Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO” – informujemy, że:
Administratorem danych osobowych przetwarzanych w związku z umową przystąpienia do sieci terminali POS jest RCEPAY Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Ul. Adama Branickiego 15, 02-972 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000799102; REGON: 384104377; NIP: 7010940027, kapitał zakładowy 5.000,00 zł (dalej jako „administrator” lub „RCEPAY”). Z administratorem można się kontaktować listownie pod wskazanym wyżej adresem lub poprzez pocztę email pod adresem: pos@rcepay.pl
RCEPAY przetwarza dane osobowe w celu:
- potwierdzenia oferty i pozyskania dodatkowych danych na potrzeby sporządzenia umowy na podstawie zgody (art. 6 ust. 1 lit. a RODO);
- przekazywania informacji dotyczących ofert lub promocji produktów i usług administratora, czyli w celu realizacji prawnie uzasadnionego interesu administratora w postaci marketingu produktów i usług RCEPAY na podstawie art. 6 ust. 1 lit. f RODO.
W związku z umowami zawartymi przez RCEPAY realizacja powyższych celów przetwarzania będzie wiązać się z przekazywaniem przez RCEPAY danych osobowych innym podmiotom, z zachowaniem wymagań wynikających z przepisów o ochronie danych osobowych, w tym na podstawie umów powierzenia przetwarzania danych osobowych.
RCEPAY przekazuje dane osobowe następującym odbiorcom świadczącym usługi dla RCEPAY:
- agentom RCEPAY pośredniczącym w przedstawianiu ofert dotyczących produktów i usług oferowanych przez RCEPAY.
- spółce IT CARD CENTRUM USŁUG PŁATNICZYCH S.A., pośredniczącej w zbieraniu danych na potrzeby potwierdzenia oferty i sporządzenia umowy.
IT CARD CENTRUM USŁUG PŁATNICZYCH S.A. po otrzymaniu danych osobowych skontaktuje się (telefonicznie lub pocztą email) z osobą upoważnioną do kontaktów, wskazaną w formularzu, w celu potwierdzenia oferty i pozyskania dodatkowych danych potrzebnych do sporządzenia umowy. Dodatkowe dane, o podanie których zwróci się ta spółka, będą obejmować między innymi dane dotyczące działalności Klienta (w tym numer NIP, numer rachunku bankowego, danych na temat punktów lokalizacji), a także danych osób reprezentujących Klienta (np. dane dokumentu tożsamości) i osób upoważnionych do kontaktu. W przypadku nie potwierdzenia oferty dodatkowe dane opisane powyżej nie będą zbierane. - podmiotom świadczącym administratorowi inne usługi niż wymienione powyżej, w tym usługi doręczania przesyłek (np. firmy kurierskie) oraz prowadzącym obsługę informatyczną RCEPAY oraz jego podwykonawców.
RCEPAY będzie przekazywać dane osobowe także innym podmiotom, jeżeli przekazanie danych jest wymagane w związku z zawarciem umowy (np. bank będący agentem rozliczeniowym dla płatności dokonywanych w terminalu POS). Dodatkowo RCEPAY będzie przekazywał dane osobowe podmiotom, którym zobowiązany jest je udostępniać na podstawie przepisów prawa.
Podanie danych jest dobrowolne. Niepodanie danych uniemożliwi realizację celów przetwarzania podanych powyżej, w tym potwierdzenie oferty i pozyskanie danych niezbędnych do zawarcia umowy z Klientem, jak i przesyłanie informacji marketingowych.
Dane osobowe będą przechowywane przez okres 2 (dwóch) lat, chyba że obowiązek ich przechowywania przez inny okres wynika z obowiązujących przepisów prawa.
Informujemy jednocześnie o przysługującym prawie żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych. W związku z przetwarzaniem danych osobowych przysługuje także prawo wniesienia skargi do organu nadzorczego, którym na terenie Rzeczpospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych. W przypadku przetwarzania danych osobowych na podstawie zgody przysługuje prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego do czasu wycofania zgody. W przypadku przetwarzania danych w celach wynikających z uzasadnionych interesów administratora przysługuje prawo wniesienia sprzeciwu wobec przetwarzania.
Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.