Rejestracja Zaloguj się

POLITYKA PRYWATNOŚCI

§ 1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez S&D Innovations sp. z o.o. (dalej jako: „Spółka”, „Administrator”) w związku ze świadczeniem przez Spółkę usług płatniczych w rozumieniu przepisów u.u.p., a także zasady stosowania plików cookies i technologii śledzących na Platformie, w tym w Koncie Użytkownika.
  2. Platforma umożliwia Akceptantom przyjmowanie darowizn od Płatników za pośrednictwem bramki płatniczej zintegrowanej z agentem rozliczeniowym oraz zarządzanie środkami na rachunku płatniczym (w tym zlecanie wypłat). W zakresie świadczenia ww. usług płatniczych Administratorem danych jest Spółka.
  3. Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenie pojęć:
    1. Administrator danych – Administrator danych osobowych, czyli podmiot, który samodzielnie określa cele i sposoby przetwarzania danych osobowych.
    2. Agent Rozliczeniowy – PayPro S.A. z siedzibą w Poznaniu przy ul. Pastelowej 8 (60-198), KRS: 0000347935, NIP: 7792369887, REGON: 301345068, działająca pod marką Przelewy24, uprawniona do świadczenia usług płatniczych i rozliczania transakcji bezgotówkowych jako krajowa instytucja płatnicza działająca na podstawie zezwolenia wydanego przez Komisję Nadzoru Finansowego (nr UKNF IP24/2014).
    3. Akceptant – użytkownik usług płatniczych – Klient Spółki, dla którego prowadzony jest rachunek płatniczy i który przyjmuje darowizny od Płatników.
    4. Cookies – dane informatyczne zapisywane na urządzeniu końcowym Użytkownika, wykorzystywane m.in. do poprawnego działania Platformy oraz do celów statystycznych i marketingowych.
    5. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przetwarzane za pośrednictwem Platformy.
    6. Konto – zbiór zasobów i ustawień przypisanych do danego Użytkownika w Platformie, umożliwiający dostęp do funkcji Platformy zgodnie z przyznanymi uprawnieniami.
    7. KYC – zespół czynności identyfikacji i weryfikacji tożsamości Akceptanta oraz – jeżeli dotyczy – jego reprezentantów, osób upoważnionych i beneficjentów rzeczywistych, a także oceny ryzyka i bieżącego monitorowania relacji, realizowany na podstawie i zgodnie z Ustawą AML.
    8. Platforma – serwis internetowy znajdujący się pod adresem karierasportowa.pl, za pośrednictwem którego świadczone są usługi płatnicze.
    9. Płatnik – osoba dokonująca darowizny na rzecz Akceptanta poprzez bramkę płatniczą.
    10. Polityka – niniejsza Polityka prywatności.
    11. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
    12. Spółka lub Administrator – S&D Innovations sp. z o.o. z siedzibą w Warszawie (00-777) przy ul. Władysława Pytlasińskiego 16/13, NIP: 5214098134, REGON: 540413215, KRS 0001144205, posiadająca wpis do rejestru dostawców usług płatniczych i pieniądza elektronicznego prowadzonego przez Komisję Nadzoru Finansowego jako mała instytucja płatnicza (nr UKNF: MIP279/2025).
    13. Umowa –umowy zawierane z Użytkownikami.
    14. Ustawa AML – ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (Dz.U. z 2018 r., poz. 723 z późn. zm.).
    15. Użytkownik – każda osoba fizyczna korzystająca z Platformy.
    16. U.u.p. – ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2011 Nr 199, poz. 1175 z późn. zm.).
  4. Podmiotem odpowiedzialnym za realizację zadań wskazanych w Polityce jest Administrator.
  5. Dane osobowe Użytkowników są przetwarzane zgodnie z:
    1. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000 z późn. zm.),
    2. przepisami RODO,
    3. przepisami u.u.p.,
    4. ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r., poz. 344 t.j.),
    5. przepisami Ustawy AML.

§ 2. Administrator danych osobowych

  1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Platformy oraz świadczeniem usług płatniczych (obsługa darowizn, prowadzenie rachunku płatniczego, realizacja wypłat) jest Spółka. Dotyczy to w danych Użytkowników, w tym w szczególności Akceptantów i Płatników – w zakresie niezbędnym do realizacji usług płatniczych i obowiązków prawnych.
  2. W ramach świadczenia usług płatniczych Administratorem pozostaje Spółka. Akceptant otrzymuje od Spółki określony zakres danych Płatnika (np. kwota, „nazwa” Płatnika, komentarz) jako ich odbiorca. Akceptant może stać się niezależnym administratorem wyłącznie w odniesieniu do własnych, samodzielnie określonych celów (np. prowadzenie własnej ewidencji, obowiązki podatkowe, bezpośrednia komunikacja/marketing – o ile posiada ku temu właściwą podstawę prawną i spełni obowiązki informacyjne z RODO).
  3. Pomiędzy Spółką a Akceptantem nie występuje współadministrowanie danymi osobowymi; każdy z podmiotów działa we własnym imieniu i na własną odpowiedzialność w zakresie przetwarzania danych wynikającym z jego celów.
  4. W sprawach dotyczących przetwarzania danych przez Spółkę można kontaktować się pod adresem e-mail: rodo@karierasportowa.pl lub listownie na adres siedziby: ul. Władysława Pytlasińskiego 16/13, 00-777 Warszawa.
  5. W sprawach dotyczących przetwarzania danych realizowanego przez Akceptanta jako niezależnego administratora należy kontaktować się bezpośrednio z tym Akceptantem – dane kontaktowe są wskazywane w materiałach Akceptanta (np. opis celu, regulamin/klauzula informacyjna Akceptanta).
  6. Platforma może umożliwiać Akceptantom publikację ich klauzul informacyjnych/polityk prywatności dla darczyńców. Spółka nie ponosi odpowiedzialności za treść ani realizację obowiązków informacyjnych wynikających z tych dokumentów. Akceptant, jako niezależny administrator w zakresie swoich celów, odpowiada za ich zgodność z prawem, w szczególności z RODO.

§ 3. Kategorie danych i źródła ich pozyskania

  1. Zakres danych osobowych przetwarzanych przez Spółkę zależy od rodzaju relacji z Użytkownikiem oraz celu przetwarzania. Dane osobowe mogą być pozyskiwane bezpośrednio od Użytkownika lub z systemów i usług technicznych wykorzystywanych przez Platformę oraz w ramach realizacji usług płatniczych (w tym od Agenta Rozliczeniowego i dostawcy KYC).
  2. W szczególności, przetwarzaniu mogą podlegać następujące dane osobowe:
    1. Dane osobowe Akceptantów, podawane podczas rejestracji Konta na Platformie, weryfikacji KYC lub w toku korzystania z usług::
      1. imię i nazwisko,
      2. adres e-mail,
      3. numer telefonu,
      4. adres do korespondencji,
      5. kraj zamieszkania,
      6. numer PESEL lub data urodzenia,
      7. obywatelstwo,
      8. seria i numer dokumentu tożsamości,
      9. login i hasło Konta (przechowywane w formie zaszyfrowanej),
      10. adres IP,
      11. podpis elektroniczny (jeśli stosowany),
      12. inne dane:
        1. które Akceptant poda dobrowolnie w toku kontaktu z Administratorem,
        2. wymagane w związku z wypełnianiem przez Spółkę obowiązków wynikających z Ustawy AML.
    2. Dane dotyczące korzystania z Platformy i jej funkcji:
      1. dane podane w formularzach (kontakt, zgłoszenia, wnioski, reklamacje),
      2. dane opisowe profilu Akceptanta (np. opis celu),
      3. dane sesyjne i historii aktywności w ramach Konta (czas sesji, kliknięcia, ustawienia i preferencje, język UI),
      4. dane komunikacyjne (treść korespondencji z pomocą, komunikacja systemowa, powiadomienia),
      5. zapisy operacji na Koncie (audit log: kto, co, kiedy).
    3. Dane zbierane automatycznie przez system teleinformatyczny Platformy:
      1. adres IP,
      2. dane o systemie operacyjnym, przeglądarce internetowej, rodzaju i identyfikatorze urządzenia,
      3. logi systemowe i dane diagnostyczne (np. komunikaty o błędach, kody odpowiedzi HTTP),
      4. identyfikatory sesji, tokeny autoryzacyjne (w tym tokeny bezpieczeństwa, np. reCAPTCHA),
      5. metryki wydajności i sposób korzystania z funkcji (czasy odpowiedzi, liczba odwiedzonych podstron, źródło wejścia/referrer).
    4. Dane zbierane za pomocą plików Cookies i podobnych technologii:
      1. dane identyfikacyjne urządzenia,
      2. dane sesyjne,
      3. preferencje Użytkownika (język, zgody Cookies),
      4. identyfikatory przypisane przez narzędzia zewnętrzne (Google Analytics, Facebook Pixel, itp.).

Szczegółowe informacje zawarte są w § 9 (Cookies i narzędzia online).

  1. Dane związane ze świadczeniem przez Spółkę usług płatniczych:
    1. dane identyfikacyjne Płatnika (imię, nazwisko, adres e-mail, adres IP),
    2. dane dotyczące transakcji (numer zamówienia, data, kwota, status operacji),
    3. dane instrumentu płatniczego (np. numer rachunku, typ karty, dane dostawcy usług płatniczych) – Spółka nie przetwarza pełnego numeru karty ani kodu CVV/CVC; dane te przetwarza i przechowuje wyłącznie Agent Rozliczeniowy/schematy płatnicze,
    4. dane z procedury KYC i pobierane w związku z wypełnianiem przez Spółkę obowiązków ustawowych, w tym przede wszystkim wynikających z Ustawy AML (np. kopie dokumentów tożsamości, adres zamieszkania, źródło środków).
  2. W przypadku dokonywania wpłat na rzecz Akceptanta, mogą być przetwarzane również dane dotyczące transakcji, takie jak:
    1. dane identyfikacyjne Płatnika: „nazwa” Płatnika (może być imię i nazwisko), adres e-mail (jeśli ujawniony), numer telefonu (jeśli ujawniony), dane rachunku bankowego (w przelewach), dane podmiotu gospodarczego (jeśli Płatnik działa jako przedsiębiorca), adres zamieszkania/prowadzenia działalności (jeśli ujawniony lub wymagany),
    2. dane instrumentu płatniczego: ostatnie cyfry numeru karty, typ karty, data ważności – bez CVV/CVC (kod CVV/CVC – jeśli wymagany – jest przetwarzany wyłącznie przez Agenta Rozliczeniowego/schematy kartowe i nie jest dostępny dla Spółki),
    3. dane transakcyjne: identyfikator transakcji, kwota, waluta, data i godzina, status, tytuł płatności, kanał/metoda płatności (BLIK/pay-by-link/karta),
    4. dane dotyczące źródła środków: dokumenty/wyciągi/zrzuty – wyłącznie, gdy wymagają tego przepisy Ustawy AML lub procedury bezpieczeństwa,
    5. dane techniczne: adres IP, informacje o urządzeniu i przeglądarce, logi serwerowe, informacje o sesji,
    6. dane AML/KYC: PESEL lub data urodzenia, obywatelstwo, dane dokumentu tożsamości (seria i numer), dane reprezentantów/beneficjentów rzeczywistych (jeśli dotyczy), status PEP oraz wyniki weryfikacji,
    7. informacje o ścieżce płatności: dostawca/metoda (np. BLIK, pay-by-link, karta), status operacji, identyfikatory nadane przez Agenta Rozliczeniowego.
  3. Wskazane w ust. 3 dane osobowe mogą być – w zakresie danej metody płatności – gromadzone i przetwarzane bezpośrednio przez Agenta Rozliczeniowego (operatora bramki płatniczej) działającego jako odrębny podmiot zgodnie z jego polityką prywatności i regulacjami właściwych schematów płatniczych. W takim przypadku Spółka otrzymuje z systemu Agenta informacje niezbędne do rozliczenia operacji (np. identyfikator, status, kwota) i przypisania środków do rachunku płatniczego Akceptanta.
  4. Dane osobowe mogą być pozyskiwane:
    1. bezpośrednio od Użytkownika – podczas rejestracji Konta, wprowadzania danych profilu, składania dyspozycji, kontaktu z obsługą,
    2. za pośrednictwem Agenta Rozliczeniowego – w zakresie danych transakcyjnych i technicznych niezbędnych do rozliczeń i bezpieczeństwa,
    3. od zewnętrznego dostawcy KYC (np. IDENTT) – w zakresie weryfikacji tożsamości (wyniki testów, walidacje dokumentów),
    4. od osób trzecich (np. reprezentantów/pełnomocników Użytkownika) – w zakresie umocowania i danych kontaktowych,
    5. z ogólnodostępnych baz/rejestrów (np. KRS/CEIDG, listy sankcyjne, wykazy PEP) – w zakresie wymaganym do realizacji obowiązków z Ustawy AML i oceny ryzyka..
  5. Dane osobowe przetwarzane są zgodnie z zasadą minimalizacji, w zakresie niezbędnym do realizacji celów wskazanych w niniejszej Polityce, w szczególności do świadczenia usług płatniczych, spełnienia obowiązków prawnych (w tym AML/księgowych), zapewnienia bezpieczeństwa i obsługi Użytkowników.

§ 4. Cele i podstawy przetwarzania

  1. Dane osobowe przetwarzane są przez Spółkę w celu realizacji funkcji Platformy oraz usług płatniczych, w oparciu o odpowiednie podstawy prawne zgodnie z art. 6 RODO i innymi przepisami właściwymi (w szczególności u.u.p. oraz Ustawą AML).
  2. Dane osobowe przetwarzane są przez Spółkę w następujących celach:
    1. świadczenia usług drogą elektroniczną i zapewnienia funkcjonalności Platformy, w tym rejestracji Konta, logowania, utrzymania sesji, prezentacji salda i historii rachunku płatniczego – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy),
    2. zapewnienia bezpieczeństwa technicznego i operacyjnego, w tym tworzenia logów technicznych, prowadzenia rejestrów operacji (audit log), stosowania mechanizmów anty-bot i kontroli dostępu (np. reCAPTCHA v3, 2FA), monitorowania nadużyć i anomalii – na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora),
    3. obsługi zapytań przesyłanych przez formularze kontaktowe i korespondencję e-mail (w tym reklamacji i zgłoszeń związanych z usługami płatniczymi) – na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda – jeżeli wymagana przepisami odrębnymi);
    4. prowadzenia działań marketingowych własnych produktów i usług (w tym newsletter), z poszanowaniem przepisów dot. komunikacji elektronicznej – na podstawie art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – informacja o usługach własnych);
    5. analizy działania Platformy oraz wprowadzania ulepszeń (np. ocena wydajności, ergonomii, bezpieczeństwa) – na podstawie art. 6 ust. 1 lit. f RODO;
    6. analityki internetowej i statystyk korzystania (np. Google Analytics 4) w celu rozwoju i optymalizacji Platformy – na podstawie art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO (zgoda udzielona w banerze zgód – CMP), zgodnie z § 9;
    7. realizacji obowiązków prawnych wynikających w szczególności z przepisów podatkowych i rachunkowych, u.u.p. (w tym obowiązków małej instytucji płatniczej dotyczących monitorowania wolumenów i zgłoszeń z art. 117p-117q u.u.p.) oraz Ustawy AML (przede wszystkim: KYC, monitorowanie transakcji, przechowywanie dokumentacji) – na podstawie art. 6 ust. 1 lit. c RODO;
    8. dochodzenia lub obrony przed roszczeniami, ustalania i egzekwowania roszczeń oraz prowadzenia postępowań wyjaśniających – na podstawie art. 6 ust. 1 lit. f RODO;
    9. prowadzenia testów technicznych oraz rozwoju Platformy z użyciem danych testowych, zanonimizowanych lub – w minimalnym zakresie – rzeczywistych danych operacyjnych, z zachowaniem zasad minimalizacji – na podstawie art. 6 ust. 1 lit. f RODO;
    10. zapobiegania nadużyciom i zapewnienia bezpieczeństwa płatności, w tym wykrywania prób nieautoryzowanego dostępu, oszustw płatniczych, nadużyć w systemie, czasowego blokowania funkcji/Kont lub środków – na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) oraz w zakresie AML także art. 6 ust. 1 lit. c RODO;
    11. umożliwienia Użytkownikowi resetu hasła oraz weryfikacji tożsamości w przypadku podejrzenia nieautoryzowanego dostępu – na podstawie art. 6 ust. 1 lit. b lub f RODO;
    12. zapewnienia odporności cyfrowej (logi systemowe, identyfikatory urządzeń/sesji, dane o incydentach, dane dostawców ICT) w celu wykonania obowiązków wynikających z DORA (art. 6 ust. 1 lit. c RODO) i naszego uzasadnionego interesu zapewnienia bezpieczeństwa usług (art. 6 ust. 1 lit. f RODO);
    13. realizacji obowiązków podatkowych i rachunkowych, w tym archiwizacji dokumentów transakcyjnych i rozliczeniowych – na podstawie art. 6 ust. 1 lit. c RODO.
  3. Akceptant może przetwarzać otrzymane od Spółki dane Płatników we własnych celach jako niezależny administrator (np. ewidencja rozliczeń), na podstawach prawnych określonych we własnej klauzuli informacyjnej Akceptanta.
  4. W przypadku zbierania danych na podstawie zgody, Użytkownik ma prawo w każdej chwili ją wycofać, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  5. W zakresie niezbędnym do prawidłowego funkcjonowania Platformy oraz bezpiecznej realizacji operacji płatniczych, system wykorzystuje dane techniczne („metadane”) związane z urządzeniem i przeglądarką Użytkownika (np. typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, podstawowe parametry wydajności, identyfikatory sesji, tokeny bezpieczeństwa, adres IP oraz wynik działania mechanizmów bezpieczeństwa – np. reCAPTCHA v3).
    1. Przetwarzanie tych informacji jest niezbędne do: dostosowania działania Platformy do możliwości urządzenia, ustanowienia i utrzymania bezpiecznego połączenia, zapobiegania nadużyciom i atakom automatycznym (boty), prowadzenia dzienników technicznych oraz diagnostyki błędów – co stanowi uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
    2. Część metadanych może być zapisywana lub odczytywana przy użyciu plików cookies lub podobnych technologii. Cookies niezbędne są używane w oparciu o uzasadniony interes/niezbędność do świadczenia usług drogą elektroniczną; cookies analityczne/marketingowe stosowane są wyłącznie za zgodą wyrażoną w banerze zgód (CMP) – zgodnie z § 9.
    3. Użytkownik może zarządzać preferencjami dotyczącymi plików cookies i podobnych technologii poprzez baner zgód oraz ustawienia przeglądarki. Wyłączenie niektórych mechanizmów niezbędnych (np. reCAPTCHA, cookies techniczne) może ograniczyć lub uniemożliwić korzystanie z wybranych funkcji Platformy.

§ 5. Podmioty przetwarzające i odbiorcy danych

  1. Dane osobowe przetwarzane w ramach Platformy oraz świadczenia usług płatniczych mogą być powierzane zewnętrznym dostawcom usług działającym na zlecenie Spółki jako podmiotom przetwarzającym w rozumieniu art. 28 RODO – wyłącznie w zakresie i przez czas niezbędny do realizacji określonych usług pomocniczych.
  2. W przypadku Administratora, dane mogą być przetwarzane przez podmioty świadczące w szczególności usługi:
    1. hostingu i przechowywania danych oraz utrzymania infrastruktury (np. dostawca centrum danych/hostingu w Polsce – hitme.pl),
    2. obsługi poczty elektronicznej / wysyłek transakcyjnych i automatyzacji komunikacji (dostawcy SMTP/marketing automation – w zakresie komunikatów systemowych i, za zgodą, newslettera),
    3. wsparcia technicznego, monitoringu i analityki działania Platformy (np. Google Analytics 4 – zgodnie z ustawieniami zgód w banerze cookies),
    4. bezpieczeństwa i anty-bot (np. reCAPTCHA v3), oraz CMP do zarządzania zgodami cookies (np. CookieYes),
    5. weryfikacji tożsamości KYC i wsparcia obowiązków wynikających z Ustawy AML (np. IDENTT – weryfikacja dokumentów i wynik testów),
    6. helpdesku/obsługi zgłoszeń, CRM i narzędzi wewnętrznych (utrzymanie procesów operacyjnych),
    7. księgowości i obsługi prawnej – w zakresie niezbędnym do realizacji obowiązków rachunkowych/prawnych Administratora.
  3. W przypadku płatności on-line/darowizn dane osobowe mogą być przekazywane do Agenta Rozliczeniowego w zakresie niezbędnym do inicjowania i rozliczania transakcji, przeciwdziałania nadużyciom i prowadzenia rozliczeń.
    1. Dane instrumentu płatniczego (np. pełny numer karty, CVV/CVC) są przetwarzane wyłącznie przez Agenta/schematy płatnicze zgodnie z ich politykami – Spółka nie uzyskuje dostępu do tych danych.
    2. W związku z realizacją wypłat dane mogą być przekazywane do banku Akceptanta oraz banku obsługującego rachunek techniczny Agenta Rozliczeniowego – w zakresie niezbędnym do wykonania przelewu i spełnienia obowiązków prawnych.
  4. Spółka może korzystać z dalszych podmiotów przetwarzających (subprocesorów). Lista kategorii lub – jeżeli stosowne – lista nazw kluczowych podmiotów może być uwzględniana w Polityce Prywatności i aktualizowana na Platformie wraz z informacją o zakresie powierzonych operacji. Każdy podmiot przetwarzający działa na podstawie umowy powierzenia danych i jest zobowiązany do zapewnienia co najmniej równoważnego poziomu bezpieczeństwa i zgodności z RODO.
  5. Akceptanci, działając jako niezależni administratorzy danych wyłącznie w zakresie własnych, samodzielnie określonych celów (poza świadczeniem usług płatniczych przez Spółkę), mogą powierzać dane osobowe własnym podmiotom przetwarzającym (np. biurom rachunkowym, dostawcom mailingów, narzędziom CRM) – na własną odpowiedzialność. Spółka nie ponosi odpowiedzialności za działania tych podmiotów w tym zakresie.
  6. Dane osobowe mogą być również udostępniane uprawnionym organom publicznym i innym podmiotom uprawnionym na mocy bezwzględnie obowiązujących przepisów prawa – w szczególności KNF, GIIF, organom podatkowym, sądom i organom ścigania – na żądanie zgodne z prawem lub gdy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

§ 6. Przekazywanie danych poza EOG

  1. Co do zasady Spółka nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy („EOG”). Może to jednak nastąpić wyłącznie, gdy jest to niezbędne do realizacji usług w ramach Platformy lub wsparcia technicznego przez podmioty przetwarzające działające na zlecenie Administratora – w szczególności w związku z korzystaniem z narzędzi dostawców mających siedzibę poza EOG (np. niektóre funkcje dostarczane przez Google LLC, w tym Google Analytics 4, Google reCAPTCHA v3, ewentualnie Google Ads) lub dostawców usług e-mail/SMS.
  2. W przypadkach, o których mowa w ust. 1, przekazywanie danych odbywa się zgodnie z rozdziałem V RODO, w szczególności na podstawie jednego z poniższych mechanizmów:
    1. decyzji Komisji Europejskiej o odpowiednim stopniu ochrony (np. EU-US Data Privacy Framework – o ile ma zastosowanie do danego dostawcy i zakresu przetwarzania),
    2. standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską, uzupełnionych – gdy to konieczne – dodatkowymi środkami technicznymi i organizacyjnymi (m.in. szyfrowanie w tranzycie i pseudonimizacja, minimalizacja zakresu danych),
    3. wiążących reguł korporacyjnych (BCR) u odbiorcy lub innych odpowiednich instrumentów przewidzianych w RODO.
  3. W wyjątkowych, ściśle określonych w RODO sytuacjach mogą mieć zastosowanie art. 49 RODO (np. niezbędność do wykonania umowy z osobą, której dane dotyczą) – wyłącznie incydentalnie.
  4. Administrator zapewnia, że podmioty przetwarzające dane poza EOG gwarantują odpowiedni poziom ochrony danych osobowych oraz spełniają wymagania określone w RODO, w tym poprzez zawarcie umów powierzenia i wdrożenie właściwych środków bezpieczeństwa. Informację o kategoriach/nazwach kluczowych podwykonawców oraz o stosowanych zabezpieczeniach transferowych Administrator może publikować i aktualizować na Platformie. Osoba, której dane dotyczą, może zażądać kopii istotnych postanowień SCC dotyczących jej danych – w zakresie, w jakim nie narusza to tajemnicy przedsiębiorstwa ani bezpieczeństwa.
  5. Administrator informuje o możliwości transferu danych poza EOG na etapie ich pozyskiwania – odpowiednio w niniejszej Polityce, w komunikatach przy formularzach oraz – w przypadku narzędzi wymagających zgody (np. cookies analityczne/marketingowe) – w banerze zgód (CMP). Korzystanie z narzędzi skutkujących transferem danych do państw trzecich następuje dopiero po wyrażeniu odpowiedniej zgody, chyba że dane są przetwarzane wyłącznie w celach niezbędnych do świadczenia usługi lub zapewnienia bezpieczeństwa (np. reCAPTCHA v3).

§ 7. Okres przechowywania danych

  1. Dane osobowe przetwarzane przez Spółkę są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wynikający z przepisów prawa lub uzasadnionych interesów Administratora, w tym w szczególności:
    1. Dane Użytkowników posiadających Konto – przez czas trwania umowy (posiadania Konta), a po jej zakończeniu do upływu terminów przedawnienia roszczeń oraz rozliczeń (co do zasady do 6 lat od zakończenia współpracy), chyba że przepisy wymagają dłużej.
    2. Dane techniczne i logi – logi serwera WWW co do zasady do 14 dni; logi aplikacyjne i bezpieczeństwa (audit log, zdarzenia dostępu) co do zasady nie dłużej niż 12 miesięcy, o ile przepisy lub potrzeby dowodowe/bezpieczeństwa nie wymagają dłużej.
    3. Dane związane ze świadczeniem usług płatniczych (Akceptanci i Płatnicy), w tym dane transakcyjne oraz dokumentacja AML/KYC – co najmniej 5 lat od zakończenia relacji gospodarczej lub od dnia przeprowadzenia transakcji/operacji okazjonalnej, zgodnie z ustawą AML (z możliwością przedłużenia w przypadkach przewidzianych prawem).
    4. Dokumentacja finansowa i księgowa – co najmniej 5 lat od końca roku obrotowego, którego dotyczą, zgodnie z przepisami prawa podatkowego i rachunkowego.
    5. Dane gromadzone w ramach procedur KYC/AML – co najmniej 5 lat od zakończenia stosunków gospodarczych lub od dnia przeprowadzenia transakcji okazjonalnej, zgodnie z ustawą AML (z możliwością przedłużenia, jeżeli wynika to z przepisów lub zaleceń właściwych organów).
  2. Dane przetwarzane przez Akceptantów jako niezależnych administratorów (wyłącznie na potrzeby ich własnych celów, odrębnych od świadczenia usług płatniczych przez Spółkę) są przechowywane zgodnie z ich wewnętrznymi politykami prywatności i przepisami prawa. Spółka nie odpowiada za określenie okresów przechowywania przez Akceptantów w tym zakresie.
  3. Po upływie okresów wskazanych w ust. 1 dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dane dotyczą, chyba że dalsze przechowywanie wynika z przepisów prawa, toczących się postępowań, żądań uprawnionych organów (w tym KNF/GIIF) lub jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

§ 8. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane są przetwarzane w związku z korzystaniem z Platformy oraz usług płatniczych, przysługują prawa określone w RODO, w szczególności:
    1. prawo dostępu do danych oraz otrzymania ich kopii,
    2. prawo do sprostowania (poprawienia) danych,
    3. prawo do usunięcia danych („prawo do bycia zapomnianym”),
    4. prawo do ograniczenia przetwarzania,
    5. prawo do przenoszenia danych do innego administratora,
    6. prawo do sprzeciwu wobec przetwarzania danych – w tym wobec przetwarzania opartego na uzasadnionym interesie,
    7. prawo do cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  2. W celu realizacji praw:
    1. w przypadku danych przetwarzanych przez Spółkę – należy skontaktować się pod adresem e-mail: rodo@karierasportowa.pl lub pisemnie na adres siedziby Administratora (ul. Władysława Pytlasińskiego 16/13, 00-777 Warszawa),
    2. w przypadku danych przetwarzanych przez Akceptanta jako niezależnego administratora – należy kontaktować się bezpośrednio z tym Akceptantem; jego dane kontaktowe są udostępniane w materiałach Akceptanta (np. opis celu, klauzula informacyjna Akceptanta).
  3. Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
  4. Uwaga: Zakres wykonywania niektórych praw może podlegać ograniczeniom wynikającym z przepisów prawa, w szczególności ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, przepisów o rachunkowości i podatkowych oraz ustawy o usługach płatniczych (np. obowiązek przechowywania dokumentacji przez oznaczone okresy). W takich przypadkach Administrator wskaże podstawę prawną i wyjaśni zakres ograniczenia..

§ 9. Pliki Cookies i technologie śledzące

  1. Przez „pliki cookies” rozumie się niewielkie pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika przez przeglądarkę internetową podczas korzystania z Platformy. Do podobnych technologii zalicza się m.in. local storage, piksele (pixel tags), SDK oraz znaczniki skryptowe. Mechanizmy te umożliwiają rozpoznanie przeglądarki/urządzenia, dostosowanie sposobu wyświetlania treści, utrzymanie sesji logowania, podniesienie bezpieczeństwa połączenia oraz – po wyrażeniu zgody – prowadzenie analityki i działań marketingowych.
  2. Cookies co do zasady obejmują: nazwę domeny podmiotu, który je ustawił (Administrator lub podmiot trzeci), czas przechowywania/wygaśnięcia oraz unikalny identyfikator przeglądarki/urządzenia. Na Platformie używane są cookies własne (first-party) oraz – w zakresie narzędzi zewnętrznych – cookies podmiotów trzecich (third-party), w szczególności związane z:
    1. bezpieczeństwem i ochroną przed nadużyciami (np. Google reCAPTCHA v3 – cookies/identyfikatory bezpieczeństwa),
    2. analityką ruchu (np. Google Analytics 4) – wyłącznie po udzieleniu zgody w banerze zgód,
    3. narzędziem do zarządzania zgodami (CMP) (np. CookieYes) – w celu zapamiętania wyborów Użytkownika.
  3. Cookies mogą mieć charakter sesyjny (usuwane po zamknięciu przeglądarki) albo trwały (przechowywane przez czas wskazany w parametrach pliku).
  4. Na Platformie cookies i podobne technologie stosuje się w następujących celach:
    1. niezbędne – zapewnienie prawidłowego działania Platformy i usług płatniczych (utrzymanie sesji, logowanie do Konta, nawigacja między podstronami, konfiguracja interfejsu, bezpieczeństwo, ochrona anty-bot – w tym reCAPTCHA v3);
    2. funkcjonalne – poprawa wygody i dostosowanie działania Platformy do preferencji Użytkownika (np. język, zapamiętanie wyborów w CMP);
    3. analityczne/statystyczne – pomiar oglądalności, zrozumienie sposobu korzystania z Platformy oraz jego ulepszanie (np. GA4) – wyłącznie po wyrażeniu zgody;
    4. marketingowe/reklamowe – personalizacja treści reklamowych oraz pomiar skuteczności kampanii (stosowane wyłącznie, jeżeli Administrator uruchomi takie funkcje i Użytkownik wyrazi zgodę w banerze zgód).
  5. Kategorie i dostawcy są prezentowani w banerze zgód/CMP, gdzie Użytkownik może zarządzać preferencjami.
  6. Cookies i podobne technologie co do zasady nie służą bezpośredniej identyfikacji konkretnej osoby. Jednakże, gdy identyfikatory cookies zostaną powiązane z innymi informacjami (np. danymi Konta, adresami IP, znacznikami czasu), mogą stanowić dane osobowe. W takim przypadku ich przetwarzanie odbywa się na zasadach wskazanych w niniejszej Polityce (w szczególności § 3 – § 6), a w odniesieniu do narzędzi podmiotów trzecich – także zgodnie z politykami prywatności tych dostawców i wyborem Użytkownika w banerze zgód.
  7. Zasadniczy podział plików „Cookies” stanowi ich rozróżnienie na:
    1. Pliki „Cookies” o charakterze niezbędnym – są absolutnie niezbędne do prawidłowego funkcjonowania strony internetowej lub funkcjonalności z których Użytkownik chce skorzystać, gdyż bez nich nie moglibyśmy świadczyć wielu usług, które oferujemy. Niektóre z nich zapewniają także bezpieczeństwo usług świadczonych przez nas drogą elektroniczną.
    2. Pliki „Cookies” o charakterze funkcjonalnym – są ważne dla działania strony internetowej ze względu na to, że:
      1. służą wzbogaceniu funkcjonalności stron internetowych; bez nich strona internetowa będzie działała poprawnie, jednak nie będzie dostosowana do preferencji Użytkownika,
      2. służą zapewnieniu wysokiego poziomu funkcjonalności stron internetowych; bez nich może obniżyć się poziom funkcjonalności strony internetowej, ale ich brak nie powinien uniemożliwić zupełnego korzystania z niej,
      3. służą większości funkcjonalności stron internetowych; ich zablokowanie spowoduje, że wybrane funkcje nie będą działać prawidłowo.
    3. Pliki „Cookies” o charakterze biznesowym – umożliwiają realizację modelu biznesowego w oparciu, o który udostępniona jest strona internetowa; ich zablokowanie nie spowoduje niedostępności całości funkcjonalności, ale może obniżyć poziom świadczenia usługi ze względu na brak możliwości realizacji przez właściciela strony internetowej przychodów subsydiujących jej działanie. Do tej kategorii należą np. „Cookies” reklamowe.
    4. Pliki „Cookies” służące konfiguracji stron internetowych – umożliwiają ustawienia funkcji i usług na stronach internetowych.
    5. Pliki „Cookies” służące bezpieczeństwu i niezawodności stron internetowych – umożliwiają weryfikację autentyczności oraz optymalizację wydajności stron internetowych.
    6. Pliki „Cookies” służące uwierzytelnianiu – umożliwiają informowanie, gdy Użytkownik jest zalogowany, dzięki czemu strona internetowa może pokazywać odpowiednie informacje i funkcje.
    7. Pliki „Cookies” badające stan sesji – umożliwiają zapisywanie informacji o tym, jak Użytkownicy korzystają ze strony internetowej. Mogą one dotyczyć najczęściej odwiedzanych stron lub ewentualnych komunikatów o błędach wyświetlanych na niektórych stronach. Pliki „Cookies” służące do zapisywania tzw. „stanu sesji” pomagają ulepszać usługi i zwiększać komfort przeglądania stron.
    8. Pliki „Cookies” badające procesy zachodzące na stronie – umożliwiają sprawne działanie strony internetowej oraz dostępnych na niej funkcji.
    9. Pliki „Cookies” obsługujące reklamy – umożliwiają wyświetlanie reklam, które są bardziej interesujące dla Użytkowników, a jednocześnie bardziej wartościowe dla wydawców i reklamodawców; pliki „cookie” mogą być też używane do personalizowania reklamy, a także do wyświetlania reklam poza stronami internetowymi.
    10. Pliki „Cookies” uzyskujące dostęp do lokalizacji – umożliwiają dostosowanie wyświetlanych informacji do lokalizacji Użytkownika.
    11. Pliki „Cookies” prowadzące analizy, badania czy audyt oglądalności – umożliwiają właścicielowi stron internetowych lepiej zrozumieć preferencje ich Użytkowników i poprzez analizę ulepszać i rozwijać produkty i usługi. Zazwyczaj właściciel strony internetowej lub firma badawcza zbiera anonimowo informacje i przetwarza dane na temat trendów, bez identyfikowania danych osobowych poszczególnych Użytkowników.
    12. Pliki „Cookies” nieszkodliwe – obejmuje Cookies niezbędne do poprawnego działania strony internetowej oraz potrzebne do umożliwienia działania funkcjonalności strony internetowej, jednak ich działanie nie ma nic wspólnego ze śledzeniem Użytkownika
    13. Pliki „Cookies” badające – wykorzystywane do śledzenia Użytkowników, jednak nie obejmują informacji pozwalających (bez innych danych) zidentyfikować konkretnego Użytkownika.
  8. Stosowanie plików cookies i podobnych technologii w celu dostosowania Platformy do preferencji Użytkownika co do zasady nie prowadzi do bezpośredniej identyfikacji Użytkownika, choć informacje zbierane w ten sposób mogą w pewnych przypadkach stanowić dane osobowe (np. gdy zostaną powiązane z Kontem lub identyfikatorami urządzenia/IP). Dane osobowe pozyskane przy użyciu cookies przetwarzane są wyłącznie w celu realizacji określonych funkcji (np. utrzymanie sesji, bezpieczeństwo, analityka po wyrażeniu zgody) i z zastosowaniem odpowiednich środków ochrony (m.in. pseudonimizacja, szyfrowanie w tranzycie, kontrola dostępu).
  9. Pliki cookies wykorzystywane przez Platformę nie są szkodliwe dla urządzenia ani oprogramowania Użytkownika. Użytkownik może zarządzać cookies i podobnymi technologiami:
    1. za pomocą banera zgód (CMP) dostępnego na Platformie (w tym w celu wyrażenia, odmowy lub zmiany zgody na kategorie inne niż niezbędne),
    2. poprzez zmianę ustawień swojej przeglądarki internetowej (w tym blokowanie, ograniczanie lub usuwanie cookies).
  10. Wyłączenie cookies niezbędnych może skutkować brakiem możliwości korzystania z części funkcji Platformy (np. logowanie, nawigacja, bezpieczeństwo). Wyłączenie cookies analitycznych/marketingowych nie wpływa na dostępność usług, ale ograniczy pomiary i personalizację.
  11. Cookies i podobne technologie są wykorzystywane m.in. w celu ułatwienia logowania do Konta Użytkownika, utrzymania „stanu sesji” oraz przechodzenia między podstronami bez konieczności ponownego logowania. Służą także zabezpieczeniu Platformy (np. rozpoznawaniu prób nieuprawnionego dostępu, ochronie przed botami — w tym z użyciem reCAPTCHA v3), a także zapamiętywaniu wyborów Użytkownika (np. język, preferencje w CMP).
  12. W ramach technologii cookies Administrator może stosować piksele śledzące (pixel tags) lub czyste pliki GIF do gromadzenia informacji o sposobie korzystania z Platformy oraz — po uzyskaniu stosownej zgody — o skuteczności komunikacji marketingowej (np. otwarcia wiadomości, kliknięcia). Piksel to fragment kodu osadzony na Platformie, który może powodować nawiązanie połączenia z serwerem dostawcy takiego narzędzia. W takim przypadku przetwarzanie danych odbywa się również zgodnie z polityką prywatności tego dostawcy, a aktywacja narzędzia zależy od wyborów Użytkownika w CMP (z wyłączeniem niezbędnych narzędzi bezpieczeństwa).
  13. Administrator może wykorzystywać internetowe pliki dziennika (logi) zawierające dane techniczne (np. adres IP, znaczniki czasu, identyfikatory sesji, informacje o przeglądarce i systemie) do monitorowania ruchu, diagnozowania usterek, zapobiegania nadużyciom, podnoszenia bezpieczeństwa oraz egzekwowania postanowień umownych i przepisów prawa. Okres przechowywania logów określono w § 7.
  14. Platforma nie reaguje na sygnały DNT (Do Not Track) przesyłane przez przeglądarki. Użytkownik może jednak ograniczyć określone formy śledzenia (w tym analitykę i ewentualną personalizację reklam) poprzez zmianę ustawień plików cookies w przeglądarce oraz zarządzanie zgodami w banerze CMP.
  15. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
    1. Google Chrome
    2. Mozilla Firefox
    3. Microsoft Edge
    4. Opera
    5. Safari macOS
    6. Safari iOS/iPad OS
  16. Informacje o zarządzaniu plikami cookies na telefonach komórkowych i innych urządzeniach mobilnych znajdują się w dokumentacji producenta urządzenia lub systemu operacyjnego (instrukcja obsługi/pomoc on-line).

§ 10. Zmiany Polityki prywatności

  1. Spółka zastrzega sobie prawo do zmiany niniejszej Polityki w dowolnym momencie, w szczególności w przypadku:
    1. zmiany przepisów prawa w zakresie ochrony danych osobowych, usług świadczonych drogą elektroniczną lub usług płatniczych,
    2. wdrożenia nowych funkcjonalności Platformy lub modyfikacji istniejących,
    3. konieczności doprecyzowania postanowień lub poprawy ich przejrzystości,
    4. zmiany stosowanych technologii, narzędzi lub usług zewnętrznych (w tym podmiotów przetwarzających), w zakresie wpływającym na przetwarzanie danych osobowych.
  2. O każdej istotnej zmianie Polityki Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem – co do zasady co najmniej 14 dni przed wejściem zmian w życie – poprzez:
    1. komunikat wyświetlany na Platformie lub na stronie internetowej,
    2. wiadomość e-mail (jeżeli Użytkownik posiada Konto na Platformie),
    3. publikację zaktualizowanej wersji dokumentu wraz z podaniem daty wejścia w życie.
  3. Jeżeli wymaga tego prawo lub charakter zmiany (np. nowe cele lub podstawy przetwarzania, nowe kategorie odbiorców, transfer poza EOG), Administrator może dodatkowo zwrócić się o wyrażenie zgody albo umożliwić skorzystanie z prawa sprzeciwu.
  4. Archiwalne wersje Polityki będą dostępne do wglądu na stronie internetowej Platformy lub udostępniane na żądanie skierowane do Administratora.
  5. Dalsze korzystanie z Platformy po dniu wejścia zmian w życie traktowane jest jako akceptacja zaktualizowanej treści Polityki, o ile przepisy nie wymagają uzyskania odrębnej zgody..

§ 11. Dane kontaktowe i informacje końcowe

  1. W sprawach pytań, wniosków lub żądań dotyczących przetwarzania danych osobowych przez Spółkę, Użytkownicy mogą kontaktować się:
    1. e-mail: rodo@karierasportowa.pl
    2. adres korespondencyjny: S&D Innovations sp. z o.o., ul. Władysława Pytlasińskiego 16/13, 00-777 Warszawa.
  2. W sprawach dotyczących danych przetwarzanych przez Akceptanta jako niezależnego administratora (w zakresie jego własnych celów) należy kontaktować się bezpośrednio z tym Akceptantem – dane kontaktowe publikowane są w materiałach Akceptanta (np. opis celu, jego klauzula informacyjna).
  3. Niniejsza Polityka obowiązuje od dnia jej publikacji na Platformie. Aktualna wersja dokumentu jest dostępna w zakładce „Polityka prywatności”.