Polityka prywatności aplikacji Billy
i Billy Plus
I. Administrator danych osobowych
- Administratorem danych osobowych w rozumieniu art. 4 pkt 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) jest inout.money group sp. z o.o. z siedzibą w Poznaniu pod adresem ul. Rubież 46, 61-612 Poznań, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000917455, NIP: 9721319682, REGON: 389740089, kapitał zakładowy 4.450.000 zł.
- Dane kontaktowe administratora danych: kontakt@inout.money
- Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
- Podanie danych osobowych przez Użytkownika jest dobrowolne.
- Zakres danych przetwarzanych przez administratora danych w każdym przypadku pozostaje adekwatny w stosunku do celu, dla którego pobrano dane.
II. Cel i podstawy przetwarzania danych osobowych
Administrator przetwarza dane osobowe w następujących celach:
- świadczenie usług drogą elektroniczną za pośrednictwem Aplikacji, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
- obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
- archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
- kontakt z Użytkownikami, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
- przesyłanie informacji technicznych dotyczących funkcjonowania Aplikacji i usług, z których korzysta Użytkownik, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO).
III. Odbiorcy danych. Przekazywanie danych do państw trzecich
- Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych np. dostawcy usług hostingowych, opiekunowie techniczni Aplikacji.
- Dane osobowe nie będą przekazywane do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym.
IV Okres przechowywania danych osobowych
- Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
- Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1 przez okres 3 lat, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.
V. Uprawnienia osoby, której dane dotyczą
- Każda osoba, której dane dotyczą, ma prawo:
- dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
- do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
- do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
- do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
- do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
- administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
- Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
VI. Automatyczne przetwarzanie danych. Profilowanie
- Usługodawca może przetwarzać dane Użytkownika, w tym dane o częstotliwości korzystania z Aplikacji przez Użytkownika, czasie wykorzystywania aplikacji mobilnej, ilości wyświetleń reklam i reakcji na reklamy oraz o wykorzystywanych przez niego funkcjonalnościach.
- Usługodawca przetwarza dane, o których mowa w ust. 1 w celu udoskonalania Aplikacji, a także w celu kierowania do Użytkownika treści reklamowych zgodnych z jego preferencjami.
- Użytkownik, który nie zgadza się z przetwarzaniem jego danych w sposób określony w ust. 1 może złożyć sprzeciw wobec automatycznego przetwarzania danych.
VII. Google Analytics
- Administrator korzysta z Google Analytics, mechanizmu analizowania usług internetowych, oferowanego przez Google LLC. Google Analytics przetwarza dane w szczególności w zakresie czasu wykorzystywania aplikacji mobilnej, ilości wyświetleń reklam i reakcji na reklamy, danych demograficznych dotyczących użytkownika aplikacji mobilnej. Uzyskane informacje dotyczące sposobu korzystania przez Użytkownika z aplikacji mobilnej są przekazywane na serwer Google w USA i tam zapisywane.
- Administrator korzysta z Google Analytics w celu analizowania korzystania z aplikacji mobilnej oraz jej regularnego usprawniania. Dzięki uzyskanym statystykom może poprawiać ofertę i uczynić ją bardziej interesującą dla Użytkownika. W odniesieniu do wyjątkowych przypadków, w których dane osobowe przekazywane są do USA, Google podporządkowuje się porozumieniu EU-USA Privacy Shield. Podstawę prawną dla korzystania z Google Analytics przez Administratora stanowi art. 6 ust. 1 lit. f RODO.
VIII. Open Banking
- Użytkownik może w ramach usług świadczonych przez Usługodawcę korzystać z dostępu do informacji o rachunku bankowym Użytkownika.
- Dostęp do informacji o rachunku bankowym realizowany jest w celu importu transakcji płatniczych Użytkownika. Usługodawca przetwarza dane o transakcjach płatniczych jedynie w celu realizacji usług opisanych w Regulaminie.
- Dostęp do informacji o rachunku bankowym świadczony jest na żądanie Użytkownika przez EasyCheck sp. z o.o. z siedzibą we Wrocławiu, KRS: 0000813091, NIP: 8952211524 (dalej jako „Easy Check”).
- Usługodawca może przetwarzać dane dotyczące transakcji płatniczych Użytkownika po udzieleniu przez Użytkownika upoważnienia Usługodawcy do otrzymywania w imieniu Użytkownika i na jego rzecz od EasyCheck informacji pochodzących z rachunku płatniczego lub rachunków płatniczych Użytkownika.
- Warunkiem wydania upoważnienia, o którym mowa powyżej jest akceptacja w aplikacji Usługodawcy komunikatu następującej treści: "Niniejszym upoważniam inout.money group sp. z o.o. z siedzibą w Poznaniu, KRS 0000917455, NIP: 9721319682 do otrzymywania w moim imieniu na moją rzecz od Easy Check sp. z o.o. z siedzibą we Wrocławiu, KRS: 0000813091, NIP: 8952211524 informacji pochodzących z mojego rachunku płatniczego lub rachunków płatniczych, pozyskiwanych w ramach świadczenia przez Easy Check usługi dostępu do informacji o rachunku (Usługi AIS) na moją rzecz."