Baner_Polityka_prywatnosci_desktop.jpg

Polityka prywatności

Zasady ochrony danych osobowych

Powrót
Page background

W celu zapewnienia transparentności realizowanych procesów przetwarzania, przedstawiamy obowiązujące w Krajowej Izbie Rozliczeniowej S.A. zasady ochrony danych osobowych, ustanowione na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).

1. DEFINICJE

  1. Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych – Krajowa Izba Rozliczeniowa Spółka Akcyjna (KIR) z siedzibą w Warszawie przy ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa.
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
  3. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba kierująca do niego zapytanie w formie e-maila.
  4. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.kir.pl, www.elektronicznypodpis.pl oraz pod każdym innym adresem z domeny KIR dotyczącym poszczególnych usług KIR.
  5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

  1. W związku z prowadzoną działalnością gospodarczą KIR, jako Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych.
  2. KIR:
  1. zapewnia przejrzystość przetwarzania danych,
  2. zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany,
  3. dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne,
  4. przetwarzając dane, zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Podmiotów danych, KIR poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.

3. KONTAKT Z KIR I INSPEKTOREM OCHRONY DANYCH

  1. Kontakt z KIR jest możliwy poprzez adres e-mail: kontakt@kir.pl lub adres korespondencyjny: ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa.
  2. KIR wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach związanych z ochroną danych przesyłając wiadomość na adres iod@kir.pl lub pisemnie na adres pocztowy Administratora wskazany w ppkt 1 powyżej. 

4. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. W celu zapewnienia integralności i poufności danych KIR wdrożył procedury umożliwiające dostęp do Danych osobowych jedynie osobom przez niego upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. KIR stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby upoważnione.
  2. KIR podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie KIR.
  3. KIR prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności KIR wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

5. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA

  1. Serwis
    W związku z korzystaniem przez Użytkownika z Serwisu KIR zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług, a także informacje o aktywności Użytkownika w Serwisie. Dane osobowe wszystkich Użytkowników (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies) przetwarzane są przez KIR:
  1. w celach prawidłowego funkcjonowania Serwisu – pliki niezbędne (pliki cookie zapewniają prawidłowe funkcjonowanie naszej strony) przetwarzane
    na podstawie art.6 ust. 1 lit. f RODO, tj. usprawiedliwiony interes Administratora;
  2. w celu badania ruchu na stronie internetowej, poznawania preferencji Użytkowników, analizowania ich zachowania w Serwisie oraz umożliwienia interakcji z zewnętrznymi sieciami i platformami – pliki preferencyjne (pliki cookie umożliwiające "zapamiętanie" wybranych przez Użytkowników ustawień i personalizację interfejsu Użytkownika), pliki statystyczne (pliki cookie umożliwiające śledzenie ruchu na stronie) przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, tj. dobrowolnej zgody Użytkownika.


2. Formularz kontaktowy

KIR zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu i udzielenia odpowiedzi na zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz, na podstawie art. 6 ust. 1 lit. f RODO, a w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

3. Kontakt telefoniczny

W przypadku podejmowania z KIR kontaktu telefonicznego, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, KIR może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt - podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

4. Korespondencja e-mailowa, tradycyjna i chatbot

W przypadku kierowania do KIR korespondencji za pośrednictwem poczty e-mail tradycyjnej korespondencji lub chatbot'a Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. KIR przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja.

5. Badanie satysfakcji klienta

W przypadku przeprowadzania badania satysfakcji klienta polegającego na wysyłce do klienta ankiety w formie papierowej lub elektronicznej, Dane osobowe wskazane w ankiecie przetwarzane są na podstawie zgody Podmiotu danych (art. 6 ust. 1 lit. f RODO) zgodnie z art. 398 oraz art. 399 ustawy - Prawo komunikacji elektronicznej.

6. Marketing

KIR będzie przetwarzał dane osobowe w celu przesyłania treści marketingowych za pośrednictwem kanału komunikacji, na który Użytkownik wyraził dobrowolną zgodę, w celu prezentacji ofert handlowych na podstawie art. 6 ust. 1 lit. a RODO w związku z art. 398 oraz art. 399 ustawy - Prawo komunikacji elektronicznej. 

6. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

  1. Dane osobowe będą przechowywane przez okres konieczny do realizacji celów przetwarzania, z tym, że w przypadku zaistnienia innych podstaw prawnych upoważniających KIR do przetwarzania danych osobowych okres ten może ulec zmianie stosowanie do trwania takich podstaw. Dane zbierane na potrzeby przesyłania treści marketingowych będą przetwarzane do czasu wycofania zgody. Dane pozyskane w procesie badania satysfakcji klienta przetwarzane będą do momentu ustania celu, dla którego zostały zebrane lub do momentu wycofania zgody. Dane pozyskane przez pliki cookies będą przetwarzane zgodnie z postanowieniami Polityki cookies 
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.  

7. ODBIORCY DANYCH

  1. Przetwarzane przez KIR Dane osobowe mogą być ujawniane zewnętrznym podmiotom,
    w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom świadczącym na rzecz Administratora usługi księgowe czy techniczne.
  2. W uzasadnionych przypadkach, opierając się na odpowiedniej podstawie prawnej dane mogą być udostępniane organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji.
  3. KIR nie przekazuje Danych osobowych do państwa trzeciego ani organizacji międzynarodowej. W przypadku, gdyby zaistniała konieczność przekazywania danych do państwa trzeciego lub organizacji międzynarodowej, KIR zapewni odpowiednie zabezpieczenie przekazania danych i skuteczne środki ochrony prawnej, a w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską.

8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Każdy Podmiot danych ma prawo: 

  1. dostępu do treści swoich Danych osobowych, 
  2. żądania sprostowania danych, 
  3. żądania usunięcia danych, 
  4. żądania ograniczenia przetwarzania danych, 
  5. przenoszenia danych, 
  6. wniesienia sprzeciwu wobec przetwarzania odbywającego się na podstawie usprawiedliwionego interesu Administratora, 
  7. prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem,
  8. prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli decyzja taka wywołuje względem tej ososby skutki prawne, bądź w podobny sposób istotnie na nią wpływa. 

    2. Podmiot danych ma również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie narusza przepisy RODO.

9. POSTANOWIENIA KOŃCOWE

1. Informacja o przetwarzaniu Danych osobowych przez KIR dostępna jest tutaj (link do https://www.kir.pl/o-kir/rodo

2. KIR świadczy również wiele usług m.in. na rzecz sektora bankowego, administracji publicznej czy e-commerce, gdzie pełni rolę podmiotu przetwarzającego.

3. Niniejsza Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.