Polityka prywatności dotycząca korzystania z Usług Informacji o Rachunkach dla klientów pośrednich Salt Edge i Usług Inicjowania Płatności
Data ostatniej zmiany: 14 czerwca 2021 r.
Pobierz wersję w PDF
udostępniona przez fino run GmbH
Art. 1 Preambuła
1.1 fino run GmbH (adres siedziby: Universitätsplatz 12, 34127 Kassel, Niemcy; sąd rejestrowy: Kassel; numer wpisu do rejestru: HRB 17459) („fino”, „my” lub „nasz”) jest dostawcą usług informacji o rachunkach i usług inicjowania płatności posiadającym zezwolenie na prowadzenie działalności wydane przez Federalną Komisję Nadzoru Finansowego w Niemczech i wpisanym do rejestru instytucji płatniczych pod numerem ID 150228. fino ponosi odpowiedzialność za świadczenie na rzecz Użytkownika usług informacji o rachunkach („AIS”) i/lub usług inicjowania płatności („PIS”). fino występuje w charakterze administratora danych osobowych przetwarzanych w związku ze świadczeniem AIS i/lub PIS, zgodnie z Regulaminu ogólnego korzystania z usług fino.
1.2 fino podzleca realizację niektórych elementów AIS i PIS Salt Edge Limited (adres siedziby: 2nd Floor Amba House, 15 College Road, Harrow HA1 1BA, Anglia, Wielka Brytania; numer wpisu do rejestru: 11178811) („Salt Edge”). Salt Edge została powołana przez fino na podmiot przetwarzający dane zgodnie z obowiązującymi przepisami o ochronie danych i prywatności. Salt Edge będzie przetwarzać dane osobowe Użytkownika w związku ze świadczeniem AIS i PiS przez fino na warunkach niniejszej Polityki prywatności dotyczących korzystania z usług informacji o rachunkach i usług inicjowania płatności („Polityka Prywatności”).
1.3 Niniejsza Polityka Prywatności opisuje i podsumowuje zasady oraz procedury stosowane przez fino w odniesieniu do gromadzenia, wykorzystywania, przechowywania, przetwarzania, ujawniania, udostępniania, przekazywania i ochrony danych osobowych dostarczonych, udostępnionych lub nabytych w wyniku korzystania z AIS i/lub PiS świadczonych przez fino.
1.4 W odniesieniu do czynności przetwarzania prowadzonych oddzielnie przez Salt Edge w związku ze świadczeniem usług uzupełniających związanych z AIS (takich jak prezentacja, odpowiednio, pulpitu nawigacyjnego lub widżetu użytkownika końcowego wyświetlającego przegląd pobranych danych rachunku płatniczego; wzbogacanie danych; funkcje zarządzania zgodą i inne usługi o wartości dodanej), zastosowanie będzie miała odpowiednia polityka prywatności Salt Edge, przedstawiona Użytkownikowi w trakcie realizacji przepływu właściwego dla użytkowników końcowych.
Art. 2 Gromadzenie i wykorzystywanie danych osobowych
2.1 Podczas korzystania z AIS i/lub PIS (dalej łącznie zwanych „Usługami fino”) będziemy gromadzić informacje, w tym dane osobowe, w celu świadczenia, utrzymywania, ochrony i ulepszania Usług fino, a także przestrzegania obowiązujących przepisów ustawowych i wykonawczych. fino gromadzi dane osobowe przede wszystkim na cztery (4) sposoby:
-
Informacje dostarczane nam bezpośrednio przez Użytkownika podczas korzystania z Usług fino:
- Zgodnie z wymogami prawnymi mającymi zastosowanie do fino w odniesieniu do przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu i powiązanych weryfikacji tożsamości klientów, statusu i kontroli operacji, od czasu do czasu Użytkownik może zostać zobowiązany do podania swoich danych osobowych w celu ustalenia takich kwestii, jak tożsamość, przynależność, ekspozycja publiczna, własność rachunku(-ów) płatniczego(-ych), cel transakcji i pochodzenie środków na rachunku(-ach) płatniczym(-ych). Takie dane osobowe mogą obejmować, między innymi, imię i nazwisko, datę urodzenia, adres zamieszkania, obywatelstwo, płeć, kopie dokumentów tożsamości oraz innych dowodów tożsamości lub zamieszkania.
- Korzystając z usług fino, Użytkownik ma obowiązek uwierzytelniać się za pomocą spersonalizowanych danych uwierzytelniających w stosunku do dostawcy usług płatniczych, który udostępnia i utrzymuje rachunek płatniczy Użytkownika („Dostawca Rachunku”). W zależności od przebiegu procesu uwierzytelniania obsługiwanego przez Dostawcę Rachunku Użytkownika, w niektórych rzadkich przypadkach możemy mieć dostęp do spersonalizowanych danych uwierzytelniających Użytkownika, które będziemy wykorzystywać w sposób zaszyfrowany wyłącznie w celu ustanowienia bezpiecznego połączenia z rachunkiem płatniczym i przesyłania zainicjowanych zleceń płatniczych do odpowiedniego Dostawcy Rachunku (w przypadku PIS) lub pobierania powiązanych danych rachunku płatniczego (w przypadku AIS).
- W przypadku korzystania z PIS Użytkownik może ręcznie wprowadzać pewne dane w formularzu zlecenia płatniczego, w tym między innymi dane zlecenia płatniczego (kwota, data, opis, waluta, kategoria transakcji płatniczej).
- Kontaktując się z nami w sprawie wszelkich kwestii związanych z Usługami fino, Użytkownik może dobrowolnie podać takie dane osobowe jak: imię i nazwisko, adres e-mail, numer telefonu i dane finansowe. Jeśli Użytkownik dobrowolnie prześle dane osobowe wraz z zapytaniem lub wnioskiem, wówczas będziemy przetwarzać wszelkie takie dane osobowe zgodnie z niniejszą Polityką Prywatności.
-
Informacje pobrane od Dostawcy Rachunku Użytkownika:
Po zainicjowaniu zlecenia płatniczego w imieniu Użytkownika za pośrednictwem PIS, Dostawca Rachunku Użytkownika zwróci informacje o statusie zainicjowanego zlecenia płatniczego, a także powiązane dane transakcyjne, które mogą zawierać dane osobowe (np. imię i nazwisko posiadacza rachunku płatniczego oraz IBAN).
Na potrzeby świadczenia AIS na rzecz Użytkownika uzyskujemy dostęp do jego rachunku płatniczego prowadzonego przez odpowiedniego Dostawcę Rachunku w trybie tylko do odczytu na podstawie jego zgody w celu pobierania, wykorzystywania, przechowywania i przetwarzania powiązanych danych rachunku płatniczego. -
Informacje otrzymane od Partnera:
Na potrzeby zainicjowania zlecenia płatniczego otrzymujemy od danego Partnera szczegóły zlecenia płatniczego, wygenerowane w wyniku interakcji z witryną internetową, aplikacją lub platformą Partnera w celu dokonywania płatności bezpośrednio z rachunku płatniczego Użytkownika, które mogą obejmować dane osobowe, takie jak, między innymi, numer rachunku odbiorcy, numer rozliczeniowy, BIC, IBAN lub unikalny identyfikator, stosownie do przypadku.
Kiedy Użytkownik zacznie korzystać z AIS lub PIS, możemy otrzymać adres e-mail, imię i nazwisko oraz typ rachunku płatniczego Użytkownika od odpowiedniego Partnera, który przekieruje Użytkownika do Usług fino.
W pewnych okolicznościach niektóre informacje (takie jak imię i nazwisko, adres e-mail, data urodzenia, adres zamieszkania, rodzaj rachunku płatniczego - własny, wspólny lub prawny itp.) wymagane przez fino przed rozpoczęciem korzystania z AIS i/lub PiS w celu przestrzegania obowiązujących przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz przeprowadzania powiązanych weryfikacji tożsamości, statusu i operacji klienta zgodnie z przepisami prawa, mogą zostać nam przekazane przez odpowiedniego Partnera.
Dla celów niniejszej Polityki Prywatności „Partner” oznacza osobę trzecią, która prowadzi stronę internetową, aplikację lub platformę, za pośrednictwem której świadczy określone usługi lub dystrybuuje i oferuje do sprzedaży określone produkty lub towary, w związku z którymi Użytkownik korzysta z Usług fino. - Informacje zebrane podczas korzystania z Usług fino przez Użytkownika (za pomocą informacji o sesji, plików cookie i sygnalizatorów internetowych): szczegółowe informacje można znaleźć w art. 8 Pliki dziennika oraz pliki cookie.
2.2 Dane osobowe zebrane zgodnie z par. 2.1 powyżej będą wykorzystywane do świadczenia Usług fino na rzecz Użytkownika, a zatem zgodnie z art. 6.I(b) RODO podstawą prawną przetwarzania danych osobowych Użytkownika jest wykonywanie umowy, której Użytkownik jest stroną, w tym w szczególności realizacja umowy o świadczenie usług istniejącej między Użytkownikiem a nami zgodnie z Warunkami Ogólnymi Korzystania z Usług fino.
2.3 Wszystkie dane osobowe będą gromadzone zgodnie z zasadą minimalizacji danych i ograniczone do tego, co jest zasadnie niezbędne do świadczenia Usług fino. Użytkownik nie jest prawnie ani umownie zobowiązany do dostarczania ani udostępniania nam swoich danych osobowych. Jeśli zdecyduje się nie podawać swoich danych osobowych, nie będziemy jednak w stanie świadczyć na jego rzecz odpowiednich Usług fino (AIS lub PIS), częściowo lub w całości.
2.4 Możemy wykorzystywać zebrane dane osobowe Użytkownika w celu:
- świadczenia, utrzymywania, administrowania, wspierania, ochrony i ulepszania Usług fino;
- przestrzegania obowiązków prawnych, którym podlega fino, a także spełnienia wymogów regulacyjnych dotyczących zgodności określonych w obowiązujących przepisach prawa;
- podawania statusu zainicjowanego zlecenia płatniczego oraz, jeśli takie informacje zostaną zwrócone przez Dostawcę Rachunku Użytkownika, imienia i nazwiska posiadacza rachunku płatniczego i IBAN Partnerowi Użytkownika (w przypadku PIS);
- świadczenia usług wsparcia klienta;
- obsługi i przetwarzania zapytań złożonych przez Użytkownika;
- wysyłania komunikatów alarmowych systemu i obowiązkowych powiadomień dotyczących korzystania z Usług fino;
- egzekwowania przestrzegania Warunków ogólnych korzystania z usług fino oraz, odpowiednio, Regulaminu usług informacji o rachunkach dla klientów pośrednich Salt Edge bądź Regulaminu usług inicjowania płatności;;
- analizy wszelkich niezgodnych z prawem działań lub wykroczeń związanych z Usługami fino;
- ochrony praw, własności i bezpieczeństwa użytkowników, fino i powiązanych osób trzecich;
- rozwiązywania problemów, badania i naprawiania błędów związanych z usługą. W takich przypadkach dane osobowe Użytkownika mogą być widoczne i/lub dostępne dla naszych upoważnionych techników, personelu IT i/lub administratorów systemu; oraz
- odpowiedzi na wnioski Użytkownika o skorzystanie z praw przysługujących Użytkownikowi na mocy obowiązujących przepisów o ochronie danych i prywatności.
2.5 W związku ze świadczeniem Usług fino mogą być gromadzone następujące dane osobowe:
-
W przypadku AIS:
- dane rachunku płatniczego (takie jak nazwa, IBAN, saldo, waluta rachunku);
- szczegóły transakcji (takie jak kwota, waluta, data, opis transakcji); oraz
- informacje o posiadaczu rachunku (takie jak imię i nazwisko, adres, adres e-mail, numer telefonu).
-
W przypadku PIS:
- dane każdego zainicjowanego zlecenia płatniczego (takie jak data, kwota, waluta, status, opis, dane odbiorcy płatności)
-
W przypadku AIS i PIS:
- Spersonalizowane dane uwierzytelniające (Użytkownik może być zobowiązany podać dane uwierzytelniające rachunku płatniczego w zależności od trybu działania użytkownika końcowego realizowanego przez odpowiedniego Dostawcę Rachunku);
- Dane osobowe przekazane fino w ramach weryfikacji „Poznaj swojego klienta” zgodnie z par. 2.1 lit. a) (takie jak imię i nazwisko, data urodzenia, adres zamieszkania, obywatelstwo, płeć, kopie dokumentów tożsamości oraz innych dowodów tożsamości lub zamieszkania);
- Informacje o sesji przechowywane w plikach dziennika technicznego podczas interakcji Użytkownika z Usługami fino, takie jak adres IP i informacje o urządzeniu (np. typ i wersja przeglądarki, system operacyjny i wersja, agent użytkownika, model urządzenia i dane geolokalizacyjne) w zakresie, w jakim takie informacje kwalifikują się do uznania za dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych i prywatności.
Art. 3 Okres przechowywania
3.1 Będziemy przechowywać dane osobowe Użytkownika nie dłużej niż jest to absolutnie konieczne do celów, dla których takie dane osobowe są zbierane i przetwarzane. Okres przechowywania danych zależy od wymogów obowiązujących przepisów ustawowych lub wykonawczych, których fino musi przestrzegać, celów gromadzenia i przetwarzania danych osobowych, rodzaju świadczonych Usług fino (jednorazowe lub cykliczne) oraz uzasadnionych interesów fino w celu realizacji, egzekwowania lub obrony naszych praw.
3.2 Będziemy usuwać dane osobowe Użytkownika z naszych serwerów produkcyjnych, gdy:
- świadczenie Usług fino zostaje zakończone, stosownie do przypadku, zgodnie z Regulamin usług informacji o rachunkach dla klientów pośrednich Salt Edge lub Regulaminem usług inicjowania płatności. Dla jasności: (i) jednorazowe AIS dostarczane Użytkownikowi jednorazowo zostają zakończone najpóźniej z końcem dnia następującego po dniu, w którym Użytkownik wyraził zgodę na mocy zmienionej dyrektywy w sprawie usług płatniczych („PSD2”) w związku z takim przypadkiem świadczenia AIS, oraz (ii) PIS zostają zakończone z chwilą zakończenia inicjowania danego zlecenia płatniczego (tj. po przekazaniu do Dostawcy Rachunku Użytkownika);
- w przypadku długoterminowych AIS, umowa z fino zostaje rozwiązana zgodnie z Regulaminem usług informacji o rachunkach dla klientów pośrednich Salt Edge; lub
- Użytkownik skorzysta z prawa do bycia zapomnianym lub, w przypadku gdy zgoda na podstawie ogólnego rozporządzenia o ochronie danych („RODO”) stanowi podstawę prawną przetwarzania jego danych osobowych, wycofa taką zgodę.
3.3 W wyniku usunięcia danych w trybie par. 3.2 powyżej, dane osobowe Użytkownika zostaną usunięte i na stałe wymazane z naszych serwerów produkcyjnych, a dalsze korzystanie z Usług fino przez Użytkownika będzie niemożliwe. Niezależnie od wszelkich odmiennych postanowień niniejszej Polityki Prywatności, zachowamy dane osobowe Użytkownika lub ich części:
- w plikach kopii zapasowych na naszych serwerach kopii zapasowych przez okres do jednego (1) miesiąca od daty usunięcia z serwerów produkcyjnych w celu zapewnienia zgodności z wewnętrznymi procedurami zapewnienia ciągłości działania i przywrócenia działalności po awarii; oraz
- w plikach dziennika technicznego i plikach audytowych, żeby: (i) przestrzegać wymogów obowiązujących przepisów ustawowych lub wykonawczych, (ii) dochodzić roszczeń lub bronić się przed roszczeniami (w trwających) postępowaniach sądowych oraz (iii) stosować się do wymogów audytowych lub ustawowych. Okres przechowywania danych osobowych w plikach dziennika będzie wynosił co najmniej pięć (5) lat od daty usunięcia z serwerów produkcyjnych lub dłużej, jeżeli tak wymagają obowiązujące przepisy prawa, chyba że nastąpi stosowna zmiana przepisów ustawowych bądź wykonawczych.
3.4 Kopie zapasowe i pliki dziennika zawierające dane osobowe są przechowywane oddzielnie od serwerów produkcyjnych. Wszystkie dane osobowe przechowywane w plikach kopii zapasowych i plikach dziennika będą traktowane zgodnie z warunkami niniejszej Polityki Prywatności dopóki będą przechowywane, a następnie zostaną automatycznie usunięte po upływie okresu przechowywania. Pliki kopii zapasowych są przechowywane przy użyciu silnego szyfrowania asymetrycznego, a nasz upoważniony personel nie uzyskuje dostępu do takich plików w toku zwykłej działalności biznesowej, ani nie będziemy już aktywnie przetwarzać żadnych danych osobowych przechowywanych w plikach kopii zapasowych.
Art. 4 Bezpieczeństwo danych osobowych
4.1 Cały ruch danych między przeglądarką lub urządzeniem końcowym Użytkownika a serwerami używanymi w związku ze świadczeniem Usług fino jest szyfrowany. W tym celu stosuje się nowoczesną metodę transmisji, co najmniej protokół TLS 1.2 (Transport Layer Security protocol). Gwarantuje on, że wszystkie dane są przesyłane w formie zaszyfrowanej i są chronione przed manipulacją oraz nieupoważnionym dostępem osób trzecich podczas transmisji.
4.2 Zobowiązujemy się do zachowania poufności, integralności, dostępności i bezpieczeństwa danych osobowych naszych Użytkowników. W tym zakresie nasze środki techniczne i organizacyjne są zgodne z wymaganiami określonymi w PSD2 i RODO. Stosujemy zaawansowane techniki zabezpieczeń w celu ochrony danych osobowych przed nieupoważnionym dostępem, wykorzystaniem i/lub ujawnieniem. Aby zachować bezpieczeństwo sesji online i chronić nasze systemy przed nieupoważnionym dostępem, stosujemy między innymi kombinację zapór ogniowych, technik szyfrowania i procedur uwierzytelnienia. Dostęp do naszych systemów wymaga wielu poziomów uwierzytelnienia, w tym procedur biometrycznych. Pracownicy ochrony monitorują systemy w trybie 24/7. Nasze bazy danych są fizycznie i logicznie chronione przed ogólnym dostępem pracowników. W naszych obiektach przeprowadzamy również kontrole fizyczne. Stosowane przez nas środki techniczne i organizacyjne są rutynowo weryfikowane zgodnie z wewnętrznymi zasadami i procedurami, a także podlegają weryfikacji przez podmioty zewnętrzne.
4.3 Serwery aplikacji wykorzystywane w związku ze świadczeniem Usług fino są hostowane w certyfikowanych centrach danych ISO 27001 w Niemczech.
Art. 5 Wykorzystywanie danych nieosobowych
5.1 Możemy generować anonimowe dane pochodzące z lub oparte na danych osobowych zebranych od Użytkownika lub pozyskanych w wyniku korzystania z Usług fino, które to anonimowe dane nie mogą być już wykorzystywane do identyfikacji, bezpośrednio lub pośrednio, osoby fizycznej („Dane Zanonimizowane”), a także możemy łączyć lub zestawiać takie Dane Zanonimizowane z innymi podobnymi danymi lub informacjami zebranymi od innych użytkowników lub pochodzącymi z korzystania z Usług fino przez innych użytkowników („Zanonimizowane Dane Zagregowane”). Możemy wykorzystywać takie Dane Zanonimizowane i Zanonimizowane Dane Zagregowane do różnych celów biznesowych, w tym między innymi takich jak:
- świadczenie, utrzymywanie, wspieranie, monitorowanie i ulepszanie Usług fino;
- prowadzenie badań analitycznych, opracowywanie sprawozdań statystycznych i śledzenie wyników;
- opracowywanie i/lub ulepszanie innych powiązanych usług i produktów; oraz
- udostępnianie takich Zanonimizowanych Danych i Zanonimizowanych Danych Zagregowanych naszym jednostkom powiązanym, agentom i/lub podwykonawcom.
Art. 6 Ujawnianie i przekazywanie informacji
6.1 Korzystając z Usług fino, Użytkownik wyraża zgodę na przekazywanie lub ujawnianie danych osobowych Użytkownika naszym dostawcom usług, jak określono poniżej, których starannie dobieramy i z których usług korzystamy w ramach zawieranych stosunków umownych. Przekazywanie lub ujawnianie danych osobowych Użytkownika odbywa się w celu umożliwienia realizacji Usług fino i obejmuje tylko te dane, które są do tego zasadnie niezbędne.
6.2 Ujawnianie i/lub przekazywanie podwykonawcom:
fino wprowadziła odpowiednie postanowienia umowne (w tym o ochronie danych, poufności i bezpieczeństwie) oraz inne środki techniczne i organizacyjne w relacjach z podwykonawcami, których fino może każdorazowo angażować w związku ze świadczeniem, eksploatacją, bezpieczeństwem i/lub utrzymaniem Usług fino lub ich części. fino zapewni, że każdy podwykonawca będzie przestrzegał postanowień niniejszej Polityki Prywatności. W dacie wejścia w życie niniejszej Polityki Prywatności fino angażuje Salt Edge jako podwykonawcę.
6.3 Ujawnianie i/lub przekazywanie podmiotom przetwarzającym dane:
fino może ujawniać i/lub przekazywać dane osobowe podmiotom przetwarzającym dane zaangażowanym przez fino w celu przetwarzania danych osobowych w imieniu fino w związku ze świadczeniem Usług fino. fino zapewni, że każdy zaangażowany podmiot przetwarzający dane w sposób wystarczający zagwarantuje, że wdrożone zostaną odpowiednie środki techniczne i organizacyjne oraz że przetwarzanie danych osobowych przez podmiot przetwarzający dane będzie spełniać wymagania określone w niniejszej Polityce Prywatności oraz obowiązujących przepisach o ochronie danych i prywatności. Jeżeli przetwarzanie danych osobowych przez podmiot przetwarzający dane będzie wiązało się z przekazywaniem danych do państwa trzeciego, takie przekazywanie danych będzie podlegało art. 45 i 46 RODO i będzie następowało albo (i) na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych osobowych, albo (ii) poprzez zawarcie standardowych klauzul umownych przyjętych przez Komisję Europejską w dniu przekazania oraz, jeśli wymagają tego obowiązujące przepisy, z zastrzeżeniem przeprowadzenia przez fino odpowiedniej oceny adekwatności poziomu ochrony danych osobowych w danym państwie trzecim i stwierdzenia, że taka ochrona jest wystarczająca. W dacie wejścia w życie niniejszej Polityki Prywatności fino angażuje Salt Edge jako podmiot przetwarzający dane.
6.4 Ujawnianie danych Dostawcy Rachunku Użytkownika:
W celu świadczenia Usług fino ujawnia odpowiednie dane osobowe Dostawcy Rachunku Użytkownika (w szczególności spersonalizowane dane uwierzytelniające (w stosownych przypadkach), szczegóły zlecenia płatniczego (w przypadku PIS), a w niektórych przypadkach, w zależności od Dostawcy Rachunku, numer rachunku płatniczego).
6.5 Ujawnianie poprzez udostępnianie osobom trzecim:
-
Udostępnianie Partnerowi Użytkownika:
W przypadku PIS będziemy udostępniać status zainicjowanego zlecenia płatniczego oraz, jeśli takie informacje zostaną zwrócone przez Dostawcę Rachunku Użytkownika, dane posiadacza rachunku płatniczego i IBAN Partnerowi Użytkownika. Taki Partner, jako strona otrzymująca, będzie działać jako niezależny administrator danych w odniesieniu do udostępnionych w ten sposób danych osobowych. W związku z tym Partner ponosi wyłączną i solidarną odpowiedzialność za wypełnianie swoich obowiązków jako administratora danych zgodnie z obowiązującymi przepisami o ochronie danych i prywatności po otrzymaniu takich danych od fino. -
Udostępnianie Salt Edge:
W przypadku AIS (zarówno cyklicznych, jak i jednorazowych) będziemy ujawniać w drodze transmisji pobierane dane rachunku płatniczego związane z rachunkiem(-ami) płatniczym(-i) Użytkownika Salt Edge, aby mogła ona świadczyć na rzecz Użytkownika uzupełniające usługi związane z AIS, jak wskazano w par. 1.4 powyżej. Salt Edge, jako strona otrzymująca, będzie działać jako niezależny administrator danych w odniesieniu do przekazanych w ten sposób danych osobowych. W związku z tym Salt Edge ponosi wyłączną i solidarną odpowiedzialność za wypełnianie swoich obowiązków jako administratora danych zgodnie z obowiązującymi przepisami o ochronie danych i prywatności po otrzymaniu takich danych od fino.
6.6 Ujawnianie danych z przyczyn prawnych:
fino może ujawnić dane osobowe bez zgody Użytkownika, jeśli w dobrej wierze uznamy, że ujawnienie takich informacji jest zasadnie konieczne lub właściwe:
- w celu dostosowania się do obowiązujących przepisów o ochronie danych i prywatności, wezwań sądowych, podlegających egzekucji wniosków właściwych organów lub innych postępowań prawnych;
- w celu egzekwowania naszych praw wobec Użytkownika lub w związku z naruszeniem przez Użytkownika Warunków Ogólnych Korzystania z Usług fino, w tym prowadzenia postępowania wyjaśniającego w sprawie potencjalnych naruszeń;
- w celu pomocy w wykrywaniu, ograniczaniu lub prowadzeniu postępowań wyjaśniających w sprawie nadużyć finansowych lub innych zabronionych lub niezgodnych z prawem działań, które naruszają lub szkodzą interesom fino lub osób trzecich;
- w celu pomocy fino w realizacji obowiązku prawnego, któremu podlegamy, lub wymagań dotyczących rachunkowości lub bezpieczeństwa, w którym to przypadku fino może ujawnić takie informacje swoim biegłym rewidentom, specjalistycznym konsultantom, księgowym i/lub doradcom prawnym.
We wszystkich powyższych przypadkach fino ujawnia dane osobowe wyłącznie w zakresie wymaganym lub dozwolonym przez obowiązujące przepisy o ochronie danych i prywatności.
Art. 7 Prawa podmiotów danych
7.1 Gwarantujemy Użytkownikowi prawo do informacyjnego samostanowienia i ochrony dóbr osobistych Użytkownika podczas korzystania z Usług fino. Biorąc pod uwagę charakter przetwarzania oraz rodzaj przetwarzanych danych osobowych, Użytkownikowi przysługuje prawo do wykonywania następujących praw określonych w RODO:
- prawo do informacji: Użytkownik ma prawo do otrzymywania rzetelnych informacji o przetwarzanych przez nas danych osobowych, w tym między innymi o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
- prawo dostępu: Użytkownik ma prawo do uzyskania: (i) potwierdzenia, że jego dane osobowe są przetwarzane, oraz (ii) do dostępu do takich danych osobowych;
- prawo do sprostowania: Użytkownik ma prawo do sprostowania danych osobowych, jeśli są niedokładne lub niekompletne;
- prawo do usunięcia (prawo do bycia zapomnianym): Użytkownik ma prawo żądać usunięcia swoich danych osobowych, gdy nie ma ważnego powodu do ich dalszego przetwarzania lub, jeżeli zgoda jest podstawą prawną przetwarzania zgodnie z RODO, jeżeli Użytkownik wycofa zgodę na takie przetwarzanie;
- prawo do ograniczenia przetwarzania: Użytkownikowi przysługuje prawo do zablokowania przetwarzania jego danych osobowych na zasadach określonych w RODO;
- prawo do przenoszenia danych: Użytkownik może zażądać bezpłatnie kopii danych osobowych przechowywanych w naszych systemach w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazania danych bezpośrednio innej organizacji, jeśli jest to technicznie wykonalne;
- prawo do sprzeciwu: Użytkownik ma prawo do sprzeciwu wobec: (i) przetwarzania na podstawie uzasadnionych interesów lub wykonywania zadań w interesie publicznym/wykonywania władzy publicznej (w tym profilowania), (ii) marketingu bezpośredniego (w tym profilowania) oraz (iii) przetwarzania do celów badań naukowych/historycznych i statystyk;
- prawa w odniesieniu do zautomatyzowanego podejmowania decyzji i profilowania: Użytkownik ma prawo sprzeciwić się przetwarzaniu danych osobowych do celów zautomatyzowanego indywidualnego podejmowania decyzji (podejmowanie decyzji wyłącznie za pomocą zautomatyzowanych środków bez udziału człowieka) i profilowania (zautomatyzowane przetwarzanie danych osobowych w celu dokonywania pewnych ocen w odniesieniu do danej osoby);
- prawo do wniesienia skargi do organu nadzoru: Użytkownik ma prawo wnieść skargę do lokalnego organu nadzoru na nasze praktyki w zakresie ochrony danych lub prywatności bądź lub na możliwości egzekwowania wszelkich swoich praw w odniesieniu do danych osobowych Użytkownika; oraz
- prawo do cofnięcia zgody: pod warunkiem, że zgoda stanowi podstawę prawną przetwarzania w ramach RODO, Użytkownik może w dowolnym momencie cofnąć zgodę na przetwarzanie danych osobowych Użytkownika.
7.2 Użytkownik może skorzystać z któregokolwiek z powyższych praw w każdej chwili, kontaktując się z nami pod adresem privacy@saltedge.com. Dołożymy wszelkich starań, żeby odpowiedzieć na wszelkie wnioski złożone przez Użytkownika w sposób i w trybie przewidzianym w RODO. W przypadku, gdy wnioski Użytkownika o skorzystanie z praw wynikających z RODO są w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na ich powtarzający się charakter, lub gdy wymagane są dalsze kopie przetwarzanych danych osobowych, możemy pobrać uzasadnioną opłatę, uwzględniając koszty administracyjne dostarczenia informacji lub komunikacji lub podjęcia żądanego działania.
Art. 8 Pliki dziennika i pliki cookie
8.1 Każdorazowo, gdy wykorzystywane są Usługi fino, dane o tym procesie są automatycznie zapisywane w pliku dziennika. Zebrane informacje dotyczą między innymi: (i) z których Usług fino korzysta Użytkownik, (ii) wszystkich obszarów w ramach Usług fino, które Użytkownik odwiedza, (iii) pory dnia, kiedy Użytkownik uzyskuje dostęp do Usług fino i korzysta z nich, (iv) działań podjętych przez Użytkownika podczas korzystania z Usług fino i interakcji z Usługami fino, (v) które Usługi fino lub ich części generują komunikaty o błędach, oraz (vi) przeglądarki, systemu operacyjnego, danych geolokalizacyjnych (jeśli są dostępne), a także adresu IP. Wszystkie informacje umożliwiające osobistą identyfikację zebrane w wyniku korzystania z Usług fino przez Użytkownika są traktowane jako dane osobowe zgodnie z warunkami niniejszej Polityki Prywatności. Zebrane w ten sposób informacje będą wykorzystywane wyłącznie w następujących celach i nie będą przekazywane osobom trzecim:
- zapobieganie nadużyciom finansowym, niezgodnym z prawem działaniom i przestępstwom, ich wykrywanie i prowadzenie w ich sprawie postępowań wyjaśniających;
- poszukiwanie pierwotnej przyczyny ewentualnych problemów z serwerem;
- zapewnienie stałej wydajności Usług fino i poprawa komfortu użytkowania;
- analiza i rozwiązywanie problemów związanych z błędami technicznymi;
- utrzymanie systemów bazowych;
- zapewnienie bezpieczeństwa sieci i systemu;
- ochrona przed nadużyciami (np. wykrywanie i obrona przed atakami hakerów);
- obsługa, przetwarzanie i odpowiadanie na wnioski oraz zapytania;
- anonimizacja i agregacja zebranych danych (tj. w taki sposób, aby podmiot danych nie był lub przestał być możliwy do zidentyfikowania) w celu sporządzania sprawozdań statystycznych i analiz;
- optymalizacja i doskonalenie Usług fino i systemów bazowych.
8.2 Podstawą prawną gromadzenia i przetwarzania danych osobowych Użytkownika określonych w niniejszym art. 8 jest art. 6 lit. f) RODO oraz prawnie uzasadnione interesy (opisane w par. 8.1 powyżej) realizowane przez fino jako administratora danych lub przez osobę trzecią, z wyjątkiem przypadków, gdy takie interesy są podrzędne wobec interesów lub podstawowych praw i wolności podmiotu danych, które wymagają ochrony danych osobowych, w szczególności gdy podmiot danych jest dzieckiem. Informacje opisane w par. 8.1 powyżej zbieramy automatycznie w ramach naszych plików dziennika technicznego lub innych metadanych, a także poprzez wykorzystanie plików cookie (bezpośrednich plików cookie).
8.3 Informacje zbierane przez pliki cookie:
- Plik cookie jest plikiem danych umieszczonym na urządzeniu, gdy jest używany do uzyskania dostępu do usługi. Pliki cookie lub podobne technologie mogą być wykorzystywane do wielu celów, w tym między innymi do zapamiętywania użytkownika i jego preferencji oraz śledzenia dostępu do usługi. Pliki cookie działają poprzez przypisanie numeru do użytkowników, który nie ma znaczenia poza stroną internetową lub aplikacją przypisującą. Używamy plików cookie do różnych celów, w tym między innymi do analizowania trendów, gromadzenia danych statystycznych, poprawy komfortu użytkowania i ogólnej jakości Usług fino oraz śledzenia ruchów Użytkownika podczas interakcji z Usługami fino. Pliki cookie kodujemy i szyfrujemy tak, abyśmy tylko my mogli interpretować przechowywane w nich informacje. Pliki cookie Użytkownik może wyłączyć lub kontrolować, ustawiając preferencje w przeglądarce internetowej lub na swoim urządzeniu. W związku z tym jeśli Użytkownik nie chce, aby informacje były gromadzone za pomocą plików cookie, może ograniczyć lub zmniejszyć wykorzystanie plików cookie z poziomu własnej przeglądarki lub urządzenia. Jeśli jednak Użytkownik zdecyduje się wyłączyć pliki cookie, niektóre funkcje Usług fino mogą nie działać prawidłowo lub możemy nie być w stanie właściwie dostosować dostarczania informacji do Użytkownika. Szczegółowe wskazówki dotyczące kontroli, zarządzania i usuwania plików cookie można znaleźć na stronie pod adresem https://www.aboutcookies.org/.
- Bezpośrednie pliki cookie: Używamy sesyjnych plików cookie i trwałych plików cookie podczas korzystania z Usług fino przez Użytkownika. Tego typu pliki cookie są niezbędne do działania i świadczenia Usług fino. Sesyjny plik cookie jest przechowywany w pamięci tymczasowej i nie jest zapisywany po zamknięciu przeglądarki. Sesyjne pliki cookie nie gromadzą informacji z komputera Użytkownika. Przechowują informacje w formie identyfikacji sesji, które nie identyfikują Użytkownika osobiście. Trwałe pliki cookie są ustawiane z datą ważności i są przechowywane na dysku twardym do czasu ich wygaśnięcia lub usunięcia. Nie zbieramy żadnych danych osobowych w sesyjnych ani trwałych plikach cookie. Używamy sesyjnych i trwałych plików cookie do celów technicznych, w tym między innymi do weryfikacji pochodzenia żądań, dystrybucji żądań między wieloma serwerami, uwierzytelniania użytkownika i określania funkcjonalności Usług fino, do których Użytkownik ma dostęp.
Art. 9 Łącza do zewnętrznych dostawców
Usługi fino mogą obejmować łącza lub w inny sposób kierować uwagę Użytkownika do stron internetowych obsługiwanych i kontrolowanych przez osoby trzecie (w tym między innymi przez Partnerów i Dostawców Rachunku), a nie przez fino. Takie łącza udostępnia się wyłącznie dla wygody Użytkownika i w celach informacyjnych. Umieszczenie jakiegokolwiek łącza nie oznacza powiązania, wsparcia, poparcia, zgody, badania ani zatwierdzenia przez fino takiej osoby trzeciej i strony internetowej osoby trzeciej (w tym między innymi wszelkich treści na takiej stronie internetowej osoby trzeciej). Nie ponosimy odpowiedzialności za informacje i treści zawarte na jakiejkolwiek stronie internetowej osoby trzeciej ani za korzystanie z takiej strony lub niemożliwość korzystania z niej. Dostęp do każdej strony internetowej osoby trzeciej odbywa się na własne ryzyko, a Użytkownik musi mieć świadomość, że powiązane strony internetowe mają swoje własne regulaminy i politykę prywatności inną niż nasza i fino nie sprawuje żadnej kontroli w ich zakresie. Jeśli Użytkownik zdecyduje się podać jakiekolwiek dane osobowe podczas uzyskiwania dostępu do takich łączy lub korzystania z usług dostarczanych przez takie osoby trzecie, odpowiednie osoby trzecie będą odpowiedzialne za przestrzeganie obowiązków określonych w obowiązujących przepisach o ochronie danych i prywatności w odniesieniu do wszelkich danych osobowych, które im Użytkownik przekazuje, oraz wszelkich działań związanych z przetwarzaniem danych osobowych prowadzonych przez takie osoby trzecie.
Art. 10 Aktualizacja Polityki Prywatności
fino zastrzega sobie prawo do wprowadzania w dowolnym czasie zmian do niniejszej Polityki Prywatności w celu odzwierciedlenia zmian w Usługach fino, Warunkach Ogólnych Korzystania z Usług fino lub obowiązujących przepisach prawa. Jeśli w przyszłości zdecydujemy się zmienić niniejszą Politykę Prywatności, wówczas opublikujemy odpowiednie powiadomienie na górze niniejszej strony Polityki Prywatności i/lub, w przypadku cyklicznych usług Fino, poinformujemy Użytkownika o tym z odpowiednim wyprzedzeniem pocztą elektroniczną. Wszelkie nieistotne zmiany (takie jak objaśnienia i sprecyzowania zapisów) w niniejszej Polityce Prywatności wchodzą w życie w dniu opublikowania zmiany, a wszelkie istotne zmiany wchodzą w życie czterdzieści pięć (45) dni od daty ich publikacji. Dalsze korzystanie z Usług fino po wejściu w życie zmian w niniejszej Polityce Prywatności oznacza przyjęcie wszelkich takich zmian.
Art. 11 Inspektor ochrony danych
Jeśli Użytkownik ma jakiekolwiek pytania dotyczące przetwarzania jego danych osobowych lub ogólnie niniejszej Polityki Prywatności, może skontaktować się z inspektorem ochrony danych, który służy również pomocą w przypadku jakichkolwiek skarg i reklamacji dotyczących ochrony danych:
fino run GmbH
Inspektor ochrony danych
Universitätsplatz 12, 34127 Kassel
E-Mail: privacy@saltedge.com
Kassel, 14 czerwca 2021 r.