Ważne informacje: Europejski Obszar Gospodarczy (EOG), Wielka Brytania i Szwajcaria

Spółka Visa Inc. udostępnia niniejsze informacje z myślą o własnym przedsiębiorstwie:

oraz o podmiotach stowarzyszonych, w tym:

której przedstawicielem ds. RODO jest Visa Europe (Holandia) B.V. (spółka zależna od Visa Europe Limited)

Informacja o globalnej polityce prywatności Visa wyjaśnia powody przetwarzania danych osobowych (jak zdefiniowano w Informacji o globalnej polityce prywatności). Przetwarzamy dane osobowe wyłącznie wtedy, kiedy mamy do tego podstawę prawną:

• w ramach realizacji zobowiązań umownych wobec klientów lub wypełnienia postanowień pomiędzy klientem a sprzedawcą, instytucją finansową albo inną jednostką która wydała kartę, w sytuacjach, w których Visa jest podmiotem świadczącym usługi płatnicze lub przetwarzającym dane;
• w ściśle powiązanych celach, takich jak przetwarzanie płatności i zarządzanie kontami finansowymi, zarządzanie umowami, administracja witryny internetowej, ciągłość działalności i przywracanie jej po awarii, bezpieczeństwo i zapobieganie oszustwom, ład korporacyjny, sprawozdawczość i zgodność z prawem;
• za zgodą klienta (lub pod warunkiem braku sprzeciwu oraz niewycofania zgody, zgodnie z obowiązującym prawem), w celu przekazywania informacji marketingowych;
• w celu stosowania się do przepisów prawa, które nas obowiązują na całym świecie.

Dane osobowe możemy przetwarzać także w celu realizacji naszych własnych uzasadnionych interesów lub uzasadnionych interesów innych podmiotów, z zastrzeżeniem, że takie przetwarzanie nie przeważa ani nie będzie przeważać nad uprawnieniami i swobodami klientów. W szczególności przetwarzamy dane osobowe w celu:

• ochrony klientów, naszego przedsiębiorstwa i innych stron przed zagrożeniami (np. zagrożeniami dla bezpieczeństwa lub oszustwami);
• prowadzenia lub zarządzania naszą działalnością, np. w celu zapewnienia kontroli jakości, skonsolidowanej sprawozdawczości i obsługi klienta;
• zarządzania transakcjami korporacyjnymi, takimi jak fuzje i przejęcia oraz
• ogólnego zrozumienia i udoskonalania naszej działalności lub relacji z klientami.

• Wykorzystujemy profilowanie i analizy danych w celu zrozumienia sposobów korzystania z kart i innych produktów Visa z myślą o rozwoju produktów i analizach biznesowych. Analizy te pomagają nam zrozumieć i udoskonalać nasze produkty oraz zapewniać lepszą obsługę naszych klientów i konsumentów. Analizy danych wykorzystujemy także w celach zapewnienia bezpieczeństwa i zapobiegania oszustwom, np. do identyfikacji nieuprawnionego użycia kart Visa.
• Nie będziemy podejmować zautomatyzowanych decyzji, które mogą mieć istotny wpływ na klientów, chyba że (1) taka decyzja jest wymagana w ramach umowy, którą zawarliśmy z klientem, (2) mamy wyraźną zgodę klienta lub (3) jesteśmy zobowiązani do korzystania z tej technologii na mocy obowiązującego prawa. W Wielkiej Brytanii Visa może podejmować takie zautomatyzowane decyzje, gdy zezwala na to prawo (na przykład w przypadkach, w których nie przetwarzano danych kategorii specjalnych i w których zastosowanie mają inne zabezpieczenia przewidziane w brytyjskich przepisach o ochronie prywatności).

Nie ma prawnego obowiązku przekazywania firmie Visa danych osobowych. Na przykład to klient zawsze decyduje, czy weźmie udział w promocjach Visa lub skorzysta z naszych usług. Należy jednak przekazać nam pewne dane osobowe, abyśmy mogli zawrzeć umowę, która umożliwi korzystanie z naszych produktów i usług. Nasze formularze rejestracyjne wskazują, które dane są wymagane w naszych umowach.

Kiedy Visa świadczy usługi przetwarzania płatności lub działa w roli podmiotu przetwarzającego dane, otrzymujemy dane osobowe klientów od stron trzecich w celu świadczenia usług lub obsługi sieci Visa Network.

Visa respektuje uprawnienia pracowników w zakresie uzyskiwania dostępu do danych, które ich dotyczą, korygowania tych danych, żądania usunięcia określonych informacji lub ograniczenia ich przetwarzania, zgodnie z obowiązującym prawem. Jeżeli Visa jest administratorem danych, oznacza to, że:

• Co do zasady klient ma prawo do informacji, czy Visa przechowuje jego dane osobowe. Jeżeli przechowujemy dane osobowe klientów, można zwrócić się do nas o kopię tych danych lub – w niektórych przypadkach – poprosić o przekazanie ich innemu administratorowi danych. Jeżeli dane są nieprawidłowe lub niepełne, klient ma prawo do zwrócenia się do nas o ich aktualizację.
• Klient ma prawo wnieść sprzeciw wobec przetwarzania przez nas jego danych osobowych.
• Klient może również prawo zażądać, abyśmy usunęli lub ograniczyli jego dane osobowe. Jeżeli przetwarzamy dane osobowe w oparciu o zgodę klienta, istnieje możliwość jej wycofania w dowolnym momencie.
• Każdy posiadacz konta Visa w Internecie może zalogować się na nie, aby uzyskać dostęp do swoich danych osobowych i je zaktualizować lub usunąć. Można również składać wnioski na mocy odpowiednich przepisów prawa, korzystając z Portalu praw w dziedzinie ochrony prywatności. Prosimy pamiętać, że przed realizacją nadesłanego żądania możemy być zobowiązani do potwierdzenia tożsamości klienta.

Jeśli Użytkownik ma wątpliwości co do naszych sposobów przetwarzania jego Danych Osobowych, ma prawo złożyć skargę. Zachęcamy jednak do uprzedniego kontaktu z nami, abyśmy mogli bezpośrednio rozwiązać dany problem. Skontaktuj się z nami za pośrednictwem Centrum prywatności Visa.

Użytkownik może również mieć prawo do złożenia skargi u lokalnego organu ds. ochrony danych.

Wszelkie skargi traktujemy poważnie i odpowiemy na nie jak najszybciej.

Jak opisano w Informacji o globalnej polityce prywatności Visa, dane osobowe mogą być przechowywane lub przetwarzane w Stanach Zjednoczonych, Singapurze, Australii, Wielkiej Brytanii i innych krajach (mogą też być do nich przekazywane), które mogą nie mieć analogicznych przepisów dotyczących prywatności lub ochrony danych.

Zwykle wykorzystujemy zatwierdzone standardowe klauzule umowne celem zagwarantowania, że dane osobowe są odpowiednio chronione podczas ich przekazywania z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii do krajów, w których obowiązuje odpowiedni poziom ochrony danych, przy czym możemy również przekazywać dane do odbiorców stosujących zatwierdzone wiążące reguły korporacyjne.

Visa zapewnia, że dane osobowe przekazywane w obrębie EOG, Szwajcarii i/lub Wielkiej Brytanii są nadal chronione metodami opisanymi w niniejszym paragrafie, zgodnie z obowiązującymi przepisami w dziedzinie ochrony danych.

Aby otrzymać więcej informacji o międzynarodowym przekazie danych lub uzyskać kopię standardowych klauzul umownych, należy wysłać wiadomość e-mail na adres [email protected].

Dane osobowe klientów będziemy zachowywać tak długo, jak będą one potrzebne do celów określonych powyżej, oraz przez dodatkowy okres, który może być wymagany lub dozwolony przez prawo. Okres przechowywania danych osobowych klientów zależy od celów, dla których zostały zebrane, sposobu ich wykorzystywania oraz wymogów w zakresie zgodności z obowiązującym prawem. Można się zwrócić do nas z wnioskiem o usunięcie swoich danych osobowych, wysyłając wiadomość e-mail na adres [email protected] lub list do Globalnego biura prywatności na adres podany wyżej. Jeśli nie mamy podstaw prawnych do przechowywania danych klientów, usuwamy je zgodnie z obowiązującym prawem.

W niektórych okolicznościach Visa działa w roli współadministratora wraz z bankiem wydającym Twoją kartę Visa (lub organizacją świadczącą odpowiednią usługę). Oznacza to, że każda ze stron ma obowiązki na mocy przepisów o ochronie prywatności danych. Przykłady obejmują Click to Pay lub Visa+, jeśli są one oferowane przez Twój bank wydający kartę na mocy ich warunków i postanowień.

W takim przypadku Visa i bank wydający kartę uzgodniły, że bank wydający kartę jest odpowiedzialny za dostarczanie Ci informacji na temat przetwarzania Twoich danych osobowych i za umożliwianie Ci korzystania z Twoich praw na mocy obowiązujących przepisów dotyczących prywatności danych.