Privacy Policy applicable to Users of Rachunki imoje Portal

Definitions

Application – Moje Usługi (My Services) iOS and Android mobile application, available in Google Play and App Store.

Bank – ING Bank Śląski S.A. with the following seat: 40-086 Katowice, ul. Sokolska 34, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court in Katowice VIII Commercial-Register Division, as KRS number, share capital paid up in full PLN 130,100,000.00.

Portal – a website operating at the following address: https://rachunki.imoje.pl/

Externalwebsite – a website of the Data Controller’s Partners, service providers or clients.

DataController – the data controller of personal data, in the form of the Operator.

Partner – an external entity collaborating with the Operator, with the Portal Provider or with the Bank.

Operator – ING Usługi dla Biznesu S.A. with the following seat: 40-121 Katowice, ul. Chorzowska 50, entered into the Register of Entrepreneurs of the National Court Register kept by the Katowice-Wschód District Court in Katowice, VIII Commercial Division of the National Court Register, as KRS number 0000408358, NIP 6342805313, REGON 242834901, share capital PLN 27,000,000.00, providing electronic services via the Portal or Application and storing and obtaining access to information in the devices of the User.

Portal Provider – the company BillTech Group Sp. z o.o. with the following seat: 02-222 Warszawa, ul. Aleje Jerozolimskie 181B, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court for the Capital City of Warsaw in Warsaw, XII Commercial Division of the National Court Register, as KRS number 0000681407, NIP 701-069-82-24.

User – a natural person or a natural person running a sole proprietorship, to which the Operator provides services electronically via the Portal or Application.

Device– an electronic device together with the software, via which the User obtains access to the Portal or the Application.

Cookies– text data gathered in the form of files placed at the User’s Device.

1. Cookies policy

§ 1 Types of Cookies

§ 2 Safety

§ 3 Purposes for which Cookie files are used

§ 4 External websites

The Operator shall collaborate with the following external websites which may place Cookie files at a User’s Devices:

In case of the iOS version of the Application, the Operator uses the following tool:

§ 5The possibility to determine the conditions of storing and obtaining access at a User’s Devices by the Portal, Application and the External Websites

§ 6 Portal and Application Requirements

§ 7 Amendments in the Cookies Policy

2. Policy referring to personal data processing

§ 1 Information about the Policy referring to personal data processing and about personal data processing

This Policy on the processing of Personal Data (hereinafter referred to as "Policy") will explain - in an accessible and transparent manner - what your Personal Data is collected and how it is processed by the Administrator. The Policy applies to the Users of the Portal. To the extent not regulated in this Policy, the provisions of the GDPR shall apply (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of Personal Data and on the free movement of such data and the repeal of the Directive 95/46 / EC) and any other applicable national and EU legal acts in the field of Personal Data protection.

Personal Data refers to all information that can tell us something about you or that we can associate with you. This applies to your name, address, date of birth, telephone number and e-mail address, account number, IP address and information about payments you make via the Portal, consumption data, payments, types of services and other information contained in files containing invoices, details of the contract to which the invoice relates, including the plan, tariff, expiry date, logins, passwords to external portals and other data the processing of which may be necessary to provide services offered on the Portal (to read the information on the services provided via the Portal, please read the Regulations, available at https://rachunki.imoje.pl/legal/mojeuslugi_regulamin.pdf).

Processing shall be understood as anything that we can do with such data, e.g. their gathering, recording, storing, changing, organizing, using, disclosing, transferring or removing.

You make your personal information available to us when you become a User of the Portal, during the registration of the User account and during the activation of particular Services. Moreover, a source of data are also e-mail messages referring to invoices and the invoices themselves, which we analyse for the purpose of providing services, if you have chosen such a model of using the Portal or, if this is applicable, other Users of the Portal who have provided us your personal data.

We shall process your personal data for the purpose of the implementation of the contract which starts binding you with us in the moment of acceptance of the Portal Regulations. Moreover, we shall process your data also for the purpose of pursuing our legitimate interests, in the form of the promotion of the services and products of the Data Controller and of entity from the same corporate group, i.e. the Bank and the perfecting and improvement of the quality of our services and products. We may also process your personal data for the purpose of the implementation of our legal obligations.

The provision of personal data is voluntary, but necessary for the implementation of the services offered via the Portal, and the denial of its provision may hinder or prevent the implementation of the remaining purposes indicated above.

We may also process your personal data on the basis of a consent, provided by you, for the processing of personal data for the purpose of the implementation of the marketing of our Partners. The provision of consent is voluntary and you can withdraw it at any moment. The withdrawal of the consent shall not impact the compliance with the law of personal data processing based on such consent before its withdrawal.

§ 2 Types of data we collect about you

Special categories of personal data

We shall not process sensitive data referring to your health, ethnic origin, religious or political convictions. Moreover, we shall not process data referring to judgments of conviction and prohibited acts. In exceptional circumstances in which data of this kind would be collected automatically, as a result of e.g. their inclusion in the content of an invoice, this data shall be removed or anonymised without delay when we obtain knowledge about its erroneous collection. If such a collection takes place, please provide information about this to the following e-mail address: [email protected]

§ 3 What do we do with your Personal Data?

We use your personal data only for justified business reasons. This refers to the following circumstances:

§ 4 Who do we make the data available to?

In order to be able to offer the best services and maintain competitiveness in our industry, we provide certain data both internally, i.e. within the ING capital group to which we belong, and outside it. This applies to the following circumstances:

In all such cases we make sure that third persons have access only to the personal data which is necessary for performing specific tasks.

Whenever we make your personal data available internally or to third persons in other countries, we use the necessary security measures for the purpose of its protection. In the scope of making personal data available to third countries located outside of the European Economic Area, the Data Controller bases his/her actions especially on:

If you wish to obtain more information about the security measures applied by us or, if possible, obtain their copy, please contact the address indicated in § 8.

§ 5 Your rights and the way we respect them

We respect your (as a client’s) rights to determine how your personal data is used. These rights include:

f you wish to exercise your rights or file a complaint, please contact us at the following address: [email protected] This may be done also through the Portal. We will try to answer your questions as fast as possible. However, in some cases this may last even a month (if this is compliant with the law). If we need more time to implement your application, we shall inform you how much additional time we need and we shall indicate the reasons for such delay. In some cases we may reject your application. If this is compliant with the law, we shall inform you in an appropriate way about the reasons for such a refusal.

§ 6 How do we protect your Personal Data?

In order to protect your data, in our whole organisation we apply internal standards and policies. We periodically update such standards and policies in order to maintain their constant compliance with regulations and changes in the market. In particular, and also in accordance with legal regulations, we apply appropriate technical and organisational measures (policies and procedures, IT security measures etc.) in order to guarantee the confidentiality and integrity of your personal data and of the method of its processing. Moreover, the employees of the Data Controller are subject to obligations referring to confidentiality and they cannot illegally or unnecessarily disclose your personal data.

§ 7 How long do we store your Personal Data?

We may store your personal data only for the period which is necessary for the purposes for which it was initially needed to us, unless a longer storing period is necessary in relation to our legal obligations or for the purpose of enforcing claims. After the elapse of the period of retention compliant with legal regulations, the data shall be permanently removed or anonymised.

§ 8 Processing personal data for the needs of detecting and counteracting fraud and identity verification

We may process your data for the purpose of detecting and counteracting fraud associated with using the Portal. In particular, we process your data for the purpose of the detection of cases of an infringement of the Terms and Conditions, in accordance with § IV point 9 of the Terms and Conditions. For this purpose, we shall use the following data:

n case of detecting a case of fraud, we may decide to apply an Account Blockade, in accordance with § IV point 9 of the Terms and Conditions. Subsequently, in accordance with the Terms and Conditions, we shall indicate the steps that are necessary to unblock the Account. In particular, we may ask you for the verification of your identity with the use of an external tool indicated by us which is offered by a service provider collaborating with us. These tools ensure safety and confidentiality of the transferred Personal Data, in accordance with the standards determined in the relevant personal data processing entrustment contracts.

Identity verification may include the provision of information included in identity documents, in accordance with § XIV point 9 of the Terms and Conditions, to the processing of which we are obliged for the purpose of the implementation of our contracts with payment services operators.

The recipients of Personal Data may be providers of payment services, including the Bank.

The gathered Personal Data shall be used only for the purpose of the implementation of the legitimate interests of the Operator in the prevention of fraud and the mutual obligations of the Operator and the Bank or other providers of payment services, as well as the implementation of the Operator’s entitlements determined in the act of 1 March 2018 on counteracting money laundering and financing of terrorism.

§ 9 Contacting the Data Controller

If you want to learn more about the principles of the processing of Personal Data by the Data Controller, as well as about the way your personal data is used, you can contact us through [email protected]

Moreover, the Data Controller has appointed a Personal Data Protection Inspector whom you may contact using the following data:

Lilianna Rother-Obrączka

Address for correspondence:

ING UDB SA
Chorzowska 50,
40-121 Katowice

Polityka Prywatności Portalu Rachunki imoje

Definicje

Aplikacja - aplikacja mobilna Moje Usługi działająca w ramach systemów Android i iOS, dostępna w Google Play i App Store.

Bank – ING Bank Śląski S.A. z siedzibą: 40-086 Katowice, ul. Sokolska 34, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Katowicach Wydział VIII Gospodarczo-Rejestrowy pod numerem KRS o kapitale zakładowym, wpłaconym w całości, 130.100.000,00 zł.

Portal – serwis internetowy działający pod adresem https://rachunki.imoje.pl/

Serwis zewnętrzny – serwis internetowy Partnerów, usługodawców lub usługobiorców Administratora.

Administrator – administrator danych osobowych w postaci Operatora.

Partner – zewnętrzny podmiot, współpracujący z Operatorem, Dostawcą Portalu lub Bankiem.

Operator – ING Usługi dla Biznesu S.A. z siedzibą: 40-121 Katowice, ul. Chorzowska 50, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000408358, posiadającą NIP 6342805313, REGON 242834901 o kapitale zakładowym 27 000 000,00 zł, świadcząca usługi drogą elektroniczną za pośrednictwem Portalu lub Aplikacji oraz przechowująca i uzyskująca dostęp do informacji w urządzeniach Użytkownika.

Dostawca Portalu – firma BillTech Group Sp. z o.o. z siedzibą: 02-222 Warszawa, ul. Aleje Jerozolimskie 181B, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000681407, posiadającą NIP 701-069-82-24.

Użytkownik – osoba fizyczna lub osoba fizyczna prowadząca jednoosobową działalność gospodarczą dla której Operator świadczy usługi drogą elektroniczną za pośrednictwem Portalu lub Aplikacji.

Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Portalu lub Aplikacji.

Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika.

1.   Polityka Cookies

§ 1 Rodzaje Cookies

§ 2 Bezpieczeństwo

§ 3 Cele, do których wykorzystywane są pliki Cookies

§ 4 Serwisy zewnętrzne

Operator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:

W przypadku Aplikacji w wersji na IOS, Operator korzysta również z narzędzia:

§ 5 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Portal, Aplikację i Serwisy Zewnętrzne

§ 6 Wymagania Portalu i Aplikacji

§ 7 Zmiany w Polityce Cookies

2.   Polityka w zakresie przetwarzania danych osobowych

§ 1 Informacje o Polityce w zakresie przetwarzania danych osobowych i przetwarzaniu danych osobowych

W niniejszej Polityce w zakresie przetwarzania danych osobowych (dalej jako "Polityka") wyjaśnione zostanie – w przystępny i przejrzysty sposób – jakie Pani/Pana dane osobowe są zbierane i w jaki sposób są przetwarzane przez Administratora. Polityka odnosi się do Użytkowników Portalu oraz Aplikacji (odniesienia do Portalu powinny być rozumiane jako odniesienia także do Aplikacji). W zakresie nieuregulowanym w niniejszej Polityce, zastosowanie mają przepisy RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) oraz wszelkie inne mające zastosowanie akty prawne krajowe i unijne w zakresie ochrony danych osobowych.

Dane osobowe odnoszą się do wszystkich informacji, które mogą nam coś o Panu/Pani powiedzieć lub które możemy z Panem/Panią powiązać. Dotyczy to Pana/Pani imienia i nazwiska, adresu, daty urodzenia, numeru telefonu oraz adresu e-mail, numeru rachunku, adresu IP oraz informacji na temat płatności, które Pan/Pani wykonuje za pośrednictwem Portalu, danych o zużyciu, należnościach, rodzajach usług i innych informacjach zawartych w plikach zawierających faktury, szczegółów umowy do której odnosi się faktura, w tym planu, taryfy, terminu wygaśnięcia, loginów, haseł do portali zewnętrznych oraz innych danych, jakich przetwarzanie może być niezbędne do realizacji usług oferowanych w ramach Portalu (aby zapoznać się z informacjami na temat usług świadczonych za pomocą Portalu, prosimy o zapoznanie się z Regulaminem, dostępnym pod https://rachunki.imoje.pl/legal/mojeuslugi_regulamin.pdf).

Przetwarzanie rozumiemy jako wszystko, co możemy zrobić z takimi danymi, np. ich zbieranie, utrwalanie, przechowywanie, zmienianie, organizowanie, wykorzystywanie, ujawnianie, przekazywanie lub usuwanie.

Udostępnia nam Pan/Pani swoje informacje osobowe, gdy staje się Pan/Pani Użytkownikiem Portalu, podczas rejestracji konta Użytkownika oraz przy aktywowaniu poszczególnych Usług. Ponadto, źródłem danych są również wiadomości e-mail dotyczące faktur oraz same faktury, jakie analizujemy w celu świadczenia usług, jeśli wybrał Pan/Pani taki model korzystania z Portalu, lub, jeśli ma to zastosowanie, inni Użytkownicy Portalu, którzy przekazali nam Pana/Pani dane osobowe.

Przetwarzamy Pana/Pani dane osobowe w celu realizacji umowy, jaka łączy Pana/Panią w momencie akceptacji Regulaminu Portalu z nami. Ponadto, przetwarzamy Pana/Pani dane także w celu realizacji naszych prawnie uzasadnionych interesów, w postaci promocji usługi i produktów Administratora i podmiotu z tej samej grupy kapitałowej, tj. Banku oraz udoskonalania i poprawy jakości naszych usług i produktów. Możemy również przetwarzać Pana/Pani dane osobowe w celu realizacji naszych obowiązków prawnych.

Podanie danych osobowych jest dobrowolne, ale niezbędne dla realizacji usług oferowanych za pomocą Portalu oraz może utrudnić lub uniemożliwić realizację pozostałych celów wskazanych powyżej.

Możemy również przetwarzać Pana/Pani dane osobowe na podstawie udzielonej przez Państwo zgody na przetwarzanie danych osobowych w celu realizacji marketingu naszych Partnerów. Wyrażenie zgody jest dobrowolne i może ją Pan/Pani w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych opartej na takiej zgodzie przed jej wycofaniem.

§ 2 Rodzaje danych, które zbieramy na Pana/Pani temat

Dane szczególnej kategorii

Nie przetwarzamy danych wrażliwych, odnoszących się do Pana/Pani zdrowia, pochodzenia etnicznego, przekonań religijnych ani politycznych. Ponadto, nie przetwarzamy danych dotyczących wyroków skazujących i czynów zabronionych. W wyjątkowych okolicznościach, w których tego rodzaju dane zostałyby pobrane w sposób automatyczny, w wyniku np. zawarcia ich w treści faktury, dane te zostaną usunięte lub zanonimizowane niezwłocznie, gdy pozyskamy wiedzę o nich błędnym pobraniu. Prosimy o informację na adres [email protected] w razie, gdyby do takiego pobrania doszło.

§ 3 Co robimy z Pana/Pani danymi osobowymi?

Używamy Pana/Pani dane osobowe wyłącznie z uzasadnionych powodów biznesowych. Dotyczy to poniższych okoliczności:

§ 4 Komu udostępniamy dane?

Aby móc oferować najlepsze usługi i utrzymać konkurencyjność w naszej branży, udostępniamy określone dane zarówno wewnętrznie tj. w grupie kapitałowej ING, do której należymy, jak i poza nią. Dotyczy to poniższych okoliczności:

We wszystkich takich przypadkach pilnujemy, aby osoby trzecie miały dostęp wyłącznie do tych danych osobowych, które są niezbędne do wykonywania określonych zadań.

Zawsze, gdy udostępniamy Pana/Pani dane osobowe wewnętrznie lub osobom trzecim w innych krajach, stosujemy niezbędne zabezpieczenia w celu ich ochrony. W zakresie udostępniania danych osobowych do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym Administrator opiera się, w szczególności, na:

Jeśli chce Pan/Pani uzyskać więcej informacji na temat stosowanych przez nas zabezpieczeń, lub, jeśli to możliwe, uzyskać ich kopię, prosimy o kontakt na adres wskazany w § 8. 

§ 5 Pana/Pani prawa i sposób, w jaki ich przestrzegamy

Przestrzegamy Pana/Pani praw jako klienta do określenia, w jaki sposób wykorzystywane są Pana/Pani dane osobowe. Prawa te obejmują:

Jeśli chce Pan/Pani wykonać swoje prawa lub wnieść skargę, prosimy o kontakt na adres [email protected]. Można tego dokonać także poprzez Portal. Staramy się, jak najszybciej odpowiadać na Pana/Pani pytania. W niektórych przypadkach może to jednak potrwać nawet miesiąc (jeśli jest to zgodne z prawem). Jeśli będziemy potrzebowali więcej czasu, aby zrealizować Pana/Pani wniosku, poinformujemy Pana/Panią, ile jeszcze potrzebujemy czasu, a także podamy powody takiego opóźnienia. W niektórych przypadkach możemy odrzucić Pana/Pani wniosek. Jeśli będzie to zgodne z prawem, poinformujemy Pana/Panią w odpowiedni sposób o powodach takiej odmowy.

§ 6 W jaki sposób chronimy Pana/Pani dane osobowe?

Aby chronić Pana/Pani dane, w całej naszej organizacji stosujemy polityki i standardy wewnętrzne. Takie polityki i standardy okresowo aktualizujemy, aby utrzymać ich ciągłą zgodność z przepisami i zmianami na rynku. W szczególności, a także zgodnie z przepisami prawa, stosujemy odpowiednie środki techniczne i organizacyjne (polityki i procedury, środki bezpieczeństwa IT itp.), aby zagwarantować poufność i integralność Pana/Pani danych osobowych, a także sposobu ich przetwarzania. Ponadto pracownicy Administratora podlegają zobowiązaniom dotyczącym poufności i nie mogą niezgodnie z prawem ani niepotrzebnie ujawniać Pana/Pani danych osobowych.

§ 7 Jak długo przechowujemy Pana/Pani dane osobowe?

Możemy przechowywać Pana/Pani dane osobowe wyłącznie tak długo, jak jest to konieczne do celów, do których początkowo były nam potrzebne, chyba że dłuższy okres przechowywania jest konieczny w związku z naszymi zobowiązaniami prawnymi lub w celu dochodzenia roszczeń. Po upływie okresu retencji zgodnego z przepisami prawa, dane zostaną trwale usunięte lub zanonimizowane.

§ 8 Przetwarzanie danych osobowych na potrzeby wykrywania i przeciwdziałania nadużyciom oraz weryfikacji tożsamości

Możemy przetwarzać Pana/Pani dane w celu wykrycia i przeciwdziałania nadużyciom  związanym z wykorzystaniem Portalu. W szczególności, przetwarzamy Pana/Pani dane w celu wykrycia przypadków naruszenia Regulaminu, zgodnie z § IV pkt. 9 Regulaminu. Wykorzystujemy w tym celu następujące dane:

>

W przypadku wykrycia przypadku nadużycia, możemy zadecydować o Blokadzie Konta, zgodnie z § IV pkt. 9 Regulaminu. Następnie, zgodnie z Regulaminem, wskażemy niezbędne kroki do wykonania w celu odblokowania Konta. W szczególności, możemy poprosić Pana/Panią o weryfikację Pana/Pani tożsamości z użyciem wskazanego przez nas zewnętrznego narzędzia oferowanego przez współpracującego z nami dostawcę usług. Narzędzia te zapewniają bezpieczeństwo i poufność przekazywanych Danych Osobowych, zgodnie ze standardami określonymi we właściwych umowach powierzenia przetwarzania danych osobowych.

Weryfikacja tożsamości może obejmować przekazanie informacji zawartych w dokumentach tożsamości, zgodnie z § XIV pkt. 9 Regulaminu, do przetwarzania których jesteśmy zobowiązani w celu realizacji naszych umów z operatorami usług płatniczych.

Odbiorcami Danych Osobowych mogą być dostawcy usług płatniczych, w tym Bank.

Zebrane Dane Osobowe będą wykorzystywane wyłącznie w celu realizacji prawnie uzasadnionego interesu Operatora w zapobieganiu nadużyciom oraz wzajemnych zobowiązań Operatora i Banku lub innych dostawców usług płatniczych, jak również realizacji uprawnień Operatora określonych w ustawie  z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

§ 9 Kontakt z Administratorem

Jeśli chce Pan/Pani dowiedzieć się więcej o zasadach przetwarzania Danych Osobowych przez Administratora, a także o sposobie wykorzystywania Pana/Pani danych osobowych, może Pan/Pani skontaktować się z nami przez [email protected].

Ponadto, Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym może się Pan/Pani skontaktować za pomocą poniższych danych:

Lilianna Rother-Obrączka

adres korespondencyjny:

ING UDB S.A.
ul. Chorzowska 50,
40-121 Katowice

Ta strona korzysta z plików cookies.