Polityka prywatności

W celu zapewnienia transparentności realizowanych procesów przetwarzania, przedstawiamy obowiązujące w Krajowej Izbie Rozliczeniowej zasady ochrony danych osobowych, ustanowione na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).

1. DEFINICJE

  1. Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych – Krajowa Izba Rozliczeniowa Spółka Akcyjna (KIR) z siedzibą w Warszawie przy ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064.
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
  3. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba kierująca do niego zapytanie w formie e-maila.
  4. Polityka – niniejsza Polityka prywatności.
  5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  6. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.kir.pl oraz pod każdym innym adresem z domeny KIR dotyczących poszczególnych usługi KIR.
  7. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

  1. W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych.
  2. Administrator:
  3. zapewnia przejrzystość przetwarzania danych;
  4. zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany;
  5. dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne,
  6. przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu Podmiotom danych. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Podmiotów danych, Administrator poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.

 

3. KONTAKT Z ADMINISTRATOREM I INSPEKTOREM OCHRONY DANYCH

  1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: lub adres korespondencyjny: ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064.
  2. Administrator wyznaczył Inspektora ochrony danych, z którym można kontaktować się we wszystkich sprawach związanych z ochroną danych przesyłając wiadomość na adres lub pisemnie na adres pocztowy administratora wskazany w punkcie powyżej. 

4. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
  2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
  3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

5. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA

  1. SERWIS INTERNETOWY
    W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług, a także informacje o aktywności Użytkownika w Serwisie. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies) przetwarzane są przez Administratora:
  2. w celach prawidłowego funkcjonowania serwisu – pliki niezbędne: przetwarzane
    w oparciu o usprawiedliwiony interes administratora (art.6 ust. 1 lit. f RODO);
  3. w celu badania ruchu na stronie internetowej, poznawania preferencji Użytkowników, analizowania ich zachowania w serwisie oraz umożliwienia interakcji z zewnętrznymi sieciami i platformami – pliki statystyczne: przetwarzane w oparciu o dobrowolną zgodę użytkownika (art. 6 ust. 1 lit. a RODO);
  4. w celach wyświetlania reklam dopasowanych do profilu użytkownika odwiedzającego stronę. Na podstawie historii przeglądania budowane są profile, które udostępniane są partnerom reklamowym, aby spersonalizowane reklamy wyświetlały się na innych stronach – pliki marketingowe (art. 6 ust. 1 lit. a RODO).
  5. ŚWIADCZENIE USŁUG ZAUFANIA

Administrator przetwarza dane osobowe w celu wypełnienia obowiązku prawnego  (art. 6 ust. 1 lit. c RODO w zw. z  art. 24 eIDAS); zawarcia i realizacji umowy (art. 6 ust. 1 lit. b RODO), oraz w celu zapewniania bezpieczeństwa świadczonej usługi zaufania oraz zapobiegania fałszowaniu danych  na podstawie prawnie uzasadnionego interesu Administratora  (art. 6 ust. 1 lit f RODO w zw. z art. 19 ust. 1, art. 24 ust. 2 lit. g oraz załącznik II ust. 1 lit c eIDAS); a także w celu ewentualnego ustalenia, dochodzenia roszczeń lub obrony przed nimi na podstawie prawnie uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne, jednak konieczne do zawarcia umowy.

  1. ŚWIADCZENIE USŁUGI PAYBYNET

Administrator przetwarza dane osobowe w celu zawarcia i realizacji umowy o świadczeniu usług, (art. 6 ust. 1 lit. b RODO), a także w celu ewentualnego ustalenia, dochodzenia roszczeń lub obrony przed nimi na podstawie prawnie uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne, jednak konieczne do zawarcia umowy.

  1. USTALANIE WSKAŹNIKA RYZYKA WYKORZYSTANIA DZIAŁALNOŚCI BANKÓW I SKOK DO CELÓW MAJĄCYCH ZWIĄZEK Z WYŁUDZENIAMI PODATKOWYMI

Administrator przetwarza dane osobowe w celu wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO w zw. z art. 119zn § 2 i art. 119zu § 2a i § 3 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa;

  • pośredniczenie w przekazywaniu Szefowi KAS przez banki i spółdzielcze kasy oszczędnościowo-kredytowe informacji o maskach rachunków wirtualnych w związku z prowadzonym przez Szefa KAS Wykazem podmiotów zarejestrowanych, niezarejestrowanych, wykreślonych i przywróconych do rejestru VAT;
  • pośredniczenie w przekazywaniu pomiędzy Szefem KAS, a bankami oraz spółdzielczymi kasami oszczędnościowo-kredytowymi, danych uzupełniających wykaz, o którym mowa art. 96b ust.3 pkt 13 lit. 3b ustawa VAT.)
  • ZARZĄDZANIE SYSTEMEM IDENTYFIKACJI ELEKTRONICZNEJ, POTWIERDZANIE TOŻSAMOŚCI ORAZ WERYFIKOWANIE DANYCH IDENTYFIKUJĄCYCH OSOBY UBIEGAJĄCE SIĘ O WYDANIE ŚRODKA IDENTYFIKACJI ELEKTRONICZNEJ W SPOSÓB ADEKWATNY DO POZIOMU BEZPIECZEŃSTWA DANEGO ŚRODKA IDENTYFIKACJI ELEKTRONICZNEJ ZGODNIE Z WYMAGANIAMI OKREŚLONYMI W PRZEPISACH WYDANYCH NA PODSTAWIE ART. 8 UST. 3 EIDAS; WYDAWANIE, ZAWIESZANIE I UNIEWAŻNIANIE ŚRODKÓW IDENTYFIKACJI ELEKTRONICZNEJ

Administrator przetwarza dane osobowe w celu wypełnienia obowiązku prawnego - na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 21q ust. 1 ustawy z dnia 29 września 2016 r. o usługach zaufania i identyfikacji elektronicznej.

  1. FORMULARZ KONTAKTOWY

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu i udzielenia odpowiedzi na zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania w celu obsługi zapytania przesyłanego za pomocą formularza kontaktowego jest art. 6 ust. 1 lit. f RODO, a w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

  1. KONTAKT TELEFONICZNY

W przypadku podejmowania z Administratorem kontaktu telefonicznego, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt - podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

  1. KORESPONDENCJA E-MAILOWA, TRADYCYJNA I CHATBOT

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail tradycyjnej korespondencji lub chatbotem niezwiązanej z usługami świadczonymi na rzecz osoby lub inną zawartą z nią umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

  • podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą;
  • Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja.
  • BADANIE SATYSFAKCJI KLIENTA

W przypadku przeprowadzania badania satysfakcji klienta polegającego na wysyłce do klienta ankiety w formie papierowej lub elektronicznej, dane osobowe wskazane w ankiecie przetwarzane są na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na udoskonalaniu oferowanych produktów i świadczonych usług.

  1. PROWADZENIE REKRUTACJI (KARIERA)

Administrator będzie przetwarzał dane osobowe w celu przeprowadzenia i rozstrzygnięcia procesu rekrutacji prowadzonego na aplikowane przez kandydata stanowisko, w oparciu o art. 6 ust. 1 lit. b RODO tj. podejmowanie niezbędnych działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – w zakresie danych wskazanych w art. 221 §1 ustawy z dnia 26 czerwca 1974 r. Kodeksu pracy oraz na podstawie udzielonej przez kandydata zgody tj. art. 6 ust. 1 lit. a RODO tj. w zakresie danych wykraczających poza katalog wskazany w art. 221 §1 ustawy z dnia 26 czerwca 1974 r. Kodeksu pracy.

Ponadto dane mogą być przetwarzane w celu uwzględnienia aplikacji w przyszłych procesach rekrutacji na podstawie udzielonej przez kandydata zgody tj. art. 6 ust. 1 lit. a RODO.

  1. MARKETING

Administrator będzie przetwarzał dane osobowe w celu przesyłania treści marketingowych za pośrednictwem kanału komunikacji, na który Użytkownik wyraził dobrowolną zgodę tj. poprzez wiadomość elektroniczną na wskazany adres e-mail i/lub powiadomienia telefoniczne (SMS/MMS), w celu prezentacji ofert handlowych oraz przesyłania spersonalizowanych informacji o produktach i usługach – na podstawie prawnie usprawiedliwionego interesu administratora (art. 6 ust. 1 lit. f RODO);

 

6. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

  1. Czas przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora. Dane zbierane na potrzeby przesyłania treści marketingowych będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania lub do momentu wycofania zgody na wybrany kanał komunikacji, co do którego taka zgoda została wyrażona; Dane pozyskane w procesie badania satysfakcji klienta przetwarzane będą do momentu ustania celu, dla którego zostały zebrane lub do momentu wniesienia sprzeciwu wobec przetwarzania; Dane pozyskane przez pliki cookies będą przetwarzane zgodnie z zapisami Polityki cookies poniżej.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.  

7. ODBIORCY DANYCH

  1. Przetwarzane przez KIR Dane osobowe mogą być ujawniane zewnętrznym podmiotom,
    w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom świadczącym na rzecz Administratora usługi księgowe czy techniczne.
  2. W uzasadnionych przypadkach, opierając się na odpowiedniej podstawie prawnej dane mogą być udostępniane organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji.
  3. Administrator co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy. Jeżeli jednak jest to konieczne dane przekazywane są z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
  4. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach,
    w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  5. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  6. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

 

8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Każdy Użytkownik, którego dane osobowe są przetwarzane przez Administratora ma prawo: 

  • dostępu do treści swoich danych osobowych, 
  • sprostowania danych, 
  • usunięcia danych, 
  • ograniczenia przetwarzania danych, 
  • przenoszenia danych, 
  • wniesienia sprzeciwu wobec przetwarzania odbywającego się na podstawie usprawiedliwionego interesu administratora, 
  • prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem. 
    2. Użytkownik ma również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie narusza przepisy ogólnego rozporządzania o ochronie danych. 

9. PROFILOWANIE DANYCH

Dane przetwarzane w celu, o którym mowa w świadczenia usługi zaufania podlegają profilowaniu na podstawie art. 6 ust. 1 lit f RODO w związku z art. 19 ust. 1, art. 24 ust. 2 lit. g oraz załącznikiem II pkt 1 lit c eIDAS, w celu zapewniania bezpieczeństwa świadczonej usługi oraz zapobiegania fałszowaniu danych. Jeśli w wyniku profilowania KIR poweźmie uzasadnione podejrzenie o możliwym naruszeniu bezpieczeństwa usługi zaufania, może przerwać proces generowania certyfikatu lub unieważniać certyfikat już wygenerowany.

 

10. POLITYKA JEST NA BIEŻĄCO WERYFIKOWANA I W RAZIE POTRZEBY AKTUALIZOWANA.