Wydrukuj i / lub pobierz plik PDF

ZASADY OCHRONY PRYWATNOŚCI DLA NASZYCH DOSTAWCÓW I PARTNERÓW BIZNESOWYCH

Prosimy o dokładne przeczytanie poniższych informacji w celu pełnego zrozumienia naszych poglądów i praktyk dotyczących danych osobowych użytkownika, jak będziemy te dane wykorzystywać, komu będziemy je udostępniać oraz jakie prawa przysługują użytkownikowi w związku z tymi danymi. Zalecamy pobranie i przechowywanie tego dokumentu w bezpiecznym miejscu.

Niniejsze zasady ochrony prywatności (Zasady) dotyczą przetwarzanych przez naszą spółkę służbowych danych kontaktowych osób trzecich, które dostarczają, potencjalnie mogą dostarczać lub dostarczały nam towary, usługi i/lub oprogramowanie. Należy się upewnić, że pracownicy użytkownika, którzy mogą komunikować się z naszą spółką, znają treść niniejszych Zasad. Obowiązują jednakże określone przepisy o ochronie danych osobowych, zgodnie z którymi:

  • służbowe dane kontaktowe nie są uznawane za dane osobowe, o ile są przekazywane wyłącznie do celów komunikacji/transakcji między przedsiębiorstwami (np. singapurska ustawa o ochronie danych osobowych z 2012 r. ― Personal Data Protection Act 2012);
  • służbowe dane kontaktowe są uznawane za dane osobowe, jednak przepisy te nie weszły jeszcze w życie (np. kalifornijska ustawa o ochronie prywatności konsumentów z 2018 r. (z późn. zm.) ― California Consumer Privacy Act 2018); lub
  • nie mamy obowiązku przekazywania zasad ochrony prywatności przed otrzymaniem lub w momencie otrzymania jakichkolwiek danych osobowych (np. w większości stanów w USA).

Niniejsze Zasady zostały ostatnio zaktualizowane 14 listopada 2023 r.

Oprócz niniejszych Zasad możemy przekazywać inne zasady ochrony prywatności w konkretnych sytuacjach, gdy gromadzimy lub przetwarzamy dane osobowe użytkownika, aby miał on pełną świadomość, w jaki sposób oraz w jakim celu je wykorzystujemy. Niniejsze Zasady nie zastępują wspomnianych powyżej zasad ochrony prywatności, lecz są ich uzupełnieniem.

Niniejsze Zasady ustrukturyzowano tak, aby możliwe było przechodzenie do wyszczególnionych poniżej zagadnień poprzez kliknięcie odpowiedniej pozycji:

1. KIM JESTEŚMY?

Administratorami wszelkich przekazywanych nam lub gromadzonych przez nas danych osobowych są następujące podmioty z grupy Remitly:

Australia
Remitly Australia Pty Ltd
Governor Phillip Tower Level 61,
1 Farrer Place, Sydney, 2000, Australia

Kanada
Remitly Canada Inc (British Columbia corporation)
250 Howe Street, 20th Floor,
Vancouver, BC V6C 3R, Kanada

EOG (z wyjątkiem Polski)
Remitly Europe Ltd
7th Floor Penrose Two, Penrose Dock
Cork, Irlandia IT23 Yy09

Nowa Zelandia
Remitly NZ Limited
Level 30, Vero Centre
48 Shortland Street
Auckland Central
1052 Nowa Zelandia

Polska
Remitly Poland Sp. z o.o.
ul. Pawia 17
31-154
Kraków, Polska

Singapur
TMF SINGAPORE H PTE LTD.
38 Beach Road, South Beach Tower, #29-11
Singapur 189767

Zjednoczone Emiraty Arabskie DIFC
Remitly DIFC Limited
Level 15 Unit Gd-Gb-00-15-Bc-23, Gate District Gate Building
Dubai International Financial Centre, Dubai,
Zjednoczone Emiraty Arabskie

*Wielka Brytania *
Remitly UK Ltd
90 Whitfield Street
London W1t 4ez Wielka Brytania

Stany Zjednoczone
Remitly Inc. (Delaware corporation)
1111 3rd Avenue, Suite 2400
Seattle WA 98101, Stany Zjednoczone

Gdy w niniejszych Zasadach jest mowa o Remitly, o naszej spółce lub o nas****, dotyczy to podmiotu Remitly, z którym użytkownik się komunikuje.

2. KONTAKT Z NAMI ORAZ PRAWO DO ZŁOŻENIA SKARGI

W razie jakichkolwiek problemów, zapytań lub skarg dotyczących przetwarzania danych osobowych użytkownika przez naszą spółkę prosimy pisać na adres DPO@remitly.com. Nasi inspektorzy ochrony danych osobowych:

Australia
nie dotyczy

Kanada
DPO (kontakt pod adresem DPO@remitly.com)

EOG
Jessica Hennessy (kontakt pod adresem DPO@remitly.com)

Singapur
Robson Chia (kontakt pod adresem DPO@remitly.com)

Wielka Brytania
Gabriela Galazka (kontakt pod adresem DPO@remitly.com)

Stany Zjednoczone
Mariana Paonessa (kontakt pod adresem DPO@remitly.com)

Ponadto użytkownik ma prawo złożyć skargę dotyczącą przetwarzania jego danych osobowych przez naszą spółkę do swojego organu ochrony danych osobowych. Bylibyśmy jednak wdzięczni, gdyby użytkownik dał nam szansę na rozwiązanie problemu, zanim skontaktuje się ze swoim organem ochrony danych osobowych. W tym celu prosimy w pierwszej kolejności pisać na adres e-mail DPO@remitly.com. Dane kontaktowe odpowiednich organów ochrony danych osobowych:

Australia
OAIC
www.oaic.gov.au
Email: enquiries@oaic.gov.au
Tel. 1300 363 992

Kanada
OPC
www.priv.gc.ca
Tel. 1-800-282-1376

EOG
To zależy od Państwa miejsca zamieszkania w EOG: www.edpb.europa.eu/about-edpb/board/members_en

Singapur
PDPC
www.pdpc.gov.sg
Tel. +65 6377 3131

Wielka Brytania
ICO
https://ico.org.uk/
Tel. 0303 123 1113

Stany Zjednoczone
To zależy od Państwa miejsca zamieszkania w Stanach Zjednoczonych: www.usa.gov/state-attorney-general

3. WPROWADZANIE ZMIAN DO NINIEJSZYCH ZASAD

W każdej chwili możemy wprowadzić zmiany w niniejszych Zasadach, a użytkownik zostanie o tym za każdym razem powiadomiony w drodze publikacji zmienionej wersji w naszej Witrynie internetowej i Aplikacji. Jeśli jednak będziemy zamierzali wprowadzić istotne zmiany dotyczące sposobu gromadzenia, wykorzystywania lub przechowywania danych osobowych użytkownika, powiadomimy go o tym z wyprzedzeniem w naszej witrynie internetowej i za pomocą wiadomości e-mail.

W przypadku braku zgody na jakikolwiek zapis w niniejszych Zasadach lub jakąkolwiek zmianę prosimy napisać do nas na adres DPO@remitly.com.

4. W JAKI SPOSÓB GROMADZIMY, WYKORZYSTUJEMY I UDOSTĘPNIAMY DANE OSOBOWE?

Gromadzone przez nas dane osobowe: jeśli użytkownik lub jego pracownicy skontaktują się z nami (telefonicznie, pocztą elektroniczną lub w inny sposób), będziemy przechowywać następujące dane osobowe:

  • imię, nazwisko, stanowisko i dane kontaktowe (takie jak adres e-mail, służbowy adres i służbowy numer telefonu), a także wszelkie inne dane przekazane przez użytkownika lub jego pracowników w ramach prowadzonej korespondencji; oraz
  • informacje i dokumenty na temat użytkownika lub jego pracowników pozyskane z publicznie dostępnych źródeł (np. witryny internetowej użytkownika, mediów społecznościowych i rejestru spółek) podczas zbierania informacji (w celu upewnienia się, że rozumiemy potrzeby użytkownika, jego pracowników i prowadzonej działalności gospodarczej).

Jeśli pracownicy użytkownika odwiedzają naszą witrynę internetową, będziemy również przetwarzać określone dane osobowe dotyczące ich odwiedzin. Prosimy zapoznać się z naszą Polityką dotyczącą plików cookie.

Możemy również gromadzić informacje o pracownikach użytkownika z platform mediów społecznościowych (np. LinkedIn), w tym gdy lub jeśli nawiązują z nami kontakt za pośrednictwem tych platform lub przeglądają nasze treści w mediach społecznościowych (to, które informacje możemy otrzymywać, zależy od ustawień prywatności, zasad i/lub procedur obowiązujących na danej platformie społecznościowej; zachęcamy użytkownika i jego pracowników do zapoznania się z nimi).

Wykorzystywanie danych osobowych użytkownika do celów gospodarczych: będziemy wykorzystywać wszystkie powyższe informacje w celu:

  • przekazywania użytkownikowi informacji, których od nas zażądał, w celu omówienia możliwości zaopatrywania naszej spółki w związku z realizacją naszego prawnie uzasadnionego interesu;
  • umożliwienia nam wykonywania umowy z osobą trzecią, która dostarcza nam usługi, towary i/lub oprogramowanie, lub podjęcia kroków mających na celu zawarcie takiej umowy;
  • obsługi płatności, opłat i obciążeń należnych w związku z jakimikolwiek istotnymi umowami zawartymi przez nas z osobą trzecią, która dostarcza nam usługi, towary i/lub oprogramowanie;
  • zarządzania naszą relacją z osobą trzecią, która dostarcza nam usługi, towary i/lub oprogramowanie, w tym zawiadamiania o zmianach naszych warunków lub niniejszych Zasad oraz bieżącego aktualizowania naszej dokumentacji;
  • realizacji następujących innych prawnie uzasadnionych interesów: (i) ochrony praw, własności lub bezpieczeństwa Remitly, naszych klientów, dostawców, partnerów biznesowych i innych osób lub podmiotów, z którymi kontaktujemy się w sprawach biznesowych, (ii) prowadzenia rejestrów potencjalnych dostawców lub wydawania rekomendacji (lub przedstawiania w inny sposób); (iii) udoskonalania naszych usług i/lub produktów; (iv) ustalania, dochodzenia lub ochrony naszych praw; i/lub (v) wysyłania informacji lub materiałów, które naszym zdaniem mogą być interesujące, lub o które nas poproszono; oraz
  • wypełniania naszych obowiązków prawnych (na przykład jeśli musimy ujawnić dane osobowe jakiemukolwiek właściwemu organowi ścigania, organowi regulacyjnemu, organowi rządowemu, sądowi lub innej osobie trzeciej, w tym między innymi Policji, organom nadzoru finansowego, organom podatkowym i zakładom ubezpieczeń społecznych, urzędom ochrony danych osobowych oraz sądom).

Dane osobowe użytkownika będą przez nas wykorzystywane wyłącznie w celu, w jakim zostały zgromadzone, chyba że zasadnie stwierdzimy, że musimy wykorzystać je w innym celu, który jest zgodny z celem, w jakim dane osobowe zostały pierwotnie zebrane. Jeśli użytkownik chce otrzymać wyjaśnienie, dlaczego przetwarzanie w nowym celu jest zgodne z pierwotnym celem przetwarzania, prosimy napisać na adres DPO@remitly.com. Jeśli dane użytkownika będą nam potrzebne w celu niezwiązanym z pierwotnym celem przetwarzania, zawiadomimy go o tym i wyjaśnimy, jaka podstawa prawna nam to umożliwia. Prosimy zauważyć, że możemy przetwarzać dane osobowe użytkownika bez jego wiedzy lub zgody, zgodnie z powyższymi zasadami, jeżeli pozwalają na to lub wymagają tego przepisy prawa.

Udostępnianie danych osobowych użytkownika: dane osobowe użytkownika będą przez nas udostępniane osobom trzecim wyłącznie w następujących przypadkach:

  • innym spółkom z naszej grupy (zob. punkt 1), w tym naszym pracownikom (przy czym wykorzystanie danych będzie ograniczone do wykonywania przez nich ich obowiązków oraz będzie zgodne z celem przetwarzania);
  • dostawcom, usługodawcom i partnerom (w ramach zawartej z nami umowy), świadczącym usługi, takie jak:
    • hosting platform, baz danych i witryn internetowych;
    • usługi informatyczne i związana z nimi infrastruktura (np. poczta e-mail, komunikatory internetowe oraz udostępnianie plików);
    • usługi prawne, podatkowe i audytorskie; oraz
  • osobom trzecim w przypadku sprzedaży, przejęcia lub fuzji części lub wszystkich naszych aktywów, jeśli dane osobowe użytkownika są częścią przekazywanych aktywów (w przypadku takiego zdarzenia poinformujemy o tym użytkownika i przedstawimy mu możliwe wybory dotyczące danych osobowych, jakich może dokonać).

Przechowywanie danych osobowych użytkownika: jeśli nasza spółka oraz użytkownik postanowią:

  • zawrzeć ze sobą umowę i/lub dokonać innych ustaleń, takie informacje o pracownikach użytkownika będą przechowywane przez cały czas trwania stosunków między użytkownikiem a naszą spółką oraz dodatkowo przez 7 lat na potrzeby ustalania, dochodzenia lub obrony naszych praw; lub
  • nie zawierać ze sobą umowy ani nie dokonywać innych ustaleń, takie informacje o pracownikach użytkownika będą przechowywane na czas obsługi zapytania od użytkownika oraz przez okres niezbędny do realizacji celów, w jakich te dane zostały zgromadzone, w tym do celów wywiązywania się z wymogów w zakresie prawa, rachunkowości lub sprawozdawczości; lub gdy przepisy prawa wymagają od nas przechowywania danych przez dłuższy okres, będziemy je przechowywać przez wymagany okres i/lub jeśli informacje będą wykorzystywane w związku z postępowaniem sądowym (w tym potencjalnym postępowaniem sądowym), będą przechowywane przez cały czas trwania tego postępowania (oraz ewentualnego postępowania egzekucyjnego).

5. PRZEKAZYWANIE DANYCH ZA GRANICĘ

Możemy przekazywać dane osobowe użytkownika do różnych jurysdykcji w celu wywiązania się z naszych obowiązków wynikających z niniejszych Zasad oraz powiązanych umów, w tym między innymi do krajów, w których prowadzimy działalność (zob. punkt 2). Przepisy o ochronie danych osobowych obowiązujące w tych jurysdykcjach mogą się różnić od przepisów o ochronie danych osobowych obowiązujących w kraju, w którym użytkownik ma siedzibę, a w niektórych przypadkach mogą nie zapewniać równie wysokiego stopnia ochrony. Podczas przekazywania danych osobowych użytkownika poza jego kraj zamieszkania będziemy każdorazowo zapewniać podobny stopień ochrony jak stopień gwarantowany przepisami o ochronie danych osobowych obowiązującymi w kraju, w którym użytkownik ma siedzibę. Jeśli na przykład użytkownik zamieszkuje w Wielkiej Brytanii lub EOG, jego dane osobowe mogą być przekazywane do krajów, które odpowiednio rząd brytyjski lub Komisja Europejska uznały za kraje zapewniające odpowiedni stopień ochrony. W innych przypadkach zapewnimy przynajmniej jedno zgodne z prawem zabezpieczenie, które może polegać na wykorzystaniu konkretnych umów zatwierdzonych odpowiednio przez rząd brytyjski lub Komisję Europejską.

Aby uzyskać więcej informacji na temat konkretnego mechanizmu stosowanego przez nas przy przekazywaniu danych osobowych użytkownika, prosimy napisać na adres DPO@remitly.com.

6. PRAWA I MOŻLIWOŚCI WYBORU PRZYSŁUGUJĄCE UŻYTKOWNIKOWI

Niezależnie od kraju, w którym użytkownik ma siedzibę, w związku z posiadanymi przez nas danymi osobowymi użytkownika, użytkownik może:

  • uzyskać dostęp do swoich danych osobowych oraz informacji dotyczących przetwarzania przez nas tych danych;
  • zażądać poprawienia przechowywanych przez nas danych osobowych, jeśli są one niedokładne, lub uzupełnienia niekompletnych danych osobowych;
  • w określonych ograniczonych przypadkach, zażądać usunięcia danych osobowych lub zaprzestania ich przetwarzania;
  • sprzeciwić się przetwarzaniu przez nas danych osobowych użytkownika w celach związanych z marketingiem bezpośrednim;
  • podważyć zasadność przetwarzania przez nas danych osobowych użytkownika w celach uznanych za nasz uzasadniony interes;
  • w określonych ograniczonych przypadkach zażądać ograniczenia przetwarzania przez nas danych osobowych wyłącznie do ich przechowywania;
  • w określonych ograniczonych przypadkach zażądać od nas przekazania danych osobowych do innego dostawcy usług internetowych; oraz
  • sprzeciwić się decyzjom podejmowanym wyłącznie na podstawie przetwarzania automatycznego, w tym profilowania.

W przypadku potrzeby skorzystania z tych praw należy napisać na adres DPO@remitly.com (możemy poprosić użytkownika o zweryfikowanie tożsamości ― prosimy o współpracę podczas tej weryfikacji). Należy pamiętać, że możemy potrzebować określonych danych osobowych, aby móc współpracować z użytkownikiem i/lub przekazywać użytkownikowi informacje, stąd zmiany preferencji lub żądanie ograniczeń w sposobie wykorzystywania danych osobowych mogą wpłynąć na to, jakie informacje będziemy mogli przekazywać.

Użytkownik nie będzie musiał uiszczać opłat za dostęp do swoich danych osobowych (lub skorzystanie z jakichkolwiek innych praw). Możemy jednak naliczyć opłatę, jeśli pozwalają nam na to obowiązujące przepisy o ochronie danych. Jeśli na przykład użytkownik zamieszkuje w Wielkiej Brytanii lub EOG, możemy naliczyć opłatę w rozsądnej wysokości, jeśli żądanie użytkownika jest ewidentnie nieuzasadnione, ustawiczne lub nadmierne. W takiej sytuacji możemy również odmówić podjęcia działań w związku z żądaniem.

Należy również pamiętać, że czasami możemy nie być w stanie zaprzestać wykorzystywania danych osobowych użytkownika na jego prośbę (np. gdy musimy z nich korzystać, ponieważ wymaga tego od nas prawo, lub gdy musimy przechowywać informacje do celów regulacyjnych). Poinformujemy użytkownika, jeśli nie będziemy mogli spełnić jego żądania, lub o tym, jaki skutek będzie miało jego żądanie.

7. JAK CHRONIMY DANE OSOBOWE?

Wdrożyliśmy odpowiednie środki bezpieczeństwa, aby zapobiegać przypadkowej utracie, przypadkowemu wykorzystaniu lub nieupoważnionemu dostępowi do danych osobowych użytkownika, ich zmianie lub ujawnieniu. Ponadto ograniczamy dostęp do danych osobowych użytkownika do tych podmiotów (pracowników, agentów, podwykonawców i innych osób trzecich), które mają uzasadnioną potrzebę biznesową dostępu do tych danych. Będą one przetwarzać dane osobowe użytkownika wyłącznie zgodnie z naszymi instrukcjami i są objęte zasadą zachowania poufności.

Stosujemy procedury postępowania w przypadku jakiegokolwiek podejrzenia naruszenia bezpieczeństwa danych. Poinformujemy użytkownika o wszelkich faktycznych lub potencjalnych naruszeniach w sytuacjach, w których wymaga tego od nas prawo.

8. MARKETING BEZPOŚREDNI

Użytkownik ma prawo poprosić nas o nieprzetwarzanie jego danych osobowych w celach marketingowych. Z tego prawa może skorzystać w prosty sposób w dowolnym momencie, wykonując czynności prowadzące do rezygnacji z subskrypcji (takie jak kliknięcie łącza „zrezygnuj z subskrypcji” w każdej promocyjnej wiadomości e-mail wysyłanej do użytkownika). Uszanujemy wybór użytkownika i nie będziemy mu już wysyłać takich komunikatów. Jeśli użytkownik poprosi nas, abyśmy nie kontaktowali się z nim za pośrednictwem poczty elektronicznej z użyciem określonego adresu e-mail, kopia tego adresu zostanie zachowana na „liście zablokowanych adresów”, aby spełnić prośbę użytkownika o brak kontaktu. Użytkownik może w każdej chwili zmienić wybrane przez siebie opcje marketingowe.