Skontaktuj się z IOD
Andrzej Rutkowski
Inspektor Ochrony Danych
Greta Kłubowicz
Osoba zastępująca Inspektora Ochrony Danych
Krajowa Izba Rozliczeniowa S.A.
02-781 Warszawa
ul. rtm. W. Pileckiego 65
e-mail:
RODO
Informacja o przetwarzaniu danych osobowych w Krajowej Izbie Rozliczeniowej S.A.
RODO |
Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”)
|
||
Administrator Danych
|
administratorem Twoich danych osobowych jest Krajowa Izba Rozliczeniowa Spółka Akcyjna (dalej „KIR”) z siedzibą w Warszawie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064.
|
||
Dane kontaktowe
eIDAS
|
w KIR powołany został Inspektor Ochrony Danych. Z Inspektorem można się skontaktować mailowo: lub listownie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa.
oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (dalej „eIDAS”);
|
||
|
Cele przetwarzania oraz podstawa prawna przetwarzania |
Kategorie danych osobowych |
|
|
świadczenie usług zaufania:
|
Subskrybenci, którym certyfikaty są wydawane na bezpiecznym nośniku: imię i nazwisko, data urodzenia, miejsce urodzenia, PESEL, NIP, seria i numer dokumentu tożsamości, miejsce pracy, numer telefonu, adres poczty elektronicznej, pseudonim; inne dane zawarte w certyfikacie, o którym mowa w art. 28 ust. 3 eIDAS.
Subskrybenci, którym certyfikaty są wydawane w trybie zdalnym: imię i nazwisko, PESEL, seria i numer dokumentu tożsamości, numer telefonu, adres email; Dane zwarte w plikach PDF subskrybenta podpisywane przez portal mSzafir i aplikację mobilną
|
|
|
świadczenie usługi Paybynet: w celu realizacji umowy na świadczenie usługi - art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. b RODO;
|
adres poczty elektronicznej, identyfikator transakcji; |
|
|
ustalanie wskaźnika ryzyka wykorzystania działalności banków i SKOK do celów mających związek z wyłudzeniami podatkowymi: - art. 6 ust. 1 lit. c RODO w zw. z art. 119 zn § 2 i art. 119 zu § 2a i § 3 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa; pośredniczenie w przekazywaniu Szefowi KAS przez banki i spółdzielcze kasy oszczędnościowo-kredytowe informacji o maskach rachunków wirtualnych w związku z prowadzonym przez Szefa KAS Wykazem podmiotów zarejestrowanych, niezarejestrowanych, wykreślonych i przywróconych do rejestru VAT; pośredniczenie w przekazywaniu pomiędzy Szefem KAS, a bankami oraz spółdzielczymi kasami oszczędnościowo-kredytowymi, danych uzupełniających wykaz, o którym mowa art 96b ust.3 pkt 13 lit. 3b ustawa VAT |
imię i nazwisko, firma, PESEL, NIP/EURONIP/inny numer identyfikacji podatkowej, REGON, inny rejestr, rodzaj prowadzonej działalności, datę rejestracji lub rozpoczęcia działalności, kraj rejestracji lub rezydencji podatkowej podmiotu kwalifikowanego, dane adresowe prowadzonej działalności i siedziby, adres korespondencyjny zawierający kod kraju, kod pocztowy, miejscowość, ulicę, numer domu i lokalu, numer telefonu podmiotu kwalifikowanego, adres poczty elektronicznej podmiotu kwalifikowanego, numer rachunku bankowego, walutę oraz datę otwarcia
|
|
|
zarządzanie systemem identyfikacji elektronicznej, potwierdzanie tożsamości oraz weryfikowanie danych identyfikujących osoby ubiegające się o wydanie środka identyfikacji elektronicznej w sposób adekwatny do poziomu bezpieczeństwa danego środka identyfikacji elektronicznej zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 8 ust. 3 eIDAS; wydawanie, zawieszanie i unieważnianie środków identyfikacji elektronicznej: - na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 21q ust. 1 ustawy z dnia 29 września 2016 r. o usługach zaufania i identyfikacji elektronicznej; |
imię (imiona), nazwisko, nazwisko rodowe, PESEL lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa |
|
|
obsługa zgłoszeń, które są zapytaniami - na podstawie zgody podmiotu danych,
|
imię i nazwisko, adres do korespondencji, numer telefonu, adres poczty elektronicznej; |
|
|
obsługa korespondencji KIR: – na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO;
|
imię i nazwisko, adres do korespondencji, numer telefonu, adres poczty elektronicznej, NIP, stanowisko służbowe;
|
|
|
ochrona obszarów przetwarzania danych - na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO;
|
imię (imiona) i nazwisko, miejsce zatrudnienia, wizerunek, adres poczty elektronicznej, numer telefonu służbowego; |
|
|
nadzór nad terenem obiektów KIR i wokół nich (monitoring): - na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO;
|
wizerunek, czas przebywania w obszarze chronionym; |
|
|
pozyskanie i wybór kandydatów do pracy
|
imię (imiona) i nazwisko, data urodzenia; dane kontaktowe: miejsce zamieszkania (adres do korespondencji), telefon; wykształcenie, przebieg dotychczasowego zatrudnienia; |
|
|
rozpatrzenie wniosku i udzielenie odpowiedzi podmiotowi danych dotyczące przetwarzania jego danych osobowych:
|
imię, nazwisko, adres poczty elektronicznej, telefon, PESEL, nr i seria dowodu tożsamości; |
|
|
uzasadniony interes KIR, którym jest dochodzenie roszczeń oraz obrona przed roszczeniami, art. 6 ust. 1 lit. f RODO |
imię, nazwisko, adres poczty elektronicznej, telefon, PESEL, nr i seria dowodu tożsamości; |
|
12.
|
świadczenie usługi KIRPay (PIS) - inicjowanie transakcji płatniczych:
|
Płatnik: adres poczty elektronicznej, identyfikator transakcji; Użytkownik – osoba fizyczna prowadząca działalność gospodarczą; a) imię i nazwisko, |
|
Odbiorcy danych |
Twoje dane mogą być ujawnione podmiotom przetwarzającym dane osobowe na zlecenie KIR Ujawnienie danych nastąpi tylko w niezbędnym zakresie i tylko w oparciu KIR może ujawnić przetwarzane dane osobowe organom państwa lub innym podmiotom upoważnionym na podstawie przepisów prawa, a w szczególności może ujawnić dane osobowe przetwarzane w celu, o którym mowa w:
|
||
Przekazywanie danych do państwa trzeciego
|
Twoje dane nie są przekazywane do państwa trzeciego ani organizacji międzynarodowej. W przypadku, gdyby zaistniała konieczność przekazywania danych do państwa trzeciego lub organizacji międzynarodowej KIR zapewni odpowiednie zabezpieczenia przekazania danych i skuteczne środki ochrony prawnej, a w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską i poinformuje Cię o tym fakcie.
|
||
Okres przechowywania danych |
Dane osobowe, będą przechowywane przez okres konieczny do realizacji celów przetwarzania z tym, że w przypadku zaistnienia innych podstaw prawnych upoważniających KIR do przetwarzania danych osobowych okres ten może ulec zmianie stosownie do trwania takich podstaw. Dane osobowe przetwarzane w celu, o którym mowa w:
|
||
Profilowanie danych
|
dane przetwarzane w celu, o którym mowa w pkt 1 podlegają profilowaniu na podstawie art. 6 ust. 1 lit f RODO w związku z art. 19 ust. 1, art. 24 ust. 2 lit. g oraz załącznikiem |
||
Prawa osoby, której dane dotyczą |
W przypadku przetwarzania Twoich danych osobowych w celach określonych w pkt 1- 2 oraz 4-12 posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą pretwarzania Twoich danych osobowych jest wyrażona przez Ciebie zgoda lub umowa zawarta z KIR, której jesteś stroną, przysługuje Ci prawo do przenoszenia danych. W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu KIR, przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych z przyczyn związanych z Twoją szczególną sytuacją. W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest wyrażona przez Ciebie zgoda masz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Dane osobowe przetwarzane w celu określonym w pkt 3 są przetwarzane z wyłączeniem obowiązków informacyjnych, na podstawie art. 3 – 5 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. W celu skorzystania z powyższych praw należy skontaktować się z KIR. Dane kontaktowe wskazane są wyżej. Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych. |
||
Źródło danych |
dane osobowe zostały przekazane przez Ciebie lub kontrahenta KIR, który przekazał Twoje dane jako jego reprezentanta lub w celu realizacji umowy.
|
||
Informacja o wymogu podania danych |
podanie danych osobowych jest niezbędne w celu zawarcia umowy , świadczenia usług KIR oraz rozpatrzenia zgłoszenia. W przypadku ich niepodania usługa nie będzie mogła być świadczona, a zgłoszenie rozpatrzone. |
Klauzula informacyjna dla reprezentantów kontrahenta oraz osób odpowiedzialnych za koordynację i realizację umowy
Klauzula informacyjna dla reprezentantów kontrahenta, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację umowy.
|
|
RODO |
Zgodnie z art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) KIR informuje, że:
|
Administrator Danych |
administratorem Twoich danych osobowych jest Krajowa Izba Rozliczeniowa Spółka Akcyjna (dalej „KIR”) z siedzibą w Warszawie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064;
|
Dane kontaktowe |
w KIR powołany został Inspektor Ochrony Danych. Z Inspektorem można się skontaktować mailowo: lub listownie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa.
|
Cele przetwarzania oraz podstawa prawna przetwarzania |
dane osobowe reprezentantów kontrahenta, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację Umowy przetwarzane będą w celu zawarcia i realizacji Umowy oraz ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami z tytułu realizacji Umowy, na podstawie art. 6 ust. 1 lit. f RODO;
|
Kategorie danych osobowych |
Twoje dane osobowe przetwarzane będą w wyżej wymienionym celach w zakresie: imię i nazwisko, służbowy numer telefonu, służbowy adres e-mail, stanowisko służbowe, numer seryjny certyfikatu, jeżeli jest to niezbędne do realizacji umowy, lub pełniona funkcja, a w przypadku osób do reprezentacji lub pełnomocników - ponadto numer PESEL lub numer dokumentu tożsamości oraz inne dane widoczne w pełnomocnictwie;
|
Odbiorcy danych |
Twoje dane mogą być ujawnione podmiotom przetwarzającym dane osobowe na zlecenie KIR ( np.: doradcom KIR, w tym doradcom prawnym, dostawcom usług IT) przy czym takie podmioty przetwarzają dane na podstawie umowy Ujawnienie danych nastąpi tylko w niezbędnym zakresie i tylko w oparciu
|
Przekazywanie danych do państwa trzeciego |
Twoje dane nie sa przekazywane do państwa trzeciego lub organizacji międzynarodowej. W wypadku gdyby zaszła konieczność przekazywania danych do państwa trzeciego KIR zapewni odpowiednie zabezpieczenia przekazania danych i skuteczne środki ochrony prawnej, a w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską i poinformuje Cię o tym fakcie;
|
Okres przechowywania danych |
dane osobowe, będą przechowywane przez okres konieczny do realizacji Umowy, z tym że w przypadku zaistnienia innych podstaw prawnych upoważniających KIR do przetwarzania danych osobowych okres ten może ulec zmianie stosownie do trwania takich podstaw; |
Prawa osoby, której dane dotyczą |
przysługuje Ci prawo dostępu do Twoich danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania. Na Twój wniosek KIR dostarczy kopię danych osobowych podlegających przetwarzaniu, o ile dostarczenie kopii nie będzie niekorzystnie wpływać na prawa i wolności innych. W celu skorzystania z powyższych praw należy skontaktować się Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych;
|
Źródło danych |
dane osobowe zostały przekazane przez kontrahenta; |
Informacja o wymogu podania danych |
podanie danych osobowych jest niezbędne w celu realizacji umowy. |