Niniejsza polityka („Polityka prywatności”) reguluje sposób, w jaki spółka Montonio („Montonio”, „my”, „nasze”) gromadzi i wykorzystuje dane osobowe klientów, tj. użytkowników końcowych usług Montonio – osób korzystających z usług inicjowania i zwrotów płatności, ubiegających się o finansowanie, korzystających z usługi odroczonej płatności (pośrednictwa kredytowego), korzystających z usług kart płatniczych lub których dane osobowe przetwarzane są przy oferowaniu innych usług Montonio.
Montonio zawsze dąży do ochrony prywatności klientów i innych osób, których dane dotyczą. Polityka prywatności Montonio jest udostępniona w naszych przepływach usług i na naszej stronie internetowej.
W razie zapytań na temat przetwarzania danych osobowych przez spółkę Montonio dodatkowe informacje można uzyskać po skontaktowaniu się z nami pod adresem: compliance@montonio.com.
.
1.DEFINICJE
W tej części znajdują się definicje terminów często stosowanych w niniejszej polityce prywatności. Terminy są zdefiniowane w tej części polityki prywatności lub w tekście polityki prywatności.
1.1.Warunki ochrony danych osobowych mają takie samo znaczenie, jak określono w rozporządzeniu o ochronie danych osobowych (2016/679) („RODO”). Niektóre warunki ochrony danych mogą być określone w kontekście zdefiniowanego poniżej przetwarzania danych przez spółkę Montonio.
1.2.Umowa oznacza każdą umowę zawartą pomiędzy Montonio a klientem lub inną osobą, której dane dotyczą, w tym warunki świadczenia usługi inicjowania płatności, warunki pośrednictwa w usługach finansowania i odroczonej płatności lub inne warunki i postanowienia dotyczące świadczenia usług Montonio.
1.3.Klient/Użytkownik oznacza osobę fizyczną, która korzysta z usług Montonio w celu inicjowania płatności, uzyskania finansowania (pośrednictwa kredytowego), włącznie z odroczeniem płatności, lub dokonania płatności na rzecz Partnera Handlowego, bądź której dane osobowe są przetwarzane przy oferowaniu innych usług Montonio.
1.4.Partner Handlowy oznacza osobę wykorzystującą usługi Montonio do swojej działalności gospodarczej, która nie jest Klientem.
1.5.Montonio/my oznacza spółki z grupy Montonio:
(a)Montonio Finance OÜ, numer rejestracyjny 14557628, adres: Kai 1, 10111 Tallinn, Estonia („MF OÜ”);
(b)Montonio Finance UAB, numer rejestracyjny 305205122, adres: Konstitucijos pr. 7, Wilno, Litwa („MF UAB”);
Możemy udostępniać dane osobowe innym spółkom grupy, o ile dysponujemy podstawą prawną i zgodą na takie działania. Informacje o udostępnianiu danych osobowych są przekazywane osobie, której dane dotyczą, przez niniejszą politykę prywatności lub inne zawiadomienie.
1.6.Usługa(-i) oznacza usługi oferowane przez Montonio.
1.7.Polityka prywatności oznacza niniejszy tekst, który określa zasady Montonio dotyczące przetwarzania danych osobowych Klienta.
1.8.Strona Internetowa oznacza stronę internetową Montonio dostępną pod domeną https://montonio.com oraz wszystkie jej subdomeny.
.
2.INFORMACJE OGÓLNE I DANE KONTAKTOWE
Ta część zawiera informacje o sytuacjach, w których polityka prywatności ma zastosowanie, nasze dane kontaktowe oraz objaśnienia na temat statusu administratora danych i podmiotu przetwarzającego dane.
2.1.Zastosowanie. Niniejsza polityka prywatności ma zastosowanie do przetwarzania danych osobowych Klienta przez Montonio przy oferowaniu Usług(-i) Montonio. Należy pamiętać, że informacje dotyczące przetwarzania danych osobowych Partnerów Handlowych i ich przedstawicieli znajdują się w informacji o ochronie prywatności użytkowników Montonio.
2.2.Kontakt. Użytkownik może kontaktować się z nami w kwestiach dotyczących przetwarzania danych osobowych poprzez wysłanie e-maila na adres: compliance@montonio.com. Wyznaczyliśmy inspektora ochrony danych, z którym można kontaktować się pod adresem: compliance@montonio.com. Nasze adresy pocztowe są podane w pkt. 1.5.
2.3.Zmiany. Mamy prawo do jednostronnej zmiany niniejszej polityki prywatności. Będziemy powiadamiać osobę, której dane dotyczą – Klienta, o wszelkich istotnych zmianach w polityce prywatności na stronie internetowej lub w inny sposób.
2.4.Informacje o statusie administratora danych i podmiotu przetwarzającego dane. Status administratora danych osobowych Użytkownika zależy od wykorzystywanych Usług. Montonio określa różne statusy przetwarzania danych dla różnych oferowanych Usług. Statusy przetwarzania danych dla głównych Usług są następujące: i) MF UAB jest administratorem usług inicjowania i zwrotów płatności oraz usług płatności kartą; ii) MF OÜ jest administratorem usług finansowania i usług odroczonej płatności; iii) MF OÜ jest podmiotem przetwarzającym dane w przypadku usług wysyłki oraz innych dodatkowych usług (zarządzanie zamówieniami, zwroty i płatności) Partnerowi Handlowemu (administratorem danych jest Partner Handlowy). Należy pamiętać, że Partner Handlowy jest osobnym administratorem danych osobowych Klientów przy oferowaniu swoich usług i produktów. Informacje o przetwarzaniu danych osobowych przez Partnerów Handlowych znajdują się na ich stronach internetowych.
2.5.Główny organ nadzorczy. Głównym organem nadzorczym w sprawach ochrony danych osobowych dla spółek z grupy Montonio jest estoński Inspektorat Ochrony Danych (Eesti Andmekaitse Inspektsioon). Osoba, której dane dotyczą, ma prawo zwrócić się do organu nadzorczego właściwego dla jej lokalizacji. Dane organów ochrony danych w UE można znaleźć tutaj.
2.6.Używanie plików cookie i innych trackerów. Informacje o wykorzystywaniu plików cookie i innych trackerów znajdują się w rozwiązaniu cookie na naszej stronie internetowej.
2.7.Inne linki, aplikacje itd.Należy pamiętać, że linki na naszej stronie internetowej mogą prowadzić do mediów, gdzie obowiązują warunki ochrony prywatności właściwych usługodawców, a nie niniejsza polityka prywatności. Nie ponosimy odpowiedzialności za treści zawarte na wspomnianych innych stronach internetowych. Przetwarzanie danych osobowych Użytkownika na naszych profilach w mediach społecznościowych regulują nasze warunki ochrony prywatności oraz warunki ochrony prywatności na właściwych platformach społecznościowych.
.
3.ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Ta część zawiera kluczowe zasady, którymi zawsze kierujemy się przy przetwarzaniu danych osobowych Użytkownika.
3.1.Zgodność i cel. Celem Montonio jest przetwarzanie danych osobowych w odpowiedzialny sposób tam, gdzie możemy wykazać zgodność przetwarzania danych osobowych z wyznaczonymi celami i obowiązującymi przepisami w zakresie ochrony danych osobowych.
3.2.Zasady. Wszystkie procesy, wytyczne, działania i czynności Montonio związane z przetwarzaniem danych osobowych opierają się na następujących zasadach: legalność, uczciwość, przejrzystość, celowość, minimalizacja danych, dokładność, ograniczenie przechowywania, integralność, poufność, domyślna ochrona danych osobowych oraz ochrona danych osobowych w fazie projektowania.
.
4.CELE OGÓLNE I PODSTAWY PRZETWARZANIA ORAZ CZYNNOŚCI ZWIĄZANE Z PRZETWARZANIEM
Ta część zawiera informacje o celach i podstawach przetwarzania danych osobowych Użytkownika.
4.1.Zgoda. Na podstawie udzielonej zgody przetwarzamy dane osobowe ściśle w granicach, w zakresie oraz w celach, w których Użytkownik udzielił nam swojej zgody. Udzielona zgoda musi być dobrowolna, określona, świadoma i jednoznaczna, np. poprzez zaznaczenie pola na stronie internetowej lub w przepływie Usług. Należy pamiętać, że Użytkownik ma prawo wycofać swoją zgodę w dowolnym czasie poprzez kontakt z compliance@montonio.com lub na przykład w przypadku niektórych wiadomości e-mail za pomocą łącza rezygnacji z subskrypcji w wiadomości e-mail. Wycofanie zgodny nie będzie miało wpływu na przetwarzanie, którego dokonano przed wycofaniem.
4.2.Zawarcie i realizacja Umowy. Po zawarciu i realizacji Umowy możemy przetwarzać dane osobowe w następujących celach:
(a)podjęcie przed zawarciem Umowy kroków, które będą niezbędne do zawarcia Umowy lub których zażąda osoba, której dane dotyczą;
(b)identyfikacja Użytkownika w zakresie koniecznym do zawarcia i realizacji Umowy lub podjęcia kroków w celu umożliwienia korzystania z naszych Usług lub w sposób regulowany przepisami prawa (np. zobowiązania w zakresie przeciwdziałania praniu brudnych pieniędzy lub oceny zdolności kredytowej);
(c)wywiązywanie się z założonych zobowiązań (np. świadczenie usługi inicjowania płatności, pośrednictwo kredytowe);
(d)porozumiewanie się z Użytkownikiem, w tym przesyłanie informacji i przypomnień o realizacji Umowy lub o korzystaniu z Usług;
(e)ochrona praw i roszczeń;
(f)wykrywanie, zapobieganie i rozwiązywanie problemów technicznych;
(g)świadczenie wsparcia;
(h)świadczenie i utrzymywanie naszych Usług, w tym nadzorowanie korzystania z naszych Usług i Strony Internetowej;
(i)powiadamianie Użytkownika o zmianach w naszych Usługach lub przekazywanie Użytkownikowi odpowiednich informacji o innej Umowie lub innych Usługach.
Należy pamiętać, że w Umowie może zostać określony również dokładny cel i podstawy.
4.3.Obowiązek prawny. Przetwarzamy dane osobowe w ramach realizacji obowiązku prawnego w zakresie przewidzianym przez prawo. Dotyczy to np. obowiązków przeciwdziałania praniu brudnych pieniędzy lub oceny zdolności kredytowej wynikające z Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, Ustawy o wierzycielach i pośrednikach kredytowych, Ustawy Republiki Litwy o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, Ustawy Republiki Litwy o płatnościach.
4.4.Prawnie uzasadniony interes. Nasz prawnie uzasadniony interes oznacza nasz interes w zarządzaniu lub kierowaniu naszymi działaniami oraz umożliwieniu nam oferowania jak najlepszych Usług. Jeśli działamy w prawnie uzasadnionym interesie, wcześniej dokonaliśmy oceny zarówno naszych interesów, jak i interesów Użytkownika. Użytkownik ma prawo zapoznać się z dokonaną oceną prawnie uzasadnionego interesu związaną z przetwarzaniem danych osobowych Użytkownika. Można to zrobić poprzez kontakt z nami poprzez adres compliance@montonio.com. Możemy przetwarzać dane osobowe Użytkownika (z wyjątkiem specjalnych kategorii danych osobowych) w oparciu o prawnie uzasadniony interes w następujących celach:
(a)zarządzanie bazami danych klientów i Usługami oraz analizowanie ich (o ile nie jest ono objęte Umową) w ramach ulepszania dostępności, funkcji i jakości Usług, np. korzystanie z rozwiązania CRM lub różnych rozwiązań analitycznych w celu umożliwienia powyższego (przetwarzane są dane ogólne i dane dotyczące korzystania z usługi);
(b)rozwój naszych Usług i Strony Internetowej (o ile nie jest ono objęte Umową (przetwarzane mogą być wszystkie kategorie danych z wyłączeniem kategorii szczególnych i danych o wykroczeniach));
(c)zapewnienie lepszej obsługi Klienta w celu świadczenia Usług wyższej jakości; możemy nadzorować korzystanie z naszych Usług i Strony Internetowej oraz gromadzić dane statystyczne na temat tego korzystania, analizować identyfikatory i dane osobowe pobierane z naszej Strony Internetowej, w ramach korzystania z Usług(-i) oraz z naszych profili społecznościowych i innych kanałów sprzedaży (dane ogólne, dane o użytkowaniu, dane techniczne, dane urządzenia oraz dane z plików cookie (jeśli są włączone) mogą być wykorzystane);
(d)organizowanie kampanii, w tym organizowanie spersonalizowanych i ukierunkowanych kampanii. Warunki i postanowienia kampanii są określone osobno;
(e)wysyłanie ofert/informacji faktycznemu lub potencjalnemu klientowi, jeśli dana osoba wcześniej nabyła podobny produkt lub wykazała zainteresowanie nim, oraz jeśli takie przetwarzanie jest dozwolone w odpowiedniej jurysdykcji. W tym przypadku dana osoba zawsze ma gwarantowaną zwykłą możliwość zrezygnowania z komunikacji, a my wzięliśmy pod uwagę zarówno nasze interesy, jak i interesy (potencjalnego) klienta (dane kontaktowe i korzystania z usług mogą być przetwarzane);
(f)przeprowadzanie badań satysfakcji oraz mierzenie skuteczności wykonywanych działań marketingowych (dane kontaktowe i korzystania z usług mogą być przetwarzane);
(g)dokonywanie nagrań i logowanie; możemy nagrywać oraz zapisywać wiadomości i zamówienia przekazywane zarówno w naszych siedzibach, jak i przy użyciu środków komunikacji (e-mail, telefon itd.), jak również informacje i inne wykonywane przez nas działania. W razie konieczności wykorzystujemy te nagrania jako dowody złożonych zamówień lub innych działań, w tym w postępowaniach sądowych;
(h)względy techniczne oraz dotyczące cyberbezpieczeństwa, np. środki w zakresie zwalczania piractwa i zapewnienia bezpieczeństwa Strony Internetowej i naszych Usług, a także wykonywania i zapisywania kopii zapasowych oraz zapobiegania problemom technicznym i naprawiania ich (w zależności od problemu można zastosować wszystkie kategorie danych);
(i)przetwarzanie w celach organizacyjnych, głównie w celach wewnętrznego zarządzania (ale także kontroli i innego potencjalnego nadzoru), w tym przetwarzania w obrębie spółek z naszej grupy (spółek zależnych, filii) (w zależności od problemu/współpracy można wykorzystywać wszystkie kategorie danych);
(j)ustalanie lub egzekwowanie roszczeń prawnych lub obrona przed nimi, w tym przenoszenie roszczeń np. na dostawców usług windykacyjnych lub korzystanie z doradztwa prawnego (w zależności od problemu można zastosować wszystkie kategorie danych);
(k)Jeśli Użytkownik przekazał nam informacje o nieprzesyłaniu określonego rodzaju informacji – przechowywanie informacji o takim zakazie.
4.5.Nowy cel. Jeśli dane osobowe są przetwarzane w nowym celu innym niż ten, w którym dane osobowe są pierwotnie gromadzone, lub jeśli osoba, której dane dotyczą, nie udzieliła na to zgody, starannie oceniamy dopuszczalność wspomnianego nowego przetwarzania. W celu ustalenia, czy przetwarzanie w nowym celu jest zgodne z celem, w jakim dane osobowe zostały pierwotnie zebrane, będziemy brać pod uwagę m.in.:
(a)każdy związek pomiędzy celami, w których gromadzone są dane osobowe, a celami zamierzonego dalszego przetwarzania;
(b)kontekst, w którym gromadzone są dane osobowe, zwłaszcza w odniesieniu do związku pomiędzy nami a podmiotem, którego dane dotyczą;
(c)charakter danych osobowych, zwłaszcza to, czy przetwarzane są specjalne kategorie danych osobowych lub czy przetwarzane są dane osobowe związane z wyrokami skazującymi i przestępstwami;
(d)możliwe konsekwencje zamierzonego dalszego przetwarzania osób, których dane dotyczą;
(e)Istnienie odpowiednich zabezpieczeń, w tym ewentualnie szyfrowania lub pseudonimizacji.
.
5.Informacje, które przetwarzamy
W tej części znajdują się kategorie osób, których dane dotyczą, oraz informacje na temat przetwarzanych przez nas danych osobowych Klienta.
5.1.Kategorie osób, których dane dotyczą. Polityka prywatności dotyczy przetwarzania danych osobowych Klientów. Należy pamiętać, że przetwarzanie danych osobowych Klientów przez Partnerów Handlowych objęte jest odpowiednimi warunkami ochrony prywatności obowiązującymi u Partnera Handlowego.
5.2.Nieprzeznaczone dla dzieci. Nasze Usługi nie są przeznaczone dla dzieci.
5.3.Źródła danych osobowych. Ogólnie Montonio przetwarza dane osobowe Klienta z następujących źródeł:
(a)Dane osobowe umieszczane u nas lub Partnera Handlowego lub przekazywane nam lub Partnerowi Handlowemu przez osobę, których dane dotyczą (np. imię i nazwisko, adres e-mail, numer telefonu, adres, informacje o nabywanych towarach/usługach);
(b)Dane osobowe wynikające ze standardowej komunikacji pomiędzy nami a Klientem (np. gdy Użytkownik kontaktuje się z nami na adres e-mail, poprzez czat itd.);
(c)Dane osobowe wynikające z korzystania z naszych Usług (np. korzystania z usługi inicjowania płatności: imię i nazwisko, osoby kontaktowe, status uwierzytelnienia, informacje o rachunku, status płatności);
(d)Dane osobowe uzyskane od osób trzecich (np. partnerów zajmujących się uwierzytelnianiem, weryfikacją i przeciwdziałaniem praniu brudnych pieniędzy, np. statusu uwierzytelnienia, statusu osoby zajmującej eksponowane stanowisko polityczne (PEP), statusu sankcji);
(e)Dane osobowe wytwarzane i zestawiane przez nas (np. dane dotyczące korzystania z Usług).
5.4.Ogólne kategorie danych, które przetwarzamy jako administrator. Jako administrator przetwarzamy m.in. następujące dane osobowe:
(a)Ogólne dane Klientów (identyfikacja i kontakt): np. imię i nazwisko, adres e-mail, nr telefonu, dane na temat korzystania z Usług;
(b)Dane weryfikacyjne: np. weryfikujemy przekazywane nam dane w rozsądnym zakresie lub w zakresie, w jakim zobowiązuje nas do tego prawo, np. dane z dokumentu tożsamości, imię i nazwisko, status osoby zajmującej eksponowane stanowisko polityczne (PEP), informacje o sankcjach, negatywne informacje w mediach, oraz inne odpowiednie dane;
(c)Dane na temat korzystania z Usług: np.w zależności od usługi dane na temat korzystania z Usług (dane dotyczące zamówień, zawartość koszyka, dane dotyczące finansowania,korespondencja z nami, dane techniczne (dane dotyczące urządzeń, adres IP, dane przeglądarki));
(d)Dane techniczne: np. informacje o dniu, godzinie i aktywności Użytkownika w Usługach, dane dotyczące urządzeń, adres IP, nazwa domeny, dane dotyczące oprogramowania i sprzętu, ogólne położenie geograficzne (np. miasto, kraj);
(e)Dane gromadzone w wyniku korzystania ze Strony Internetowej w tym przez pliki cookie (jeśli są one włączone).
Dalsze informacje dostępne są w tabeli danych osobowych Klienta (zob. pkt 5.5).
5.5.Tabela danych osobowych Klienta. Ogólny przegląd danych osobowych Klienta przetwarzanych przez Montonio podczas oferowania jej Usług:
Dane osobowe
Cel przetwarzania
Podstawy przetwarzania
Dane kontaktowe (np. numer telefonu, e-mail, adres)
Realizacja umowy; marketing bezpośredni
Realizacja umowy; zgoda na marketing bezpośredni
Dane dotyczące weryfikacji i kontroli w ramach przeciwdziałania praniu brudnych pieniędzy (dane weryfikujące przedstawione dane, dane dotyczące osoby zajmującej eksponowane stanowisko polityczne (PEP), dane dotyczące sankcji, kontrole transakcji, w tym informacje o nabytych towarach/usługach)
Weryfikacja gromadzenia przedstawionych danych oraz danych dotyczących przeciwdziałania praniu brudnych pieniędzy
Obowiązek prawny w przypadku inicjowania płatności i pośrednictwa kredytowego (obowiązki weryfikacji danych i inne obowiązki z zakresu przeciwdziałania praniu brudnych pieniędzy); dane nieobjęte obowiązkiem prawnym są przetwarzane zgodnie z interesem publicznym; w przypadku usług nielicencjonowanych – dane niezbędne do zawarcia umowy (weryfikacja danych tożsamości) i prawnie uzasadniony lub publiczny interes dla danych dotyczących przeciwdziałania praniu brudnych pieniędzy
Dane dotyczące płatności (imię i nazwisko, osoby kontaktowe, kwota płatności, nazwa odbiorcy płatności, lista numerów IBAN płatnika, bank płatnika, adres e-mail, adres fizyczny, adres IP, status uwierzytelnienia, status płatności, identyfikator płatności)
Świadczenie usług płatniczych (realizacja umowy)
Realizacja umowy; określone dane mogą być przetwarzane z powodu obowiązków prawnych
Dane dotyczące finansowania i umowy o odroczoną płatność (BNPL – Buy Now Pay Later) (np. status umowy, dane na temat kwoty finansowania, kwota zaliczki, rzeczywista roczna stopa oprocentowania (APRC), stopa procentowa)
Prowadzenie dokumentacji kredytowej
Obowiązek prawny wynikający z przepisów dotyczących kredytów konsumenckich
Informacje o korzystaniu z Usług (np. dane dotyczące płatności, oferty kredytowe, umowy kredytowe, korespondencja z nami, dane dotyczące zwrotów itd., dane dotyczące koszyka)
Realizacja umowy; w zależności od danych niektóre dane mogą być przetwarzane z powodu obowiązków prawnych lub interesu publicznego, np. w związku z przeciwdziałaniem praniu brudnych pieniędzy, przeciwdziałaniem oszustwom
Realizacja umowy; określone dane mogą być przetwarzane z powodu obowiązków prawnych, interesu publicznego
Dane dotyczące sekcji odwiedzonych na stronie internetowej
Zarządzanie ryzykiem, zapobieganie oszustwom, rozwój usług
Prawnie uzasadniony interes
Dane dotyczące urządzeń (np. rodzaj urządzenia, identyfikator urządzenia, inne metadane)
Zarządzanie ryzykiem, zapobieganie oszustwom,
Prawnie uzasadniony interes
Dane techniczne na temat korzystania ze Strony Internetowej i naszych Usług (np. adres IP, rodzaj i wersja przeglądarki)
Zarządzanie ryzykiem, zapobieganie oszustwom, rozwój usług
Prawnie uzasadniony interes
Inne dane na temat związku ze świadczeniem Usług (np. badania satysfakcji, informacje zwrotne, dane dotyczące korzystania z Usług)
Rozwój usług, lepsza obsługa klientów
Prawnie uzasadniony interes
*dane dotyczące wysyłki i korzystania z Usług (np. imię i nazwisko, adres, nr telefonu, adres poczty elektronicznej, dane przesyłki), dane koszyka (tj. lista produktów i/lub nabytych usług)
*Montonio wykorzystuje te same podstawy przetwarzania co Partner Handlowy (Montonio jest podmiotem przetwarzającym dane Partnera Handlowego w przypadku wysyłki oraz usług dodatkowych (nielicencjonowanych))
W razie gdyby Użytkownik potrzebował dokładniejszych informacji na temat przetwarzania jego danych osobowych, prosimy o kontakt. Należy pamiętać, że w przypadku, gdy jesteśmy podmiotem przetwarzającym dane, możemy przekierować Użytkownika do administratora jego danych, jeśli Użytkownik udzielił nam niezbędnych informacji.
.
6.PRZEKAZYWANIE I UPOWAŻNIONE PRZETWARZANIE DANYCH OSOBOWYCH
Ta część zawiera informacje o przekazywaniu i upoważnionym przetwarzaniu danych osobowych.
6.1.Korzystanie z usług Partnerów Współpracujących. Współpracujemy z osobami, którym możemy przekazywać dane, w tym dane osobowe, dotyczące osób, których dane dotyczą, w kontekście oraz w celu tej współpracy. Możemy mieć różnego rodzaju relacje administrator – podmiot przetwarzający – podwykonawca przetwarzania ze wspomnianymi partnerami współpracującymi. Przy przekazywaniu danych osobowych do naszych partnerów współpracujących przestrzegamy obowiązujących wymagań dotyczących ochrony danych osobowych. Na przykład:
(a)przekazujemy i udostępniamy dane osobowe partnerom będącym naszymi kredytodawcami. Akty prawne wymagają od kredytodawców i od nas uzyskania, weryfikacji i rejestrowania określonych informacji dotyczących wszystkich Klientów produktów w zakresie finansowania. Dodatkowo w tym celu Montonio lub współpracujący kredytodawcy mogą sięgać do innych źródeł, aby uzyskać informacje na temat Użytkownika. Lista współpracujących kredytodawców i ich polityki prywatności są dostępne TUTAJ;
(b)Przekazujemy i udostępniamy dane Partnerom Handlowym, których usługi lub produkty Użytkownik kupuje.
6.2.Wymagania dotyczące korzystania z usług partnerów współpracujących będących podmiotami przetwarzającymi. Do wspomnianych osób trzecich (podmiotów przetwarzających) mogą zaliczać się m.in. partnerzy IT – tj. usługodawcy świadczący różne usługi techniczne (w zależności od usługi mogą uzyskać dostęp do wszystkich kategorii danych), partnerzy reklamowi i marketingowi (mogą uzyskać dostęp do danych ogólnych i niektórych danych dotyczących korzystania z usług), spółki badające poziom satysfakcji klientów (mogą uzyskać dostęp do danych kontaktowych i niektórych danych dotyczących korzystania z usług), doradcy (w zależności od problemu mogą być przetwarzane wszystkie dane), pod warunkiem że:
(a)odpowiedni cel i przetwarzanie są zgodne z prawem;
(b)dane osobowe są przetwarzane zgodnie z naszymi poleceniami i na podstawie ważnej umowy.
Naszymi głównymi podmiotami przetwarzającymi są: LINK
6.3.Inne przypadki ujawniania i przekazywania danych. Możemy ujawniać dane osobowe także w następujących przypadkach:
6.3.1.Na potrzeby egzekwowania prawa. W określonych okolicznościach możemy być zobowiązani do ujawnienia danych osobowych Użytkownika, jeśli wynika to z obowiązujących przepisów prawnych lub na istotne życzenie organów publicznych. Przed ujawnieniem danych osobowych zawsze sprawdzamy legalność próśb o udzielenie informacji.
6.3.2.Na potrzeby transakcji handlowych. Jeśli my lub nasze spółki zależne uczestniczą w fuzji, nabyciu lub sprzedaży aktywów, może dojść do przekazania danych osobowych Użytkownika.
6.3.3.Nieprzewidziane przekazanie danych. W pozostałych przypadkach przekazujemy dane osobowe Użytkownika osobom trzecim pod warunkiem, że posiadamy zgodę Użytkownika lub obowiązek prawny bądź istnieje odpowiedni wyjątek, np. w przypadku, gdy przekazanie danych jest konieczne do ochrony ważnych interesów Użytkownika.
6.4.Przekazywanie danych poza EOG. Ogólnie przetwarzamy dane osobowe Użytkownika wewnątrz EOG. Możemy jednak korzystać z usług usługodawców lub partnerów współpracujących spoza EOG. Przekazywanie danych osobowych poza EOG rozpoczyna się dopiero po spełnieniu wymagań z rozdziału V RODO (np. decyzja stwierdzająca odpowiedni stopień ochrony* GDPR art 45 lub EU, standardowe klauzule umowne** GDPR art 46). Podejmiemy wszelkie uzasadnione kroki, aby zapewnić bezpieczne obchodzenie się z danymi osobowymi użytkownika zgodnie z niniejszą Polityką prywatności.
6.5.Jeżeli istnieje potrzeba potwierdzenia podstawy przekazywania danych prosimy o kontakt pod adresem conpiance@montonio.com. W przypadku standardowych klauzul UE lub wiążących reguł korporacyjnych, możemy zażądać otrzymania kopii (jeżeli takie klauzule mają zastosowanie do przenoszenia Twoich danych osobowych). Mamy prawo wycofać informacje, które są poufne.
*Przyjęte decyzje stwierdzające odpowiedni stopień ochrony można znaleźć tutaj.
**Tekst standardowych klauzul umownych można znaleźć tutaj.
.
7.PRZECHOWYWANIE I BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH
Ta część zawiera opis sposobu, w jaki chronimy dane osobowe Użytkownika oraz okresu przechowywania przez nas danych osobowych.
7.1.Okresy przechowywania danych osobowych. Przechowujemy dane osobowe tak długo, jak jest to konieczne w zależności od celu przetwarzania. Przechowując dane osobowe, postępujemy zgodnie z celem przetwarzania oraz przestrzegamy terminów przedawnienia dla potencjalnych roszczeń i okresów przechowywania przewidzianych przez prawo. Określone dane osobowe są przechowywane w zależności od wymagań wynikających z obowiązującego prawa, np. okresu trwania usługi kredytowania + 3 lata (dane dotyczące usług kredytowych), 7 lat dla danych dotyczących księgowości, 5 lub 8 lat dla zobowiązań dotyczących przeciwdziałania praniu brudnych pieniędzy. Dane osobowe, dla których okres przechowywania upłynął, są niszczone lub anonimizowane.
7.2.Środki bezpieczeństwa. Posiadamy ustalone wytyczne i zasady postępowania na temat sposobu zapewniania bezpieczeństwa danych osobowych przy użyciu zarówno środków organizacyjnych, jak i technicznych. Aby zapewnić bezpieczeństwo i poufność, wykonujemy m.in. następujące działania:
(a)Dysponujemy używanym systemem zarządzania poziomem dostępu (tj. dostęp do danych osobowych jest przyznawany zgodnie z zasadą ograniczonego dostępu);
(b)używamy rozwiązań programowych, które pomagają zapewnić poziom bezpieczeństwa spełniający standard rynkowy.
Bezpieczeństwo danych Użytkownika jest dla nas ważne i podejmujemy wszelkie uzasadnione kroki, aby zapewnić bezpieczeństwo danych osobowych.
7.3.Incydent. W razie incydentów obejmujących użycie danych osobowych dokładamy wszelkich starań, aby ograniczyć skutki i zmniejszyć odpowiednie ryzyko w przyszłości. Będziemy przestrzegać wymogów dotyczących powiadomień zgodnie z RODO.
.
8.Prawa do ochrony danych zgodnie z RODO
Ta część zawiera informacje o naszych prawach w związku z danymi osobowymi Użytkownika.
8.1.Prawa osoby, której dane dotyczą. Chcemy upewnić się, że Użytkownik jest w pełni świadomy wszystkich przysługujących mu praw do ochrony danych. Każda osoba, której dane dotyczą, posiada następujące prawa (pod określonymi warunkami wstępnymi):
(a)Prawo do dostępu i kopii – Użytkownik posiada prawo dostępu do swoich danych osobowych oraz prawo do złożenia prośby o ich kopię.
(b)Prawo do sprostowania danych – Użytkownik ma prawo prosić o poprawienie wszelkich nieścisłych informacji.
(c)Prawo do usunięcia danych – Użytkownik ma prawo prosić nas o usunięcie jego danych osobowych pod określonymi warunkami, np. gdy przetwarzanie odbywa się za jego zgodą;
(d)Prawo do ograniczenia przetwarzania danych – Użytkownik ma prawo prosić nas o ograniczenie przetwarzania jego danych osobowych pod określonymi warunkami.
(e)Prawo do sprzeciwu wobec przetwarzania danych – Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania przez nas jego danych osobowych pod określonymi warunkami, np. gdy przetwarzanie odbywa się w prawnie uzasadnionym interesie;
(f)Prawo do przenoszenia danych – Użytkownik ma prawo prosić nas o przeniesienie zgromadzonych przez nas danych do innej organizacji lub bezpośrednio do Użytkownika pod określonymi warunkami.
(g)Prawa związane ze zgodą - masz prawo wycofać swoją zgodę w dowolnym momencie m.in. poprzez wypisanie się z subskrypcji lub kontakt z nami. Wycofanie zgody nie będzie miało wpływu na przetwarzanie, którego dokonano przed wycofaniem.
(h)Prawo związane z prawnie uzasadnionym interesem - masz prawo wglądu do przeprowadzonej oceny prawnie uzasadnionego interesu związanego z przetwarzaniem Twoich danych osobowych. W tym celu napisz do nas na adres compliance@montonio.com
(i)Prawa związane z automatycznym przetwarzaniem i profilowaniem danych oznaczają, że Użytkownik w związku z jego konkretną sytuacją ma prawo w dowolnym czasie zgłosić sprzeciw wobec przetwarzania danych osobowych dotyczących Użytkownika, które opiera się na automatycznych decyzjach lub profilowaniu. Użytkownik ma prawo domagać się interwencji innej osoby oraz wyjaśnienia na temat logiki podejmowania zautomatyzowanej decyzji. Zautomatyzowane przetwarzanie lub profilowanie może również częściowo opierać się o dane zebrane ze źródeł publicznych. Dla uniknięcia wątpliwości zaznacza się, że nie stosujemy automatycznego przetwarzania ani profilowania, które wywiera znaczący wpływ na osoby, których dane dotyczą, lub ich prawa.
(j)Prawo do złożenia skargi – Użytkownik ma prawo złożyć skargę do nas lub organu nadzorczego, jeśli uważa, że jego prawa związane z danymi osobowymi zostały naruszone. Uprzejmie prosimy o skontaktowanie się w pierwszej kolejności z nami w celu znalezienia rozwiązania. W razie konieczności naszym organem nadzorczym ds. ochrony danych osobowych jest estoński Inspektorat Ochrony Danych (Andmekaitse Inspekstioon) info@aki.ee, Tatari 39, Tallinn 10134; informacje o osobach kontaktowych znajdują się na stronie: https://www.aki.ee/en/contacts. Użytkownik ma również prawo zwrócić się do organu nadzorczego w swoim kraju zamieszkania. Na przykład nasi litewscy klienci mogą zwrócić się do: Valstybinė duomenų apsaugos inspekcija, www.ada.lt, ada@ada.lt, L. Sapiegos 17, Wilno, Litwa.
Dane organów ochrony danych w UE można znaleźć tutaj.
Gdyby Użytkownik potrzebował dodatkowych informacji na temat praw do ochrony jego danych oraz sposobu korzystania z nich, prosimy o kontakt pod adresem: compliance@montonio.com.
8.2.Odpowiedzi oraz informacje dodatkowe. Jeśli Użytkownik zgłosi prośbę, udzielimy jej w terminie jednego miesiąca. Gdyby Użytkownik chciał skorzystać z jakichkolwiek wymienionych praw lub potrzebował dalszych informacji na temat swoich praw, prosimy o kontakt. Informujemy, że przed przyznaniem Użytkownikowi jakichkolwiek praw związanych z jego danymi osobowymi możemy wykonać niezbędne działania w celu identyfikacji Użytkownika.
.
COOKIE DECLARATION
.
Najnowsze zmiany i wejście w życie Polityki prywatności:
Publikacja
Wejście w życie
Najważniejsze zmiany
09.04.2024
09.04.2024
Określenie kategorii danych przetwarzanych przez nas w celu zapewnienia przejrzystości i aktualizowania informacji zgodnie z oferowanymi przez nas usługami.
Poprzednia polityka prywatności, która weszła w życie w dniu 12 lipca 2023 r., jest dostępna tutaj. Poprzednia wersja polityki prywatności, która obowiązywała w dniu 12 lipca 2023 r., jest dostępna tutaj.
12.07.2023
12.07.2023
I wersja nowej Polityki prywatności. Poprzednia polityka prywatności dostępna jest tutaj.