Log In Sign Up
Sign Up Log In

Polityka Prywatności

shape not found
shape not found
shape not found

Przetwarzanie Danych Osobowych przez FINSTRUMENT Sp. z o.o.

Informacje zawarte w niniejszym dokumencie dotyczą przetwarzania przez FINSTRUMENT SP. Z O.O. z siedzibą w Poznaniu przy ul. Młyńskiej 16, piętro 8 (61-730), (dalej: FINSTRUMENT lub Instytucja Płatnicza) danych osobowych Klientów w związku z zawieranymi umowami na świadczenie usług płatniczych oraz usług dodatkowych.

Przekazywane informacje są zgodne z przepisami Unii Europejskiej dotyczącymi przetwarzania danych osobowych [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 – ogólne rozporządzenie o ochronie danych (dalej: RODO)].

Niezależnie od obowiązujących przepisów prawa, przetwarzanie danych osobowych według najwyższych standardów, poszanowanie i ochrona prywatności Klientów są dla FINSTRUMENT Sp. z o.o. jednymi z najważniejszych priorytetów.

Administrator danych i dane kontaktowe

Administratorem danych jest FINSTRUMENT Sp. z o.o.

Dane kontaktowe do FINSTRUMENT: ceo@finstrument.pl

Dane kontaktowe inspektora ochrony danych: ceo@finstrument.pl

Cele przetwarzania danych osobowych

Dane osobowe, w tym dane biometryczne Klientów są przetwarzane w celach:

  • prawidłowego wykonania umowy;
  • wypełnienia prawnych obowiązków ciążących na administratorze danych oraz realizacji zadań w interesie publicznym (np. wykonywanie zadań związanych z bezpieczeństwem i obronnością, przechowywanie dokumentacji na potrzeby organów nadzoru);
  • wynikających z prawnie uzasadnionych interesów realizowanych przez Instytucję Płatniczą (np. marketing bezpośredni własnych produktów, zabezpieczenie i dochodzenie roszczeń, zabezpieczenie i ochrona przed roszczeniami Klienta lub osób trzecich);
  • marketingowych, nie wynikających z prawnie usprawiedliwionych interesów realizowanych przez Instytucję Płatniczą (np. marketing usług i produktów podmiotów trzecich, marketing własny niebędący marketingiem bezpośrednim).

Podstawy prawne przetwarzania danych osobowych

Podstawami prawnymi przetwarzania danych są:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w szczególności art. 6 tego rozporządzenia ustanawiający ogólne zasady zgodności przetwarzania danych;
  2. ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jednolity – Dz. U. z 2019 r. poz. 1781);
  3. ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (tekst jednolity – Dz. U. z 2020 r. poz. 794);
  4. ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jednolity – Dz. U. z 2020 r. poz. 971);
  5. zgoda – w sytuacjach, gdy Instytucja Płatnicza jest uprawniona i/lub zobowiązana do przetwarzania danych osobowych, w tym danych biometrycznych na podstawie wyraźnej zgody osoby Klienta, której dane te dotyczą i wynika to z przywołanych aktów prawnych.

Prawnie usprawiedliwione interesy

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) ogólnego rozporządzenia o ochronie danych, (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Instytucję Płatniczą lub przez stronę trzecią), Instytucja Płatnicza informuje, że prawnie uzasadnionymi interesami realizowanymi przez administratora są:

  • marketing bezpośredni własnych produktów;
  • zabezpieczenie i dochodzenie swoich roszczeń;
  • zabezpieczenie się i ochrona przed roszczeniami ze strony Klienta.

Odbiorcy danych

Zgodnie z definicją „odbiorcy”, umieszczoną w ogólnym rozporządzeniu o ochronie danych (RODO), wymienioną w art. 4 pkt 9, Instytucja Płatnicza informuje Klienta, że jego dane osobowe w trakcie ich przetwarzania mogą być ujawniane następującym kategoriom odbiorców:

  • Klientowi oraz osobom upoważnionym przez Klienta;
  • upoważnionym przez Instytucję Płatniczą osobom zatrudnionym w Instytucji Płatniczej lub w spółkach należących do grupy kapitałowej FINSTRUMENT;
  • podmiotom przetwarzającym dane na zlecenie i w imieniu Instytucji Płatniczej oraz osobom upoważnionym, zatrudnionym w tych podmiotach (np. realizacja marketingu przez firmy zewnętrzne, windykacja należności i dochodzenie roszczeń w oparciu o usługi firm zewnętrznych);
  • stronom trzecim – w przypadku zgody Klienta na przekazanie danych (np. w razie przekazania danych w celach marketingowych, w razie sprawdzenia wiarygodności Klienta przez Biura Informacji Gospodarczej, w przypadku realizacji polecenia zapłaty) lub w przypadku korzystania przez Instytucję Płatniczą z przysługujących jej praw;
  • organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii Europejskiej lub prawem polskim.

Przetwarzanie danych w państwach trzecich

Instytucja Płatnicza nie przekazuje jakichkolwiek danych osobowych, w tym danych biometrycznych do państw trzecich (poza terytorium Europejskiego Obszaru Gospodarczego) lub organizacji międzynarodowych.

W przypadku, gdyby taki zamiar powstał, Instytucja Płatnicza będzie czyniła starania, aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony.

W każdym innym przypadku Instytucja Płatnicza będzie mogła przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane te dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania Klientowi informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

Okresy przechowywania danych

Dane osobowe są przechowywane:

  • w przypadku gromadzenia danych osobowych, w tym danych biometrycznych na potrzeby zawarcia Umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO): od momentu zebrania danych przed zawarciem umowy w celu jej zawarcia lub od momentu zebrania tych danych w trakcie zawierania Umowy lub od momentu zebrania tych danych w trakcie trwania umowy (w razie uzupełnienia lub aktualizacji danych w trakcie trwania Umowy) do czasu rozwiązania umowy lub realizacji umowy po momencie jej rozwiązania (np. rozpatrywanie reklamacji);
  • w przypadku gromadzenia danych osobowych, w tym danych biometrycznych w celu wypełniania obowiązków wynikających z przepisów prawa lub w związku z realizacją zadań w interesie publicznym (podstawa prawna: art. 6 ust. 1 lit. c i e RODO) przez okres realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
  • w przypadku przetwarzania danych osobowych, w tym danych biometrycznych w celach wynikających z prawnie uzasadnionych interesów Instytucji Płatniczej (podstawa prawna: art. 49 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz art. 75 ustawy z dnia 11 sierpnia 2011 r. o usługach płatniczych, jak również art. 6 ust. 1 lit. f RODO) dane będą przechowywane nie dłużej niż w okresie sześciu (6) lat od momentu rozwiązania umowy lub do momentu wniesienia uzasadnionego sprzeciwu wobec przetwarzania w takim celu;
  • w przypadku gromadzenia danych osobowych, w tym danych biometrycznych na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO): od momentu wyrażenia zgody na przetwarzanie danych nią objętych (również w trakcie realizacji umowy) do momentu realizacji wniosku o wycofanie tej zgody, w przypadku jej wycofania, lub do momentu odnotowania sprzeciwu;
  • poza sytuacjami wymienionymi powyżej dane będą mogły być przechowywane w okresie ograniczenia przetwarzania tych danych ustanowionego na wniosek Klienta, wniosek organu nadzorczego – w sytuacjach przewidzianych przez RODO w art. 18 oraz art. 58.

W każdym momencie przetwarzania danych osobowych, w tym danych biometrycznych Instytucja Płatnicza kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania.

Prawa Klienta związane z przetwarzaniem danych osobowych

Klientowi przysługuje prawo żądania dostępu do treści jego danych osobowych, w tym danych biometrycznych, ich sprostowania, usunięcia, ograniczenia przetwarzania. Dodatkowo Klient posiada prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych.

Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu.

W przypadku gdy Instytucja Płatnicza przetwarza dane osobowe na podstawie zgody Klienta, Klient ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Klient ma prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych (RODO), a w szczególności na podstawie art. 77 tego rozporządzenia. W Polsce organem nadzorczym od dnia 25 maja 2018 r. jest Urząd Ochrony Danych Osobowych.

Kategorie danych. Wymóg podania danych. Konsekwencje braku podania danych.

Instytucja Płatnicza informuje, że podanie następujących danych jest wymogiem umownym i jednocześnie warunkiem koniecznym do zawarcia Umowy:

  • imię, nazwisko;
  • rodzaj i numer dowodu tożsamości;
  • PESEL;
  • miejsce zamieszkania;
  • adres korespondencyjny;
  • wizerunek twarzy.

Podanie innych danych, takich jak: numery telefonów kontaktowych, adresu poczty elektronicznej jest wymogiem umownym.

Podanie wszystkich danych jest dobrowolne. Konsekwencją braku podania danych, które są warunkiem koniecznym do zawarcia umowy jest brak możliwości skutecznego zawarcia umowy z Instytucją Płatniczą. Konsekwencją braku podania danych osobowych, w tym danych biometrycznych, które nie są warunkiem koniecznym do zawarcia umowy jest brak możliwości wykorzystania tych danych dla celów związanych z ich zebraniem, (tj. np. kontaktowanie się z Klientem za pomocą tych danych w celu realizacji umowy, możliwość przedstawienia ofert marketingowych).

Pozostałe informacje/oświadczenia

Instytucja Płatnicza informuje Klienta, iż dla celów naliczania opłat za produkty i usługi, dla celów rozliczeń międzybankowych, jak również, na zasadach określonych w obowiązujących przepisach prawa, dla celów marketingu usług lub świadczenia usług płatniczych, wszystkie dane są przetwarzane w okresie obowiązywania umowy lub zgody, a po jej zakończeniu w okresie dochodzenia roszczeń, nie później niż do czasu ich przedawnienia lub wykonywania zadań lub obowiązków przewidzianych w stosownych przepisach prawa.

Informacje końcowe

Zasady opisane w niniejszym dokumencie mają zastosowanie od dnia 25 maja 2018 r. – tj. od dnia obowiązywania przepisów ogólnego rozporządzenia o ochronie danych (RODO).

Przy formułowaniu powyższych informacji kierowaliśmy się tym, aby były one w jak największym stopniu konkretne i precyzyjne (w tym zgodne ze ścisłymi pojęciami i definicjami ustanowionymi przez RODO), a zarazem proste, jasne i zrozumiałe. W celu stałego zapewnienia tychże oraz w związku ze zmieniającymi się często przepisami prawa zastrzegamy sobie prawo do poprawiania i udoskonalania formy i treści tych informacji na bieżąco.

Zdajemy sobie sprawę, że niniejszy materiał jest obszerny, dlatego w razie jakichkolwiek uwag, pytań czy wątpliwości (w szczególności związanych z przetwarzaniem przez nas danych osobowych, w tym danych biometrycznych w konkretnym celu i określonej sytuacji), uprzejmie prosimy o kontakt z inspektorem ochrony danych FINSTRUMENT: ceo@finstrument.pl.

Pełny tekst ogólnego europejskiego rozporządzenia o ochronie danych (RODO) dostępny jest na stronie: https://www.uodo.gov.pl/pl/404/224

Data obowiązywania: 25 maja 2018 r.