Wygraj 1 z ponad 1 000 nagród w konkursie z Visa. Pula nagród niemal 90 000 zł!Zarejestruj się i weź udział.

Privacy Policy applicable to Users of Rachunki imoje Portal

Definitions

Bank - ING Bank Śląski S.A. with headquarters: 40-086 Katowice, ul. Sokolska 34, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court in Katowice, 8th Commercial and Registry Division under the number KRS with share capital, fully paid up, PLN 130,100,000.00.

Portal - website operating at https://rachunki.imoje.pl/

Externalwebsite - website of Partners, service providers or recipients Administrator.

Administrator - the administrator of Personal Data in the form of the Operator.

Partner - an external entity cooperating with the Operator, Portal Provider or a bank.

Operator - ING Usługi dla Biznesu S.A. with headquarters: 40-121 Katowice, ul. Chorzowska 50, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court Katowice-Wschód in Katowice, 8th Commercial Division of the National Court Register, under the number KRS 0000408358, NIP 6342805313, REGON 242834901 with a share capital of PLN 27,000,000.00, providing services electronically via the Portal and storing and accessing information on the User's devices.

Portal Provider - BillTech Group Sp. z o.o. with headquarters: 02-222 Warsaw, ul. Al. Jerozolimskie 181B, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court for the Capital City of Warsaw in Warsaw, 12th Commercial Division of the National Court Register, under KRS number 0000681407, NIP number 701-069-82-24.

User - an electronic device with software through which the User gains access to the Portal.

Device - an electronic device with software, via, whose User gains access to the Portal.

Cookies - text data collected in the form of files placed on User's Device.

1. Cookies policy

§ 1 Types of Cookies

§ 2 Security

§ 3 Purposes for which Cookies are used

§ 4 External websites

The operator cooperates with the following external websites that may place Cookies on User's Devices:

§ 5 Possibilities of determining the conditions of storage and access on User's Devices through the Portal and External Services

§ 6 Portal requirements

§ 7 Changes to the Cookies Policy

2. Policy regarding the processing of Personal Data

§ 1 Information on the Policy on the processing of Personal Data and the processing of Personal Data

This Policy on the processing of Personal Data (hereinafter referred to as "Policy") will explain - in an accessible and transparent manner - what your Personal Data is collected and how it is processed by the Administrator. The Policy applies to the Users of the Portal. To the extent not regulated in this Policy, the provisions of the GDPR shall apply (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of Personal Data and on the free movement of such data and the repeal of the Directive 95/46 / EC) and any other applicable national and EU legal acts in the field of Personal Data protection.

Personal Data refers to all information that can tell us something about you or that we can associate with you. This applies to your name, address, date of birth, telephone number and e-mail address, account number, IP address and information about payments you make via the Portal, consumption data, payments, types of services and other information contained in files containing invoices, details of the contract to which the invoice relates, including the plan, tariff, expiry date, logins, passwords to external portals and other data the processing of which may be necessary to provide services offered on the Portal (to read the information on the services provided via the Portal, please read the Regulations, available at https://rachunki.imoje.pl/legal/rachunki_imoje_regulamin.pdf).

Processing is understood as everything we can do with such data, e.g. collecting, recording, storing, changing, organizing, using, disclosing, transferring or deleting it.

You provide us with your personal information when you become a Portal User, when registering a User account and when activating individual Services. In addition, the source of data are also e-mails regarding invoices and the invoices themselves, which we analyze for the purpose of providing services, if you have chosen this model of using the Portal, or, if applicable, other Portal Users who have provided us with your Personal Data.

We process your Personal Data in order to perform the contract that binds you at the time of accepting the Portal Regulations with us. In addition, we process your data also for the purpose of implementing our legitimate interests, in the form of promoting the services and products of the Administrator and an entity from the same capital group, i.e. the Bank, as well as improving and improving the quality of our services and products. We may also process your Personal Data in order to fulfill our legal obligations.

Providing Personal Data is voluntary, but necessary for the provision of services offered via the Portal and may hinder or prevent the implementation of the other purposes indicated above.

We can also process your Personal Data on the basis of your consent to the processing of Personal Data for the purpose of marketing our Partners. Giving consent is voluntary and you can withdraw it at any time. Withdrawal of consent does not affect the lawfulness of the processing of Personal Data based on such consent before its withdrawal.

§ 2 Types of data we collect about you

Data of a specific category

We do not process sensitive data relating to your health, ethnicity, religious or political beliefs. Moreover, we do not process data on criminal convictions and offenses. In exceptional circumstances, in which such data would be automatically collected, e.g. as a result of including it in the invoice, the data will be deleted or anonymized immediately, when we become aware of an incorrect collection. Please contact us at [email protected] in case of such a download.

§ 3 What do we do with your Personal Data?

We only use your Personal Data for legitimate business reasons. This applies to the following circumstances:

§ 4 Who do we share data with?

In order to be able to offer the best services and maintain competitiveness in our industry, we provide certain data both internally, i.e. within the ING capital group to which we belong, and outside it. This applies to the following circumstances:

In all such cases, we make sure that third parties only have access to Personal Data that is necessary for the performance of specific tasks.

Whenever we share your Personal Data internally or with third parties in other countries, we use the necessary safeguards to protect it. In the scope of sharing Personal Data to third countries outside the European Economic Area, the Administrator relies, in particular, on:

If you wish to obtain more information about the security measures we use, or if possible, obtain a copy, please contact us at the address indicated in § 8.

§ 5 Your rights and how we respect them

We respect your rights as a customer to determine how your Personal Data is used. These rights include:

If you want to exercise your rights or make a complaint, please contact us at [email protected] This can also be done through the Portal. We try to answer your questions as soon as possible. In some cases, however, it may take up to a month (if legal). If we need more time to process your request, we will let you know how much time we still need and the reasons for the delay. In some cases, we may refuse your request. If it is lawful to do so, we will inform you in an appropriate manner of the reasons for such refusal.

§ 6 How do we protect your Personal Data?

To protect your data, we use internal policies and standards throughout our organization. We periodically update these policies and standards to maintain their continued compliance with regulations and market changes. In particular, and in accordance with the law, we use appropriate technical and organizational measures (policies and procedures, IT security measures, etc.) to guarantee the confidentiality and integrity of your Personal Data, as well as the method of their processing. In addition, the Administrator's employees are subject to confidentiality obligations and may not unlawfully or unnecessarily disclose your Personal Data.

§ 7 How long do we store your Personal Data?

We may only store your Personal Data for as long as necessary for the purposes for which we initially needed them, unless a longer retention period is necessary due to our legal obligations or for the purpose of pursuing claims. After the retention period in accordance with the law, the data will be permanently deleted or made anonymous.

§ 8 Processing of Personal Data for the purposes of detecting and preventing fraud and verifying identity

We may process your data in order to detect and prevent abuse related to the use of the Portal. In particular, we process your data in order to detect breaches of the Regulations, in accordance with § IV point 9 of the Regulations.

We use the following data for this purpose:

In the event of abuse being detected, we may decide to block the Account, in accordance with § IV point. 9 of the Regulations. Then, in accordance with the Regulations, we will indicate the necessary steps to be taken to unblock the Account. In particular, we may ask you to verify your identity using an external tool indicated by us, offered by a service provider cooperating with us. These tools ensure the security and confidentiality of the Personal Data transferred, in accordance with the standards set out in the relevant Personal Data processing agreements.

Identity verification may include the provision of information contained in identity documents in accordance with § XIV point. 9 of the Regulations, which we are obliged to process in order to perform our contracts with payment service operators.

The recipients of Personal Data may be payment service providers, including the Bank.

The collected Personal Data will be used only to implement the legitimate interest of the Operator in preventing abuse and mutual obligations of the Operator and the Bank or other payment service providers, as well as the implementation of the Operator's rights specified in the Act of March 1, 2018 on counteracting money laundering and financing of terrorism .

§ 9 Contact with the Administrator

If you want to learn more about the rules for processing Personal Data by the Administrator, as well as about the way your Personal Data is used, you can contact us via [email protected]

In addition, the Administrator has appointed a Personal Data Protection Inspector, whom you can contact using the following data:

Lilianna Rother-Obrączka

Address for correspondence:

ING UDB SA
Chorzowska 50,
40-121 Katowice

Polityka Prywatności Portalu Rachunki imoje

Definicje

Bank – ING Bank Śląski S.A. z siedzibą: 40-086 Katowice, ul. Sokolska 34, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Katowicach Wydział VIII Gospodarczo-Rejestrowy pod numerem KRS o kapitale zakładowym, wpłaconym w całości, 130.100.000,00 zł.

Portal – serwis internetowy działający pod adresem https://rachunki.imoje.pl/

Serwis zewnętrzny – serwis internetowy Partnerów, usługodawców lub usługobiorców Administratora.

Administrator – administrator danych osobowych w postaci Operatora.

Partner – zewnętrzny podmiot, współpracujący z Operatorem, Dostawcą Portalu lub Bankiem.

Operator – ING Usługi dla Biznesu S.A. z siedzibą: 40-121 Katowice, ul. Chorzowska 50, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000408358, posiadającą NIP 6342805313, REGON 242834901 o kapitale zakładowym 27 000 000,00 zł, świadcząca usługi drogą elektroniczną za pośrednictwem Portalu oraz przechowująca i uzyskująca dostęp do informacji w urządzeniach Użytkownika.

Dostawca Portalu – firma BillTech Group Sp. z o.o. z siedzibą: 02-222 Warszawa, ul. Aleje Jerozolimskie 181B, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000681407, posiadającą NIP 701-069-82-24.

Użytkownik – osoba fizyczna lub osoba fizyczna prowadząca jednoosobową działalność gospodarczą dla której Operator świadczy usługi drogą elektroniczną za pośrednictwem Portalu.

Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Portalu.

Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika.

1.   Polityka Cookies

§ 1 Rodzaje Cookies

§ 2 Bezpieczeństwo

§ 3 Cele, do których wykorzystywane są pliki Cookies

§ 4 Serwisy zewnętrzne

Operator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:

§ 5 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Portal i Serwisy Zewnętrzne

§ 6 Wymagania Portalu

§ 7 Zmiany w Polityce Cookies

2.   Polityka w zakresie przetwarzania danych osobowych

§ 1 Informacje o Polityce w zakresie przetwarzania danych osobowych i przetwarzaniu danych osobowych

W niniejszej Polityce w zakresie przetwarzania danych osobowych (dalej jako "Polityka") wyjaśnione zostanie – w przystępny i przejrzysty sposób – jakie Pani/Pana dane osobowe są zbierane i w jaki sposób są przetwarzane przez Administratora. Polityka odnosi się do Użytkowników Portalu. W zakresie nieuregulowanym w niniejszej Polityce, zastosowanie mają przepisy RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) oraz wszelkie inne mające zastosowanie akty prawne krajowe i unijne w zakresie ochrony danych osobowych.

Dane osobowe odnoszą się do wszystkich informacji, które mogą nam coś o Panu/Pani powiedzieć lub które możemy z Panem/Panią powiązać. Dotyczy to Pana/Pani imienia i nazwiska, adresu, daty urodzenia, numeru telefonu oraz adresu e-mail, numeru rachunku, adresu IP oraz informacji na temat płatności, które Pan/Pani wykonuje za pośrednictwem Portalu, danych o zużyciu, należnościach, rodzajach usług i innych informacjach zawartych w plikach zawierających faktury, szczegółów umowy do której odnosi się faktura, w tym planu, taryfy, terminu wygaśnięcia, loginów, haseł do portali zewnętrznych oraz innych danych, jakich przetwarzanie może być niezbędne do realizacji usług oferowanych w ramach Portalu (aby zapoznać się z informacjami na temat usług świadczonych za pomocą Portalu, prosimy o zapoznanie się z Regulaminem, dostępnym pod https://rachunki.imoje.pl/legal/rachunki_imoje_regulamin.pdf).

Przetwarzanie rozumiemy jako wszystko, co możemy zrobić z takimi danymi, np. ich zbieranie, utrwalanie, przechowywanie, zmienianie, organizowanie, wykorzystywanie, ujawnianie, przekazywanie lub usuwanie.

Udostępnia nam Pan/Pani swoje informacje osobowe, gdy staje się Pan/Pani Użytkownikiem Portalu, podczas rejestracji konta Użytkownika oraz przy aktywowaniu poszczególnych Usług. Ponadto, źródłem danych są również wiadomości e-mail dotyczące faktur oraz same faktury, jakie analizujemy w celu świadczenia usług, jeśli wybrał Pan/Pani taki model korzystania z Portalu, lub, jeśli ma to zastosowanie, inni Użytkownicy Portalu, którzy przekazali nam Pana/Pani dane osobowe.

Przetwarzamy Pana/Pani dane osobowe w celu realizacji umowy, jaka łączy Pana/Panią w momencie akceptacji Regulaminu Portalu z nami. Ponadto, przetwarzamy Pana/Pani dane także w celu realizacji naszych prawnie uzasadnionych interesów, w postaci promocji usługi i produktów Administratora i podmiotu z tej samej grupy kapitałowej, tj. Banku oraz udoskonalania i poprawy jakości naszych usług i produktów. Możemy również przetwarzać Pana/Pani dane osobowe w celu realizacji naszych obowiązków prawnych.

Podanie danych osobowych jest dobrowolne, ale niezbędne dla realizacji usług oferowanych za pomocą Portalu oraz może utrudnić lub uniemożliwić realizację pozostałych celów wskazanych powyżej.

Możemy również przetwarzać Pana/Pani dane osobowe na podstawie udzielonej przez Państwo zgody na przetwarzanie danych osobowych w celu realizacji marketingu naszych Partnerów. Wyrażenie zgody jest dobrowolne i może ją Pan/Pani w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych opartej na takiej zgodzie przed jej wycofaniem.

§ 2 Rodzaje danych, które zbieramy na Pana/Pani temat

Dane szczególnej kategorii

Nie przetwarzamy danych wrażliwych, odnoszących się do Pana/Pani zdrowia, pochodzenia etnicznego, przekonań religijnych ani politycznych. Ponadto, nie przetwarzamy danych dotyczących wyroków skazujących i czynów zabronionych. W wyjątkowych okolicznościach, w których tego rodzaju dane zostałyby pobrane w sposób automatyczny, w wyniku np. zawarcia ich w treści faktury, dane te zostaną usunięte lub zanonimizowane niezwłocznie, gdy pozyskamy wiedzę o nich błędnym pobraniu. Prosimy o informację na adres [email protected] w razie, gdyby do takiego pobrania doszło.

§ 3 Co robimy z Pana/Pani danymi osobowymi?

Używamy Pana/Pani dane osobowe wyłącznie z uzasadnionych powodów biznesowych. Dotyczy to poniższych okoliczności:

§ 4 Komu udostępniamy dane?

Aby móc oferować najlepsze usługi i utrzymać konkurencyjność w naszej branży, udostępniamy określone dane zarówno wewnętrznie tj. w grupie kapitałowej ING, do której należymy, jak i poza nią. Dotyczy to poniższych okoliczności:

We wszystkich takich przypadkach pilnujemy, aby osoby trzecie miały dostęp wyłącznie do tych danych osobowych, które są niezbędne do wykonywania określonych zadań.

Zawsze, gdy udostępniamy Pana/Pani dane osobowe wewnętrznie lub osobom trzecim w innych krajach, stosujemy niezbędne zabezpieczenia w celu ich ochrony. W zakresie udostępniania danych osobowych do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym Administrator opiera się, w szczególności, na:

Jeśli chce Pan/Pani uzyskać więcej informacji na temat stosowanych przez nas zabezpieczeń, lub, jeśli to możliwe, uzyskać ich kopię, prosimy o kontakt na adres wskazany w § 8. 

§ 5 Pana/Pani prawa i sposób, w jaki ich przestrzegamy

Przestrzegamy Pana/Pani praw jako klienta do określenia, w jaki sposób wykorzystywane są Pana/Pani dane osobowe. Prawa te obejmują:

Jeśli chce Pan/Pani wykonać swoje prawa lub wnieść skargę, prosimy o kontakt na adres [email protected]. Można tego dokonać także poprzez Portal. Staramy się, jak najszybciej odpowiadać na Pana/Pani pytania. W niektórych przypadkach może to jednak potrwać nawet miesiąc (jeśli jest to zgodne z prawem). Jeśli będziemy potrzebowali więcej czasu, aby zrealizować Pana/Pani wniosku, poinformujemy Pana/Panią, ile jeszcze potrzebujemy czasu, a także podamy powody takiego opóźnienia. W niektórych przypadkach możemy odrzucić Pana/Pani wniosek. Jeśli będzie to zgodne z prawem, poinformujemy Pana/Panią w odpowiedni sposób o powodach takiej odmowy.

§ 6 W jaki sposób chronimy Pana/Pani dane osobowe?

Aby chronić Pana/Pani dane, w całej naszej organizacji stosujemy polityki i standardy wewnętrzne. Takie polityki i standardy okresowo aktualizujemy, aby utrzymać ich ciągłą zgodność z przepisami i zmianami na rynku. W szczególności, a także zgodnie z przepisami prawa, stosujemy odpowiednie środki techniczne i organizacyjne (polityki i procedury, środki bezpieczeństwa IT itp.), aby zagwarantować poufność i integralność Pana/Pani danych osobowych, a także sposobu ich przetwarzania. Ponadto pracownicy Administratora podlegają zobowiązaniom dotyczącym poufności i nie mogą niezgodnie z prawem ani niepotrzebnie ujawniać Pana/Pani danych osobowych.

§ 7 Jak długo przechowujemy Pana/Pani dane osobowe?

Możemy przechowywać Pana/Pani dane osobowe wyłącznie tak długo, jak jest to konieczne do celów, do których początkowo były nam potrzebne, chyba że dłuższy okres przechowywania jest konieczny w związku z naszymi zobowiązaniami prawnymi lub w celu dochodzenia roszczeń. Po upływie okresu retencji zgodnego z przepisami prawa, dane zostaną trwale usunięte lub zanonimizowane.

§ 8 Przetwarzanie danych osobowych na potrzeby wykrywania i przeciwdziałania nadużyciom oraz weryfikacji tożsamości

Możemy przetwarzać Pana/Pani dane w celu wykrycia i przeciwdziałania nadużyciom  związanym z wykorzystaniem Portalu. W szczególności, przetwarzamy Pana/Pani dane w celu wykrycia przypadków naruszenia Regulaminu, zgodnie z § IV pkt. 9 Regulaminu. Wykorzystujemy w tym celu następujące dane:

>

W przypadku wykrycia przypadku nadużycia, możemy zadecydować o Blokadzie Konta, zgodnie z § IV pkt. 9 Regulaminu. Następnie, zgodnie z Regulaminem, wskażemy niezbędne kroki do wykonania w celu odblokowania Konta. W szczególności, możemy poprosić Pana/Panią o weryfikację Pana/Pani tożsamości z użyciem wskazanego przez nas zewnętrznego narzędzia oferowanego przez współpracującego z nami dostawcę usług. Narzędzia te zapewniają bezpieczeństwo i poufność przekazywanych Danych Osobowych, zgodnie ze standardami określonymi we właściwych umowach powierzenia przetwarzania danych osobowych.

Weryfikacja tożsamości może obejmować przekazanie informacji zawartych w dokumentach tożsamości, zgodnie z § XIV pkt. 9 Regulaminu, do przetwarzania których jesteśmy zobowiązani w celu realizacji naszych umów z operatorami usług płatniczych.

Odbiorcami Danych Osobowych mogą być dostawcy usług płatniczych, w tym Bank.

Zebrane Dane Osobowe będą wykorzystywane wyłącznie w celu realizacji prawnie uzasadnionego interesu Operatora w zapobieganiu nadużyciom oraz wzajemnych zobowiązań Operatora i Banku lub innych dostawców usług płatniczych, jak również realizacji uprawnień Operatora określonych w ustawie  z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

§ 9 Kontakt z Administratorem

Jeśli chce Pan/Pani dowiedzieć się więcej o zasadach przetwarzania Danych Osobowych przez Administratora, a także o sposobie wykorzystywania Pana/Pani danych osobowych, może Pan/Pani skontaktować się z nami przez [email protected].

Ponadto, Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym może się Pan/Pani skontaktować za pomocą poniższych danych:

Lilianna Rother-Obrączka

adres korespondencyjny:

ING UDB S.A.
ul. Chorzowska 50,
40-121 Katowice

Ta strona korzysta z plików cookies.