Ważne informacje: Europejski Obszar Gospodarczy (EOG), Wielka Brytania i Szwajcaria

Spółka Visa Inc. udostępnia niniejsze informacje z myślą o własnym przedsiębiorstwie:

oraz o podmiotach stowarzyszonych, w tym:

Osoby zainteresowane mogą się kontaktować z Globalnym biurem prywatności w EOG, Wielkiej Brytanii lub Szwajcarii, wysyłając wiadomość e-mail na adres [email protected] lub list na adres:

Informacja o globalnej polityce prywatności Visa wyjaśnia powody przetwarzania danych osobowych (jak zdefiniowano w Informacji o globalnej polityce prywatności). Przetwarzamy dane osobowe wyłącznie wtedy, kiedy mamy do tego podstawę prawną:

• w ramach realizacji zobowiązań umownych wobec klientów lub wypełnienia postanowień pomiędzy klientem a sprzedawcą, instytucją finansową albo inną jednostką która wydała kartę, w sytuacjach, w których Visa jest podmiotem świadczącym usługi płatnicze lub przetwarzającym dane;
• w ściśle powiązanych celach, takich jak przetwarzanie płatności i zarządzanie kontami finansowymi, zarządzanie umowami, administracja witryny internetowej, ciągłość działalności i przywracanie jej po awarii, bezpieczeństwo i zapobieganie oszustwom, ład korporacyjny, sprawozdawczość i zgodność z prawem;
• za zgodą klienta (lub pod warunkiem braku sprzeciwu oraz niewycofania zgody, zgodnie z obowiązującym prawem), w celu przekazywania informacji marketingowych;
• w celu stosowania się do przepisów prawa, które nas obowiązują na całym świecie.

Dane osobowe możemy przetwarzać także w celu realizacji naszych własnych uzasadnionych interesów lub uzasadnionych interesów innych podmiotów, z zastrzeżeniem, że takie przetwarzanie nie przeważa ani nie będzie przeważać nad uprawnieniami i swobodami klientów. W szczególności przetwarzamy dane osobowe w celu:

• ochrony klientów, naszego przedsiębiorstwa i innych stron przed zagrożeniami (np. zagrożeniami dla bezpieczeństwa lub oszustwami);
• prowadzenia lub zarządzania naszą działalnością, np. w celu zapewnienia kontroli jakości, skonsolidowanej sprawozdawczości i obsługi klienta;
• zarządzania transakcjami korporacyjnymi, takimi jak fuzje i przejęcia oraz
• ogólnego zrozumienia i udoskonalania naszej działalności lub relacji z klientami.

Wykorzystujemy profilowanie i analizy danych w celu zrozumienia sposobów korzystania z kart i innych produktów Visa z myślą o rozwoju produktów i analizach biznesowych. Analizy te pomagają nam zrozumieć i udoskonalać nasze produkty oraz zapewniać lepszą obsługę naszych klientów i konsumentów. Analizy danych wykorzystujemy także w celach zapewnienia bezpieczeństwa i zapobiegania oszustwom, np. do identyfikacji nieuprawnionego użycia kart Visa.

Nie będziemy podejmować zautomatyzowanych decyzji, które mogą mieć istotny wpływ na klientów, chyba że (1) taka decyzja jest wymagana w ramach umowy, którą zawarliśmy z klientem, (2) mamy wyraźną zgodę klienta lub (3) jesteśmy zobowiązani do korzystania z tej technologii na mocy obowiązującego prawa.

Nie ma prawnego obowiązku przekazywania firmie Visa danych osobowych. Na przykład to klient zawsze decyduje, czy weźmie udział w promocjach Visa lub skorzysta z naszych usług. Należy jednak przekazać nam pewne dane osobowe, abyśmy mogli zawrzeć umowę, która umożliwi korzystanie z naszych produktów i usług. Nasze formularze rejestracyjne wskazują, które dane są wymagane w naszych umowach.

Kiedy Visa świadczy usługi przetwarzania płatności lub działa w roli podmiotu przetwarzającego dane, otrzymujemy dane osobowe klientów od stron trzecich w celu świadczenia usług lub obsługi sieci Visa Network.

Klienci mają określone uprawnienia w zakresie wykorzystywania przez firmę Visa danych osobowych. Zawsze można odmówić zgody na przesyłanie przez nas informacji marketingowych. Można także odmówić zgody na wykorzystywanie danych osobowych do tworzenia zanonimizowanych i zbiorczych raportów marketingowych. Aby skorzystać z tych i innych uprawnień, należy odwiedzić witrynę Decyzje konsumentów dotyczące ochrony prywatności.

Visa szanuje także prawa mieszkańców EOG do dostępu, sprostowania i żądania usunięcia lub ograniczenia przetwarzania danych – jeśli wymaga tego prawo. Jeżeli Visa jest administratorem danych, oznacza to, że:

• Co do zasady klient ma prawo do informacji, czy Visa przechowuje jego dane osobowe. Jeżeli przechowujemy dane osobowe klientów, można zwrócić się do nas o kopię tych danych lub – w niektórych przypadkach – poprosić o przekazanie ich innemu administratorowi danych. Jeżeli dane są nieprawidłowe lub niepełne, klient ma prawo do zwrócenia się do nas o ich aktualizację.
• Klient ma prawo wnieść sprzeciw wobec przetwarzania przez nas jego danych osobowych.
• Klient może również prawo zażądać, abyśmy usunęli lub ograniczyli jego dane osobowe. Jeżeli przetwarzamy dane osobowe w oparciu o zgodę klienta, istnieje możliwość jej wycofania w dowolnym momencie.
• Z powyższych praw można również skorzystać, przesyłając nam wiadomość e-mail na adres [email protected] lub wysyłają list na adres Globalnego biura prywatności Visa, podany powyżej. Członek naszego zespołu ds. prywatności skontaktuje się z klientem. Prosimy pamiętać, że przed realizacją nadesłanego żądania możemy być zobowiązani do potwierdzenia tożsamości klienta.

Jeżeli Visa pełni rolę podmiotu przetwarzającego dane osobowe, kierujemy klienta do podmiotu współpracującego (na przykład do wydawcy kart Visa) w celu uzyskania pomocy w zakresie powyższych żądań.  Visa wspiera podmioty współpracujące, odpowiadając na żądania, zgodnie z wymogami prawa.

W przypadku, gdy Visa jest współodpowiedzialna za ochronę danych osobowych klienta wraz jej klientami lub akceptantami, strony zawarły porozumienie w celu określenia ich odpowiedzialności zgodnie z RODO. Dotyczy to w szczególności korzystania z przysługujących klientowi praw i obowiązku przekazywania mu informacji na temat przetwarzania jego danych osobowych. Na mocy niniejszej umowy wystawca karty Visa lub sprzedawca, z którym klient dokonuje transakcji, w stosownych przypadkach, jest odpowiedzialny za przekazanie klientowi informacji na temat przetwarzania danych i działanie jako punkt kontaktowy w przypadku zapytań i żądań RODO. Jeśli klient pragnie dowiedzieć się więcej o takich ustaleniach lub jeśli chce uzyskać pomoc w przypadku jakichkolwiek żądań dotyczących ochrony prywatności, może zapoznać się z informacjami o ochronie prywatności dostarczonymi przez wydawcę karty lub sprzedawcę i skontaktować się z nim bezpośrednio.

Jeżeli klient uważa, że jego dane osobowe zostały przez nas przetworzone z naruszeniem obowiązującego prawa, może złożyć skargę, kontaktując się z inspektorem ochrony danych w Globalnym dziale ds. prywatności Visa lub z organem nadzorczym.

Jak opisano w Informacji o globalnej polityce prywatności Visa, dane osobowe mogą być przechowywane lub przetwarzane w Stanach Zjednoczonych, Singapurze, Australii, Wielkiej Brytanii i innych krajach (mogą też być do nich przekazywane), które mogą nie mieć analogicznych przepisów dotyczących prywatności lub ochrony danych.

Zwykle wykorzystujemy zatwierdzone standardowe klauzule umowne celem zagwarantowania, że dane osobowe są odpowiednio chronione podczas ich przekazywania z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii do krajów, w których obowiązuje odpowiedni poziom ochrony danych, przy czym możemy również przekazywać dane do odbiorców stosujących zatwierdzone wiążące reguły korporacyjne.

Visa zapewnia, że dane osobowe przekazywane w obrębie EOG, Szwajcarii i/lub Wielkiej Brytanii są nadal chronione metodami opisanymi w niniejszym paragrafie, zgodnie z obowiązującymi przepisami w dziedzinie ochrony danych.

Aby otrzymać więcej informacji o międzynarodowym przekazie danych lub uzyskać kopię standardowych klauzul umownych, należy wysłać wiadomość e-mail na adres [email protected].

Dane osobowe klientów będziemy zachowywać tak długo, jak będą one potrzebne do celów określonych powyżej, oraz przez dodatkowy okres, który może być wymagany lub dozwolony przez prawo. Okres przechowywania danych osobowych klientów zależy od celów, dla których zostały zebrane, sposobu ich wykorzystywania oraz wymogów w zakresie zgodności z obowiązującym prawem. Można się zwrócić do nas z wnioskiem o usunięcie swoich danych osobowych, wysyłając wiadomość e-mail na adres [email protected] lub list do Globalnego biura prywatności na adres podany wyżej. Jeśli nie mamy podstaw prawnych do przechowywania danych klientów, usuwamy je zgodnie z obowiązującym prawem.