Polityka ochrony prywatności
1. O niniejszej Polityce ochrony prywatności
1. To polityka prywatności („Polityka”) firmy Swatch Ltd., Nicolas G. Hayek Strasse 1, 2502 Biel/Bienne, Szwajcaria (zwanej dalej „Swatch” lub „my”). Swatch jest administratorem danych dla celów niniejszej Polityki.
2. Niniejsza Polityka, wraz z naszymi Warunkami użytkowania, określa podstawy przetwarzania wszelkich danych osobowych uzyskanych w wyniku pobrania, zainstalowania lub używania Aplikacji SwatchPAY! („Aplikacja”).
3. Wszelkie zmiany wprowadzone do naszej Polityki będziemy podawać bezpośrednio w Aplikacji, na naszej stronie internetowej lub przekazywać e-mailem.
4. Obecnie obowiązuje Polityka ochrony prywatności z dnia 30 kwietnia 2024.
2. Jakie dane osobowe zbieramy od użytkowników?
1. Prosimy o udostępnianie wyłącznie minimalnej ilości danych wymaganych do spełnienia wymagań sieci płatniczych (systemów kart płatniczych, takich jak Mastercard i Visa, dostawców usług tokenów, wydawców kart płatniczych/banków itp.) w celu zapewnienia usług tokenizacji kart płatniczych klientów. Aplikacja nie zapisuje żadnych wrażliwych danych osobowych.
2. Zbieramy dane osobowe podawane nam przez użytkowników podczas rejestracji konta, korzystania z funkcji interaktywnych, dodawania karty płatniczej. Takie dane osobowe mogą obejmować:
| Dane | Źródło | Przechowywane przez Swatch | Przekazywane dostawcy usług tokenów | Przekazywane do systemów kart płatniczych |
|---|---|---|---|---|
| Adres e-mail | Właściciel karty / konsument | Tak | Nie | Nie |
| Numer karty płatniczej (PAN) | Właściciel karty / konsument Nie Tak | Tak (tylko pierwsze 8 cyfr) | Tak | Tak |
| Imię i nazwisko właściciela karty | Właściciel karty / konsument | Tak | Nie | Nie |
| Kody CVV / CVC | Właściciel karty / konsument | Nie | Tak | Tak |
| Data ważności karty | Właściciel karty / konsument | Nie | Tak | Tak |
| Unikalny numer identyfikacyjny | Swatch | Tak | Tak | Nie |
| Identyfikator serii | Swatch | Tak | Tak | Nie |
| 4 ostatnie cyfry numeru PAN (FPAN) | Sieć kart płatniczych | Nie | Tak | Nie |
| Język konsumenta | Aplikacja – właściciel karty / konsument | Tak | Nie | Nie |
Dalsze szczegóły dotyczące udostępniania danych dostawcy usług tokenów i systemów płatności zostały zawarte w poniższej sekcji 5.1.
3. W wyniku korzystania z Aplikacji możemy również gromadzić pewne automatycznie generowane dane na temat sposobu korzystania z Aplikacji, które nie identyfikują danej osoby. Dane takie możemy zbierać i przechowywać automatycznie podczas każdego użycia Aplikacji. Na przykład, możemy gromadzić informacje o urządzeniu mobilnym użytkownika, tj. o typie i wersji systemu operacyjnego oraz modelu sprzętu, o adresie IP użytkownika, identyfikatorze urządzenia lub preferowanym języku za każdym razem, gdy użytkownik korzysta z Aplikacji. Możemy również zbierać dane dotyczące schematów użytkowania Aplikacji przez klienta. Dane te jednak nie zawierają żadnych informacji umożliwiających identyfikację konkretnej osoby; są one wykorzystywane do analizowania i doskonalenia Aplikacji oraz zapewniania klientom możliwości pełnego korzystania z niej.
2. Należy pamiętać, że żadne dane uzyskane od użytkownika lub z jego telefonu komórkowego nie są przechowywane lokalnie w Aplikacji ani w telefonie komórkowym. W przypadku włączenia alternatywnej identyfikacji adres e-mail i hasło będą przechowywane w zabezpieczonej pamięci systemu operacyjnego iOS lub Android.
3. Na jakiej podstawie przetwarzamy dane osobowe użytkowników?
1. Przetwarzamy dane osobowe użytkownika w celach wskazanych lub oczywistych w momencie ich gromadzenia oraz (i) które są niezbędne do wykonania umowy, w szczególności w celu zapewnienia użytkownikowi dostępu do systemu portfela płatniczego i tokenizacji karty płatniczej, lub (ii) na które użytkownik wyraził zgodę, na przykład poprzez zaznaczenie pola wyboru; lub (iii) w przypadku których jest to wymagane przez obowiązujące przepisy prawa, na przykład w celu spełnienia wymogów dotyczących przechowywania danych w odniesieniu do danych istotnych dla sprawozdawczości finansowej; lub (iv) w przypadku których opieramy się na innych uzasadnionych interesach, które obejmują:
1. dostarczanie i doskonalenie naszych produktów lub usług;
2. zarządzanie relacjami z klientami, dostawcami i innymi podmiotami, udostępnianie informacji uczestnikom wewnętrznym, wdrażanie procedur bezpieczeństwa oraz planowanie i przydzielanie zasobów i budżetu;
3. monitorowanie, wykrywanie i ochronę organizacji, jej systemów, sieci, infrastruktury, komputerów, informacji, własności intelektualnej oraz innych praw przed nieoczekiwanymi naruszeniami bezpieczeństwa, niedozwolonym dostępem, ujawnieniem i pobraniem informacji, danych oraz włamaniami do systemów, atakami hakerskimi, szpiegostwem przemysłowym i cyberatakami;
4. ochronę i rozwijanie standardów branżowych; udostępnianie informacji na temat osób fizycznych lub problemów, które mogą mieć negatywny lub szkodliwy wpływ; oraz stosowanie najlepszych praktyk branżowych; lub
5. zgodność ze standardami branżowymi, wymogami prawnymi i innymi wymaganiami związanymi z zapobieganiem oszustwom oraz przeciwdziałaniem wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł.
4. W jakich celach przetwarzamy dane osobowe użytkowników?
Dane osobowe użytkowników przetwarzamy w następujących celach:
1. Jeśli użytkownik zarejestruje u nas konto, będziemy przetwarzać dane wymagane do spełnienia wymagań sieci płatniczych (systemów kart płatniczych, takich jak Mastercard i Visa, dostawców usług tokenizacji, wydawców kart płatniczych/banków itp.) w celu świadczenia usługi tokenizacji kart płatniczych konsumentów dla zegarka SwatchPAY! użytkownika i tym samym umożliwienia korzystania z funkcji płatności zegarka SwatchPAY!.
2. Dane osobowe użytkowników przetwarzamy również w celu zachowania zgodności i przestrzegania obowiązujących wymogów prawnych, naszych Warunków korzystania, odpowiednich standardów branżowych, zobowiązań umownych i naszych polityk.
5. Komu ujawniamy i przekazujemy dane osobowe użytkowników?
1. Dane osobowe użytkowników możemy ujawniać następującym odbiorcom lub kategoriom odbiorców działającym w imieniu użytkownika i/lub jako partnerzy (podmioty przetwarzające dane): naszym usługodawcom zewnętrznym, z ograniczeniem do celów związanych z wypełnianiem ich zobowiązań; podczas przetwarzania danych osobowych użytkowników są oni umownie zobowiązani do przestrzegania odpowiedniego poziomu ochrony.
Naszym dostawcą usług tokenów jest Fidesmo AB, Regeringsgatan 111, 11139 Sztokholm, Szwecja („Fidesmo”). Fidesmo posiada autoryzację i certyfikat umożliwiające działanie jako dostawca usług tokenowych dla systemów kart płatniczych Mastercard i Visa. Oznacza to, że Fidesmo świadczy usługi, które umożliwiają tokenizację karty płatniczej użytkownika w SwatchPAY! i które ostatecznie umożliwiają korzystanie z funkcji płatności zegarka SwatchPAY!. W tym celu Fidesmo będzie otrzymywać i przetwarzać, w celach wymienionych powyżej, (i) określone dane, które użytkownik wprowadzi do Aplikacji, zgodnie z powyższą sekcją 2.2; (ii) niektóre dane, które zostaną przekazane Fidesmo przez systemy kart płatniczych (Mastercard i Visa) i które będą przetwarzane przez Fidesmo zgodnie z zasadami i zobowiązaniami w zakresie bezpieczeństwa wydanymi przez takie systemy kart płatniczych, w celu świadczenia usług tokenizacji.
Fidesmo przekaże określone dane wprowadzone przez użytkownika w Aplikacji do systemów kart płatniczych (Mastercard i Visa), jak określono w sekcji 2.2, w celu świadczenia usług tokenizacji i ostatecznego włączenia funkcji płatności zegarka SwatchPAY!. Możemy ujawnić dane osobowe użytkowników, jeżeli zostaniemy zobowiązani do ujawnienia lub udostępnienia takich danych osobowych w celu wywiązania się z zobowiązania ustawowego lub w celu wyegzekwowania bądź zastosowania naszych warunków korzystania i innych umów; lub w celu ochrony praw, majątku lub bezpieczeństwa Swatch, naszych klientów lub innych podmiotów. Obejmuje to również wymianę danych z innymi spółkami i organizacjami w celach ochrony przed oszustwami i zmniejszenia ryzyka kredytowego.
2. Możemy przekazywać dane osobowe użytkowników na cały świat, w tym do krajów, które nie są uważane za zapewniające odpowiedni poziom ochrony danych osobowych przez właściwe organy regulacyjne, na przykład do krajów, których Komisja Europejska lub Szwajcarski Federalny Inspektor Ochrony Danych i Informacji nie uważa za zapewniające taki poziom ochrony. W takim przypadku zapewniamy odpowiednią ochronę danych osobowych użytkowników, zobowiązując odbiorców do przestrzegania wiążących zobowiązań umownych zgodnie z obowiązującymi normami zatwierdzonymi przez właściwe organy regulacyjne lub opierając się na innych zabezpieczeniach takich jak samocertyfikacja, potwierdzona przez właściwe organy regulacyjne. Użytkownicy mogą skontaktować się z nami w celu uzyskania kopii wszelkich obowiązujących zabezpieczeń umownych i innych (patrz punkt 9 poniżej).
6. Jak długo przetwarzamy dane osobowe użytkowników?
Dane osobowe użytkowników przetwarzamy:
1. Dane przechowywane zgodnie z punktem 2.2 powyżej, do czasu całkowitego zaprzestania korzystania z Aplikacji i związanych z nią usług tokenizacji, na przykład do czasu usunięcia konta i/lub usunięcia Aplikacji ze swojego urządzenia mobilnego;
2. Przez okres wymagany prawnie, np. zgodnie z prawnym obowiązkiem przechowywania opartym na przepisach i prawach dotyczących księgowości lub podatków.
7. Kiedy wymagamy danych osobowych użytkowników?
Jeżeli użytkownik zamierza pobrać i zainstalować Aplikację w celu korzystania ze zbliżeniowego systemu płatniczego wbudowanego do Aplikacji, musimy uzyskać od niego pewne dane osobowe umożliwiające zawarcie takiej umowy zasadniczej, na przykład imię i nazwisko użytkownika, adres e-mail, dane płatnicze lub dane kontaktowe (więcej informacji można znaleźć w powyższej sekcji 2.2. Jeżeli użytkownik postanowi nie podawać nam wymaganych informacji, możemy nie zawrzeć z nim takiej umowy, co uniemożliwi mu korzystanie z systemu płatności zbliżeniowych.
8. Jakie prawa przysługują użytkownikom?
1.1. Użytkownicy mają prawo do
1. wnioskowania o dostęp do danych osobowych użytkowników oraz do ich poprawienia lub usunięcia;
2. wnioskowania o ograniczenie przetwarzania danych osobowych, w tym w szczególności do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych w celach marketingu bezpośredniego; oraz
3. wnioskowania o przekazanie użytkownikom lub osobom bądź podmiotom przez użytkowników wyznaczonym pliku cyfrowego z danymi osobowymi (przenośność danych).
2. Użytkownicy mogą w każdej chwili wycofać zgodę, która pozwala nam na przetwarzanie danych osobowych dla wskazanych celów poprzez usunięcie konta za pośrednictwem Aplikacji. Należy pamiętać, że przetwarzanie takich danych jest niezbędne do zawarcia umowy zasadniczej i umożliwienia Swatch świadczenia usługi tokenizacji konsumenckich kart płatniczych na potrzeby zegarka SwatchPAY!; jeśli użytkownik usunie swoje konto, nie będziemy już mogli świadczyć takiej usługi.
3. Aby skorzystać z powyższych praw, użytkownicy mogą się skontaktować z nami w sposób wskazany poniżej. Należy pamiętać, że w menu Aplikacji użytkownicy mają możliwość pobrania przechowywanych danych. Funkcja ta zbiera wszystkie dane klienta/użytkownika przechowywane w systemie zarządzania użytkownikami i podaje link do pliku PDF. Funkcja ta nie pokaże danych przechowywanych przez dostawców usług tokenów sieci płatniczych lub w systemach banków wydających, ponieważ Swatch nie ma dostępu do tych systemów.
4. Użytkownik może w każdej chwili usunąć swoje konto i utworzyć nowe z poprawionymi danymi. Użytkownik ma również możliwość zmiany adresu e-mail zapisanego w systemie. Ponadto w przypadku stwierdzenia przez konsumenta nieprawidłowości tokenów kart płatniczych, można je usunąć w dowolnym momencie i utworzyć nowe tokeny, korzystając ze skrzynki SwatchPAY!
5. Użytkownicy mają również prawo do złożenia skargi do właściwego organu.
9. W jaki sposób się z nami skontaktować?
W przypadku jakichkolwiek pytań lub w celu skorzystania z przysługujących użytkownikom praw, można skontaktować się z nami w sposób następujący:
Adres pocztowy:
Swatch Ltd., Nicolas G.
Hayek Strasse 1,
2502 Biel/Bienne, Szwajcaria
Numer telefonu: +41 32 321 21 21