Zachowaj czujność! Ostrzeżenie przed fałszywymi prośbami o weryfikację tożsamości i udostępnianie danych finansowych
X
Produkty
Zasoby
Kontomatik
Dev portal
Umów DEMO
Poland flag

RODO


RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ma na celu zapewnienie bezpieczeństwa i spójności przetwarzania danych osobowych. Nakłada szereg obowiązków na administratora danych osobowych, w tym konieczność spełnienia odpowiednich obowiązków informacyjnych wobec osób, których dane osobowe są przetwarzane, tj. informowania ich o tym, co administrator danych osobowych zamierza zrobić z danymi osobowymi od nich zebranymi.

Uważamy, że tylko skutecznie poinformowana osoba jest w stanie podejmować świadome decyzje w związku z przetwarzaniem jej danych osobowych oraz skutecznie reagować na ewentualne nieprawidłowości w tym zakresie. 

OBOWIĄZEK INFORMACYJNY W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH NADAWCÓW KORESPONDENCJI ELEKTRONICZNEJ NIEZWIĄZANEJ ZE ŚWIADCZONYMI USŁUGAMI LUB ZAWARTYMI UMOWAMI

Kto jest Administratorem Danych Osobowych? 

Administratorem przetwarzanych danych osobowych nadawców korespondencji elektronicznej, niezwiązanej ze świadczonymi usługami lub zawartymi umowami, jest Kontomatik sp. z o.o. z siedzibą w Warszawie (00-203) przy ul. Bonifraterskiej 17. Z Administratorem można skontaktować się za pośrednictwem poczty elektronicznej, pisząc na następujący adres e-mail: contact@kontomatik.com lub pocztą tradycyjną, wysyłając korespondencję na następujący adres: Kontomatik sp. z o.o., ul. Bonifraterska 17, 00-203 Warszawa, z dopiskiem „Ochrona Danych Osobowych”.

Czy został powołany Inspektor Ochrony Danych? 

Ochrona przetwarzanych danych osobowych jest dla nas niezwykle ważna, dlatego powołaliśmy Inspektora Ochrony Danych, z którym można się skontaktować w sprawach ochrony danych osobowych za pośrednictwem poczty elektronicznej, pisząc na następujący adres e-mail: iod@kontomatik.com lub pocztą tradycyjną, wysyłając korespondencję na adres Kontomatik sp. z o.o., ul. Bonifraterska 17, 00-203 Warszawa, z dopiskiem „Ochrona Danych Osobowych”.

 

Dane szczegółowe IOD:

Anna Walosińska

Data Protection Advisory Group Sp. z o.o.

Ul. Biedronki 68, 02-959 Warszawa

www.dpag.pl

Jakie są cele i podstawy prawne przetwarzania danych osobowych? 

Dane osobowe są przetwarzane w związku z korespondencją oraz na potrzeby zachowania niezbędnych informacji w przypadku obrony przed roszczeniami lub dochodzenia roszczeń wynikających z korespondencji. Dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora, w tym odpowiedzi na korespondencję związaną z realizacją umowy, zgodnie z art. 6 ust. 1 lit. b) RODO lub w sytuacji niezwiązanej z realizacją umowy, art. 6 ust. 1 lit. a) i f) RODO, lub ustalenia, obrony i dochodzenia roszczeń, zgodnie z art. 6 ust. 1 lit. f) RODO. 

Przetwarzanie danych odbywa się na podstawie: 

  • wyrażonej zgody, art. 6 ust. 1 lit. a) RODO (przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych, którego dokonano na podstawie zgody wyrażonej przed jej wycofaniem); 
  • umowy, art. 6 ust. 1 lit. b) RODO (gdzie podanie danych osobowych jest dobrowolne, ale niezbędne do wykonania umowy, a ich niepodanie może skutkować np. brakiem odpowiedzi na zadane pytanie); 
  • prawnie uzasadnionego interesu realizowanego przez Administratora, zgodnie z art. 6 ust. 1 lit. f) RODO. 

Jak długo przechowywane są dane osobowe? 

Dane osobowe przetwarzane w związku z korespondencją są przetwarzane przez okres do 12 miesięcy od daty udzielenia odpowiedzi.

Czy dane osobowe są udostępniane i, jeśli tak, to komu?

Dane osobowe mogą być udostępniane wyłącznie, gdy: 

  • odbiorcami są inne podmioty świadczące usługi na rzecz Kontomatik sp. z o.o. wyłącznie w zakresie świadczonej usługi zgodnie z zawartą umową (np. zewnętrzni konsultanci, dostawcy rozwiązań IT), 
  • odbiorcami są inne podmioty w zakresie: 
  • dążenia do spełnienia wymagań obowiązującego prawa, przepisów, procesów prawnych lub ważnych żądań instytucji państwowych; 
  • wykrywania i zapobiegania oszustwom oraz rozwiązywania innych problemów związanych z oszustwami, bezpieczeństwem i kwestiami technicznymi; 
  • ochrony praw własności lub bezpieczeństwa Administratora i innych osób w sposób wymagany lub dozwolony przez prawo. 

Administrator nie zamierza przekazywać danych osobowych do tzw. państw trzecich (tj. poza Europejski Obszar Gospodarczy). Administrator może jednak zlecić wykonanie określonych usług lub zadań IT dostawcom usług mającym siedzibę poza Europejskim Obszarem Gospodarczym (np. w zakresie danych przetwarzanych za pośrednictwem strony internetowej). W takim przypadku dane osobowe są przekazywane na podstawie wiążących reguł korporacyjnych lub standardowych klauzul umownych przyjętych przez Komisję Europejską i tylko podmiotom, które zobowiązały się do przestrzegania określonych zasad ochrony danych osobowych. W celu uzyskania dodatkowych informacji na temat przekazywania danych poza EOG oraz uzyskania kopii przyjętych środków ochrony można skontaktować się z Inspektorem Ochrony Danych.

 

Jakie przysługują prawa w związku z przetwarzaniem danych osobowych? 

Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:

  • informacji o przetwarzaniu danych osobowych; 
  • sprostowania przetwarzanych danych osobowych, jeśli są nieprawidłowe; 
  • usunięcia danych („prawo do bycia zapomnianym”); 
  • ograniczenia przetwarzania; 
  • przenoszenia danych; 
  • wniesienia sprzeciwu wobec przetwarzania danych; 
  • cofnięcia zgody; 
  • wniesienia skargi do organu nadzorczego.

Więcej informacji na temat praw osób, których dane dotyczą, można znaleźć tutaj: Klauzula informacyjna o prawach osoby fizycznej zgodnie z RODO

Jakie dane osobowe możemy przetwarzać? 

Zbieramy i przetwarzamy następujący zakres danych: 

  • dane osobowe (np. imię i nazwisko); 
  • dane kontaktowe (np. adres pocztowy, numer telefonu, adres e-mail); 
  • dane wizerunkowe (np. zdjęcie); 
  • dane komunikacyjne (np. dane wynikające z korespondencji); 
  • dane zawodowe (np. nazwa podmiotu, w imieniu którego Państwo się kontaktują, adres, stanowisko). 

Jak można realizować określone prawa? 

Żądania wynikające z art. 15-22 RODO można zgłaszać do Administratora w dowolnym momencie. Więcej informacji na temat realizacji żądań można znaleźć tutaj: Klauzula informacyjna dotycząca złożenia wniosku o wykonanie praw na podstawie RODO

Czy dane podlegają zautomatyzowanemu przetwarzaniu? 

Zbierane przez nas informacje mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), ale nie spowoduje to żadnych konsekwencji prawnych dla osoby fizycznej ani w podobny sposób istotnie na nią nie wpłynie. 

Skąd pozyskujemy dane osobowe?

Dane osobowe pozyskujemy od osoby, której dane dotyczą (tj. np od nadawcy korespondencji). 

 KLAUZULA INFORMACYJNA O ZGŁASZANIU ŻĄDANIA REALIZACJI PRAW NA PODSTAWIE RODO 

Kontomatik sp. z o.o. z siedzibą w Warszawie (dalej „Administrator”) podejmuje odpowiednie środki, aby przekazywać osobie, której dane dotyczą, informacje w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, zgodnie z art. 15-22 RODO, dotyczące przetwarzania danych osobowych.  

Jak złożyć wniosek o realizację swoich praw wynikających z RODO?

Wniosek dotyczący realizacji praw wynikających z przepisów RODO może zostać złożony:

  • pisemnie na następujący adres:

Kontomatik sp. z o.o.

ul. Bonifraterska 17, 00-203 Warszawa

  • drogą e-mailową na adres: iod@kontomatik.com

Jeśli Administrator uzna, że nie jest w stanie zidentyfikować osoby składającej wniosek na podstawie dostarczonych informacji, może poprosić wnioskodawcę o podanie dodatkowych danych umożliwiających jego identyfikację oraz dalsze przetwarzanie wniosku.

Wniosek może zostać złożony osobiście lub przez pełnomocnika (np. członka rodziny). Ze względów bezpieczeństwa danych Administrator zaleca skorzystanie z pełnomocnictwa poświadczonego przez notariusza, radcę prawnego lub adwokata, co znacznie przyspieszy weryfikację autentyczności upoważnienia oraz realizację wniosku dotyczącego praw wynikających z RODO.

Administrator udzieli odpowiedzi na wniosek niezwłocznie, jednak nie później niż w ciągu jednego miesiąca od daty jego otrzymania, z zastrzeżeniem kolejnego zdania.

Ze względu na złożoność wniosku lub dużą liczbę otrzymanych żądań Administrator może przedłużyć termin odpowiedzi o kolejne dwa miesiące (czyli łącznie do trzech miesięcy). W takim przypadku, w ciągu miesiąca od otrzymania wniosku, Administrator poinformuje osobę, której dane dotyczą, o przedłużeniu terminu odpowiedzi oraz poda przyczynę opóźnienia.

Odpowiedź Administratora zostanie przekazana w formie pisemnej i wysłana pocztą tradycyjną, chyba że wniosek został złożony e-mailem lub wnioskodawca wyraźnie zażądał odpowiedzi w formie elektronicznej.

Czy realizacja wniosków wiąże się z opłatą?

Procedura dotycząca składanych wniosków jest bezpłatna. Jeśli jednak Administrator wykaże, że wniosek wnioskodawcy jest oczywiście bezzasadny lub nadmierny, w szczególności ze względu na jego powtarzalny charakter, może:

  • uzależnić rozpatrzenie wniosku od wniesienia uzasadnionej opłaty, lub
  • odmówić podjęcia działań w związku ze złożonym wnioskiem.

Jeśli decyzja Administratora o nałożeniu opłaty zostanie zakwestionowana, wnioskodawca może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (więcej informacji na stronie www.uodo.gov.pl).

KLAUZULA INFORMACYJNA DOTYCZĄCA PRAW OSOBY FIZYCZNEJ NA PODSTAWIE RODO

Zgodnie z Rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych, „RODO”), osoby fizyczne posiadają następujące prawa w związku z przetwarzaniem ich danych osobowych przez Kontomatik sp. z o.o. z siedzibą w Warszawie („Administrator”):

Prawo dostępu do danych (art. 15 RODO)

Masz prawo żądać dostępu do swoich danych osobowych, w szczególności informacji o tym, czy przetwarzamy Twoje dane oraz w jakim zakresie, jakie są cele przetwarzania, kategorie odbiorców danych, planowany okres przechowywania, Twoje prawa związane z przetwarzaniem danych, a także źródło ich pozyskania (jeśli nie zostały zebrane bezpośrednio od Ciebie). Ponadto masz prawo do uzyskania kopii przetwarzanych danych.

Prawo do sprostowania danych (art. 16 RODO)

Jeśli Twoje dane osobowe są niekompletne lub nieprawidłowe, masz prawo żądać ich sprostowania.

Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

Masz prawo żądać usunięcia swoich danych, jeśli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub przetwarzane,
  • wniosłeś/aś skuteczny sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku prawnego,
  • wycofałeś/aś zgodę na przetwarzanie danych, a nie ma innej podstawy prawnej do ich przetwarzania.

Nie możesz jednak skorzystać z prawa do usunięcia danych, jeśli są one niezbędne Administratorowi do ustalenia, dochodzenia lub obrony roszczeń lub jeśli ich przetwarzanie wynika z obowiązujących przepisów prawa.

Prawo do ograniczenia przetwarzania danych (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania danych osobowych w następujących przypadkach:

  • kwestionujesz prawidłowość danych – na czas pozwalający Administratorowi zweryfikować ich poprawność,
  • przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się ich usunięciu, żądając zamiast tego ograniczenia przetwarzania,
  • Administrator nie potrzebuje już danych osobowych, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,
  • złożyłeś/aś sprzeciw wobec przetwarzania – do czasu ustalenia, czy prawnie uzasadnione podstawy Administratora są nadrzędne wobec podstaw Twojego sprzeciwu.

Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe mogą być przetwarzane przez Administratora, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej.

Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie umożliwiającym odczyt maszynowy oraz masz prawo przesłać je innemu administratorowi, jeśli:

  • przetwarzanie odbywa się na podstawie Twojej zgody lub umowy oraz
  • przetwarzanie odbywa się w sposób zautomatyzowany.

Masz także prawo żądać, aby dane zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z powodów związanych z Twoją szczególną sytuacją, jeśli podstawą ich przetwarzania jest prawnie uzasadniony interes Administratora.

W wyniku wniesienia sprzeciwu zaprzestaniemy przetwarzania Twoich danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeśli Twoje dane osobowe są przetwarzane do celów marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw wobec takiego przetwarzania, w tym wobec profilowania, i to bez konieczności uzasadniania swojej decyzji.

Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem. Więcej informacji znajdziesz na stronie www.uodo.gov.pl.

Kontomatik Logo
PRODUKTY
Dostęp do informacji o rachunkuWeryfikacja tożsamościWeryfikacja przychoduAnaliza ryzyka (scoring)Etykietowanie transakcjiAnaliza dokumentów PDFKontomatik Report
ZASOBY
Biuro prasoweUse CasesDEV PortalStatus API
KONTOMATIK
O nasKontaktKarieraPokrycie
DOKUMENTY
RODOCompliancePrywatność & ciasteczka
Twoje prawa UEDokumenty dla użytkowników
PSD 2 Certificate

Kontomatik sp. z o.o., Bonifraterska 17, 00-203 Warszawa, Polska

Kontomatik UAB, Didžioji 18, LT-01128 Wilno, Litwa

LinkedIn
Copyrights © Kontomatik 2025. All rights reserved.
Designed by
the Makers logo