Dane kontaktowe
Inspektor Ochrony Danych Danych
Andrzej Rutkowski
Inspektor Ochrony Danych
Greta Kłubowicz
Osoba zastępująca Inspektora Ochrony Danych
e-mail: iod@kir.pl
adres:
Krajowa Izba Rozliczeniowa S.A.
02-781 Warszawa
ul. rtm W. Pileckiego 65
Informacja o przetwarzaniu danych osobowych w Krajowej Izbie Rozliczeniowej S.A. |
|
---|---|
RODO | Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) |
Administrator danych | administratorem Twoich danych osobowych jest Krajowa Izba Rozliczeniowa Spółka Akcyjna (dalej „KIR”) z siedzibą w Warszawie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064 |
Dane kontaktowe | w KIR powołany został Inspektor Ochrony Danych. Z Inspektorem można się skontaktować mailowo: IOD@kir.pl lub listownie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa. Dane kontaktowe do IOD dostępne są tutaj. |
eIDAS | oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (dalej „eIDAS”) |
Cele przetwarzania oraz podstawa prawna przetwarzania | Kategorie danych osobowych |
świadczenie usług zaufania:
|
Subskrybenci, którym certyfikaty są wydawane na bezpiecznym nośniku: imię i nazwisko, data urodzenia, miejsce urodzenia, PESEL, NIP, seria i numer dokumentu tożsamości, miejsce pracy, numer telefonu, adres poczty elektronicznej, pseudonim; inne dane zawarte w certyfikacie, o którym mowa w art. 28 ust. 3 eIDAS. Subskrybenci, którym certyfikaty są wydawane w trybie zdalnym: imię i nazwisko, PESEL, seria i numer dokumentu tożsamości, numer telefonu, adres email. Dane zwarte w plikach PDF subskrybenta podpisywane przez portal mSzafir i aplikację mobilną. |
świadczenie usługi Paybynet: w celu realizacji umowy na świadczenie usługi - art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. b RODO; |
adres poczty elektronicznej, identyfikator transakcji; |
ustalanie wskaźnika ryzyka wykorzystania działalności banków i SKOK do celów mających związek z wyłudzeniami podatkowymi: - art. 6 ust. 1 lit. c RODO w zw. z art. 119 zn § 2 i art. 119 zu § 2a i § 3 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa; pośredniczenie w przekazywaniu Szefowi KAS przez banki i spółdzielcze kasy oszczędnościowo-kredytowe informacji o maskach rachunków wirtualnych w związku z prowadzonym przez Szefa KAS Wykazem podmiotów zarejestrowanych, niezarejestrowanych, wykreślonych i przywróconych do rejestru VAT; pośredniczenie w przekazywaniu pomiędzy Szefem KAS, a bankami oraz spółdzielczymi kasami oszczędnościowo-kredytowymi, danych uzupełniających wykaz, o którym mowa art 96b ust.3 pkt 13 lit. 3b ustawa VAT pośredniczenie w przekazywaniu informacji rejestrowej przez instytucje zobowiązane do Systemu Informacji Finansowej (SInF) prowadzonengo przez Szefa Krajowej Administracji Skarbowej: - art. 6 ust. 1 lit. c RODO w zw. z art. 13 ustawy z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej |
imię i nazwisko, obywatelstwo, PESEL, data urodzenia, państwo urodzenia, rodzaj, numer, seria i kraj wydania dokumentu stwierdzającego tożsamość osoby, adres zamieszkania i korespondencyjny, firma, NIP/EURONIP/inny numer identyfikacji podatkowej, REGON, numer innego rejestru, nazwa rejestru, państwo rejestracji, data rejestru, rodzaj prowadzonej działalności, datę rejestracji lub rozpoczęcia działalności, kraj rezydencji podatkowej, adres miejsca prowadzonej działalności i siedziby, adres korespondencyjny zawierający: kod kraju, kod pocztowy, miejscowość, ulicę, numer domu i lokalu, numer telefonu, adres poczty elektronicznej, numer rachunku lub numer umowy, o której mowa w art.4 pkt 2 ustawy o SInF, walutę oraz datę otwarcia i zamknięcia rachunku, data początku i końca relacji między osobami a umową, o której mowa w art. 4 pkt ustawy o SInF, adres IP; |
zarządzanie systemem identyfikacji elektronicznej, potwierdzanie tożsamości oraz weryfikowanie danych identyfikujących osoby ubiegające się o wydanie środka identyfikacji elektronicznej w sposób adekwatny do poziomu bezpieczeństwa danego środka identyfikacji elektronicznej zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 8 ust. 3 eIDAS; wydawanie, zawieszanie i unieważnianie środków identyfikacji elektronicznej: - na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 21q ust. 1 ustawy z dnia 29 września 2016 r. o usługach zaufania i identyfikacji elektronicznej; |
imię (imiona), nazwisko, nazwisko rodowe, PESEL lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa w przepisach wydanych na podstawie art. 12 ust. 8 eIDAS, datę urodzenia, miejsce urodzenia, płeć, adres zamieszkania; |
obsługa zgłoszeń, które są zapytaniami o usługi świadczone przez KIR, w tym marketing bezpośredni usług KIR: - na podstawie zgody podmiotu danych, |
imię i nazwisko, adres do korespondencji, numer telefonu, adres poczty elektronicznej, pozostałe dane podane przez zgłaszającego; |
obsługa korespondencji kierowanej do KIR: – na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO; |
imię i nazwisko, adres do korespondencji, numer telefonu, adres poczty elektronicznej, stanowisko służbowe, pozostałe dane podane przez zgłaszającego; |
ochrona obszarów przetwarzania danych i informacji, których ujawnienie mogłoby narazić KIR na szkodę: - na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO; |
imię (imiona) i nazwisko, miejsce zatrudnienia, wizerunek, adres poczty elektronicznej, numer telefonu służbowego; |
nadzór nad terenem obiektów KIR i wokół nich (monitoring): - na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO; |
wizerunek, czas przebywania w obszarze chronionym; |
pozyskanie i wybór kandydatów do pracy
|
imię (imiona) i nazwisko, data urodzenia; dane kontaktowe: miejsce zamieszkania (adres do korespondencji), telefon; wykształcenie, przebieg dotychczasowego zatrudnienia; |
rozpatrzenie wniosku i udzielenie odpowiedzi podmiotowi danych dotyczące przetwarzania jego danych osobowych: na podstawie przepisów prawa - art. 6 ust. 1 lit. c RODO, |
imię, nazwisko, adres poczty elektronicznej, telefon, PESEL, nr i seria dowodu tożsamości; |
uzasadniony interes KIR, którym jest dochodzenie roszczeń oraz obrona przed roszczeniami, art. 6 ust. 1 lit. f RODO |
imię, nazwisko, adres poczty elektronicznej, telefon, PESEL, nr i seria dowodu tożsamości; |
świadczenie usługi KIRPay (PIS) – inicjowanie transakcji płatniczych: na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 10 ustawy o usługach płatniczych - wypełnianie obowiązków prawnych ciążących na KIR jako instytucji obowiązanej, wynikających z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 34 ustawy z dnia z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; |
adres poczty elektronicznej, identyfikator transakcji; imię i nazwisko, PESEL, NIP, REGON, numer identyfikacyjny z innego rejestru, data i miejsce urodzenia, numer dokumentu tożsamości, adres zamieszkania, adres do korespondencji, numer telefonu, adres poczty elektronicznej, numer rachunku płatniczego; obywatelstwo; |
Stosowania oraz wykonywania przez KIR na rzecz banków czynności niezbędnych do zastosowania przez banki środków bezpieczeństwa finansowego oraz prowadzenia i dokumentowania wyników bieżącej analizy przeprowadzanych transakcji, o której mowa w art. 43 ust. 3 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 106d ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe oraz na podstawie przepisu art. 119zu § 2a ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa. |
imię i nazwisko, obywatelstwo, PESEL, data urodzenia, państwo urodzenia, rodzaj, numer, seria i kraj wydania dokumentu stwierdzającego tożsamość osoby, adres zamieszkania, firma, NIP/EURONIP/inny numer identyfikacji podatkowej, REGON, inny rejestr, nazwa rejestru, państwo rejestracji, rodzaj prowadzonej działalności, datę rejestracji lub rozpoczęcia działalności, kraj rejestracji lub rezydencji podatkowej, adres miejsca prowadzonej działalności i siedziby adres korespondencyjny, zawierający: kod kraju, kod pocztowy, miejscowość, ulicę, numer domu i lokalu, numer telefonu, adres poczty elektronicznej, numer rachunku, walutę oraz datę otwarcia i zamknięcia, data początku i końca relacji między osobami a rachunkiem, adres IP; |
Odbiorcy danych |
Twoje dane mogą być ujawnione podmiotom przetwarzającym dane osobowe na zlecenie KIR (np. doradcom KIR, w tym doradcom prawnym, dostawcom usług IT), przy czym takie podmioty przetwarzają dane na podstawie umowy z KIR i wyłącznie zgodnie z poleceniami KIR. Ujawnienie danych nastąpi tylko w niezbędnym zakresie i tylko w oparciu o ważną podstawę prawną takiego ujawnienia zgodną z wyżej wymienionymi celami przetwarzania. KIR może ujawnić przetwarzane dane osobowe organom państwa lub innym podmiotom upoważnionym na podstawie przepisów prawa, a w szczególności może ujawnić dane osobowe przetwarzane w celu, o którym mowa w:
|
Przekazywanie danych do państwa trzeciego |
Twoje dane nie są przekazywane do państwa trzeciego ani organizacji międzynarodowej. W przypadku, gdyby zaistniała konieczność przekazywania danych do państwa trzeciego lub organizacji międzynarodowej KIR zapewni odpowiednie zabezpieczenia przekazania danych i skuteczne środki ochrony prawnej, a w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską i poinformuje Cię o tym fakcie. |
Okres przechowywania danych |
Dane osobowe, będą przechowywane przez okres konieczny do realizacji celów przetwarzania z tym, że w przypadku zaistnienia innych podstaw prawnych upoważniających KIR do przetwarzania danych osobowych okres ten może ulec zmianie stosownie do trwania takich podstaw. Dane osobowe przetwarzane w celu, o którym mowa w:
|
Profilowanie danych |
Dane przetwarzane w celu, o którym mowa w pkt 1 podlegają profilowaniu na podstawie art. 6 ust. 1 lit f RODO w związku z art. 19 ust. 1, art. 24 ust. 2 lit. g oraz załącznikiem II pkt 1 lit c eIDAS, w celu zapewniania bezpieczeństwa świadczonej usługi oraz zapobiegania fałszowaniu danych. Jeśli w wyniku profilowania KIR poweźmie uzasadnione podejrzenie dane przetwarzane w celu, o którym mowa w pkt 3. podlegają profilowaniu na podstawie art. 6 ust. 1 lit c RODO w związku z art. 119 zn § 2 i § 3 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa dane przetwarzane w celu, o którym mowa w pkt 13 podlegają profilowaniu na podstawie art. 6 ust. 1 lit c RODO w związku z art. 106d ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe oraz na podstawie przepisu art. 119zu § 2a ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa. |
Prawa osoby, której dane dotyczą |
W przypadku przetwarzania Twoich danych osobowych w celach określonych w pkt 1- 2 oraz 4-12 posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. |
Źródło danych |
Dane osobowe zostały przekazane przez Ciebie lub kontrahenta KIR, który przekazał Twoje dane jako jego reprezentanta lub w celu realizacji umowy, a także udostępnione przez innych administratorów. |
Informacja o wymogu podania danych |
Podanie danych osobowych jest niezbędne w celu zawarcia umowy, świadczenia usług KIR oraz rozpatrzenia zgłoszenia. W przypadku ich niepodania usługa nie będzie mogła być świadczona, a zgłoszenie rozpatrzone. |
Klauzula informacyjna dla reprezentantów kontrahenta, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację umowy | |
---|---|
RODO | Zgodnie z art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) KIR informuje, że: |
Administrator danych | administratorem Twoich danych osobowych jest Krajowa Izba Rozliczeniowa Spółka Akcyjna (dalej „KIR”) z siedzibą w Warszawie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064; |
Dane kontaktowe | w KIR powołany został Inspektor Ochrony Danych. Z Inspektorem można się skontaktować mailowo: IOD@kir.pl lub listownie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa. |
Cele przetwarzania oraz podstawa prawna przetwarzania | dane osobowe reprezentantów kontrahenta, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację Umowy przetwarzane będą w celu zawarcia i realizacji Umowy oraz ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami z tytułu realizacji Umowy, na podstawie art. 6 ust. 1 lit. f RODO; |
Kategorie danych osobowych | Twoje dane osobowe przetwarzane będą w wyżej wymienionym celach w zakresie: imię i nazwisko, służbowy numer telefonu, służbowy adres e-mail, stanowisko służbowe, numer seryjny certyfikatu, jeżeli jest to niezbędne do realizacji umowy, lub pełniona funkcja, a w przypadku osób do reprezentacji lub pełnomocników - ponadto numer PESEL lub numer dokumentu tożsamości oraz inne dane widoczne w pełnomocnictwie; |
Kategorie danych osobowych |
Twoje dane mogą być ujawnione podmiotom przetwarzającym dane osobowe na zlecenie KIR ( np.: doradcom KIR, w tym doradcom prawnym, dostawcom usług IT) przy czym takie podmioty przetwarzają dane na podstawie umowyz administratorem i wyłącznie zgodnie z poleceniami administratora. Ujawnienie danych nastąpi tylko w niezbędnym zakresie i tylko w oparciu o ważną podstawę prawną takiego ujawnienia zgodną z wyżej wymienionym celem przetwarzania; |
Przekazywanie danych do państwa trzeciego |
Twoje dane nie sa przekazywane do państwa trzeciego lub organizacji międzynarodowej. W wypadku gdyby zaszła konieczność przekazywania danych do państwa trzeciego KIR zapewni odpowiednie zabezpieczenia przekazania danych i skuteczne środki ochrony prawnej, a w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską i poinformuje Cię o tym fakcie; |
Okres przechowywania danych |
dane osobowe, będą przechowywane przez okres konieczny do realizacji Umowy, z tym że w przypadku zaistnienia innych podstaw prawnych upoważniających KIR do przetwarzania danych osobowych okres ten może ulec zmianie stosownie do trwania takich podstaw; |
Prawa osoby, której dane dotyczą |
przysługuje Ci prawo dostępu do Twoich danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania. Na Twój wniosek KIR dostarczy kopię danych osobowych podlegających przetwarzaniu, o ile dostarczenie kopii nie będzie niekorzystnie wpływać na prawa i wolności innych. W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych W celu skorzystania z powyższych praw należy skontaktować się Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych; |
Źródło danych |
dane osobowe zostały przekazane przez kontrahenta; |
Informacja o wymogu podania danych |
podanie danych osobowych jest niezbędne w celu realizacji umowy. W przypadku ich niepodania nie będzie mogła być wykonana Umowa. |