Data wejścia w życie 30 lipca 2024:

Czym są Zasady ochrony prywatności i czego dotyczą?
Facebook Payments International Limited jest częścią firm należących do Meta. Współpracujemy z podmiotami powiązanymi (i osobami trzecimi) w celu świadczenia usług na mocy Regulaminu społeczności dotyczącego płatności.
W Zasadach ochrony prywatności wyjaśniamy, jak gromadzimy, wykorzystujemy, udostępniamy, przechowujemy i przekazujemy informacje. Zależy nam na tym, żeby użytkownik potrafił samodzielnie regulować sprawy dotyczące prywatności, zatem pokazujemy, gdzie użytkownik może zarządzać swoimi danymi.

Jakiego rodzaju informacje gromadzimy?
Typy informacji na temat użytkownika, które gromadzimy i przetwarzamy, zależą od sposobu, w jaki korzysta on z naszych usług. Oto przykłady gromadzonych przez nas informacji:

  • Dane uwierzytelniające płatność. Informacje związane z danymi uwierzytelniającymi płatność użytkownika, takie jak imię i nazwisko, numer karty i data ważności. Obejmuje to karty kredytowe, karty debetowe, numer konta bankowego oraz inne metody płatności umożliwiające elektroniczne przelewy środków pieniężnych, w tym debety i kredyty.
  • Dane transakcji. Data, godzina, kwota i odbiorca transakcji użytkownika oraz historia transakcji.
  • Dane identyfikacyjne. Informacje o użytkowniku w celu zweryfikowania jego tożsamości zgodnie z wymogami obowiązujących przepisów, reguł, sankcji, rozporządzeń i/lub w celu zwalczania przestępstw finansowych i prania pieniędzy, w tym imię i nazwisko, adres, data urodzenia, kopie dokumentów wydanych przez organ administracji publicznej i osobiste numery identyfikacyjne użytkownika.
  • Informacje o zgodności. Informacje takie jak źródło środków i dochodu użytkownika, w tym jego zawód, gdy są one wymagane do spełnienia zobowiązań prawnych dotyczących zwalczania przestępstw finansowych oraz na potrzeby innych działań dotyczących zgodności. Czasami otrzymujemy dane użytkownika bezpośrednio od Meta Platforms Ireland Limited, na przykład jego imię i nazwisko oraz datę urodzenia na potrzeby przeciwdziałania praniu pieniędzy.
  • Informacje o urządzeniu. Informacje o urządzeniu użytkownika, które pomagają nam świadczyć usługi w bezpieczny sposób, w tym poprzez zapobieganie oszustwom i przestrzeganie lokalnych przepisów, takie jak system operacyjny urządzenia, sprzęt i wersje oprogramowania, język urządzenia oraz informacje powiązane z lokalizacją.
  • Dane kontaktowe. Informacje takie jak adres i numer telefonu komórkowego użytkownika na potrzeby świadczenia określonych usług płatniczych i realizacji procedur dotyczących zgodności.
  • Informacje o użytkowniku. Informacje o użytkowniku albo ze źródeł ogólnodostępnych, albo od niepowiązanych osób trzecich, z którym zawarliśmy relacje usługowe, w tym od firm, którym zlecamy świadczenie usług weryfikacji tożsamości i zapobiegania oszustwom.

Jak korzystamy z tych informacji?
Korzystamy z informacji użytkownika, aby pomóc mu realizować lub otrzymywać płatności w Produktach Meta zgodnie z naszymi zobowiązaniami prawnymi, w tym, zależnie od sytuacji, w zakresie przeciwdziałania praniu pieniędzy, sankcji, zwalczania terroryzmu, zapobiegania oszustwom i ich monitorowania oraz do innych celów prawnych.
Przetwarzamy również informacje użytkownika w celu zapobiegania oszustwom i innym przestępstwom oraz dbania o bezpieczeństwo naszych usług, a także odpowiadania użytkownikowi lub organom publicznym w związku z otrzymywanymi przez nas roszczeniami lub skargami.

Jak udostępniamy te informacje?
Udostępniamy informacje innym firmom należącym do Meta i zewnętrznym dostawcom usług, którzy wspierają nas w świadczeniu naszych usług, między innymi w następujących celach:
  • w celu przetworzenia płatności użytkownika;
  • na potrzeby obsługi klienta;
  • w celu wykrywania przypadków prania brudnych pieniędzy i oszustw, zapobiegania im lub reagowania na nie w inny sposób, do celów bezpieczeństwa, rozwiązywania problemów technicznych lub też do ochrony serwisu i jego użytkowników;
  • w przypadku istnienia takiego wymogu prawnego lub ustawodawczego, np. w odpowiedzi na wezwanie sądowe lub kontrolę ustawodawczą.

Nie sprzedajemy nikomu żadnych informacji na temat użytkownika i nigdy tego nie zrobimy. Wymagamy także od osób trzecich przestrzegania zasad dotyczących tego, jak mogą wykorzystywać i ujawniać przekazywane przez nas informacje oraz jak nie mogą tego robić.
Oto bardziej szczegółowe informacje o tym, komu udostępniamy dane:
  • dostawcom usług płatniczych w celu przetwarzania płatności użytkownika;
  • zewnętrznym dostawcom usług wspierającym nas w świadczeniu użytkownikowi usług i spełnianiu naszych zobowiązań dotyczących zgodności, na przykład w zakresie wykrywania przypadków prania pieniędzy, oszustw, problemów dotyczących bezpieczeństwa lub technicznych, zapobiegania im lub reagowania na nie w inny sposób bądź w zakresie chronienia nas, użytkownika i innych lub świadczenia obsługi klienta;
  • zgodnie ze zobowiązaniami prawnymi i regulacyjnymi oraz żądaniami prawnymi, na przykład w odpowiedzi na wezwanie sądowe lub w związku z kontrolą ustawodawczą.

Jak przekazujemy informacje
Udostępniamy informacje w wymiarze globalnym, zarówno wewnętrznie pomiędzy firmami należącymi do Meta, jak i zewnętrznie z naszymi partnerami. Informacje kontrolowane przez Facebook Payments International zostaną przekazane lub przesłane do Stanów Zjednoczonych lub innych krajów poza miejscem zamieszkania użytkownika, lub też mogą być w nich przechowywane lub przetwarzane do celów opisanych w niniejszych zasadach. Wykorzystujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inny właściwy organ (w stosownych przypadkach) i opieramy się na decyzjach Komisji Europejskiej lub innego właściwego organu stwierdzających odpowiedni stopień ochrony danych w odniesieniu do określonych krajów, w zależności od przypadku, lub wykorzystujemy równorzędne mechanizmy dostępne zgodnie z obowiązującymi przepisami o ochronie danych.
Firma Meta Platforms, Inc. certyfikowała swój udział w Programie ramowym w sprawie ochrony prywatności danych UE-USA. Polegamy na programie ramowym w sprawie ochrony danych osobowych UE-USA oraz na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych w przypadku transferów informacji do firmy Meta Platforms, Inc. i jej firmy zależnej Meta Payments, Inc. w USA. Aby uzyskać więcej informacji, należy zapoznać się z Oświadczeniem dotyczącym programu ramowego w sprawie ochrony prywatności danych Meta Platforms, Inc.
Na jakiej podstawie prawnej są przetwarzane dane?
Przetwarzamy dane użytkownika w sposób opisany powyżej:
  • gdy użytkownik udzielił nam na to zgody;
  • gdy jest to niezbędne w celu realizacji umów zawartych przez nas z użytkownikiem, w tym w celu świadczenia usług opisanych w Regulaminie społeczności dotyczącym płatności;
  • w zakresie wymaganym do zapewnienia zgodności z naszymi zobowiązaniami prawnymi;
  • w zakresie niezbędnym do realizacji interesu publicznego;
  • w zakresie niezbędnym do realizacji uzasadnionych interesów naszej firmy (lub innych), w tym dostarczania naszym użytkownikom i partnerom innowacyjnych, spersonalizowanych, bezpiecznych i zyskownych usług.

Jak reagujemy na żądania prawne i zapobiegamy szkodom?
Uzyskujemy dostęp do informacji użytkownika, przechowujemy je i udostępniamy je organom regulacyjnym lub organom ścigania w odpowiedzi na żądanie prawne, jeżeli w dobrej wierze uznamy, że jesteśmy do tego zobowiązani przepisami prawa, albo jeśli uznamy, że takie ujawnienie byłoby pomocne w postępowaniu sądowym. Możemy odpowiadać na żądania prawne, gdy w dobrej wierze uznamy, że jest to wymagane przepisami prawa danej jurysdykcji, dotyczy użytkowników z danej jurysdykcji i jest zgodne z uznanymi standardami międzynarodowymi.
Uzyskiwane przez nas informacje na temat użytkownika (w tym dane transakcji finansowych dotyczące płatności dokonywanych na rzecz firmy Facebook Payments International Limited) mogą być wyświetlane i zachowane przez dłuższy czas, jeżeli są przedmiotem żądania lub zobowiązania prawnego, dochodzenia prowadzonego przez organy rządowe lub dochodzeń w sprawie naruszeń naszych regulaminów lub zasad, albo jeśli przechowywanie ich może w inny sposób zapobiegać szkodom.
Jak zarządzać informacjami na swój temat lub je usuwać oraz jak egzekwować swoje prawa na mocy RODO i innych obowiązujących przepisów o ochronie danych?
Zarządzanie informacjami użytkownika:
Użytkownik może wyświetlić i zaktualizować informacje dotyczące płatności (np. usunąć je) między innymi z poziomu strony „Meta Pay” w Centrum kont. Można również wyświetlić historię płatności i inne metody płatności w aplikacji, przechodząc do strony „Zamówienia i płatności” w menu ustawień Facebooka lub Instagramu.
Egzekwowanie praw przysługujących użytkownikowi zgodnie z RODO lub innymi przepisami o ochronie danych:
Na mocy obowiązujących przepisów o ochronie danych (np. RODO) użytkownikowi przysługuje prawo do uzyskiwania dostępu do swoich danych, ich sprostowania, przeniesienia lub usunięcia. Ponadto w przypadkach, gdy podstawą prawną do przetwarzania danych użytkownika jest zgoda, może on ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.
Ponadto użytkownik ma prawo do wyrażenia sprzeciwu wobec przetwarzania danych (i zażądania ograniczenia go) w obszarach, w których działamy z myślą o interesie publicznym, uzasadnionym interesie własnym lub podmiotów zewnętrznych, z zastrzeżeniem obowiązujących przepisów. W celu wyegzekwowania przysługujących praw należy skontaktować się z nami.
Usuwanie informacji:
Jeśli użytkownik usunie konta, przy pomocy których dokonał określonych płatności lub przechowywał dane uwierzytelniające płatności, usuniemy jego dane, chyba że mamy obowiązek je zachować lub jest to w naszym uzasadnionym interesie. Jeżeli użytkownik używał różnych kont do dokonywania płatności lub zezwolił na używanie jego danych uwierzytelniających płatność na wielu kontach, zostaną usunięte tylko informacje powiązane z usuniętym kontem. Użytkownik może skontaktować się z nami, korzystając z danych kontaktowych podanych poniżej w celu uzyskania dostępu do swoich danych po usunięciu jego konta.
Jak chronimy dane użytkownika
Stosujemy odpowiednie środki bezpieczeństwa, aby zapobiec uzyskaniu dostępu, zmianie, udostępnieniu innym podmiotom lub usunięciu danych użytkownika przez nieupoważnioną osobę. Środki te obejmują wewnętrzne przeglądy naszych praktyk w zakresie zbierania, przechowywania i przetwarzania danych oraz środków bezpieczeństwa, a także fizyczne i techniczne środki bezpieczeństwa mające na celu zapobieganie nieautoryzowanemu dostępowi do systemów, w których przechowujemy dane osobowe. Firma Facebook Payments International wykorzystuje szyfrowanie do ochrony danych użytkowników. Przykładowo numer karty kredytowej użytkownika będzie przechowywany w formie zaszyfrowanej.
Bezpieczeństwo konta wymaga także, aby użytkownik utrzymał w poufności swoje hasło dostępu. Nie należy udostępniać nikomu nazwy konta lub hasła. Jeśli użytkownik przekazał hasło innej osobie (np. partnerowi, szefowi lub poprzez witrynę), osoba ta będzie mieć dostęp do konta użytkownika i jego danych.
Jak długo przechowujemy dane użytkownika?
Dane użytkowników przechowujemy tylko przez okres wymagany do świadczenia usług albo przez okres niezbędny w celu spełnienia zobowiązań prawnych, regulacyjnych i audytowych. Gdy informacje podlegają obowiązującym wymogom regulacyjnym, z reguły przechowujemy je przez co najmniej pięć lat od usunięcia konta lub wypowiedzenia umowy zawartej przez nas z użytkownikiem lub dłużej, jeśli jest to wymagane w celu spełnienia naszych zobowiązań prawnych, np. na mocy obowiązujących przepisów dotyczących przeciwdziałania praniu pieniędzy.
Uzyskiwane przez nas informacje na temat użytkownika mogą być dostępne, przetwarzane i przechowywane przez dłuższy czas, jeżeli są przedmiotem postępowania sądowego, żądania prawnego lub administracyjnego, dochodzenia prowadzonego przez organy rządowe lub dochodzeń dotyczących naruszeń naszych regulaminów lub zasad, albo jeśli może to w inny sposób zapobiegać szkodom.
Skąd wiadomo, że zasady uległy zmianie?
Przed wprowadzeniem istotnych zmian do niniejszych zasad powiadomimy o tym użytkownika.
Jak skontaktować się z firmą Facebook Payments International
Administratorem danych użytkownika jest firma Facebook Payments International Limited, z którą można się skontaktować tutaj.

Facebook Payments International Limited,
Merrion Road,
Dublin 4, Ireland
D04 X2K5,
Należy skontaktować się z inspektorem ochrony danych ds. Facebook Payments International.
Użytkownikowi przysługuje prawo do wniesienia zażalenia do organu nadzorczego spółki Facebook, irlandzkiej komisji ds. ochrony danych osobowych, a jeżeli mieszka w kraju nienależącym do Unii Europejskiej, może wnieść zażalenie do właściwego organu nadzorczego w tym kraju.

Facebook Payments International Limited jest instytucją regulowaną jako podmiot pośredniczący w płatnościach środkami elektronicznymi przez Central Bank of Ireland (dalej „CBI”) pod numerem ewidencyjnym C148215. Więcej informacji na ten temat można uzyskać w rejestrze CBI pod adresem http://registers.centralbank.ie/ lub kontaktując się z CBI:
Adres: Central Bank of Ireland, PO Box 559, Dublin 1 Ireland
Tel: +353 1 224 6000
Email: enquiries@centralbank.ie