1. Administrator

Administratorem Twoich danych osobowych jest firma EMP Systems Limited z siedzibą na Malcie, przy ulicy Parthenon Building, Hughes Hallet Street, SLM 3141, Malta, wpisana do Rejestru Przedsiębiorców pod numerem C 64728.

EMPS zapewnia procedury ochrony danych osobowych klientów zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu danych, uchylającego dyrektywę 95/46 / WE (“RODO”/ “GDPR”) oraz zgodnie z wdrożoną Polityką Prywatności.

EMPS jako Administrator danych osobowych podejmuje działania techniczne, fizyczne i administracyjne mające na celu zapewnienie odpowiedniej ochrony Twoich danych osobowych przed utratą, niewłaściwym wykorzystaniem, a także nieuprawnionym dostępem, ujawnieniem i zmianą.

Jeśli potrzebujesz więcej informacji lub pomocy w zakresie swoich danych osobowych – skontaktuj się z naszym Inspektorem Ochrony Danych osobowych – dpo@empsgroup.com.

2. Jakie dane gromadzimy

2.1 Kiedy korzystasz z naszych usług, pamiętaj, że  wszelkie podane przez Ciebie dane będą gromadzone i przetwarzane w zgodzie z niniejszą Polityką. Przetwarzanie danych dotyczy zarówno Klientów Indywidualnych, jak i osób fizycznych będących reprezentantami, wspólnikami, beneficjentami rzeczywistymi Klientów Biznesowych i/lub administratorami Kont Biznesowych, ponadto reprezentantów kontrahenta / partnera biznesowego, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację umowy z EMPS.

W celu zapewnienia realizacji naszych usług możemy gromadzić niektóre spośród następujących informacji:

• Twoje imię i nazwisko;
• Twój adres zamieszkania i narodowość;
• Datę urodzenia;
• Numer PESEL i numer dokumentu tożsamości;
• Twój adres e-mail;
• Twój numer telefonu;
• Nazwę użytkownika;
• Adres IP;
• Numer rachunku bankowego;
• Numer seryjny certyfikatu, jeżeli korzystasz z podpisu kwalifikowanego;
• Informacje techniczne o jakichkolwiek urządzeniach, z których korzystasz, żeby uzyskać dostęp do naszych usług oraz inne informacje techniczne;
• Informacje dotyczące korzystania przez Ciebie z naszych usług, o tym kiedy, skąd i w jaki sposób korzystasz z naszych usług;
• Historia operacji – kiedy rejestrujesz się na konto, tworzysz lub modyfikujesz swój profil, ustawiasz preferencje, rejestrujesz się lub dokonujesz zakupu za pośrednictwem naszych usług;
• Informacje dotyczące korzystania przez Ciebie z portali społecznościowych (wyłącznie w sytuacji, jeżeli połączyłeś nasze usługi ze swoimi kontami w portalach społecznościowych), w tym m.in. dostęp do listy Twoich znajomych, jak również zbiorczych nieosobowych danych analitycznych dotyczących naszych użytkowników (ściśle w zgodzie z obowiązującymi warunkami i zasadami portali społecznościowych) – w zakresie niezbędnym do zapewnienia Ci wszystkich funkcjonalności naszych usług;
• Informacje dotyczące depozytów i wypłat;
• Wszelkie inne dane, które przekazujesz nam za pośrednictwem naszych usług;
• Wszelkie inne dane, które przekazujesz nam w czasie kontaktowania się z nami.

3. Jaki jest cel przetwarzania

3.1 EMPS jest zobowiązany do przetwarzania danych na podstawie obowiązujących przepisów prawnych. Należą do nich między innymi przepisy podatkowe, przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisy dotyczące licencjonowanych operatorów, wydawane przez organy nadzoru.

3.2 ​​Zgodnie z decyzją Inspektora Danych Osobowych EMP Systems Limited, jako instytucja obowiązana na gruncie przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, gromadzi i przetwarza Twoje dane w celu zapewniania należytej weryfikacji wymaganej przepisami o AML oraz identyfikacji i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu. W tym celu EMP Systems Limited gromadzi i ma prawo przetwarzać kopię/skan dokumentu tożsamości (dowód osobisty, paszport, prawo jazdy, karta pobytu itp.) oraz dokumenty urzędowe stanowiące potwierdzenie Twojego adres zamieszkania i źródła pochodzenia dochodów i majątku.

3.3. Za zgodą Inspektora Ochrony Danych EMPS przetwarza również dane w postaci adresu e-mail i numeru telefonu, które są niezbędne celem zapewnienia autoryzacji transakcji płatniczej i weryfikacji użytkownika w przypadku zmiany danych (weryfikacja dwuetapowa 2FA).  

3.4 EMPS może przetwarzać Twoje dane osobowe w następujących celach:

• skutecznego świadczenia usług oferowanych na stronie www.plixpay.com oraz w aplikacji mobilnej PLIX,
• wypełnienia nałożonych na nas obowiązków prawnych, w tym prawa dotyczącego przeciwdziałaniu praniu brudnych pieniędzy i finansowania terroryzmu, 
• dwuetapowej autoryzacji zleconych transakcji oraz podwójnej weryfikacji Twoich danych w przypadku ich zmiany / aktualizacji (2FA);
• wdrożenia tzw. uzasadnionego interesu, rozumianego jako całkowicie zgodny z prawem cel przetwarzania danych, spójny z Twoimi prawami (np. ochrona bezpieczeństwa przetwarzania danych, zapobieganie oszustwom i praniu brudnych pieniędzy, usługi marketingowe),
• świadczenia wszelkich usług objętych działaniem naszego serwisu oraz działań stacjonarnych,
• dostarczania Ci informacji marketingowych (w tym spersonalizowanych) na temat usług, które u nas zamawiasz lub które mogą Cię zainteresować, komunikacji z użytkownikami naszych usług,
• umożliwienia uczestnictwa w elementach interaktywnych usług;
• zawiadamiania o zmianach dotyczących naszych usług;
• ulepszenia lub modyfikowania naszych usług
• wydawania wirtualnych kart debetowych;
• organizowania konkursów, promocji i bonusów (w tym kontaktu z uczestnikami, oceną zgłoszeń, dystrybucją nagród, zapłatą podatku),
• dla celów podatkowych, prawnych oraz rozliczeniowych, jak zdefiniowano w prawie UE (RODO);
• profilowania oraz personalizacji naszej komunikacji marketingowej, ofert oraz reklam, które wyświetlamy na naszych stronach oraz stronach www naszych partnerów marketingowych (zgodnie z punktem 5 poniżej), opartych na połączonych danych, które o Tobie zebraliśmy;
• przetwarzania/realizacji płatności online;
• weryfikacji Twojego wieku i tożsamości;
• konfigurowania, zarządzania kontem użytkownika;
• dopełniania obowiązujących nas procedur zgodności;
• monitorowania transakcji w celu zapobiegania oszustwom, praniu brudnych pieniędzy i finansowania terroryzmu.

3.5 EMPS może profilować Twoje dane osobowe, co oznacza, że możemy wykorzystać zgromadzone informacje, aby dostosować komunikację skierowaną do Ciebie bezpośrednio do Twoich potrzeb. 

3.6 EMPS nie wykorzystuje przy tym danych profilowania do podejmowania automatycznych decyzji, które mogłyby wpłynąć na Twoją sytuację prawną.  EMPS nie stosuje algorytmów do podejmowania decyzji, które wpływałyby na Twoje indywidualne prawa wynikające z umowy między nami. Ponadto EMPS nie umieszcza automatycznych ofert na podstawie Twojego zachowania w sferze korzystania z usług mobilnych.

4. Okres przetwarzania danych

4.1 Dane osobowe mogą być przetwarzane i przechowywane pod warunkiem, że EMPS ma prawnie uzasadniony interes, który jest nadrzędny w stosunku do Twoich interesów i podstawowych praw lub jeśli jest to wymagane przez prawo. W takich przypadkach dane mogą być przechowywane tylko w zakresie i w celu spełnienia wymagań przepisów prawnych.

4.2 Okres przechowywania informacji o Tobie zależy od rodzaju informacji, jakie o Tobie uzyskaliśmy. Przy założeniu, że zgodnie z zapisami ustawy o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu (AML) okres ten musi wynosić minimum 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia ostatniej transakcji.

4.3 EMPS przetwarzać będzie Twoje dane osobowe wyłącznie przez okres, jaki będzie konieczny do osiągnięcia celów określonych w niniejszej Polityce Prywatności. Po upływie tego czasu EMPS usunie lub zanonimizuje Twoje dane, w zależności od rodzaju tych danych i wymogów prawnych.  W przypadku danych zanonimizowanych bezpiecznie przechowamy Twoje dane i wyizolujemy je od dalszego przetwarzania, aż do czasu, kiedy ich usunięcie będzie prawnie i technicznie możliwe.

5. Marketing

5.1 W przypadku posiadania odpowiedniej zgody oraz zgodnie z prawem i z Twoimi preferencjami, niektóre z Twoich danych osobowych mogą być przetwarzane przez naszych zewnętrznych partnerów marketingowych, aby umożliwić nam komunikowanie się ze wszystkimi naszymi klientami (np. przez telefon, e-mail, powiadomienia push). Może to obejmować dostawców platform do wysyłania wiadomości e-mail i SMS, dostawców nagród lub upominków itp. Odbywa się to zawsze w oparciu o zgodne z wymogami prawnymi umowy o powierzeniu przetwarzania danych osobowych, które skutecznie chronią Twoje prawa i interesy w zakresie dostępu do danych.

5.2 Zgoda na to przetwarzanie może zostać usunięta, w całości lub w części, w dowolnym momencie. Jeśli potrzebujesz więcej informacji na ten temat – daj nam znać tutaj.

5.3 Nasze komunikaty marketingowe będą zawierać instrukcje, jak zrezygnować z otrzymywania tego konkretnego rodzaju komunikacji. Zanim Twoje żądanie zostanie w pełni zrealizowane, może upłynąć do 48 godzin.

5.4 Nie udostępniamy Twoich danych osobowych niepowiązanym stronom trzecim w celu sprzedaży ich produktów bez uprzedniej zgody użytkownika..

6. Pliki cookie (“Ciasteczka”)

6.1 EMPS i nasi partnerzy zewnętrzni, np. partnerzy marketingowi i analityczni, używają różnych technologii do zbierania informacji, takich jak pliki cookie i sygnalizatory web.

EMPS wykorzystuje pliki cookie, sygnalizatory web i inne technologie w celu:

• ulepszania i dostosowania usług oraz stron internetowych;
• ulepszania Twojego doświadczania naszych usług;
• aby umożliwić ci dostęp do usług i korzystanie z nich bez ponownego wpisywania nazwy użytkownika lub hasła;
• zrozumienia korzystania z usług i interesów naszych klientów;
• ustalenia, czy wiadomość e-mail została otwarta i podjęta;
• przedstawienia reklamy odpowiedniej dla Twoich zainteresowań.

PLIKI COOKIE:

• Tam, gdzie jest to absolutnie konieczne. Te pliki cookie i inne technologie są niezbędne, aby umożliwić usługom udostępnienie żądanej funkcji, na przykład zapamiętanie, że użytkownik się zalogował.
• Dla funkcji. Te pliki cookie i podobne technologie zapamiętują wybrane opcje, takie jak język lub parametry wyszukiwania. EMPS wykorzystuje te pliki cookie, aby zapewnić użytkownikowi dokładniejsze zapoznanie z wybranymi opcjami i dostosowywać je do wykorzystywanych usług.
• Dla wydajności i analityki. Te pliki cookie i podobne technologie zbierają informacje o tym, jak użytkownicy wchodzą w interakcję z usługami i umożliwiają EMPS usprawnienie działania usług. Na przykład EMPS wykorzystuje pliki cookie Google Analytics, aby lepiej zrozumieć, w jaki sposób użytkownicy odnajdują nasze produkty i witrynę, i jak je przeglądają, aby zidentyfikować obszary wymagające ulepszeń, takie jak nawigacja, wrażenia użytkownika i kampanie marketingowe.
• Kierowanie na pliki cookie lub pliki cookie dotyczące reklam. Te pliki cookie zbierają informacje o Twoich zwyczajach przeglądania, aby reklama była odpowiednia dla Ciebie i Twoich zainteresowań. Pamiętają odwiedzane strony internetowe i te informacje są udostępniane innym stronom, takim jak dostawcy usług technologii reklamowej i reklamodawcy.
• Pliki cookie mediów społecznościowych. Te pliki cookie są używane, gdy udostępniasz informacje za pomocą przycisku udostępniania w mediach społecznościowych lub przycisku „polubienie” na naszych stronach internetowych lub łączysz swoje konto lub korzystasz z naszych treści w witrynie społecznościowej. Sieć społecznościowa zarejestruje, że to zrobiłeś. Informacje te mogą być powiązane z działaniami ukierunkowanymi / reklamowymi.

6.2 Aby zrezygnować z korzystania z plików cookie, możesz odpowiednio ustawić przeglądarkę, zmieniając jej opcje, aby przestała akceptować pliki cookie lub wyświetlała monit przed zaakceptowaniem plików cookie z odwiedzanych witryn. Jeśli nie akceptujesz plików cookie, może to utrudnić lub uniemożliwić korzystanie ze wszystkich aspektów usług. 

6.3 EMPS i jego partnerzy zewnętrzni zbierają również informacje za pomocą sygnalizatorów webowych (znanych również jako „piksele śledzące”). Wiele przeglądarek zawiera własne narzędzia do zarządzania w celu usuwania lokalnych obiektów pamięci masowej HTML5.

7 . Udostępnianie i przetwarzanie danych osobowych

7.1 EMPS dzieli się informacjami ze stronami trzecimi, które pomagają nam działać, dostarczać, ulepszać, integrować, dostosowywać, wspierać i wprowadzać na rynek swoje usługi. Są to m.in. nasi partnerzy biznesowi, marketingowi, analityczni oraz dostawcy usług IT i metod płatności. EMPS zapewnia, że wszystkie relacje, które wiążą się z przetwarzaniem danych osobowych, podlegają udokumentowanej umowie o powierzeniu przetwarzania danych osobowych, zawierającej konkretne informacje i warunki wymagane przez RODO.

7.2 EMPS ma prawo przekazywać dane osobowe m.in. swoim partnerom, organizacjom kartowym (w zakresie wydawnictwa kart płatniczych), organom ścigania i administracji publicznej, regulatorom, audytorom w zakresie jaki jest niezbędny dla realizacji usług, weryfikacji danych klienta i wykonywania obowiązków prawnych, w tym przeciwdziałania oszustwom, przestępstwom finansowym, praniu pieniędzy i finansowania terroryzmu. Przetwarzanie to będzie następowało w zakresie niezbędnym dla realizacji umowy z klientem oraz wymogów bezpieczeństwa i AML. EMPS umożliwia dostęp do danych tylko upoważnionym i odpowiednio przeszkolonym osobom / pracownikom.

7.3 EMPS współpracuje ze swoimi partnerami: podmiotami powiązanymi w ramach Grupy EMPS, zewnętrznymi dostawcami usług, w celu zapewnienia rozwoju strony internetowej i aplikacji, oprogramowania, hostingu, konserwacji, tworzenia kopii zapasowych, przechowywania, infrastruktury wirtualnej, przetwarzania płatności, analizy i innych usług, co może wymagać dostępu lub korzystania z Twoich danych. Dotyczy to także dostawców oprogramowania, systemów płatności, podmiotów zajmujących się marketingiem usług EMPS w jego imieniu, podmiotów segmentujących użytkowników lub mających bezpośredni kontakt z użytkownikami. 

7.4 Jeśli usługodawca musi uzyskać dostęp do informacji o Tobie, aby wykonywać usługi w naszym imieniu, robi to na podstawie instrukcji EMPS, w tym zasad i procedur mających na celu ochronę Twoich danych. EMPS udostępnia swoim partnerom wyłącznie te informacje, które są niezbędne do osiągnięcia założonych przez strony celów.

7.5 Jeżeli jest to wymagane przez prawo, EMPS może ujawnić Twoje dane i informacje o transakcji Policji lub innym uprawnionym organom publicznym (w tym między innymi: imię, nazwisko, PESEL, numer dokumentu tożsamości, adres zamieszkania, numer telefonu, adres email, adres IP, jak również dane dotyczące podejrzanego zachowania i transakcji, takie jak niezgodne z prawem korzystanie z danej formy płatności / naruszenie bezpieczeństwa lub stopień oceny ryzyka AML). Możemy udostępniać Twoje dane osobowe następującym organizacjom:

• Policji, organom ścigania, organom nadzorującym, w tym podatkowym i innym;
• Agencjom informacji kredytowej,
• Agencjom zapobiegania oszustwom,
• Agencjom weryfikacji tożsamości,
• Osobom trzecim, które mają Twoje zezwolenie na udostępnieniu im Twoich danych;
• Osobom trzecim, z którymi posiadamy zgodne z prawem i wiążące umowy  powierzenia przetwarzania danych osobowych, w zakresie niezbędnym dla dostarczania i rozwoju naszych usług, w tym wynikające z przepisów o usługach płatniczych i prawa bankowego.

8. Przeniesienie poza EOG

8.1 Zgadzając się na przekazanie swoich danych stronom trzecim, zgadzasz się również, że strony trzecie mogą znajdować się poza EOG. Przepisy dotyczące prywatności w tych krajach mogą nie zapewniać takiego samego poziomu ochrony jak w Twoim kraju lub EOG. Przekazywanie danych osobowych poza Unię Europejską będzie dokładnie sprawdzane przed dokonaniem przeniesienia, aby zapewnić, że mieszczą się one w granicach narzuconych przez RODO. Zależy to częściowo od oceny Komisji Europejskiej co do adekwatności zabezpieczeń danych osobowych obowiązujących w kraju przyjmującym, które z czasem mogą ulec zmianie.

8.2 Międzynarodowe transfery danych wewnątrzgrupowych będą podlegać prawnie wiążącym umowom, zwanym Wiążącymi Regułami Korporacyjnymi (BCR), które zapewniają pełne przestrzeganie i egzekwowanie praw osobom, których dane dotyczą. Jeśli EMPS udostępni dane poza EOG, będzie opierał się na standardowych klauzulach umownych UE lub innych przepisach prawa, które pozwolą na zgodny z prawem transfer danych i zapewnienie odpowiedniego poziomu ochrony.

9. Twoje prawa

9.1 Jako podmiot, którego dane są przedmiotem przetwarzania, masz określone prawa wynikające z przepisów rozporządzenia RODO / GDPR. Składają się na nie:

• Prawo do wycofania zgody – masz prawo wycofać udzieloną zgodę na przetwarzanie Twoich danych, zgodnie z obowiązującymi w EMPS zasadami;
• Prawo do otrzymania informacji – masz prawo wiedzieć jak Twoje dane są przetwarzane i dlaczego;
• Prawo dostępu – masz prawo zażądać kopii danych osobowych, które posiadamy o Tobie;
• Prawo do sprostowania – w przypadku, gdy Twoje dane osobowe są niedokładne, masz prawo zażądać poprawienia i uzupełnienia niepełnych danych osobowych;
• Prawo do usunięcia danych – możesz poprosić nas o usunięcie Twoich danych osobowych w każdym czasie, o ile brak jest  prawnych wymogów i nadrzędnego obowiązku dalszego przetwarzania tych danych przez określony czas. Zobowiązania prawne wynikające z konkretnych przepisów obejmują z góry ustalone okresy przechowywania danych.
• Prawo do ograniczenia przetwarzania / sprzeciwu – w pewnych okolicznościach masz prawo do zgłoszenia sprzeciwu lub wniosku o ograniczenie przetwarzania Twoich danych osobowych, jeżeli przetwarzanie odbywa się na podstawie zgody lub naszego uzasadnionego interesu, a nie wymogów prawnych. Jednakże, jeżeli określony zakres danych jest objęty obowiązującymi nas wymaganiami prawnymi, to pomimo Twojego sprzeciwu / wniosku o ograniczenie przetwarzania Twoich danych, będziemy musieli w dalszym ciągu przetwarzać Twoje dane przez określony czas.
• Prawo do przenoszenia danych – Masz prawo zażądać dostarczenia Twoich danych osobowych w „ustrukturyzowanym, powszechnie używanym i możliwym do odczytu komputerowego formacie” (Artykuł 20 RODO) i przekazania tych danych osobie trzeciej. Dotyczy to danych osobowych, których przetwarzanie odbywa się na podstawie zgody użytkownika i przetwarzania danych w sposób zautomatyzowany.
• Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem – Masz prawo nie podlegać automatycznemu podejmowaniu decyzji, w przypadku gdy decyzja ma na Ciebie znaczący wpływ, możesz zażądać interwencji człowieka tam, gdzie to właściwe. Masz również prawo do wyrażania swojego punktu widzenia i podejmowanych decyzji.

9.2 Jak wspomniano powyżej, masz również ogólne prawo do wycofania zgody, którą przekazałeś nam na przetwarzanie Twoich danych osobowych (w odniesieniu do naszych działań marketingowych) i gdzie przetwarzanie to jest oparte na tym, co uważamy za nasz uzasadniony interes, a nie jest wynikiem obowiązujących wymogów prawnych.

9.3 EMPS może odmówić realizacji pewnych wskazanych powyżej praw, w sytuacji, w której realizacja danego prawa byłaby sprzeczna z uzasadnionym celem przetwarzania danych lub obowiązków nałożonych na EMPS przez prawo. EMPS może odmówić Ci usunięcia Twoich danych osobowych na okres, w którym jest zobowiązany do przechowywania tych danych w oparciu o przepisy prawne dotyczące przeciwdziałania praniu pieniędzy. Bardzo ważne jest, abyś zrozumiał, że prawa, które daje Ci RODO, nie są absolutne.

Jeśli chcesz skorzystać z jednego z wyżej wskazanych praw, skontaktuj się z nami tutaj.

10. Zmiany

10.1 EMPS może od czasu do czasu zmieniać niniejszą Politykę Prywatności. EMPS opublikuje wszelkie zmiany Polityki Prywatności dodając powiadomienie na stronach głównych, ekranach logowania lub wysyłając powiadomienie e-mail. Będziemy również przechowywać wcześniejsze wersje niniejszej Polityki Prywatności w archiwum do przeglądu. Zachęcamy do zapoznania się z Polityką Prywatności za każdym razem, gdy korzystasz z usług, aby być na bieżąco z naszymi praktykami informacyjnymi i sposobami ochrony prywatności.

Jeśli nie zgadzasz się ze zmianami niniejszej Polityki Prywatności, będziesz musiał zaprzestać korzystania z usług i dezaktywować swoje konto, jak opisano powyżej.