W tej polityce prywatności my:
Opal Transfer LTD, uprawniona jako instytucja płatnicza przez UK Financial Conduct Authority, nr 533677 z siedzibą: 27 Clement's Lane, Londyn, EC4N 7AE. Biuro Komisarza Informacji (ICO), Rejestr referencji kontrolerów danych: Z1993210 www.ico.org.uk;
A
Opal Transfer EU UAB, kod prawny podmiotu 305026817, z naszą siedzibą przy ul. Konstitucijos 21A, Wilno, Republika Litwy (razem – “Opal Transfer”, chyba że odniesiono się do nich indywidualnie),
wyjaśniamy, jak traktujemy dane osobowe otrzymane o Tobie, gdy korzystasz z naszych usług za pośrednictwem Opal Transfer Online Platform, naszej Aplikacji Mobilnej, podczas rozmowy telefonicznej z naszym Centrum Obsługi Klienta.
Jesteśmy zarejestrowani i działamy odpowiednio w Zjednoczonym Królestwie (“UK”) i Litwie. W związku z tym podejmujemy odpowiednie środki, aby przestrzegać ogólnego rozporządzenia o ochronie danych w UK (UK GDPR) oraz Ustawy o ochronie danych w UK z 2018 roku, Unii Europejskiej (“UE”), w tym rozporządzenia (UE) 2016/679 (zwane “GDPR”), litewskich i brytyjskich przepisów o ochronie danych. Jeśli mieszkasz poza UE lub UK, pamiętaj, że chociaż stosujemy standardy ochrony danych w UK i UE, nie możemy zagwarantować, że nasze praktyki zbierania i przetwarzania danych w pełni spełniają wszystkie lokalne przepisy o ochronie danych w innych jurysdykcjach.
Opal Transfer LTD i Opal Transfer EU UAB działają jako oddzielni i niezależni kontrolerzy danych dla danych osobowych, które przetwarzają. Oznacza to, że każdy podmiot jest odpowiedzialny za zapewnienie zgodności z obowiązującymi przepisami o ochronie danych w odniesieniu do danych osobowych, które zbiera i przetwarza. Jeśli chcesz skorzystać ze swoich praw ochrony danych, powinieneś skontaktować się z podmiotem, który pierwotnie zebrał Twoje dane. Jednak w przypadku niektórych działań przetwarzania związanych z świadczeniem naszych usług, Opal Transfer LTD i Opal Transfer EU UAB działają jako wspólni kontrolerzy. Oznacza to, że oba podmioty wspólnie określają cele i środki przetwarzania Twoich danych osobowych oraz dzielą wspólną odpowiedzialność za zapewnienie zgodności z obowiązującymi przepisami o ochronie danych. W takich przypadkach możesz skorzystać ze swoich praw ochrony danych, kontaktując się z dowolnym z podmiotów, a my skoordynujemy, aby odpowiednio zrealizować Twoją prośbę.
Legalność przetwarzania danych klientów przez Opal Transfer opiera się na przepisach Zjednoczonego Królestwa i Litwy, które regulują działalność obu firm:
· “Przepisy dotyczące prania pieniędzy” oznacza Dyrektywę AML UE (UE) 2015/849, Dyrektywę (UE) 2018/843 oraz Dyrektywę 2024/1640; Ustawę o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu Republiki Litwy z 1997 roku Nr VIII-275 (z późniejszymi zmianami); oraz prawo Zjednoczonego Królestwa: Przepisy dotyczące prania pieniędzy, finansowania terroryzmu i transferu funduszy (Informacje o płatniku) z 2017 roku (z późniejszymi zmianami);
· “Przepisy dotyczące elektronicznych pieniędzy” oznacza Dyrektywę UE 2009/110/WE oraz Instytucje Elektronicznych Pieniędzy zgodnie z Ustawą Litwy z dnia 22 grudnia 2011 roku, Nr XI-1868 (z późniejszymi zmianami);
· “Przepisy dotyczące przelewów pieniężnych“ oznacza Rozporządzenie (UE) 2015/847 Parlamentu Europejskiego i Rady z dnia 20 maja 2015 roku w sprawie informacji towarzyszących transferom funduszy;
· “Przepisy dotyczące usług płatniczych” oznacza Dyrektywę (UE) 2015/2366 Parlamentu Europejskiego i Rady z dnia 25 listopada 2015 roku; oraz prawo Zjednoczonego Królestwa: Przepisy dotyczące usług płatniczych z 2017 roku (z późniejszymi zmianami).
Jako wspólni administratorzy, Opal Transfer LTD i Opal Transfer EU UAB wspólnie przetwarzają Twoje dane osobowe w następujących celach:
- onboarding klientów i weryfikacja tożsamości;
- inicjowanie, przetwarzanie i monitorowanie płatności;
- analiza zachowań klientów i poprawa usług;
- działania marketingowe, w tym preferencje komunikacyjne i wiadomości promocyjne;
- wsparcie klienta i zarządzanie zapytaniami; oraz
- środki zgodności z przepisami przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CTF).
W tej Polityce Prywatności przedstawiamy najważniejsze zorganizowane informacje na temat ochrony Twoich danych osobowych: tj. jakie dane osobowe zbieramy, jak i dlaczego je wykorzystujemy, na jakiej podstawie prawnej je przetwarzamy, jak długo je przechowujemy, komu je przekazujemy, a także nasze obowiązki w zakresie przetwarzania Twoich danych osobowych, Twoje prawa oraz metody ich realizacji. Prosimy o poświęcenie czasu na zapoznanie się z tą Polityką Prywatności i nie wahaj się skontaktować z nami, jeśli masz jakiekolwiek pytania.
Korzystając z Aplikacji Mobilnej i/lub Platformy Online Opal Transfer, potwierdzasz, że zostałeś poinformowany o tej Polityce Prywatności i rozumiesz cele, metody i procedury przetwarzania swoich danych osobowych, jak opisano w niej. Jeśli nie zgadzasz się z tym, jak Twoje dane osobowe są przetwarzane, zgodnie z tą Polityką Prywatności, masz prawo sprzeciwić się niektórym rodzajom przetwarzania, gdy jest to stosowne, zgodnie z RODO. Możesz również skorzystać ze swoich praw ochrony danych, takich jak dostęp, sprostowanie lub ograniczenie przetwarzania, jak szczegółowo opisano w tej Polityce Prywatności. Jeśli zdecydujesz się nie korzystać z naszej Aplikacji Mobilnej i/lub Platformy Online Opal Transfer, nie będziemy przetwarzać Twoich danych poza tym, co jest wymagane do celów prawnych lub umownych.
Polityka Prywatności jest dokumentem, który nieustannie się zmienia, więc możemy ją poprawiać, zmieniać i aktualizować w razie potrzeby. Z tego powodu, prosimy o okresowe odwiedzanie Strony Internetowej lub Aplikacji Webowej, gdzie zawsze znajdziesz najnowszą wersję Polityki Prywatności. Dodatkowo poinformujemy Cię o wszelkich istotnych zmianach w Polityce Prywatności, a zaktualizowaną wersję zawsze opublikujemy w naszej Aplikacji Mobilnej i na Platformie Online Opal Transfer.
Definicje używane w tej Polityce Prywatności znajdują się w naszych Warunkach i Zasadach, dostępnych tutaj.
W tej sekcji znajdziesz informacje dotyczące:
- celów, dla których przetwarzamy Twoje dane;
- jak wykorzystujemy Twoje dane osobowe;
- kategorii danych, które przetwarzamy;
- podstawy prawnej przetwarzania;
- okresu przechowywania danych;
- międzynarodowych transferów danych, jeśli dotyczy, oraz zabezpieczeń;
- Twoich praw dotyczących Twoich danych osobowych i sposobu ich realizacji; oraz
- automatycznego podejmowania decyzji i profilowania, jeśli dotyczy, oraz jego wpływu na Ciebie.
Przetwarzamy Twoje dane określone w tej Polityce Prywatności na tych podstawach prawnych:
- w celu zawarcia, wykonania, zmiany i administrowania umową (artykuł 6(1)(b) RODO);
- w celu wypełnienia obowiązków prawnych i wymogów aktów prawnych, które nas dotyczą (artykuł 6(1)(c) RODO);
- w celu realizacji naszych uzasadnionych interesów oraz interesów osób trzecich (artykuł 6(1)(f) RODO);
- w celu działania zgodnie z Twoją zgodą (artykuł 6(1)(a) RODO, artykuł 9(2)(a) RODO).
W zakresie i na warunkach określonych przez obowiązujące akty prawne, jedna lub więcej z powyższych podstaw prawnych może mieć zastosowanie do przetwarzania tych samych danych osobowych.
Zbieramy i przetwarzamy tylko Twoje dane osobowe, które są proporcjonalne i niezbędne do osiągnięcia celów, dla których są przetwarzane.
Możemy łączyć dane osobowe, które zebraliśmy od Ciebie (gdy korzystasz z aplikacji mobilnej i/lub platformy Opal Transfer Online) z danymi osobowymi uzyskanymi z publicznie dostępnych źródeł (np. z danymi uzyskanymi za pomocą plików cookie na stronie internetowej lub z danymi legalnie uzyskanymi od osób trzecich itp.).
Dokładniejsze informacje znajdują się poniżej:
| CEL | JAK I DLACZEGO TO WYKORZYSTUJEMY | DANE OSOBOWE | BASIS PRAWNY | MINIMALNY OKRES PRZECHOWYWANIA |
| Zarządzanie korespondencją biznesową i komunikacją | Aby właściwie się z Państwem skontaktować i komunikować, w tym odpowiadać na Państwa zapytania, prośby i skargi. Obejmuje to dostarczanie informacji o usługach, które oferujemy, ich cenach, warunkach oraz zmianach w umowach. Możemy również skontaktować się z Państwem w przypadku jakichkolwiek problemów związanych z świadczonymi usługami. Jeśli skontaktują się Państwo z nami telefonicznie i/lub na piśmie (e-mail, za pośrednictwem aplikacji mobilnej / platformy Opal Transfer Online, sieci społecznościowych lub innymi środkami), przechowamy szczegóły Państwa zapytania, w tym dane osobowe, aby zapewnić odpowiednie prowadzenie dokumentacji i dalsze działania. | Imię, nazwisko, e-mail, numer telefonu, adres, szczegóły urządzenia (np. telefon, komputer lub tablet), inne informacje wymagane do weryfikacji klienta; data komunikacji, treść korespondencji; interakcje z kontami mediów społecznościowych Opal Transfer (np. "lubię to", "obserwuj", "komentarz", "udostępnij", itp.), zdjęcia profilowe lub oznaczone obrazy związane z Opal Transfer, wysłane wiadomości, w tym czas odbioru, treść wiadomości, załączniki do wiadomości, historia korespondencji, itp.), informacje o udziale w wydarzeniach Opal Transfer i (lub) grach (status uczestnictwa, zainteresowanie, zgodność z zasadami gry, itp.). W przypadku wsparcia klienta mogą być przetwarzane dodatkowe szczegóły istotne dla zapytania lub skargi, w tym informacje wrażliwe. | Zgoda – tam, gdzie ma to zastosowanie, dla niektórych rodzajów komunikacji
Wykonanie umowy - tam, gdzie komunikacja jest konieczna do wypełnienia zobowiązań umownych. |
5 (pięć) lat od daty transakcji lub zakończenia transakcji z klientem. |
| Nagrywanie rozmów telefonicznych w celu zapewnienia jakości obsługi klienta | Nagrywanie rozmów jest prowadzone, a dane nagraniowe są przetwarzane w celu zapewnienia jakości obsługi klienta oraz monitorowania i poprawy efektywności konsultacji telefonicznych. | Numer telefonu, czas i czas trwania rozmowy oraz nagranie audio rozmowy i dane, które zawiera. Imię, nazwisko, numer telefonu komórkowego, adres e-mail, adres zamieszkania, inne informacje wymagane do zakończenia weryfikacji klienta. | Zgoda | 3 (trzy) lata po nagraniu. |
| Identyfikacja klienta; Tworzenie konta w Aplikacji Mobilnej / Platformie Online Opal Transfer | Dane osobowe są przetwarzane w celu weryfikacji autentyczności tożsamości klienta oraz sprawdzenia, czy istnieją okoliczności do zastosowania wzmocnionej autoryzacji klienta, do złożenia wszelkich niezbędnych dokumentów w powyższych celach, a także do utworzenia konta w celu korzystania z naszych usług w Aplikacji Mobilnej oraz na Platformie Online Opal Transfer. | Imię, nazwisko, adres e-mail, numer telefonu komórkowego, data urodzenia, kod referencyjny podatku (kod osobisty), kraj pochodzenia, kraj zamieszkania, adres, numer klienta, adres IP, szczegóły urządzenia (na przykład, twój telefon, komputer lub tablet), nazwa firmy, numer rejestracyjny, zapisy naszych rozmów, jeśli się z nami skontaktujesz lub my się z tobą skontaktujemy (w tym zapisy rozmów telefonicznych); dane dokumentu tożsamości, twój wizerunek w formie zdjęcia lub wideo (gdzie wymagane jako część naszych kontroli Know Your Customer (“KYC”)) lub gdy przesyłasz zdjęcie do swojego profilu Opal Transfer, dowód adresu i dane źródła funduszy, takie jak umowy o pracę, paski płacowe, zeznania podatkowe, paragony, szczegóły konta bankowego, szczegóły karty, faktury, umowy, krajowy identyfikator podatkowy, rachunki, informacje o typie płatności - szczegóły konta bankowego lub szczegóły karty. Rekordy potwierdzenia danych konta (adres e-mail i numer telefonu), data utworzenia konta, zapisy akceptacji Warunków korzystania z usług i Polityki prywatności, zapisy zgody na marketing bezpośredni, adres IP oraz zapisy techniczne. | Obowiązek prawny Wykonanie / zawarcie umowy | UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem. |
| Celem zarządzania przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu (Zarządzanie Należytą Starannością Klienta) | Używamy procedur Due Diligence Klienta (CDD) do weryfikacji tożsamości klientów, oceny charakteru i celu ich relacji biznesowych oraz oceny potencjalnych ryzyk związanych z praniem pieniędzy i finansowaniem terroryzmu. Obejmuje to zbieranie i weryfikację informacji osobistych i finansowych, zrozumienie źródła funduszy oraz monitorowanie transakcji w celu zapewnienia zgodności z wymaganiami regulacyjnymi. Wdrażając środki CDD, możemy wykrywać i zapobiegać przestępstwom finansowym, identyfikować osoby lub podmioty wysokiego ryzyka oraz stosować odpowiednie kontrole oparte na ryzyku, aby chronić nasze usługi. | Dane identyfikacyjne Numer identyfikacji osobistej Adres e-mail Adres rezydencji podatkowej Ekspozycja polityczna (status PEP) Informacje o kontach w innych instytucjach finansowych |
Obowiązek prawny | UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem. |
| Celem zarządzania przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu (PEP i inne przesiewanie informacji) | Używamy informacji o Osobach Politically Exposed Person (PEP) oraz innych informacji do identyfikacji osób, które mogą stanowić wyższe ryzyko prania pieniędzy lub finansowania terroryzmu z powodu swojego statusu politycznego lub zaangażowania w działalność wysokiego ryzyka. Proces ten pomaga nam ocenić potencjalne ryzyko związane z transakcjami finansowymi klienta i zapewnić zgodność z regulacjami dotyczącymi przeciwdziałania praniu pieniędzy (AML) oraz finansowaniu terroryzmu (CTF). Poprzez weryfikację w stosunku do list PEP, baz danych sankcji oraz innych odpowiednich publicznych źródeł, zwiększamy naszą zdolność do wykrywania i zapobiegania nielegalnym działalnościom finansowym, jednocześnie utrzymując bezpieczne i zgodne środowisko finansowe. | Dane identyfikacyjne Numer identyfikacji osobistej Dane dotyczące zaangażowania politycznego |
Obowiązek prawny | UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem. |
| Celem zarządzania przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu i proliferacji (Wdrożenie wymagań dotyczących sankcji) | Wdrażamy screening sankcji, aby zapewnić zgodność z międzynarodowymi i krajowymi regulacjami mającymi na celu zapobieganie praniu pieniędzy, finansowaniu terroryzmu i proliferacji. Proces ten polega na identyfikacji osób, podmiotów i transakcji, które mogą podlegać sankcjom finansowym lub ekonomicznym nałożonym przez organy regulacyjne oraz zgłaszaniu pełnych zgodności z wyznaczonymi osobami do władz. Poprzez porównywanie danych klientów z listami sankcyjnymi, minimalizujemy ryzyko angażowania się w zabronione działalności finansowe i zapobiegamy nielegalnym transakcjom. Pomaga nam to utrzymać bezpieczne i zgodne z prawem środowisko finansowe, wspierając jednocześnie globalne wysiłki w walce z przestępczością finansową. | Dane identyfikacyjne Numer identyfikacji osobistej Dane o nałożonych sankcjach |
Obowiązek prawny | UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem. |
| Wypełnienie międzynarodowych zobowiązań dotyczących wymiany danych | Przetwarzamy i wymieniamy dane osobowe oraz dane związane z podatkami na poziomie międzynarodowym, aby spełnić wymogi prawne i regulacyjne związane z przejrzystością podatkową oraz obowiązkami w zakresie sprawozdawczości finansowej. Obejmuje to udostępnianie odpowiednich informacji uprawnionym organom regulacyjnym, organom podatkowym oraz instytucjom nadzorczym, zgodnie z wymaganiami umów międzynarodowych i lokalnych przepisów. Zapewnienie właściwej wymiany danych pomaga nam przestrzegać przepisów finansowych dotyczących transakcji transgranicznych, wypełniać obowiązki sprawozdawcze w zakresie podatków oraz zwiększać przejrzystość regulacyjną. | Dane identyfikacyjne Imię i nazwisko Adres rezydencji podatkowej |
Obowiązek prawny | UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem. |
| Proces zarządzania przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu i proliferacji (monitorowanie płatności w czasie rzeczywistym oraz monitorowanie płatności retrospektywnych). | Wdrażamy monitorowanie płatności w czasie rzeczywistym jako część naszego procesu zarządzania przeciwdziałaniem praniu pieniędzy (AML) oraz finansowaniu terroryzmu (CTF), aby wykrywać i zapobiegać podejrzanym transakcjom. Obejmuje to ciągłą i zautomatyzowaną analizę aktywności płatniczych w celu identyfikacji transakcji, które mogą wskazywać na potencjalne ryzyko przestępstw finansowych.
Wdrażamy monitorowanie płatności retroaktywne jako część naszego procesu zarządzania przeciwdziałaniem praniu pieniędzy (AML) oraz finansowaniu terroryzmu i proliferacji (CTF), aby identyfikować podejrzane transakcje, które mogły nie zostać wykryte w czasie rzeczywistym. Proces ten obejmuje okresowy i systematyczny przegląd przeszłych aktywności płatniczych w celu wykrycia wzorców, anomalii lub powiązań z przestępczością finansową, które mogły się pojawić z czasem. |
Płatnik: -Imię i nazwisko lub nazwa firmy -Imię i nazwisko lub nazwa firmy |
Obowiązek prawny |
UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem. |
| Zapobieganie praniu pieniędzy oraz finansowaniu terroryzmu i proliferacji, zapobieganie oszustwom | Aby spełnić regulacyjne obowiązki KYC, przeciwdziałania oszustwom oraz przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu i proliferacji. |
· Imię, nazwisko; · Numer identyfikacji osobistej; · Numer dokumentu tożsamości i okres ważności zezwolenia na pobyt w Republice Litewskiej oraz miejsce i data jego wydania (jeśli osoba nie jest obywatelem Republiki Litewskiej); · Adres; · Obywatelstwo; · Szczegóły dokumentu tożsamości oraz jego obraz; · Kraj wydania dokumentu tożsamości (w przypadku osoby bezpaństwowej); · Miejsce pracy (w przypadku dyrektora klienta); · Nazwa firmy i numer rejestracyjny; · Udział w akcjach/prawa głosu/kontrola podmiotu prawnego (w przypadku akcjonariusza i beneficjenta); · Podpis, inne dane wymagane przez Prawo; · Adres e-mail; · Numer telefonu; · Unikalny identyfikator; · Adres IP, szczegóły urządzenia (na przykład, twój telefon, komputer lub tablet), zapisy naszych rozmów, jeśli skontaktujesz się z nami lub my skontaktujemy się z tobą (w tym zapisy rozmów telefonicznych); · Dowód adresu i dokumenty źródła funduszy, takie jak umowy o pracę, paski płacowe, zeznania podatkowe, paragony, szczegóły konta bankowego, szczegóły karty, faktury, umowy, krajowy numer identyfikacji podatkowej, rachunki; · Informacje o rodzaju płatności - szczegóły konta bankowego lub szczegóły karty. |
Obowiązek prawny |
UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem. |
| Przeniesienia aplikacji mobilnej | Dedykowana aplikacja mobilna umożliwia szybkie przelewy, łatwą rejestrację i bezpieczne płatności w drodze. |
Tożsamość i Informacje o Kliencie: |
Wykonanie umowy
Obowiązek prawny |
UE: przez 8 (osiem) lat od daty transakcji pieniężnej lub zawarcia transakcji.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Różne systemowe i techniczne zapisy – 3 miesiące od daty ich utworzenia. |
| Przelewy pieniężne przez telefon | Umożliwia klientom przesyłanie pieniędzy poprzez dzwonienie do obsługi klienta, podawanie danych odbiorcy oraz dokonywanie płatności na konto bankowe Opal Transfer. |
Tożsamość i informacje o kliencie: Pełne imię i nazwisko Data urodzenia Narodowość Numer identyfikacyjny lub szczegóły paszportu/dowodu osobistego Informacje kontaktowe: Numer telefonu Adres e-mail (jeśli podano podczas rozmowy) Dane finansowe i transakcyjne: Szczegóły metody płatności (np. przelew bankowy, karta debetowa/kredytowa) Szczegóły konta bankowego (IBAN, SWIFT/BIC) Szczegóły transakcji (kwota wysłana, waluta, szczegóły odbiorcy, data i godzina transakcji) Cel transakcji Informacje o odbiorcy: Pełne imię i nazwisko Szczegóły konta bankowego Kraj zamieszkania Rejestry rozmów i systemu: Nagrania rozmów (jeśli dotyczy i za zgodą, gdzie to wymagane) Data i godzina rozmowy Notatki operatora lub szczegóły potwierdzenia transakcji Adres IP (jeśli dalsze kroki są podejmowane za pośrednictwem e-maila lub platformy internetowej) Dane urządzenia i techniczne (jeśli uzyskano dostęp przez platformę cyfrową po rozmowie) |
Wykonanie umowy
Obowiązek prawny |
UE: 8 (osiem) lat od daty transakcji pieniężnej lub zawarcia transakcji.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Różne systemowe i techniczne zapisy – 3 miesiące od daty ich utworzenia. |
| Przelewy Pieniężne Online | Użytkownicy mogą wygodnie przesyłać pieniądze za pośrednictwem strony internetowej Opal Transfer, bez potrzeby odwiedzania fizycznej lokalizacji. |
Tożsamość i informacje o kliencie: |
Wykonanie umowy
Obowiązek prawny |
UE: 8 (osiem) lat od daty transakcji pieniężnej lub zawarcia transakcji.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Różne systemowe i techniczne zapisy – 3 miesiące od daty ich utworzenia. |
| Marketing bezpośredni | Informacje te są wykorzystywane, za Twoją zgodą, do wysyłania Ci biuletynów e-mailem lub zostawiania powiadomienia w Twoim koncie Opal Transfer. |
Imię, nazwisko, e-mail, data urodzenia, numer telefonu komórkowego, adres, szczegóły urządzenia.
Preferencje marketingowe & Dane zgody Rekordy zgody na marketing bezpośredni (data i metoda zgody) Wskaźniki otwarć i wskaźniki kliknięć w e-maile marketingowe Data utworzenia konta (w celu określenia kwalifikowalności do konkretnych promocji) Adres IP (w celu targetowania geograficznego lub zapobiegania oszustwom) |
Zgoda | 2 (dwa) lata po dacie otrzymania zgody. |
| Profilowanie i automatyczne podejmowanie decyzji |
Profilowanie jest stosowane, za Twoją zgodą, do analizy w celu zawarcia lub wykonania umowy, regularnego i systematycznego monitorowania osób, których dane dotyczą: profilowanie i ocena ryzyka (np. w celu wykorzystania środków elektronicznych do weryfikacji tożsamości, oceny zdolności kredytowej, zapobiegania oszustwom, wykrywania prania pieniędzy, do bieżącego monitorowania relacji i transakcji).
Profilowanie i automatyczne podejmowanie decyzji są również stosowane w celu poprawy doświadczeń użytkownika klienta w korzystaniu z usług, takich jak dostosowywanie wyświetlania usług do używanego urządzenia oraz tworzenie odpowiednich ofert dla klientów. |
Elektroniczny ślad tożsamości, sytuacja finansowa, preferencje, zainteresowania, wiarygodność, zachowanie, adres.
Identyfikacja i dane demograficzne Dane finansowe i transakcyjne (jeśli używane do oceny ryzyka i wykrywania oszustw) Dane techniczne i urządzenia (jeśli dotyczy personalizacji doświadczeń użytkownika) |
Obowiązek prawny
Zgoda |
UE: 8 (osiem) lat od zakończenia transakcji lub relacji biznesowej z klientem.
Wielka Brytania: 5 (pięć) lat od zakończenia transakcji lub zakończenia relacji biznesowej z klientem.
2 (dwa) lata po dacie otrzymania zgody na cele marketingowe |
| Zarządzanie długiem | Dane osobowe są przetwarzane w tym celu, aby zarządzać i odzyskiwać długi, składać roszczenia, żądania, pozwy i inne dokumenty oraz dostarczać dokumenty do odzyskiwania długów. | Wszystkie dane dotyczące Ciebie, dostępne z konta i korzystania z usług; Informacje o długach, kwotach długu, przypomnieniach i wezwaniach do zapłaty za pomocą e-maila, historia spłat, plan spłat oraz data zamknięcia/umorzenia długu.
Jeśli korzysta się z usług firmy windykacyjnej: Twoje imię, nazwisko, numer identyfikacyjny lub inny kod osobisty, adres zamieszkania, adres e-mail, numer telefonu, data przekazania długu do firmy windykacyjnej, dług, aktywne działania firmy windykacyjnej, historia spłat oraz data zamknięcia/umorzenia długu. Sprawy ubezpieczeniowe i inne powiązane informacje; Informacje o wysokości szkody, fakcie płatności, planach spłat, powstałym długu itp. |
Zainteresowanie prawne w celu zapewnienia ściągania opłat za świadczone usługi oraz zarządzanie długiem | Dane osobowe związane z zarządzaniem długiem będą przechowywane przez 5 (pięć) lat po całkowitym spłaceniu długu lub od daty ostatniej zarejestrowanej czynności związanej z długiem, w zależności od tego, która z tych dat jest późniejsza. Jeśli zostaną wszczęte postępowania prawne dotyczące zaległego długu, dane mogą być przechowywane przez czas trwania postępowania oraz przez dodatkowy okres niezbędny do spełnienia obowiązków prawnych. Okres przechowywania oparty jest na ustawowych terminach przedawnienia roszczeń zgodnie z obowiązującymi przepisami prawa Republiki Litwy i Zjednoczonego Królestwa. |
| Wykonanie zobowiązań podatkowych, księgowych i innych przewidzianych przez prawo | Aby zapewnić prawidłowe wdrożenie obowiązków podatkowych, księgowych i innych obowiązków prawnych (tj. poprawne sporządzanie i deklarowanie dokumentów księgowych do instytucji państwowych, wdrażanie wymogów dotyczących zapobiegania praniu pieniędzy itp.), tworzymy różne dokumenty księgowe z Twoimi danymi osobowymi i nimi zarządzamy. | Imię, nazwisko, adres zamieszkania, numer identyfikacji osobistej, kod podatnika VAT (gdy osoba jest zarejestrowana jako podatnik VAT); dane dotyczące Usług (opis Usług; cena/kwota zapłacona), wydane dokumenty księgowe i ich dane, oraz inne dane księgowe i podatkowe, które musimy zbierać, przetwarzać i przechowywać zgodnie z ustawami i innymi aktami prawnymi. | Obowiązek prawny | UE: 10 (dziesięć) lat po utworzeniu dokumentu (np. faktura VAT).
Wielka Brytania: 6 (sześć) lat po utworzeniu dokumentu (np. faktura VAT). |
| Administracja strony internetowej, konserwacja usług i ulepszanie | Kiedy odwiedzasz i przeglądasz naszą stronę internetową, aby zbierać dane statystyczne i poprawić jakość naszych usług oraz doświadczenia odwiedzających, przetwarzamy dane z plików cookie używanych na stronie internetowej i je analizujemy Możesz znaleźć więcej informacji o plikach cookie używanych na stronie w Sekcji 2 poniżej. | Adres IP, adres MAC, data wizyty, czas trwania, odwiedzone strony, urządzenia i programy używane do przeglądania Internetu, inne informacje techniczne. | Zgoda | Zobacz w Sekcji 2. |
Pliki cookie to małe pliki tekstowe zawierające identyfikator, który jest wysyłany przez serwer internetowy do Twojej przeglądarki internetowej i jest przez nią przechowywany. Identyfikator jest następnie wysyłany z powrotem do serwera za każdym razem, gdy przeglądarka żąda strony z serwera.
Pliki cookie zazwyczaj nie zawierają żadnych informacji, które osobiście identyfikują użytkownika, ale informacje osobowe, które przechowujemy o Tobie, mogą być powiązane z informacjami przechowywanymi w plikach cookie i uzyskiwanymi z nich.
Pliki cookie, które używamy na naszej stronie internetowej:
Używamy zarówno plików cookie pierwszej strony (ustawionych przez nas), jak i plików cookie osób trzecich (ustawionych przez zewnętrznych dostawców usług zintegrowanych z naszą stroną internetową).
Pliki cookie osób trzecich
Niektóre pliki cookie na naszej stronie internetowej są ustawiane przez dostawców usług osób trzecich. Należą do nich, ale nie ograniczają się do:
- dostawców analitycznych (np. Google Analytics);
- platform reklamowych i mediów społecznościowych (np. Meta/Facebook, TikTok);
- platform wideo i treści (np. YouTube, Vimeo);
- dostawców zabezpieczeń i wydajności (np. Google reCAPTCHA, sieci dostarczania treści).
Ci zewnętrzni dostawcy mogą zbierać i przetwarzać dane dotyczące Twojej aktywności online na różnych stronach internetowych i usługach.
Pliki cookie są przechowywane przez różne okresy w zależności od ich celu:
- pliki cookie sesyjne są usuwane po zamknięciu przeglądarki;
- pliki cookie trwałe pozostają na Twoim urządzeniu przez określony czas lub do momentu ich usunięcia.
Szczegółowe informacje na temat plików cookie, które używamy, znajdują się poniżej:
| NECESSARY COOKIES | ||||||
| Nazwa CIasteczka | DOSTAWCA | CEL | TYPU | WYGASANIE | ODBIORCY | DANE |
| PHPSESSID | Pierwsza strona (ustawiona przez opaltransfer.com) | Utrzymuje sesję użytkownika i zapewnia prawidłowe działanie strony internetowej | HTTP | Sesja | Brak odbiorców zewnętrznych | Dane uwierzytelniające użytkownika (jeśli użytkownik jest zalogowany, jego sesja jest powiązana z kontem). Adres IP (w niektórych przypadkach dane sesji są powiązane z adresem IP użytkownika z powodów bezpieczeństwa). Informacje o przeglądarce i urządzeniu (mogą być rejestrowane w celu śledzenia sesji i zapobiegania oszustwom).
Preferencje lub działania użytkownika na stronie internetowej (np. wybór języka) |
| www_webascms | opaltransfer.com | Zarządzanie sesją CMS / witryną | HTTP | Sesja | Opal Transfer | Stan sesji |
| rc::a | gstatic.com | To ciastko jest używane do rozróżniania ludzi i botów. Jest to korzystne dla strony internetowej, aby móc sporządzać wiarygodne raporty dotyczące korzystania z ich strony. | HTML | Trwały | Interakcja + sygnały urządzenia | |
| rc::c | gstatic.com | Ten plik cookie jest używany do rozróżniania ludzi i botów. | HTML | Sesja | Sygnały interakcji sesji | |
| _cf_bm | vimeo.com | Obsługuje zarządzanie botami Cloudflare, zarządzając przychodzącym ruchem, który odpowiada kryteriom związanym z botami. | HTTP | 1 dzień | Vimeo / Cloudflare | Żądanie metadanych |
| ZGODA | youtube.com | Używane do wykrywania, czy odwiedzający zaakceptował kategorię marketingową w banerze cookie. Ten plik cookie jest niezbędny do zgodności z RODO strony internetowej. | HTTP | 2 lata | Google / YouTube | Preferencje zgody |
| JSESSIONID | nr-data.net | Opisuje identyfikator sesji, który jest losowo wybranym kluczem, który jest przechowywany w pamięci podręcznej na Twoim urządzeniu. | HTTP | 2 lata | New Relic | ID sesji |
| CIASTEczKA STATYSTYCZNE | ||||||
| Nazwa ciasteczka | DOSTAWCA | CEL | TYPU | WYGASANIE | ODBIORCY | DANE |
| _dc_gtm_UA-# | opaltransfer.com | Używane przez Google Tag Manager do kontrolowania ładowania tagu skryptu Google Analytics. | HTTP | 1 dzień | Dane wykonania tagów | |
| _ga | opaltransfer.com | Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych na temat tego, jak odwiedzający korzysta z witryny. | HTTP | 2 lata | Google Analytics | ID klienta |
| _ga_# | opaltransfer.com | Używane przez Google Analytics do zbierania danych o liczbie odwiedzin użytkownika na stronie internetowej oraz daty pierwszej i najnowszej wizyty. | HTTP | 2 lata | Google Analytics | Częstotliwość wizyt, znaczniki czasu |
| _gid | opaltransfer.com | Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych na temat tego, jak odwiedzający korzysta z witryny. | HTTP | 1 dzień |
|
Anonimowy identyfikator użytkownika, wyświetlenia strony, interakcje sesji |
| _tt_enable_cookie | opaltransfer.com | Używane przez serwis społecznościowy Tik Tok do śledzenia korzystania z osadzonych usług. | HTTP | 1 rok | TikTok | |
| vuid | vimeo.com | Zbiera dane o wizytach użytkownika na stronie internetowej, takie jak które strony zostały przeczytane. | HTTP | 2 lata | Vimeo | Unikalny identyfikator użytkownika, zdarzenia interakcji wideo, sygnały zaangażowania na stronie/wideo |
| yt-remote-* | youtube.com | Sklepy preferencje wideo YouTube | HTML | Sesja | Stan odtwarzacza wideo | |
| VISITOR_INFO1_LIVE | Szacuje przepustowość i wydajność wideo | HTTP | ~6 miesięcy | Wydajność odtwarzania wideo | ||
| LAST_RESULT_ENTRY_KEY | Pamięć stanu interfejsu YouTube | Lokalne przechowywanie | Zmienna | Stan interfejsu tylko | ||
| CIASTEczKA MARKETINGOWE | ||||||
| Nazwa ciasteczka | DOSTAWCA | CEL | TYPU | WYGASANIE | ODBIORCY | DANE |
| _fbp | opaltransfer.com | Używane przez Facebooka do dostarczania serii produktów reklamowych, takich jak licytacja w czasie rzeczywistym od zewnętrznych reklamodawców. | HTTP | 3 miesiące | Meta | ID przeglądarki, interakcja z reklamą, wizyty na stronie |
| _ttp | tiktok.com | Używane przez serwis społecznościowy Tik Tok do śledzenia korzystania z osadzonych usług. | HTTP | 1 rok | TikTok | ID urządzenia, zachowanie podczas przeglądania, interakcje z reklamami |
LogsDatabaseV2:V#|| LogsRequestsStore |
youtube.com | Zachowuje stany użytkowników pomiędzy żądaniami stron. | IndexedDB | Trwały | IndexedDB/lokalna pamięć/Google | Metadane zmiennej/ żądania |
| nextld | youtube.com | Używane do śledzenia interakcji użytkownika z osadzonymi treściami. | HTTP | Sesja | Sekwencjonowanie sesji | |
| remote_sid | youtube.com | Niezbędne do wdrożenia i funkcjonalności treści wideo YouTube na stronie internetowej. | HTTP | Sesja | ID sesji | |
| żądania | youtube.com | Używane do śledzenia interakcji użytkownika z osadzonymi treściami. | HTTP | Sesja | Żądanie metadanych | |
| TESTCOOKIESENABLED | youtube.com | Używane do śledzenia interakcji użytkownika z osadzonymi treściami. | HTTP | 1 dzień | Flaga testowa typu Boolean | |
| tt_appinfo | analytics.tiktok.com | Używane przez serwis społecznościowy Tik Tok do śledzenia korzystania z osadzonych usług. | HTML | Sesja | TikTok / ByteDance i procesory usługowe | Wersja aplikacji, metadane urządzenia/aplikacji, sygnały konfiguracyjne |
| tt_pixel_session_index | analytics.tiktok.com | Używane przez serwis społecznościowy Tik Tok do śledzenia korzystania z osadzonych usług. | HTML | Sesja | TikTok Ads / partnerzy reklamowi (poprzez TikTok Pixel) | Porządkowanie zdarzeń sesji, dane indeksu interakcji |
| tt_sessionld | analytics.tiktok.com | Używane przez serwis społecznościowy Tik Tok do śledzenia korzystania z osadzonych usług. | HTML | Sesja | TikTok / ByteDance usługi | Identyfikator sesji, token stanu logowania/sesji |
| yt.innertube::nextld | analytics.tiktok.com | Używane przez serwis społecznościowy Tik Tok do śledzenia korzystania z osadzonych usług. | HTML | Trwały | Usługi Google / YouTube | Identyfikatory sesji anonimowych, sygnały ciągłości rekomendacji |
| YtdbMeta#databases | youtube.com | Używane do śledzenia interakcji użytkownika z osadzonymi treściami. | IndexedDB | Trwały | Lokalna struktura bazy danych | |
| TAJNE | ||||||
| Nazwa ciasteczka | DOSTAWCA | CEL | TYPU | WYGASANIE | ODBIORCY | DANE |
| gs_fpvss | fast.b-cdn.net | Nieklasyfikowany. | HTML | Trwały | Bunny.net (wcześniej BunnyCDN / Fast CDN infrastructure | ID sesji |
| gs_session | fast.b-cdn.net | Pomaga w wyświetlaniu przycisków udostępniania w mediach społecznościowych | HTML | Trwały | Bunny.net | ID sesji |
| NID / ciasteczka Google Maps (różne) | Google Maps | Wyświetlanie mapy + preferencje użytkownika | Ciastko | Do 6 miesięcy | Lokalizacja/sygnały IP | |
| Ciasteczka Vimeo | Vimeo | Śledzenie odtwarzania wideo | HTTP | Zmienna | Vimeo | Dane odtwarzania |
| Cookies widgetów LinkedIn | Śledzenie interakcji społecznych | Ciastko | Zmienna | Dane interakcji profilu | ||
| OCHRONA/PROTEKCJA PRZED SPAMEM | ||||||
| Nazwa ciasteczka | DOSTAWCA | CEL | TYPU | WYGASANIE | ODBIORCY | DANE |
| tokeny reCAPTCHA (różne, w tym _GRECAPTCHA czasami) | Wykrywanie botów i zapobieganie spamowi | Ciastko | Do 6 miesięcy | Wynik ryzyka, sygnały urządzenia | ||
Proszę zauważyć, że:
· rzeczywiste pliki cookie mogą zmieniać się w czasie w zależności od usług i narzędzi wdrożonych na stronie internetowej
· nasze konta w mediach społecznościowych podlegają politykom plików cookie odpowiednich platform społecznościowych;
· podejmujemy rozsądne starania, aby utrzymać te informacje w dokładności i aktualności.
Możesz zarządzać swoimi preferencjami dotyczącymi plików cookie na naszej stronie internetowej, klikając tutaj lub dostosowując ustawienia przeglądarki, aby zablokować lub usunąć pliki cookie.
Twoje dane osobowe są zbierane i przetwarzane w celu zawarcia lub wykonania Umowy o Świadczenie Usług z Tobą i/lub umożliwienia nam świadczenia usług oraz szybkiego i odpowiedniego reagowania na Twoje prośby i skargi lub w celu wypełnienia naszych zobowiązań określonych przez obowiązujące nas prawo. Jeśli nie podasz swoich danych, podasz je z błędami lub odmówisz ich dalszego podawania, nie będziemy w stanie zawrzeć i/lub wykonać Umowy o Świadczenie Usług, świadczyć usług i odpowiednio reagować na Twoje prośby, skargi i/lub inne wymagania, które wymagają naszej interwencji. W związku z tym brak podania danych osobowych lub odmowa dalszego podawania niektórych danych osobowych oznacza, że Umowa o Świadczenie Usług z Tobą nie zostanie zawarta lub zostanie rozwiązana.
Jeśli przetwarzamy Twoje dane osobowe na podstawie uzasadnionego interesu, zważaliśmy przeciwstawne interesy i zdecydowaliśmy, że biorąc pod uwagę cel przetwarzania danych osobowych oraz podjęte przez nas środki, nasz (lub odpowiedniej strony trzeciej) interes w przetwarzaniu Twoich danych osobowych nie jest nadrzędny wobec Twoich interesów lub podstawowych praw i wolności, które wymagają ochrony danych osobowych. W takim przypadku masz prawo do uzyskania dodatkowych informacji dotyczących tego przetwarzania i/lub prawo do sprzeciwu wobec przetwarzania Twoich danych osobowych na podstawie uzasadnionego interesu.
W przypadkach, gdy przetwarzamy dane osobowe na podstawie Twojej zgody, masz prawo w każdej chwili wycofać swoją zgodę, a przetwarzanie danych na podstawie Twojej zgody zostanie zakończone.
Rozdział 11 Polityki Prywatności zawiera więcej informacji na temat Twoich praw.
Tak, ujawniamy wszystkie lub część Twoich danych osobowych następującym odbiorcom danych:
· różni dostawcy usług (np. wsparcie IT, dostawcy pamięci w chmurze, procesory płatności), którzy przetwarzają dane w naszym imieniu na podstawie rygorystycznych umów o ochronie danych);
· firmy w naszej grupie kapitałowej, gdy jest to konieczne do celów administracyjnych, operacyjnych lub zgodności;
· właściwe organy i urzędnicy (np. organy ścigania, organy regulacyjne, organy podatkowe, agencje ścigania, komornicy, notariusze, sądy, pozasądowe organy rozwiązywania sporów), gdy jest to wymagane na mocy obowiązujących przepisów prawnych;
· inni administratorzy danych, którzy mają podstawę prawną do otrzymania Twoich danych na mocy obowiązujących przepisów prawnych lub gdy jest to konieczne dla naszych uzasadnionych interesów; oraz
· osoby trzecie wskazane przez Ciebie, gdy uzyskaliśmy Twoją wyraźną zgodę na udostępnienie Twoich danych;
· następcy prawni lub podmioty nabywające (jeśli my lub nasze spółki zależne bierzemy udział w fuzji, przejęciu lub sprzedaży aktywów, Twoje dane osobowe mogą być przeniesione lub uznane za przeniesione na naszych nowych właścicieli);
· osoby prawne i ich oddziały należące do naszej grupy firm oraz podmioty, które mają bliską relację z firmą, zazwyczaj poprzez własność, kontrolę lub znaczący wpływ. Możemy dzielić się częścią lub wszystkimi Twoimi danymi osobowymi w ramach grupy firm Opal Transfer. Zazwyczaj udostępnienie takich informacji byłoby konieczne, abyśmy mogli wykonać naszą umowę z Tobą – na przykład, aby zapewnić wsparcie techniczne po normalnych godzinach pracy. Dzielimy się również Twoimi danymi osobowymi w ramach grupy firm Opal Transfer, aby zapewnić Ci najlepszą obsługę i przesyłać informacje o naszych produktach i usługach;
· dostawcy i procesory płatności. W przypadku, gdy Opal Transfer ma obowiązek prawny udostępnić takim podmiotom dostęp do Danych Osobowych. Opal Transfer dzieli się tylko informacjami niezbędnymi do realizacji transakcji z pośrednikami finansowymi obsługującymi transakcję. Niektóre z tych usług mogą również umożliwiać wysyłanie wiadomości czasowych, takich jak e-maile zawierające faktury lub powiadomienia dotyczące płatności (płatności kartą, weryfikacja 3DS itp.);
· instytucje kredytowe i finansowe, banki korespondencyjne, banki powiernicze, pośrednicy usług, osoby trzecie uczestniczące w realizacji usług, zabezpieczaniu, rozliczaniu i cyklu raportowania;
· konsultanci finansowi i prawni, audytorzy lub jakiekolwiek inne podmioty świadczące usługi dla Opal Transfer oraz osoby upoważnione;
· dostawcy baz danych i rejestrów, np. rejestry dostawców usług związanych z mediami negatywnymi, sankcjami i weryfikacją osób publicznych, rejestry agencji informacji kredytowej, administratorzy, którzy przetwarzają skonsolidowane pliki sankcji finansowych, administratorzy, którzy przetwarzają skonsolidowane pliki dłużników, lub inne rejestry przechowujące lub pośredniczące w Danych Osobowych, dostawcy usług windykacyjnych, cesjonariusze, administratorzy upadłości;
· kontrahenci, zapewniający Kartę/Konto oraz wszystkie niezbędne czynności związane z funkcjonowaniem Karty/Konta: umożliwiający Użytkownikowi odbieranie, aktywację i korzystanie z Karty/Konta (aktywacja, zarządzanie i korzystanie z konta online, gdzie to możliwe, dokonywanie i odbieranie transakcji płatniczych, spełnianie wymogów prawnych, odpowiadanie na zapytania, udostępnianie informacji Użytkownikowi);
· uczestnicy płatności i (lub) strony związane z krajowymi, europejskimi, brytyjskimi i międzynarodowymi płatnościami. Inne osoby, które gwarantują należyte wykonanie zobowiązań klienta wobec Opal Transfer, takie jak poręczyciele, gwaranci, właściciele zabezpieczeń;
· Bank Litwy, Financial Conduct Authority (FCA) przy udostępnianiu danych zgodnie z wymaganiami aktów prawnych dotyczących danych o zawartych umowach o usługi finansowe, ich realizacji i (lub) zmian w realizacji;
· agencje i organy zapobiegania oszustwom;
· inne osoby związane z świadczeniem usług Opal Transfer, takie jak dostawcy usług telekomunikacyjnych, IT, hostingu, chmury obliczeniowej, archiwizacji, usług pocztowych, dostawcy usług świadczonych na rzecz klienta.
Oprócz postanowień zawartych w tej Polityce Prywatności, nie udostępniamy Twoich danych osobowych żadnym innym stronom trzecim.
Lista odbiorców lub kategorii odbiorców przedstawiona w tej Polityce Prywatności nie jest wyczerpująca i może się zmieniać w czasie. W przypadku istotnych zmian w odbiorcach Twoich danych osobowych, powiadomimy Cię zgodnie z obowiązującymi wymaganiami prawnymi.
Możemy udostępniać hiperlinki do stron internetowych stron trzecich jako udogodnienie dla Ciebie. Nie kontrolujemy stron internetowych stron trzecich i nie ponosimy odpowiedzialności za treść jakichkolwiek stron internetowych stron trzecich, do których prowadzą linki, ani za jakikolwiek hiperlink na stronie internetowej, do której prowadzi link. Nie ponosimy odpowiedzialności za praktyki prywatności ani treść stron internetowych stron trzecich.
Czasami możemy być zmuszeni do przekazania Twoich danych osobowych do innych krajów, które mogą oferować niższe poziomy ochrony danych. W takich przypadkach zrobimy wszystko, co w naszej mocy, aby zapewnić bezpieczeństwo danych, które przekazujemy.
Kiedy Opal Transfer przekazuje Twoje dane osobowe do krajów spoza UE i/lub Wielkiej Brytanii, zapewniamy, że co najmniej jedna z następujących zabezpieczeń jest wdrożona:
Następujący dostawcy usług są zarejestrowani poza Europejskim Obszarem Gospodarczym i Wielką Brytanią, co może skutkować przekazaniem Twoich danych poza Europejski Obszar Gospodarczy:
Proszę skontaktować się z nami za pośrednictwem e-maila na adres dpa@opaltransfer.com, jeśli chcesz uzyskać więcej informacji na temat mechanizmu, którego używamy przy przekazywaniu Twoich danych osobowych poza UE
W przypadku wyrażenia zgody, będziemy wysyłać Ci wiadomości marketingowe za pośrednictwem e-maila i (lub) zostawiać powiadomienia w koncie, aby informować Cię o naszych najnowszych aktualizacjach, ofertach i usługach. Możesz zrezygnować z otrzymywania wiadomości marketingowych w dowolnym momencie. Możesz to zrobić poprzez: (i) wybierając odpowiedni link w dowolnej z naszych wiadomości marketingowych; (ii) kontaktując się z nami za pośrednictwem e-maila na adres marketing@opaltransfer.com.
Po spełnieniu przez Ciebie któregokolwiek z podanych działań zaktualizujemy Twój profil, aby zapewnić, że nie będziesz otrzymywać naszych wiadomości marketingowych w przyszłości. Nie wpłynie to na komunikację związaną z usługami, która jest niezbędna do zarządzania Twoim kontem lub transakcjami.
Nasza strona internetowa nie jest skierowana do dzieci i nie zbieramy świadomie danych osobowych od nikogo poniżej osiemnastego (18) roku życia. Niezwłocznie usuniemy wszelkie dane osobowe, które zbierzemy, a które później uznamy za pochodzące od użytkownika młodszego niż osiemnaście (18) lat. Mimo to, jeśli jesteś rodzicem lub prawnym opiekunem dziecka poniżej osiemnastego (18) roku życia, które samodzielnie przekazało nam dane osobowe, możesz zażądać przeglądu lub usunięcia tych informacji, kontaktując się z nami pod adresem dpa@opaltransfer.com.
Opal Transfer wykorzystuje podejmowanie decyzji automatycznych, w tym profilowanie, aby spełnić warunki świadczenia usług oraz zapewnić spersonalizowane usługi marketingowe (np. wysyłanie newsletterów tylko do zainteresowanych klientów). W związku z tym możemy zbierać, analizować i przetwarzać dane osobowe, stosując specjalne algorytmy i modele predykcyjne dotyczące Twoich wyborów, zachowań, kryteriów korzystania z usług, wydatków i podobnych cech. Wszystkie te działania nie mają żadnych skutków prawnych ani podobnie istotnych dla Ciebie i nie są podejmowane bez Twojej zgody.
Opal Transfer wykorzystuje podejmowanie decyzji automatycznych, w tym profilowanie, aby spełnić wymagania dotyczące świadczenia usług oraz zapewnić spersonalizowane usługi marketingowe (np. wysyłanie newsletterów tylko do zainteresowanych klientów). Proces ten obejmuje zbieranie, analizowanie i przetwarzanie danych osobowych przy użyciu wyspecjalizowanych algorytmów i modeli predykcyjnych w celu oceny Twoich preferencji, zachowań, wzorców korzystania z usług, wydatków i podobnych cech.
Logika podejmowania decyzji automatycznych opiera się na zdefiniowanych regułach i modelach statystycznych, które analizują historyczne interakcje, zachowania transakcyjne i poziomy zaangażowania, aby dostosować nasze usługi i komunikację. Umożliwia to nam poprawę naszych ofert i zapewnienie, że wiadomości marketingowe są istotne dla Twoich zainteresowań.
Te procesy automatyczne nie wywołują skutków prawnych ani podobnie istotnych konsekwencji dla Ciebie. W razie potrzeby podejmowanie decyzji automatycznych i profilowanie będzie realizowane tylko za Twoją wyraźną zgodą, a Ty masz prawo sprzeciwić się takiemu przetwarzaniu w dowolnym momencie. Jeśli chcesz uzyskać więcej informacji na temat procesu podejmowania decyzji automatycznych lub skorzystać ze swoich praw, możesz skontaktować się z nami pod adresem dpa@opaltransfer.com.
Dane osobowe określone w tej Polityce Prywatności będą przechowywane i przetwarzane nie dłużej niż okresy określone w Rozdziale 1 dla każdej odpowiedniej kategorii danych. W przypadkach, gdy okres przechowywania danych nie jest wskazany w tej Polityce Prywatności, Twoje dane będą przechowywane nie dłużej niż to konieczne do osiągnięcia celów, dla których dane zostały zebrane, lub przez okres określony w aktach prawnych.
Twoje dane osobowe mogą być przechowywane przez dłuższy okres niż określony w tej Polityce Prywatności tylko w przypadku, gdy jest to ściśle konieczne do następujących celów i zgodnie z obowiązującymi przepisami o ochronie danych:
Po zakończeniu okresu przetwarzania i przechowywania Twoich danych określonego w tej Polityce Prywatności, niszczymy Twoje dane lub anonimizujemy je w sposób nieodwracalny i niezawodny tak szybko, jak to możliwe, w okresie rozsądnie koniecznym do wykonania takiej czynności.
Przetwarzamy Twoje dane osobowe odpowiedzialnie i bezpiecznie, przestrzegając naszych wewnętrznych zasad przetwarzania danych oraz odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych przed nieautoryzowanym przetwarzaniem, przypadkową utratą, zniszczeniem, uszkodzeniem, zmianą, ujawnieniem lub jakąkolwiek inną nielegalną czynnością przetwarzającą.
W związku z tym przestrzegamy następujących podstawowych zasad przetwarzania danych:
- Legalność, uczciwość i przejrzystość. Zbieramy i przetwarzamy dane osobowe tylko w określonych, zdefiniowanych i legalnych celach, zapewniając przejrzystość w zakresie sposobu wykorzystania danych.
- Ograniczenie celu. Przetwarzamy dane osobowe tylko w celach, dla których zostały zebrane, i nie używamy ich do celów niezgodnych.
- Ograniczenie przechowywania. Przechowujemy dane osobowe tylko tak długo, jak to konieczne do realizacji określonych celów lub jak wymaga tego prawo i regulacje.
- Integralność i poufność. Wprowadzamy ścisłe kontrole dostępu, aby zapewnić, że dane osobowe są przetwarzane tylko przez upoważnionych pracowników z odpowiednimi prawami dostępu.
- Środki bezpieczeństwa. Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, takie jak szyfrowanie, kontrola dostępu i bezpieczne przechowywanie danych, aby chronić dane osobowe przed naruszeniami lub nieautoryzowanym dostępem.
- Ujawnienia osobom trzecim. Ujawniamy dane osobowe osobom trzecim tylko wtedy, gdy istnieje prawny podstaw do takiego udostępnienia, i zapewniamy, że odbiorcy przestrzegają obowiązków ochrony danych.
- Reakcja na incydenty. W razie potrzeby niezwłocznie informujemy odpowiednie organy ochrony danych oraz osoby, których to dotyczy, w przypadku naruszenia danych osobowych lub incydentu bezpieczeństwa.
- Ciągłe szkolenie i świadomość. Regularnie szkolimy pracowników w zakresie najlepszych praktyk ochrony danych i prywatności, aby zapewnić zgodność z ewoluującymi standardami prawnymi i bezpieczeństwa.
- Regularne audyty bezpieczeństwa. Przeprowadzamy okresowe wewnętrzne i/lub zewnętrzne audyty bezpieczeństwa IT, aby ocenić i wzmocnić nasze środki ochrony danych.
- Ciągłe doskonalenie: Regularnie przeglądamy, aktualizujemy i ulepszamy nasze procedury przetwarzania danych oraz kontrole bezpieczeństwa, aby zapewnić najwyższy możliwy poziom ochrony danych osobowych.
Podkreślamy, że regularnie monitorujemy nasze systemy pod kątem możliwych naruszeń lub ataków. Niemniej jednak niemożliwe jest zapewnienie całkowitego bezpieczeństwa informacji przesyłanych przez Internet ani zapobieżenie naruszeniom, szczególnie tym, które mogą wystąpić z powodu Twojej niedbałości lub ujawnienia danych innym. Biorąc to pod uwagę, zauważamy, że również ponosisz osobiste ryzyko związane z przesyłaniem danych osobowych za pomocą połączenia internetowego przez Aplikację Mobilną i Platformę Opal Transfer Online. Jeśli dobrowolnie udostępnisz swoje dane logowania innym lub niewłaściwie obrobisz dane osobowe otrzymane od nas, może to narażać Cię na ryzyko bezpieczeństwa, które jest poza naszą kontrolą.
W tej sekcji podsumowujemy Twoje prawa wynikające z przepisów o ochronie danych w kontekście naszych działań związanych z przetwarzaniem danych. Każde prawo jest krótko wyjaśnione, w tym co obejmuje, jak możesz je wykonać oraz wszelkie obowiązujące ograniczenia. Aby uzyskać bardziej szczegółowe informacje, skontaktuj się z nami pod adresem dpa@opaltransfer.com.
Twoje inne podstawowe prawa na mocy prawa ochrony danych osobowych to: (i) prawo dostępu do danych; (ii) prawo do sprostowania (zauważ, że większość tego prawa możesz zrealizować, logując się na swoje konto tutaj; (iii) prawo do usunięcia swoich danych osobowych; (iv) prawo do ograniczenia przetwarzania swoich danych osobowych; (v) prawo do sprzeciwu wobec przetwarzania swoich danych osobowych; (vi) prawo do przenoszenia danych; (vii) prawo do złożenia skargi do organu nadzorczego; oraz (viii) prawo do wycofania zgody.
Pierwsza kopia Twoich danych osobowych zostanie dostarczona bezpłatnie. Jednakże, jeśli zażądają Państwo dodatkowych kopii, a Państwa prośba jest ewidentnie bezzasadna lub nadmierna, możemy pobrać rozsądną opłatę opartą na kosztach administracyjnych, zgodnie z przepisami RODO.
Prawo dostępu do danych
Masz prawo zażądać potwierdzenia, czy przetwarzamy Twoje dane osobowe. Jeśli tak, możesz zażądać dostępu do swoich danych osobowych, wraz z dodatkowymi szczegółami na temat:
- celów przetwarzania;
- kategorii przetwarzanych danych osobowych,
- odbiorców lub kategorii odbiorców, z którymi Twoje dane zostały udostępnione,
- okresu przechowywania, lub, jeśli to niemożliwe, kryteriów użytych do jego określenia,
- Twoich praw dotyczących korekty danych, usunięcia lub ograniczenia przetwarzania,
- Twojego prawa do złożenia skargi do organu nadzorczego,
- źródła danych (jeśli nie zostały zebrane bezpośrednio od Ciebie), oraz
- czy stosujemy zautomatyzowane podejmowanie decyzji, w tym profilowanie, oraz istotne informacje na temat logiki zaangażowanej w ten proces.
Twoje prawo dostępu może być ograniczone, jeśli spełnienie prośby mogłoby negatywnie wpłynąć na prawa i wolności innych osób (np. poufność, własność intelektualna lub kwestie bezpieczeństwa). Twoje prawo dostępu może być również ograniczone w przypadkach, gdy spełnienie prośby mogłoby zakłócić trwające dochodzenia, zapytania regulacyjne lub postępowania sądowe. Ponadto, w niektórych przypadkach, ograniczenia techniczne mogą uniemożliwić natychmiastowy dostęp do niektórych danych, szczególnie jeśli są one przechowywane w zabezpieczonych systemach kopii zapasowych, do których dostęp uzyskuje się tylko w określonych okolicznościach.
Prawo do sprostowania
Masz prawo zażądać korekty wszelkich nieprawidłowych danych osobowych dotyczących Ciebie. Jeśli dane, które przetwarzamy o Tobie, są niekompletne, masz także prawo zażądać ich uzupełnienia, biorąc pod uwagę cele przetwarzania.
Istnieją pewne ograniczenia dotyczące prawa do sprostowania. Przed przetworzeniem Twojej prośby możemy potrzebować zweryfikować Twoją tożsamość, aby zapewnić bezpieczeństwo Twoich danych osobowych. W niektórych przypadkach możemy również wymagać dokumentacji wspierającej w celu potwierdzenia dokładności żądanych zmian. Dodatkowo, jeśli prośba o sprostowanie dotyczy danych przetwarzanych w celach prawnych lub regulacyjnych, możemy być ograniczeni w dokonywaniu modyfikacji z powodu obowiązków związanych z przestrzeganiem przepisów.
Prawo do usunięcia
Masz prawo do usunięcia swoich danych osobowych, gdy: (i) dane osobowe nie są już potrzebne w związku z celami, dla których zostały zebrane lub w inny sposób przetworzone; (ii) wycofujesz zgodę na przetwarzanie oparte na zgodzie i nie ma innych podstaw prawnych do przetwarzania danych; (iii) sprzeciwiasz się przetwarzaniu zgodnie z określonymi zasadami obowiązujących przepisów o ochronie danych; (iv) przetwarzanie dotyczy celów marketingu bezpośredniego; lub (v) dane osobowe zostały przetworzone niezgodnie z prawem. Jednak istnieją wyjątki od prawa do usunięcia. Takie wyjątki obejmują sytuacje, gdy przetwarzanie jest konieczne: (i) do wykonywania prawa do wolności wypowiedzi i informacji; (ii) do spełnienia naszych obowiązków prawnych; lub (iii) do ustalenia, wykonania lub obrony roszczeń prawnych.
Twoje prawo do usunięcia, znane również jako "prawo do bycia zapomnianym", może podlegać pewnym ograniczeniom w określonych sytuacjach. Jedno z kluczowych ograniczeń dotyczy sytuacji, gdy przechowywanie danych jest wymagane w celu spełnienia obowiązków prawnych. Na przykład, możemy być zobowiązani do przechowywania niektórych danych osobowych w celu spełnienia wymogów podatkowych, finansowych, przeciwdziałania praniu pieniędzy lub innych wymogów regulacyjnych. W takich przypadkach nie możemy usunąć danych, dopóki nie upłynie ustawowy okres przechowywania.
Kolejne ograniczenie pojawia się, gdy przetwarzanie danych jest konieczne do ustalenia, wykonania lub obrony roszczeń prawnych. Jeśli Twoje dane osobowe są istotne dla trwającego lub potencjalnego sporu prawnego, możemy być zobowiązani do ich przechowywania w celu ochrony naszych interesów prawnych lub spełnienia wymogów postępowania prawnego. Podobnie, jeśli Twoje dane są potrzebne do zapobiegania oszustwom, egzekwowania umów lub rozwiązywania sporów, usunięcie może nie być możliwe, dopóki te sprawy nie zostaną rozwiązane.
Twoje prawo do usunięcia może być również ograniczone, gdy przetwarzanie danych jest konieczne do wykonywania prawa do wolności wypowiedzi i informacji. Jest to szczególnie istotne w przypadkach, gdy dane osobowe są zawarte w materiałach dziennikarskich, akademickich lub badawczych, które muszą być zachowane w interesie publicznym. Dodatkowo, jeśli Twoje dane osobowe zostały zanonimizowane lub zgrupowane w sposób, który uniemożliwia identyfikację, prawo do usunięcia nie ma zastosowania, ponieważ dane te nie są już uważane za informacje osobowe.
Istnieją również techniczne i operacyjne ograniczenia, które mogą wpłynąć na proces usuwania. Jeśli Twoje dane są przechowywane w bezpiecznych systemach kopii zapasowych, do których dostęp ma miejsce tylko w wyjątkowych okolicznościach, natychmiastowe usunięcie może nie być technicznie wykonalne. Jednak w takich przypadkach dane nie będą już aktywnie przetwarzane i zostaną trwale usunięte po upływie okresu przechowywania kopii zapasowej. Podobnie, jeśli zażądają Państwo usunięcia danych, które zostały udostępnione stronom trzecim, podejmiemy rozsądne kroki, aby poinformować te strony o Państwa prośbie, ale nie możemy zagwarantować, że usuną one dane, jeśli są prawnie zobowiązane do ich przechowywania.
Prawo do ograniczenia
Masz prawo do ograniczenia przetwarzania swoich danych osobowych, gdy: (i) kwestionujesz dokładność danych osobowych; (ii) przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu; (iii) nie potrzebujemy już danych osobowych do celów naszego przetwarzania, ale potrzebujesz danych osobowych do ustalenia, dochodzenia lub obrony roszczeń prawnych; oraz (iv) sprzeciwiłeś się przetwarzaniu, w oczekiwaniu na weryfikację tego sprzeciwu. Gdy przetwarzanie zostało ograniczone na tej podstawie, możemy nadal przechowywać Twoje dane osobowe, jednak będziemy przetwarzać takie dane w inny sposób tylko: (i) za Twoją zgodą; (ii) w celu ustalenia, dochodzenia lub obrony roszczeń prawnych; (iii) w celu ochrony praw innej osoby; lub (iv) z powodów ważnego interesu publicznego.
Prawo do ograniczenia przetwarzania podlega kilku ograniczeniom, które wpływają na to, kiedy i jak może być wykonywane. Chociaż masz prawo do żądania ograniczenia w określonych okolicznościach, nie gwarantuje to, że całe przetwarzanie zostanie wstrzymane na czas nieokreślony.
Jednym z kluczowych ograniczeń jest to, że ograniczenie ma zastosowanie tylko w określonych sytuacjach, takich jak kwestionowanie dokładności danych lub sprzeciw wobec przetwarzania. Jednak jeśli możemy wykazać, że dane są dokładne lub że mamy nadrzędne uzasadnione podstawy do przetwarzania, nie będziemy zobowiązani do zastosowania ograniczenia. Podobnie, jeśli nie potrzebujemy już danych, ale jesteśmy prawnie zobowiązani do ich przechowywania, ograniczenie może nie przeważać nad naszymi prawnymi wymaganiami dotyczącymi przechowywania.
Kolejnym ograniczeniem jest to, że nawet gdy przetwarzanie jest ograniczone, możemy nadal przechowywać Twoje dane osobowe. Oznacza to, że chociaż nie będziemy już aktywnie ich przetwarzać, dane nie są koniecznie usunięte ani całkowicie usunięte z naszych systemów. Dodatkowo, możemy nadal przetwarzać ograniczone dane w określonych okolicznościach, takich jak gdy udzielisz zgody, gdy jest to konieczne do roszczeń prawnych, w celu ochrony praw innej osoby lub z powodów ważnego interesu publicznego. Oznacza to, że ograniczenie nie prowadzi do całkowitego wstrzymania wszelkiego użycia danych, lecz ogranicza je do określonych, prawnie uzasadnionych celów.
Ponadto prawo do ograniczenia przetwarzania niekoniecznie dotyczy wszystkich rodzajów przetwarzania danych. Jeśli dane są przetwarzane w celach bezpieczeństwa, zgodności lub regulacyjnych, możemy nie być w stanie w pełni je ograniczyć.
Dodatkowo, ograniczenia techniczne mogą wpływać na to, jak szybko możemy wdrożyć ograniczenia, szczególnie jeśli dane zostały już udostępnione stronom trzecim, które mają własne obowiązki przetwarzania. W takich przypadkach podejmiemy rozsądne kroki, aby poinformować je o ograniczeniu, ale nie możemy zagwarantować, że będą w stanie zastosować te same środki.
Prawo do sprzeciwu
Masz prawo sprzeciwić się naszemu przetwarzaniu Twoich danych osobowych na podstawie dotyczącej Twojej szczególnej sytuacji, ale tylko w zakresie, w jakim podstawą prawną przetwarzania jest to, że przetwarzanie jest niezbędne do: wykonania zadania realizowanego w interesie publicznym lub celów uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią. Jeśli zgłosisz taki sprzeciw, zaprzestaniemy przetwarzania danych osobowych, chyba że będziemy mogli wykazać przekonujące uzasadnione podstawy dla przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub przetwarzanie dotyczy ustalenia, wykonania lub obrony roszczeń prawnych.
Jednakże istnieją ograniczenia Twojego prawa do sprzeciwu. Jeśli przetwarzamy Twoje dane osobowe w celu spełnienia obowiązku prawnego, takiego jak przepisy podatkowe, wymagania dotyczące przeciwdziałania praniu pieniędzy lub inne obowiązkowe ramy prawne, możemy nie być w stanie zaprzestać przetwarzania Twoich danych na podstawie Twojego sprzeciwu. Podobnie, jeśli przetwarzanie jest niezbędne do wykonania umowy między Tobą a nami, sprzeciw wobec przetwarzania może nie być wystarczający do jego wstrzymania. W przeciwieństwie do tego, jeśli przetwarzamy Twoje dane osobowe w celach marketingu bezpośredniego, masz absolutne prawo sprzeciwić się w każdej chwili, a po otrzymaniu Twojej prośby natychmiast zaprzestaniemy przetwarzania Twoich danych w takich celach. Jeśli sprzeciw dotyczy automatycznego podejmowania decyzji lub profilowania, mogą mieć zastosowanie dodatkowe zasady, a w niektórych przypadkach nadal możemy przetwarzać Twoje dane na podstawie uzasadnionych prawnie podstaw.
Prawo do przenoszenia danych
Masz prawo do przenoszenia danych w zakresie, w jakim podstawą prawną naszego przetwarzania Twoich danych osobowych jest: (i) zgoda; lub (ii) wykonanie umowy lub kroki do podjęcia na Twoją prośbę przed zawarciem umowy, niezbędne do zawarcia takiej umowy, masz prawo otrzymać swoje dane osobowe od nas w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie. Jednakże, to prawo nie ma zastosowania, gdy mogłoby to negatywnie wpłynąć na prawa i wolności innych.
Jednakże istnieją ograniczenia dotyczące tego prawa. Przenośność danych dotyczy tylko danych osobowych, które nam dostarczyłeś, i nie obejmuje danych pochodzących z naszych działań przetwarzających lub wywnioskowanych z nich. Dodatkowo, to prawo nie ma zastosowania, jeśli spełnienie Twojej prośby mogłoby negatywnie wpłynąć na prawa i wolności innych osób, w tym tajemnice handlowe, własność intelektualną lub poufność danych osobowych osób trzecich. Ponadto, to prawo dotyczy wyłącznie przetwarzania zautomatyzowanego, co oznacza, że dane przechowywane w formatach niedigitalnych lub informacje ręcznie zapisane mogą nie podlegać przenośności.
Jeśli uważasz, że nasze przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych, masz prawo do złożenia skargi do organu nadzorczego odpowiedzialnego za ochronę danych. Możesz to zrobić:
· Dla klientów Opal Transfer LTD: wypełniając formularz “ICO Data protection breach notification form” i wysyłając go na adres: casework@ico.org.uk lub pocztą na adres Biura Komisarza Informacyjnego, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
· Dla klientów Opal Transfer EU, UAB do państwa członkowskiego UE, w którym masz miejsce zamieszkania, miejsce pracy lub miejsce domniemanego naruszenia. Przetwarzanie danych przez Opal Transfer EU, UAB jest nadzorowane przez Państwową Inspekcję Ochrony Danych Osobowych Republiki Litwy, z siedzibą przy ul. L. Sapiegos 17, LT-10312, https://vdai.lrv.lt/.
W zakresie, w jakim podstawą prawną naszego przetwarzania Twoich danych osobowych jest zgoda, masz prawo do wycofania tej zgody w dowolnym momencie. Wycofanie nie wpłynie na legalność przetwarzania przed wycofaniem. Jeśli zdecydujesz się wycofać swoją zgodę, zaprzestaniemy przetwarzania Twoich danych osobowych w odpowiednich celach, chyba że istnieje inna podstawa prawna, która pozwala nam kontynuować przetwarzanie.
Możesz skorzystać z dowolnych praw wskazanych w niniejszym dokumencie, kontaktując się z nami pod adresem dpa@opaltransfer.com.
Aby chronić Twoje dane oraz dane innych osób przed nielegalnym ujawnieniem, będziemy musieli zweryfikować Twoją tożsamość na Twoją prośbę o udostępnienie danych lub skorzystanie z innych praw. Z tego powodu możemy poprosić Cię o podanie imienia, nazwiska, adresu e-mail lub numeru telefonu, a my porównamy, czy podane przez Ciebie dane odpowiadają odpowiednim danym, lub podpiszemy Twoją prośbę kwalifikowanym podpisem elektronicznym.
Po otrzymaniu Twojej prośby dotyczącej wykonania któregokolwiek z Twoich praw i po pomyślnym przeprowadzeniu powyższej procedury weryfikacyjnej, zobowiązujemy się, bez zbędnej zwłoki, jednak w każdym przypadku w ciągu miesiąca od daty otrzymania Twojej prośby i zakończenia procedury weryfikacyjnej, poinformować Cię o działaniach, które podjęliśmy w związku z Twoją prośbą. Mając na uwadze złożoność i liczbę wniosków, mamy prawo przedłużyć okres jednego miesiąca o dwa dodatkowe miesiące, informując Cię o tym do końca pierwszego miesiąca i wskazując powody tego przedłużenia.
Jeśli Twoja prośba zostanie złożona drogą elektroniczną, również udzielimy Ci odpowiedzi drogą elektroniczną, z wyjątkiem przypadków, gdy jest to niemożliwe (np. z powodu szczególnie dużego zakresu informacji) lub gdy poprosisz nas o odpowiedź w inny sposób.
Odmówimy zaspokojenia Twojej prośby w uzasadnionej odpowiedzi, gdy zostaną stwierdzone okoliczności określone w przepisach prawa, powiadamiając Cię o tym na piśmie.
Proszę daj nam znać, jeśli dane osobowe, które posiadamy na Twój temat, wymagają korekty lub aktualizacji. Jesteś odpowiedzialny za zachowanie poufności danych, które nam przekazujesz, oraz za zapewnienie, że dane, które nam przekazujesz, są dokładne, poprawne i kompletne. Jeśli dane, które przekazujesz, ulegną zmianie, musisz niezwłocznie poinformować nas o tym drogą e-mailową. W żadnym przypadku nie ponosimy odpowiedzialności za jakiekolwiek szkody spowodowane przez podanie przez Ciebie nieprawidłowych lub niekompletnych danych osobowych lub za niewiadomość o zmianie danych osobowych, które przekazałeś.
Możemy zmieniać tę Politykę Prywatności w dowolnym momencie, w przypadku istotnych zmian możemy Cię o tym poinformować za pośrednictwem e-maila. Ta Polityka Prywatności została ostatnio zaktualizowana w [X].
Dołożymy wszelkich starań, aby szybko odpowiedzieć na wszelkie pytania lub rozwiązać wszelkie wątpliwości dotyczące Twojej prywatności.
Wszystkie komentarze, zapytania i prośby dotyczące naszego wykorzystania Twoich danych osobowych są mile widziane. Jeśli chcesz się z nami skontaktować, napisz na dpa@opaltransfer.com.
Choose which cookies Opal Transfer can use. Essential cookies are required for the service to function and cannot be disabled. For the full list of cookies, providers, retention periods and recipients, see our Privacy Policy.
Required for the website to function. Covers both Necessary cookies (session, authentication, language and other preferences — e.g. PHPSESSID) and Security / spam-protection cookies (e.g. Google reCAPTCHA for bot detection). The site will not work safely without these and they cannot be disabled.
Statistic cookies that help us monitor and analyse visits so we can improve the site (e.g. Google Analytics, Google Tag Manager, TikTok, Vimeo, YouTube playback metrics). All data is aggregated and anonymous; disabling these means we can no longer follow your visits.
Used to tailor content and show you relevant Opal Transfer offers on other websites, and to embed third-party content (e.g. Meta/Facebook, TikTok, YouTube, Vimeo, LinkedIn, Google Maps). Also covers cookies that are currently unclassified or in the process of classification.
