Uwagi dotyczące Państwa wniosku
1. Identyfikacja
W niektórych przypadkach możemy być zmuszeni do zażądania od Pana/Pani dodatkowych informacji lub szczegółów dotyczących usług, z których Pan/Pani korzystał/a w ramach naszej grupy w celu realizacji Pana/Pani żądania. Musimy zidentyfikować, że jest Pan/Pani naszym klientem i z jakich usług Pan/Pani korzystał/a w jakim kraju. Skontaktujemy się z Panem/Panią, jeśli nie będziemy w stanie odnaleźć Pana/Pani w naszych systemach lub konieczne będą dodatkowe informacje w celu Pana/Pani prawidłowej identyfikacji. Poprosimy o dodatkowe informacje, jeśli kanały użyte do skontaktowania się z nami nie są zarejestrowane w naszych systemach.
2. Zastosowanie
Chociaż staramy się przyznawać wszystkie prawa określone przepisami prawa (o których mowa w sekcji 3 poniżej), niektóre prawa mogą nie być w pełni egzekwowalne ze względu na potrzeby biznesowe lub zobowiązania prawne podczas świadczenia Państwu naszych usług. Państwa prawa mogą być ograniczone w celu zapewnienia zgodności z innymi zobowiązaniami prawnymi, takimi jak przepisy dotyczące przeciwdziałania praniu pieniędzy, zobowiązania umowne i zobowiązania w zakresie zgodności. Zawsze otrzymają Państwo odpowiedź w przypadku skorzystania z któregokolwiek z praw ustawowych i/lub wszelkich dodatkowych praw, które mogą Państwu przysługiwać w zależności od Państwa jurysdykcji. Jeśli Państwa wniosek dotyczący praw do danych nie może zostać rozpatrzony, zawsze otrzymają Państwo wyjaśnienie.
3. Typowe rodzaje zgłoszeń i sposób ich obsługi:
Przysługują Państwu różne prawa związane z Państwa danymi osobowymi, z których najczęstsze zostały opisane w poniższej sekcji. Staramy się być transparentni i informować Państwa o naszych procesach, wszelkich ograniczeniach wynikających z naszego statusu instytucji finansowej oraz terminach realizacji Państwa żądania.
Opt-Out:
- Prawo do rezygnacji/wycofania się z przetwarzania danych osobowych do celów reklamy ukierunkowanej.
- Prawo do rezygnacji z przetwarzania danych osobowych w celu profilowania w związku z decyzjami, które wywołują wobec Państwa skutki prawne lub w podobny sposób istotnymi skutkami.
- Prawo do ograniczenia wykorzystywania i ujawniania wrażliwych danych osobowych do określonych celów. Prawo to nie będzie przysługiwać w przypadku, gdy przetwarzanie takich danych jest wymagane ze względu na obowiązki w zakresie zgodności (eKYC).
Jeśli skontaktuje się Pan/Pani z nami w celu rezygnacji, dokonamy niezbędnych zmian w naszych systemach, aby spełnić Pana/Pani prośbę. Jak wspomniano powyżej, możemy być zmuszeni do skontaktowania się z Panem/Panią w celu uzyskania dalszych szczegółów, jeśli podane przez Pana/Panią dane kontaktowe różnią się od pierwotnie podanych.
Usunięcie:
Gdy zażądają Państwo usunięcia swoich danych osobowych, prosimy pamiętać, że jako regulowana instytucja finansowa obowiązują pewne zasady i jesteśmy zobowiązani do zachowania części Państwa dokumentacji.
Kiedy możemy usunąć Państwa dane, a kiedy nie jest to dozwolone:
Możemy usunąć wszystkie Państwa dane, jeśli nie zainicjowali Państwo z nami żadnych transakcji:
Przystąpimy do usunięcia Pana/Pani danych, a po jego zakończeniu otrzyma Pan/Pani powiadomienie zgodnie z ramami czasowymi określonymi w przepisach prawa w jurysdykcji, w której złożono wniosek. W rzadkich przypadkach możemy poinformować Państwa o przedłużeniu terminu.
Usuniemy wszystkie Państwa dane osobowe z naszych systemów i zachowamy informacje nieidentyfikujące do celów analitycznych przez trzy lata. Będziemy również przechowywać komunikację z naszym zespołem ds. prywatności przez trzy lata, aby wykazać, że zajęliśmy się Pana/Pani wnioskiem i rozwiązaliśmy go.
Nie możemy usunąć wszystkich Państwa danych, jeśli zainicjowali Państwo transakcję.
Kiedy zainicjowali Państwo zamówienie:
Co oznacza "zainicjować transakcję"? Jeśli wprowadzili Państwo szczegóły transakcji i zaakceptowali ją, nawet bez płatności, zamówienie zostało udokumentowane, a przepisy finansowe są uruchamiane wraz z towarzyszącymi im obowiązkami prowadzenia rejestru.
Gdy Państwa konto było zaangażowane w podejrzaną aktywność:
Jeśli padli Państwo ofiarą oszustwa, Państwa konto mogło zostać przejęte lub transakcja została zidentyfikowana jako podejrzana. W takich przypadkach jesteśmy prawnie zobowiązani do przechowywania Państwa danych. Czasami możemy być prawnie zobowiązani do nieujawniania powodu przechowywania Państwa danych.
Kiedy ma zastosowanie jakiekolwiek zwolnienie,
Jakie dane przechowujemy?
- Dane identyfikacyjne (obrazy zebrane przez naszych dostawców usług identyfikacyjnych, takie jak zdjęcie i Państwa dowód tożsamości)
- Dane kontaktowe (w tym adres, adres e-mail i numer telefonu)
- Rejestry transakcji
- Komunikacja za pośrednictwem poczty elektronicznej, telefonu lub systemów przesyłania wiadomości
Jakie dane możemy usunąć?
- Informacje związane z korzystaniem z naszych usług cyfrowych.
- Dane niezwiązane z Państwa tożsamością lub transakcjami, na przykład dane marketingowe, analityczne, profile itp.
Jak długo przechowujemy Państwa dane?
Będziemy przechowywać informacje podane w poprzedniej sekcji przez 10 lat, po czym usuniemy je w całości. Państwa informacje będą dostępne wyłącznie dla naszego wewnętrznego Działu Zgodności z Przepisami, Władz oraz dla Państwa, gdy złożą Państwo wniosek o dostęp w ciągu pierwszych 5 lat od ostatniej transakcji. W tym okresie Państwa dane nie będą wykorzystywane do żadnych innych celów. Po upływie pierwszych 5 lat nie będą już Państwo mieli dostępu do swoich danych.
Access
W przypadkach przewidzianych prawem mogą Państwo zażądać dostępu do wszystkich informacji, które posiadamy na Państwa temat. W takich przypadkach będziemy gromadzić dane na naszych serwerach i udostępniać je Państwu wraz z linkiem umożliwiającym dostęp do żądanych zapisów przez dziesięć dni. Link umożliwia pobranie rekordów.
Proszę pamiętać, że niektóre wyłączenia mają zastosowanie do wniosków o dostęp, takich jak:
- Informacje objęte obowiązkiem zachowania tajemnicy.
- Dane chronione tajemnicą adwokacką.
- Informacje związane z wewnętrznymi dochodzeniami dotyczącymi prania pieniędzy. działań mających na celu zwalczanie nadużyć finansowych lub innych działań przestępczych związanych z Państwa kontem.
- Komunikacja wewnętrzna na potrzeby dochodzeń dotyczących kont.
- Komunikacja wewnętrzna zespołów ds. zgodności i obsługi klienta.
- Informacje o przetwarzaniu danych, które podlegają obowiązkowi zachowania tajemnicy lub które mogą ujawniać kontrole bezpieczeństwa i zapobiegania przestępczości.
- Informacje związane z przyczyną odmowy usługi.
- Powody zamknięcia konta objętego dochodzeniem.
Inne prośby
W zależności od tego, gdzie Pan/Pani mieszka, Pana/Pani prawa do danych osobowych na mocy obowiązującego prawa mogą obejmować:
Prawo do informacji: prawo do informacji o tym, jakie dane osobowe są gromadzone, sprzedawane lub udostępniane i komu.
Prawo do korekty nieścisłości: prawo do żądania korekty nieścisłości w Państwa danych osobowych.
Prawo do ograniczenia przetwarzania danych: prawo do ograniczenia przetwarzania danych pod pewnymi warunkami.
Prawo do przenoszenia danych: prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz prawo do przekazania danych osobowych innemu administratorowi pod pewnymi warunkami.
Prawo do sprzeciwu: prawo do sprzeciwu wobec przetwarzania Danych osobowych (tj. do celów marketingu bezpośredniego).
Prawa związane ze zautomatyzowanym indywidualnym podejmowaniem decyzji: prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osobę fizyczną.
Prawo do braku odwetu: firma nie może dyskryminować osoby fizycznej za korzystanie z jej praw do danych osobowych.
4. Procedura składania skarg(proces odwoławczy)
Jeśli uważają Państwo, że są niesprawiedliwie traktowani w ramach tej procedury, mogą Państwo skontaktować się bezpośrednio z naszym inspektorem ochrony danych ("IOD"). Inspektor ochrony danych przeprowadzi dochodzenie w ciągu maksymalnie 20 dni i zapewni bezstronne rozwiązanie wymagane przez prawo w celu ochrony Państwa praw.
W niektórych przypadkach, zgodnie z obowiązującym prawem, ma Pan/Pani prawo do odwołania się od decyzji odmownej. W przypadku złożenia odwołania powiadomimy Pana/Panią na piśmie o wszelkich podjętych lub niepodjętych działaniach w terminie przewidzianym przez obowiązujące prawo.
Mogą Państwo skontaktować się bezpośrednio z IOD za pośrednictwem poczty elektronicznej.
Yago Amat Martinez pod adresem: yamat@euronetworldwide.com
5. Oficjalne skargi
Jeśli uznają Państwo, że Państwa prawa nie są należycie przestrzegane, mają Państwo możliwość złożenia skargi do odpowiedniego organu ochrony danych. Informacje kontaktowe i odpowiednie szczegóły dotyczące każdego kraju można znaleźć w poniższej tabeli.
Chociaż zawsze chętnie odpowiadamy na Państwa prośby i rozwiązujemy je, ważne jest, aby podkreślić, że jest to Państwa podstawowe prawo.
| Kraj | Rozporządzenie o ochronie danych | Organ ochrony danych | Dni do rozwiązania | |
| Stany Zjednoczone |
GLBA CCPA
|
Prokurator generalny w stanach Indiana, Oregon, Tennessee, Iowa, Montana, Teksas, Kolorado i Connecticut.
|
45* | |
| Europejski Obszar Gospodarczy (EOG) | RODO | Europejska Rada Ochrony Danych | 30* | |
| Zjednoczone Królestwo |
"UK GDPR" Ustawa o ochronie danych osobowych z 2018 r. |
Wielka Brytania: Biuro komisarza ds. informacji (ICO) | 30* | |
| Szwajcaria | Szwajcarska federalna ustawa o ochronie danych (FADP) | Federalny komisarz ds. ochrony danych i informacji | 30* | |
| Indie | Ustawa o ochronie danych osobowych z 2019 r. (projekt) | Indie: Departament Elektroniki i Technologii Informacyjnej | 30* | |
| Singapur | Ustawa o ochronie danych osobowych (PDPA) | Singapur: Komisja Ochrony Danych Osobowych | 30* | |
| Filipiny | Ustawa o ochronie danych osobowych z 2012 r. (DPA) | Krajowa Komisja ds. Prywatności | 30* | |
| Malezja | Ustawa o ochronie danych osobowych z 2010 r. (PDPA) | Malezja: Departament Ochrony Danych Osobowych | 30* | |
| Nowa Zelandia | Nowa Zelandia - Ustawa o prywatności 2020 | Biuro Komisarza ds. Prywatności | 20* | |
| Australia | Ustawa o ochronie prywatności z 1988 r. (w tym program zgłaszania naruszeń danych) | Australia: Biuro australijskiego komisarza ds. informacji | 30* | |
| Kanada | Ustawa o ochronie danych osobowych i dokumentów elektronicznych (PIPEDA) | Kanada: Biuro kanadyjskiego komisarza ds. prywatności | 30* | |
| Meksyk | Federalna ustawa o ochronie danych osobowych w celach prywatnych (LFPDPPP) | Meksyk: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. | 30* | |
| Chile | Ley N° 19.628 sobre Protección de la Vida Privada (Ustawa nr 19.628 o ochronie życia prywatnego) | Chile: Consejo para la Transparencia | 30* | |
| Kolumbia | Ustawa Estatutaria 1581 de 2012 | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Serbia | Prawo ochrony danych osobowych | Pełnomocnik ds. informacji o znaczeniu publicznym i ochrony danych osobowych | 30* | |
| RPA | Ustawa o ochronie danych osobowych (POPIA) | Organ regulacyjny ds. informacji w Republice Południowej Afryki | 30* | |
|
Senegal
|
Ustawa o ochronie danych osobowych (Loi sur la protection des données à caractère personnel) | Komisja Ochrony Danych Osobowych (CDP) | 30* | |
|
Argentyna |
Ustawa o ochronie danych osobowych (ustawa nr 25.326). | Agencja Dostępu do Informacji Publicznej (AAIP) | 30 dni | |
| Pakistan | Ustawa o ochronie danych osobowych z 2021 r. (projekt) | Krajowa Komisja Ochrony Danych Osobowych | 30 dni | |
| Bangladesz | Ustawa o bezpieczeństwie cyfrowym z 2018 r. | Agencja Bezpieczeństwa Cyfrowego. | 30 dni | |
| Egipt | Ustawa nr 151 z 2020 r. o ochronie danych osobowych | Centrum Ochrony Danych Osobowych | 30 dni | |
| ZJEDNOCZONE EMIRATY ARABSKIE | Dekret federalny z mocą ustawy nr 45 z 2019 r. o ochronie danych osobowych | Urząd Regulacji Telekomunikacji (TRA) | 30 dni | |
| Turcja | Ustawa o ochronie danych osobowych (KVKK) | Urząd Ochrony Danych Osobowych (KVKK) | 30 dni | |
| Ukraina | Ustawa Ukrainy o ochronie danych osobowych | Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) | 30 dni | |
| Brazylia | Główna ustawa o ochronie danych (LGPD) | Krajowy Urząd Ochrony Danych (ANPD) | 15 dni | |
ND - Brak okresu określonego przez prawo
* Przedłużenie ma zastosowanie