Wszelkie zwroty typu „my”, „nas” lub „nasz” pojawiające się w niniejszym dokumencie stanowią odniesienia do Yoyo Wallet Limited, spółki utworzonej w Anglii i Walii (zarejestrowanej pod numerem 08515940) z siedzibą pod adresem 78 Whitfield Street, Londyn W1T 4EZ. Yoyo Wallet Limited posiada upoważnienie brytyjskiego Organu ds. nadzoru finansowego (ang. Financial Conduct Authority) udzielone na podstawie brytyjskiego Rozporządzenia w sprawie pieniądza elektronicznego z 2011 r. (nr ref. firmy 900645) do wydawania pieniądza elektronicznego. Należy również wiedzieć, że jesteśmy zarejestrowani jako administrator danych w brytyjskim Biurze Komisarza ds. Informacji [Information Commissioner’s Office] pod numerem rejestracyjnym ZA019543.
Traktujemy informacje Użytkownika z dużą ostrożnością i troską i napisaliśmy ten dokument, aby pomóc Użytkownikowi zrozumieć, jakie informacje zbieramy, do jakich celów i kto ma do nich dostęp.
Jeżeli Użytkownik jest w trakcie zakładania konta w naszym serwisie lub już je założył, powinien zapoznać się z niniejszym dokumentem oraz z naszymi Warunkami użytkownika. Niniejszy dokument nie stanowi części Warunków użytkownika i nie jest dla Użytkownika wiążący (ma on wyłącznie charakter informacyjny), lecz Warunki użytkownika określają dodatkowe prawa i obowiązki, jakie przysługują Użytkownikowi w związku z korzystaniem przez niego z naszych aplikacji i usług.
Poniżej podsumowano:
Użytkownik może w dowolnym momencie zwrócić się do nas o zaprzestanie przetwarzania jego informacji, poprzez wysłanie nam wiadomości e-mail na adres: data-protection@yoyowallet.com (jednakże niektóre rodzaje przetwarzania i udostępniania informacji są kluczowe dla świadczenia naszych usług albo określonych elementów usług; jeżeli Użytkownik zwróci się do nas o zaprzestanie przetwarzania jego informacji, możemy nie być w stanie świadczyć niektórych usług lub kontynuować świadczenia usług w dotychczasowy sposób). Użytkownik może również zakończyć przetwarzanie przez nas jego informacji, zamykając swoje konto lub wysyłając wiadomość e-mail na adres: data-protection@yoyowallet.com. Jednak nawet jeśli Użytkownik zwróci się do nas o zaprzestanie przetwarzania, w dalszym ciągu mogą istnieć inne zgodne z prawem podstawy przetwarzania informacji Użytkownika (np. przestrzeganie naszych ustawowych lub regulacyjnych obowiązków, zastosowanie się do nakazu sądowego).
Zachęcamy do zapoznania się z dalszą częścią niniejszej Informacji, aby lepiej zrozumieć, w jaki sposób wykorzystywane są informacje Użytkownika.
Zbieramy informacje dotyczące Użytkownika w momencie, gdy Użytkownik wchodzi na naszą stronę internetową (w tym zapisuje się na nasz newsletter), rejestruje się w celu otwarcia konta, korzysta z naszej aplikacji lub usług, dokonuje transakcji z wykorzystaniem naszej aplikacji lub usług oraz kiedy się z nami kontaktuje.
Możemy również otrzymywać informacje na temat Użytkownika z innych źródeł (na przykład z banku Użytkownika lub z jego kont na portalach społecznościowych, lecz tylko wtedy, gdy Użytkownik wyraził zgodę na udostępniane jego informacji przez te podmioty). W takiej sytuacji poinformujemy Użytkownika zanim zaczniemy przetwarzać informacje na jego temat.
2.1 Możemy przetwarzać następujące rodzaje informacji dotyczących Użytkownika:
(a) informacje, które mogą być wykorzystane do identyfikacji Użytkownika. Mogą one obejmować tytuł Użytkownika, jego imię i nazwisko, kod pocztowy, adres e-mail, numer telefonu komórkowego, datę urodzenia oraz wszelkie inne dane wprowadzane przez Użytkownika w celu utworzenia konta, zalogowania się lub korzystania z naszych usług;
(b) dane pochodzące od osób trzecich. Informacje, na których zbieranie zezwolił Użytkownik oraz informacje publiczne, pochodzące z aplikacji lub stron internetowych osób trzecich, takich jak m.in. banki (i inne instytucje finansowe) oraz media społecznościowe;
(c) informacje o sposobie dokonywania przez Użytkownika transakcji z wykorzystaniem naszej aplikacji lub usług. Mogą one obejmować towary lub usługi nabywane przez Użytkownika, nagrody i upominki uzyskiwane i realizowane przez Użytkownika (jak również czas i miejsce dokonywania tych czynności), identyfikator transakcji, cenę zapłaconą przez Użytkownika lub otrzymany przez niego rabat, miejsce i godzinę transakcji oraz wynik tej transakcji. Mogą one również obejmować informacje o losowaniach nagród i promocjach, w których uczestniczy Użytkownik;
(d) zanonimizowany identyfikator Yoyo Wallet. Unikatowy identyfikator klienta;
(e) preferencje Użytkownika. Informacje na temat korzystania przez Użytkownika z naszej aplikacji i usług, w tym dane o lokalizacji lub dane demograficzne, preferencje językowe, ustawienia powiadomień i zaznaczone preferencje (np. „preferowanie” określonego partnera handlowego);
(f) sieć, sprzęt i strona internetowa. Informacje, które otrzymujemy z urządzenia lub przeglądarki Użytkownika podczas łączenia się przez niego ze stroną internetową lub korzystania z naszej aplikacji (jak np. adres IP, system operacyjny i identyfikatory urządzeń). Obejmuje to również korzystanie z plików cookie, które możemy umieszczać w przeglądarce lub urządzeniu Użytkownika w celu ułatwienia zbierania takich informacji lub poprawy wrażeń Użytkownika z korzystania z naszej strony internetowej. Aby uzyskać więcej informacji na temat plików cookie, prosimy zapoznać się z naszą Polityką dotyczącą plików cookie;
(g) informacje o płatnościach. Niewielkie ilości informacji na temat karty płatniczej Użytkownika (ostatnie cztery cyfry numeru karty, rodzaj karty i data ważności); oraz
(h) badania i ankiety. Informacje, które Użytkownik zgodził się przekazać w odpowiedzi na badania rynkowe i ankiety dotyczące poziomu zadowolenia klientów.
3.1 Wykorzystujemy informacje Użytkownika:
(a) w celu świadczenia naszych usług. W tym celu możemy wykorzystywać informacje umożliwiające identyfikację Użytkownika, informacje o korzystaniu przez Użytkownika z naszych aplikacji i usług, informacje o preferencjach Użytkownika oraz informacje o jego urządzeniu i sieciach. Może to obejmować operacje takie, jak:
(b) w celu doskonalenia naszych usług. Możemy wykorzystywać do tego informacje takie jak lokalizacja Użytkownika oraz informacje o korzystaniu przez Użytkownika z naszych usług. Może to obejmować operacje takie jak:
(c) w celu komunikowania się z Użytkownikiem w sprawie kampanii marketingowych lub promocyjnych lub w celu dostarczania mu naszego newslettera (ale tylko wtedy, gdy Użytkownik poinformował nas, że chce otrzymywać takie komunikaty i nie zwrócił się do nas o zaprzestanie ich wysyłania). W tym celu możemy wykorzystywać dane doidentyfikacji Użytkownika i weryfikacji, czy Użytkownik jest osobą, za którą się podaje, informacje o preferencjach Użytkownika, jego urządzeniu i sieci, jak również informacje na temat korzystania przez niego z naszych usług. Może to obejmować:
(d) do celów biznesowych, regulacyjnych i prawnych, takich jak:
4.1 Przechowujemy dane osobowe dotyczące Użytkownika w naszej siedzibie oraz we współpracy z zewnętrznymi usługodawcami. Korzystamy z zewnętrznych usługodawców do wykonywania szeregu funkcji w naszym imieniu, w tym do prowadzenia (hostingu) naszej platformy, przesyłania komunikatów w naszym imieniu, świadczenia usług wsparcia dla Użytkownika (w tym dostarczania tłumaczeń na język angielski i z języka angielskiego) oraz do przetwarzania transakcji zakupu towarów i usług
4.2 Dane osobowe Użytkownika mogą być także przetwarzane poza Europejskim Obszarem Gospodarczym przez nasz personel lub przez personel naszych zewnętrznych usługodawców. Taki personel może zajmować się m.in. świadczeniem usług wsparcia dla Użytkownika. Będziemy jednak przekazywać dane osobowe Użytkownika wyłącznie do państw które, na podstawie decyzji Komisji Europejskiej, zapewniają odpowiedni stopień ochrony lub w przypadku, gdy zapewniliśmy inne odpowiednie zabezpieczenia przekazywania danych.
4.3 W każdym przypadku udostępniana przez nas danych osobowych Użytkownika osobom trzecim, podejmiemy wszelkie odpowiednie kroki w celu zapewnienia ciągłej ochrony praw do prywatności Użytkownika na podstawie obowiązujących przepisów o ochronie danych, w tym poprzez podpisanie stosownych umów o przetwarzaniu danych z takimi osobami trzecimi.
4.4 W przypadku przekazywania danych Użytkownika do państwa, w którym muszą być zapewnione odpowiednie zabezpieczenia, chętnie przekażemy Użytkownikowi informacje na temat takich zabezpieczeń, na jego żądanie. Aby uzyskać takie informacje, prosimy o kontakt mailowy pod adresem: data-protection@yoyowallet.com.
4.5 Stosujemy odpowiednie środki (w tym zabezpieczenia administracyjne, techniczne i fizyczne) w celu ochrony danych osobowych Użytkownika przed utratą, kradzieżą, niewłaściwym użyciem i nieuprawnionym dostępem, ujawnieniem, modyfikacją i zniszczeniem.
4.6 Nie przechowujemy danych dotyczących karty klienta, stosujemy natomiast praktyki w zakresie bezpieczeństwa informacji w celu zapewnienia bezpieczeństwa danych z karty podczas ich przetwarzania w naszej aplikacji.
(a) Każdorazowo przy wprowadzaniu przez Użytkownika informacji dotyczących karty do naszej aplikacji, dane te są szyfrowane i przekazywane bezpośrednio do naszych dostawców usług płatniczych („Dostawcy UP”).
(b) Po otrzymaniu informacji Użytkownika, nasz Dostawca UP wysyła nam token (składający się z losowych liter i cyfr) oraz niewielkie ilości informacji na temat karty płatniczej Użytkownika (ostatnie cztery cyfry numeru karty, rodzaj karty i data ważności).
(c) Token (nie dane karty Użytkownika) jest następnie wykorzystywany do dokonania płatności za produkty lub usługi zakupione przez Użytkownika za pośrednictwem naszej aplikacji.
(d) W celu zapewnienia wymaganego poziomu bezpieczeństwa płatności, do przechowywania, przetwarzania i przesyłania danych z karty płatniczej Użytkownika zawsze będziemy korzystać z bramki płatniczej zgodnej z PCIDSS.
(e) Zastrzegamy sobie prawo do zmiany naszej bramki płatniczej wedle naszego własnego uznania, z zastrzeżeniem, że taka bramka płatnicza będzie spełniać ww. wymogi w zakresie bezpieczeństwa.
5.1 Przekazywanie do innych administratorów danych
(a) W przypadku, gdy Użytkownik zarejestrował się za pośrednictwem naszej aplikacji pod marką partnera handlowego, możemy udostępniać informacje dotyczące Użytkownika, jego konta oraz sposobu korzystania przez niego z usługi i naszej aplikacji pod marką partnera handlowego odpowiedniemu partnerowi handlowemu.
(b) Możemy również udostępniać informacje Użytkownika partnerowi handlowemu w celu zbadania i rozwiązania napotkanych przez Użytkownika problemów z usługą wsparcia, lub w przypadku powiadomienia nas przez Użytkownika o skardze dotyczącej partnera handlowego albo towarów lub usług, które Użytkownik u niego zakupił.
(c) W przypadku powiązania przez Użytkownika swojego konta bankowego albo karty debetowej lub kredytowej z kontem Użytkownika w naszym serwisie i udzielenia nam zgody na udostępnianie informacji Użytkownika, będziemy udostępniać te informacje bankowi Użytkownika.
(d) W przypadku udostępniania przez nas w powyższy sposób informacji Użytkownika Dostawcy UP, Bankowi Użytkownika lub partnerowi handlowemu, podmioty te stają się nowym administratorem danych w odniesieniu do informacji Użytkownika i skontaktują się z Użytkownikiem, aby go poinformować o tym fakcie, jak również o sposobie, w jaki wykorzystują i chronią one informacje Użytkownika.
(e) Udostępniane przez nas informacje mogą obejmować:
(f) W ramach działań zapobiegających oszustwom przekazujemy imię i nazwisko oraz kod pocztowy Użytkownika dostawcom usług płatniczych w przypadku powiązania przez Użytkownika karty debetowej lub kredytowej ze swoim kontem w naszym serwisie. Robimy to w celu zapewnienia, że dane osobowe Użytkownika są zgodne z danymi posiadacza karty oraz że Użytkownik jest prawowitym posiadaczem karty.
(g) W przypadku dokonywania przez Użytkownika płatności z wykorzystaniem naszych usług, udostępniamy dane Użytkownika Dostawcy UP, który przetwarza transakcje Użytkownika. Dostawca UP może udostępniać informacje Użytkownika osobom trzecim, w tym organom regulacyjnym, bankowi Użytkownika i operatorom systemów kart. W przypadku udostępniania przez Dostawcę UP informacji Użytkownika firmie Mastercard, informacje Użytkownika będą przetwarzane zgodnie z wiążącymi regułami korporacyjnymi Mastercard (z ich każdorazowymi zmianami; aktualna wersja tych reguł jest dostępna pod adresem: https://www.mastercard.co.uk/content/dam/mccom/global/documents/mastercard-bcrs-february-2017.pdf). Użytkownik ma prawo do egzekwowania tych reguł jako beneficjent – osoba trzecia.
5.2 Dane pochodzące od osób trzecich. Nie udostępniamy danych osobowych otrzymanych od osób trzecich w sposób inny niż określono w ust. 5.1(c) powyżej.
5.3 Dane dotyczące transakcji. Udostępniamy informacje dotyczące transakcji partnerom handlowym, którzy otrzymują płatności albo dostarczają nagrody i przedstawiają oferty związane z taką transakcją. Robimy to, aby umożliwić partnerowi handlowemu uzgodnienie jego danych z punktu sprzedaży z naszymi danymi oraz umożliwić mu analizę transakcji. Informacje te przesyłamy wyłącznie w formie zanonimizowanego identyfikatora Yoyo Wallet Użytkownika – nigdy w formie informacji Użytkownika, które umożliwiłyby jego identyfikację.
5.4 Zanonimizowany identyfikator Yoyo Wallet:
(a) Wraz z danymi transakcyjnymi wysyłamy partnerom handlowym unikatowy zanonimizowany identyfikator Yoyo Wallet powiązany z Użytkownikiem, aby umożliwić partnerowi handlowemu zrozumienie przebiegu płatności oraz zachowań klienta lub grupy klientów dotyczących nagrody lub oferty.
(b) Identyfikator Yoyo Wallet może być również wysyłany osobom trzecim, które świadczą usługi płatnicze naszym klientom, aby umożliwić im i nam skojarzenie wpływających środków pieniężnych z Użytkownikiem i zainicjowanymi przez niego transakcjami.
5.5 Anonimowy profil zakupowy. Marki detaliczne posiadające produkty, które są sprzedawane przez partnerów handlowych, mogą otrzymywać raporty zawierające wyniki analiz przeprowadzonych z wykorzystaniem zanonimizowanych i zagregowanych danych zakupowych, aby lepiej zrozumieć wzorce zakupowe swoich produktów, a w rezultacie, aby móc opracować bardziej efektywne promocje i kampanie. Nie umożliwiamy takim podmiotom dostępu do podstawowych danych transakcyjnych ani informacji, które mogłyby być wykorzystane do identyfikacji osoby Użytkownika.
5.6 Informacje o rachunku finansowym. Informacje te są przechowywane wyłącznie przez dostawcę usług płatniczych. Nie przechowujemy żadnych wrażliwych informacji finansowych na temat naszych klientów.
5.7 Sieć, sprzęt i połączenie internetowe. Nie udostępniamy żadnych tego typu informacji osobom trzecim z wyjątkiem sytuacji, gdy jest to wymagane w celu zastosowania się do obowiązującego prawa, orzeczeń sądowych lub udzielenia wsparcia w ich wykonaniu, jak również w przypadku postępowań administracyjnych i karnych.
5.8 Inne zastosowania. Możemy udostępniać informacje Użytkownika osobom trzecim, w tym organom ścigania, w następujących celach:
(a) wypełnianie naszych zobowiązań wynikających z Warunków użytkownika, obowiązujących przepisów prawa lub zasad płatności;
(b) ocena ryzyka finansowego i ubezpieczeniowego, ryzyka nadużycia, ryzyka sektorowego oraz ryzyka kredytowego;
(c) w odniesieniu do wszelkich naruszeń lub egzekwowania Warunków użytkownika;
(d) odzyskiwanie wierzytelności lub w związku z niewypłacalnością Użytkownika;
(e) rozwijanie produktów, usług i naszych systemów;
(f) wykrywanie, badanie i zapobieganie oszustwom lub innym przestępstwom;
(g) udzielanie odpowiedzi na wnioski otrzymywane od sądów, organów ścigania oraz innych organów lub agencji rządowych lub regulacyjnych; oraz
(h) ochrona naszych praw, prywatności i własności oraz praw, prywatności i własności naszych klientów.
5.9 Możemy również udostępniać informacje Użytkownika:
(a) naszym usługodawcom. Usługodawcy pomagają nam w kwestiach takich jak przetwarzanie płatności, hosting stron internetowych, analiza danych, technologia informacyjna i powiązana z nią infrastruktura, obsługa klienta, przesyłanie poczty elektronicznej oraz usługi w zakresie zwalczania nadużyć. Takie osoby trzecie są upoważnione do korzystania z informacji Użytkownika wyłącznie w zakresie niezbędnym do świadczenia nam swoich usług, zaś my podejmujemy właściwe kroki w celu zapewnienia ochrony informacji Użytkownika przez takie osoby trzecie; oraz
(b) osobom trzecim w przypadku reorganizacji, fuzji, sprzedaży, wspólnego przedsięwzięcia (joint venture), cesji, przeniesienia lub innej formy dysponowania całością lub jakąkolwiek częścią naszego przedsiębiorstwa, aktywami lub zapasami (w tym w związku z jakimkolwiek postępowaniem upadłościowym lub podobnym). Zapewnimy, że takie osoby trzecie zostaną zobowiązane do zachowania poufności w odniesieniu do takich informacji.
6.1 W większości przypadków będziemy przetwarzać informacje Użytkownika jedynie tak długo, jak będzie to konieczne do świadczenia usług lub do momentu zamknięcia przez Użytkownika jego konta lub zgłoszenia przez niego żądania o zaprzestanie przetwarzania informacji.
6.2 Użytkownik może zwrócić się do nas o zaprzestanie przetwarzania jego informacji lub zmianę sposobu, w jaki z nich korzystamy, poprzez:
(a) zmianę ustawień w naszej aplikacji (aby wprowadzić zmiany w ustawieniach lokalizacji, języka, powiadomień, dostępu do listy kontaktów Użytkownika); lub
(b) w inny sposób, tj.:
6.3 Istnieją jednak pewne wyjątki. Możemy mieć inne zgodne z prawem podstawy przetwarzania informacji Użytkownika (np. przestrzeganie naszych ustawowych lub regulacyjnych obowiązków, zastosowanie się do nakazu sądowego). Na przykład możemy być zobowiązani do przechowywania danych osobowych Użytkownika przez dłuższy okres (zazwyczaj do sześciu lat od zamknięcia konta przez Użytkownika lub przesłania nam wniosku o zaprzestanie przetwarzania danych, lecz okres ten może być różny w zależności od ustawodawstwa Państwa, z którego terytorium Użytkownik korzysta z usługi) w celu przestrzegania obowiązujących przepisów prawa, wypełniania zobowiązań podatkowych lub wymogów regulacyjnych. Może to mieć zastosowanie do informacji na temat transakcji dokonywanych przez Użytkownika, czasu i miejsca dokonywania przez niego transakcji, jak również informacji dotyczących Użytkownika, które przechowujemy w celach zapobiegania nadużyciom i innym przestępstwom. W przypadku zachowywania przez nas informacji Użytkownika w ten sposób, zaprzestaniemy innych form przetwarzania i zapewnimy bezpieczeństwo informacji Użytkownika.
7.1 Użytkownik może zażądać kopii przechowywanych przez nas danych osobowych na jego temat, informacji na temat źródła tych danych oraz ich odbiorców, jak również celu wszelkich przeprowadzonych czynności ich przetwarzania. Aby uzyskać więcej informacji na ten temat, prosimy o kontakt mailowy na adres: data-protection@yoyowallet.com, wpisując w temacie „Żądanie dostępu osoby, której dane dotyczą”.
7.2 Użytkownik może w dowolnym momencie zwrócić się do nas o sprostowanie, ograniczenie wykorzystania lub usunięcie danych osobowych Użytkownika, poprzez wysłanie wiadomości e-mail na adres: data-protection@yoyowallet.com z tematem „Żądanie zmiany od osoby, której dotyczą dane”.
7.3 W przypadku jakichkolwiek pytań dotyczących niniejszego dokumentu lub sposobu wykorzystywania przez nas danych osobowych Użytkownika, proszę się z nami skontaktować:
(a) wysyłając wiadomość e-mail na adres: data-protection@yoyowallet.com; lub
(b) wysyłając pismo do naszego Działu Obsługi Klienta (ochrona danych) na adres: Yoyo Wallet Limited, 78 Whitfield Street, Londyn W1T 4EZ.
8.1 Jeżeli Użytkownik chciałby złożyć skargę dotyczącą sposobu przetwarzania przez nas jego informacji, proszę się z nami skontaktować:
(a) wysyłając wiadomość e-mail na adres: data-protection@yoyowallet.com; lub
(b) wysyłając pismo do naszego Działu Obsługi Klienta (ochrona danych) na adres: Yoyo Wallet Limited, 78 Whitfield Street, Londyn W1T 4EZ.
8.2 Kwestie ochrony danych i prywatności na terytorium Wielkiej Brytanii reguluje Biuro Komisarza ds. Informacji. Użytkownik ma prawo w dowolnym momencie złożyć skargę do Biura Komisarza ds. Informacji dotyczącą sposobu wykorzystywania przez nas jego informacji. Bardziej szczegółowe informacje na ten temat można znaleźć pod adresem: www.ico.org.uk. Pragniemy jednak zaznaczyć, że docenimy możliwość bezpośredniej obsługi problemów dręczących Użytkownika, zanim ten zwróci się do Biura Komisarza ds. Informacji. Polskim organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych i można się z nim skontaktować pod adresem: www.uodo.gov.pl.
9.1 Możemy okresowo aktualizować niniejszą Informację o polityce prywatności. W takim przypadku opublikujemy jej nową wersję na naszej stronie internetowej..
10.1 Użytkownik może dostosować ustawienia przeglądarki (oraz niektóre ustawienia urządzeń mobilnych) tak, aby odrzucała wszystkie lub niektóre rodzaje plików cookie przeglądarki, lub aby wyświetlała powiadomienie, gdy strony internetowe zapisują pliki cookie, lub uzyskują do nich dostęp. W przypadku wyłączenia obsługi lub odrzucenia plików cookie, należy pamiętać, że niektóre elementy naszej aplikacji i naszych usług mogą być niedostępne albo nie działać prawidłowo. Aby uzyskać więcej informacji na temat wykorzystywanych przez nas plików cookie, prosimy zapoznać się z naszą Polityką dotyczącą plików cookie.