Prywatność
Suits Me zapewnia konta osobiste osobom, które napotykają bariery w otwieraniu konta bankowego. Konta oferują wszystkie funkcje potrzebne do zarządzania pieniędzmi i są wyposażone w aplikację mobilną oraz zbliżeniową kartę debetową Mastercard.
Witryna Suits Me® jest obsługiwana przez Suits Me Limited. (zwaną w niniejszej Polityce prywatności "Suits Me", "my", "nasz", "nas"). Spółka Suits Me® Limited jest zarejestrowana w Anglii i Walii pod numerem rejestracyjnym: 07349753. The Old Shippon, Moseley Hall Farm, Chelford Road, Knutsford, Cheshire, WA16 8RB. Suits Me® Card jest TA firmy Suits Me® Limited.
Jesteśmy zarejestrowani w Biurze Komisarza ds. Informacji (ICO) pod numerem ZA237140. W związku z tym opracowaliśmy niniejsze oświadczenie o ochronie prywatności, aby poinformować użytkownika o gromadzonych przez nas danych, o tym, co robimy z informacjami użytkownika, co robimy, aby zapewnić ich bezpieczeństwo, a także o prawach i wyborach, jakie użytkownik ma w odniesieniu do swoich danych osobowych.
W całej niniejszej polityce odnosimy się do przepisów o ochronie danych, które oznaczają ustawę o ochronie danych z 2018 r. (DPA2018), ogólne rozporządzenie o ochronie danych Wielkiej Brytanii (RODO Wielkiej Brytanii) oraz wszelkie przepisy wdrożone w związku z wyżej wymienionymi przepisami. W przypadku, gdy dane są przetwarzane przez administratora lub podmiot przetwarzający z siedzibą w Unii Europejskiej lub obejmują dane osób w Unii Europejskiej, obejmuje to również ogólne rozporządzenie UE o ochronie danych (RODO UE). Obejmuje to wszelkie przepisy zastępcze wchodzące w życie od czasu do czasu.
IDT Financial Services Limited ("IDT") jest wydawcą karty powiązanej z naszymi Usługami. IDT jest niezależnym administratorem danych osobowych użytkownika, ponieważ są one związane z administrowaniem kartą i jej obsługą oraz są do tego niezbędne. Kopię polityki prywatności IDT można znaleźć pod adresem
https://idtfinance.com/privacy-policy/.
Jakie dane osobowe gromadzimy i kiedy?
Rodzaj danych osobowych, które będziemy gromadzić od użytkownika i które użytkownik dobrowolnie przekaże nam na tej stronie internetowej lub w ramach usługi lub produktu, który mu dostarczamy, może obejmować niektóre lub wszystkie z poniższych, w zależności od rodzaju użytkownika:
Odwiedzający osobistą stronę internetową, wnioskodawca i pobieranie aplikacji
Osoby odwiedzające, pobierające i wchodzące w interakcje z naszą witryną lub aplikacją.
Będziemy wykorzystywać te informacje w celu rozpatrzenia wniosku użytkownika oraz, jeśli wniosek zostanie rozpatrzony pozytywnie, w celu utworzenia konta użytkownika i zarządzania nim oraz dostarczania wszelkich produktów lub usług.
| Informacje kontaktowe | Tytuł, imię, nazwisko, adres e-mail |
| Dane kontaktowe | Numer telefonu komórkowego, kod kraju, adres |
| Twoje dane | Data urodzenia, narodowość, preferowany język, status azylanta |
| Typ identyfikatora - nośniki mieszane/papierowa robota | Paszport, dowód osobisty, prawo jazdy ze zdjęciem; zdjęcie (selfie)
P60, pismo NHS lub akt urodzenia. Karta rejestracyjna aplikacji i/lub pismo z Home Office. Abonament telewizyjny, rachunek za media lub pismo dotyczące licznika przedpłatowego, umowa najmu lub pismo sądowe. |
| Treści/dane generowane przez użytkowników | Komentarze, recenzje, ankiety, tekst w dowolnym formacie, przesłane pliki (np. obrazy, dokumenty) |
| Preferencje użytkownika | Preferencje dotyczące komunikacji marketingowej (np. subskrypcja newslettera), preferencje dotyczące powiadomień, preferencje dotyczące produktów lub treści |
| Profile w mediach społecznościowych | Połączone profile mediów społecznościowych (jeśli użytkownicy logują się za pomocą kont mediów społecznościowych) |
| Dane techniczne dotyczące korzystania z witryny/aplikacji | Adres protokołu internetowego (IP) używany do połączenia komputera z Internetem, dane logowania, typ i wersja przeglądarki, ustawienie strefy czasowej, język urządzenia, system operacyjny i platforma, typ używanego urządzenia, czy urządzenie korzysta z wirtualnej sieci prywatnej (VPN), unikalny identyfikator urządzenia (na przykład numer IMEI urządzenia lub numer telefonu komórkowego używanego przez urządzenie), informacje o sieci komórkowej, mobilny system operacyjny i typ używanej przeglądarki mobilnej. |
| Pliki cookie i dane śledzenia | Pliki cookie (np. sesyjne pliki cookie, trwałe pliki cookie), informacje o śledzeniu użytkownika (do celów analitycznych i personalizacji) |
| Szczegóły użytkowania konta | Historia transakcji: Zakupy, wypłaty, przelewy
Saldo i wyciągi: Saldo konta, wyciągi Preferencje konta: Ustawienia, powiadomienia, metody płatności Aktywność na koncie: Częstotliwość i rodzaje aktywności |
| Szczegóły użycia karty | Historia transakcji: Zakupy, wypłaty gotówki
Zarządzanie kartami: Zapisy aktywności karty (np. zamrożenie karty w aplikacji) Preferencje użytkowania karty: Ustawienia płatności zbliżeniowych, zarządzanie kodem PIN Aktywność karty: Częstotliwość i rodzaje użytkowania |
| Szczegóły użytkowania aplikacji | Użycie: Nawigacja i interakcje użytkownika
Preferencje aplikacji: Personalizacja, powiadomienia, historia logowania Aktywność aplikacji: Wykorzystanie funkcji, historia sesji Treści generowane przez użytkowników: Komentarze, recenzje, przesłane pliki Lokalizacja (ochrona przed oszustwami / reklama, np. sprzedawcy w pobliżu) |
| E-mail, czat i dane komunikacyjne | Adresy e-mail używane do komunikacji - komunikacja związana z usługą, np. dzienniki czatu, zgłoszenia w formularzach kontaktowych, interakcje z obsługą klienta. |
| Dzienniki bezpieczeństwa i dostępu | Zapisy prób logowania i aktywności na koncie. |
Firma/Partner
Jesteś Klientem Korporacyjnym lub Partnerem, który zawarł umowę z Suits Me® lub negocjuje z nią umowę.
| Informacje biznesowe | Nazwa firmy i struktura prawna (np. PLC, Limited, Ltd, LLP)
Rejestracja działalności gospodarczej/numer firmy Adres firmy (fizyczny i korespondencyjny) Informacje kontaktowe (numer telefonu, adres e-mail) Opis charakteru działalności. Rodzaj branży (np. handel detaliczny, budownictwo). |
| Własność i przywództwo | Imiona i nazwiska oraz dane kontaktowe właścicieli firm, partnerów, udziałowców (Beneficial Owners)
Oficjalny dokument tożsamości (np. paszport, prawo jazdy). |
| Poznaj swojego klienta (KYC) Dokumentacja | Paszport, dowód osobisty, prawo jazdy ze zdjęciem, wyciągi bankowe, zdjęcia i podpisy, osobista i biznesowa historia kredytowa (jeśli dotyczy).
Dodatkowe informacje lub kwestionariusze w celu oceny ryzyka związanego z działalnością finansową. |
| Dane konta (portal pracodawcy) | Konta i dane uwierzytelniające administratora.
Uprawnienia i role dla użytkowników administracyjnych. Historia logowania i dzienniki aktywności. |
| E-mail, czat i dane komunikacyjne | Adresy e-mail używane do komunikacji - komunikacja związana z usługą, np. dzienniki czatu, zgłoszenia w formularzach kontaktowych, interakcje z obsługą klienta. |
| Dane dotyczące korzystania z witryny/aplikacji | Adres IP, typ i wersja przeglądarki, system operacyjny, informacje o urządzeniu (np. typ urządzenia, rozdzielczość ekranu), data i godzina odwiedzin witryny, strony odwiedzone w witrynie, dane strumienia kliknięć (ścieżka nawigacji użytkownika). |
| Dzienniki bezpieczeństwa i dostępu | Zapisy prób logowania i aktywności na koncie. |
| Wymienieni/odesłani pracownicy? | Partnerzy korporacyjni kierują pracowników do naszych usług |
Dlaczego i w jaki sposób wykorzystujemy dane osobowe użytkowników
Wykorzystujemy dane osobowe użytkownika w celu zapewnienia funkcji strony internetowej i aplikacji oraz żądanych usług
Gdy użytkownik korzysta z naszej witryny internetowej lub aplikacji, wykorzystujemy jego dane osobowe w celu dostarczenia żądanego produktu lub usługi. Na przykład, jeśli użytkownik złoży zapytanie na naszej stronie internetowej lub weźmie udział w wydarzeniu lub promocji, wykorzystamy podane przez niego dane kontaktowe, aby komunikować się z nim w sprawie zapytania, wydarzenia lub promocji. Jeśli użytkownik skontaktuje się z naszym działem obsługi klienta, wykorzystamy informacje o użytkowniku, takie jak informacje dotyczące zapytania lub płatności, lub zakupionej usługi, aby pomóc użytkownikowi w rozwiązaniu problemu lub zadaniu pytania.
Wykorzystujemy dane osobowe użytkownika w celu ustanowienia go klientem Suits Me®
Jeśli podpiszesz umowę, aby zostać klientem Suits Me®, będziemy musieli zebrać i zweryfikować informacje o tobie i innych odpowiednich osobach w celu skonfigurowania naszych produktów i usług dla ciebie, w tym w celu zapewnienia ci wsparcia i integracji z naszymi produktami i usługami.
Przeprowadzanie kontroli KYC i zapobiegania oszustwom
Dane osobowe, które zebraliśmy od użytkownika w momencie zawierania umowy lub na etapie zawierania umowy, zostaną udostępnione agencjom ds. zapobiegania oszustwom, które wykorzystają je do zapobiegania oszustwom i praniu pieniędzy oraz do weryfikacji tożsamości użytkownika lub powiązanych z nim osób. W przypadku wykrycia oszustwa użytkownik może spotkać się z odmową świadczenia określonych usług.
Gdy my i/lub agencje ds. zapobiegania oszustwom przetwarzamy dane osobowe użytkownika, robimy to w oparciu o uzasadniony interes polegający na weryfikacji tożsamości użytkownika oraz zapobieganiu oszustwom i praniu pieniędzy, w celu ochrony naszej działalności i przestrzegania wymogów prawnych. Takie przetwarzanie jest również wymogiem umownym dotyczącym zamówionych usług. My i/lub agencje ds. zapobiegania oszustwom możemy również umożliwić organom ścigania dostęp do danych osobowych użytkownika i wykorzystywanie ich w celu wykrywania przestępstw, prowadzenia dochodzeń w ich sprawie i zapobiegania im.
Prowadzenie, ulepszanie i utrzymywanie naszej działalności, produktów i usług
Dane osobowe przekazywane nam przez użytkowników wykorzystujemy do prowadzenia naszej działalności. Na przykład, gdy użytkownik dokonuje zakupu, wykorzystujemy te informacje do celów księgowych, audytów i innych funkcji wewnętrznych. Możemy wykorzystywać dane osobowe dotyczące sposobu, w jaki użytkownik korzysta z naszych produktów i usług, aby poprawić komfort użytkowania i pomóc nam w diagnozowaniu problemów technicznych i serwisowych oraz administrowaniu naszą witryną internetową i aplikacją.
Ochrona praw, własności lub bezpieczeństwa naszych lub innych osób
Możemy również wykorzystywać dane osobowe dotyczące sposobu korzystania z naszej witryny internetowej, Aplikacji i usług w celu zapobiegania, wykrywania lub badania oszustw, nadużyć, nielegalnego użytkowania, naruszeń naszych Warunków użytkowania oraz w celu wykonania nakazów sądowych, wniosków rządowych lub obowiązującego prawa.
Przekazywanie informacji o naszych produktach, usługach, wydarzeniach i w innych celach promocyjnych
Jeśli użytkownik wyrazi na to zgodę, będziemy wysyłać mu komunikaty marketingowe i wiadomości dotyczące produktów, usług, wydarzeń i innych promocji Suits Me®. Użytkownik może zrezygnować w dowolnym momencie po wyrażeniu zgody.
Jeśli użytkownik jest istniejącym klientem Suits Me® (na przykład użytkownikiem usługi), możemy wykorzystywać podane przez niego dane kontaktowe do wysyłania mu wiadomości marketingowych dotyczących podobnych produktów lub usług Suits Me®, o ile jest to dozwolone przez obowiązujące prawo (chyba że użytkownik zrezygnował z ich otrzymywania).
Wiadomości serwisowe - Wiadomości serwisowe są niezbędne do informowania użytkownika o najważniejszych aktualizacjach, istotnych informacjach o usługach i zmianach w naszych Warunkach i postanowieniach.
Przetwarzanie transakcji i świadczenie naszych usług
Mówiąc najprościej, Suits Me® zapewnia wszystkim posiadaczom konta konto pieniądza elektronicznego i bezstykową kartę debetową Mastercard® z bezpiecznym kontem pieniężnym online i bezpłatną aplikacją mobilną do zarządzania finansami.
Nagrywanie rozmów telefonicznych, w tym korzystanie z wielokanałowego zarządzania połączeniami
Możemy nagrywać rozmowy telefoniczne prowadzone z naszym centrum obsługi klienta w celu:
- Sprawdź błędy
- Szkolenie personelu
- Zapobieganie, wykrywanie, badanie i ściganie nadużyć finansowych
- Pomoc w planowaniu i ulepszaniu usług
Robimy to w interesie oferowania naszym klientom dobrych usług. Jeśli użytkownik nie wyraża na to zgody, będzie musiał zakończyć połączenie, gdy zostanie poinformowany, że rozmowy mogą być nagrywane. Dostępne są alternatywne metody komunikacji.
Będziemy usuwać nagrania połączeń do 24 miesięcy po ich wykonaniu. Zapewni to możliwość zakończenia wszelkich późniejszych dochodzeń.
Zarządzanie połączeniami wielokanałowymi
Korzystamy z różnych funkcji, aby umożliwić naszym klientom interakcję z nami w najlepszy możliwy sposób. Robimy to za pomocą automatyzacji i wirtualnej pomocy:
- Szybka odpowiedź na najczęściej zadawane pytania
- Zapewnienie wirtualnego asystenta głosowego zamiast stałego menu opcji
- Przechwytywanie informacji od użytkownika z wyprzedzeniem i prezentowanie ich naszym pracownikom podczas rozmowy z użytkownikiem, skracając czas połączeń i potwierdzając informacje potrzebne do udzielenia odpowiedzi na zapytanie.
- Dostarczanie nam informacji dotyczących analizy połączeń w celu poprawy świadczonych przez nas usług.
Jeśli użytkownik nie wyraża na to zgody, może poprosić o rozmowę z personelem lub skorzystać z alternatywnego sposobu kontaktu z nami.
Czat na żywo
W ramach naszego zaangażowania w zapewnienie wyjątkowej obsługi klienta, korzystamy z funkcji czatu na żywo na naszej stronie internetowej. Funkcja ta pozwala nam oferować naszym klientom pomoc i wsparcie w czasie rzeczywistym.
Jak korzystamy z czatu na żywo
Nasza funkcja czatu na żywo ma na celu zapewnienie natychmiastowej pomocy, udzielenie odpowiedzi na pytania i rozwianie wszelkich wątpliwości dotyczących naszych produktów lub usług.
Podczas sesji czatu na żywo możemy gromadzić i przechowywać informacje dobrowolnie podane przez użytkownika, takie jak imię i nazwisko, dane kontaktowe lub inne dane osobowe istotne dla zapytania. Informacje te są wykorzystywane wyłącznie w celu udzielenia użytkownikowi pomocy i usprawnienia naszej obsługi klienta.
Możemy wykorzystywać dane z interakcji na czacie na żywo do analizowania trendów, identyfikowania typowych problemów klientów oraz ulepszania użyteczności i zawartości naszej witryny internetowej.
Wszelkie informacje udostępniane podczas sesji czatu na żywo są traktowane z najwyższą poufnością i podlegają tym samym rygorystycznym zasadom prywatności i ochrony danych opisanym w niniejszej Polityce prywatności.
Korzystanie z danych osobowych: Podstawa prawna i cele
Aby przetwarzać dane osobowe użytkownika, opieramy się na określonych podstawach prawnych, w zależności od sposobu interakcji użytkownika z naszą witryną internetową, platformą lub usługami.
Jeśli przetwarzamy dane osobowe użytkownika, możemy korzystać z co najmniej jednej z poniższych podstaw prawnych przetwarzania:
W zakresie niezbędnym do wykonania zawartej z użytkownikiem umowy dotyczącej danego produktu lub usługi, w tym
- Podjęcie kroków na żądanie użytkownika przed zawarciem umowy
- Podjęcie decyzji o zawarciu umowy
- Zarządzanie tą umową i jej wykonywanie
- Ocena ryzyka kredytowego
- Aktualizować nasze rejestry; oraz
- śledzenie miejsca pobytu użytkownika w celu skontaktowania się z nim w sprawie konta i odzyskania długu
W zakresie niezbędnym do realizacji naszych własnych uzasadnionych interesów lub interesów innych osób i organizacji, w tym:
- Zarządzanie, księgowość, zarządzanie i audyt naszych operacji biznesowych
- Wyszukiwanie w biurach informacji kredytowej, jeśli użytkownik jest osobą powyżej 18 roku życia i potwierdzenie jego tożsamości.
- Monitorowanie wiadomości e-mail, połączeń, innej komunikacji i działań na koncie, produkcie lub usłudze użytkownika
- Do badań rynkowych, analiz i opracowywania statystyk
- Wysyłanie użytkownikowi informacji marketingowych, w tym zautomatyzowane podejmowanie decyzji w tym zakresie
- Identyfikowanie i kontaktowanie się z potencjalnymi klientami przy użyciu publicznie dostępnych informacji i wewnętrznego wglądu; oraz
- Monitorowanie transakcji użytkownika lub jego transakcji w celu oceny ryzyka kredytowego oraz wykrywania przestępstw i zapobiegania im.
W zakresie niezbędnym do wypełnienia obowiązku prawnego, w tym:
- Gdy użytkownik lub jakakolwiek powiązana z nim osoba korzysta z praw przysługujących na mocy przepisów o ochronie danych i składa wnioski
- W celu zapewnienia zgodności z wymogami prawnymi i regulacyjnymi oraz związanymi z nimi ujawnieniami
- W celu ustanowienia i obrony praw
- Na działania związane z zapobieganiem, wykrywaniem i ściganiem przestępstw
- Weryfikacja tożsamości użytkownika lub powiązanych z nim osób, przeprowadzanie kontroli kredytowych, zapobieganie oszustwom i przeciwdziałanie praniu pieniędzy; oraz
- Monitorowanie wiadomości e-mail, połączeń telefonicznych, innej komunikacji i działań na koncie, produkcie lub usłudze użytkownika.
Na podstawie zgody użytkownika, w tym:
- Gdy użytkownik zwróci się do nas z prośbą o ujawnienie danych osobowych użytkownika lub dowolnej z powiązanych z nim osób innym osobom lub organizacjom, takim jak osoba lub firma obsługująca konto lub onboarding w imieniu użytkownika, lub w inny sposób wyrazi zgodę na ujawnienie danych.
- Gdy przetwarzamy jakiekolwiek szczególne kategorie danych osobowych dotyczących użytkownika lub powiązanych z nim osób na jego żądanie (np. pochodzenie rasowe lub etniczne użytkownika lub powiązanych z nim osób, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej); oraz
- W celu wysyłania użytkownikowi informacji marketingowych, w przypadku gdy poprosiliśmy go o wyrażenie na to zgody. Użytkownik może w dowolnym momencie zmienić zdanie i wycofać swoją zgodę.
Udostępnianie danych osobowych użytkownika
Nie sprzedajemy danych osobowych użytkowników.
Możemy udostępniać dane osobowe użytkownika innym organizacjom w następujących okolicznościach:
- Jeśli prawo lub organ publiczny nakazuje nam udostępnienie danych osobowych (organy rządowe i agencje w Wielkiej Brytanii, np. Financial Conduct Authority, Information Commissioner's Office).
- Jeśli musimy udostępnić dane osobowe w celu ustanowienia, wykonania lub obrony naszych praw (obejmuje to udostępnianie danych osobowych innym podmiotom w celu zapobiegania oszustwom i zmniejszania ryzyka kredytowego).
- Systemy płatności (np. Visa lub Mastercard) i banki korespondenci, które mogą przekazywać takie dane osobowe innym podmiotom, jeśli jest to konieczne do obsługi usługi i do celów regulacyjnych, przetwarzania transakcji, rozstrzygania sporów i do celów statystycznych.
- Korzystamy z usług podmiotów przetwarzających dane, które są stronami trzecimi świadczącymi dla nas elementy usług. Z podmiotami przetwarzającymi dane zawarliśmy umowy o przetwarzaniu danych. Oznacza to, że nie mogą oni wykonywać żadnych czynności związanych z danymi osobowymi użytkownika, chyba że otrzymają takie polecenie. Nie będą oni udostępniać danych osobowych użytkownika żadnej organizacji poza nami lub dalszymi podwykonawcami przetwarzania danych, którzy muszą przestrzegać naszej Umowy o przetwarzaniu danych. Będą oni przechowywać dane osobowe użytkownika w sposób bezpieczny i przez okres wskazany przez nas.
- Suits Me® w celach i na warunkach określonych powyżej. Obejmuje to spółkę Suits Me® Limited, jej spółki zależne i spółki stowarzyszone.
- Możemy również przekazać dane osobowe użytkownika w przypadku sprzedaży lub przeniesienia całości lub części naszej działalności lub aktywów (w tym w przypadku reorganizacji, wydzielenia, rozwiązania lub likwidacji).
Przyciski mediów społecznościowych
Na naszej stronie internetowej korzystamy z wtyczek sieci społecznościowych, takich jak Facebook, LinkedIn i Twitter (X). Wtyczki te można rozpoznać po ich logo. Nasze wtyczki nie gromadzą danych osobowych użytkownika, chyba że kliknie on na te logo. Po kliknięciu wtyczki te są aktywowane i automatycznie przesyłają dane do dostawcy wtyczki.
Nie mamy żadnego wpływu na to, jakie dane gromadzą ci dostawcy. Więcej informacji na temat przetwarzania danych można znaleźć w odpowiednich politykach prywatności na stronach internetowych tych dostawców.
Pliki cookie
Używamy plików cookie i podobnych technik, takich jak znaczniki / sygnały nawigacyjne i JavaScript, które są małymi plikami tekstowymi przechowywanymi na urządzeniu użytkownika. Korzystanie z plików cookie jest dla nas sposobem na upewnienie się, że nasza strona internetowa jest stale ulepszana, spełnia Twoje potrzeby i może być wykorzystywana jako narzędzie do optymalizacji naszej strategii marketingowej. W tym celu umieszczamy funkcjonalne pliki cookie, aby umożliwić działanie witryny, a także marketingowe pliki cookie, które pomagają nam kierować reklamy do odpowiednich osób. Niektóre z tych plików cookie śledzą korzystanie z naszej strony internetowej i wizyty na innych stronach internetowych i pozwalają nam wyświetlać reklamy podczas przeglądania innych stron internetowych.
Więcej informacji na temat korzystania z plików cookie można znaleźć w naszej Polityce dotyczącej plików cookie.
Prawa wynikające z przepisów o ochronie danych
Prawo do informacji o gromadzeniu i wykorzystywaniu przez nas danych osobowych
Użytkownik ma prawo do informacji na temat gromadzenia i wykorzystywania jego danych osobowych. Zapewniamy, że robimy to za pomocą naszych wewnętrznych polityk ochrony danych oraz poprzez naszą zewnętrzną informację o ochronie prywatności na stronie internetowej. Są one regularnie przeglądane i aktualizowane w celu zapewnienia, że są one dokładne i odzwierciedlają nasze działania związane z przetwarzaniem danych.
Prawo dostępu do danych osobowych
Użytkownik ma prawo dostępu do przechowywanych przez nas jego danych osobowych w wielu okolicznościach, składając odpowiedni wniosek. Jest to czasami określane jako "wniosek o dostęp podmiotowy". Jeśli zgodzimy się, że jesteśmy zobowiązani do przekazania danych osobowych użytkownikowi (lub innej osobie w jego imieniu), przekażemy je bezpłatnie i postaramy się to zrobić w ciągu 1 miesiąca od potwierdzenia tożsamości użytkownika.
Poprosimy o dowód tożsamości i wystarczające informacje na temat interakcji użytkownika z nami, abyśmy mogli zlokalizować jego dane osobowe.
Jeśli chcesz skorzystać z tego prawa, skontaktuj się z nami w sposób opisany poniżej.
Prawo do poprawiania danych osobowych
Jeśli jakiekolwiek przechowywane przez nas dane osobowe użytkownika są niedokładne, niekompletne lub nieaktualne, użytkownik może poprosić nas o ich poprawienie.
Jeśli chcesz skorzystać z tego prawa, skontaktuj się z nami w sposób opisany poniżej.
Prawo do zaprzestania lub ograniczenia przetwarzania przez nas danych użytkownika
Użytkownik ma prawo sprzeciwić się przetwarzaniu przez nas jego danych osobowych w określonych celach, zażądać usunięcia swoich danych, jeśli przechowujemy je zbyt długo, lub ograniczenia ich przetwarzania w określonych okolicznościach.
Użytkownik może poprosić nas o ograniczenie przetwarzania jego danych, na przykład gdy:
- kwestionujesz dokładność swoich danych osobowych.
- nie musimy już przetwarzać danych osobowych użytkownika, ale użytkownik chce, abyśmy je zachowali w celu wykorzystania w roszczeniach prawnych.
- użytkownik sprzeciwił się przetwarzaniu danych, prosząc nas o zaprzestanie ich wykorzystywania, ale oczekuje, że poinformujemy go, czy mamy nadrzędne powody, które oznaczają, że możemy je nadal wykorzystywać.
Jeśli chcesz skorzystać z tego prawa, skontaktuj się z nami w sposób opisany poniżej.
Prawo do usunięcia danych
Użytkownik ma prawo do usunięcia danych osobowych. Jest to również znane jako "prawo do bycia zapomnianym". Prawo to nie jest bezwzględne i ma zastosowanie tylko w określonych okolicznościach. Jeśli prawo to nie ma zastosowania, poinformujemy Cię, dlaczego nie możemy spełnić Twojego żądania.
Prawo to może być stosowane w następujących przypadkach
- Dane osobowe nie są już niezbędne do celów, dla których zostały pierwotnie zebrane/przetwarzane.
- Przetwarzanie opierało się na zgodzie użytkownika, którą wycofał (i nie ma innych podstaw prawnych do przetwarzania tych danych).
- Użytkownik korzysta z prawa do sprzeciwu i nie istnieją nadrzędne uzasadnione podstawy przetwarzania.
- Nie ma zgodnego z prawem powodu do przechowywania danych osobowych lub jeśli dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego.
Jeśli chcesz skorzystać z tego prawa, skontaktuj się z nami w sposób opisany poniżej.
Prawo do przenoszenia
Prawo do przenoszenia danych daje użytkownikowi prawo do otrzymania danych osobowych przekazanych administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo zażądać, aby administrator przekazał te dane bezpośrednio innemu administratorowi.
Jeśli chcesz skorzystać z tego prawa, skontaktuj się z nami w sposób opisany poniżej.
Prawa związane ze zautomatyzowanym podejmowaniem decyzji i profilowaniem
Zautomatyzowana decyzja to taka, w której polegamy na komputerze lub systemie w celu oceny informacji dostarczonych nam przez użytkownika w celu podjęcia decyzji dotyczącej użytkownika. Może to obejmować:
- Wykrywanie wszelkich nieuczciwych lub piorących pieniądze działań, które mogą mieć miejsce lub istnieje ryzyko, że mogą mieć miejsce.
- Sprawdzanie tożsamości i statusu rezydenta
Zautomatyzowane podejmowanie decyzji oznacza decyzję podejmowaną wyłącznie w sposób zautomatyzowany, bez udziału człowieka. Profilowanie oznacza zautomatyzowane przetwarzanie danych osobowych użytkownika w celu oceny pewnych informacji na jego temat. Jeśli podejmiemy zautomatyzowaną decyzję dotyczącą użytkownika, w niektórych przypadkach użytkownik ma prawo zażądać, abyśmy nie podejmowali ostatecznej decyzji wyłącznie w oparciu o zautomatyzowaną decyzję, a także może sprzeciwić się zautomatyzowanej decyzji i poprosić kogoś o jej sprawdzenie.
Jeśli chcesz skorzystać z tego prawa, skontaktuj się z nami w sposób opisany poniżej.
Więcej informacji na temat praw do ochrony danych
Biuro Komisarza ds. Informacji (ICO) reguluje kwestie ochrony danych w Wielkiej Brytanii. Biuro to udostępnia konsumentom wiele informacji na swojej stronie internetowej i zapewnia, że zarejestrowane dane wszystkich administratorów danych, takich jak Suits Me®, są publicznie dostępne.
Użytkownik może w dowolnym momencie złożyć skargę do ICO dotyczącą sposobu, w jaki wykorzystujemy jego dane. Mamy jednak nadzieję, że użytkownik najpierw rozważy zgłoszenie nam wszelkich problemów lub skarg. Zadowolenie użytkownika jest dla nas niezwykle ważne i zawsze dołożymy wszelkich starań, aby rozwiązać wszelkie problemy.
Zewnętrzne podmioty przetwarzające i dostawcy usług
Nasi starannie dobrani partnerzy i usługodawcy mogą przetwarzać dane osobowe użytkownika w naszym imieniu w sposób opisany poniżej:
| Usługa | Opis |
|---|---|
| IDT Financial Services Limited ("IDT") Wydawca, administrator i operator karty Suits Me Card |
IDT Financial Services Limited ("IDT") jest wydawcą karty powiązanej z naszymi Usługami dla Klientów, którzy otworzyli konto od 22 października 2024 roku. IDT jest niezależnym administratorem Danych Osobowych, ponieważ odnoszą się one do administrowania kartą i jej obsługi oraz są do tego niezbędne. Kopię polityki prywatności IDT można znaleźć na stronie https://idtfinance.com/privacy-policy/. |
| Prepay Technologies Limited ("PPS") Wydawca, administrator i operator karty Suits Me Card |
Prepay Technologies Limited ("PPS") jest wydawcą karty powiązanej z naszymi Usługami dla Klientów, którzy otworzyli konto przed 22 października 2024 roku. PPS jest niezależnym administratorem danych osobowych użytkownika, ponieważ są one związane z administrowaniem kartą i jej obsługą oraz są do tego niezbędne. Kopię polityki prywatności PPS można znaleźć na stronie https://paytech.edenred.com/privacy-policy/. |
| Sieci kart | |
| Dostawcy KYC | Aby przeprowadzić weryfikację KYC, angażujemy dostawców usług KYC w celu weryfikacji tożsamości klientów. Dane osobowe użytkownika będą udostępniane tym dostawcom w celu weryfikacji tożsamości. Informacje związane z KYC mogą być udostępniane tym sieciom w ramach weryfikacji tożsamości i przetwarzania transakcji. |
| Usługi zwalczania nadużyć finansowych | Aby zapobiegać nieuczciwym transakcjom, w tym transakcjom obejmującym weryfikację KYC, możemy udostępniać dane osobowe użytkownika usługom zwalczania nadużyć finansowych w celu oceny ryzyka transakcji i wzmocnienia środków bezpieczeństwa. |
| Instytucje finansowe | Dane osobowe są udostępniane bankom i instytucjom finansowym w celu dokonywania przelewów, uzgadniania i raportowania finansowego. |
| Dostawcy usług marketingu cyfrowego | Okresowo wyznaczamy agentów marketingu cyfrowego do prowadzenia działań marketingowych w naszym imieniu. Dane osobowe mogą być udostępniane tym dostawcom na potrzeby działań marketingowych. |
| Platformy handlu elektronicznego | Platformy handlu elektronicznego mogą mieć dostęp do danych osobowych w celu umożliwienia płynnego przetwarzania i integracji płatności. |
| Dostawcy zabezpieczeń | Ci zaufani eksperci stosują zaawansowane środki cyberbezpieczeństwa, takie jak wykrywanie włamań, monitorowanie zagrożeń i skanowanie złośliwego oprogramowania, aby chronić dane osobowe przed nieautoryzowanym dostępem i cyberzagrożeniami. |
| Planowanie kalendarza | Aby poprawić komfort użytkowania i usprawnić planowanie, współpracujemy z platformami do planowania kalendarzy. Platformy te umożliwiają efektywne zarządzanie terminami, wydarzeniami i spotkaniami. |
| Platforma obsługi klienta | Współpracujemy z dedykowanymi platformami obsługi klienta. Pomagają one w odpowiadaniu na zapytania, rozwiązywaniu problemów poprzez bezpieczne zarządzanie i dostęp do odpowiednich danych klientów. |
| Drukarki | Drukarnie, które drukują listy, oświadczenia i pakiety informacyjne, które wysyłamy do klientów. |
| Analityka i reklama | Aby ulepszać nasze produkty i dostarczać użytkownikom odpowiednie treści i reklamy, współpracujemy z partnerami analitycznymi i reklamowymi. Analizują oni zachowania, preferencje i dane demograficzne użytkowników, aby spersonalizować ich doświadczenia i dostarczać im ukierunkowane reklamy. |
| Dostawcy usług komunikacyjnych | Dostawcy usług komunikacyjnych (np. dostawcy linii telefonicznych, poczty elektronicznej i usług tekstowych). |
Jak długo przechowujemy informacje o użytkowniku
Będziemy przechowywać dane osobowe użytkownika przez 6 lat po tym, jak przestanie on być klientem Suits Me, zgodnie z wymogami regulacyjnymi i naszymi zobowiązaniami prawnymi. Zgodnie z przepisami dotyczącymi prania pieniędzy, finansowania terroryzmu i transferu funduszy (informacje o płatniku) z 2017 r. (z późniejszymi zmianami-2019) (SI 2017/692) jesteśmy zobowiązani do przechowywania danych osobowych użytkownika i jego transakcji z nami przez co najmniej 5 lat.
Dane osobowe użytkownika będą przechowywane tak długo, jak będzie to konieczne do realizacji celów, dla których zostały zgromadzone, oraz zgodnie z wymogami obowiązujących przepisów prawa i regulacji.
Konkretny okres przechowywania może się różnić w zależności od rodzaju danych i celu, w jakim zostały one zgromadzone.
Bezpieczeństwo
Wdrożyliśmy odpowiednie środki bezpieczeństwa, aby zapobiec przypadkowej utracie, wykorzystaniu lub uzyskaniu dostępu do danych osobowych użytkownika w sposób nieuprawniony, ich zmianie lub ujawnieniu. Platformy, systemy i obiekty, w których przetwarzane są dane osobowe, są chronione za pomocą bezpiecznych architektur sieciowych, które zawierają zapory ogniowe i urządzenia do wykrywania włamań.
Nasze zaangażowanie w bezpieczeństwo i ochronę danych użytkownika obejmuje następujące kluczowe aspekty:
Szyfrowanie: Wszystkie dane przesyłane między urządzeniem użytkownika a naszymi systemami są szyfrowane przy użyciu standardowych protokołów szyfrowania, takich jak technologia Secure Socket Layer (SSL). Dzięki temu dane dotyczące płatności pozostają poufne i bezpieczne podczas transmisji.
Przechowywanie danych: Przechowujemy dane osobowe użytkowników w bezpiecznych środowiskach o kontrolowanym dostępie, z zastosowaniem solidnych środków bezpieczeństwa. Korzystamy wyłącznie z centrów danych i infrastruktury chmury, które spełniają wiodące w branży standardy bezpieczeństwa.
Kontrola dostępu: Dostęp do danych osobowych użytkownika jest ograniczony do upoważnionych pracowników, którzy potrzebują ich do uzasadnionych celów, takich jak przetwarzanie płatności i zapewnianie obsługi klienta. Dostęp jest przyznawany na zasadzie ograniczonego dostępu i stosowane są ścisłe mechanizmy uwierzytelniania.
Cyber Essentials: Poziom certyfikacji Cyber Essentials w ramach programu Cyber Essentials, wspieranego przez rząd Wielkiej Brytanii i wspieranego przez branżę, aby pomóc organizacjom wykazać bezpieczeństwo operacyjne przed typowymi zagrożeniami internetowymi.
Plan reagowania na incydenty: W przypadku incydentu bezpieczeństwa lub naruszenia danych mamy dobrze zdefiniowany plan reagowania na incydenty. Naszym celem jest zminimalizowanie wszelkich potencjalnych skutków i niezwłoczne powiadomienie użytkownika, jeśli jego dane zostaną naruszone.
Bezpieczeństwo podmiotów zewnętrznych: Gdy współpracujemy z zewnętrznymi dostawcami usług lub partnerami, oceniamy ich praktyki w zakresie bezpieczeństwa, aby upewnić się, że spełniają nasze wysokie standardy ochrony danych użytkownika.
Regularne audyty bezpieczeństwa: Przeprowadzamy regularne audyty bezpieczeństwa, oceny podatności i testy penetracyjne w celu zidentyfikowania i wyeliminowania potencjalnych luk w zabezpieczeniach naszych systemów. To proaktywne podejście pomaga nam wyprzedzać pojawiające się zagrożenia.
Miejsce przechowywania danych osobowych użytkownika i międzynarodowe transfery danych
Gromadzone przez nas dane osobowe użytkowników są bezpiecznie przechowywane w Wielkiej Brytanii. Może się jednak zdarzyć, że dane użytkownika zostaną przesłane do lokalizacji poza Wielką Brytanią lub będą tam przechowywane.
Gdy przekazujemy dane użytkownika zewnętrznym dostawcom usług zlokalizowanym poza Wielką Brytanią, podejmujemy wszelkie niezbędne kroki, aby zapewnić, że dane użytkownika otrzymają poziom ochrony porównywalny z tym, jaki otrzymują w Wielkiej Brytanii i EOG. Osiąga się to za pomocą jednego z następujących zabezpieczeń:
- Przekazujemy dane osobowe użytkowników wyłącznie do krajów, które zostały uznane przez Wielką Brytanię za zapewniające odpowiedni poziom ochrony danych osobowych.
- W przypadkach, w których angażujemy określonych dostawców usług, wdrażamy określone umowy o ochronie danych, znane jako standardowe klauzule umowne, zatwierdzone przez Wielką Brytanię. Umowy te nie tylko przyznają danym osobowym użytkownika taką samą ochronę, jaką otrzymują one w Wielkiej Brytanii, ale także w razie potrzeby obejmują dodatkowe środki bezpieczeństwa.
Prosimy o kontakt w celu uzyskania dalszych informacji dotyczących przekazywania danych osobowych poza Wielką Brytanię.
Skontaktuj się z nami
Jeśli użytkownik chce skorzystać z jednego ze swoich praw określonych powyżej lub jeśli ma jakiekolwiek pytania dotyczące niniejszej polityki, może skontaktować się z nami, korzystając z funkcji "Skontaktuj się z nami" w Witrynie lub Aplikacji lub w następujący sposób:
Pocztą na adres:
Suits Me LimitedThe Old Shippon,
Moseley Hall Farm,
Chelford Road,
Knutsford,
Cheshire,
WA16 8RB
Pocztą elektroniczną: privacy@suitsmecard.com
Telefonicznie: 03330 151 858