Oświadczenie o ochronie danych
Informacje na temat przetwarzania danych osobowych podczas korzystania z aplikacji Nect Wallet.
Oświadczenie o ochronie danych dla użytkowników aplikacji Nect Wallet
I. Administrator danych
Administratorem danych jest:
Nect GmbH
Großer Burstah 21
20457 Hamburg
privacy@nect.com
II. Inspektor ochrony danych
Z naszym inspektorem ochrony danych możesz skontaktować się w następujący sposób:
Dr. Volkan Güngör
Nect GmbH
Großer Burstah 21
20457 Hamburg
Wszystkie pytania i sprawy dotyczące Twoich danych prosimy kierować na adres privacy@nect.com.
Jeśli chcesz komunikować się bezpośrednio z naszym inspektorem ochrony danych (na przykład, jeśli masz szczególnie wrażliwą sprawę), skontaktuj się z nim pocztą, ponieważ komunikacja e-mail zawsze wiąże się z lukami w bezpieczeństwie.
III. Przetwarzanie danych i ich źródło
W celu wstępnego i bezpiecznego ustalenia tożsamości należy najpierw zebrać Twoje dane osobowe. Jednakże naszym partnerom biznesowym nie przekazujemy w żadnym przypadku wszystkich wcześniej zebranych danych. Informacje na temat poszczególnych kategorii danych znajdziesz w punkcie III. 1., informacje na temat odbiorców Twoich danych osobowych znajdziesz w punkcie V.
W przypadku niektórych użytkowników przed rozpoczęciem ustalania tożsamości następuje przekierowanie na naszą stronę docelową (pod adresem URL jump.nect.com lub jump.nect.app). Ta strona docelowa służy do przejścia użytkownika z strony internetowej do naszej aplikacji („Nect Wallet”). Tam użytkownik może wprowadzić swój numer telefonu komórkowego, aby otrzymać od nas SMS z linkiem do odpowiedniego sklepu z aplikacjami (gdzie aplikacja „Nect Wallet” jest dostępna do pobrania) i/lub wywołanie aplikacji („Universal Link”). Link można również uzyskać bezpośrednio poprzez zeskanowanie kodu QR na stronie docelowej. Niektóre procedury (np. kwalifikowany podpis elektroniczny) przewidują również przetwarzanie adresu e-mail użytkownika. Jeśli w trakcie procedury identyfikacji między użytkownikiem a nami dojdzie do umowy użytkowania, zapisany numer telefonu komórkowego i/lub adres e-mail będą używane jako środek komunikacji przez okres obowiązywania umowy (w szczególności w przypadku wykrytych prób oszustwa z wykorzystaniem tożsamości użytkownika). Przetwarzanie środków komunikacji następuje na podstawie udzielonej zgody zgodnie z art. 6 ust. 1 lit. a) RODO.
1. Korzystanie z cyfrowej kontroli optycznej dokumentu tożsamości
Przetwarzamy dane osobowe, które otrzymujemy od naszych użytkowników w ramach obsługi aplikacji „Nect Wallet” lub przeprowadzania kontroli optycznej dokumentów tożsamości. Użytkownik nagrywa w tym celu między innymi wideo swojego dokumentu tożsamości i twarzy. Przetwarzane przez nas dane osobowe składają się z
imienia i nazwiska,
daty urodzenia,
miejsca urodzenia,
adresu zamieszkania,
kopii obrazu/wideo dowodu osobistego lub paszportu (strona przednia i tylna) z danymi zawartymi w dokumencie tożsamości,
sekwencji obrazu/wideo użytkownika wraz z plikiem pomiarowym (dane biometryczne)
sekwencji audio użytkownika wraz z plikiem pomiarowym (dane biometryczne)
wyniku oceny danych
indywidualnego numeru identyfikacyjnego przypisanego uczestnikowi – numer identyfikacyjny
indywidualnego numeru identyfikacyjnego przypisanego do procesu – numer procesu (UUID)
zamaskowany adres IP
identyfikator urządzenia i inne dane urządzenia telefonu komórkowego
w przypadku przekierowania przez partnera: źródło przekierowania (np. URL portalu internetowego) oraz ewentualnie cel przekierowania (np. URL portalu internetowego)
w przypadku weryfikacji karty ubezpieczenia zdrowotnego (np. elektroniczna karta zdrowia / eGK): kopia obrazu/wideo karty (strona przednia i tylna) z danymi zawartymi na karcie, a także regularnie numer karty (ICCSN) przed rozpoczęciem weryfikacji,
w przypadku weryfikacji prawa jazdy: kopia obrazu/wideo prawa jazdy (strona przednia i tylna) z danymi zawartymi na prawie jazdy
w przypadku podpisu elektronicznego: dokument do podpisania
oraz inne dane porównywalne z wymienionymi kategoriami i służące bezpiecznemu ustaleniu tożsamości.
W celu spełnienia zasady „Poznaj swojego klienta” (KYC) zbieramy w dalszej części identyfikacji osoby dane istotne dla KYC (np. adres zamieszkania i miejsce) za pomocą ręcznego wprowadzania przez użytkownika. Przetwarzanie danych istotnych dla KYC następuje na podstawie udzielonej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. Poza udzieloną zgodą przetwarzamy dane istotne dla KYC, jeśli jest to konieczne zgodnie z art. 6 ust. 1 lit. f) RODO dla ochrony naszych uzasadnionych interesów lub uzasadnionych interesów stron trzecich (np. firm ubezpieczeniowych) i jeśli Twoje interesy nie przeważają. Nasz uzasadniony interes w wykorzystywaniu danych istotnych dla KYC polega na przykład na ujawnianiu przestępstw kryminalnych lub oszukańczych wobec Ciebie lub stron trzecich, np. w obszarze prania pieniędzy. Zbieranie danych ogranicza się jedynie do ograniczonych i niezbędnych informacji. Zapewnione są odpowiednie środki ochrony, aby ograniczyć wszelkie nieproporcjonalne i nieodpowiednie konsekwencje dla osób, których dane dotyczą.
2. Korzystanie z funkcji online niemieckiego dowodu osobistego
W przypadku ustalania tożsamości za pomocą funkcji online niemieckiego dowodu osobistego (eID) przetwarzane są te same dane osobowe wymienione w punkcie III. 1. naszego oświadczenia o ochronie danych – z wyjątkiem sekwencji audio/wideo użytkownika („selfie”), ale włącznie z Twoimi biometrycznymi danymi obrazu i wideo dokumentu tożsamości.
IV. Cele przetwarzania i podstawy prawne
Dane osobowe są przez nas przetwarzane zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) i ustawy federalnej o ochronie danych (BDSG) na podstawie następujących podstaw prawnych:
1. Na podstawie Twojej zgody (art. 6 ust. 1 lit. a), 9 ust. 2 lit. a) RODO)
O ile masz ponad 16 lat i wyraziłeś zgodę na pewne przetwarzania Twoich danych osobowych (np. zbieranie i przetwarzanie danych biometrycznych), prawne przetwarzanie Twoich danych osobowych opiera się na tej zgodzie.
Bez Twoich danych biometrycznych procedura Nect-Ident nie może zostać przeprowadzona. Możesz cofnąć udzieloną zgodę w dowolnym momencie bez podania przyczyny, z mocą na przyszłość. Dotyczy to również oświadczeń o zgodzie, które nam udzieliłeś przed wejściem w życie RODO, czyli przed 25. maja 2018. Ponieważ cofnięcie zgody obowiązuje na przyszłość, nie wpływa to na legalność przetwarzania do momentu cofnięcia. Pamiętaj, że zgodnie z punktem 13 naszych warunków użytkowania każde cofnięcie prowadzi do rozwiązania umowy użytkowania.
Twoja zgoda na przetwarzanie danych przez wykorzystywanych przez nas partnerów usługodawców jest wymagana, jeśli nie działają oni jako podmioty przetwarzające zgodnie z art. 28 RODO.
2. W celu wykonania umowy (art. 6 ust. 1 lit. b) RODO)
Przetwarzanie danych osobowych odbywa się w celu świadczenia funkcji aplikacji. Powyższe kategorie danych są zatem zbierane i przetwarzane w ramach wykonania umowy.
Wyjątek: Przetwarzanie danych biometrycznych użytkownika (np. zdjęcie) podlega natomiast punktowi 1 (zgoda).
O ile przeprowadzamy weryfikacje karty ubezpieczenia zdrowotnego dla ubezpieczeń zdrowotnych, przed rejestracją wymagane jest wprowadzenie numeru karty (ICCSN). Zbieramy to w ramach środków przedumownych na żądanie użytkownika.
3. Przepisy prawne lub prawne wymagania (art. 6 ust. 1 lit. c) RODO ) lub w interesie publicznym (art. 6 ust. 1 lit. e) RODO)
Ponadto obowiązują nas w indywidualnych przypadkach zobowiązania prawne (np. ustawa o praniu pieniędzy, ustawa telekomunikacyjna lub ustawy podatkowe). Dotyczy to między innymi weryfikacji tożsamości i wieku, zapobiegania oszustwom i praniu pieniędzy, spełniania obowiązków kontrolnych i meldunkowych związanych z podatkami oraz oceny i zarządzania ryzykiem w przedsiębiorstwie.
Aby upewnić się co do tożsamości osoby do zidentyfikowania, jesteśmy również prawnie zobowiązani do zadawania naszym partnerom biznesowym (dostawcom usług zaufania) pewnych pytań bezpieczeństwa, takich jak np. wiek, numer dowodu osobistego lub numer identyfikacyjny umowy. Podstawa prawna wynika z art. 24 ustęp 1 podustęp 2 litera d zdanie 1 rozporządzenia (UE) nr 910/2014 (rozporządzenie eIDAS) w związku z §§ 11, 8 ustawy o usługach zaufania (VDG).
4. W ramach bilansu interesów (art. 6 ust. 1 lit. f) RODO)
Ponad wykonanie umowy przetwarzamy Twoje dane, jeśli jest to konieczne dla ochrony naszych uzasadnionych interesów lub uzasadnionych interesów stron trzecich i jeśli Twoje interesy nie przeważają.
Nasz uzasadniony interes w wykorzystywaniu Twoich danych osobowych polega na przykład na zwalczaniu korupcji lub przestępczości gospodarczej oraz w szczególności na ujawnianiu przestępstw kryminalnych lub oszukańczych wobec Ciebie lub stron trzecich, np. w obszarze prania pieniędzy. Wynika to między innymi z faktu, że zapobieganie oszustwom jest wyraźnie uznane za szczególnie chroniony uzasadniony interes w motywacji 47 RODO, gdzie stwierdza się, że przetwarzanie danych osobowych w zakresie niezbędnym do zapobiegania oszustwom stanowi również uzasadniony interes danego administratora, jeśli jest to konieczne do zapobiegania oszustwom. Ponieważ nasi partnerzy (np. instytucje kredytowe) są prawnie zobowiązani do ustanowienia odpowiednich systemów bezpieczeństwa i działamy dla nich, te środki zapobiegawcze dotyczą nas odpowiednio.
Nasz interes w przetwarzaniu jest uzasadniony, ponieważ przetwarzanie danych ogranicza się jedynie do ograniczonych i niezbędnych informacji. Zapewnione są odpowiednie środki ochrony, aby ograniczyć wszelkie nieproporcjonalne i nieodpowiednie konsekwencje dla osób, których dane dotyczą.
Dane osobowe zbierane dla ochrony uzasadnionych interesów są przechowywane tak długo, jak jest to konieczne do osiągnięcia tych celów. Więcej informacji na temat naszych uzasadnionych interesów możesz znaleźć poniżej w punkcie VI. lub poprzez kontakt.
V. Odbiorcy danych
1. Partnerzy biznesowi
Dane zbierane w aplikacji nie są przekazywane stronom trzecim. Wyjątek stanowi, jeśli dotarłeś do naszej aplikacji za pośrednictwem partnera, np. poprzez firmy ubezpieczeniowe, telekomunikacyjne, banki lub obowiązkowe kasy chorych. W takim przypadku prosimy Cię w aplikacji o wyrażenie wyraźnej zgody na elektroniczne przekazanie Twoich danych partnerowi. Partner otrzymuje dane osobowe wyłącznie w minimalnym, prawnie lub funkcjonalnie wymaganym zakresie.
Przekazujemy na przykład w przypadku weryfikacji wieku jedynie informację, czy osiągnąłeś określony wiek, na przykład:
Osoba ma ponad 18 lat.
Regularnie jednak konieczne jest przekazanie następujących danych, na przykład gdy identyfikacja jest wykorzystywana do uniknięcia ujawnienia tajemnicy zgodnie z § 203 StGB:
Imię,
Nazwisko,
Adres,
Informacja, czy nalepka adresowa jest obecna,
Data urodzenia i miejsce urodzenia
Wynik weryfikacji (częściowy)
Dzięki temu zapewnione jest, że na przykład obowiązkowym kasom chorych nie przekazywane są Twoje biometryczne dane wideo lub kopie dokumentu tożsamości.
Wymagania ustawodawcy mogą wymagać, abyśmy przekazali partnerowi dodatkowe dane. Jeśli wynik naszej usługi identyfikacji jest potrzebny na przykład do spełnienia wymagań ustawy o praniu pieniędzy lub ustawy telekomunikacyjnej, dodatkowo przekazywane są następujące dane:
Kopia dokumentu tożsamości z uwzględnieniem przepisów o ochronie danych i przepisów dotyczących dowodów osobistych
Kopia zdjęcia selfie
Cel przetwarzania Twoich danych osobowych polega na potwierdzeniu Twojej tożsamości wobec naszego partnera biznesowego, np. kasy chorych. Podstawa prawna to Twoje oświadczenie o zgodzie (art. 9 ust. 2 lit. a RODO, art. 6 ust. 1 lit. a RODO) i umowa użytkowania (art. 6 ust. 1 lit. b RODO).
W celu wykonania zadania, w szczególności obsługi naszej infrastruktury IT, wykorzystujemy również usługodawców, którzy zapewniają płynne działanie (np. hosting, usługi zarządzane). Jednakże są oni wykorzystywani wyłącznie jako podmioty przetwarzające zgodnie z art. 28 RODO i odpowiednio umownie zobowiązani. Przetwarzanie danych osobowych w krajach trzecich nie ma miejsca.
Jeśli otrzymujemy Twoje dane od Twojego partnera umownego w ramach wykonania umowy dotyczącej podpisu cyfrowego (np. elektroniczne podpisanie dokumentu umowy zgodnie z rozporządzeniem eIDAS-VO), jesteśmy w tym zakresie wyjątkiem podmiotem przetwarzającym zgodnie z art. 28 RODO. Oznacza to, że wykonujemy wszystkie przetwarzania danych wyłącznie na zlecenie i zgodnie z ścisłymi instrukcjami Twojego odpowiedzialnego partnera umownego. Chętnie odsyłamy w tym zakresie również do punktu 5 i 6 naszych warunków użytkowania (procedura Nect-Sign).
W przypadku pomyślnego procesu podpisu dokument jest przechowywany w Twojej aplikacji Nect Wallet, co oznacza, że Twój partner umowny (np. firma ubezpieczeniowa) nie jest już odpowiedzialny za te dane. Wręcz przeciwnie, stajemy się zgodnie z art. 4 nr 7 RODO (ponownie) odpowiedzialnym podmiotem, ponieważ potwierdziłeś swoją wcześniejszą identyfikację osoby (Nect Ident) ze swoją wcześniej udzieloną zgodą (patrz IV. 1 niniejszego oświadczenia o ochronie danych) oraz zgodą w nasze warunki użytkowania (patrz punkt 3 naszych warunków użytkowania). Niemniej jednak podpisany dokument jest przekazywany wszystkim stronom zaangażowanym i pozostaje w odpowiedzialności odpowiedniego odbiorcy.
Nect jest ponadto zobowiązany zgodnie z ustawą o usługach zaufania (VDG) do przekazywania danych wymienionych w punkcie V znanym klientowi, współpracującym przedsiębiorstwom (dostawcom usług zaufania) wtedy, gdy cel identyfikacji jest kwalifikowanym podpisem elektronicznym.
2. Partnerzy integracji
Dalsza możliwość przekazywania danych stronom trzecim Twoich powyższych wymienionych w punkcie V. 1. danych osobowych występuje wyjątkowo również wtedy, gdy ustalenie Twojej tożsamości jest przekazywane przez partnera integracji (np. dystrybutora) od nas lub partnera (np. ubezpieczyciela) lub klienta partnera (np. usługodawcy IT). W tym przypadku partnerowi integracji przekazywana jest jedynie wiadomość o sukcesie statusu weryfikacji. Partner przetwarza przekazane dane w celu spełnienia swoich zobowiązań prawnych i/lub nadzorczych (np. ustawa o praniu pieniędzy) oraz swoich praw i obowiązków wynikających z stosunku umownego między partnerem a Tobą.
Przetwarzanie Twoich danych osobowych odbywa się w każdym przypadku na następujących podstawach prawnych:
na podstawie Twojej zgody na przetwarzanie danych zgodnie z art. 6 ust. 1 lit. a) RODO;
w celu wykonania umowy zgodnie z art. 6 ust. 1 lit. b) RODO;
w celu spełnienia zobowiązania prawnego, któremu podlega partner zgodnie z art. 6 ust. 1 lit. c) RODO;
w ramach odpowiedniego stosunku zleceniowego z naszym odpowiednim partnerem usługodawcą, art. 28 RODO.
3. Podmioty przetwarzające
Jako Nect korzystamy dla pojedynczych przetwarzania danych osobowych również z podmiotów przetwarzających. Dotyczy to np. automatycznego wysyłania wiadomości e-mail w ramach procedury Nect-Sign przez usługodawców. Odpowiednie umowy o przetwarzaniu są zawierane z usługodawcami zgodnie z art. 28 RODO. Tak przetwarzają te usługodawcy dane osobowe tylko na wyraźne polecenie i są umownie zobowiązani do zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych.
4. Treści stron trzecich
Wykorzystujemy linki do udostępniania informacji (np. reklamy) od Twoich partnerów umownych i/lub naszych partnerów biznesowych (np. od firmy ubezpieczeniowej). W tym celu nie są używane żadne plug-iny ani nie są integrowane treści tych partnerów biznesowych. Dopóki nie klikniesz linku partnera biznesowego, aby udostępnić treści tam, żadne dane nie są wysyłane do odpowiednich partnerów biznesowych. Po kliknięciu linku zostaniesz przekierowany na stronę internetową odpowiedniego partnera biznesowego.
Przetwarzamy w tym przypadku wyłącznie i wyłącznie Twój adres IP.
Jeśli udzieliłeś nam swojej zgody, podstawa prawna to art. 6 ust. 1 lit. a RODO.
Ponadto przetwarzanie danych odbywa się dla ochrony naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO. Uzasadniony interes zarówno nasz, jak i naszych partnerów biznesowych polega na interesie gospodarczym i tym samym wolności działania oraz działalności gospodarczej w przygotowaniu, optymalizacji i/lub przeprowadzaniu działań reklamowych i/lub reklamy ukierunkowanej, aby stale poprawiać jakość produktów i/lub usług.
Dalsze informacje i wskazówki dotyczące ochrony danych znajdziesz w odpowiednich oświadczeniach o ochronie danych tych partnerów biznesowych.
VI. Czas przechowywania danych osobowych
Twoje dane osobowe są przez nas przechowywane lub przetwarzane w inny sposób tylko tak długo, jak jest to konieczne do osiągnięcia odpowiedniego celu.
Jeśli cel przetwarzania ustanie, odpowiednie dane osobowe są usuwane. W następujących przypadkach usunięcie może być opóźnione:
Wypełnienie ustawowych okresów przechowywania (np. kodeks społeczny (SGB IV), kodeks handlowy (HGB), kodeks podatkowy (AO), ustawa o instytucjach kredytowych (KWG), ustawa o praniu pieniędzy (GwG). Okresy przechowywania wymienione tam wynoszą zwykle 6 do 10 lat.
Zabezpieczenie dowodów w ramach ustawowych terminów przedawnienia. Zgodnie z §§ 195 i nast. kodeksu cywilnego (BGB) terminy przedawnienia mogą wynosić do 30 lat. Regularny termin przedawnienia wynosi 3 lata.
W celu identyfikacji w ramach kwalifikowanego podpisu elektronicznego obowiązuje ustawowo przepisany obowiązek przechowywania zgodnie z wytycznymi art. 24 ustęp 2 litera h rozporządzenia eIDAS w związku z §§ 16 ustęp 4 nr 2, 15 VDG.
Jeśli przetwarzamy Twoje dane na podstawie bilansu interesów, np. do celów zabezpieczenia dowodów, badań zgodności lub zapobiegania oszustwom, usuwamy Twoje dane osobowe, gdy nasz uzasadniony interes już nie istnieje. Również tutaj obowiązują powyższe wyjątki.
W przypadku zgody dane są usuwane, gdy zgoda zostanie cofnięta na przyszłość, chyba że obowiązują powyższe wyjątki.
Podczas przeprowadzania procesu Twoje urządzenie generuje dane, które są lokalnie przechowywane na Twoim urządzeniu. Podobnie otrzymujesz dane z naszego serwisu przekazywane na Twoje urządzenie, np. wynik weryfikacji po przeprowadzeniu procesu. Te lokalnie przechowywane dane podlegają regularnie nie naszej jurysdykcji, więc wyłącznie Ty możesz je usunąć (również z ewentualnych kopii zapasowych).
VII. Prawa osoby, której dane dotyczą
Możesz wykonywać następujące prawa:
Zgodnie z art. 7 RODO możesz cofnąć udzieloną zgodę na oświadczenie o przetwarzaniu danych w dowolnym momencie i bez uzasadnienia. Oświadczenie o cofnięciu obowiązuje z mocą na przyszłość, przy czym legalność przetwarzania danych na podstawie zgody do momentu cofnięcia nie zostaje przez to naruszona.
Zgodnie z art. 15 RODO każda osoba, której dane dotyczą, ma prawo do informacji. W szczególności możesz np. zażądać informacji o celach przetwarzania.
Zgodnie z art. 16 RODO osoba, której dane dotyczą, może zażądać sprostowania nieprawidłowych danych osobowych.
Zgodnie z art. 17 RODO osoba, której dane dotyczą, ma prawo do usunięcia, o ile przetwarzanie nie jest konieczne do wykonywania prawa do wolności wypowiedzi i informacji, do spełnienia zobowiązania prawnego, z powodów interesu publicznego lub do dochodzenia, wykonywania lub obrony roszczeń prawnych bądź
zgodnie z art. 18 prawo do ograniczenia przetwarzania, o ile np. kwestionujesz prawidłowość danych lub przetwarzanie jest niezgodne z prawem.
Zgodnie z art. 20 RODO osoba, której dane dotyczą, ma prawo do przenoszenia danych.
O ile dane osobowe są przetwarzane np. na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO, osoba, której dane dotyczą, może również sprzeciwić się przetwarzaniu danych osobowych jej dotyczących zgodnie z warunkami art. 21 RODO.
Przy prawie do informacji (art. 15 RODO) i prawie do usunięcia (art. 17 RODO) obowiązują dodatkowo §§ 34 i 35 BDSG.
Aby wykonywać te prawa, możesz skontaktować się z następującym miejscem:
Nect GmbH
Großer Burstah 21
20457 Hamburg
https://nect.com/privacy-request
Ponadto masz zgodnie z art. 77 RODO w związku z § 19 BDSG prawo do skargi do właściwego organu nadzorczego ds. ochrony danych. Możesz w tym celu zwrócić się do organu nadzorczego siedziby naszej firmy. Adres znajdziesz pod następującym linkiem w Internecie:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
VIII. Obowiązek udostępnienia danych osobowych
IX. Zautomatyzowane podejmowanie decyzji
Procedura Nect-Ident sprawdza poprzez porównanie danych rozpoznania i dowodu Twoją tożsamość i informuje Cię następnie o wyniku sprawdzenia identyfikacji. Na podstawie tego wyniku może nastąpić zautomatyzowana decyzja przez partnerów zgodnie z punktem 2 lit. a) naszych warunków użytkowania, a mianowicie w przypadkach, gdy jesteś użytkownikiem przekierowanym z obecności internetowej tego partnera (np. firmy ubezpieczeniowej lub telekomunikacyjnej) do celów identyfikacji. Po sprawdzeniu identyfikacji partner zostaje poinformowany (zgodnie z Twoją zgodą) o wyniku, aby mógł na jego podstawie automatycznie zdecydować, np. o tym, czy zawrzeć z Tobą umowę ubezpieczeniową lub umowę prepaid lub przyznać dostęp do portalu klienta. W indywidualnych przypadkach przewidziana jest ludzka kontrola sprawdzenia identyfikacji.
W odniesieniu do powyższych zautomatyzowanych decyzji indywidualnych masz zgodnie z art. 22 ust. 3 RODO prawo do interwencji osoby po stronie administratora, do przedstawienia własnego stanowiska i do zaskarżenia decyzji. Te prawa należy wykonywać wobec partnera.
X. Profilowanie
Twoje dane nie są automatycznie przetwarzane w celu oceny określonych aspektów osobistych (profilowanie). Ma miejsce jedynie porównanie Twoich danych rozpoznania i dowodu.
XI. Korzystanie z Google ML Kit
W aplikacji Nect Wallet (zarówno Android, jak i iOS) wykorzystywany jest Google ML Kit. Całe przetwarzanie danych odbywa się tutaj na Twoim urządzeniu, przekazywanie obrazów, audio lub wideo do Google jest wykluczone. Przy korzystaniu z Google ML Kit powstają jedynie następujące dane:
Informacje o urządzeniu (np. producent, model, wersja systemu operacyjnego) i dostępne akceleratory sprzętowe dla ML (GPU i DSP).
Informacje o aplikacji (nazwa pakietu / identyfikator pakietu, wersja aplikacji)
Informacje konfiguracyjne ML Kit (np. używana rozdzielczość obrazu i format).
Typy zdarzeń (np. „Zainicjalizowany”, “Aktualizacja”, “Wykonanie”).
Kody błędów
Informacje o wydajności
Anonimowe, specyficzne dla instalacji identyfikatory, które nie mogą być przypisane do osoby lub urządzenia.
Adres IP nadawcy żądania sieciowego. Adres IP jest przechowywany tymczasowo.
Te dane są wykorzystywane do (konfiguracyjnej) diagnozy i analizy użytkowania.
Zbieranie i przekazywanie tych danych opieramy na Twojej zgodzie zgodnie z art. 6 ust. 1 lit. a) RODO oraz na bilansie interesów zgodnie z art. 6 ust. 1 lit. f) RODO.
Ponadto zawarliśmy z Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, standardowe klauzule ochrony danych Komisji Europejskiej. Więcej informacji znajdziesz w oświadczeniu o ochronie danych Google:
XII. Informacja o Twoim prawie sprzeciwu zgodnie z art. 21 RODO
1. Prawo sprzeciwu indywidualnego przypadku
Masz prawo, z powodów wynikających z Twojej szczególnej sytuacji, w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących Ciebie danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) (przetwarzanie danych w interesie publicznym) lub lit. f) (przetwarzanie danych na podstawie bilansu interesów); dotyczy to również profilowania opartego na tych postanowieniach.
Jeśli złożysz sprzeciw, nie będziemy już przetwarzać Twoich danych osobowych. Inaczej jest tylko wtedy, gdy możemy udowodnić uzasadnione powody przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami lub jeśli przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
2. Odbiorca sprzeciwu
Sprzeciw może być złożony w sposób nieformalny z przedmiotem „Sprzeciw” podając swoje imię, adres i datę urodzenia i powinien być skierowany do:
Nect GmbH
Großer Burstah 21
20457 Hamburg
privacy@nect.com
XIII. Przetwarzanie danych do celów szkoleniowych
Wykorzystujemy dane osobowe naszych użytkowników – wyłącznie po udzieleniu wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a), art. 9 ust. 2 lit. a) RODO, art. 24 ust. 2 lit. d) rozporządzenia eIDAS, ETSI EN 319 411-1 (REG-6.3.4-02) – w celu doskonalenia naszych zautomatyzowanych systemów, w szczególności w zakresie uczenia maszynowego (Machine Learning).
Cel przetwarzania: Doskonalenie, szkolenie i ocena naszych systemów wspieranych przez sztuczną inteligencję. Obejmuje to na przykład algorytmy przetwarzania języka naturalnego, walidację formularzy lub wykrywanie błędnych danych wejściowych.
Kategorie przetwarzanych danych:
dane wprowadzane przez użytkownika (teksty, treści)
zachowanie użytkownika w aplikacji
dane z obsługi i informacje zwrotne (support i feedback)
Dobrowolność i odwołanie zgody: Zgoda jest dobrowolna i może zostać odwołana w dowolnym momencie – bez wpływu na korzystanie z właściwych usług zaufania. Odwołania można dokonać za pośrednictwem ustawień aplikacji lub pocztą elektroniczną na adres privacy@nect.com.
Dokumentacja: Zgoda jest dokumentowana i przechowywana zgodnie z wymogami regulacyjnymi.
Odbiorcy: Odbiorcami są wyłącznie wewnętrzne działy firmy lub podmioty przetwarzające dane na podstawie umowy zgodnie z art. 28 RODO. Przekazywanie danych do państw trzecich bez odpowiednich zabezpieczeń nie ma miejsca.
Przetwarzanie odbywa się wyłącznie w celach wskazanych powyżej i tylko przez czas niezbędny do doskonalenia systemu lub do momentu odwołania zgody. Następnie dane zostaną usunięte lub całkowicie zanonimizowane. W pozostałym zakresie odsyłamy do pkt VI i VII.
XIV. Bezpieczeństwo danych
XV. Aktualność
Niniejsze oświadczenie o ochronie danych jest aktualnie obowiązujące. Wraz z rozwojem naszej aplikacji i ofert lub na podstawie zmienionych przepisów prawnych lub urzędowych może być konieczne zmianienie niniejszego oświadczenia o ochronie danych. Aktualne oświadczenie o ochronie danych można w dowolnym momencie pobrać i wydrukować ze strony internetowej pod adresem http://www.nect.com.
Aktualizacja: maj 2025