Klauzula RODO

RODO – – Savio.money

Polityka prywatności + Klauzula informacyjna RODO (PL) | Data: 04.01.2026

Polityka prywatności – Savio.money

Obowiązuje od: 04.01.2026 • Ostatnia aktualizacja: 04.01.2026

1) Kim jesteśmy i nasze role

Savio Payment OÜ, Harju maakond, Tallinn, Kesklinna linnaosa, Vesivärava tn 50-310, 10152, Estonia („Savio”).

Savio udostępnia stronę i aplikację Savio.money jako interfejs dostępu do usług płatniczych świadczonych przez QUICKO. Savio nie posiada licencji na świadczenie usług płatniczych i nie zakłada ani nie prowadzi rachunków użytkowników.

W zakresie działania strony/aplikacji (hosting, komunikacja, analityka, bezpieczeństwo), wsparcia oraz rozliczeń subskrypcji Aplikacji Savio – Savio jest administratorem danych. W procesach regulowanych (onboarding KYC/AML, otwarcie i obsługa rachunku, przelewy, wydanie i obsługa kart) administratorem jest QUICKO, a Savio działa jako podmiot przetwarzający QUICKO.

Quicko Sp. z o.o., ul. Sienkiewicza 49, 42-600 Tarnowskie Góry, Polska; KRS: 350151 (Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy KRS), NIP: 5213540295, status Krajowej Instytucji Płatniczej (Rejestr UKNF: IP52/2021) („QUICKO”).

Nie tworzymy odrębnych „kont Savio” służących do prowadzenia rachunków; dostęp do funkcji finansowych wymaga relacji z QUICKO.

2) Jakie dane przetwarzamy

Dane identyfikacyjne i kontaktowe przekazywane do QUICKO w ramach onboardingu (KYC/AML), gdy uruchamiasz usługi finansowe w QUICKO.
Dane techniczne i eksploatacyjne serwisu/aplikacji (Savio): identyfikatory urządzeń, system operacyjny, adres IP, logi, dane lokalizacji (jeśli włączysz), pliki cookie i podobne technologie.
Dane komunikacyjne (Savio): korespondencja e-mail/czat ze wsparciem, zgłoszenia serwisowe.
Dane subskrypcyjne i rozliczeniowe Aplikacji Savio (Savio): wybrany plan, status subskrypcji i daty odnowień, historia naliczeń i płatności/niepowodzeń, zadłużenie abonamentowe, dane do dokumentów księgowych (jeśli dotyczy).
Dane finansowe w usługach płatniczych (administratorem jest QUICKO): numery rachunków, transakcje i metadane, informacje o kartach (tokenizowane), salda, dyspozycje.

Savio co do zasady nie przechowuje pełnych danych karty płatniczej; jeżeli opłaty subskrypcyjne są pobierane przez zewnętrznego dostawcę płatności, dane instrumentu płatniczego są przetwarzane przez tego dostawcę zgodnie z jego regulaminem i polityką prywatności.

3) Cele i podstawy prawne (RODO)

Wykonanie umowy o korzystanie z aplikacji/serwisu oraz subskrypcji (Savio) – utrzymanie i rozwój interfejsu, obsługa komunikacji i wsparcia, zarządzanie subskrypcją i dostępem do funkcji (art. 6 ust. 1 lit. b).
Rozliczenia, rachunkowość i podatki związane z subskrypcją Aplikacji Savio (Savio) – obowiązek prawny (art. 6 ust. 1 lit. c).
Świadczenie usług płatniczych (QUICKO) – onboarding, prowadzenie rachunków, przelewy, karty; w tym obowiązki AML (art. 6 ust. 1 lit. b/c).
Uzasadniony interes (Savio/QUICKO) – bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń (w tym należności abonamentowych), analityka zagregowana i ulepszanie produktów (art. 6 ust. 1 lit. f).
Zgoda – marketing, powiadomienia push, dane lokalizacji, cookies analityczne/marketingowe (art. 6 ust. 1 lit. a).

4) Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie. W procesach regulowanych dane są gromadzone przez QUICKO za pośrednictwem aplikacji Savio (Savio działa jako procesor dla QUICKO).

5) Odbiorcy danych

Udostępniamy dane wyłącznie, gdy to niezbędne i zgodne z prawem/umowami powierzenia, w szczególności:

QUICKO (w usługach regulowanych).
Dostawcom IT: hosting/chmura, narzędzia bezpieczeństwa, komunikacja, analityka (Savio).
Dostawcom rozliczeń/księgowości oraz – jeśli dotyczy – dostawcom płatności subskrypcyjnych (Savio).
Partnerom KYC/AML i antyfraud (dla QUICKO), organizacjom płatniczym, podmiotom rozliczeniowym.
Kancelariom i audytorom oraz organom publicznym i sądom – gdy mamy obowiązek lub jest to niezbędne do ochrony roszczeń.

6) Przekazywanie poza EOG

Jeśli dojdzie do transferu poza EOG, stosujemy standardowe klauzule umowne (SCC) i adekwatne środki bezpieczeństwa. Informacje szczegółowe udostępniamy na żądanie.

7) Okresy przechowywania

Dane eksploatacyjne serwisu/aplikacji (Savio): przez czas korzystania i okres niezbędny do ochrony roszczeń/bezpieczeństwa (co do zasady do 6 lat).
Dane subskrypcyjne i rozliczeniowe (Savio): przez okres wymagany przepisami rachunkowymi/podatkowymi oraz do przedawnienia roszczeń (co do zasady do 6 lat).
Dane KYC/AML i finansowe (QUICKO): co do zasady 5-10 lat od zakończenia relacji, zgodnie z przepisami.
Dane marketingowe na podstawie zgody: do czasu wycofania zgody lub wniesienia sprzeciwu.

8) Zautomatyzowane decyzje i profilowanie

W usługach QUICKO mogą być stosowane zautomatyzowane oceny ryzyka (AML/antyfraud/limity). W przypadku decyzji wywołujących skutki prawne lub podobnie istotne masz prawo do interwencji człowieka i zakwestionowania decyzji.

9) Wymogi regulacyjne (KYC/AML) – QUICKO

Wymagane mogą być: potwierdzenie tożsamości (dokument + live-check), weryfikacje PEP/sankcyjne, informacje o źródle środków oraz (dla firm) dane beneficjentów rzeczywistych. Brak danych może uniemożliwić świadczenie usług QUICKO.

10) Twoje prawa

Przysługują Ci prawa z RODO: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia (gdy podstawą jest zgoda/umowa i przetwarzanie zautomatyzowane), sprzeciwu wobec uzasadnionego interesu oraz cofnięcia zgody. Skargi możesz kierować do właściwego organu nadzorczego (pkt 11).

11) Organy nadzorcze

Savio: Andmekaitse Inspektsioon (Estonia).
QUICKO: Prezes Urzędu Ochrony Danych Osobowych (Polska).

12) Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne: szyfrowanie, kontrolę dostępu, pseudonimizację, rejestrowanie zdarzeń, testy bezpieczeństwa, DPIA, minimalizację i retencję.

13) Pliki cookie i podobne technologie

Niezbędne – działanie serwisu/aplikacji (art. 6 ust. 1 lit. f).
Analityczne – pomiar i diagnostyka (art. 6 ust. 1 lit. a – zgoda).
Marketingowe – personalizacja/remarketing (art. 6 ust. 1 lit. a – zgoda).

Szczegóły w Polityce plików cookie; preferencjami zarządzasz w banerze lub w ustawieniach aplikacji.

14) Kontakt i IOD

Savio Payment OÜ – sprawy dot. strony/aplikacji, wsparcia, marketingu i subskrypcji: privacy@savio.money, Vesivärava tn 50-310, 10152 Tallinn, Estonia.

QUICKO – sprawy dot. usług finansowych (rachunki, przelewy, karty, KYC/AML): iod@quicko.pl, ul. Sienkiewicza 49, 42-600 Tarnowskie Góry, Polska (z dopiskiem: IOD/DPO).

Inspektor Ochrony Danych / Data Protection Officer (jeśli powołany): dpo@savio.money / iod@quicko.pl.

15) Podmioty przetwarzające

Korzystamy z dostawców IT, hostingu/chmury, komunikacji, analityki oraz – w zakresie QUICKO – z partnerów KYC/AML i antyfraud. Z każdym zawieramy umowy powierzenia zgodne z art. 28 RODO.

16) Zmiany Polityki

Możemy aktualizować niniejszą Politykę w związku ze zmianami prawa lub funkcjonalności. O istotnych zmianach informujemy w aplikacji i/lub na stronie.

17) Usunięcie dostępu i zamknięcie relacji

Nie tworzymy odrębnych kont finansowych w Savio. Możesz zażądać usunięcia danych eksploatacyjnych i komunikacyjnych przetwarzanych przez Savio, z zastrzeżeniem obowiązków prawnych (np. księgowość) oraz ochrony i dochodzenia roszczeń (np. zaległości abonamentowych).

Zamknięcie rachunków/kart oraz rozliczenia usług płatniczych realizuje QUICKO zgodnie z Regulaminami QUICKO (w szczególności zgodnie z zasadami zakończenia umowy i zamknięcia rachunków/kart).

Klauzula informacyjna RODO – Savio.money (skrót)

Data: 04.01.2026

1) Administratorzy i role

Savio Payment OÜ („Savio”) – administrator danych dla strony/aplikacji, marketingu, wsparcia oraz rozliczeń subskrypcji Aplikacji Savio.

Quicko Sp. z o.o. („QUICKO”, UKNF: IP52/2021) – administrator danych dla usług finansowych (rachunki, przelewy, karty) i procesów regulowanych (KYC/AML). W procesach regulowanych Savio działa jako procesor QUICKO.

2) Cele i podstawy

Wykonanie umowy (Savio/QUICKO) – dostęp do aplikacji i usług oraz obsługa konta (art. 6 ust. 1 lit. b).
Subskrypcja i rozliczenia Aplikacji Savio (Savio) – naliczanie opłat, dostęp do funkcji, księgowość/podatki (art. 6 ust. 1 lit. b/c).
Obowiązek prawny (QUICKO) – KYC/AML i inne wymogi regulacyjne (art. 6 ust. 1 lit. c).
Uzasadniony interes – bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń (art. 6 ust. 1 lit. f).
Zgoda – marketing, push, lokalizacja, cookies analityczne/marketingowe (art. 6 ust. 1 lit. a).

3) Kategorie danych

Savio: dane techniczne/eksploatacyjne, komunikacja, dane subskrypcyjne i rozliczeniowe Aplikacji Savio.
QUICKO: dane KYC/AML, rachunki/operacje/transakcje, dane kart (tokenizowane).

4) Odbiorcy

QUICKO; dostawcy IT/hostingu/chmury/komunikacji/analityki; dostawcy rozliczeń/księgowości i (jeśli dotyczy) płatności subskrypcyjnych; partnerzy KYC/AML i antyfraud; organizacje płatnicze; organy publiczne – gdy mamy obowiązek.

5) Przekazywanie poza EOG

Jeśli wystąpi – stosujemy SCC i dodatkowe środki bezpieczeństwa.

6) Okresy przechowywania

Savio: dane umowne/operacyjne i rozliczeniowe – przez czas trwania umowy i do przedawnienia roszczeń (co do zasady do 6 lat), a dokumenty księgowe zgodnie z wymogami prawa.
QUICKO: dane KYC/AML – co do zasady 5-10 lat od zakończenia relacji.

7) Prawa osób

Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw wobec uzasadnionego interesu, cofnięcie zgody. Skarga: Andmekaitse Inspektsioon (Savio) lub PUODO (dla danych przetwarzanych przez QUICKO).

8) Kontakt

Savio: Vesivärava tn 50-310, 10152 Tallinn, Estonia | e-mail: privacy@savio.money | (DPO jeśli powołany): dpo@savio.money

QUICKO: ul. Sienkiewicza 49, 42-600 Tarnowskie Góry, Polska | e-mail (IOD/DPO): iod@quicko.pl

9) Usunięcie konta

Usunięcie Konta Savio nie powoduje automatycznego zamknięcia rachunków/kart QUICKO. Zamknięcie rachunków/kart oraz ostateczne rozliczenia są realizowane przez QUICKO zgodnie z Regulaminami QUICKO (część dotycząca zakończenia umowy i zamknięcia rachunków/kart).