Prośba o demo
Wsparcie użytkownika

Ochrona danych

Informacje dla użytkowników aplikacji

Informacje ogólne

W niniejszej polityce prywatności informujemy, w jaki sposób przetwarzamy Państwa dane osobowe oraz jakie prawa przysługują Państwu w związku z ochroną danych. Nasza aplikacja Nect Wallet obejmuje procedury Nect Ident, Nect Sign, Nect Sign dla firm oraz Nect Box.

§ 1 Administrator danych

Administratorem jest:

Nect GmbH
Großer Burstah 21
20457 Hamburg

privacy@nect.com

§ 2 Inspektor ochrony danych

Z naszym inspektorem ochrony danych można skontaktować się pod adresem:

Dr. Volkan Güngör

Nect GmbH
Großer Burstah 21
20457 Hamburg

W przypadku wszelkich pytań i spraw dotyczących Państwa danych prosimy o kontakt pod adresem privacy@nect.com.

Jeśli chcą Państwo bezpośrednio skomunikować się z naszym Inspektorem Ochrony Danych (na przykład w przypadku szczególnie wrażliwej sprawy), prosimy o kontakt drogą pocztową, ponieważ komunikacja e-mailowa może zawsze zawierać luki w zabezpieczeniach.

§ 3 Przetwarzanie danych i ich pochodzenie

W celu wstępnej i bezpiecznej weryfikacji tożsamości konieczne jest najpierw zebranie Państwa danych osobowych. Jednakże nie wszystkie wcześniej zebrane dane są przekazywane naszym firmom partnerskim. Informacje dotyczące poszczególnych rodzajów danych znajdują się w punkcie III. 1., informacje dotyczące odbiorców Państwa danych osobowych znajdują się w punkcie V.

U niektórych użytkowników przed rozpoczęciem ustalania tożsamości następuje przekierowanie na naszą stronę docelową (pod adresem URL jump.nect.com lub jump.nect.app). Ta strona docelowa służy do przekierowania użytkownika ze strony internetowej do naszej aplikacji („Nect Wallet”). Tam użytkownik może wprowadzić swój numer telefonu komórkowego, aby następnie otrzymać od nas SMS-a z linkiem do odpowiedniego sklepu z aplikacjami (gdzie aplikacja „Nect Wallet” jest dostępna do pobrania) i/lub wywołaniem aplikacji („Universal Link”). Link można również uzyskać bezpośrednio poprzez skanowanie kodu QR na stronie docelowej. Określone procedury (np. kwalifikowany podpis elektroniczny) przewidują również przetwarzanie adresu e-mail użytkownika. Jeśli w trakcie procedury identyfikacyjnej między użytkownikiem a nami dojdzie do zawarcia umowy użytkowania, zapisany numer telefonu komórkowego i/lub adres e-mail jest używany jako środek komunikacji przez okres trwania umowy (szczególnie w przypadku wykrytych prób oszustwa z wykorzystaniem tożsamości użytkownika). Przetwarzanie środków komunikacji następuje na podstawie udzielonej zgody zgodnie z art. 6 ust. 1 lit. a) RODO.

1. Korzystanie z cyfrowej kontroli optycznej dokumentu tożsamości

Przetwarzamy dane osobowe, które otrzymujemy od naszych użytkowników w ramach obsługi aplikacji „Nect Wallet” lub przeprowadzania optycznej kontroli dokumentów tożsamości. W tym celu użytkownik nagrywa m.in. wideo swojego dokumentu tożsamości i swojej twarzy. Przetwarzane przez nas w tym kontekście dane osobowe składają się z:

  • Nazwisko i imię (imiona),
  • Datę urodzenia,
  • Miejsce urodzenia,
  • Adres zamieszkania,
  • Kopię obrazu/wideo dowodu osobistego lub paszportu (przód i tył) wraz z danymi zawartymi w dokumencie tożsamości,
  • Sekwencję obrazu/wideo użytkownika wraz z plikiem pomiarowym (dane biometryczne)
  • Sekwencję audio użytkownika wraz z plikiem pomiarowym (dane biometryczne)
    Wynik analizy danych
  • Indywidualny numer identyfikacyjny przypisany uczestnikowi – numer identyfikacyjny
  • Indywidualny numer identyfikacyjny przypisany do procesu – numer procesu (UUID)
  • Zamaskowany adres IP
  • Identyfikator urządzenia i inne dane urządzenia mobilnego
  • W przypadku przekierowania przez partnera: źródło przekierowania (np. URL portalu internetowego) i ewentualnie cel przekierowania (np. URL portalu internetowego)
  • W przypadku weryfikacji karty ubezpieczenia zdrowotnego (np. elektronicznej karty zdrowia / eGK): Kopia obrazu/wideo karty (przód i tył) z danymi zawartymi na karcie, a także zazwyczaj numer identyfikacyjny karty (ICCSN) przed rozpoczęciem weryfikacji,
  • W przypadku weryfikacji prawa jazdy: Kopia obrazu/wideo prawa jazdy (przód i tył) z danymi zawartymi na prawie jazdy
  • W przypadku podpisu elektronicznego: Dokument do podpisania

oraz inne dane porównywalne z wymienionymi kategoriami i służące bezpiecznej weryfikacji tożsamości.

W celu spełnienia zasady Know Your Customer (KYC) gromadzimy w dalszym przebiegu identyfikacji osoby dane istotne dla KYC (np. adres i miejsce zamieszkania) poprzez ręczne wprowadzenie przez użytkownika. Przetwarzanie danych istotnych dla KYC następuje na podstawie udzielonej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. Poza udzieloną zgodą przetwarzamy dane istotne dla KYC, gdy jest to konieczne zgodnie z art. 6 ust. 1 lit. f) RODO do ochrony naszych uzasadnionych interesów lub uzasadnionych interesów osób trzecich (np. firm ubezpieczeniowych) i gdy Państwa interesy nie przeważają. Nasz uzasadniony interes w wykorzystywaniu danych istotnych dla KYC polega np. na możliwości wykrywania działalności przestępczej lub oszukańczej przeciwko Państwu lub osobom trzecim, np. w obszarze prania pieniędzy. Zapytanie o dane obejmuje jedynie ograniczone i niezbędne informacje. Zapewniono odpowiednie środki ochronne w celu ograniczenia wszelkich nieproporcjonalnych i nieodpowiednich konsekwencji dla osób, których dane dotyczą.

2. Korzystanie z funkcji online niemieckiego dowodu osobistego

W przypadku ustalania tożsamości za pomocą funkcji Online-Ausweis niemieckiego dowodu osobistego (eID) przetwarzane są te same dane osobowe wymienione w punkcie III. 1. naszych uwag dotyczących ochrony danych – z wyjątkiem sekwencji audio/wideo użytkownika („Selfie”), ale włączając Państwa biometryczne dane obrazowe i wideo dokumentu tożsamości.

§ 4 Cele przetwarzania i podstawy prawne

Dane osobowe są przez nas przetwarzane zgodnie z przepisami ogólnego rozporządzenia UE o ochronie danych (RODO) i federalnej ustawy o ochronie danych (BDSG) na podstawie następujących podstaw prawnych:

1. Na podstawie Państwa zgody (art. 6 ust. 1 lit. a), art. 9 ust. 2 lit. a) RODO)

Jeśli mają Państwo ukończone 16 lat i wyrazili zgodę na określone przetwarzanie swoich danych osobowych (np. gromadzenie i przetwarzanie danych biometrycznych), zgodne z prawem przetwarzanie Państwa danych osobowych odbywa się na podstawie tej zgody.

Bez Państwa danych biometrycznych procedura Nect-Ident nie może zostać przeprowadzona. Mogą Państwo w każdej chwili odwołać udzieloną zgodę bez podania przyczyny ze skutkiem na przyszłość. Dotyczy to również oświadczeń o wyrażeniu zgody, które zostały nam udzielone przed wejściem w życie RODO, czyli przed 25 maja 2018 roku. Ponieważ odwołanie zgody obowiązuje na przyszłość, nie wpływa ono na skuteczność przetwarzania do momentu odwołania. Prosimy pamiętać, że zgodnie z punktem 13 naszych Ogólnych Warunków Umowy każde odwołanie zgody prowadzi do rozwiązania umowy o korzystanie z usług.

Państwa zgoda na przetwarzanie danych przez wykorzystywanych przez nas partnerów-usługodawców jest wymagana, jeśli nie działają oni jako podmioty przetwarzające dane w rozumieniu art. 28 RODO.

2. W celu realizacji umowy (art. 6 ust. 1 lit. b) RODO)

Przetwarzanie danych osobowych odbywa się w celu świadczenia funkcji aplikacji. Powyższe kategorie danych są zatem gromadzone i przetwarzane w ramach realizacji umowy.

Wyjątek: Przetwarzanie danych biometrycznych użytkownika (np. zdjęcia) podlega natomiast punktowi 1 (zgoda).

Jeśli przeprowadzamy weryfikacje kart ubezpieczenia zdrowotnego dla firm ubezpieczeniowych, przed rejestracją konieczne jest wprowadzenie numeru identyfikacyjnego karty (ICCSN). Gromadzimy go w ramach działań przedumownych na żądanie użytkownika.

3. Wymogi ustawowe lub prawne (art. 6 ust. 1 lit. c) RODO) lub w interesie publicznym (art. 6 ust. 1 lit. e) RODO)

Ponadto jako przedsiębiorstwo podlegamy w indywidualnych przypadkach obowiązkom ustawowym (np. ustawa o przeciwdziałaniu praniu pieniędzy, ustawa o telekomunikacji lub przepisy podatkowe). Obejmują one między innymi weryfikację tożsamości i wieku, zapobieganie oszustwom i praniu pieniędzy, wypełnianie obowiązków kontrolnych i sprawozdawczych wynikających z prawa podatkowego oraz ocenę i zarządzanie ryzykiem w przedsiębiorstwie.

Aby upewnić się co do tożsamości osoby podlegającej identyfikacji jako dostawca usług identyfikacyjnych, jesteśmy również prawnie zobowiązani do zadawania określonych pytań bezpieczeństwa dla naszych firm partnerskich (dostawców usług zaufania), takich jak pytania o wiek, numer dokumentu tożsamości lub numer identyfikacyjny umowy. Podstawa prawna wynika z art. 24 ust. 1 akapit 2 lit. d) zdanie 1 rozporządzenia (UE) nr 910/2014 (rozporządzenie eIDAS) w związku z §§ 11, 8 ustawy o usługach zaufania (VDG).

4. W ramach wyważenia interesów (art. 6 ust. 1 lit. f) RODO)

Poza właściwą realizacją umowy z Państwem przetwarzamy Państwa dane, jeśli jest to konieczne do ochrony naszych uzasadnionych interesów lub uzasadnionych interesów osób trzecich i jeśli Państwa interesy nie przeważają.

Nasz uzasadniony interes w wykorzystaniu Państwa danych osobowych polega np. na zwalczaniu korupcji lub przestępczości gospodarczej, a w szczególności na możliwości wykrycia działań przestępczych lub oszukańczych przeciwko Państwu lub osobom trzecim, np. w obszarze prania pieniędzy. Wynika to nie tylko z faktu, że zapobieganie oszustwom zostało wyraźnie uznane w motywie 47 RODO za szczególnie godny ochrony uzasadniony interes, gdy stwierdza się tam, że przetwarzanie danych osobowych w zakresie bezwzględnie koniecznym do zapobiegania oszustwom również stanowi uzasadniony interes danego administratora. Ponieważ nasi partnerzy (np. instytucje kredytowe) są zobowiązani przez prawo do ustanowienia odpowiednich systemów bezpieczeństwa, a my działamy na ich rzecz, te środki zapobiegawcze dotyczą nas w odpowiedni sposób.

Nasz interes w przetwarzaniu jest uzasadniony, ponieważ przetwarzanie danych ogranicza się jedynie do ograniczonych i niezbędnych informacji. Zapewnione są odpowiednie środki ochrony w celu ograniczenia wszelkich nieproporcjonalnych i niewłaściwych konsekwencji dla osób, których dane dotyczą.

Dane osobowe gromadzone w celu ochrony uzasadnionych interesów są przechowywane tak długo, jak jest to konieczne do realizacji tych celów. Więcej informacji o naszych uzasadnionych interesach można znaleźć poniżej w punkcie VI. lub uzyskać kontaktując się z nami.

§ 5 Odbiorcy danych

1. Firmy partnerskie

Dane zebrane w aplikacji nie są przekazywane osobom trzecim. Wyjątek istnieje, gdy trafili Państwo do naszej aplikacji poprzez partnera, np. poprzez firmy ubezpieczeniowe, telekomunikacyjne, banki lub ustawowe kasy chorych. W tym przypadku prosimy Państwa o wyraźną zgodę w aplikacji na to, abyśmy mogli przekazać Państwa dane elektronicznie do partnera. Partner otrzymuje dane osobowe wyłącznie tylko w minimalnym, ustawowo lub funkcjonalnie wymaganym zakresie.

W przypadku weryfikacji wieku regularnie przekazujemy jedynie informację, czy osiągnęli Państwo określoną granicę wieku, na przykład:

  • Osoba ma ukończone 18 lat.

Regularnie konieczne jest jednak przekazanie następujących danych, na przykład gdy ustalanie tożsamości jest wykorzystywane do uniknięcia zdrady tajemnicy w rozumieniu § 203 StGB:

  • nazwisko,
  • imię,
  • adres,
  • informacja, czy obecna jest naklejka adresowa,
  • data i miejsce urodzenia
  • wynik weryfikacji (częściowy)

W ten sposób zapewnione jest, że na przykład do ustawowych kas chorych nie są przekazywane Państwa biometryczne dane wideo lub kopie dokumentu tożsamości.

Wymogi ustawodawcy mogą sprawić, że będziemy musieli przekazać partnerowi dodatkowe dane. Jeśli wynik naszej usługi ustalania tożsamości jest potrzebny na przykład do spełnienia wymogów ustawy o praniu pieniędzy lub ustawy o telekomunikacji, dodatkowo przekazywane są następujące dane:

  • zdjęcie dokumentu tożsamości z uwzględnieniem wymogów ochrony danych i prawa dotyczącego dowodów osobistych
  • kopia nagrania selfie

Celem przetwarzania Państwa danych osobowych jest potwierdzenie Państwa tożsamości wobec naszego przedsiębiorstwa partnerskiego, takiego jak kasa chorych. Podstawą prawną jest Państwa oświadczenie o zgodzie (art. 9 ust. 2 lit. a) RODO, art. 6 ust. 1 lit. a) RODO) i umowa użytkowania (art. 6 ust. 1 lit. b) RODO).

W celu realizacji celów, przede wszystkim eksploatacji naszej infrastruktury IT, wykorzystujemy dodatkowo dostawców usług, którzy zapewniają sprawny przebieg (np. hosting, usługi zarządzane). Są oni jednak wykorzystywani wyłącznie jako podmioty przetwarzające zgodnie z art. 28 RODO i odpowiednio zobowiązani umownie. Przetwarzanie danych osobowych w krajach trzecich nie ma miejsca.

O ile otrzymujemy Państwa dane od Państwa partnera umownego w celu wykonania zlecenia w ramach podpisu cyfrowego (np. elektroniczne podpisanie dokumentu umowy zgodnie z Rozporządzeniem eIDAS), jesteśmy w tym zakresie wyjątkowo podmiotem przetwarzającym w rozumieniu art. 28 RODO. Oznacza to, że wszystkie przetwarzania danych przeprowadzamy wyłącznie na zlecenie i zgodnie ze ścisłymi instrukcjami Państwa odpowiedzialnego partnera umownego. Chętnie odsyłamy w tym zakresie jeszcze do pkt 5 i 6 naszego Regulaminu (procedura Nect-Sign).

W przypadku udanego procesu podpisywania dokument zostaje złożony w Państwa Nect Wallet, co powoduje, że Państwa partner umowny (np. firma ubezpieczeniowa) nie jest już odpowiedzialny za to przetwarzanie danych. Raczej stajemy się w wyniku składowania danych w Państwa Nect Wallet zgodnie z art. 4 nr 7 RODO (ponownie) podmiotem odpowiedzialnym, ponieważ potwierdzili Państwo swoją wcześniejszą identyfikację osoby (Nect Ident) z Państwa wcześniej udzielonym oświadczeniem o zgodzie (zob. IV. 1 tych uwag dotyczących ochrony danych) oraz zgodę na nasz Regulamin (zob. pkt 3 naszego Regulaminu). Niemniej jednak podpisany dokument jest przekazywany do wszystkich uczestników i pozostaje tam w odpowiedzialności każdego odbiorcy.

Nect jest dodatkowo zobowiązany na podstawie lub w celu spełnienia Ustawy o usługach zaufania (VDG) do przekazywania znanym klientowi, współpracującym przedsiębiorstwom (dostawcom usług zaufania) danych wymienionych w punkcie V., gdy celem identyfikacji jest kwalifikowany podpis elektroniczny.

2. Partnerzy integracyjni

Kolejna możliwość przekazania do osób trzecich Państwa powyżej wymienionych w punkcie V. 1. danych osobowych istnieje wyjątkowo również w tym, że ustalenie Państwa tożsamości zostaje przekierowane przez nas lub partnera (np. ubezpieczyciela) lub klienta partnera (np. dostawcę usług IT) przez partnera integracyjnego (np. dystrybutora). Przy tym partnerowi integracyjnemu przekazywane jest jedynie powiadomienie o sukcesie dotyczące statusu sprawdzenia. Partner będzie przetwarzał przekazane dane w celu spełnienia swoich wymogów ustawowych i/lub nadzorczych (np. ustawa o praniu pieniędzy) oraz swoich praw i obowiązków wynikających ze stosunku umownego między partnerem a Państwem.

Przetwarzanie Państwa danych osobowych następuje przy tym odpowiednio na następujących podstawach prawnych:

  • na podstawie Państwa zgody na przetwarzanie danych zgodnie z art. 6 ust. 1 lit. a) RODO;
  • w celu wykonania umowy zgodnie z art. 6 ust. 1 lit. b) RODO;
  • w celu spełnienia obowiązku prawnego, któremu partner podlega zgodnie z art. 6 ust. 1 lit. c) RODO;
  • w ramach odpowiedniego stosunku zlecenia z naszym odpowiednim dostawcą usług partnerskich, art. 28 RODO.

3. Podmioty przetwarzające

Jako Nect wykorzystujemy dla pojedynczych przetwarzań danych osobowych również podmioty przetwarzające. Należy do tego np. wysyłanie automatycznych wiadomości e-mail w ramach procedury Nect-Sign przez dostawców usług. Odpowiednie umowy o przetwarzaniu danych są zawierane z dostawcami usług zgodnie z art. 28 RODO. Tak więc ci dostawcy usług przetwarzają dane osobowe jedynie zgodnie z wyraźnymi instrukcjami i są zobowiązani umownie do zapewnienia odpowiednich środków technicznych i organizacyjnych ochrony danych.

4. Treści osób trzecich

Wykorzystujemy linki do udostępniania informacji (np. reklama dostosowana do potrzeb) od Państwa partnerów umownych i/lub naszych przedsiębiorstw partnerskich (np. od firmy ubezpieczeniowej). W tym celu nie są używane wtyczki, treści i/lub informacje tych przedsiębiorstw partnerskich na stronach internetowych przez nas obsługiwanych. Dopóki nie klikną Państwo na link przedsiębiorstwa partnerskiego, aby tam udostępnić treści, żadne dane nie są wysyłane do odpowiednich przedsiębiorstw partnerskich. Gdy tylko klikną Państwo na link, zostają przekierowani na stronę internetową odpowiedniego przedsiębiorstwa partnerskiego.

Przetwarzamy przy tym jedynie i wyłącznie następujące dane do celów analitycznych:

  • Adres IP
  • wewnętrzny ID użytkownika (jeśli istnieje)
  • informacje o przeglądarce
  • działania użytkownika (np. na który link kliknął)
  • znacznik czasu

O ile udzielili nam Państwo swojej zgody, podstawą prawną jest art. 6 ust. 1 lit. a RODO. W przypadku zgody przyznaje się Państwu – również wizualnie w wyróżnionej formie – prawo do cofnięcia zgody w każdej chwili. Poprzez cofnięcie zgody nie zostaje naruszona zgodność z prawem przetwarzania, które nastąpiło na podstawie zgody do momentu cofnięcia.

Ponadto przetwarzanie danych odbywa się w celu ochrony naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO. Uzasadnionym interesem zarówno naszym, jak i naszych firm partnerskich jest interes ekonomiczny, a tym samym swoboda działania i prowadzenia działalności gospodarczej w zakresie przygotowywania, optymalizacji i/lub realizacji działań reklamowych dostosowanych do potrzeb i/lub reklamy ukierunkowanej na grupę docelową, w celu ciągłego podnoszenia jakości produktów i/lub usług. W ten sposób przetwarzanie adresu IP nie doprowadzi do wyciągnięcia wniosków dotyczących wrażliwych informacji o Państwa osobie lub odniesień do Państwa sfery prywatnej i/lub intymnej. Przetwarzanie adresu IP dotyczy co najwyżej sfery społecznej, przy czym identyfikacja Państwa osoby nie będzie możliwa bezpośrednio, czyli bez dodatkowych informacji. W żadnym wypadku przetwarzanie adresu IP nie będzie prowadzić do tworzenia negatywnych profili lub podobnych.

Więcej informacji i wskazówek dotyczących ochrony danych można znaleźć w odpowiednich politykach prywatności tych firm partnerskich.

§ 6 Okres przechowywania danych osobowych

Przechowujemy lub w inny sposób przetwarzamy Państwa dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia danego celu.

Jeśli cel przetwarzania przestał istnieć, odpowiednie dane osobowe zostaną usunięte. W następujących przypadkach usunięcie może zostać opóźnione:

  • Spełnienie ustawowych okresów przechowywania (np. Kodeks Socjalny (SGB IV), Kodeks Handlowy (HGB), Ordynacja Podatkowa (AO), Ustawa o Prawie Bankowym (KWG), Ustawa o Przeciwdziałaniu Praniu Pieniędzy (GwG). Wymienione tam okresy przechowywania wynoszą zazwyczaj od 6 do 10 lat.
  • Zabezpieczenie dowodów w ramach ustawowych przepisów o przedawnieniu. Zgodnie z §§ 195 i następnymi Kodeksu Cywilnego (BGB) okresy przedawnienia mogą wynosić do 30 lat. Regularny okres przedawnienia wynosi 3 lata.
  • W celu identyfikacji w ramach kwalifikowanego podpisu elektronicznego, ustawowy obowiązek przechowywania regulują przepisy art. 24 ust. 2 lit. h rozporządzenia eIDAS w związku z §§ 16 ust. 4 nr 2, 15 VDG.

Jeśli przetwarzamy Państwa dane na podstawie wyważenia interesów, na przykład w celu zabezpieczenia dowodów lub zapewnienia jakości, badań zgodności lub zapobiegania oszustwom, usuwamy Państwa dane osobowe, gdy tylko nasz uzasadniony interes przestaje istnieć. Tutaj również obowiązują wyżej wymienione wyjątki.

W przypadku zgody dane zostaną usunięte, gdy tylko zgoda zostanie wycofana na przyszłość, chyba że zachodzi jeden z wyżej wymienionych wyjątków.

Podczas przeprowadzania procesu Państwa urządzenie generuje dane, które są przechowywane lokalnie na Państwa urządzeniu. Podobnie, otrzymują Państwo dane przesłane na swoje urządzenie z naszego serwisu, takie jak wynik weryfikacji po przeprowadzeniu procesu. Te lokalnie przechowywane dane zazwyczaj nie podlegają naszej kontroli, co oznacza, że tylko Państwo mogą usunąć te dane (również z ewentualnych kopii zapasowych).

§ 7 Prawa osoby, której dane dotyczą

Mogą Państwo skorzystać z następujących praw:

  • Zgodnie z art. 7 RODO, udzieloną zgodę można w każdej chwili odwołać bez podania przyczyny. Oświadczenie o odwołaniu obowiązuje ze skutkiem na przyszłość, przy czym nie ma to wpływu na zgodność z prawem przetwarzania danych dokonanego na podstawie zgody do momentu odwołania.
  • Zgodnie z art. 15 RODO, każda osoba, której dane dotyczą, ma prawo do uzyskania informacji. W szczególności mogą Państwo żądać informacji o celach przetwarzania.
  • Zgodnie z art. 16 RODO, osoba, której dane dotyczą, może żądać sprostowania nieprawidłowych danych osobowych.
  • Zgodnie z art. 17 RODO, osoba, której dane dotyczą, ma prawo do usunięcia danych, o ile przetwarzanie nie jest konieczne do wykonywania prawa do wolności wypowiedzi i informacji, do wypełnienia obowiązku prawnego, ze względów interesu publicznego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych, lub
  • Zgodnie z art. 18, prawo do ograniczenia przetwarzania, o ile na przykład kwestionują Państwo prawidłowość danych lub przetwarzanie jest niezgodne z prawem.
  • Zgodnie z art. 20 RODO, osoba, której dane dotyczą, ma prawo do przenoszenia danych.
  • Jeżeli dane osobowe są przetwarzane na przykład na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO, osoba, której dane dotyczą, może również sprzeciwić się przetwarzaniu dotyczących jej danych osobowych na warunkach określonych w art. 21 RODO.
  • W odniesieniu do prawa do informacji (art. 15 RODO) i prawa do usunięcia danych (art. 17 RODO) dodatkowo obowiązują §§ 34 i 35 BDSG.

W celu skorzystania z tych praw mogą Państwo skontaktować się z następującym miejscem:

Nect GmbH
Großer Burstah 21
20457 Hamburg
https://nect.com/privacy-request

Ponadto, zgodnie z art. 77 RODO w związku z § 19 BDSG, mają Państwo prawo do złożenia skargi do właściwego organu nadzorczego ds. ochrony danych. Mogą Państwo skontaktować się z organem nadzorczym właściwym dla naszej siedziby. Adres można znaleźć pod poniższym linkiem w Internecie:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

§ 8 Obowiązek dostarczenia danych osobowych

Nie są Państwo zobowiązani do dostarczenia swoich danych osobowych. Jeśli nie dostarczą Państwo określonych danych osobowych, możemy nie być w stanie udostępnić funkcji aplikacji opartych na tych danych.

§ 9 Zautomatyzowane podejmowanie decyzji

Procedura Nect-Ident weryfikuje Państwa tożsamość poprzez porównanie danych identyfikacyjnych i dokumentów tożsamości, a następnie informuje o wyniku weryfikacji tożsamości. Na podstawie tego wyniku może nastąpić zautomatyzowana decyzja przez partnerów w rozumieniu punktu 2 lit. a) naszych Ogólnych Warunków Handlowych, a mianowicie w przypadkach, gdy jako użytkownik zostali Państwo przekierowani z witryny internetowej tego partnera (np. firmy ubezpieczeniowej lub telekomunikacyjnej) do naszej aplikacji w celu identyfikacji. Po zakończeniu weryfikacji tożsamości partner zostanie poinformowany o wyniku (zgodnie z Państwa zgodą), aby mógł podjąć zautomatyzowaną decyzję, np. o zawarciu z Państwem umowy ubezpieczeniowej lub umowy na usługi przedpłacone, lub o przyznaniu dostępu do portalu klienta. W pojedynczych przypadkach przewidziana jest ludzka kontrola weryfikacji tożsamości.

W odniesieniu do powyższych zautomatyzowanych decyzji indywidualnych, zgodnie z art. 22 ust. 3 RODO, mają Państwo prawo do interwencji osoby ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji. Prawa te należy egzekwować wobec partnera.

§ 10 Profilowanie

Państwa dane nie są przetwarzane automatycznie w celu oceny określonych aspektów osobistych (profilowanie). Odbywa się jedynie porównanie Państwa danych identyfikacyjnych i dokumentów tożsamości.

§ 11 Korzystanie z Google ML Kit

W Nect Wallet (zarówno na Androidzie, jak i iOS) wykorzystywany jest Google ML Kit. Całe przetwarzanie danych odbywa się na Państwa urządzeniu, wykluczony jest transfer obrazów, dźwięku lub wideo do Google. Podczas korzystania z Google ML Kit gromadzone są tylko następujące dane:

  • Informacje o urządzeniu (np. producent, model, wersja systemu operacyjnego) i dostępne akceleratory sprzętowe dla ML (GPU i DSP).
  • Informacje o aplikacji (nazwa pakietu / identyfikator pakietu, wersja aplikacji)
  • Informacje o konfiguracji ML Kit (np. używana rozdzielczość i format obrazu).
    Typy zdarzeń (np. „Zainicjowano”, „Aktualizacja”, „Wykonanie”).
  • Kody błędów
  • Informacje o wydajności
  • Anonimowe identyfikatory specyficzne dla instalacji, które nie mogą być przypisane do osoby lub urządzenia.
  • Adres IP nadawcy żądania sieciowego. Adres IP jest tymczasowo przechowywany.

Dane te są wykorzystywane do diagnostyki (konfiguracji) i analizy użytkowania.

Zbieranie i przekazywanie tych danych opieramy na Państwa zgodzie zgodnie z art. 6 ust. 1 lit. a) RODO oraz na wyważeniu interesów zgodnie z art. 6 ust. 1 lit. f) RODO.

Ponadto uzgodniliśmy z Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, standardowe klauzule ochrony danych Komisji Europejskiej. Więcej informacji można znaleźć w polityce prywatności Google:

https://safety.google/privacy/data/

https://policies.google.com/privacy/frameworks?hl=de.

§ 12 Informacja o Państwa prawie do sprzeciwu zgodnie z art. 21 RODO

1. Prawo do sprzeciwu w indywidualnym przypadku

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania dotyczących Państwa danych osobowych opartego na art. 6 ust. 1 lit. e) RODO (przetwarzanie danych w interesie publicznym) lub lit. f) (przetwarzanie danych na podstawie wyważenia interesów); dotyczy to również profilowania opartego na tych przepisach.

Jeżeli wniosą Państwo sprzeciw, nie będziemy już przetwarzać Państwa danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

2. Odbiorca sprzeciwu

Sprzeciw może być wniesiony w dowolnej formie z tematem „Sprzeciw”, podając Państwa imię i nazwisko, adres i datę urodzenia, i powinien być skierowany do:

Nect GmbH
Großer Burstah 21
20457 Hamburg
privacy@nect.com

§ 13 Przetwarzanie danych do celów szkoleniowych

  1. Wykorzystujemy dane osobowe naszych użytkowników – wyłącznie po wyraźnej zgodzie zgodnie z art. 6 ust. 1 lit. a), 9 ust. 2 lit. a) RODO, art. 24 ust. 2 lit. d) rozporządzenia eIDAS, ETSI EN 319 411-1 (REG-6.3.4-02) – do ulepszania naszych zautomatyzowanych systemów, szczególnie w obszarze uczenia maszynowego (Machine Learning).
  2. Cel przetwarzania: Ulepszanie, szkolenie i ocena naszych systemów opartych na AI. Obejmuje to np. algorytmy do przetwarzania języka naturalnego, walidacji formularzy lub wykrywania fałszywych wpisów.
  3. Kategorie przetwarzanych danych są następujące:
    1. Dane wprowadzane przez użytkownika (teksty, treści)
    2. Zachowanie podczas korzystania z aplikacji
    3. Dane wsparcia i informacje zwrotne
  4. Dobrowolność i odwołanie Ta zgoda jest dobrowolna i może być w każdej chwili odwołana – bez wpływu na korzystanie z właściwych usług zaufania. Odwołanie jest możliwe poprzez ustawienia aplikacji lub e-mailem na adres privacy@nect.com
  5. Dokumentacja Zgoda jest dokumentowana i przechowywana zgodnie z wymogami regulacyjnymi.
  6. Odbiorcy Odbiorcami są tylko wewnętrzne działy lub podmioty przetwarzające dane związane umową zgodnie z art. 28 RODO. Nie ma przekazywania danych do krajów trzecich bez odpowiednich gwarancji.
  7. Przetwarzanie odbywa się wyłącznie w wyżej wymienionych celach i tylko tak długo, jak jest to konieczne do ulepszenia systemu lub do momentu wycofania zgody. Następnie dane są usuwane lub całkowicie anonimizowane. W pozostałym zakresie odsyłamy do punktów VI i VII.

§ 14 Bezpieczeństwo danych

Stosujemy również odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić Państwa dane przed przypadkowymi lub celowymi manipulacjami, częściową lub całkowitą utratą, zniszczeniem lub nieuprawnionym dostępem osób trzecich. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym.

§ 15 Aktualność

Niniejsza informacja o ochronie danych jest obecnie obowiązująca. W związku z dalszym rozwojem naszej aplikacji i ofert lub ze względu na zmiany wymogów prawnych lub urzędowych, może być konieczne wprowadzenie zmian do niniejszej informacji o ochronie danych. Aktualna wersja informacji o ochronie danych może być w każdej chwili pobrana i wydrukowana ze strony internetowej https://nect.com.

Stan: czerwiec 2025