pis treści

1. Postanowienia ogólne

2. Informacje o naszej firmie

3. Przetwarzane dane. Cel, okres i podstawa prawna przetwarzania

4. Przetwarzane dane wrażliwe. Cel, okres i podstawa prawna przetwarzania

5. Mechanizmy i wykorzystanie zautomatyzowanych systemów podejmowania decyzji

6. Udostępnianie i dalsze wykorzystanie Twoich danych

7. W jaki sposób zbieramy dane

8. Bezpieczeństwo informacji

9. Przekazywanie danych poza Europejski Obszar Gospodarczy

10. Twoje prawa w zakresie danych osobowych

11. Prywatność dzieci

12. Zasady polityki ochrony danych

13. Zmiany

1. Postanowienia ogólne

1.1 Poufność danych osobowych jest jednym z głównych priorytetów spółki S.C. ABI ROPLATI S.R.L. (dalej „Spółka”). W związku z tym dążymy do zapewnienia najwyższych standardów poufności, integralności oraz przejrzystości w odniesieniu do danych osobowych przetwarzanych w ramach naszej działalności.

1.2 Ponieważ w toku naszej działalności konieczne jest przetwarzanie określonych danych osobowych, zgodnie ze specyfiką naszej działalności, pragniemy zapewnić, że przetwarzanie to odbywa się zgodnie z zasadami przejrzystości oraz bezpieczeństwa danych osobowych. Niniejsza Polityka prywatności ma pomóc Ci zrozumieć, jakie dane zbieramy, dlaczego je zbieramy oraz co z nimi robimy.

1.3 Nasza polityka i praktyki ochrony danych koncentrują się na prawidłowym i zgodnym z prawem przetwarzaniu, udostępnianiu oraz przechowywaniu danych osobowych, a także na zapewnieniu poufności, integralności i dostępności.

1.4 Wszyscy użytkownicy mają swobodny dostęp do strony www.rpay.eu, pod warunkiem przestrzegania niniejszej Polityki prywatności. Nasza strona spełnia wymagania Ogólnego rozporządzenia o ochronie danych – RODO (Rozporządzenie (UE) 2016/679).

2. Informacje o naszej firmie

2.1 ABI ROPLATI SRL to spółka rumuńska z siedzibą: Hunedoara, Calea Zărandului 55 B, Deva County, zarejestrowana w Rejestrze Handlowym pod nr J20/66/2014, NIP (kod identyfikacji podatkowej) 32710782, adres kontaktowy: office@rpay.eu.

2.2 Spółka działa jako administrator danych osobowych zbieranych za pośrednictwem strony www.rpay.eu (dalej „Strona”).

2.3 Administrator jest zobowiązany do zarządzania danymi osobowymi użytkowników Strony w warunkach bezpieczeństwa i wyłącznie w określonych celach.

3. Przetwarzane dane. Cel, okres i podstawa prawna przetwarzania

Przetwarzane dane – Cel – Okres przechowywania – Podstawa prawna – Miejsce przechowywania – Transfer

3.1.1 Logi serwera WWW
– zapewnienie bezpieczeństwa sieci IT
– 6 miesięcy
– wypełnienie obowiązku prawnego — art. 6 ust. 1 lit. c RODO
– forma elektroniczna, chmura
– tak, w chmurze

3.1.2 Pliki cookies*
(zob. Polityka cookies)

3.2 Adres e-mail oraz inne dane identyfikacyjne zawarte w wiadomościach
– odpowiedź na pytania i wiadomości oraz prowadzenie rejestru korespondencji
– tylko tak długo, jak jest to konieczne
– niezbędność do wykonania umowy lub podjęcia działań na Twoje żądanie przed zawarciem umowy — art. 6 ust. 1 lit. b RODO
– forma elektroniczna, chmura
– tak, w chmurze

3.3 Numer telefonu + dane przekazane w trakcie rozmowy
– odpowiedź na pytania i wiadomości oraz prowadzenie rejestru korespondencji
– (czas zależny od celu)
– Twoja zgoda — art. 6 ust. 1 lit. a RODO
– forma elektroniczna, na serwerze
– nie

3.4 Wszystkie informacje przekazane w korespondencji pocztowej
– odpowiedź na pytania i wiadomości oraz prowadzenie rejestru korespondencji
– tak długo, jak to konieczne, z uwzględnieniem obowiązków prawnych
– niezbędność do wykonania umowy lub podjęcia działań przed zawarciem umowy — art. 6 ust. 1 lit. b RODO
– forma papierowa, zamykana szafa
– nie

3.5 Imię, nazwisko, e-mail
– wysyłka newslettera
– do momentu rezygnacji z subskrypcji
– Twoja zgoda — art. 6 ust. 1 lit. a RODO
– forma elektroniczna, chmura
– tak, w chmurze

3.6 Imię, nazwisko, e-mail, telefon
– rejestracja i zarządzanie kontami użytkowników w celu dostępu do historii zakupionych usług i faktur oraz listy ulubionych
– tylko tak długo, jak to konieczne / do usunięcia konta
– Twoja zgoda — art. 6 ust. 1 lit. a RODO
– forma elektroniczna, chmura
– tak, w chmurze

3.7 Imię, nazwisko, adres zamieszkania, e-mail, telefon, dane do faktury, nazwa firmy – kod identyfikacyjny i numer rejestru handlowego
– identyfikacja strony umowy i kontakt; realizacja zobowiązań umownych, w tym wysyłka potwierdzeń, faktur i potwierdzeń zamówienia
– 6 lat od końca roku finansowego, w którym złożono zamówienie, zgodnie z Kodeksem fiskalnym
– niezbędność do wykonania umowy — art. 6 ust. 1 lit. b RODO
– forma elektroniczna, chmura
– tak, w chmurze

* 3.1.2 Więcej informacji o cookies znajduje się w naszej Polityce cookies.

3.8 Kryteria ustalania okresów przechowywania

Dane są przechowywane przez minimalny okres niezbędny do realizacji celu, z uwzględnieniem:
– celu i sposobu wykorzystania informacji obecnie i w przyszłości (np. czy dalsze przechowywanie jest konieczne do realizacji zobowiązań umownych lub kontaktu w przyszłości);
– obowiązków prawnych dalszego przetwarzania (np. obowiązki archiwizacyjne);
– innych podstaw prawnych dalszego przetwarzania (np. zgoda);
– poziomu ryzyka, kosztów i odpowiedzialności związanych z przechowywaniem danych.

3.9 Jeśli otrzymamy Twoje dane przez pomyłkę

Jeżeli omyłkowo otrzymamy dane od osoby trzeciej i/lub nie mamy podstawy prawnej do ich przetwarzania, usuniemy te dane.

3.10 Przetwarzanie płatności

Po złożeniu zamówienia konieczna jest płatność za zamówione towary lub usługi. W celu przetworzenia płatności korzystamy z zewnętrznych operatorów: ING BANK N.V. AMSTERDAM SUCURSALA BUCUREȘTI oraz PAYU ROMÂNIA.
Podmioty te zbierają, wykorzystują i przetwarzają Twoje dane (w tym dane płatnicze) zgodnie ze swoimi politykami prywatności. Polityka prywatności ING jest dostępna tutaj:
https://ing.ro/ing-in-romania/informatii-utile/protectie-date-personale.
ING znajduje się w Rumunii. Informacje dotyczące przetwarzania płatności są przechowywane na serwerach w EOG należących do ING BANK N.V. AMSTERDAM SUCURSALA BUCUREȘTI oraz PAYU ROMÂNIA w Rumunii.

4. Przetwarzane dane wrażliwe. Cel, okres i podstawa prawna przetwarzania

Strona www.rpay.eu nie zbiera wrażliwych danych osobowych.

5. Mechanizmy i wykorzystanie zautomatyzowanych systemów podejmowania decyzji

5.1 Na naszej stronie stosujemy mechanizmy zautomatyzowanego podejmowania decyzji. Nie uważamy, aby wywoływały one wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

Masz prawo sprzeciwić się zautomatyzowanemu podejmowaniu decyzji i profilowaniu opisanym w tej sekcji. Możesz to zrobić poprzez rezygnację z plików cookies i podobnych technologii zgodnie z odpowiednią częścią niniejszej Polityki. Jeśli nie chcesz, abyśmy przetwarzali Twój rzeczywisty adres IP (zwykle nadany przez dostawcę Internetu), możesz użyć sieci VPN.

Więcej o cookies i podobnych technologiach (w tym podstawach prawnych) oraz o sposobie rezygnacji znajdziesz w Polityce cookies.

5.2 Zautomatyzowane podejmowanie decyzji
Zautomatyzowane podejmowanie decyzji oznacza decyzje podejmowane przez środki technologiczne (maszynę) bez udziału człowieka.

Zautomatyzowane podejmowanie decyzji na potrzeby reklamy
Automatyzujemy wyświetlanie reklam naszych produktów i usług na innych stronach internetowych poprzez pliki cookies.
– Logika: automatyczne wyświetlanie reklam osobom, które odwiedziły naszą stronę, zwiększa skuteczność reklamy i jest bardziej ekonomiczne niż działania ręczne.
– Znaczenie i przewidywane konsekwencje: cookies będą wykorzystywane do rozpoznania, że odwiedziłeś naszą stronę, aby wyświetlać Ci reklamy (o ile nie zablokowałeś takich cookies) oraz do zbierania informacji o Twoim zachowaniu online.
– Jak wnieść sprzeciw: możesz zablokować te cookies w ustawieniach przeglądarki. Szczegóły w Polityce cookies.

6. Udostępnianie i dalsze wykorzystanie Twoich danych

6.1 Udostępnianie danych dostawcom usług

6.1.1 Korzystamy z dostawców usług niezbędnych do prowadzenia działalności, którzy przetwarzają Twoje dane w naszym imieniu, m.in.:
– dostawcy usług telefonicznych
– dostawcy usług e-mail
– dostawcy IT
– wykonawcy strony internetowej
– dostawcy usług marketingowych
– dostawca e-mail marketingu

6.1.2 Dane są udostępniane dostawcom w zakresie niezbędnym do świadczenia usług, o które wnosisz (np. korzystanie ze strony lub zamawianie produktów/usług).

6.1.3 Ze względów bezpieczeństwa i konkurencyjności nie ujawniamy publicznie tożsamości wszystkich dostawców. Jeśli potrzebujesz tych informacji, skontaktuj się z nami: office@rpay.eu — przekażemy je, jeśli istnieje uzasadniony powód.

Podstawy prawne przetwarzania:
a) zgoda;
b) wykonanie umowy / działania przed zawarciem umowy;
c) obowiązek prawny;
d) uzasadnione interesy administratora lub strony trzeciej (z wyjątkiem sytuacji nadrzędności praw i wolności osoby, zwłaszcza dziecka).

6.2 Udostępnianie danych innym podmiotom trzecim

6.2.1 Możemy ujawnić Twoje dane m.in. w następujących przypadkach:

I. Przekazywanie informacji podmiotom takim jak Google Inc. i Facebook. Google zbiera dane poprzez Google Analytics. Google i Facebook wykorzystują te dane (w tym adres IP i informacje cookies) do różnych celów, np. poprawy jakości usług i doświadczenia przeglądania. Dane są zbierane w sposób anonimowy.
Podstawa prawna: uzasadnione interesy — art. 6 ust. 1 lit. f RODO.
Uzasadniony interes: poprawa jakości usług.

II. Udostępnianie danych podmiotom powiązanym lub wspierającym działalność Spółki (konsultanci, podmioty powiązane, partnerzy biznesowi, niezależni wykonawcy, ubezpieczyciele).
Podstawa prawna: uzasadnione interesy — art. 6 ust. 1 lit. f RODO.
Uzasadniony interes: sprawne prowadzenie i zarządzanie działalnością.

Partnerzy biznesowi znajdują się w (Rumunia/Unia Europejska).

6.2.2 Nie ujawniamy tożsamości wszystkich podmiotów trzecich z powodów bezpieczeństwa i konkurencyjności. Jeśli chcesz uzyskać dodatkowe informacje, skontaktuj się z nami poprzez formularz kontaktowy ([link]) lub e-mail. Informacje przekażemy, jeśli istnieje uzasadniona potrzeba i tylko wtedy, gdy faktycznie udostępniliśmy dane takim podmiotom.

6.2.3 Możemy ujawnić dane potencjalnemu lub rzeczywistemu nabywcy/sprzedawcy w kontekście sprzedaży przedsiębiorstwa, fuzji lub podobnego zdarzenia.
Podstawa prawna: uzasadnione interesy — art. 6 ust. 1 lit. f RODO.
Uzasadniony interes: umożliwienie transakcji.

6.3 Udostępnianie i wykorzystanie danych ze względów prawnych

Zgłaszanie potencjalnych przestępstw lub zagrożeń bezpieczeństwa publicznego
W przypadku podejrzenia oszustwa lub cyberprzestępstwa, gróźb lub złośliwej komunikacji, możemy skontaktować się z właściwymi organami (np. policją).
Podstawa prawna: uzasadnione interesy — art. 6 ust. 1 lit. f RODO.
Uzasadniony interes: zapobieganie przestępczości.

Dochodzenie lub potencjalne dochodzenie praw
Możemy wykorzystywać dane do dochodzenia praw (np. udostępnienie firmom windykacyjnym w razie braku płatności).
Podstawa prawna: uzasadnione interesy — art. 6 ust. 1 lit. f RODO.
Uzasadniony interes: ochrona praw Spółki.

Spory i postępowania
Możemy wykorzystywać dane w związku ze sporem, mediacją, arbitrażem, postępowaniem sądowym itp.
Podstawa prawna: uzasadnione interesy — art. 6 ust. 1 lit. f RODO.
Uzasadniony interes: rozwiązywanie sporów.

Zgodność z przepisami prawa
Możemy ujawnić dane na podstawie nakazu sądowego lub innych obowiązków prawnych.
Podstawa prawna: obowiązek prawny — art. 6 ust. 1 lit. c RODO.
Dodatkowo (jeśli dotyczy): uzasadnione interesy — art. 6 ust. 1 lit. f RODO.

7. W jaki sposób zbieramy dane

7.1 Zbieramy dane bezpośrednio od Ciebie, np. gdy wysyłasz e-mail, podajesz dane do zawarcia umowy lub zapisujesz się do newslettera.

7.2 Zbieramy też dane automatycznie (cookies oraz rejestrowanie aktywności). Szczegóły w Polityce cookies.

8. Bezpieczeństwo informacji

8.1 Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym lub niezgodnym z prawem użyciem oraz przed utratą lub zniszczeniem, m.in.:
– udostępnianie danych i nadawanie dostępu wyłącznie w niezbędnym zakresie, z zachowaniem poufności oraz anonimizacją, gdzie to możliwe;
– używanie bezpiecznych serwerów;
– weryfikacja tożsamości osób żądających dostępu;
– szyfrowanie SSL danych przesyłanych przez formularze;
– przesyłanie danych wyłącznie poprzez systemy zamknięte lub szyfrowane kanały.

8.2 Przesyłanie informacji e-mailem

8.2.1 Przesyłanie informacji przez Internet nie jest w pełni bezpieczne; przekazujesz dane na własne ryzyko.
8.2.2 Nie ponosimy odpowiedzialności za koszty, utracone korzyści, szkody wizerunkowe lub inne straty wynikające z decyzji o przesłaniu danych w ten sposób.

9. Przekazywanie danych poza EOG

Możemy przekazywać dane do dostawców w USA. W przypadku takich transferów opieramy się na decyzji Komisji Europejskiej o adekwatności w ramach EU–US Data Privacy Framework (DPF) z dnia 10 lipca 2023 r. (Decyzja (UE) 2023/1795). Dla dostawców nieposiadających certyfikacji DPF stosujemy Standardowe Klauzule Umowne (SCC) oraz — w razie potrzeby — dodatkowe środki bezpieczeństwa.

Główni dostawcy: Google LLC (Analytics/Ads) — certyfikacja DPF; Meta Platforms Ireland/Meta Platforms Inc. (reklamy/remarketing); [nazwa hostingu/CDN] (UE). Aktualne informacje o certyfikacji DPF znajdują się na oficjalnej stronie programu oraz w politykach prywatności dostawców.

10. Twoje prawa w zakresie danych osobowych

10.1 Z zastrzeżeniem ograniczeń prawnych przysługują Ci prawa, które możesz realizować, kierując wniosek pisemny na adres: Calea Zărandului 55 B, Hunedoara, Deva County lub e-mail: office@rpay.eu:
– prawo dostępu do danych oraz informacji o ich przetwarzaniu;
– prawo sprostowania lub usunięcia danych;
– prawo ograniczenia przetwarzania;
– prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie (np. CSV) oraz prawo przeniesienia danych do innego administratora;
– prawo sprzeciwu wobec przetwarzania w określonych celach;
– prawo wycofania zgody w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania przed jej wycofaniem).

10.2 Masz również prawo złożyć skargę do rumuńskiego organu nadzorczego:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, 010336 Bukareszt, Rumunia, www.dataprotection.ro, anspdcp@dataprotection.ro.

10.3 Weryfikacja tożsamości przy żądaniu dostępu

10.3.1 Jeśli posiadamy wystarczające dane w bazie, zweryfikujemy tożsamość na ich podstawie. Jeśli nie, możemy poprosić o kopie lub poświadczone kopie dokumentów. Zakres wymaganych informacji potwierdzimy w danej sytuacji.

10.4 Prawo sprzeciwu wobec przetwarzania

Możesz wnieść sprzeciw m.in.:
– wobec przetwarzania opartego na interesie publicznym lub uzasadnionych interesach (w tym analizowania/przewidywania zachowań);
– wobec marketingu bezpośredniego (w tym profilowania).

10.5 Sprzeciw wobec marketingu możesz złożyć także poprzez:
– link „wypisz się” w stopce maila marketingowego;
– SMS z treścią „UNSUBSCRIBE”;
– e-mail do office@rpay.eu z prośbą o zaprzestanie komunikacji marketingowej / słowem „UNSUBSCRIBE”.

10.6 Informacje o sprzeciwie wobec cookies — w Polityce cookies.

11. Prywatność dzieci

11.1 Nie przetwarzamy danych dzieci poniżej 16. roku życia.

11.2 Jeśli dowiemy się, że otrzymaliśmy dane osób poniżej 16 lat w wyniku oszustwa, po weryfikacji (i jeśli wymagają tego przepisy) uzyskamy zgodę opiekuna prawnego albo usuniemy dane. Zgłoszenia: office@rpay.eu.

11.3 Dane osób w wieku 16–18 lat są przetwarzane zgodnie z Rozporządzeniem 679/2016, wyłącznie na podstawie zgody osoby, której dane dotyczą.

12. Zasady polityki ochrony danych

a) dane osobowe są przetwarzane zgodnie z prawem, rzetelnie i przejrzyście;
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach;
c) adekwatne, stosowne i ograniczone do niezbędnego minimum;
d) prawidłowe i w razie potrzeby aktualizowane;
e) podejmowane są rozsądne działania w celu niezwłocznego sprostowania lub usunięcia danych nieprawidłowych;
f) przechowywane nie dłużej niż to konieczne;
g) przechowywane w sposób zapewniający odpowiednie bezpieczeństwo;
h) nieudostępniane osobom trzecim, chyba że to konieczne do świadczenia usług;
i) osoby, których dane dotyczą, mają prawa dostępu, sprostowania, usunięcia, sprzeciwu/ograniczenia i przenoszenia danych.

13. Zmiany w Polityce prywatności

13.1 Okresowo aktualizujemy Politykę prywatności.

13.2 Drobne zmiany

13.2.1 W przypadku drobnych zmian zaktualizujemy Politykę, wskazując nową datę wejścia w życie na początku dokumentu. Od tej daty obowiązują praktyki opisane w nowej wersji.

13.3 Istotne zmiany

13.3.1 Jeśli wprowadzimy istotne zmiany lub planujemy przetwarzać dane w nowym celu, poinformujemy Cię e-mailem (jeśli to możliwe) lub poprzez komunikat na stronie.
13.3.2 Przed wykorzystaniem danych w nowym celu przedstawimy informacje o zmianie, celu oraz inne istotne szczegóły.
13.3.3 Jeżeli będzie to wymagane, uzyskamy Twoją uprzednią zgodę.