Polityka prywatności
Platforma nagród cyfrowych CY.SEND
Spis treści
- Wprowadzenie
- Informacje o administratorze danych
- Dane osobowe, które gromadzimy
- Jak gromadzimy dane
- Podstawa prawna przetwarzania
- Jak wykorzystujemy dane osobowe
- Udostępnianie i ujawnianie danych
- Międzynarodowe transfery danych
- Okres przechowywania danych
- Bezpieczeństwo danych
- Twoje prawa do prywatności
- Pliki cookie i śledzenie
- Zautomatyzowane przetwarzanie
- Prywatność dzieci
- Zmiany w niniejszej polityce
- Informacje kontaktowe
Powiązane polityki
Warunki korzystania z witryny - Reguluje ogólne korzystanie z naszej strony internetowej.
Warunki świadczenia usług - Dotyczy naszych klientów B2B.
Polityka cookies - Szczegółowo opisuje wykorzystanie plików cookie i technologii śledzenia.
Warunki Cashback Club - Wyjaśnia przetwarzanie danych specyficzne dla naszego programu lojalnościowego.
1. Wstęp
1.1 Nasze zobowiązanie do prywatności
CY.TALK SWITZERLAND S.A., działająca pod marką CY.SEND, zobowiązuje się do ochrony Twojej prywatności i danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, udostępniamy i chronimy dane osobowe podczas korzystania z naszej platformy nagród cyfrowych i usług.
Nasze zarządzanie prywatnością jest formalnie certyfikowane zgodnie z ISO/IEC 27701:2019, międzynarodowym standardem systemów zarządzania informacjami o prywatności (PIMS). Certyfikacja ta, wydana przez akredytowaną jednostkę certyfikującą, potwierdza, że nasze kontrole prywatności, procedury przetwarzania danych i ramy zarządzania zostały niezależnie audytowane i zweryfikowane zgodnie z międzynarodowymi najlepszymi praktykami w zakresie zarządzania danymi osobowymi (PII). ISO 27701:2019 rozszerza nasz system zarządzania bezpieczeństwem informacji (ISMS) o warstwę prywatności obejmującą role PII Controller i PII Processor.
1.2 Ramy prawne
Nasze przetwarzanie danych jest zgodne z obowiązującymi przepisami o ochronie prywatności, w tym ze Szwajcarską Federalną Ustawą o Ochronie Danych (FADP) oraz Ogólnym Rozporządzeniem o Ochronie Danych Unii Europejskiej (GDPR), w stosownych przypadkach.
Certyfikacja ISO 27701:2019 zapewnia ustrukturyzowane i audytowalne ramy, które operacjonalizują zgodność z tymi regulacjami oraz wspierają zgodność z innymi międzynarodowymi przepisami o ochronie prywatności, w tym LGPD (Brazylia), POPIA (RPA) oraz australijskimi zasadami prywatności.
2. Informacje o administratorze danych
Administrator danych
3. Dane osobowe, które gromadzimy
3.1 Informacje o koncie
Użytkownicy indywidualni: Imię i nazwisko, adres e-mail, numer telefonu, kraj zamieszkania, data urodzenia oraz dane uwierzytelniające konto.
Klienci biznesowi: Nazwa firmy, dane rejestrowe firmy, numery identyfikacji podatkowej, adres siedziby, informacje o upoważnionym przedstawicielu oraz firmowe dane uwierzytelniające konto.
3.2 Dane transakcyjne
- Informacje o płatnościach (przetwarzane bezpiecznie przez zewnętrznych procesorów płatności)
- Historia zakupów i rejestry transakcji
- Szczegóły zamówienia i informacje o produkcie
- Saldo konta i informacje o rozliczeniach
3.3 Dane techniczne
- Adresy IP i informacje o urządzeniu
- Typ i wersja przeglądarki
- Wzorce użytkowania i interakcje ze stroną internetową
- Logi użytkowania API i dane o wydajności systemu
4. Jak gromadzimy dane
4.1 Kolekcja bezpośrednia
Informacje podawane podczas zakładania kont, dane przesyłane za pośrednictwem formularzy i komunikacji, dokumenty przesyłane w celach weryfikacyjnych oraz skonfigurowane preferencje.
4.2 Kolekcja automatyczna
Dane o korzystaniu ze strony internetowej za pomocą plików cookie i analityki, logi użytkowania API i interakcje systemowe, monitorowanie bezpieczeństwa i systemy wykrywania oszustw oraz śledzenie wydajności.
4.3 Źródła zewnętrzne
Procesorzy płatności w celu potwierdzenia transakcji, usługi weryfikacji tożsamości w celach zgodności, biznesowe bazy danych w celu uzyskania informacji o firmie oraz wydawcy produktów w celu potwierdzenia dostawy.
5. Podstawa prawna przetwarzania
5.1 Wykonanie umowy
Przetwarzamy dane osobowe w celu świadczenia naszych usług, zarządzania kontami, przetwarzania transakcji i wypełniania naszych zobowiązań umownych wobec klientów.
5.2 Zgodność z przepisami prawa
Przetwarzamy dane w celu wypełnienia obowiązków prawnych, w tym przepisów dotyczących przeciwdziałania praniu pieniędzy, wymogów podatkowych i sprawozdawczości regulacyjnej.
5.3 Prawnie uzasadnione interesy
Przetwarzamy dane w uzasadnionych celach biznesowych, w tym w celu zapobiegania oszustwom, ulepszania usług, monitorowania bezpieczeństwa i zarządzania relacjami z klientami.
5.4 Zgoda
Uzyskujemy zgodę na komunikację marketingową, funkcje opcjonalne i niektóre działania związane z przetwarzaniem danych, gdy jest to wymagane przez prawo.
6. Jak wykorzystujemy dane osobowe
6.1 Świadczenie usług
Tworzenie i zarządzanie kontami użytkowników, przetwarzanie zamówień i dostarczanie produktów cyfrowych, świadczenie wsparcia klienta i pomocy technicznej oraz zarządzanie procesami płatności i rozliczeń.
6.2 Operacje biznesowe
Analizowanie wzorców użytkowania w celu ulepszania usług, wykrywanie i zapobieganie oszustwom, utrzymywanie bezpieczeństwa i integralności systemu oraz zarządzanie relacjami biznesowymi.
6.3 Działania w zakresie zgodności
Weryfikacja tożsamości klientów (procedury KYC), monitorowanie zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy, sprawdzanie list sankcyjnych i prowadzenie dokumentacji na potrzeby wymogów regulacyjnych.
7. Udostępnianie i ujawnianie danych
7.1 Partnerzy usług i podmioty przetwarzające dane
Udostępniamy dane zaufanym partnerom i podmiotom trzecim, które pomagają świadczyć nasze usługi. Należą do nich:
- Operatorzy płatności: Korzystamy z Stripe, PayPal, Neteller, Skrill i bankowych systemów płatności.
- Weryfikacja tożsamości: Korzystamy z Shufti Pro (shufti.com) w celu weryfikacji tożsamości (KYC).
- Dostawcy produktów: Możemy udostępnić numer telefonu lub e-mail operatorowi lub dostawcy.
- Bezpieczeństwo i zapobieganie oszustwom: Używamy Cloudflare Turnstile i MaxMind.
- Analityka i monitoring: Używamy Google Analytics (GA4), Cloudflare Browser Insights i Sentry.
- Weryfikacja adresu: Używamy Google Address Autocomplete.
7.2 Wymogi prawne
Możemy ujawnić dane, gdy wymaga tego prawo, organom regulacyjnym, organom ścigania na podstawie ważnych wniosków prawnych, sądom w ramach postępowań prawnych oraz w sytuacjach awaryjnych w celu zapobieżenia szkodom.
8. Międzynarodowe transfery danych
8.1 Przetwarzanie transgraniczne
Możemy przekazywać dane osobowe na arenie międzynarodowej w celu świadczenia naszych usług globalnych, zapewnienia niezawodności systemu i wspierania operacji biznesowych.
8.2 Zabezpieczenia transferu
Transfery międzynarodowe są chronione decyzjami Komisji Europejskiej o adekwatności, Standardowymi Klauzulami Umownymi (SCC), odpowiednimi środkami technicznymi i organizacyjnymi oraz regularnymi ocenami poziomów ochrony.
9. Okres przechowywania danych
9.1 Okresy przechowywania
| Typ danych | Okres przechowywania |
|---|---|
| Dane konta | W trakcie trwania relacji z klientem + 7 lat po zamknięciu |
| Rejestry transakcji | 10 lat dla celów zgodności |
| Komunikacja z pomocą | 3 lata dla jakości usług |
| Logi techniczne | Zazwyczaj 1 rok |
| Dane marketingowe | Do czasu wycofania zgody lub 3 lat braku aktywności |
10. Bezpieczeństwo danych i zarządzanie prywatnością
10.1 Certyfikacja ISO/IEC 27701:2019
CY.TALK SWITZERLAND S.A. posiada certyfikat ISO/IEC 27701:2019 dla swojego systemu zarządzania informacjami o prywatności (PIMS). Certyfikacja ta stanowi rozszerzenie systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 (ISMS) i potwierdza wdrożenie kompleksowych, niezależnie audytowanych ram zarządzania danymi osobowymi (PII).
Certyfikacja obejmuje nasze działania jako PII Controller (określanie celów i sposobów przetwarzania danych) oraz PII Processor (przetwarzanie danych w imieniu klientów). Kluczowe elementy certyfikowanego PIMS obejmują:
- Udokumentowane polityki, procedury i kontrole zgodne z załącznikami A i B ISO 27701:2019
- Formalne procesy oceny i zarządzania ryzykiem prywatności zintegrowane z zarządzaniem ryzykiem bezpieczeństwa informacji
- Zasady prywatności w fazie projektowania i domyślnej ochrony danych
- Ustrukturyzowane procedury obsługi praw osób, z określonymi czasami odpowiedzi
- Udokumentowane umowy powierzenia przetwarzania danych oraz due diligence dostawców
- Ciągłe doskonalenie (Plan-Do-Check-Act) w zakresie zarządzania prywatnością
- Coroczne audyty nadzorcze i trzyletnia recertyfikacja przez akredytowaną jednostkę
10.2 Techniczne i organizacyjne środki bezpieczeństwa
Wdrażamy kompleksowe środki bezpieczeństwa, w tym:
- Szyfrowanie danych w transmisji (TLS 1.2+) i w spoczynku (AES-256)
- Uwierzytelnianie wieloskładnikowe przy dostępie do konta
- Regularne oceny bezpieczeństwa i testy penetracyjne
- Szkolenia pracowników w zakresie ochrony danych
- Procedury reagowania na incydenty i powiadamiania o naruszeniach
- Dane przechowywane wyłącznie w Szwajcarii w naszym prywatnym centrum danych Tier 3, bez korzystania z publicznych chmur
11. Twoje prawa do prywatności
Dostęp
Prawo dostępu do swoich danych osobowych
Korekta
Prawo do poprawiania niedokładnych danych
Usunięcie
Prawo do żądania usunięcia danych
Ograniczenie
Prawo do ograniczenia przetwarzania
Przenoszalność
Prawo do przenoszenia danych
Sprzeciw
Prawo do sprzeciwu wobec przetwarzania
11.1 Wykonywanie praw
Aby skorzystać ze swoich praw, skontaktuj się z nami poprzez stronę kontaktową. Zweryfikujemy Twoją tożsamość i odpowiemy w wymaganym prawem terminie.
Nasz certyfikowany system PIMS ISO 27701:2019 obejmuje procedury obsługi wniosków osób, których dane dotyczą, zapewniając spójne i terminowe odpowiedzi.
12. Pliki cookie i śledzenie
Szczegółowe informacje na temat używanych przez nas plików cookie i technologii śledzenia można znaleźć w naszym osobnym dokumencie Polityką plików cookies.
12.1 Typy plików cookie
- Niezbędne pliki cookie: Konieczne do funkcjonowania strony internetowej
- Analityczne pliki cookie: Do zrozumienia sposobu korzystania ze strony
- Funkcjonalne pliki cookie: Do zapamiętywania preferencji
- Marketingowe pliki cookie: Do celów reklamowych (za zgodą)
13. Zautomatyzowane przetwarzanie
13.1 Systemy zautomatyzowane
Używamy zautomatyzowanych systemów do wykrywania oszustw i oceny ryzyka, przetwarzania i zatwierdzania transakcji, kierowania obsługi klienta oraz monitorowania bezpieczeństwa.
13.2 SI i uczenie maszynowe
Możemy wykorzystywać sztuczną inteligencję i technologie uczenia maszynowego do analizowania wzorców transakcji w celu zapobiegania oszustwom, usprawniania obsługi klienta, zwiększania bezpieczeństwa platformy i dostarczania spersonalizowanych rekomendacji.
13.3 Twoje prawa
Masz prawo do otrzymywania informacji o zautomatyzowanym podejmowaniu decyzji, żądania ludzkiej kontroli nad zautomatyzowanymi decyzjami oraz sprzeciwu wobec niektórych rodzajów zautomatyzowanego przetwarzania.
14. Prywatność dzieci
Nasze usługi są przeznaczone dla użytkowników w wieku 18 lat i starszych. Nie zbieramy świadomie danych osobowych od dzieci poniżej 18 roku życia bez zgody rodziców. Jeśli dowiemy się, że zebraliśmy dane od dziecka bez odpowiedniej zgody, podejmiemy kroki w celu niezwłocznego usunięcia takich informacji.
15. Zmiany w niniejszej polityce
Możemy aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii lub wymogach prawnych. Istotne zmiany będą komunikowane za pośrednictwem naszej platformy lub pocztą elektroniczną. Dalsze korzystanie z naszych usług po aktualizacji polityki oznacza akceptację zmienionej polityki.
16. Informacje kontaktowe
Zapytania dotyczące prywatności
W przypadku wszelkich zapytań, w tym obsługi klienta, zapytań biznesowych, kwestii prawnych oraz wniosków dotyczących ochrony danych, prosimy odwiedzić naszą stronę Kontakt.
Czas odpowiedzi: Odpowiadamy w ciągu 5 dni roboczych
16.1 Skargi do organów regulacyjnych
Skargi można składać do odpowiednich organów ochrony danych:
- Szwajcaria: Szwajcarski Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC)
- UE: Twój lokalny organ ochrony danych