Polityka ochrony danych
Data wystawienia: 13 wrzesień 2021 r.
Zobowiązania firmy Digital River dotyczące prywatności
Firma Digital River Inc. i jej spółki zależne (zwane łącznie „Digital River”, „my” i „nas”) to światowej klasy dostawca usług odsprzedaży. Świadczymy podstawowe usługi w zakresie zgodności z przepisami, zapobiegania oszustwom, podatków i płatności na rzecz dostawcy lub producenta („dostawca”), którego nazwa pojawia się na stronie internetowej lub w rozwiązaniu handlowym („witryna”), gdzie pojawia się niniejsza polityka prywatności („polityka prywatności”). Gdy udostępniamy produkty i prawa do usług („usługi”) do sprzedaży za pośrednictwem witryny, robimy to jako autoryzowany odsprzedawca w imieniu naszego dostawcy.
Chcemy zyskać i zachować zaufanie użytkownika, zapewniając mu kontrolę nad jego prywatnymi danymi. Odpowiedzialność przed użytkownikiem jest naszą powinnością, którą traktujemy bardzo poważnie. Nasze zaangażowanie w ochronę prywatności, w tym przetwarzanie i ochronę danych osobowych, zostało przedstawione w niniejszej polityce prywatności („polityka prywatności”).
Niniejsza polityka prywatności ma zastosowanie do przetwarzania przez nas danych osobowych zebranych za pośrednictwem witryny, w której pojawia się niniejsza polityka prywatności. Niniejsza polityka prywatności nie ma zastosowania do wykorzystania informacji przez naszego dostawcę ani do informacji zebranych przez inne strony trzecie. Użytkownik powinien dokładnie zapoznać się z każdą polityką prywatności na każdej odwiedzanej przez siebie witrynie.
Spis treści
- Spis treści
- Kluczowe terminy
- Informacje, które gromadzimy
- Nasza podstawa prawna do przetwarzania danych osobowych
- Jak wykorzystujemy dane użytkownika
- Jak udostępniamy dane użytkownika
- Jak chronimy dane użytkownika
- Prawa użytkownika do dostępu do jego danych osobowych i kontroli nad nimi
- Polityka przechowywania danych
- Żądania „Do Not Track” (zakaz śledzenia)
- Ochrona prywatności osób niepełnoletnich
- Nieprzekazanie danych osobowych lub nieudzielenie zgody, gdy jest to konieczne
- Administrator danych
- Przetwarzanie automatyczne
- Polityka ochrony danych dla rezydentów w Europie
- Polityka ochrony danych dla rezydentów Kalifornii
- Polityka ochrony danych dla rezydentów Brazylii
- Polityka ochrony danych dla rezydentów Korei Południowej
- Uwaga dla rezydentów Japonii
- Zmiany w niniejszej polityce dotyczącej ochrony prywatności danych
- Pracownik ds. rozpatrywania skarg/ochrony danych
- Jak się z nami skontaktować
Kluczowe terminy
W treści polityki prywatności będą używane następujące kluczowe terminy:
- Dane zagregowane: Dane, które są skonsolidowane i przedstawione w sposób zbiorczy, a nie w podziale na poszczególne osoby.
- Informacje anonimowe: Informacje, które zostały poddane anonimizacji w taki sposób, że nie mogą być już wykorzystane do identyfikacji danej osoby i nie mogą być połączone z innymi informacjami w celu ponownej identyfikacji tej osoby.
- Administrator danych: Osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi określa cel, w jakim dane są wykorzystywane, oraz sposoby przetwarzania danych osobowych.
- Dane pozbawione elementów umożliwiających identyfikację: Dane, z których usunięto pewne identyfikatory, aby tożsamość osoby nie była bezpośrednio związana z informacjami (np. zamaskowano niektóre identyfikatory osoby).
- Dane osobowe: Wszelkie informacje dotyczące lub odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, lub informacje, które mogą być wykorzystane do identyfikacji użytkownika (lub jego gospodarstwa domowego), zarówno osobno, jak i w połączeniu z innymi dostępnymi nam informacjami. Obejmują one imię i nazwisko, adres wysyłkowy i adres do faktury, adres e-mail, numer telefonu, numer identyfikacyjny (w stosownych przypadkach), data urodzenia (w stosownych przypadkach), dane dotyczące czasu i miejsca, informacje dotyczące konta bankowego, zapisy transakcji i płatności, zapisy dotyczące dostaw i inne informacje związane z kontem użytkownika. i
- Specjalne kategorie danych: Kategorie danych osobowych, które wymagają podwyższonego poziomu ochrony na mocy przepisów o ochronie danych w niektórych jurysdykcjach, ponieważ mogą prowadzić do ujawnienia lub dotyczyć informacji wrażliwych, takich jak kwestie zdrowotne, rasa lub pochodzenie etniczne.
- Standardowe klauzule umowne: Każdy zestaw klauzul umownych zatwierdzonych przez Komisję Europejską, dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w państwie trzecim (poza UE/EOG), jeżeli to państwo trzecie nie zapewnia odpowiedniego poziomu ochrony.
- Organ nadzorczy: Organ nadzorczy (lub jego odpowiednik w obrębie przepisów dotyczących ochrony danych) jest niezależnym organem publicznym, do którego konsumenci mogą zgłaszać skargi.
Informacje, które gromadzimy
Gdy użytkownik składa zamówienie lub w inny sposób korzysta z witryny, gromadzimy następujące rodzaje informacji:
Informacje dostarczone własnoręcznie
W procesie składania zamówienia w witrynie użytkownik podaje informacje niezbędne do realizacji transakcji, potwierdzenia swojej tożsamości, potwierdzenia zgodności z przepisami związanymi z zakupem oraz do realizacji transakcji. Mogą to być takie informacje, jak adres, dane karty kredytowej lub informacje dotyczące fakturowania przechowywane w portfelu. Informacje te są nam przekazywane na warunkach określonych w niniejszej polityce prywatności oraz w polityce prywatności naszego dostawcy. Oprócz informacji związanych z transakcją użytkownik może podać dodatkowe informacje, gdy zwraca się o pomoc w związku z zakupem lub innymi usługami od nas, np. gdy korzysta z obsługi klienta lub pobiera bądź rejestruje produkty. Możemy również zbierać informacje, które użytkownik podaje, biorąc udział w konkursie lub promocji, lub rejestruje się w celu otrzymywania biuletynów lub powiązanych usług. Możemy również zbierać informacje, gdy użytkownik składa podanie o pracę lub w jakikolwiek sposób przekazuje nam dane związane z zatrudnieniem.
Specjalne kategorie danych
Zasadniczo nie gromadzimy ani nie przetwarzamy specjalnych kategorii danych. Może jednak wystąpić sytuacja (np. związana z zatrudnieniem), w której takie dane mogą być przetwarzane. W takiej sytuacji będziemy działać zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, w tym przetwarzania danych w oparciu o podstawy prawne (np. przetwarzanie danych dotyczących zdrowia w kontekście umowy ubezpieczeniowej). Będziemy stosować rozsądne środki i procedury bezpieczeństwa, aby chronić specjalne dane użytkownika.
Informacje z przeglądarki lub urządzenia użytkownika
Możemy otrzymywać informacje również z przeglądarki internetowej użytkownika. Uwzględnia to także informacje, które nie identyfikują konkretnego użytkownika (takie jak data i godzina wizyty). Informacje, które otrzymujemy, zależą od ustawień przeglądarki internetowej. O ile nie jest to zabronione przez prawo, utworzenie konta użytkownika podczas wizyty w witrynie stanowi wyrażenie zgody na przetwarzanie danych osobowych, a my możemy powiązać informacje dostarczone przez przeglądarkę z informacjami umożliwiającymi identyfikację użytkownika, jak opisano poniżej. Aby dowiedzieć się, jak zmienić te ustawienia, należy skorzystać z funkcji pomocy przeglądarki. Możemy także gromadzić ograniczone dane osobowe (adres e-mail) za pomocą technologii internetowych w związku z korzystaniem przez użytkownika z naszej witryny, jak opisano poniżej.
Informacje o geolokalizacji
Gdy użytkownik korzysta ze smartfona, urządzenia mobilnego lub komputera w celu uzyskania dostępu do naszej witryny lub skorzystania z naszej aplikacji mobilnej, możemy zgromadzić informacje na temat jego lokalizacji. Możemy powiązać te informacje z innymi informacjami o lokalizacji (np. adres IP i kod rozliczeniowy/pocztowy), aby świadczyć inne usługi na urządzeniu mobilnym użytkownika. Udostępniamy informacje o lokalizacji użytkownika wyłącznie firmom, które pomagają nam w świadczeniu mu usług. Użytkownik może zrezygnować z udostępniania tych informacji poprzez zmianę uprawnień w swoim urządzeniu mobilnym.
Pliki cookie i inne podobne technologie
Informacje gromadzone przez nas za pomocą plików cookie i podobnych technologii zazwyczaj nie umożliwiają zidentyfikowania tożsamości użytkownika, ale możemy powiązać je z danymi osobowymi dostarczonymi przez niego. Używamy plików cookie i innych podobnych technologii do gromadzenia informacji i obsługi niektórych funkcji witryny. Wraz z rozwojem technologii internetowych możemy używać w tym celu innych narzędzi. Na przykład możemy używać tych technologii do gromadzenia informacji dotyczących sposobów użytkowania witryny przez gości (które strony odwiedzają, które łącza klikają itp.). Analizujemy te informacje, aby lepiej zrozumieć zainteresowania i potrzeby naszych użytkowników oraz udoskonalić treści i funkcje witryny. Możemy również używać tych danych do obsługi funkcji witryny bez wymagania od użytkownika ponownego podawania informacji, które już posiadamy. Używamy tych informacji także do spersonalizowania doświadczeń użytkownika podczas użytkowania witryny oraz do udoskonalenia rozwiązań marketingowych, m.in. przez wykorzystanie reklam ukierunkowanych.
Jeżeli użytkownik nie chce otrzymywać plików cookie, może zmienić ustawienia przeglądarki tak, aby odrzucała pliki cookie lub informowała użytkownika o umieszczeniu pliku cookie na jego komputerze. Wyrażenie zgody na korzystanie z plików cookie nie jest konieczne, ale jeśli przeglądarka internetowa odrzuci nasze pliki cookie, może nie być możliwe używanie wszystkich funkcji witryny.
Więcej informacji na temat używania przez nas plików cookie i podobnych technologii można znaleźć w naszym oświadczeniu dotyczącym plików cookie.
Pliki cookie innych firm i inne podobne technologie
Technologie internetowe mogą być również umieszczane w witrynie przez inne firmy. Ponadto my lub inne firmy możemy umieszczać technologie internetowe w imieniu dostawcy, którego marka pojawia się w witrynie lub jego dostawców usług. W ten sposób nasz dostawca będzie mógł korzystać z zebranych danych. Te informacje są używane do ulepszenia doświadczeń użytkownika podczas używania witryny, do analizy marketingowej, do reklam ukierunkowanych i wyświetlanych oraz do poprawy jakości. Za pomocą technologii internetowych możemy uzyskać informacje dotyczące adresu IP użytkownika.
My i nasi dostawcy możemy korzystać z usług innych firm w związku z witryną, które mogą obejmować, ale nie ograniczają się do: Alexa Metrics, Google Analytics, Omniture i ClickTale. Ci i inni dostawcy usług mogą gromadzić informacje dotyczące wizyt użytkownika na stronach, interakcji z tymi stronami oraz produktów i usług oferowanych przez nas lub naszych dostawców. Gromadzenie i używanie przez nich informacji podlega ich własnej polityce prywatności.
Więcej informacji na temat tych usług stron trzecich oraz sposobu rezygnacji z nich można znaleźć na stronie www.networkadvertising.org/consumer/opt_out.asp, www.aboutads.info/choices, lub https://www.youronlinechoices.com/ (na terenie UE i Wielkiej Brytanii).
Informacje od innych firm
Możemy również otrzymać pewne informacje o użytkowniku od stron trzecich, np. poprzez wykorzystanie przez użytkownika uwierzytelnienia sieci społecznościowej do zalogowania się w witrynie, wykorzystanie przez użytkownika uwierzytelnionej metody płatności lub przez inne internetowe źródła danych, zgodnie z zasadami wykorzystania i przetwarzania takich informacji ustanowionymi przez dane źródło. Jeśli jakiekolwiek dane osobowe są ogólnie dostępne w domenie publicznej, nie mamy w związku z nimi żadnych zobowiązań wobec użytkownika.
Nasza podstawa prawna do przetwarzania danych osobowych
W niektórych jurysdykcjach przetwarzanie danych osobowych jest zgodne z prawem wyłącznie wtedy, gdy zezwalają na to przepisy dotyczące ochrony danych. Opieramy się na kilku podstawach prawnych, aby zapewnić, że nasze przetwarzanie i wykorzystywanie danych użytkowników jest zgodne z obowiązującym prawem i że mamy podstawę prawną do działań związanych z przetwarzaniem. Podstawy te opisano poniżej:
- Wykonanie umowy. Dokonując transakcji za pośrednictwem tej witryny, użytkownik zawiera umowę sprzedaży produktów lub usług, która podlega naszym warunkom sprzedaży. Musimy przetwarzać dane osobowe użytkownika, aby wypełnić nasze zobowiązania wynikające z tej umowy.
- Zgoda użytkownika. Korzystając z naszej witryny lub w inny sposób przekazując nam swoje dane osobowe, użytkownik wyraża zgodę na gromadzenie, używanie i udostępnianie przez nas jego danych w sposób opisany w niniejszej polityce prywatności. Jeśli użytkownik nie wyraża zgody na niniejszą politykę prywatności, nie powinien korzystać z tej witryny i przekazywać nam swoich danych za jej pośrednictwem.
- Prawnie uzasadniony interes. Możemy przetwarzać dane osobowe, jeśli przetwarzanie jest konieczne ze względu na nasze (lub strony trzeciej) prawnie uzasadnione interesy, o ile interesy te nie są podrzędne w stosunku do interesów lub praw i wolności osoby, której dane dotyczą. Będziemy przetwarzać dane użytkownika w oparciu o prawnie uzasadniony interes, z powodów takich jak wykrywanie oszustw, optymalizacja płatności oraz zgodność z wszelkimi obowiązującymi przepisami regulującymi transakcje. Możemy przetwarzać dane osobowe użytkownika w celu prowadzenia działań marketingowych i kontaktowania się z nim lub rozpoczęcia rozmowy z wykorzystaniem danych zebranych ze źródeł publicznych. Możemy również, zgodnie z obowiązującym prawem, przetwarzać dane użytkownika w oparciu o prawnie uzasadniony interes w kontekście zatrudnienia.
- Inne podstawy prawne. Możemy również przetwarzać dane użytkownika w oparciu o inną podstawę prawną, np. gdy przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych.
Jak wykorzystujemy dane użytkownika
Gdy użytkownik odwiedza witrynę w celu sfinalizowania transakcji, wykorzystujemy jego dane osobowe w następujący sposób:
W związku z transakcją
Gdy użytkownik odwiedza witrynę w celu realizacji transakcji, musimy przetwarzać jego dane w celu realizacji transakcji i spełnienia naszych zobowiązań transakcyjnych, w tym przetwarzania niezbędnego do:
- zapewnienia bezpieczeństwa oraz monitorowania i zapobiegania oszustwom;
- określenia kraju, w którym przebywa użytkownik w celu zapewnienia zgodności z przepisami handlowymi;
- przetwarzania zamówienia i płatności, zweryfikowania statusu podatkowego, w procesie reklamacji, do określenia kwalifikacji dla kredytu lub wysyłania użytkownikowi powiadomień dotyczących transakcji;
- zapewnienia użytkownikowi spersonalizowanych doświadczeń z zakupów;
- rejestracji zakupionego towaru u producenta lub dostawcy usługi w celu uzyskania gwarancji, pomocy technicznej itp.;
- przekazywania użytkownikowi kluczy, kodów dostępu lub innych informacji niezbędnych do uzyskania dostępu do zakupionych produktów i usług;
- powiadomienia dostawcy danej usługi o zakupie prawa do tej usługi przez użytkownika;
- w przypadku wyrażenia zgody, założenia konta na potrzeby przyszłych zakupów;
- ułatwienia odnowienia subskrypcji na produkty i usługi; oraz
- zapewnienia użytkownikowi skutecznej pomocy. W zakresie dozwolonym przez prawo, może to obejmować kontaktowanie się z użytkownikiem w przypadku rozpoczęcia procesu realizacji zamówienia w celu kontynuacji nieukończonej sesji lub sprawdzenia, czy wystąpił problem z korzystaniem z witryny przez użytkownika.
Materiały marketingowe i powiązane
W przypadku podania danych osobowych możemy zaoferować użytkownikowi możliwość wyboru, czy chce on w przyszłości otrzymywać materiały marketingowe i powiązane od nas lub naszego dostawcy. Jeżeli użytkownik wyraził zgodę na ich otrzymywanie zgodnie z obowiązującym prawem, materiały te mogą mieć formę korespondencji bezpośredniej, elektronicznej lub telefonicznej i będą zawierać informacje związane z produktami i usługami naszymi lub naszego dostawcy. Użytkownik może w dowolnym momencie zrezygnować z otrzymywania tych materiałów, wysyłając wiadomość e-mail na adres remove@digitalriver.com lub postępując według instrukcji rezygnacji z subskrypcji, które można znaleźć w wiadomościach e-mail z tymi materiałami.
O ile prawo nie stanowi inaczej, jeśli użytkownik wyrazi zgodę na dodanie swoich informacji kontaktowych do listy adresowej naszego dostawcy i później wycofa tę zgodę, musi skontaktować się z naszym dostawcą (lub postępować według instrukcji rezygnacji, które można znaleźć w wiadomościach e-mail od naszego dostawcy), aby jego nazwisko zostało usunięte z list adresowych naszego dostawcy.
Używanie przez nas informacji anonimowych
Możemy korzystać z procesu zwanego anonimizacją, aby dane zebrane przez nas stały się Informacjami anonimowymi. W takim przypadku wszystkie elementy danych osobowych, takie jak imię i nazwisko, adres, numer telefonu, adres e-mail i inne zostaną zanonimizowane zgodnie z obowiązującym prawem. Dane anonimowe możemy wykorzystać w następujących celach:
- zapobiegania oszustwom takimi metodami, jak „device fingerprinting” (znakowanie urządzeń w sieci),
- spersonalizowania i wspierania korzystania przez użytkownika z witryny i/lub usług naszego dostawcy,
- ulepszenia niniejszej witryny, poprawy obsługi, naszych systemów reklamowych oraz produktów i usług,
- identyfikowania transakcji związanych z marketingiem partnerskim lub programem rekomendacji,
- umieszczania ukierunkowanych reklam w witrynie i innych rozwiązaniach handlowych,
- zapewnienia raportowania dla naszych bieżących i przyszłych dostawców i usługodawców, oraz
- coprowadzenia innych badań i analiz historycznych lub statystycznych.nd
Możemy również wykorzystywać dane pozbawione elementów umożliwiających identyfikację do tych samych celów, które opisano w tej sekcji, a także do celów pokrewnych, na które zezwala obowiązujące prawo.
Inne sposoby wykorzystywania przez nas danych osobowych użytkownika
Możemy również wykorzystywać dane osobowe użytkownika w następujących celach:
- weryfikacji zgodności z obowiązującym prawem,
- sprawdzenia dokładności danych dotyczących użytkownika,
- jak określono w dodatkowych uwagach dotyczących prywatności zamieszczonych w witrynie oraz
- do skontaktowania się z użytkownikiem, gdy zażąda on kontaktu z nami, oraz
- na potrzeby działu kadr, np. adres e-mail użytkownika, jeśli odpowiada na ofertę pracy za pośrednictwem Internetu.
Wspólne użytkowanie
Firma Digital River może wykorzystywać i wspólnie udostępniać dane osobowe innym podmiotom wymienionym tutaj. Zakres wspólnego użytkowania wyjaśniono poniżej.
- Dane konsumentów, które gromadzimy podczas świadczenia naszych globalnych usług odsprzedaży, takie jak imię i nazwisko, adres wysyłki i adres rozliczeniowy, adres e-mail, numer telefonu, zapisy transakcji i płatności, zapisy dostaw i inne informacje związane z kontem konsumenta;
- dane dotyczące zasobów ludzkich, takie jak dane pracowników lub dane przyszłych pracowników; oraz
- inne dane, które gromadzimy, gdy użytkownik odwiedza witrynę lub w inny sposób korzysta z naszych usług.
Firma Digital River Inc., Digital River GmbH, i/ lub Digital River Ireland Ltd. jest odpowiedzialna za zarządzanie danymi osobowymi, które mają być wspólnie użytkowane.
Jak udostępniamy dane użytkownika
Firma Digital River nigdy nie sprzedaje danych osobowych użytkowników. Możemy jednak udostępniać dane osobowe użytkownika w sposób opisany w tej sekcji.
Podejmiemy rozsądne kroki do zapewnienia, aby każda osoba i podmiot otrzymujące dane osobowe w celach opisanych w niniejszej polityce prywatności byli zobowiązani do ochrony tych danych. Jeśli zgromadzimy lub otrzymamy specjalne kategorie danych i konieczne będzie przekazanie tych danych stronie trzeciej, udostępnimy dane tego podmiotu użytkownikowi, jeśli będzie to konieczne ze względu na obowiązujące prawo. Nasze zobowiązania nie będą dotyczyć informacji udostępnianych jakimkolwiek podmiotom rządowym, które mają, zgodnie z prawem, otrzymywać takie informacje, lub przekazanych w wyniku nakazu prawnego.
Przetwarzanie zewnętrzne
Korzystamy z usług innych firm, w tym naszych korporacyjnych podmiotów stowarzyszonych, dostawców usług i innych podmiotów przetwarzających dane, które są świadczone dla nas (lub w naszym imieniu) na podstawie naszych instrukcji i zgodnie z odpowiednimi środkami poufności i bezpieczeństwa. Niniejsi usługodawcy świadczą usługi na całym świecie, w tym:
- monitorowanie i wykrywanie oszustw,
- hostowanie i utrzymywanie witryn,
- przeprowadzanie testów integralności danych,
- usługi optymalizacyjne,
- przetwarzanie płatności kartą kredytową,
- oferowanie użytkownikowi kredytu,
- pobieranie płatności,
- realizowanie zamówień użytkownika,
- publikowanie reklam w witrynie i w witrynach innych firm;
- wysłanie listów lub wiadomości e-mail,
- usługi związane z zatrudnieniem i zasobami ludzkimi, i/ lub
- obsługa klienta.
Nie będziemy udostępniać danych osobowych użytkownika innym dostawcom usług, chyba że jest to wymagane w związku z naszymi uzasadnionymi interesami oraz w celu wypełnienia naszych zobowiązań wobec użytkownika. Ci dostawcy usług mogą być zobowiązani umową do używania wszelkich informacji, które im udostępniamy, wyłącznie w celu wykonywania usług dla nas lub w naszym imieniu oraz w celu ochrony poufności danych osobowych użytkownika. Możemy także zezwolić tym firmom na używanie informacji anonimowych dla ich własnych celów biznesowych. Nie będziemy udostępniać danych osobowych użytkownika naszym podmiotom stowarzyszonym lub niepowiązanym firmom w celu użycia tych danych w ich własnych celach marketingowych bez zgody użytkownika.
Z naszymi dostawcami
Będziemy przekazywać niektóre dane osobowe, anonimowe informacje lub dane pozbawione elementów pozwalających na identyfikację naszym dostawcom, aby wypełnić nasze zobowiązania wobec użytkownika i wspomóc użytkowanie danych osobowych, jak opisano w sekcji „Jak wykorzystujemy dane użytkownika”:
- w celach raportowania,
- realizowanie zamówień użytkownika,
- aby umożliwić naszemu dostawcy lub jego dostawcy usług zarejestrowanie zakupu użytkownika,
- aby umożliwić użytkownikowi dostęp do produktów i usług dostarczanych przez naszego dostawcę lub jego dostawców,
- aby wspomóc usługi związane z gwarancją, pomocą techniczną lub usługi posprzedażowe,
- w celu obsługi klienta,
- aby umożliwić naszemu dostawcy lub jego dostawcy świadczenie usług związanych z tą witryną (takich jak wsparcie techniczne lub funkcja rejestracji jednokrotnej),
- aby umożliwić naszemu dostawcy lub jego dostawcy usług komunikację lub
- w innych podobnych celach, które są niezbędne do wypełnienia naszych zobowiązań wobec użytkownika.
Spełnianie wymogów prawnych oraz zapobieganie oszustwom i przestępstwom
Możemy, w zgodzie z obowiązującymi przepisami, ujawniać dane osobowe użytkownika, gdy uznamy ich ujawnienie za uzasadnione:
- spełnić wymóg prawny,
- współpracować z organami ścigania lub innymi rządowymi instytucjami śledczymi lub zgłaszać wszelkie działania, które mogą stanowić naruszenie wymogów prawnych lub regulacyjnych,
- zapobiegać lub badać możliwe przestępstwa (takie jak oszustwa lub kradzież tożsamości) lub naruszenia (lub podejrzewane naruszenia) bezpieczeństwa lub niniejszej polityki prywatności,
- chronić prawa ustawowe lub bezpieczeństwo firmy Digital River i naszych pracowników, dostawców, stron trzecich, całego społeczeństwa lub użytkownika.
W związku ze sprzedażą, przejęciem lub powiązanym wydarzeniem
Jeśli jeden z naszych korporacyjnych podmiotów stowarzyszonych lub inna firma przejmie naszą firmę, konkretne środki lub własność firmy jednego z naszych oddziałów operacyjnych (np. W ramach sprzedaży, fuzji, reorganizacji lub podobnego wydarzenia), dane osobowe użytkownika staną się własnością tej firmy, chyba że obowiązujące przepisy lokalnego prawa stanowią inaczej. W takiej sytuacji użytkowanie danych osobowych użytkownika przez firmę nabywającą będzie podlegać obowiązującej polityce prywatności, wszelkim obowiązującym dodatkowym uwagom dotyczącym prywatności i preferencjom dotyczącym ochrony prywatności, które użytkownik zgłosił firmie Digital River przed połączeniem.
Dane zagregowane lub pozbawione elementów umożliwiających identyfikację
Możemy wykorzystywać lub udostępniać informacje, które zostały zagregowane lub pozbawione elementów umożliwiających identyfikację danej osoby. Możemy wykorzystywać lub udostępniać te informacje na kilka sposobów, w tym na potrzeby usług zapobiegania oszustwom lub w celach analitycznych.
Jak chronimy dane użytkownika
Dane osobowe użytkownika będą przetwarzane na bezpiecznych serwerach komputerowych w chmurze. Transakcja handlowa użytkownika będzie w optymalny sposób przetworzona w regionie zainicjowania sesji lub w jego pobliżu. Oznacza to, że przetwarzanie danych osobowych użytkownika będzie odbywać się w Stanach Zjednoczonych i/lub Irlandii. Kopia i/lub kopia zapasowa danych osobowych użytkownika może być przechowywana i w inny sposób przetwarzana przez naszego dostawcę usług w chmurze w Irlandii zgodnie z programem odzyskiwania danych po awarii firmy Digital River.
Żadna metoda przesyłania lub przechowywania danych nie jest całkowicie bezpieczna, jednak podejmujemy rozsądne kroki, aby zapewnić poziom bezpieczeństwa odpowiedni dla wrażliwości gromadzonych danych. Wdrożyliśmy fizyczne, techniczne i administracyjne praktyki bezpieczeństwa oraz zabezpieczenia zaprojektowane do ochrony danych osobowych użytkownika przed nieautoryzowanym dostępem i ujawnieniem. Gdy gromadzimy lub przesyłamy informacje, takie jak np. numer konta, używamy metod ochrony tych danych na poziomie norm branżowych, zgodnie z obowiązującymi przepisami. Stosujemy rozsądne środki ochrony danych użytkownika, lecz nie możemy zagwarantować bezpieczeństwa informacji przekazywanych za pośrednictwem Internetu lub przechowywanych w naszych bazach danych. Użytkownik także ponosi odpowiedzialność za podjęcie rozsądnych kroków związanych z ochroną swoich danych przed nieautoryzowanym ujawnieniem lub wykorzystaniem, np. chroniąc swoje hasło i wylogowując się po zakończeniu korzystania ze wspólnego komputera lub urządzenia mobilnego. Stosujemy najlepsze praktyki branżowe do zmniejszenia potencjalnego ryzyka. Jeśli dane osobowe będące w posiadaniu firmy Digital River zostaną (lub mogą być z dużym prawdopodobieństwem) ujawnione, uszkodzone lub utracone, natychmiast podejmiemy środki zapobiegawcze, szybko poinformujemy o tym użytkowników (których to dotyczy) i zgłosimy to odpowiednim agencjom rządowym, zgodnie z obowiązującymi przepisami.
Prawa użytkownika do dostępu do jego danych osobowych i kontroli nad nimi
Szanujemy prawo użytkownika do wyboru sposobów, w jakie gromadzimy dane osobowe, używamy ich i udostępniamy je.
- Dostęp do własnych danych. Jeśli użytkownik chce przejrzeć, poprawić, ograniczyć przetwarzanie, sprzeciwić się marketingowi bezpośredniemu lub zażądać usunięcia swoich danych osobowych, powinien wysłać do nas wniosek, korzystając z informacji z sekcji „Jak się z nami skontaktować” niniejszej polityki prywatności.
- Edytowanie i usuwanie danych. Jeśli w przekazanych nam przez użytkownika danych osobowych znajduje się jakikolwiek błąd lub jeśli użytkownik chciałby zażądać usunięcia lub skasowania swoich danych osobowych, prosimy o kontakt z nami, korzystając z informacji podanych w sekcji „Jak się z nami skontaktować” niniejszej polityki prywatności, a my podejmiemy odpowiednie działania.
- Sprzeciw wobec wykorzystania danych. Użytkownik ma prawo do wniesienia sprzeciwu wobec przetwarzania przez nas danych osobowych dla celów marketingu bezpośredniego. Nie sprzedajemy danych osobowych użytkownika ani nie wykorzystujemy ich do celów marketingu bezpośredniego bez jego zgody.
Jeśli użytkownik skontaktuje się z nami, możemy poprosić go o dodatkowe informacje w celu zidentyfikowania jego tożsamości. Zastrzegamy sobie prawo do ograniczenia lub odrzucenia wniosku użytkownika, jeśli nie dostarczy nam wystarczających informacji do zweryfikowania jego tożsamości lub spełnienia naszych wymagań prawnych i biznesowych, jak zaznaczono w naszej polityce przechowywania danych. Gdy usuwamy dane osobowe użytkownika lub dane specjalne, będą one usunięte w sposób zapobiegający stratom, kradzieżom, niewłaściwemu wykorzystaniu lub nieautoryzowanemu dostępowi zgodnie z naszą polityką przechowywania danych.
Użytkownik ma prawo do zgłoszenia skargi do swojego miejscowego organu nadzorczego, jeśli uzna, że jego prawa, związane z przepisami dotyczącymi ochrony danych nie są odpowiednio przestrzegane. Jednak przed podjęciem takich działań użytkownik powinien skontaktować się z nami bezpośrednio, gdyż chcemy współpracować z nim, aby pomóc w rozwiązaniu wszelkich problemów związanych z jego prywatnością.
Polityka przechowywania danych
Firma Digital River może przechowywać dane osobowe oraz dane dotyczące transakcji użytkownika tak długo, jak długo będzie on korzystać z naszej witryny oraz w granicach dopuszczalnych lub wymaganych przez obowiązujące przepisy lub aby spełnić nasze wymagania biznesowe.
Żądania „Do Not Track” (zakaz śledzenia)
Jeśli użytkownik wycofa zgodę na gromadzenie swoich danych za pomocą plików cookie lub innych technologii internetowych, jego bieżące pliki cookie dotyczące wyświetlanych reklam zostaną usunięte i będzie umieszczony nowy plik cookie z instrukcją dla dostawców usług zakazujący śledzenia przyszłych działań użytkownika (plik cookie „no-track”). Jeżeli przeglądarka użytkownika jest skonfigurowana w taki sposób, że odrzuca pliki cookie, w trakcie wejścia na naszą witrynę nie ma możliwości zapisu pliku „no-track” na komputerze użytkownika. Również w przypadku usunięcia pliku cookie typu „no-track”, korzystania z innego komputera lub zmiany przeglądarki internetowej należy ponownie przeprowadzić proces zablokowania zbierania anonimowych danych. Obecnie nie odpowiadamy na sygnały „no-track” przeglądarki internetowej.
Ochrona prywatności osób niepełnoletnich
Usługi firmy Digital River nie są przeznaczone ani przygotowane do użytku przez osoby niepełnoletnie. Jeśli użytkownik nie osiągnął jeszcze pełnoletności lub nie może podpisywać wiążących prawnie umów w swoim kraju, nie może korzystać z witryny, chyba że uzyska zgodę rodziców. Jeśli użytkownik uważa, że otrzymaliśmy informacje od osoby chronionej w ramach przepisów dotyczących ochrony dzieci i nie została otrzymana zgoda rodziców, powinien natychmiast nas powiadomić, a podejmiemy możliwe środki dla bezpiecznego usunięcia tych informacji.
Nieprzekazanie danych osobowych lub nieudzielenie zgody, gdy jest to konieczne
Jeśli jesteśmy zobowiązani do gromadzenia danych osobowych na mocy prawa lub w celu wykonania umowy z użytkownikiem, a użytkownik nie dostarczy tych danych na naszą prośbę, możemy nie być w stanie wykonać naszej umowy z użytkownikiem. W związku z tym możemy nie być w stanie zapewnić użytkownikowi produktów i/lub usług, o które prosił. Na przykład, jeśli użytkownik nie poda swoich danych adresowych lub nie zaznaczy pola umożliwiającego akceptację naszych warunków sprzedaży i polityki prywatności, możemy nie być w stanie zrealizować jego zamówienia.
Administrator danych
Wszelkie dane osobowe gromadzone w wyniku wizyt w witrynie są kontrolowane przez firmę Digital River Inc., 10380 Bren Road West, Minnetonka, Minnesota 55343, USA. Jeśli jednak dostawcą globalnych usług odsprzedaży jest inny podmiot Digital River, zgodnie z danymi podanymi podczas transakcji, podmiot ten jest administratorem danych w odniesieniu do wszelkich danych osobowych przekazanych lub zgromadzonych podczas tej transakcji:
- Digital River Australia Pty Ltd.
Richard Clayton, 8 Denison Street
South Hobart, Tasmania, AU 7004 Australia - Digital River Do Brasil Importação e Comércio de Produtos de Informática Ltda
Av. Roque Petroni Jr, 1089 - conj. 905 - sala 1
Sao Paulo-SP Brazil
CEP: 04707-900 - Digital River GmbH
Scheidtweiler Strasse 4
Cologne, DE 50933 Germany - Digital River Hong Kong
Unit 908-915, Level 9, Core F, Room 25, Cyberport 3
100 Cyberport Road, HK Hong Kong - Digital River India Private Ltd.
1302, Tower-3, Indiabulls Finance Centre Senapati Bapat Marg, Elphinstone Road
Mumbai Maharashtra 400013 India - Digital River Ireland Ltd.
3rd Floor Kilmore House
Park Lane
Spencer Dock
Dublin 1
Ireland D01 XN99 - Digital River Japan K.K.
Tokyo Club Building 11F 3-2-6 Kasumigaseki Chiyoda-ku
Tokyo 100-0013 Japan - Digital River Korea, Limited
4 Floor 92, Hangang daero Yongsan-gu
(Hangang ro 2 ga, LS Yongsan Tower), Seoul, Republic of Korea - Digital River Mexico, S. de R.L. de C.V.
Avenida Presidente Masaryk 111, Piso 1 Polanco V Seccion, Miguel Hidalgo
Ciudad de Mexico Mexico - Digital River Singapore Pte. Ltd.
35th Floor UOB Plaza 1
80 Raffles Place
Singapore, SG 048624 - Digital River Trading (Shanghai) Co., Ltd. AKA China
Suite 1710 Building A, No. 331, North Caoxi Road
Xuhui District Shanghai 200030 China - Digital River UK Ltd
13th floor
One Angel Court
London
EC2R 7HJ
United Kingdom - DR APAC, LLC., Taiwan Branch
23F, 105, Sec.2 Tun Hwa S. Rd.
Taipei 106 Taiwan, Province Of China - DR globalTech, Inc.
10380 Bren Road West
Minnetonka, MN 55343 - DigRiv North America, Inc.
10380 Bren Road West
Minnetonka, MN 55343 - DigRiv Brasil Ltda
Av. Roque Petroni Jr, 1089 - conj. 905 - sala 3
Sao Paulo-SP Brazil
CEP: 04707-900 - DigRiv Ireland, Ltd 3rd Floor, Kilmore House, Park Lane, Spencer Dock Dublin 1, Ireland
- DigRiv UK Ltd
13th floor
One Angel Court
London
EC2R 7HJ
United Kingdom
Przetwarzanie automatyczne
W ograniczonych sytuacjach możemy używać danych osobowych użytkownika w celu ułatwienia podejmowania automatycznych decyzji dotyczących doskonalenia naszej działalności. Na przykład, jeżeli użytkownik wyraził (w stosownych przypadkach) zgodę dotyczącą marketingu, możemy wykorzystywać dane do segmentacji i kierowania do użytkowników spersonalizowanych wiadomości lub możemy wykorzystywać nazwę stanowiska, aby określić tożsamość użytkownika i odpowiednio zmienić treść. Możemy także użyć położenia geograficznego użytkownika i danych firmowych. W niektórych okolicznościach, w przypadku marketingu ukierunkowanego na klientów docelowych, może to uwzględniać „polubienia” z domeny publicznej.
Korzystamy z automatycznego przetwarzania w ramach naszych narzędzi monitorowania oszustw, aby pomóc nam zmniejszyć ilość ręcznego sprawdzania koniecznego do weryfikacji zamówień pod kątem oszustw. Możemy także korzystać z automatycznego przetwarzania w kontekście zatrudnienia i w celu zagwarantowania przestrzegania przez naszych pracowników wewnętrznej polityki bezpieczeństwa. Użytkownik ma prawo do unikania wszelkich decyzji wynikających z automatycznego przetwarzania danych, gdy mogą być one scharakteryzowane jako profilowanie. Jednakże nie będziemy w stanie przetworzyć transakcji użytkownika bez użycia naszych narzędzi do monitorowania oszustw.
Polityka ochrony danych dla rezydentów w Europie
Jeśli użytkownik przebywa na terenie Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii (UK) lub Szwajcarii, wszelkie przekazywanie jego danych osobowych poza ten obszar jest chronione standardowymi klauzulami umownymi lub innymi odpowiednimi zabezpieczeniami w zakresie ochrony danych. Dane osobowe użytkownika mogą być przekazane na serwery w chmurze firmy Digital River Inc. w Stanach Zjednoczonych oraz przetwarzane w Stanach Zjednoczonych. Mogą być także przesłane przez nas do innych podmiotów firmy Digital River w celach określonych w polityce prywatności, związanych z zarządzaniem firmą oraz do innych podmiotów przetwarzających dane. Aby uzyskać szczegółowe informacje na temat przekazywania danych osobowych użytkownika innym podmiotom firmy Digital River, należy zapoznać się z sekcją „Wspólne użytkowanie” niniejszej polityki.
Korzystanie z przysługujących praw
Jeśli użytkownik chce skorzystać z praw przysługujących mu na mocy przepisów o ochronie danych osobowych, powinien zapoznać się z sekcją „do jego danych osobowych i kontroli nad nimi”, aby dowiedzieć się, jak skorzystać ze swoich praw.
W celu uzyskania dalszej pomocy w zakresie praw użytkownika prosimy o kontakt z naszym inspektorem ochrony danych, John Murrayem, dyrektorem ds. administracyjnych w firmie Digital River, pod numerem telefonu: 1 (952) 253-1234, E-mail: privacy@digitalriver.com.
Użytkownik ma prawo do zgłoszenia skargi do swojego miejscowego organu nadzorczego, jeśli uzna, że jego prawa, związane z przepisami dotyczącymi ochrony danych nie są odpowiednio przestrzegane. Jednak przed podjęciem takich działań użytkownik powinien skontaktować się z nami bezpośrednio, gdyż chcemy współpracować z nim, aby pomóc w rozwiązaniu wszelkich problemów związanych z jego prywatnością.
Polityka ochrony danych dla rezydentów Kalifornii
Twoje prawa
Oprócz powyższego mieszkańcy Kalifornii mają prawo do złożenia następujących wniosków w odniesieniu do swoich danych osobowych na mocy ustawy California Consumer Privacy Act („CCPA”):
- Dostęp do danych i ich przenoszenie. Użytkownik ma prawo zażądać od nas ujawnienia pewnych informacji na temat danych osobowych, które zgromadziliśmy, wykorzystaliśmy, ujawniliśmy lub sprzedaliśmy na jego temat w ciągu ostatnich 12 miesięcy.
- Usunięcie. Użytkownik może zażądać, abyśmy usunęli jego dane osobowe, które od niego zebraliśmy, w zakresie wymaganym przez CCPA.
- Ujawnienie. Użytkownik ma prawo zażądać od nas ujawnienia określonych informacji na temat gromadzenia i wykorzystywania przez nas jego danych osobowych w ciągu ostatnich dwunastu (12) miesięcy, w tym:
- kategorii danych osobowych, które zebraliśmy na jego temat,
- kategorii źródeł dla danych osobowych, które zebraliśmy na jego temat,
- naszego biznesowego lub handlowego celu gromadzenia tych danych osobowych,
- kategorii stron trzecich, którym udostępniamy te dane osobowe,
- konkretnych elementów danych osobowych, które zebraliśmy na temat użytkownika (zwane również wnioskiem o przeniesienie danych),
- jeśli doszło do ujawnienia w celu biznesowym, wskazania kategorii danych osobowych, które uzyskała każda kategoria odbiorców.
Aby skorzystać z któregokolwiek z praw przysługujących w ramach ustawy CCPA, prosimy o przesłanie nam wniosku z wykorzystaniem informacji zawartych w sekcji „Prawa użytkownika do dostępu do jego danych osobowych i kontroli nad nimi” niniejszej polityki prywatności lub pod numerem telefonu (866) 585-3251. Możemy poprosić o podanie dodatkowych informacji w celu zweryfikowania tożsamości użytkownika i zastrzegamy sobie prawo do ograniczenia lub odrzucenia wniosku, jeśli użytkownik nie podał informacji wystarczających do zweryfikowania jego tożsamości lub spełnienia naszych wymogów prawnych i biznesowych. Odpowiemy na adres e-mail, który mamy w aktach, w ciągu czterdziestu pięciu dni od złożenia możliwego do zweryfikowania wniosku.
Nie pobieramy opłat za rozpatrzenie lub odpowiedź na wniosek, chyba że ma on charakter nadmierny, powtarzalny lub jest w sposób oczywisty nieuzasadniony. Jeśli uznamy, że wniosek wymaga opłaty, poinformujemy użytkownika o powodach takiej decyzji i przedstawimy szacunkowe koszty przed realizacją wniosku.
Wykorzystywanie i udostępnianie przez nas danych osobowych użytkownika
Jak szczegółowo opisano powyżej, firma Digital River może ujawnić dane osobowe użytkownika stronie trzeciej w celach biznesowych. Firma Digital River nie będzie jednak sprzedawać danych osobowych użytkownika zgodnie z definicją tego terminu zawartą w ustawie CCPA. Gdy ujawniamy dane osobowe w celach biznesowych, zawieramy umowę, która wymaga od odbiorcy zachowania poufności tych danych osobowych i niewykorzystywania ich do żadnych celów poza realizacją naszych zobowiązań umownych.
W ciągu ostatnich 12 miesięcy firma Digital River zgromadziła lub ujawniła następujące kategorie informacji. Firma Digital River nie sprzedawała i nie sprzedaje obecnie danych osobowych:
Kategoria | Gromadzenie | Ujawnianie | Sprzedawanie |
---|---|---|---|
Identyfikatory | Tak | Tak | Nie |
Kategorie danych osobowych wymienione w ustawie California Customer Records [ Kodeks Cywilny § 1798.80(e)] | Tak | Nie | Nie |
Cechy klasyfikacyjne chronione na mocy prawa kalifornijskiego lub federalnego | Tak | Nie | Nie |
Aktywność w Internecie lub innej podobnej sieci | Tak | Tak | Nie |
Dane geolokalizacyjne | Tak | Tak | Nie |
Informacje zawodowe lub związane z zatrudnieniem | Tak | Tak | Nie |
Kalifornijska ustawa „Shine the Light”
Kalifornijska ustawa „Shine the Light” (Kodeks Cywilny sekcja §1798.83) zezwala użytkownikom witryny, którzy są mieszkańcami Kalifornii, na żądanie pewnych informacji dotyczących ujawniania przez nas danych osobowych osobom trzecim do ich bezpośrednich celów marketingowych. Aby złożyć taki wniosek, należy wysłać wiadomość e-mail na adres privacy@digitalriver.com.
Polityka ochrony danych dla rezydentów Brazylii
Twoje prawa
Jeśli użytkownik przebywa w Brazylii, art. 18 brazylijskiej ogólnej ustawy o ochronie danych („LGPD”) zapewnia mu pewne prawa w odniesieniu do jego danych osobowych. Użytkownik ma prawo do uzyskania od administratora danych następujących informacji:
- potwierdzenia faktu przetwarzania danych,
- dostępu do danych,
- poprawy niepełnych, niedokładnych lub nieaktualnych danych,
- anonimizacji, blokowania lub usuwanie zbędnych lub nadmiernych danych lub danych przetwarzanych niezgodnie z ustawą LGPD,
- przeniesienia danych do innych usługodawców lub dostawców produktów, na wyraźne życzenie użytkownika, zgodnie z ustawą LGPD, z zastrzeżeniem ochrony tajemnic handlowych i przemysłowych,
- usunięcia danych osobowych przetwarzanych za zgodą użytkownika, z wyjątkiem sytuacji określonych w art. 16 ustawy LGPD,
- informacji o publicznych i prywatnych podmiotach, którym udostępniliśmy dane,
- informacji o możliwości niewyrażenia zgody oraz o konsekwencjach takiej odmowy,
- cofnięcia zgody, zgodnie z zapisami art. 8 ust. 5 ustawy LGPD, oraz
Użytkownik ma również prawo do wglądu do decyzji opartych na zautomatyzowanym przetwarzaniu danych osobowych, jeżeli decyzja ta jest podejmowana wyłącznie w sposób zautomatyzowany i ma wpływ na jego interesy. Podczas przetwarzania transakcji firma Digital River nie podejmuje decyzji z wykorzystaniem wyłącznie zautomatyzowanych środków, jeżeli decyzja taka miałaby również negatywny wpływ na interesy użytkownika.
Korzystanie z przysługujących praw
Jeśli użytkownik chce skorzystać z praw przysługujących mu na mocy ustawy LGPD, powinien zapoznać się z sekcją „Prawa użytkownika do dostępu do jego danych osobowych i kontroli nad nimi”, aby dowiedzieć się, jak skorzystać ze swoich praw.
W celu uzyskania dalszej pomocy w zakresie praw użytkownika prosimy o kontakt z naszym inspektorem ochrony danych, John Murrayem, dyrektorem ds. administracyjnych w firmie Digital River, pod numerem telefonu: 1 (952) 253-1234, E-mail: privacy@digitalriver.com.
Użytkownik ma prawo do zgłoszenia skargi do swojego miejscowego organu nadzorczego, jeśli uzna, że jego prawa, związane z przepisami dotyczącymi ochrony danych nie są odpowiednio przestrzegane. Jednak przed podjęciem takich działań użytkownik powinien skontaktować się z nami bezpośrednio, gdyż chcemy współpracować z nim, aby pomóc w rozwiązaniu wszelkich problemów związanych z jego prywatnością.
Polityka ochrony danych dla rezydentów Korei Południowej
Finalizując transakcję sprzedaży za pośrednictwem witryny, użytkownik wyraża zgodę na przetwarzanie przez firmę Digital River swoich danych osobowych zgodnie z niniejszą polityką prywatności. W trakcie przetwarzania danych osobowych użytkownika może zaistnieć konieczność przekazania danych osobowych lub powierzenia ich przetwarzania następującym podmiotom:
Udostępnianie danych osobowych stronom trzecim
Digital River Inc. i Digital River Ireland Ltd
- Typ informacji: Adres e-mail, imię i nazwisko, adres IP, adres, numer telefonu, informacje o koncie
- Cel: Przetwarzanie i realizacja transakcji, rejestracja produktu, otwarcie rachunku, obsługa klienta, ogólny marketing produktów i usług oraz inne cele towarzyszące
- Okres przechowywania: Tak długo, jak użytkownik korzysta z witryny, a następnie w zakresie dozwolonym lub wymaganym przez obowiązujące prawo lub w celu spełnienia wymagań biznesowych firmy Digital River
dostawca, którego nazwa i/lub logo pojawia się w tej witrynie
- Typ informacji: Informacje o transakcji, takie jak adres e-mail, imię i nazwisko, adres IP, adres, numer telefonu
- Cel: Raportowanie i realizacja transakcji, rejestracja produktu, udzielanie gwarancji i wsparcia technicznego, otwieranie konta
- Okres przechowywania: Zgodny z polityką prywatności dostawcy
Użytkownik ma prawo nie wyrazić zgody na udostępnianie danych powyższym podmiotom poprzez niezaznaczenie odpowiednich pól w trakcie procesu realizacji zamówienia. W takim przypadku nie będziemy w stanie zrealizować transakcji i nie będziemy w stanie dostarczyć użytkownikowi produktów lub usług.
Zlecenie przetwarzania danych osobowych
W ramach realizacji transakcji lub zamówienia użytkownika firma Digital River zleca obecnie wykonanie czynności związanych z przetwarzaniem danych stronom trzecim na następujących zasadach:
NHN Korea Cyber Payment Co., Ltd
- Typ informacji: Informacje rozliczeniowe, takie jak adres e-mail, imię i nazwisko, adres IP, adres, numer telefonu, informacje o koncie
- Cel: Przetwarzanie płatności transakcyjnych
- Okres przechowywania: 7 lat
Adyen
- Typ informacji: Informacje rozliczeniowe, takie jak adres e-mail, imię i nazwisko, adres IP, adres, numer telefonu, informacje o koncie
- Cel: Przetwarzanie płatności transakcyjnych
- Okres przechowywania: 7 lat
Cybage Software Pvt Ltd.
- Typ informacji: Adres e-mail, imię i nazwisko, adres IP, adres, numer telefonu, informacje o koncie
- Cel: Rozwój i utrzymanie systemu
- Okres przechowywania: Tak długo, jak użytkownik korzysta z witryny, a następnie w zakresie dozwolonym lub wymaganym przez obowiązujące prawo lub w celu spełnienia wymagań biznesowych firmy Digital River
Sutherland Global Services, Inc.
- Typ informacji: Adres e-mail, imię i nazwisko, adres IP, adres, numer telefonu, informacje o koncie
- Cel: Obsługa klienta
- Okres przechowywania: Tak długo, jak użytkownik korzysta z witryny, a następnie w zakresie dozwolonym lub wymaganym przez obowiązujące prawo lub w celu spełnienia wymagań biznesowych firmy Digital River
Uwaga dla rezydentów Japonii
Zgodnie z wymogami japońskiego prawa o ochronie danych wyznaczyliśmy osobę odpowiedzialną za rozpatrywanie skarg/ochronę danych. Inspektorem ochrony danych w firmie Digital River Japan K.K. jest: John Murray, przedstawiciel firmy w Digital River Japan K.K., numer telefonu: 03-6770-2741, E-mail: privacy@digitalriver.com.
Zmiany w niniejszej polityce dotyczącej ochrony prywatności danych
Niniejsza polityka prywatności podlega stałej kontroli, a wszelkie jej aktualizacje będą zamieszczane w witrynie. Nasze zmiany zaczną obowiązywać w momencie ich opublikowania. Możemy również uzupełniać lub zmieniać niniejszą politykę prywatności przez umieszczanie w witrynie innych uwag dotyczących ochrony prywatności. Takie uwagi dotyczące prywatności będą objaśniać, jak traktujemy informacje właściwe dla miejsca wystąpienia tej uwagi i powinny być czytane razem z polityką prywatności.
Łącze do poprzedniej wersji naszej polityki prywatności: tutaj.
Pracownik ds. rozpatrywania skarg/ochrony danych
Zgodnie z wymogami niektórych przepisów dotyczących ochrony danych wyznaczyliśmy osobę odpowiedzialną za rozpatrywanie skarg/ochronę danych. Pracownikiem ds. rozpatrywania skarg/ochrony danych w firmie Digital River jest: John Murray, dyrektor ds. administracyjnych w firmie Digital River, numer telefonu: 1 (952) 253-1234, E-mail: privacy@digitalriver.com. Jeśli użytkownik przebywa w Niemczech, skierujemy go do naszego zewnętrznego inspektora ochrony danych.
Jak się z nami skontaktować
W przypadku pytań dotyczących niniejszej polityki prywatności lub wniosków dotyczących danych osobowych zgodnie z obowiązującym prawem, z dowolnego miejsca na świecie, prosimy o wysłanie wiadomości e-mail na adres privacy@digitalriver.com — pytanie zostanie przekierowane we właściwe miejsce. Jeśli użytkownik woli się skontaktować z nami za pomocą zwykłej poczty, może użyć danych kontaktowych podanych w sekcji „With Teams Around the World” na naszej stronie korporacyjnej.
i Definicja „danych osobowych” obejmuje „Informacje osobowe” zgodnie z opisem zawartym w ustawie California Consumer Privacy Act i powinna być interpretowana w ten sposób.