Informacja o prywatności

Ostatnia aktualizacja: 12/05/2026

Ochrona Państwa Danych

W Elavon doskonale rozumiemy, jak ważne jest zaufanie. Dlatego działamy w sposób otwarty i przejrzysty, informując o tym, jak zbieramy, przetwarzamy i chronimy Państwa dane osobowe („Państwa Dane”). Stosujemy się do Ogólnego Rozporządzenia o Ochronie Danych („RODO”) oraz innych właściwych przepisów dotyczących ochrony danych osobowych.

Czym są dane osobowe?

Kiedy mówimy o „danych osobowych”, mamy na myśli wszelkie informacje umożliwiające identyfikację osoby fizycznej– bezpośrednio lub pośrednio. Należą do nich oczywiste przykłady danych, takie jak imię i nazwisko, numer identyfikacyjny czy dane kontaktowe, ale także identyfikatory cyfrowe (np. adres IP) oraz informacje dotyczące tożsamości fizycznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej.

Kogo dotyczy ta klauzula informacyjna?

Niniejsza informacja o prywatności („Informacja”) odnosi się do umowy zawartej z U.S. Bank Europe DAC (uprzednia nazwa Elavon Financial Services DAC), dalej jako „Elavon”. Ta umowa (dalej jako „Umowa”) obejmuje usługi akceptacji płatności, w tym akceptacji płatności kartami płatniczymi oraz innymi instrumentami płatniczymi oraz inne powiązane usługi, które oferujemy.

Możemy również potrzebować zbierać i przetwarzać dane osobowe osób powiązanych z Państwa działalnością – na przykład beneficjentów rzeczywistych, członków zarządu, osób uprawnionych do reprezentacji,  wspólników (w tym udziałowców lub akcjonariuszy) (dalej jako „Inne Osoby”). Dane osobowe Innych Osób traktowane są z taką samą starannością i są tak samo chronione jak Państwa Dane.

Udostępnianie danych osobowych Innych Osób.

W przypadku przekazywania nam danych osobowych dotyczących Innych Osób (np. właścicieli firm lub osób upoważnionych do reprezentowania), należy:

• Poinformować te osoby, że ich dane są udostępniane Elavon

• Przekazać im informacje o powodach udostępnienia danych oraz sposobach ich wykorzystania (zgodnie z Informacją)

• Zadbać o to, by były świadome przysługujących im praw w odniesieniu do ich danych osobowych

Wszystkie te informacje należy przekazać tym osobom, zanim ich dane zostaną nam udostępnione.

Skąd pozyskujemy dane osobowe

Zbieramy i wykorzystujemy dane osobowe na różne sposoby. Najczęściej pozyskujemy je bezpośrednio od Państwa, ale możemy je również otrzymać od stron trzecich, takich jak:

• Biura informacji kredytowej

• Agencje zajmujące się zapobieganiem oszustwom

• Partnerzy biznesowi lub pracownicy

• Inne podmioty, które przedstawiły nas Państwa firmie lub przedstawiły Państwa firmę nam

• Podmioty działające w Państwa imieniu lub w naszym

Jeśli Elavon przetwarza dane osobowe Państwa klientów (użytkowników kart płatniczych lub innych instrumentów płatniczych) („Dane Osobowe Użytkowników Kart”) w jakimkolwiek celu innym niż świadczenie usług na rzecz akceptanta (w tym m.in. przeprowadzanie kontroli związanych z zapobieganiem oszustwom, przeciwdziałaniem praniu pieniędzy oraz analizą zagregowanych danych), Elavon działa jako administrator tych danych. Dla uniknięcia wątpliwości, Elavon pozostaje podmiotem przetwarzającym (tzw. procesorem) Danych Osobowych Użytkowników Kart w zakresie przetwarzania niezbędnego do świadczenia usług na rzecz akceptanta.

Jeśli prowadzą Państwo jednoosobową działalność gospodarczą, w formie spółki cywilnej lub osobowej, zbierane przez nas dane mogą dotyczyć Państwa, Państwa wspólników lub poręczycieli. Jeśli prowadzą Państwo działalność jako spółka kapitałowa możemy przetwarzać dane osobowe dotyczące właścicieli, członków zarządu, udziałowców i poręczycieli.

Nasze podejście do prywatności

Rozumiemy, jak ważna jest dla Państwa prywatność, dlatego traktujemy to zobowiązanie bardzo poważnie. Informacja wyjaśnia, w jaki sposób postępujemy z danymi osobowymi. Wszystkie nasze działania opierają się na m.in. następujących zasadach:

Przejrzystość – chcemy, aby wiedzieli Państwo dokładnie, jak wykorzystujemy Państwa dane.

Troska i szacunek – przetwarzamy Państwa dane osobowe w sposób odpowiedzialny i bezpieczny.

Zrozumiałość – staramy się, aby sposób, w jaki informujemy o przetwarzaniu danych osobowych  był jak najbardziej przystępny. 
 

To tylko ogólny zarys – poniżej znajdą Państwo więcej szczegółów dotyczących Państwa praw, sposobu, w jaki wykorzystujemy Państwa dane, oraz środków, jakie stosujemy, aby je chronić. W razie jakichkolwiek wątpliwości – zawsze służymy pomocą.

1. Kim jesteśmy 
2. W jaki sposób wykorzystujemy Państwa Dane i dane Innych Osób
3. Z kim dzielimy się Państwa Danymi i danymi Innych Osób
4. Przekazywanie Państwa Danych i danych Innych Osób za granicę 
5. Zautomatyzowane przetwarzanie, w tym profilowanie i wykorzystanie sztucznej inteligencji (AI)
6. Jak długo przechowujemy Państwa Dane i dane Innych Osób 
7. Państwa prawa oraz prawa Innych Osób 
8. Jak skontaktować się z naszym inspektorem ochrony danych

1. Kim jesteśmy

W całym dokumencie terminy „my”, „nas”, „nam” i „nasz” odnoszą się do U.S. Bank Europe DAC.

Nasza siedziba znajduje się pod adresem: 

Block F1, Cherrywood Business Park, Dublin 18, D18 W2X7, Irlandia. U.S. Bank Europe DAC, działająca pod nazwą Elavon Merchant Services, podlega regulacjom Centralnego Banku Irlandii. 

E-mail:queries@elavon.com

2. W jaki sposób wykorzystujemy Państwa Dane i dane Innych Osób

Oto, jak wykorzystujemy dane osobowe, które zbieramy:

Jeśli przetwarzamy Państwa Dane lub dane Innych Osób na podstawie naszego uzasadnionego interesu, mają Państwo (oraz Inne Osoby) prawo do wyrażenia sprzeciwu. Więcej informacji można znaleźć w sekcji „Państwa prawa oraz prawa Innych Osób”.

W niektórych przypadkach mogą Państwo mieć obowiązek udostępnienia danych osobowych z przyczyn prawnych, umownych lub w celu zawarcia z nami Umowy. Innymi słowy, jeśli nie przekażecie Państwo nam wymaganych danych, możemy nie być w stanie zaoferować  naszych produktów ani usług.

3. Z kim dzielimy się Państwa Danymi i danymi Innych Osób

Możemy udostępniać Państwa Dane oraz dane Innych Osób innym podmiotom, gdy jest to konieczne z powodów biznesowych, prawnych lub regulacyjnych. Może to obejmować:

• Organizacje, które Państwa nam poleciły lub działają w Państwa imieniu: możemy przekazywać dane stronom trzecim, które przedstawiły Państwa naszej firmie lub reprezentują Państwa, aby umożliwić im świadczenie usług oraz prowadzenie ich własnej działalności

• Dostawcy usług i podmioty powiązane: obejmuje to nasze spółki z grupy, jednostki powiązane, doradców i agentów wspierających nas w świadczeniu usług

• Organizacje kartowe objęte Państwa Umową: mogą to być, w szczególności, Visa, MasterCard, American Express, Diners, UnionPay i JCB

• Bazy danych organizacji kart płatniczych i systemy monitorowania nadużyć: możemy zgłaszać dane Państwa firmy i dane osób zarządzających do baz VMAS™, MATCH™ (lub podobnych baz organizacji kartowych), zgodnie z zasadami tych organizacji. Bazy te gromadzą informacje o kontach zamkniętych z powodu wysokiego poziomu obciążeń zwrotnych (tzw. chargeback), przypadków nadużyć lub naruszeń zasad organizacji kart płatniczych

• Organy prawne i regulacyjne: jeśli zajdzie taka potrzeba, udostępnimy Państwa Dane i dane Innych Osób właściwym organom regulacyjnym, organom ścigania przestępstw, sądom lub innym podmiotom uprawnionym do ich żądania. Może to obejmować strony trzecie, takie jak komornicy, syndycy, policja i sądy

• Biura informacji kredytowej i agencje zapobiegania nadużyciom: możemy udostępniać Państwa Dane i dane Innych Osób w celach oceny zdolności kredytowej i zapobiegania oszustwom. (Szczegóły poniżej)

• Profesjonalni doradcy: możemy udostępniać Państwa Dane i dane Innych Osób naszym doradcom prawnym, finansowym lub innym specjalistom w związku z prowadzoną współpracą

• Przeniesienie działalności lub finansowanie: jeśli my (lub nasze spółki powiązane) przejdziemy połączenie, sprzedaż, przekształcenie, podział działalności lub będziemy poszukiwać finansowania, możemy udostępniać dane inwestorom lub potencjalnym inwestorom

• Inne podmioty wymagane przez prawo: z powodów regulacyjnych lub prawnych możemy udostępniać Państwa Dane i dane Innych Osób, nawet jeśli podmiot wnioskujący nie jest bezpośrednio powiązany z administracją publiczną

4. Przekazywanie Państwa danych i danych Innych Osób za granicę

W ramach naszej działalności międzynarodowej możemy przekazywać i przetwarzać Państwa Dane i dane Innych Osób w krajach spoza Wielkiej Brytanii i EOG, w których przepisy o ochronie danych mogą się różnić. Zawsze jednak podejmujemy odpowiednie kroki, aby transfery te były zgodne z wymogami prawnymi oraz aby Państwa prawa do prywatności były należycie chronione. 

Przekazujemy dane wyłącznie do krajów, które:

• zostały uznane za zapewniające odpowiedni poziom ochrony prawnej, lub

w których stosowane są odpowiednie zabezpieczenia, zapewniające bezpieczne przetwarzanie danych. 

Aby to osiągnąć:

• stosujemy zabezpieczenia umowne – w przypadku przekazywania danych osobowych poza Elavon weryfikujemy zapisy umowne, aby zapewnić odpowiednią ochronę danych. Odbywa się to w szczególności poprzez stosowanie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub innych mechanizmów zatwierdzonych w Wielkiej Brytanii;

• dokładnie analizujemy żądania udostępnienia danych – jeżeli organy ścigania lub organy regulacyjne wystąpią z wnioskiem o dostęp do danych osobowych, każdorazowo weryfikujemy zasadność takiego żądania przed przekazaniem jakichkolwiek danych.

Jeśli chcą Państwo uzyskać więcej informacji na temat stosowanych przez nas zabezpieczeń – w tym kopie odpowiednich zobowiązań umownych – prosimy o kontakt, a udzielimy szczegółowych odpowiedzi.

5. Zautomatyzowane przetwarzanie danych, w tym profilowanie oraz wykorzystanie sztucznej inteligencji (AI)

Możemy wykorzystywać systemy podejmujące decyzje w sposób zautomatyzowany, w tym systemy oparte na sztucznej inteligencji (AI), w celu wspierania różnych procesów operacyjnych, takich jak zapobieganie nadużyciom, monitorowanie transakcji, ocena ryzyka kredytowego czy obsługa klienta. Może to obejmować również trenowanie modeli z wykorzystaniem danych osobowych.

Systemy te są projektowane i wykorzystywane zgodnie z rozporządzeniem UE w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji (Akt o sztucznej inteligencji) oraz obowiązującymi przepisami o ochronie danych osobowych. W związku z tym stosujemy odpowiednie środki zabezpieczające w celu zapewnienia rzetelności, dokładności, nadzoru ze strony człowieka oraz ochrony podstawowych praw osób, których dane dotyczą.

Jeżeli decyzja zostanie podjęta wyłącznie w sposób zautomatyzowany i wywołuje wobec Państwa skutki prawne lub inne podobnie istotne skutki, mają Państwo prawo nie podlegać takiej decyzji, chyba że:

• decyzja jest niezbędna do zawarcia lub wykonania umowy pomiędzy Państwem a administratorem danych;

• decyzja jest dozwolona przepisami prawa Unii Europejskiej lub prawa państwa członkowskiego mającymi zastosowanie do administratora danych i przewidującymi odpowiednie środki ochrony Państwa praw, wolności i prawnie uzasadnionych interesów; lub

• decyzja jest oparta na Państwa wyraźnej zgodzie.

W przypadkach, gdy decyzja:

• jest niezbędna do wykonania umowy, lub

• jest oparta na Państwa wyraźnej zgodzie,

stosujemy odpowiednie środki ochrony Państwa praw i wolności, w tym co najmniej prawo do uzyskania interwencji człowieka, wyrażenia własnego stanowiska oraz zakwestionowania decyzji.

Jeżeli chcą Państwo skorzystać z przysługujących praw związanych ze zautomatyzowanym podejmowaniem decyzji, mogą Państwo skontaktować się z nami w dowolnym momencie.
 

6. Jak długo przechowujemy Państwa dane i dane Innych Osób

Czas przechowywania danych osobowych zależy od wielu czynników, w tym wymogów prawnych, regulacyjnych i operacyjnych, a także rodzaju produktu lub usługi, z której Państwo korzystacie. Nie przechowujemy Państwa Danych i danych Innych Osób dłużej, niż jest to konieczne.

Dla klientów (akceptantów): Jeśli są Państwo akceptantem i przesyłacie nam zapytanie, przechowujemy dane tak długo, jak długo mamy z Państwem obowiązującą Umowę. Po zakończeniu Umowy możemy nadal przetwarzać dane osobowe przez określony czas w celach regulacyjnych lub dowodowych. 

Dla osób niebędących klientami (np. zapytania przez stronę lub skargi): Jeśli skontaktujecie się Państwo z nami przez naszą stronę internetową z zapytaniem lub skargą, będziemy przechowywać dane osobowe tylko przez czas potrzebny do obsługi zgłoszenia. Jeśli nie są Państwo naszym klientem, nie przechowamy danych osobowych dłużej, niż to konieczne – usuniemy je również po 12 miesiącach.

W zakresie plików cookie i śledzenia online: Szczegóły dotyczące okresu przechowywania danych zebranych za pośrednictwem plików cookie znajdą Państwo w naszej polityce plików cookie. 

Z powodów prawnych lub regulacyjnych: W niektórych przypadkach możemy mieć prawny obowiązek przechowywania danych osobowych przez dłuższy czas. Na przykład, jeżeli istnieją obowiązki ustawowe lub potencjalne roszczenia prawne, możemy mieć obowiązek przetwarzać dane osobowe dłużej niż zwykle. 

W przypadku pytań dotyczących naszych zasad retencji danych – prosimy o kontakt.  

7. Państwa prawa oraz prawa Innych Osób

Zgodnie z przepisami o ochronie danych Państwo – jak również każda Inna osoba, której dane osobowe przetwarzamy – macie szereg praw, w tym prawo do:

• Bycia informowanym(-ą): mamy obowiązek poinformować, w jaki sposób przetwarzamy Państwa dane osobowe oraz dane osobowe Innych Osób

• Dostępu do danych: mogą Państwo zapytać, czy przetwarzamy Państwa dane osobowe, i poprosić o kopię tych danych

• Sprostowania danych: jeśli dane, które posiadamy, są nieprawidłowe lub niepełne, mogą Państwo zażądać ich poprawienia lub uzupełnienia

• Usunięcia danych: w określonych sytuacjach mogą Państwo  poprosić o usunięcie danych osobowych

• Ograniczenia przetwarzania: w niektórych przypadkach mogą Państwo  zażądać ograniczenia przetwarzania danych osobowych

• Przenoszenia danych: jeśli przetwarzamy dane na podstawie zgody lub umowy, mają Państwo prawo otrzymać ich kopię w formie elektronicznej albo zlecić ich przekazanie innemu podmiotowi

• Sprzeciwu wobec przetwarzania: mogą Państwo wnieść sprzeciw wobec przetwarzania danych osobowych. Jeśli sprzeciw dotyczy marketingu bezpośredniego, jest to prawo absolutne – musimy wtedy zaprzestać wykorzystywania Państwa Danych w tym celu

• Zakwestionowania decyzji podejmowanej automatycznie: jeśli decyzja została podjęta wyłącznie w sposób zautomatyzowany (bez udziału człowieka), mogą Państwo zażądać jej ponownego rozpatrzenia przez człowieka, jeśli nie zgadzają się Państwo z wynikiem

Jeśli chcą Państwo lub Inne Osoby skorzystać z któregokolwiek z tych praw lub pojawiają się pytania dotyczące przetwarzania danych osobowych, prosimy o kontakt z nami. Jeśli przetwarzamy dane osobowe  na podstawie zgody, można taką zgodę wycofać w dowolnym momencie. (nie wpływa to na legalność przetwarzania danych, które miało miejsce przed cofnięciem zgody).

Mogą Państwo lub Inne Osoby skorzystać ze swoich praw dotyczących ochrony danych, wypełniając formularz żądania dostępu do danych osobowych lub kontaktując się z nami zgodnie z danymi wskazanymi w sekcji 8. Jak skontaktować się z naszym inspektorem ochrony danych?

Dołożymy starań, aby odpowiedzieć na każde zgłoszenie jak najszybciej. W większości przypadków otrzymają Państwo odpowiedź w ciągu jednego miesiąca kalendarzowego. Jeśli jednak sprawa okaże się szczególnie złożona lub otrzymamy od Państwa wiele zgłoszeń, może to potrwać do trzech miesięcy. W takiej sytuacji poinformujemy o opóźnieniu i wyjaśnimy jego przyczynę. Jeśli zgłoszenie zostanie złożone elektronicznie, postaramy się odpowiedzieć w tej samej formie, o ile nie poproszą Państwo o inną.

Jeśli nie są Państwo zadowoleni ze sposobu, w jaki przetwarzamy Państwa dane, mają Państwo prawo złożyć skargę do irlandzkiego organu nadzorczego ds. ochrony danych (Data Protection Commissioner) za pośrednictwem strony www.dataprotection.ie lub innym dostępnym kanałem kontaktu. Jeśli mieszkacie Państwo w Wielkiej Brytanii lub innym kraju UE, mogą Państwo również złożyć skargę do lokalnego organu nadzorczego ds. ochrony danych.

8. Jak skontaktować się z naszym inspektorem ochrony danych?

W przypadku pytań, wątpliwości lub skarg dotyczących niniejszej klauzuli informacyjnej albo sposobu, w jaki przetwarzamy Państwa Dane, lub jeśli chcą Państwo skorzystać ze swoich praw – prosimy o kontakt z nami, korzystając z poniższych danych.

Ochrona prywatności ma dla nas ogromne znaczenie – dlatego każdą skargę lub wątpliwość traktujemy poważnie i staramy się rozwiązywać sprawy jak najszybciej, zgodnie z terminami przewidzianymi w przepisach o ochronie danych.

📧 Adres e-mail: EUDataProtectionOffice@usbank.com  
 

📍 Adres pocztowy:

Inspektor ochrony danych

U.S. Bank Europe DAC

Block F1, Cherrywood Business Park

Dublin 18, D18 W2X7

Irlandia

Prosimy o informację, w jaki sposób możemy Państwu pomóc.