Tier Logo
Korporacje
For developers
Zrealizuj kartę upominkowąNagrody SND
Jak wysyłać prezenty?
Nowe produktyZostań sprzedawcą

Polityka prywatności

Platforma nagród cyfrowych CY.SEND
Ostatnia aktualizacja: luty 2026

Spis treści


  1. Wprowadzenie
  2. Informacje o administratorze danych
  3. Dane osobowe, które gromadzimy
  4. Jak gromadzimy dane
  5. Podstawa prawna przetwarzania
  6. Jak wykorzystujemy dane osobowe
  7. Udostępnianie i ujawnianie danych
  8. Międzynarodowe transfery danych
  9. Okres przechowywania danych
  10. Bezpieczeństwo danych
  11. Twoje prawa do prywatności
  12. Pliki cookie i śledzenie
  13. Zautomatyzowane przetwarzanie
  14. Prywatność dzieci
  15. Zmiany w niniejszej polityce
  16. Informacje kontaktowe

Powiązane polityki

Warunki korzystania z witryny - Reguluje ogólne korzystanie z naszej strony internetowej.

Warunki świadczenia usług - Dotyczy naszych klientów B2B.

Polityka cookies - Szczegółowo opisuje wykorzystanie plików cookie i technologii śledzenia.

Warunki Cashback Club - Wyjaśnia przetwarzanie danych specyficzne dla naszego programu lojalnościowego.

1. Wstęp

1.1 Nasze zobowiązanie do prywatności

CY.TALK SWITZERLAND S.A., działająca pod marką CY.SEND, zobowiązuje się do ochrony Twojej prywatności i danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, udostępniamy i chronimy dane osobowe podczas korzystania z naszej platformy nagród cyfrowych i usług.

Nasze zarządzanie prywatnością jest formalnie certyfikowane zgodnie z ISO/IEC 27701:2019, międzynarodowym standardem systemów zarządzania informacjami o prywatności (PIMS). Certyfikacja ta, wydana przez akredytowaną jednostkę certyfikującą, potwierdza, że nasze kontrole prywatności, procedury przetwarzania danych i ramy zarządzania zostały niezależnie audytowane i zweryfikowane zgodnie z międzynarodowymi najlepszymi praktykami w zakresie zarządzania danymi osobowymi (PII). ISO 27701:2019 rozszerza nasz system zarządzania bezpieczeństwem informacji (ISMS) o warstwę prywatności obejmującą role PII Controller i PII Processor.

1.2 Ramy prawne

Nasze przetwarzanie danych jest zgodne z obowiązującymi przepisami o ochronie prywatności, w tym ze Szwajcarską Federalną Ustawą o Ochronie Danych (FADP) oraz Ogólnym Rozporządzeniem o Ochronie Danych Unii Europejskiej (GDPR), w stosownych przypadkach.
Certyfikacja ISO 27701:2019 zapewnia ustrukturyzowane i audytowalne ramy, które operacjonalizują zgodność z tymi regulacjami oraz wspierają zgodność z innymi międzynarodowymi przepisami o ochronie prywatności, w tym LGPD (Brazylia), POPIA (RPA) oraz australijskimi zasadami prywatności.

2. Informacje o administratorze danych

Administrator danych

3. Dane osobowe, które gromadzimy

3.1 Informacje o koncie

Użytkownicy indywidualni: Imię i nazwisko, adres e-mail, numer telefonu, kraj zamieszkania, data urodzenia oraz dane uwierzytelniające konto.

Klienci biznesowi: Nazwa firmy, dane rejestrowe firmy, numery identyfikacji podatkowej, adres siedziby, informacje o upoważnionym przedstawicielu oraz firmowe dane uwierzytelniające konto.

3.2 Dane transakcyjne

  • Informacje o płatnościach (przetwarzane bezpiecznie przez zewnętrznych procesorów płatności)
  • Historia zakupów i rejestry transakcji
  • Szczegóły zamówienia i informacje o produkcie
  • Saldo konta i informacje o rozliczeniach

3.3 Dane techniczne

  • Adresy IP i informacje o urządzeniu
  • Typ i wersja przeglądarki
  • Wzorce użytkowania i interakcje ze stroną internetową
  • Logi użytkowania API i dane o wydajności systemu

4. Jak gromadzimy dane

4.1 Kolekcja bezpośrednia

Informacje podawane podczas zakładania kont, dane przesyłane za pośrednictwem formularzy i komunikacji, dokumenty przesyłane w celach weryfikacyjnych oraz skonfigurowane preferencje.

4.2 Kolekcja automatyczna

Dane o korzystaniu ze strony internetowej za pomocą plików cookie i analityki, logi użytkowania API i interakcje systemowe, monitorowanie bezpieczeństwa i systemy wykrywania oszustw oraz śledzenie wydajności.

4.3 Źródła zewnętrzne

Procesorzy płatności w celu potwierdzenia transakcji, usługi weryfikacji tożsamości w celach zgodności, biznesowe bazy danych w celu uzyskania informacji o firmie oraz wydawcy produktów w celu potwierdzenia dostawy.

5. Podstawa prawna przetwarzania

5.1 Wykonanie umowy

Przetwarzamy dane osobowe w celu świadczenia naszych usług, zarządzania kontami, przetwarzania transakcji i wypełniania naszych zobowiązań umownych wobec klientów.

5.2 Zgodność z przepisami prawa

Przetwarzamy dane w celu wypełnienia obowiązków prawnych, w tym przepisów dotyczących przeciwdziałania praniu pieniędzy, wymogów podatkowych i sprawozdawczości regulacyjnej.

5.3 Prawnie uzasadnione interesy

Przetwarzamy dane w uzasadnionych celach biznesowych, w tym w celu zapobiegania oszustwom, ulepszania usług, monitorowania bezpieczeństwa i zarządzania relacjami z klientami.

5.4 Zgoda

Uzyskujemy zgodę na komunikację marketingową, funkcje opcjonalne i niektóre działania związane z przetwarzaniem danych, gdy jest to wymagane przez prawo.

6. Jak wykorzystujemy dane osobowe

6.1 Świadczenie usług

Tworzenie i zarządzanie kontami użytkowników, przetwarzanie zamówień i dostarczanie produktów cyfrowych, świadczenie wsparcia klienta i pomocy technicznej oraz zarządzanie procesami płatności i rozliczeń.

6.2 Operacje biznesowe

Analizowanie wzorców użytkowania w celu ulepszania usług, wykrywanie i zapobieganie oszustwom, utrzymywanie bezpieczeństwa i integralności systemu oraz zarządzanie relacjami biznesowymi.

6.3 Działania w zakresie zgodności

Weryfikacja tożsamości klientów (procedury KYC), monitorowanie zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy, sprawdzanie list sankcyjnych i prowadzenie dokumentacji na potrzeby wymogów regulacyjnych.

7. Udostępnianie i ujawnianie danych

7.1 Partnerzy usług i podmioty przetwarzające dane

Udostępniamy dane zaufanym partnerom i podmiotom trzecim, które pomagają świadczyć nasze usługi. Należą do nich:

  • Operatorzy płatności: Korzystamy z Stripe, PayPal, Neteller, Skrill i bankowych systemów płatności.
  • Weryfikacja tożsamości: Korzystamy z Shufti Pro (shufti.com) w celu weryfikacji tożsamości (KYC).
  • Dostawcy produktów: Możemy udostępnić numer telefonu lub e-mail operatorowi lub dostawcy.
  • Bezpieczeństwo i zapobieganie oszustwom: Używamy Cloudflare Turnstile i MaxMind.
  • Analityka i monitoring: Używamy Google Analytics (GA4), Cloudflare Browser Insights i Sentry.
  • Weryfikacja adresu: Używamy Google Address Autocomplete.

7.2 Wymogi prawne

Możemy ujawnić dane, gdy wymaga tego prawo, organom regulacyjnym, organom ścigania na podstawie ważnych wniosków prawnych, sądom w ramach postępowań prawnych oraz w sytuacjach awaryjnych w celu zapobieżenia szkodom.

8. Międzynarodowe transfery danych

8.1 Przetwarzanie transgraniczne

Możemy przekazywać dane osobowe na arenie międzynarodowej w celu świadczenia naszych usług globalnych, zapewnienia niezawodności systemu i wspierania operacji biznesowych.

8.2 Zabezpieczenia transferu

Transfery międzynarodowe są chronione decyzjami Komisji Europejskiej o adekwatności, Standardowymi Klauzulami Umownymi (SCC), odpowiednimi środkami technicznymi i organizacyjnymi oraz regularnymi ocenami poziomów ochrony.

9. Okres przechowywania danych

9.1 Okresy przechowywania

Typ danychOkres przechowywania
Dane kontaW trakcie trwania relacji z klientem + 7 lat po zamknięciu
Rejestry transakcji10 lat dla celów zgodności
Komunikacja z pomocą3 lata dla jakości usług
Logi techniczneZazwyczaj 1 rok
Dane marketingoweDo czasu wycofania zgody lub 3 lat braku aktywności

10. Bezpieczeństwo danych i zarządzanie prywatnością

10.1 Certyfikacja ISO/IEC 27701:2019

CY.TALK SWITZERLAND S.A. posiada certyfikat ISO/IEC 27701:2019 dla swojego systemu zarządzania informacjami o prywatności (PIMS). Certyfikacja ta stanowi rozszerzenie systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 (ISMS) i potwierdza wdrożenie kompleksowych, niezależnie audytowanych ram zarządzania danymi osobowymi (PII).

Certyfikacja obejmuje nasze działania jako PII Controller (określanie celów i sposobów przetwarzania danych) oraz PII Processor (przetwarzanie danych w imieniu klientów). Kluczowe elementy certyfikowanego PIMS obejmują:

  • Udokumentowane polityki, procedury i kontrole zgodne z załącznikami A i B ISO 27701:2019
  • Formalne procesy oceny i zarządzania ryzykiem prywatności zintegrowane z zarządzaniem ryzykiem bezpieczeństwa informacji
  • Zasady prywatności w fazie projektowania i domyślnej ochrony danych
  • Ustrukturyzowane procedury obsługi praw osób, z określonymi czasami odpowiedzi
  • Udokumentowane umowy powierzenia przetwarzania danych oraz due diligence dostawców
  • Ciągłe doskonalenie (Plan-Do-Check-Act) w zakresie zarządzania prywatnością
  • Coroczne audyty nadzorcze i trzyletnia recertyfikacja przez akredytowaną jednostkę

10.2 Techniczne i organizacyjne środki bezpieczeństwa

Wdrażamy kompleksowe środki bezpieczeństwa, w tym:

  • Szyfrowanie danych w transmisji (TLS 1.2+) i w spoczynku (AES-256)
  • Uwierzytelnianie wieloskładnikowe przy dostępie do konta
  • Regularne oceny bezpieczeństwa i testy penetracyjne
  • Szkolenia pracowników w zakresie ochrony danych
  • Procedury reagowania na incydenty i powiadamiania o naruszeniach
  • Dane przechowywane wyłącznie w Szwajcarii w naszym prywatnym centrum danych Tier 3, bez korzystania z publicznych chmur

11. Twoje prawa do prywatności

Dostęp

Prawo dostępu do swoich danych osobowych

Korekta

Prawo do poprawiania niedokładnych danych

Usunięcie

Prawo do żądania usunięcia danych

Ograniczenie

Prawo do ograniczenia przetwarzania

Przenoszalność

Prawo do przenoszenia danych

Sprzeciw

Prawo do sprzeciwu wobec przetwarzania

11.1 Wykonywanie praw

Aby skorzystać ze swoich praw, skontaktuj się z nami poprzez stronę kontaktową. Zweryfikujemy Twoją tożsamość i odpowiemy w wymaganym prawem terminie.

Nasz certyfikowany system PIMS ISO 27701:2019 obejmuje procedury obsługi wniosków osób, których dane dotyczą, zapewniając spójne i terminowe odpowiedzi.

12. Pliki cookie i śledzenie

Szczegółowe informacje na temat używanych przez nas plików cookie i technologii śledzenia można znaleźć w naszym osobnym dokumencie Polityką plików cookies.

12.1 Typy plików cookie

  • Niezbędne pliki cookie: Konieczne do funkcjonowania strony internetowej
  • Analityczne pliki cookie: Do zrozumienia sposobu korzystania ze strony
  • Funkcjonalne pliki cookie: Do zapamiętywania preferencji
  • Marketingowe pliki cookie: Do celów reklamowych (za zgodą)

13. Zautomatyzowane przetwarzanie

13.1 Systemy zautomatyzowane

Używamy zautomatyzowanych systemów do wykrywania oszustw i oceny ryzyka, przetwarzania i zatwierdzania transakcji, kierowania obsługi klienta oraz monitorowania bezpieczeństwa.

13.2 SI i uczenie maszynowe

Możemy wykorzystywać sztuczną inteligencję i technologie uczenia maszynowego do analizowania wzorców transakcji w celu zapobiegania oszustwom, usprawniania obsługi klienta, zwiększania bezpieczeństwa platformy i dostarczania spersonalizowanych rekomendacji.

13.3 Twoje prawa

Masz prawo do otrzymywania informacji o zautomatyzowanym podejmowaniu decyzji, żądania ludzkiej kontroli nad zautomatyzowanymi decyzjami oraz sprzeciwu wobec niektórych rodzajów zautomatyzowanego przetwarzania.

14. Prywatność dzieci

Nasze usługi są przeznaczone dla użytkowników w wieku 18 lat i starszych. Nie zbieramy świadomie danych osobowych od dzieci poniżej 18 roku życia bez zgody rodziców. Jeśli dowiemy się, że zebraliśmy dane od dziecka bez odpowiedniej zgody, podejmiemy kroki w celu niezwłocznego usunięcia takich informacji.

15. Zmiany w niniejszej polityce

Możemy aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii lub wymogach prawnych. Istotne zmiany będą komunikowane za pośrednictwem naszej platformy lub pocztą elektroniczną. Dalsze korzystanie z naszych usług po aktualizacji polityki oznacza akceptację zmienionej polityki.

16. Informacje kontaktowe

Zapytania dotyczące prywatności

W przypadku wszelkich zapytań, w tym obsługi klienta, zapytań biznesowych, kwestii prawnych oraz wniosków dotyczących ochrony danych, prosimy odwiedzić naszą stronę Kontakt.

Czas odpowiedzi: Odpowiadamy w ciągu 5 dni roboczych

16.1 Skargi do organów regulacyjnych

Skargi można składać do odpowiednich organów ochrony danych:

  • Szwajcaria: Szwajcarski Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC)
  • UE: Twój lokalny organ ochrony danych
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Genewa), Szwajcaria

© 2026 CY.TALK SWITZERLAND S.A. Wszelkie prawa zastrzeżone.
Logo
Logo Visa
Logo MasterCard
Logo Visa
ooter-zerorisk
Logo zerorisk
Logo Visa
flaga

Wsparcie
Sprawdź status zakupuZrealizuj moją kartę upominkową CY.SENDFAQKontakt z namiO nasSugestie i pomysły

Akredytacje

HaHaHaHa
HaHa
Osobiste

Akredytacje

HaHaHa
HaHa
Ha
Regulamin korzystania ze strony internetowejWarunki świadczenia usługPolityka prywatnościPolityka prywatności i plików cookiesRegulamin Klubu CashbackPolityka zwrotów, anulowania i dostawyNota prawna / Impressum
footer-copyright