Breadcrumb

Polityka prywatności – aplikacja mobilna mZUS dla Płatnika

Polityka prywatności – aplikacja mobilna mZUS dla Płatnika

Aplikacja mZUS dla Płatnika to aplikacja mobilna udostępniona przez Zakład Ubezpieczeń Społecznych, która pozwala m.in. złożyć wnioski i dokumenty, o których mowa w regulaminie, uzyskać informację roczną dla płatnika, przeglądać informację o e-ZLA, samodzielnie utworzyć zaświadczenie z danymi z ZUS, zarezerwować wizytę i e-wizytę w ZUS, zeskanować kod QR na potrzeby logowania do konta eZUS oraz skontaktować się z infolinią ZUS (CKK).

  1. Administratorem danych osobowych użytkownika aplikacji mobilnej mZUS dla Płatnika jest Zakład Ubezpieczeń Społecznych z siedzibą w Warszawie przy ul. Szamockiej 3, 5.
  2. W zależności od systemu operacyjnego aplikacja mobilna mZUS dla Płatnika może uzyskać dostęp do:
  1. aparatu – na potrzeby skanowania kodu QR,
  2. treści SMS – na potrzeby odczytywania kodu autoryzacyjnego przysłanego za pomocą wiadomości SMS,
  3. powiadomień – jeżeli użytkownik chce odbierać powiadomienia typu push,
  4. wywołania połączenia telefonicznego – na potrzeby połączenia z Centrum Kontaktu Klientów (CKK) ZUS,
  5. lokalizacji – na potrzeby rezerwacji i obsługi wizyt w ZUS,

Uprawnienia aplikacji mobilnej mZUS dla Płatnika można odwołać przez zmianę ustawień systemowych na urządzeniu lub odinstalowanie aplikacji.

  1. Aplikacja mobilna mZUS dla Płatnika nie analizuje połączeń, kontaktów ani wiadomości SMS. Aplikacja mobilna mZUS dla Płatnika nie przechowuje także danych biometrycznych w telefonie.
  2. Zakład Ubezpieczeń Społecznych gromadzi dane dotyczące urządzeń mobilnych w zakresie:
  1. nazwy urządzenia podczas parowania,
  2. ostatniej nazwy urządzenia,
  3. producenta urządzenia,
  4. modelu urządzenia,
  5. unikalnego numeru urządzenia,
  6. wersji systemu operacyjnego podczas parowania,
  7. ostatniej wersji systemu operacyjnego,
  8. identyfikatora powiązania (łączy aplikację, użytkownika portalu eZUS i urządzenie),
  9. daty i czasu wygenerowania jednorazowego kodu aktywacyjnego,
  10. jednorazowego kodu aktywacyjnego,
  11. statusu powiązania: w trakcie parowania, sparowany, wycofana autoryzacja, przeterminowany kod aktywacyjny, blokada,
  12. daty i czasu powiązania urządzenia,
  13. daty i czasu wycofania autoryzacji,
  14. identyfikatora sprzętu i systemu operacyjnego w przypadku logowania danymi biometrycznymi,
  15. powiązanego z aplikacją mobilną mZUS dla Płatnika użytkownika portalu eZUS,
  16. nazwy aplikacji,
  17. wersji aplikacji mobilnej mZUS dla Płatnika,
  18. daty i czasu ostatniej sesji,
  19. adresu IP podczas parowania,
  20. adresu IP ostatniej sesji.
  1. W aplikacji mobilnej mZUS dla Płatnika przechowywane są następujące dane:
  1. które pochodzą z konta eZUS:
  • użytkownika – imię i nazwisko, PESEL lub numer dokumentu tożsamości, dane kontaktowe: numer telefonu lub adres e-mail, login eZUS użytkownika,
  • innych osób, do których użytkownik ma pełnomocnictwo w zakresie załatwiania spraw za pośrednictwem eZUS – nazwę płatnika lub imię i nazwisko, NIP, PESEL, REGON lub numer i seria dokumentu potwierdzającego tożsamość;
  1. dotyczące osoby wnioskującej o wydanie zaświadczenia A1:
  • osoby delegowanej – imię, nazwisko, data urodzenia, adres zamieszkania, obywatelstwo, numer PESEL, a gdy nie nadano numeru PESEL – numer i seria dokumentu potwierdzającego tożsamość,
  1. dotyczące osoby wykonującej umowę o dzieło:

wykonawcy – imię, nazwisko, data urodzenia, numer PESEL, a gdy nie nadano numeru PESEL – numer i seria dokumentu potwierdzającego tożsamość, adres zamieszkania lub adres do korespondencji gdy jest inny niż adres zamieszkania, adres e-mail, numer telefonu,

  1. Dane z e-ZLA:

ubezpieczonego, dla którego zostało wystawione zwolnienie lekarskie - imię, nazwisko, numer PESEL, a gdy nie nadano numeru PESEL – numer i seria dokumentu potwierdzającego tożsamość, daty niezdolności do pracy,

  1. Dane o saldzie:

informację o kwocie salda oraz dacie, na którą ustalono jego wartość.

 

  1. Szczegółowe informacje o przetwarzaniu danych osobowych są dostępne w klauzuli informacyjnej (pdf 150kb, link do BIP ZUS). Administrator danych osobowych (Zakład Ubezpieczeń Społecznych) przetwarza dane osobowe w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Płatnika na podstawie:
  • art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119 z 4.05.2016) – w zakresie danych zgromadzonych w aplikacji mobilnej mZUS dla Płatnika, o których mowa w ust. 4 i 5 lit. a niniejszej Polityki prywatności,
  • art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO – w zakresie danych niezbędnych do złożenia i obsługi wniosków, wskazanych w ust. 5 lit. b–d niniejszej Polityki prywatności.
  1. Zgodnie z RODO osobie, której dane dotyczą, przysługuje w dowolnym momencie prawo do:
  1. dostępu do jej danych osobowych, w tym uzyskania kopii ich treści;
  2. żądania sprostowania jej danych osobowych;
  3. żądania usunięcia jej danych osobowych;
  4. żądania ograniczenia przetwarzania jej danych osobowych;
  5. przenoszenia jej danych osobowych, czyli prawo do tego, aby otrzymać od Zakładu Ubezpieczeń Społecznych swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym, który nadaje się do odczytu maszynowego.
  1. Prawo do poprawienia lub sprostowania danych realizowane jest poprzez skorygowanie danych, które znajdują się w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Płatnika, oraz dotyczy danych, o których mowa w ust. 4–5.
  2. Zakład Ubezpieczeń Społecznych będzie przechowywał dane dotyczące urządzeń mobilnych, wskazane w ust. 4, oraz aplikacji mobilnej mZUS dla Płatnika, wskazane w ust. 5 lit. a, przez 3 miesiące od dnia odłączenia ostatniego urządzenia mobilnego od konta eZUS.

Zakład Ubezpieczeń Społecznych będzie przechowywał dane osobowe użytkownika niezbędne do złożenia i obsługi wniosku w aplikacji przez 2 lata od dnia wysłania:

  • wniosku RD-3,
  • wniosku RWN,
  • wniosku o wydanie zaświadczenia A1,
  • dokumentu RUD.
  1. We wszystkich sprawach, które dotyczą przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, użytkownik może się skontaktować z inspektorem ochrony danych. Może to zrobić:
  • listownie pod adresem:

Inspektor Ochrony Danych
Zakład Ubezpieczeń Społecznych
ul. Szamocka 3, 5
01-748 Warszawa

Wniosek powinien zawierać opis żądania (np. „Żądam dostępu do …”) oraz dane, na podstawie których będziemy mogli zidentyfikować użytkownika (imię, nazwisko i PESEL) i udzielić odpowiedzi.

  1. Gdy użytkownik uzna, że jego prawa zostały naruszone, może wnieść skargę do organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).