Zasady przetwarzania danych osobowych w ramach funkcjonalności Połączenia rachunku bankowego
Niniejszy załącznik do Polityki prywatności określa zasady, na jakich inFakt przetwarza dane osobowe w ramach funkcjonalności połączenia rachunku bankowego użytkownika z Aplikacją i świadczenia na rzecz użytkownika usług określonych tak w Regulaminie świadczenia usługi dostępu do informacji o rachunku AIS, jak i Regulaminie Usług Dodatkowych AIS i Regulaminie Weryfikacji Tożsamości AIS (dalej jako Użytkownik oraz Funkcjonalność).
Administrator danych
inFakt jest administratorem danych zarówno Użytkowników korzystających z Funkcjonalności, jak i osób, które nie są Użytkownikami korzystającymi z Funkcjonalności, a których dane są przetwarzane przez inFakt w ramach udostępniania Funkcjonalności Użytkownikom (np. dane drugich stron transakcji dokonywanych przez bądź na rzecz Użytkownika) (dalej jako Cicha Strona).
Korzystanie z Funkcjonalności
Korzystając z Funkcjonalności, Użytkownik zobowiąże bank prowadzący wskazany rachunek bankowy (dalej jako Rachunek) do przekazania inFakt następujących danych:
Dane o rachunku| Dane osobowe powierzone inFakt jako administratorowi | Informacje niestanowiące danych osobowych, jednak wspólnie z nimi przetwarzane |
| Nazwa banku prowadzącego Rachunek | Data integracji Aplikacji i Rachunku |
| Numery Rachunku i innych kont/subkont | Data ważności zgody na integrację Aplikacji i Rachunku |
| Wysokość salda na Rachunku | Data sprawdzenia wysokości salda |
| Nazwa własna rachunku bankowego |
| Dane osobowe powierzone inFakt jako administratorowi | Informacje niestanowiące danych osobowych, jednak wspólnie z nimi przetwarzane |
| Kwota transakcji | Rodzaj transakcji |
| Data transakcji | Waluta transakcji |
| Tytuł transakcji | |
| Dane odbiorcy i nadawcy (w tym dane Cichych Stron), w zakresie każdorazowo określanym przez bank prowadzący Rachunek | |
| Numery rachunków odbiorcy i nadawcy | |
| Numery subkonta Użytkownika |
Przekazanie danych odbędzie się każdorazowo na podstawie porozumienia między Użytkownikiem a inFakt i bankiem prowadzącym Rachunek, a inFakt będzie ich administratorem.
Dane Użytkowników i Cichych Stron przetwarzane będą przez inFakt w bezpośrednim związku z udostępnianiem Funkcjonalności, tj. w celu:
- realizacji na rzecz Użytkownika świadczenia w postaci udostępniania Funkcjonalności – na podstawie art. 6 ust. 1 lit. b RODO;
- spełnienia ciążących na inFakt w myśl powszechnie obowiązujących przepisów prawa obowiązków, w szczególności z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu – w tym poprzez identyfikację i weryfikację tożsamości Użytkownika oraz analizę informacji zgromadzonych w związku z udostępnianiem Funkcjonalności pod kątem ryzyka wystąpienia podejrzenia prania pieniędzy czy finansowania terroryzmu – na podstawie art. 6 ust. 1 lit. c RODO;
- realizacji uzasadnionych interesów inFakt polegających m.in na:
- w odniesieniu do danych osobowych Cichej Strony – przetwarzaniu danych osobowych w celu wykonania usługi udostępnienia Funkcjonalności na rzecz Użytkownika;
- dbałości o ciągłość działania Funkcjonalności, przeciwdziałaniu nadużyciom i oszustwom;
- obronie przed roszczeniami i dochodzeniu roszczeń własnych, związanych z udostępnianiem Funkcjonalności;
inFakt zastrzega sobie prawo do wykorzystywania danych pobranych z Rachunku i zgromadzonych w trakcie korzystania przez Użytkownika z Funkcjonalności dla celów statystycznych, optymalizacji Funkcjonalności oraz marketingowych wyłącznie po ich zautomatyzowanej, całkowitej anonimizacji.
Wykorzystywanie i przechowywanie danychWraz z momentem uruchomienia Funkcjonalności, inFakt gromadzić będzie wskazane wyżej dane, które przetwarzane będą w celu udostępniania konkretnych świadczeń wchodzących w jej skład.
W przypadku korzystania przez Użytkownika z umożliwienia dostępu do konta osobom trzecim (współpracownikom w ramach tzw. multikonta czy księgowemu), w/w nie będą udostępniane informacje wyświetlane w ramach Funkcjonalności – z wyłączeniem informacji o samym fakcie opłacenia danej faktury kosztowej oraz zobowiązań publiczno-prawnych (PIT, VAT, ZUS) wystawionej z użyciem Aplikacji, wprowadzonej do Aplikacji faktury kosztowej bądź ustalonej przez Aplikację należności publicznoprawnej, o odnotowaniu w/w w sposób zautomatyzowany i o dacie wpływu rzeczonych środków.
W zależności od decyzji Użytkownika, korzystanie z Funkcjonalności może wiązać się także z przetwarzaniem innych danych osobowych – adresów e-mail Użytkownika wskazanych w ramach Aplikacji, na które przesyłane mogą być stosowne powiadomienia związane z działaniem Funkcjonalności. Powiadomienia mogą być wyświetlane także w formie tzw. komunikatów push z użyciem mobilnej odsłony Aplikacji. Zgoda na otrzymywanie takich informacji jest dobrowolna i może zostać w dowolnej chwili wycofana.
W momencie wyłączenia Funkcjonalności, dane osobowe i inne informacje pobrane z Rachunku zostaną bezpowrotnie usunięte przez inFakt. Dalszemu przetwarzaniu podlegać będą wyłącznie – w zależności od decyzji Użytkownika
- dane o transakcjach w zakresie wskazanym w niniejszym załączniku, zgromadzone podczas okresu korzystania z Funkcjonalności;
- dane o samym fakcie zautomatyzowanego określenia przez Funkcjonalność danej faktury VAT bądź należności publicznoprawnej jako zapłaconej i o dniu dokonania płatności, lub;
- Niezależnie od powyższego, po wyłączeniu Funkcjonalności inFakt przetwarzać będzie również informacje zgromadzone w ramach kopii zapasowych baz danych wchodzących w skład Aplikacji – przy czym niezwłocznie po przywróceniu takiej kopii dane te zostaną usunięte w sposób zautomatyzowany;
- dane przetwarzane na podstawie art. 6 ust. 1 lit. f RODO – przy czym przetwarzanie w/w ograniczy się wyłącznie do ich przechowywania i użycia w przypadku bądź to konieczności dochodzenia roszczeń własnych, bądź też obrony przed roszczeniami.
Przetwarzane przez inFakt w związku z udostępnianiem Funkcjonalności dane osobowe mogą być udostępniane:
- podmiotom przetwarzającym inFakt – tj. dostawcom usług koniecznym do prawidłowego i bezpiecznego działania Funkcjonalności;
- podmiotom uprawnionym do wglądu w w/w dane na podstawie powszechnie obowiązujących przepisów prawa.
W zakresie związanym z udostępnianiem Funkcjonalności, inFakt nie przekazuje danych osobowych Użytkowników i Cichych Stron poza Europejski Obszar Gospodarczy.
Postanowienia końcoweNiniejszy załącznik wchodzi w życie wraz z dniem 03.10.2022 r.
W zakresie nieuregulowanym niniejszym dokumentem, stosuje się postanowienia Polityki prywatności, Regulaminu świadczenia usługi dostępu do informacji o rachunku AIS, Regulaminu Usług Dodatkowych AIS oraz Regulaminu Weryfikacji Tożsamości AIS.