KLAUZULA INFORMACYJNA DOT. PRZETWARZANIA DANYCH OSOBOWYCH W ZAKRESIE USŁUGI JEDNORAZOWEJ

ADMINISTRATOR

KONTOMATIK, UAB z siedzibą w Wilnie, przy ul. Upes 23, LT-08128 Wilno, Litwa, zarejestrowana pod numerem 304852516, będąca instytucją płatniczą świadczącą wyłącznie usługę dostępu do informacji o rachunku, nadzorowaną przez Bank Litwy (Lietuvos bankas), uprawnioną do świadczenia ww. usług m.in. na terytorium Litwy, Czech, Estonii, Francji, Niemiec, Włoch, Łotwy, Polski, Portugalii, Hiszpanii i Wielkiej Brytanii, wpisaną do rejestru prowadzonego przez Bank Litwy pod numerem LB000487 na mocy decyzji z dnia 17 grudnia 2018 r.

Szczegóły dotyczące zezwolenia na świadczenie usług płatniczych możesz znaleźć wpisując dane Kontomatik na stronie internetowej: https://www.lb.lt/en/sfi-financial- market-participants/kontomatik-uab.


Strona internetowa Administratora: https://kontomatik.com

DANE KONTAKTOWE ADMINISTRATORA

Z Administratorem możesz skontaktować się elektronicznie poprzez e-mail: contact.lt@kontomatik.com, telefonicznie pod numerem +370 682 89431 (stawka za połączenie liczona według stawki operatora) lub pisemnie wysyłając list na adres siedziby

Administratora, wskazany powyżej.

INSPEKTOR OCHRONY DANYCH

Administrator powołał Inspektora Ochrony Danych, z którym możesz skontaktować się elektronicznie poprzez e-mail: iod@kontomatik.com lub pisemnie wysyłając list na adres siedziby Administratora z dopiskiem “Ochrona Danych Osobowych”.

CELE PRZETWARZANIA I PODSTAWA PRAWNA

Dane osobowe uzyskane w związku z korzystaniem z Usługi Jednorazowej są przetwarzane w celu wykonania przez Administratora zobowiązań wynikających z zawartej na podstawie Regulaminu, pomiędzy Administratorem a Tobą Umowy na wykonanie Usługi Jednorazowej – podstawą prawną przetwarzania Danych Osobowych jest niezbędność przetwarzania danych do wykonania Umowy (art. 6 ust. 1 lit. b RODO) lub udzielona przez Ciebie zgoda (art. 6 ust. 1 lit. a RODO).

O ile to niezbędne, Administrator może przetwarzać Twoje dane także do ewentualnego ustalenia, dochodzenia lub obrony roszczeń (na podstawie art. 6 ust. 1 lit. f RODO) oraz w celu wykonania obowiązków wynikających z przepisów prawa, takich jak przepisy prawa podatkowego, przepisy o rachunkowości albo przepisy regulujące obowiązki Administratora (np. obowiązki raportowania danych statystycznych) jako instytucji płatniczej świadczącej wyłącznie usługę dostępu do informacji o rachunku (na podstawie art. 6 ust. 1 lit. c RODO).


Ponadto, aby realizować niezbędne cele wynikające z prawnie uzasadnionych interesów Administratora, może on wykorzystywać dane techniczne urządzenia i oprogramowania, którego używasz, do analizy korzystania i ulepszania Usługi Jednorazowej, a także

 zapobiegania i badania nielegalnych działań (na podstawie art. 6 ust. 1 lit. f RODO).         


RODZAJ I ŹRÓDŁO DANYCH OSOBOWYCH

W związku ze świadczeniem Usługi Jednorazowej Administrator przetwarza dane pochodzące z Twojego rachunku płatniczego (lub innej równoważnej usługi dostępnej w Mechanizmie Dostępu, zgodnie z Regulaminem), wśród których znajdują się dane, które

mogą być uznane za dane osobowe, w tym dane identyfikacyjne i dane dotyczące Twojej

sytuacji finansowej.


Zakres danych, które może przetwarzać Administrator obejmuje m.in.:

a) imię i nazwisko lub nazwę firmy, imię i nazwisko właściciela lub właścicieli rachunku podane przez system dostawcy usług płatniczych (np. bank), numer rachunku, saldo rachunku, datę otwarcia rachunku, status transakcji (wykonana, oczekująca, odrzucona, zaplanowana, wstrzymana), datę transakcji, datę zaksięgowania, kwotę transakcji, saldo rachunku po transakcji, numer rachunku drugiej strony transakcji, imię, nazwisko i adres drugiej strony transakcji, tytuł transakcji, rodzaj transakcji, szczegóły transakcji, kod MCC (kod kategorii

 akceptanta), dane banku nadawcy i odbiorcy;


  1. dane podatkowe (dla transakcji związanych z Zakładem Ubezpieczeń Społecznych lub Urzędem Skarbowym), takie jak numer identyfikacji podatkowej (NIP), dodatkowy numer identyfikacyjny płatnika, typ wpłaty, numer deklaracji, okres deklaracji, identyfikator typu płatności, numer tytułu wykonawczego, identyfikator płatnika, typ identyfikatora płatnika;
  2. rodzaj i nazwa karty płatniczej, numer karty, numer rachunku przypisanego do karty, typ transakcji, dane posiadacza karty, limit karty, oprocentowanie karty, termin spłaty zadłużenia karty;
  3. numer PESEL, adresy takie jak: adres zameldowania i adres kontaktowy, numer telefonu, adres e-mail, narodowość, obywatelstwo, numer dokumentu tożsamości, data urodzenia, miejsce urodzenia;
  4. dane techniczne związane z urządzeniem, którego używasz podczas korzystania z Usługi Jednorazowej, takie jak typ przeglądarki, adres IP, typ urządzenia, system operacyjny;
  5. oraz inne dane pozyskane od dostawcy usług płatniczych (np. bank), jeżeli zostały udostępnione w ramach Mechanizmu Dostępu.

Zakres danych każdorazowo zdefiniowany jest w Mechanizmie Dostępu Dostawcy.

ODBIORCY DANYCH

Twoje dane osobowe mogą być:

  1. przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, czyli Procesorom, np. dostawcom usług IT, z którymi została zawarta umowa powierzenia;
  2. udostępnione wskazanemu przez Ciebie podmiotowi (np. Partnerowi, na którego stronie internetowej skorzystałeś z Narzędzia Kontomatik), który również stanie się administratorem Twoich danych, na podstawie wyrażonej przez Ciebie zgody;
  3. przekazane podmiotom uprawnionym do żądania tych danych na podstawie obowiązujących przepisów (na przykład: sądowi, Policji).

ODBIORCY DANYCH SPOZA UNII EUROPEJSKIEJ

Twoje dane nie są przekazywane do podmiotów spoza Europejskiego Obszaru Gospodarczego.

OKRES PRZECHOWYWANIA DANYCH

W celu wykonania Usługi Jednorazowej, Twoje dane będą przetwarzane maksymalnie przez okres 14 dni. Po tym okresie dane są nieodwracalnie usuwane.


Administrator może jednak przetwarzać Twoje dane przez okres dłuższy, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń. O ile to niezbędne w celu wykonania obowiązków wynikających z przepisów prawa, takich jak przepisy prawa podatkowego, przepisy o rachunkowości albo przepisy regulujące nasze obowiązki (np. obowiązki raportowania danych statystycznych) jako instytucji płatniczej świadczącej wyłącznie usługę dostępu do informacji o rachunku, Administrator może przetwarzać Twoje dane także przez okres niezbędny do realizacji obowiązków ujętych w tych przepisach.

PRAWA PODMIOTÓW DANYCH

Przysługuje Ci prawo dostępu do Twoich danych oraz prawo żądania ich sprostowania, jeżeli są nieprawidłowe, ich usunięcia lub ograniczenia ich przetwarzania, a także prawo do przenoszenia tych danych.

Powyższe dyspozycje wydane Administratorowi, nie są wiążące względem kolejnych administratorów (przetwarzających dane w wyniku udostępniania danych na podstawie Twojej zgody).

PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Twojego zwykłego pobytu,

miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Dane litewskiego urzędu ochrony danych osobowych:

State Data Protection Inspectorate Registration code 188607912

L. Sapiegos str. 17, LT-10312 Vilnius, tel: +370 5 271 2804 / 279 1445, Fax +370 5 261

9494, E-mail ada@ada.lt

INFORMACJA

O DOWOLNOŚCI LUB OBOWIĄZKU

PODANIA DANYCH

Podanie danych osobowych jest dobrowolne, jednakże ich przetwarzanie jest warunkiem

świadczenia Usługi Jednorazowej.


Wszystkie pojęcia pisane z wielkiej litery niezdefiniowane w niniejszym dokumencie mają znaczenie

nadane w Regulaminie Usługi Jednorazowej.