresie zwalczania nadużyć finansowych i prania pieniędzy.

10.4 Po otwarciu konta przez użytkownika, w odstępach do 3 miesięcy oraz w dowolnym innym momencie, gdy uznamy to za konieczne w celu ochrony naszych interesów finansowych i zapobiegania praniu pieniędzy lub oszustwom, udostępniamy pewne informacje o użytkowniku i jego koncie MiFinity, które mogą obejmować historię finansową i transakcje w ramach zwykłych operacji biznesowych z naszymi bankami, partnerami obsługującymi płatności, operatorami kart kredytowych/debetowych, dostawcami usług weryfikacji tożsamości i biurami informacji kredytowej w celu ograniczenia narażenia na oszustwa i inne działania przestępcze oraz zarządzania ryzykiem finansowym. Podczas przeprowadzania weryfikacji tożsamości lub kontroli zapobiegających oszustwom, odpowiednie strony mogą zachować zapis naszego zgłoszenia wraz z informacjami o użytkowniku i mogą udostępniać te informacje innym agencjom ds. zapobiegania oszustwom.

Dostawcy usług: Możemy angażować zaufanych zewnętrznych usługodawców, aby pomagali nam w świadczeniu Usług, które zapewniamy. Wspomnieni dostawcy usług mogą mieć dostęp do danych wygenerowanych przez aparat użytkownika i innych danych osobowych wyłącznie w zakresie potrzebnym do świadczenia usług w naszym imieniu i są zobowiązani do zachowania poufności informacji użytkownika.

Możemy ujawnić dane wygenerowane przez aparat, jeśli jest to wymagane przez prawo lub w dobrej wierze, że takie działanie jest konieczne do wypełnienia zobowiązań prawnych, ochrony naszych praw lub własności, zapobiegania nielegalnym działaniom lub ich weryfikowania, lub dla zapewnienia bezpieczeństwa naszym użytkownikom.

10.6 Będziemy udostępniać dane osobowe użytkownika stronom trzecim wyłącznie w sposób opisany w niniejszej informacji o ochronie prywatności. Nie sprzedajemy danych osobowych użytkownika stronom trzecim. Możemy również ujawnić dane osobowe użytkownika:

a) potencjalnemu nabywcy naszej spółki lub znacznej liczby jej udziałów, jeśli MiFinity będzie stroną fuzji, przejęcia lub sprzedaży całości lub części swoich aktywów – w takim przypadku użytkownik zostanie powiadomiony za pośrednictwem wiadomości e-mail i/lub wyraźnego komunikatu na naszej stronie internetowej o wszelkich zmianach w zakresie własności lub wykorzystania jego danych osobowych, a także o wszelkich możliwościach wyboru dotyczących jego danych osobowych; b) policji, FCA, NCA i innym uprawnionym organom ścigania, organom regulacyjnym lub sądom, jeśli jesteśmy zobligowani lub zobowiązani przez prawo do ujawnienia lub udostępnienia danych osobowych użytkownika, lub w związku z ochroną praw, własności lub bezpieczeństwa naszej firmy lub spółek należących do naszej grupy, naszych klientów lub innych osób; oraz c) stronom trzecim, z których usług możemy sporadycznie korzystać w celu świadczenia użytkownikowi zamówionych przez niego usług. Wymienione strony trzecie nie będą wykorzystywać danych osobowych użytkownika w żadnym innym celu niż ten, do którego zostały przeznaczone.

11. Przelewy zagraniczne

11.1 Podane przez użytkownika informacje mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), w których nie obowiązują podobne zabezpieczenia dotyczące danych użytkownika i ograniczenia ich wykorzystywania, jak te określone w niniejszej polityce. Niemniej jednak podejmiemy kroki w celu zapewnienia odpowiednich zabezpieczeń, aby chronić dane użytkownika.

12. Prawa użytkownika

12.1 Dostęp do danych osobowych – Użytkownik ma prawo zażądać kopii informacji, które przechowujemy na jego temat. Aby uzyskać kopię części bądź całości swoich danych osobowych, użytkownik musi wysłać wiadomość e-mail na adres gdpr@mifinity.com lub list na adres 28 School Road, Newtownbreda, Belfast, Co Antrim, Northern Ireland BT8 6BT

12.2 Korekta danych osobowych – Chcemy mieć pewność, że dane osobowe użytkownika są dokładne i aktualne. Jeśli jakiekolwiek informacje dostarczone przez użytkownika do MiFinity ulegną zmianie, na przykład jeśli użytkownik zmieni adres e-mail lub imię i nazwisko, prosimy o nadesłanie poprawnych danych, wysyłając wiadomość e-mail na adres gdpr@mifinity.com. Użytkownik może poprosić nas o poprawienie i/lub usunięcie informacji, które uważa za niedokładne.

12.3 Prawo do wycofania zgody – Jeśli przetwarzanie danych osobowych użytkownika opiera się na jego zgodzie, użytkownik ma prawo do wycofania tej zgody. Warto pamiętać, że cofnięcie zgody może skutkować koniecznością zakończenia relacji z MiFinity – dane użytkowników są nam potrzebne do prawidłowego świadczenia oferowanych usług.

12.4 Prawo do usunięcia danych (znane również jako „prawo do bycia zapomnianym”) – Użytkownik może zażądać (ustnie, za pośrednictwem naszego Działu Obsługi Klienta, lub pisemnie, wysyłając wiadomość na adres gdpr@mifinity.com), abyśmy usunęli jego dane osobowe, jeśli nie ma ważnego powodu, takiego jak nasze własne wymogi dotyczące przeciwdziałania praniu pieniędzy, aby kontynuować ich przetwarzanie. Prawo to ma zastosowanie tylko w określonych okolicznościach; nie jest to prawo bezwzględne.

12.5 Prawo do przenoszenia danych – Prawo to pozwala użytkownikowi na uzyskanie danych osobowych, które przekazał nam za swoją zgodą lub które były niezbędne do dostarczania mu naszych produktów i usług, w formacie umożliwiającym przekazanie ich innej organizacji. Użytkownik może mieć prawo żądania od nas przekazania jego danych osobowych bezpośrednio do innej organizacji, jeśli jest to technicznie wykonalne.

12.6 Prawo do ograniczenia przetwarzania danych osobowych – W pewnych okolicznościach użytkownik ma prawo zażądać, abyśmy wstrzymali przetwarzanie jego danych osobowych. Jeśli zawiesimy przetwarzanie danych osobowych użytkownika, nadal będziemy mogli je przechowywać, ale wszelkie inne formy przetwarzania wymienionych informacji będzie wymagało zgody użytkownika, z zastrzeżeniem pewnych wyjątków.

12.7 Prawo do sprzeciwu wobec przetwarzania danych osobowych – Użytkownik ma prawo nie zgodzić się na wykorzystywanie przez nas jego danych osobowych, które są przetwarzane na podstawie naszych uzasadnionych interesów. Możemy jednak nadal przetwarzać dane osobowe użytkownika, pomimo jego sprzeciwu, jeśli istnieją ku temu ważne i uzasadnione powody lub jeśli musimy przetwarzać dane osobowe użytkownika w związku z roszczeniami prawnymi.

13. Monitorowanie

13.1 Możemy monitorować i rejestrować komunikację z użytkownikiem (tj. rozmowy telefoniczne i wiadomości e-mail) w celu zapewnienia jakości, szkolenia, zapobiegania oszustwom i zapewnienia zgodności z przepisami.

14. Komunikacja z użytkownikiem

14.1 Możemy kontaktować się z użytkownikiem za pośrednictwem poczty elektronicznej, wysyłając wiadomość na główny adres e-mail zarejestrowany na koncie użytkownika w MiFinity, lub telefonicznie, dzwoniąc na numer kontaktowy (lub numery kontaktowe) podany podczas rejestracji konta w MiFinity. Użytkownik może zmienić swój główny adres e-mail i/lub numer kontaktowy w dowolnym momencie.

14.2 Użytkownik może również otrzymywać generowane przez system wiadomości e-mail dotyczące transakcji, takie jak potwierdzenie przelewu, powiadomienie o otrzymaniu płatności, powiadomienie o zmianie hasła itp.

14.3 Phishing to termin, którym określa się próby kradzieży danych osobowych i danych konta finansowego od użytkownika strony internetowej. „Phisherzy” używają fałszywych lub „podrobionych” wiadomości e-mail, aby kierować użytkowników do fałszywych stron internetowych, na których użytkownik jest nakłaniany do wprowadzenia swoich danych osobowych, takich jak numery kart kredytowych, nazwy użytkowników i hasła. NIGDY NIE WYSYŁAMY WIADOMOŚCI E-MAIL Z PROŚBĄ O PODANIE TEGO RODZAJU DANYCH, A NASI PRACOWNICY NIGDY NIE PROSZĄ O PODANIE HASŁA. Jeśli użytkownik otrzyma tego rodzaju wiadomość e-mail lub zostanie poproszony o podanie hasła przez osobę podającą się za naszego pracownika, prosimy o przekazanie wiadomości e-mail lub zgłoszenie incydentu naszemu inspektorowi ochrony danych na adres phishing@mifinity.com lub kontaktując się z działem obsługi klienta MiFinity.

15. Zgoda użytkownika

15.1 Przesyłając swoje dane osobowe, użytkownik wyraża zgodę na wykorzystywanie ich zgodnie z niniejszą polityką.

16. Zmiany w informacjach o ochronie prywatności

16.1 Regularnie aktualizujemy informacje o ochronie prywatności. Wszelkie zmiany w niniejszej polityce zostaną opublikowane na tej stronie. Umieścimy też powiadomienia na innych stronach witryny, aby nasi użytkownicy byli cały czas świadomi, jakie informacje zbieramy i w jaki sposób je wykorzystujemy. Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce w dowolnym momencie, bez uprzedzenia, jeśli będzie to wymagane przez obowiązujące przepisy.

17. Odnośniki do innych stron internetowych

17.1 Nasza witryna internetowa zawiera łącza do innych witryn internetowych. Niniejsza informacja o ochronie prywatności ma zastosowanie wyłącznie do tej strony internetowej i naszych aplikacji mobilnych. W przypadku uzyskania do innych stron internetowych za pośrednictwem odnośników należy zapoznać się z ich politykami prywatności.

18. Składanie skargi

18.1 Jeśli użytkownik nie jest zadowolony ze sposobu, w jaki zarządzamy jego danymi osobowymi, ma prawo złożyć skargę. Prosimy o przesłanie skargi pocztą elektroniczną do inspektora ochrony danych na adres gdpr@mifinity.com. Jeśli użytkownik uważa, że jego skarga nie została rozpatrzona w sposób zadowalający, może skontaktować się z ICO (Information Commissioner’s Office) lub, w zależności od lokalizacji, z lokalnym organem ochrony danych.