Privacy Policy applicable to Users of Rachunki imoje Portal

Definitions

Application – Moje Usługi (My Services) iOS and Android mobile application, available in Google Play and App Store.

Bank – ING Bank Śląski S.A. with the following seat: 40-086 Katowice, ul. Sokolska 34, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court in Katowice VIII Commercial-Register Division, as KRS number, share capital paid up in full PLN 130,100,000.00.

Portal – a website operating at the following address: https://rachunki.imoje.pl/

Externalwebsite – a website of the Data Controller’s Partners, service providers or clients.

DataController – the data controller of personal data, in the form of the Operator.

Partner – an external entity collaborating with the Operator, with the Portal Provider or with the Bank.

Operator – ING Usługi dla Biznesu S.A. with the following seat: 40-121 Katowice, ul. Chorzowska 50, entered into the Register of Entrepreneurs of the National Court Register kept by the Katowice-Wschód District Court in Katowice, VIII Commercial Division of the National Court Register, as KRS number 0000408358, NIP 6342805313, REGON 242834901, share capital PLN 27,000,000.00, providing electronic services via the Portal or Application and storing and obtaining access to information in the devices of the User.

Portal Provider – the company BillTech Group Sp. z o.o. with the following seat: 02-222 Warszawa, ul. Aleje Jerozolimskie 181B, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court for the Capital City of Warsaw in Warsaw, XII Commercial Division of the National Court Register, as KRS number 0000681407, NIP 701-069-82-24.

User – a natural person or a natural person running a sole proprietorship, to which the Operator provides services electronically via the Portal or Application.

Device– an electronic device together with the software, via which the User obtains access to the Portal or the Application.

Cookies– text data gathered in the form of files placed at the User’s Device.

1. Cookies policy

§ 1 Types of Cookies

• Internal Cookies – files placed and read from the User’s Device by the ICT system of the Portal and Application.
• External Cookies – files placed and read from the User’s Device by the ICT systems of external Websites.
• Session cookies– files placed and read from the User’s Device by the Portal, Application or external Websites during one session of a given Device. After the finishing of the session, the files are removed from the User’s Device.
• Persistent cookies – files placed and read from the User’s Device by the Portal, Application or external Websites until the moment of their manual removal. The files are not removed automatically after the finishing of the session of the Device, unless the configuration of the User’s Device is set to the mode of removal of Cookie files after the finishing of the session of the Device.

§ 2 Safety

• Internal cookies – the internal Cookies applied by the Operator are safe for the Devices of Users.
• External cookies – the Operator shall not be responsible for the safety of Cookie files coming from the partners of the Portal. The list of partners is available in the further part of the Cookies Policy.

§ 3 Purposes for which Cookie files are used

• The improvement and facilitation of the access to the Portal and Application  - the Operator may store in Cookies information about the preferences and settings of the user regarding the Portal in order to improve, improve and speed up the provision of services within the Portal.
• Marketing and advertisement - the Operator and the external Websites use Cookie files for marketing purposes and for serving advertisements to Users.
• Statistical data - the Operator and the external Websites use Cookie files for gathering and processing statistical data such as e.g. traffic statistics, statistics of Users’ Devices or statistics of Users’ behaviours. This data is collected for the purpose of the analysis and the improvement of the Portal and Application.

§ 4 External websites

The Operator shall collaborate with the following external websites which may place Cookie files at a User’s Devices:

• Google Analytics
• Google Tag Manager
• Google Ads
• Facebook Ads
• Seon
• Onfido
• Intercom
• LogRocket

In case of the iOS version of the Application, the Operator uses the following tool:

• Smartlook

§ 5The possibility to determine the conditions of storing and obtaining access at a User’s Devices by the Portal, Application and the External Websites

• The User may, at any moment, on his/her own change the settings referring to saving, removing and access to given saved Cookie files by using an appropriate function of the used internet browser.
• he User may, at any moment, remove any Cookie files saved until that moment, using the tools of the User’s Device via which the User uses the services of the Portal or Application, e.g. through using an appropriate function of the internet browser.

§ 6 Portal and Application Requirements

• The limitation of the saving and the access to Cookie files at the User’s Device may result in the inappropriate functioning of some of the functions of the Portal and Application.
• The Operator shall not bear any responsibility for inappropriately working functions of the Portal and Application in the case when the User limits in any way the possibility of saving and reading of Cookie files.

§ 7 Amendments in the Cookies Policy

• The Data Controller reserves the right to any change of this Cookies Policy without the necessity to inform the users about that.
• The amendments introduced in the Cookies Policy shall always be published on this page.
• The introduced amendments shall enter into force on the day of publishing of the Cookies Policy.

2. Policy referring to personal data processing

§ 1 Information about the Policy referring to personal data processing and about personal data processing

This Policy on the processing of Personal Data (hereinafter referred to as "Policy") will explain - in an accessible and transparent manner - what your Personal Data is collected and how it is processed by the Administrator. The Policy applies to the Users of the Portal. To the extent not regulated in this Policy, the provisions of the GDPR shall apply (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of Personal Data and on the free movement of such data and the repeal of the Directive 95/46 / EC) and any other applicable national and EU legal acts in the field of Personal Data protection.

Personal Data refers to all information that can tell us something about you or that we can associate with you. This applies to your name, address, date of birth, telephone number and e-mail address, account number, IP address and information about payments you make via the Portal, consumption data, payments, types of services and other information contained in files containing invoices, details of the contract to which the invoice relates, including the plan, tariff, expiry date, logins, passwords to external portals and other data the processing of which may be necessary to provide services offered on the Portal (to read the information on the services provided via the Portal, please read the Regulations, available at https://rachunki.imoje.pl/legal/mojeuslugi_regulamin.pdf).

Processing shall be understood as anything that we can do with such data, e.g. their gathering, recording, storing, changing, organizing, using, disclosing, transferring or removing.

You make your personal information available to us when you become a User of the Portal, during the registration of the User account and during the activation of particular Services. Moreover, a source of data are also e-mail messages referring to invoices and the invoices themselves, which we analyse for the purpose of providing services, if you have chosen such a model of using the Portal or, if this is applicable, other Users of the Portal who have provided us your personal data.

We shall process your personal data for the purpose of the implementation of the contract which starts binding you with us in the moment of acceptance of the Portal Regulations. Moreover, we shall process your data also for the purpose of pursuing our legitimate interests, in the form of the promotion of the services and products of the Data Controller and of entity from the same corporate group, i.e. the Bank and the perfecting and improvement of the quality of our services and products. We may also process your personal data for the purpose of the implementation of our legal obligations.

The provision of personal data is voluntary, but necessary for the implementation of the services offered via the Portal, and the denial of its provision may hinder or prevent the implementation of the remaining purposes indicated above.

We may also process your personal data on the basis of a consent, provided by you, for the processing of personal data for the purpose of the implementation of the marketing of our Partners. The provision of consent is voluntary and you can withdraw it at any moment. The withdrawal of the consent shall not impact the compliance with the law of personal data processing based on such consent before its withdrawal.

§ 2 Types of data we collect about you

• Identification data, such as name and surname, date of birth, e-mail address, address and IP address of your computer or mobile device, telephone number, logins and passwords for third websites.
• Data referring to payments, such as the number of your bank account, the individual account number at a given provider, the transfers and payments performed in relation with invoices, the payment dates, PDF files with invoices, the balance, the invoice number, the debt amount, the instalment amount.
• Data referring to behaviours and internet preferences, such as the IP address of your mobile device or computer and data gathered using Cookie files (please find more information about this in the Cookies Policy).
• Data referring to the consumption and the utilisation, such as data included in messages referring to invoices and in invoices themselves, defining the level of consumption of a given service, e.g. of the deliveries of energy and any juxtapositions created based on a collection of such information.

Special categories of personal data

We shall not process sensitive data referring to your health, ethnic origin, religious or political convictions. Moreover, we shall not process data referring to judgments of conviction and prohibited acts. In exceptional circumstances in which data of this kind would be collected automatically, as a result of e.g. their inclusion in the content of an invoice, this data shall be removed or anonymised without delay when we obtain knowledge about its erroneous collection. If such a collection takes place, please provide information about this to the following e-mail address: [email protected]

§ 3 What do we do with your Personal Data?

We use your personal data only for justified business reasons. This refers to the following circumstances:

• The provision of services via the Portal and Application – we use your personal data for the purpose of providing services offered via the Portal, especially the enabling of managing, paying, verifying and ordering invoices and information resulting from them, presenting personalised offers of our Partners and enabling the contact with them after you provide consent for sharing your personal data with them, enabling the reviewing of data referring to the costs, consumption or utilisation of resources referring to particular services delivered by Providers and the possibility to compare them and provide free reminders for you; moreover, we may be also obliged by applicable legal regulations to take certain actions and to the performance of our obligations, e.g. in the scope of counteracting financial fraud.
• The improvement and development of products and services - the analysis of how you use our products and services helps us understand you better and verify the areas in which we can introduce improvements. For this purpose, we collect data also via IMAP.
• Marketing of products and services: we may send you notifications, e-mail messages or text messages with the offer of our products or services or of the products and services of the Bank, when you provide appropriate marketing consent during the registration in the Portal. The offers may include content adjusted to your area of interest or needs, assessed basing on the information possessed by us. You may resign from receiving offers at any moment by withdrawing the marketing consent from the level of the Portal. You can also object to the processing of personal data for this purpose. The data collected via IMAP shall not be used for marketing purposes. Moreover, after providing consent for the processing of your personal data for the purpose of carrying out the marketing of third entities, we may also send you marketing content from our Partners.

§ 4 Who do we make the data available to?

In order to be able to offer the best services and maintain competitiveness in our industry, we provide certain data both internally, i.e. within the ING capital group to which we belong, and outside it. This applies to the following circumstances:

• ING entities - if the law allows for this, we may transfer or entrust data to another entity from the ING corporate group. These are entities with which we collaborate or which perform certain activities. More information about the ING corporate group is available at the following address: ing.pl/relacje-inwestorskie. Every internal transfer of data is compliant with our Global Data Protection Policy.
• Service Providers - when we use the services of other service providers, we make available only the personal data which is required for a given order. In particular, this is the Provider of the Portal which enables us to run the Portal and implement the above indicated purposes of processing personal data. Service Providers support us in actions such as:
  • he provision of certain services and the implementation of certain operations, including payments that you want to perform,
  • the designing and maintenance of internet apps and tools,
  • marketing events or actions and managing the communication with clients,
  • the preparation of reports and statistics, printing materials and designing products,
  • placing advertisements in apps, at websites and in social media.
  Personal Data may be disclosed to the following Service Providers, whose products and services are necessary for the operation of the Portal and Application (Service Providers may also share the personal data with the their sub-processors, while ensuring an appropriate level of confidentiality and security of personal data):
  • ING Bank Śląski S.A., ul. Sokolska 34, 40-086 Katowice, for the imoje product, used for the payment processing;
  • PayPro S.A., ul. Kanclerska 15, 60-327 Poznań, for the product Przelewy24, used for the provision of payment services;
  • BillTech Group sp. Z o.o., Al. Jerozolimskie 181B, 02-222 Warsaw, Portal Provider, to support the development and maintenance of the Application and for the Bill Presentment product used to provide invoice data from utility suppliers;
  • OnFido LTD, 3 Finsbury Avenue, 5th Floor, London, England, EC2M 2PA, for the OnFido product used to verify the identity of Users;
  • Intercom R&D Unlimited Company, 18-21 St. Stephen’s Green Dublin 2, Ireland, for the Intercom product, used for contacting and interact with the Users in the Application or via e-mail;
  • Amazon Web Services Emea Sarl Sp. Z o.o. Oddział W Polsce, al. Aleja Jana Pawła II 29, 00-867 Warszawa, for the Amazon Web Services product, User data and provide basic services via https://api.rachunki.imoje.pl, and https://app.rachunki.imoje.pl;
• Financial institutions - in order to provide financial services, we may transfer Personal Data to external entities providing payment services, in accordance with the payment method selected by the User. More information on such entities can be found in the Regulations, available at https://rachunki.imoje.pl/legal/mojeuslugi_regulamin.pdf.
• State authorities - n order to implement our legal obligations we may transfer data to relevant state organs, e.g. the tax authorities or the General Inspector of Financial Information.

In all such cases we make sure that third persons have access only to the personal data which is necessary for performing specific tasks.

Whenever we make your personal data available internally or to third persons in other countries, we use the necessary security measures for the purpose of its protection. In the scope of making personal data available to third countries located outside of the European Economic Area, the Data Controller bases his/her actions especially on:

• the binding corporate rules in accordance with the definition in the (EU) 2016/679 regulation. We call them the ING Global Data Protection Policy. This policy has been approved by data protection organs in all the member states of the European Union;
• the standard contractual clauses adopted in the scope of the European Union, (they refer to the transfer of data by an entity located within the EU, to outside the European Economic Area in order to ensure compliance with EU data protection regulations);

If you wish to obtain more information about the security measures applied by us or, if possible, obtain their copy, please contact the address indicated in § 8.

§ 5 Your rights and the way we respect them

We respect your (as a client’s) rights to determine how your personal data is used. These rights include:

• The right to withdraw consent - he provision of consent is voluntary and you can withdraw it at any moment. The withdrawal of the consent shall not impact the lawfulness of personal data processing based on such consent before its withdrawal.
• The right to access information - you have the right to ask us to provide you the list of personal data which we process.
• The right to correct data - if your personal data is incorrect, you have the right to ask us for its correction. If we make data referring to you available to a third person, and this data is subsequently corrected, we shall also inform such a third person about that.
• The right to raise an objection to processing - you can file an objection to the Data Controller to processing of your personal data on the basis of legitimate interests of the Data Controller. You can do it via the internet or via the telephone. We shall analyse your objection and the fact whether the processing of your information exerts any undesired impact on you, which requires us to stop such processing. You can also raise an objection to receiving trade messages from us, including messages adjusted to your interests and needs. During the registration of the User account you can determine whether you want to receive marketing offers electronically. If at a later time you change your mind, you can resign from receiving such messages by resigning from the subscription which is present at the bottom of every trade e-mail message or from the level of the Portal. We shall not be able to recognize your objection to the processing of personal data in the following situations:
  • if we are legally obliged to conduct such actions,
  • if it is necessary for the purpose of implementing the contract concluded with you.
• The right to limit processing - you have the right to ask us to limit the processing of your personal data if:
  • you consider the information to be incorrect,
  • we process data that is not compliant with the law,
  • the Data Controller does not need such data anymore but you want us to keep it in case of claims,
  • you have objected to the processing of your data by us due to the legally justified interests of the Data Controller and this objection has been recognised by the Data Controller.
• The right to request deletion - you can ask us to delete your personal data if:
  • the data is no longer needed to us for the purposes for which it was collected,
  • you object to the processing of your data by us for our legitimate interests, and there are no superior legitimate interests of data processing and this objection has been recognised, or for the purpose of sending trade messages; in the latter case we cease data processing for marketing purposes.
  • The Data Controller is processing your personal data illegally or the regulations of the EU or of an EU member state require the Data Controller to remove your personal data,
• The right to file a complaint - if you are not content with the way we have responded to your concerns, you have the right to file a complaint to the Operator. If you are still not content with our actions in response to such a complaint, you can forward it to the Data Controller’s data protection inspector. You can also file a complaint to the data protection organ – in Poland this organ is the President of the Personal Data Protection Office.

f you wish to exercise your rights or file a complaint, please contact us at the following address: [email protected] This may be done also through the Portal. We will try to answer your questions as fast as possible. However, in some cases this may last even a month (if this is compliant with the law). If we need more time to implement your application, we shall inform you how much additional time we need and we shall indicate the reasons for such delay. In some cases we may reject your application. If this is compliant with the law, we shall inform you in an appropriate way about the reasons for such a refusal.

§ 6 How do we protect your Personal Data?

In order to protect your data, in our whole organisation we apply internal standards and policies. We periodically update such standards and policies in order to maintain their constant compliance with regulations and changes in the market. In particular, and also in accordance with legal regulations, we apply appropriate technical and organisational measures (policies and procedures, IT security measures etc.) in order to guarantee the confidentiality and integrity of your personal data and of the method of its processing. Moreover, the employees of the Data Controller are subject to obligations referring to confidentiality and they cannot illegally or unnecessarily disclose your personal data.

§ 7 How long do we store your Personal Data?

We may store your personal data only for the period which is necessary for the purposes for which it was initially needed to us, unless a longer storing period is necessary in relation to our legal obligations or for the purpose of enforcing claims. After the elapse of the period of retention compliant with legal regulations, the data shall be permanently removed or anonymised.

§ 8 Processing personal data for the needs of detecting and counteracting fraud and identity verification

We may process your data for the purpose of detecting and counteracting fraud associated with using the Portal. In particular, we process your data for the purpose of the detection of cases of an infringement of the Terms and Conditions, in accordance with § IV point 9 of the Terms and Conditions. For this purpose, we shall use the following data:

• The basic User data (e.g. name, surname, e-mail address, telephone number);
• Data referring to payment (e.g. the title, the name of the recipient, the number of the target account, the amount, the currency, the payment method);
• The data of the browser and of the device (e.g. the IP, the applied browser, the screen resolution and size, the operating system, the type of the device: mobile device or computer).

n case of detecting a case of fraud, we may decide to apply an Account Blockade, in accordance with § IV point 9 of the Terms and Conditions. Subsequently, in accordance with the Terms and Conditions, we shall indicate the steps that are necessary to unblock the Account. In particular, we may ask you for the verification of your identity with the use of an external tool indicated by us which is offered by a service provider collaborating with us. These tools ensure safety and confidentiality of the transferred Personal Data, in accordance with the standards determined in the relevant personal data processing entrustment contracts.

Identity verification may include the provision of information included in identity documents, in accordance with § XIV point 9 of the Terms and Conditions, to the processing of which we are obliged for the purpose of the implementation of our contracts with payment services operators.

The recipients of Personal Data may be providers of payment services, including the Bank.

The gathered Personal Data shall be used only for the purpose of the implementation of the legitimate interests of the Operator in the prevention of fraud and the mutual obligations of the Operator and the Bank or other providers of payment services, as well as the implementation of the Operator’s entitlements determined in the act of 1 March 2018 on counteracting money laundering and financing of terrorism.

§ 9 Contacting the Data Controller

If you want to learn more about the principles of the processing of Personal Data by the Data Controller, as well as about the way your personal data is used, you can contact us through [email protected]

Moreover, the Data Controller has appointed a Personal Data Protection Inspector whom you may contact using the following data:

Lilianna Rother-Obrączka

Address for correspondence:

ING UDB SA
Chorzowska 50,
40-121 Katowice

Polityka Prywatności Portalu Rachunki imoje

Definicje

Aplikacja - aplikacja mobilna Moje Usługi działająca w ramach systemów Android i iOS, dostępna w Google Play i App Store.

Bank – ING Bank Śląski S.A. z siedzibą: 40-086 Katowice, ul. Sokolska 34, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Katowicach Wydział VIII Gospodarczo-Rejestrowy pod numerem KRS o kapitale zakładowym, wpłaconym w całości, 130.100.000,00 zł.

Portal – serwis internetowy działający pod adresem https://rachunki.imoje.pl/

Serwis zewnętrzny – serwis internetowy Partnerów, usługodawców lub usługobiorców Administratora.

Administrator – administrator danych osobowych w postaci Operatora.

Partner – zewnętrzny podmiot, współpracujący z Operatorem, Dostawcą Portalu lub Bankiem.

Operator – ING Usługi dla Biznesu S.A. z siedzibą: 40-121 Katowice, ul. Chorzowska 50, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000408358, posiadającą NIP 6342805313, REGON 242834901 o kapitale zakładowym 27 000 000,00 zł, świadcząca usługi drogą elektroniczną za pośrednictwem Portalu lub Aplikacji oraz przechowująca i uzyskująca dostęp do informacji w urządzeniach Użytkownika.

Dostawca Portalu – firma BillTech Group Sp. z o.o. z siedzibą: 02-222 Warszawa, ul. Aleje Jerozolimskie 181B, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000681407, posiadającą NIP 701-069-82-24.

Użytkownik – osoba fizyczna lub osoba fizyczna prowadząca jednoosobową działalność gospodarczą dla której Operator świadczy usługi drogą elektroniczną za pośrednictwem Portalu lub Aplikacji.

Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Portalu lub Aplikacji.

Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika.

1.   Polityka Cookies

§ 1 Rodzaje Cookies

• Cookies wewnętrzne– pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Portalu i Aplikacji.
• Cookies zewnętrzne– pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych
• Cookies sesyjne– pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Portal, Aplikację lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
• Cookies trwałe– pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Portal, Aplikację lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia, chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookies po zakończeniu sesji Urządzenia.

§ 2 Bezpieczeństwo

• Cookies wewnętrzne– zastosowane przez Operatora Cookies wewnętrzne są bezpieczne dla Urządzeń Użytkowników
• Cookie zewnętrzne– za bezpieczeństwo plików Cookies pochodzących od partnerów Portalu Operator nie ponosi odpowiedzialności. Lista partnerów zamieszczona jest w dalszej części Polityki Cookies.

§ 3 Cele, do których wykorzystywane są pliki Cookies

• Usprawnienie i ułatwienie dostępu do Portalu i Aplikacji – Operator może przechowywać w plikach Cookies informacje o preferencjach i ustawieniach użytkownika dotyczących Portalu i Aplikacji, aby usprawnić, polepszyć i przyśpieszyć świadczenie usług w ramach Portalu i Aplikacji.
• Marketing i reklama– Operator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do celów marketingowych oraz serwowania reklam Użytkownikom.
• Dane statystyczne– Operator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do zbierania i przetwarzania danych statystycznych takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników. Dane te zbierane są w celu analizy i ulepszania Portalu i Aplikacji.

§ 4 Serwisy zewnętrzne

Operator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:

• Google Analytics
• Google Tag Manager
• Google Ads
• Facebook Ads
• Seon
• Onfido
• Intercom
• LogRocket

W przypadku Aplikacji w wersji na IOS, Operator korzysta również z narzędzia:

• Smartlook

§ 5 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Portal, Aplikację i Serwisy Zewnętrzne

• Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies poprzez skorzystanie z odpowiedniej funkcji wykorzystywanej przeglądarki internetowej.
• Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Portalu lub Aplikacji, na przykład poprzez skorzystanie z odpowiedniej funkcji przeglądarki internetowej.

§ 6 Wymagania Portalu i Aplikacji

• Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Portalu i Aplikacji.
• Operator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Portalu i Aplikacji w przypadku, gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.

§ 7 Zmiany w Polityce Cookies

• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Cookies bez konieczności informowania o tym użytkowników.
• Wprowadzone zmiany w Polityce Cookies zawsze będą publikowane na tej stronie.
• Wprowadzone zmiany wchodzą w życie w dniu publikacji Polityki Cookies.

2.   Polityka w zakresie przetwarzania danych osobowych

§ 1 Informacje o Polityce w zakresie przetwarzania danych osobowych i przetwarzaniu danych osobowych

W niniejszej Polityce w zakresie przetwarzania danych osobowych (dalej jako "Polityka") wyjaśnione zostanie – w przystępny i przejrzysty sposób – jakie Pani/Pana dane osobowe są zbierane i w jaki sposób są przetwarzane przez Administratora. Polityka odnosi się do Użytkowników Portalu oraz Aplikacji (odniesienia do Portalu powinny być rozumiane jako odniesienia także do Aplikacji). W zakresie nieuregulowanym w niniejszej Polityce, zastosowanie mają przepisy RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) oraz wszelkie inne mające zastosowanie akty prawne krajowe i unijne w zakresie ochrony danych osobowych.

Dane osobowe odnoszą się do wszystkich informacji, które mogą nam coś o Panu/Pani powiedzieć lub które możemy z Panem/Panią powiązać. Dotyczy to Pana/Pani imienia i nazwiska, adresu, daty urodzenia, numeru telefonu oraz adresu e-mail, numeru rachunku, adresu IP oraz informacji na temat płatności, które Pan/Pani wykonuje za pośrednictwem Portalu, danych o zużyciu, należnościach, rodzajach usług i innych informacjach zawartych w plikach zawierających faktury, szczegółów umowy do której odnosi się faktura, w tym planu, taryfy, terminu wygaśnięcia, loginów, haseł do portali zewnętrznych oraz innych danych, jakich przetwarzanie może być niezbędne do realizacji usług oferowanych w ramach Portalu (aby zapoznać się z informacjami na temat usług świadczonych za pomocą Portalu, prosimy o zapoznanie się z Regulaminem, dostępnym pod https://rachunki.imoje.pl/legal/mojeuslugi_regulamin.pdf).

Przetwarzanie rozumiemy jako wszystko, co możemy zrobić z takimi danymi, np. ich zbieranie, utrwalanie, przechowywanie, zmienianie, organizowanie, wykorzystywanie, ujawnianie, przekazywanie lub usuwanie.

Udostępnia nam Pan/Pani swoje informacje osobowe, gdy staje się Pan/Pani Użytkownikiem Portalu, podczas rejestracji konta Użytkownika oraz przy aktywowaniu poszczególnych Usług. Ponadto, źródłem danych są również wiadomości e-mail dotyczące faktur oraz same faktury, jakie analizujemy w celu świadczenia usług, jeśli wybrał Pan/Pani taki model korzystania z Portalu, lub, jeśli ma to zastosowanie, inni Użytkownicy Portalu, którzy przekazali nam Pana/Pani dane osobowe.

Przetwarzamy Pana/Pani dane osobowe w celu realizacji umowy, jaka łączy Pana/Panią w momencie akceptacji Regulaminu Portalu z nami. Ponadto, przetwarzamy Pana/Pani dane także w celu realizacji naszych prawnie uzasadnionych interesów, w postaci promocji usługi i produktów Administratora i podmiotu z tej samej grupy kapitałowej, tj. Banku oraz udoskonalania i poprawy jakości naszych usług i produktów. Możemy również przetwarzać Pana/Pani dane osobowe w celu realizacji naszych obowiązków prawnych.

Podanie danych osobowych jest dobrowolne, ale niezbędne dla realizacji usług oferowanych za pomocą Portalu oraz może utrudnić lub uniemożliwić realizację pozostałych celów wskazanych powyżej.

Możemy również przetwarzać Pana/Pani dane osobowe na podstawie udzielonej przez Państwo zgody na przetwarzanie danych osobowych w celu realizacji marketingu naszych Partnerów. Wyrażenie zgody jest dobrowolne i może ją Pan/Pani w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych opartej na takiej zgodzie przed jej wycofaniem.

§ 2 Rodzaje danych, które zbieramy na Pana/Pani temat

• Dane identyfikacyjne, takie jak imię i nazwisko, data urodzenia, adres e-mail, adres i adres IP Pana/Pani komputera lub urządzenia mobilnego, numer telefonu, loginy i hasła do serwisów trzecich.
• Dane dotyczące płatności, takie jak numer Pana/Pani rachunku bankowego, indywidualny numer konta u danego dostawcy, przelewy i płatności dokonywane w związku z fakturami, terminy płatności, pliki PDF z fakturami, saldo, nr faktury, kwota zadłużenia, wysokość raty.
• Dane na temat zachowań i preferencji internetowych, takie jak adres IP Pana/Pani urządzenia mobilnego lub komputera i dane zebrane za pomocą plików Cookies (więcej informacji na ten temat w Polityce Cookies).
• Dane na temat zużycia i eksploatacji, takie jak dane zawarte w wiadomościach dotyczących faktur oraz samych fakturach, określających poziom zużycia danej usługi, np. dostaw energii oraz wszelkie zestawienia tworzone na podstawie zbioru takich informacji.

Dane szczególnej kategorii

Nie przetwarzamy danych wrażliwych, odnoszących się do Pana/Pani zdrowia, pochodzenia etnicznego, przekonań religijnych ani politycznych. Ponadto, nie przetwarzamy danych dotyczących wyroków skazujących i czynów zabronionych. W wyjątkowych okolicznościach, w których tego rodzaju dane zostałyby pobrane w sposób automatyczny, w wyniku np. zawarcia ich w treści faktury, dane te zostaną usunięte lub zanonimizowane niezwłocznie, gdy pozyskamy wiedzę o nich błędnym pobraniu. Prosimy o informację na adres [email protected] w razie, gdyby do takiego pobrania doszło.

§ 3 Co robimy z Pana/Pani danymi osobowymi?

Używamy Pana/Pani dane osobowe wyłącznie z uzasadnionych powodów biznesowych. Dotyczy to poniższych okoliczności:

• Świadczenie usług za pośrednictwem Portalu i Aplikacji – wykorzystujemy Pana/Pani dane osobowe w celu świadczenia usług oferowanych za pomocą Portalu, w szczególności umożliwienia zarządzania, opłacania, weryfikacji i porządkowania faktur oraz informacji z nich wynikających, przedstawiania spersonalizowanych ofert naszych Partnerów oraz umożliwiania kontaktu z nimi po wyrażeniu zgody na udostępnienie im Pana/Pani danych osobowych, umożliwiania przeglądania danych dotyczących kosztów, zużycia lub wykorzystania zasobów dotyczących poszczególnych usług dostarczanych przez Dostawców i możliwości porównywania ich oraz realizowania nieodpłatnych przypomnień dla Pana/Pani; ponadto, możemy być przy tym zobowiązani przez mające zastosowanie przepisy prawa do określonych działań i realizacji leżących na nas obowiązków, np. w zakresie przeciwdziałania nadużyciom finansowym.
• Udoskonalanie i rozwijanie produktów i usług – analiza tego, w jaki sposób Pan/Pani korzysta z naszych produktów i usług, pomaga nam lepiej Pana/Panią zrozumieć i sprawdzić, na których obszarach możemy wprowadzić udoskonalenia. W tym celu, pobieramy dane również za pośrednictwem IMAP.
• Marketing produktów i usług: możemy wysyłać do Pana/Pani notyfikacje, wiadomości e-mail lub wiadomości tekstowe z ofertą naszych produktów lub usług lub produktów i usług Banku, gdy wyrazi Pan/Pani odpowiednią zgodę marketingową podczas rejestracji w Portalu. Oferty mogą obejmować treści dopasowane do Pana/Pani obszaru zainteresowań lub zapotrzebowań, ocenionych w oparciu o posiadane przez nas informacje. Może Pan/Pani zrezygnować z otrzymywania ofert w każdej chwili poprzez wycofanie zgody marketingowej z poziomu Portalu. Może Pan/Pani także sprzeciwić się przetwarzaniu danych osobowych w tym celu. Dane pobrane za pośrednictwem IMAP nie są wykorzystywane do celów marketingowych. Ponadto, po wyrażeniu zgody na przetwarzanie Pana/Pani danych osobowych dla celu realizacji marketingu podmiotów trzecich, możemy również wysyłać Panu/Pani treści marketingowe od naszych Partnerów.

§ 4 Komu udostępniamy dane?

Aby móc oferować najlepsze usługi i utrzymać konkurencyjność w naszej branży, udostępniamy określone dane zarówno wewnętrznie tj. w grupie kapitałowej ING, do której należymy, jak i poza nią. Dotyczy to poniższych okoliczności:

• Podmioty ING – o ile prawo na to zezwala możemy przekazać lub powierzyć dane innemu podmiotowi z grupy kapitałowej ING. Są to podmioty, z którymi współpracujemy lub które wykonują określone czynności. Więcej informacji na temat grupy kapitałowej ING dostępne jest pod adresem ing.pl/relacje-inwestorskie. Każde wewnętrzne przekazanie danych zgodne jest z naszą Globalną polityką ochrony danych.
• Usługodawcy – gdy korzystamy z usług innych usługodawców, udostępniamy wyłącznie dane osobowe, które są wymagane do danego zlecenia. W szczególności jest to Dostawca Portalu, który umożliwia nam prowadzenie Portalu i realizację wyżej wskazanych celów przetwarzania danych osobowych. Usługodawcy wspierają nas w takich działaniach, jak:
  • świadczenie określonych usług i realizacja określonych operacji, w tym płatności jakich chce Pan/Pani dokonać,
  • projektowanie i utrzymywanie narzędzi i aplikacji internetowych,
  • działania lub wydarzenia marketingowe i zarządzanie komunikacją z klientami,
  • przygotowywanie sprawozdań i statystyk, drukowanie materiałów i projektowanie produktów,
  • umieszczanie reklam w aplikacjach, na stronach internetowych i w mediach społecznościowych.
  Dane Osobowe są udostępniane następującym Usługodawcom i ich podprzetwarzającym, których produkty i usługi są niezbędne do działania Serwisu:
  • ING Bank Śląski S.A., ul. Sokolska 34, 40-086 Katowice, dla produktu imoje, wykorzystywanego dla dostarczania usług płatniczych;
  • PayPro S.A., ul. Kanclerska 15, 60-327 Poznań, dla produktu Przelewy24, wykorzystywanego dla dostarczania usług płatniczych;
  • BillTech Group sp. z o.o., Al. Jerozolimskie 181B, 02-222 Warszawa, Dostawca Portalu, dla wsparcia w rozwoju i utrzymaniu Aplikacji oraz dla produktu Bill Presentment, wykorzystywanego do dostarczania danych na temat faktur od dostawców mediów;
  • OnFido LTD, 3 Finsbury Avenue, 5th Floor, London, England, EC2M 2PA, dla produktu OnFido, wykorzystywanego do weryfikacji tożsamości Użytkowników;
  • Intercom R&D Unlimited Company, 18-21 St. Stephen’s Green Dublin 2, Ireland, dla produktu Intercom, wykorzystywanego do kontaktowania się i interakcji z Użytkownikami w Aplikacji lub za pośrednictwem e-mail;
  • Amazon Web Services Emea Sarl Sp. Z o.o. Oddział W Polsce, al. Aleja Jana Pawła II 29, 00-867 Warszawa, dla produktu Amazon Web Services, wykorzystywanego do przechowywania danych Użytkownika oraz dostarczania podstawowych usług poprzez https://api.rachunki.imoje.pl oraz https://app.rachunki.imoje.pl;
• Instytucje finansowe – w celu świadczenia usług finansowych, możemy przekazywać dane osobowe zewnętrznym podmiotom, świadczącym usługi płatnicze, zgodnie z wyborem formy płatności dokonanym przez Użytkownika. Więcej informacji na temat takich podmiotów znajdzie Pan/Pani w Regulaminie, dostępnym pod adresem https://rachunki.imoje.pl/legal/mojeuslugi_regulamin.pdf.
• Organy państwowe – w celu realizacji leżących na nas obowiązków prawnych, możemy przekazywać dane do właściwych organów państwa, np. urzędów skarbowych lub Generalnego Inspektora Informacji Finansowej.

We wszystkich takich przypadkach pilnujemy, aby osoby trzecie miały dostęp wyłącznie do tych danych osobowych, które są niezbędne do wykonywania określonych zadań.

Zawsze, gdy udostępniamy Pana/Pani dane osobowe wewnętrznie lub osobom trzecim w innych krajach, stosujemy niezbędne zabezpieczenia w celu ich ochrony. W zakresie udostępniania danych osobowych do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym Administrator opiera się, w szczególności, na:

• wiążących regułach korporacyjnych zgodnie z definicją w rozporządzeniu (UE) 2016/679. Nazywamy je Globalną polityką ochrony danych ING. Polityka ta została zatwierdzona przez organy ochrony danych we wszystkich państwach członkowskich Unii Europejskiej;
• standardowych klauzulach umownych przyjętych w ramach Unii Europejskiej, (dotyczą one przekazywania danych przez podmiot w granicach UE poza Europejski Obszar Gospodarczy celem zapewnienia zgodności z unijnymi przepisami o ochronie danych);

Jeśli chce Pan/Pani uzyskać więcej informacji na temat stosowanych przez nas zabezpieczeń, lub, jeśli to możliwe, uzyskać ich kopię, prosimy o kontakt na adres wskazany w § 8. 

§ 5 Pana/Pani prawa i sposób, w jaki ich przestrzegamy

Przestrzegamy Pana/Pani praw jako klienta do określenia, w jaki sposób wykorzystywane są Pana/Pani dane osobowe. Prawa te obejmują:

• Prawo do wycofania zgody – wyrażenie zgody jest dobrowolne i może ją Pan/Pani w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych opartej na takiej zgodzie przed jej wycofaniem.
• Prawo dostępu do informacji – ma Pan/Pani prawo zwrócić się do nas, aby otrzymać zestawienie danych osobowych, które przetwarzamy.
• Prawo do sprostowania danych – jeśli Pana/Pani dane osobowe są nieprawidłowe, ma Pan/Pani prawo zwrócić się do nas o ich sprostowanie. Jeśli udostępnimy dane na Pana/Pani temat osobie trzeciej, a dane te zostaną później sprostowane, powiadomimy o tym również taką osobę trzecią.
• Prawo do wniesienia sprzeciwu wobec przetwarzania – może Pan/Pani wnieść do Administratora sprzeciw wobec wykorzystywania Pana/Pani danych osobowych z powodu prawnie uzasadnionych interesów Administratora. Może Pan/Pani to zrobić przez Internet lub telefonicznie. Przeanalizujemy Pana/Pani sprzeciw i to, czy przetwarzanie Pana/Pani informacji wywiera na Pana/Panią jakikolwiek niepożądany wpływ, który wymaga, abyśmy zaprzestali takiego przetwarzania. Może Pan/Pani również wnieść sprzeciw wobec otrzymywania od nas wiadomości handlowych, w tym wiadomości dopasowanych do Pana/Pani zainteresowań i zapotrzebowań. Podczas rejestracji konta Użytkownika, może Pan/Pani określić, czy chce Pan/Pani otrzymywać oferty marketingowe drogą elektroniczną. Jeśli w późniejszym czasie zmieni Pan/Pani zdanie, może Pan/Pani zrezygnować z otrzymywania takich wiadomości, rezygnując ze subskrypcji, który znajduje się u dołu każdej handlowej wiadomości e-mail lub z poziomu Portalu. Nie będziemy mogli uznać Pana/Pani sprzeciwu wobec przetwarzania danych osobowych w następujących sytuacjach:
  • jeśli jesteśmy prawnie zobowiązani do prowadzenia takich działań,
  • jeśli jest to konieczne w celu wykonania zawartej z Panem/Panią umowy.
• Prawo do ograniczenia przetwarzania – ma Pan/Pani prawo zwrócić się do nas o ograniczenie wykorzystania Pana/Pani danych osobowych, jeśli:
  • uważa Pan/Pani, że informacje są nieprawidłowe,
  • przetwarzamy dane niezgodne z prawem,
  • Administrator nie potrzebuje już takich danych, ale chce Pan/Pani, abyśmy je zachowali na wypadek roszczeń,
  • sprzeciwił(a) się Pan/Pani przetwarzaniu przez nas Pana/Pani danych ze względu na prawnie uzasadnione interesy Administratora i sprzeciw ten został uznany przez Administratora.
• Prawo do usunięcia – może zwrócić się Pan/Pani do nas o usunięcie swoich danych osobowych, jeśli:
  • nie są nam już one potrzebne do celów, dla których dane zostały zebrane,
  • sprzeciwia się Pan/Pani przetwarzaniu przez nas Pana/Pani danych do naszych prawnie uzasadnionych interesów, a nie występują nadrzędne prawnie uzasadnione interesy przetwarzana danych i sprzeciw ten został uznany, lub w celu przesyłania wiadomości handlowych; w tym ostatnim przypadku zaprzestajemy przetwarzania danych w celach marketingowych.
  • Administrator przetwarza Pana/Pani dane osobowe niezgodnie z prawem lub przepisy Unii Europejskiej lub państwa członkowskiego Unii Europejskiej wymagają, aby Administrator usunął Pana/Pani dane osobowe.
• Prawo do złożenia skargi – jeśli nie będzie Pan zadowolony/ nie będzie Pani zadowolona ze sposobu, w jaki odpowiedzieliśmy na Pana/Pani obawy, ma Pan/Pani prawo złożyć skargę u Operatora. Jeśli nadal nie będzie Pan zadowolony/ nie będzie Pani zadowolona z naszych działań w odpowiedzi na taką skargę, może Pan/Pani przekazać ją inspektorowi ochrony danych Administratora. Może Pan/Pani również złożyć skargę do organu ochrony danych – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych.

Jeśli chce Pan/Pani wykonać swoje prawa lub wnieść skargę, prosimy o kontakt na adres [email protected]. Można tego dokonać także poprzez Portal. Staramy się, jak najszybciej odpowiadać na Pana/Pani pytania. W niektórych przypadkach może to jednak potrwać nawet miesiąc (jeśli jest to zgodne z prawem). Jeśli będziemy potrzebowali więcej czasu, aby zrealizować Pana/Pani wniosku, poinformujemy Pana/Panią, ile jeszcze potrzebujemy czasu, a także podamy powody takiego opóźnienia. W niektórych przypadkach możemy odrzucić Pana/Pani wniosek. Jeśli będzie to zgodne z prawem, poinformujemy Pana/Panią w odpowiedni sposób o powodach takiej odmowy.

§ 6 W jaki sposób chronimy Pana/Pani dane osobowe?

Aby chronić Pana/Pani dane, w całej naszej organizacji stosujemy polityki i standardy wewnętrzne. Takie polityki i standardy okresowo aktualizujemy, aby utrzymać ich ciągłą zgodność z przepisami i zmianami na rynku. W szczególności, a także zgodnie z przepisami prawa, stosujemy odpowiednie środki techniczne i organizacyjne (polityki i procedury, środki bezpieczeństwa IT itp.), aby zagwarantować poufność i integralność Pana/Pani danych osobowych, a także sposobu ich przetwarzania. Ponadto pracownicy Administratora podlegają zobowiązaniom dotyczącym poufności i nie mogą niezgodnie z prawem ani niepotrzebnie ujawniać Pana/Pani danych osobowych.

§ 7 Jak długo przechowujemy Pana/Pani dane osobowe?

Możemy przechowywać Pana/Pani dane osobowe wyłącznie tak długo, jak jest to konieczne do celów, do których początkowo były nam potrzebne, chyba że dłuższy okres przechowywania jest konieczny w związku z naszymi zobowiązaniami prawnymi lub w celu dochodzenia roszczeń. Po upływie okresu retencji zgodnego z przepisami prawa, dane zostaną trwale usunięte lub zanonimizowane.

§ 8 Przetwarzanie danych osobowych na potrzeby wykrywania i przeciwdziałania nadużyciom oraz weryfikacji tożsamości

Możemy przetwarzać Pana/Pani dane w celu wykrycia i przeciwdziałania nadużyciom  związanym z wykorzystaniem Portalu. W szczególności, przetwarzamy Pana/Pani dane w celu wykrycia przypadków naruszenia Regulaminu, zgodnie z § IV pkt. 9 Regulaminu. Wykorzystujemy w tym celu następujące dane:

• Podstawowe dane Użytkownika (np. imię, nazwisko, adres e-mail, numer telefonu);
• Dane o płatności (np. tytuł, nazwa odbiorcy, numer rachunku docelowego, kwota, waluta, metoda płatności);
• Dane przeglądarki i urządzenia (np. IP, używana przeglądarka, rozdzielczość i rozmiar ekranu, system operacyjny, typ urządzenia: mobilne lub komputer).

W przypadku wykrycia przypadku nadużycia, możemy zadecydować o Blokadzie Konta, zgodnie z § IV pkt. 9 Regulaminu. Następnie, zgodnie z Regulaminem, wskażemy niezbędne kroki do wykonania w celu odblokowania Konta. W szczególności, możemy poprosić Pana/Panią o weryfikację Pana/Pani tożsamości z użyciem wskazanego przez nas zewnętrznego narzędzia oferowanego przez współpracującego z nami dostawcę usług. Narzędzia te zapewniają bezpieczeństwo i poufność przekazywanych Danych Osobowych, zgodnie ze standardami określonymi we właściwych umowach powierzenia przetwarzania danych osobowych.

Weryfikacja tożsamości może obejmować przekazanie informacji zawartych w dokumentach tożsamości, zgodnie z § XIV pkt. 9 Regulaminu, do przetwarzania których jesteśmy zobowiązani w celu realizacji naszych umów z operatorami usług płatniczych.

Odbiorcami Danych Osobowych mogą być dostawcy usług płatniczych, w tym Bank.

Zebrane Dane Osobowe będą wykorzystywane wyłącznie w celu realizacji prawnie uzasadnionego interesu Operatora w zapobieganiu nadużyciom oraz wzajemnych zobowiązań Operatora i Banku lub innych dostawców usług płatniczych, jak również realizacji uprawnień Operatora określonych w ustawie  z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

§ 9 Kontakt z Administratorem

Jeśli chce Pan/Pani dowiedzieć się więcej o zasadach przetwarzania Danych Osobowych przez Administratora, a także o sposobie wykorzystywania Pana/Pani danych osobowych, może Pan/Pani skontaktować się z nami przez [email protected].

Ponadto, Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym może się Pan/Pani skontaktować za pomocą poniższych danych:

Lilianna Rother-Obrączka

adres korespondencyjny:

ING UDB S.A.
ul. Chorzowska 50,
40-121 Katowice