RODO

RODO

Zgodnie  z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”)

Administrator Danych

administratorem Twoich danych osobowych jest Krajowa Izba Rozliczeniowa Spółka Akcyjna (dalej „KIR”) z siedzibą w Warszawie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064.

Dane kontaktowe

eIDAS

w KIR  powołany został Inspektor Ochrony Danych. Z Inspektorem można się skontaktować mailowo: lub listownie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa.

oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (dalej „eIDAS”);

Cele przetwarzania oraz podstawa prawna przetwarzania

Kategorie danych osobowych

świadczenie usług zaufania:

• wypełnienie obowiązku prawnego - art. 6 ust. 1 lit. c RODO w zw. z  art. 24 eIDAS;
• zawarcie i wykonanie umowy - art. 6 ust. 1 lit. b RODO;
• prawnie uzasadnione interesy realizowane przez KIR w celu zapewnianie bezpieczeństwa świadczonej usługi zaufania oraz zapobieganie fałszowaniu danych  -  art. 6 ust. 1 lit f RODO w zw. z art. 19 ust. 1, art. 24 ust. 2 lit. g oraz załącznik II ust. 1 lit c eIDAS, ;

Subskrybenci, którym certyfikaty są wydawane na bezpiecznym nośniku: imię i nazwisko, data urodzenia, miejsce urodzenia, PESEL, NIP, seria i numer dokumentu tożsamości, miejsce pracy, numer telefonu, adres poczty elektronicznej, pseudonim; inne dane zawarte w certyfikacie, o którym mowa w art. 28 ust. 3 eIDAS.

Subskrybenci, którym certyfikaty są wydawane w trybie zdalnym: imię i nazwisko, PESEL, seria i numer dokumentu tożsamości, numer telefonu, adres email;

Dane zwarte w plikach PDF subskrybenta podpisywane przez portal mSzafir i aplikację mobilną

świadczenie usługi Paybynet:

w celu realizacji umowy na świadczenie usługi - art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. b RODO;

adres poczty elektronicznej, identyfikator transakcji;

ustalanie wskaźnika ryzyka wykorzystania działalności banków i SKOK do celów mających związek z wyłudzeniami podatkowymi:

 - art. 6 ust. 1 lit. c RODO w zw. z art. 119 zn § 2 i art. 119 zu § 2a i § 3 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa;

pośredniczenie w przekazywaniu Szefowi KAS przez banki i spółdzielcze kasy oszczędnościowo-kredytowe informacji o maskach rachunków wirtualnych w związku z prowadzonym przez Szefa KAS Wykazem podmiotów zarejestrowanych, niezarejestrowanych, wykreślonych i przywróconych do rejestru VAT;

pośredniczenie w przekazywaniu pomiędzy Szefem KAS, a bankami oraz spółdzielczymi kasami oszczędnościowo-kredytowymi, danych uzupełniających wykaz, o którym mowa art 96b ust.3 pkt 13 lit. 3b ustawa VAT

imię i nazwisko, firma, PESEL,  NIP/EURONIP/inny numer identyfikacji podatkowej,  REGON, inny rejestr, rodzaj prowadzonej działalności, datę rejestracji lub rozpoczęcia działalności, kraj rejestracji lub rezydencji podatkowej podmiotu kwalifikowanego, dane adresowe prowadzonej działalności i siedziby, adres korespondencyjny zawierający kod kraju, kod pocztowy, miejscowość, ulicę, numer domu i lokalu, numer telefonu podmiotu kwalifikowanego,  adres poczty elektronicznej podmiotu kwalifikowanego,  numer rachunku bankowego, walutę oraz datę otwarcia
i zamknięcia; adres IP;

zarządzanie systemem identyfikacji elektronicznej, potwierdzanie tożsamości oraz weryfikowanie danych identyfikujących osoby ubiegające się o wydanie środka identyfikacji elektronicznej w sposób adekwatny do poziomu bezpieczeństwa danego środka identyfikacji elektronicznej  zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 8 ust. 3 eIDAS; wydawanie, zawieszanie i unieważnianie środków identyfikacji elektronicznej:

- na podstawie  art. 6 ust. 1 lit. c RODO w zw. z art. 21q ust. 1 ustawy z dnia 29 września 2016 r. o usługach zaufania i identyfikacji elektronicznej;

imię (imiona), nazwisko, nazwisko rodowe, PESEL lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa
w przepisach wydanych na podstawie art. 12 ust. 8 eIDAS, datę urodzenia, miejsce urodzenia,  płeć, adres zamieszkania;

obsługa zgłoszeń, które są zapytaniami
o usługi świadczone przez KIR, w tym marketing bezpośredni  usług KIR:

- na podstawie zgody podmiotu danych,
art. 6 ust. 1 lit a RODO;

imię i nazwisko, adres do korespondencji, numer telefonu, adres poczty elektronicznej;

obsługa korespondencji KIR:

– na podstawie prawnie uzasadnionego interesu KIR,  art. 6 ust. 1 lit. f RODO;

imię i nazwisko, adres do korespondencji, numer telefonu, adres poczty elektronicznej, NIP, stanowisko służbowe;

ochrona obszarów przetwarzania danych
i informacji, których ujawnienie mogłoby narazić KIR na szkodę:

- na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO;

imię (imiona) i nazwisko,  miejsce zatrudnienia, wizerunek, adres poczty elektronicznej,  numer telefonu służbowego;

nadzór nad terenem obiektów KIR i wokół nich (monitoring):

- na podstawie prawnie uzasadnionego interesu KIR, art. 6 ust. 1 lit. f RODO;

wizerunek, czas przebywania w obszarze chronionym;

pozyskanie i wybór kandydatów do pracy
w KIR: 

• w celu wypełnienia obowiązku prawnego ciążącego na KIR– na  podstawie  art. 6 ust. 1 lit. c RODO w zw. z art. 22¹ § 1 Kodeksu Pracy,
• na podstawie zgody osoby ubiegającej się o zatrudnienie na przetwarzanie jej danych osobowych zawartych w CV - na podstawie art. 6 ust. 1 lit. a RODO;

imię (imiona) i nazwisko, data urodzenia; dane kontaktowe: miejsce zamieszkania (adres do korespondencji),  telefon;  wykształcenie, przebieg dotychczasowego zatrudnienia;

rozpatrzenie wniosku i udzielenie odpowiedzi podmiotowi danych dotyczące przetwarzania jego danych osobowych:

• na podstawie przepisów prawa - art. 6 ust. 1 lit. c RODO,

imię, nazwisko, adres poczty elektronicznej, telefon, PESEL, nr i seria dowodu tożsamości;

uzasadniony interes KIR, którym jest dochodzenie roszczeń oraz obrona przed roszczeniami,

art. 6 ust. 1 lit. f RODO

imię, nazwisko, adres poczty elektronicznej, telefon, PESEL, nr i seria dowodu tożsamości;        

12.

świadczenie usługi KIRPay (PIS) - inicjowanie transakcji płatniczych:

• realizacja umowy na świadczenie usługi - wykonanie Usługi jednorazowej płatności KIRPay, w tym wywiązanie się z obowiązku informacyjnego, o którym mowa w art. 23 lub art. 59q Ustawy o usługach płatniczych, obsługę reklamacji oraz wystawienie faktury
• zapobieganie oszustwom związanym z wykonywanymi usługami płatniczymi oraz dochodzenia i wykrywanie tego rodzaju oszustw przez właściwe organy na podstawie  art. 6 ust. 1 lit. c  RODO w zw. z  art. 10 Ustawy o usługach płatniczych
•  
  wypełnianie obowiązków prawnych ciążących na KIR S.A. jako instytucji obowiązanej, wynikających z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu  na podstawie  art. 6 ust. 1 lit. c  RODO w zw. z  art. 34 ustawy z dnia z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;

Płatnik: adres poczty elektronicznej, identyfikator transakcji;

Użytkownik – osoba fizyczna prowadząca działalność gospodarczą;

a) imię i nazwisko,
b) PESEL,
c) NIP,
d) REGON,
e) numer identyfikacyjny z innego rejestru,
f) data i miejsce urodzenia,
g) numer dokumentu tożsamości,
h) adres zamieszkania,
i) adres do korespondencji,
j) numer telefonu,
k) adres poczty elektronicznej,
l) numer rachunku płatniczego.      

Odbiorcy danych

Twoje dane mogą być ujawnione podmiotom przetwarzającym dane osobowe na zlecenie KIR
( np. doradcom KIR, w tym doradcom prawnym, dostawcom usług IT), przy czym takie podmioty przetwarzają dane na podstawie umowy z KIR i wyłącznie zgodnie z poleceniami KIR.

Ujawnienie danych nastąpi tylko w niezbędnym zakresie i tylko w oparciu
o ważną podstawę prawną takiego ujawnienia zgodną z wyżej wymienionymi celami przetwarzania.

KIR może ujawnić przetwarzane dane osobowe organom państwa lub innym podmiotom upoważnionym na podstawie przepisów prawa, a w szczególności może ujawnić dane osobowe przetwarzane w celu, o którym mowa w:

• pkt 1 - zaufanym partnerom, których lista znajduje się na stronie www.elektronicznypodpis.pl;
• pkt  3 - Szefowi Krajowej Administracji Skarbowej, bankom, spółdzielczym kasom oszczędnościowo-kredytowym na podstawie art. 119 zo § 1 Ordynacji podatkowej, podmiotom uprawnionym na podstawie art. 119zt pkt 5 Ordynacji podatkowej oraz przedsiębiorcy, o którym mowa w art. 119 zi § 2 Ordynacji podatkowej;
• pkt 4 - sądowi, prokuratorowi, innym uprawnionym podmiotom oraz Szefowi Agencji Bezpieczeństwa Wewnętrznego, na podstawie art. 15 ust. 4 oraz art. 21o ust. 2 ustawy z dnia 29 września 2016 r. o usługach zaufania i identyfikacji elektronicznej;
• pkt 8 - zaufanemu podmiotowi, który świadczy usługę monitoringu wizyjnego;

Przekazywanie danych do państwa trzeciego

Twoje dane nie są przekazywane do państwa trzeciego ani organizacji międzynarodowej. W przypadku, gdyby zaistniała konieczność przekazywania danych do państwa trzeciego lub organizacji międzynarodowej KIR zapewni odpowiednie zabezpieczenia przekazania danych i skuteczne środki ochrony prawnej, a w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską i poinformuje Cię o tym fakcie. 

Okres przechowywania danych

Dane osobowe, będą przechowywane przez okres konieczny do realizacji celów przetwarzania z tym, że w przypadku zaistnienia innych podstaw prawnych upoważniających KIR do przetwarzania danych osobowych okres ten może ulec zmianie stosownie do trwania takich podstaw.

Dane osobowe przetwarzane w celu, o którym mowa w:

• pkt 1 - będą przechowywane przez okres konieczny do świadczenia usług zaufania, a w zakresie danych, o których mowa w art. 17 ust. 2 ustawy z dnia 5 września 2016 r. o usługach zaufania i identyfikacji elektronicznej - przez okres wymagany prawem, który obecnie wynosi 20 lat od dnia ich wytworzenia, a w przypadku plików pdf subskrybenta podpisywanych przez portal mSzafir oraz aplikacje mobilną przez 24 godziny od podpisania pliku;
• pkt 2 - będą przechowywane przez okres 13 miesięcy od dnia wykonania usługi;
• pkt 3 - będą przechowywane przez 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym KIR otrzymał dane – na podstawie art. 119 zu § 3 Ordynacji podatkowej;
• pkt 4 - będą usuwane niezwłocznie po przekazaniu potwierdzenia tożsamości do węzła krajowego;
• pkt 5 - przez okres do czasu wycofania zgody przez osobę, której dane dotyczą;
• pkt 6 - przez czas niezbędny do obsługi zgłoszenia;
• pkt 7-9 - przez okres 3 miesięcy od zebrania danych;
• pkt 10 - przez okres niezbędny do rozpatrzenia żądania;
• pkt 11 - przez okres konieczny do dochodzenia roszczeń oraz obrony przed roszczeniami;
• pkt 12 - a) w celach reklamacyjnych - przez okres 13 miesięcy, licząc od końca roku kalendarzowego, w którym zostały przeniesione do archiwum; b) przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne zgodnie z ustawą AML.

Profilowanie

danych

dane przetwarzane w celu, o którym mowa w pkt 1  podlegają profilowaniu na podstawie art. 6 ust. 1 lit f RODO w związku z art. 19 ust. 1, art. 24 ust. 2 lit. g oraz załącznikiem
II pkt 1 lit c eIDAS, w celu zapewniania bezpieczeństwa świadczonej usługi oraz zapobiegania fałszowaniu danych. Jeśli w wyniku profilowania KIR poweźmie uzasadnione podejrzenie
o możliwym naruszeniu bezpieczeństwa usługi zaufania, może przerwać proces generowania certyfikatu lub unieważniać certyfikat już wygenerowany.

Prawa osoby, której dane dotyczą

W przypadku przetwarzania Twoich danych osobowych w celach określonych w pkt 1- 2 oraz 4-12  posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania.

W zakresie, w jakim podstawą pretwarzania Twoich danych osobowych jest wyrażona przez Ciebie zgoda lub umowa zawarta z KIR, której jesteś stroną, przysługuje Ci prawo do przenoszenia danych.

W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu KIR, przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania Twoich  danych osobowych z przyczyn związanych z Twoją  szczególną sytuacją.

W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest wyrażona przez Ciebie zgoda masz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Dane osobowe przetwarzane w celu określonym w pkt 3 są przetwarzane z wyłączeniem obowiązków informacyjnych, na podstawie art. 3 – 5 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z KIR. Dane kontaktowe wskazane są wyżej.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych.

Źródło danych

dane osobowe zostały przekazane przez Ciebie lub kontrahenta KIR, który przekazał Twoje dane jako jego reprezentanta lub w celu realizacji umowy.

Informacja o wymogu podania danych

podanie danych osobowych jest niezbędne w celu zawarcia umowy , świadczenia usług KIR oraz rozpatrzenia zgłoszenia. W przypadku ich niepodania usługa nie będzie mogła być świadczona, a zgłoszenie rozpatrzone.

Klauzula informacyjna dla reprezentantów kontrahenta, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację umowy.

RODO

Zgodnie z art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) KIR informuje, że:

Administrator Danych

administratorem Twoich danych osobowych jest Krajowa Izba Rozliczeniowa Spółka Akcyjna (dalej „KIR”) z siedzibą w Warszawie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa, KRS 0000113064;

Dane kontaktowe

w KIR  powołany został Inspektor Ochrony Danych. Z Inspektorem można się skontaktować  mailowo: lub  listownie ul. rtm. Witolda Pileckiego 65, 02-781 Warszawa.

Cele przetwarzania oraz podstawa prawna przetwarzania

dane osobowe reprezentantów  kontrahenta, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację Umowy przetwarzane będą w celu zawarcia i realizacji Umowy oraz ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami z tytułu realizacji Umowy, na podstawie art. 6 ust. 1 lit. f RODO;

Kategorie danych osobowych

Twoje dane osobowe przetwarzane będą w wyżej wymienionym celach w zakresie: imię i nazwisko, służbowy  numer telefonu, służbowy adres e-mail, stanowisko służbowe, numer seryjny certyfikatu, jeżeli jest to niezbędne do realizacji umowy, lub pełniona funkcja, a w przypadku osób do reprezentacji lub pełnomocników - ponadto numer PESEL lub numer dokumentu tożsamości oraz inne dane widoczne w pełnomocnictwie;

Odbiorcy danych

Twoje dane mogą być ujawnione podmiotom przetwarzającym dane osobowe na zlecenie KIR ( np.: doradcom KIR, w tym doradcom prawnym, dostawcom usług IT) przy czym takie podmioty przetwarzają dane na podstawie umowy
z administratorem i wyłącznie zgodnie z poleceniami administratora.

Ujawnienie danych nastąpi tylko w niezbędnym zakresie i tylko w oparciu
o ważną podstawę prawną takiego ujawnienia zgodną z wyżej wymienionym celem przetwarzania;

Przekazywanie danych do państwa trzeciego

Twoje dane nie sa przekazywane do państwa trzeciego lub organizacji międzynarodowej. W wypadku gdyby zaszła konieczność przekazywania danych do państwa trzeciego KIR zapewni odpowiednie zabezpieczenia przekazania danych i skuteczne środki ochrony prawnej, a w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską i poinformuje Cię o tym fakcie;

Okres przechowywania danych

dane osobowe, będą przechowywane przez okres konieczny do realizacji Umowy, z tym że w przypadku zaistnienia innych podstaw prawnych upoważniających KIR do przetwarzania danych osobowych okres ten może ulec zmianie stosownie do trwania takich podstaw;

Prawa osoby, której dane dotyczą

przysługuje Ci prawo dostępu do Twoich  danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.  Na Twój  wniosek KIR dostarczy kopię danych osobowych podlegających przetwarzaniu, o ile dostarczenie kopii nie będzie niekorzystnie wpływać na prawa i wolności innych.
W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania Twoich  danych osobowych
z przyczyn związanych z Twoją  szczególną sytuacją.

W celu skorzystania z powyższych praw należy skontaktować się
z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych;

Źródło danych

dane osobowe zostały przekazane przez kontrahenta;

Informacja o wymogu podania danych

podanie danych osobowych jest niezbędne w celu realizacji umowy.
W przypadku ich niepodania nie będzie mogła być wykonana Umowa.