Polityka prywatności

Uzupełniająca polityka prywatności POSTIDENT

Poniższa polityka prywatności stanowi uzupełnienie Ogólnej polityki prywatności Deutsche Post AG o aspekty dotyczące oferowanych metod weryfikacji tożsamości i składania podpisu. Deutsche Post oferuje je na zlecenie swoich partnerów biznesowych, którzy w rozumieniu ogólnego rozporządzenia o ochronie danych są administratorami danych i osobami kontaktowymi w przypadku pytań w sprawie przetwarzania danych.

  • POSTIDENT w oddziale pocztowym
  • POSTIDENT przez wideoczat
  • POSTIDENT poprzez potwierdzenie tożsamości online elektronicznym dowodem osobistym
  • POSTIDENT poprzez zdjęcie
  • POSTIDENT poprzez AutoID
  • POSTIDENT E-Signing
  • POSTIDENT podczas doręczania

Treść

1. Informacje ogólne

2. Cel, wykorzystywanie i podstawa prawna

3. Rodzaj i zakres

4. Przekazywanie danych

5. Informacje i opis metod

6. Przerwanie i powrót do procedury

7. Okres przechowywania i usunięcie danych

8. Zabezpieczenia portalu POSTIDENT i bezpieczeństwo danych osobowych

9. Zapisywanie adresu IP

10. Google Maps

1. Informacje ogólne

Wiele firm (dalej „partnerzy biznesowi”) musi weryfikować tożsamość swoich kontrahentów („użytkownicy”). Np. niemiecka ustawa o przeciwdziałaniu praniu pieniędzy (niem. Geldwäschegesetz, GwG) wymaga, aby firmy działające w określonych branżach – m.in. dostawcy usług finansowych, ubezpieczyciele oferujący specjalne produkty ubezpieczeniowe, kasyna lub organizatorzy gier hazardowych – sprawdzały tożsamość swoich klientów. Poza sytuacjami wynikającymi z przepisów GwG weryfikacja jest konieczna także np. po zakupie przedpłaconej karty SIM – weryfikacja tożsamości zgodnie z ustawą o telekomunikacji (niem. Telekommunikationsgesetz, TKG) czy w przypadku korzystania z usług niedostępnych dla nieletnich lub gier online – weryfikacja wieku.

Niektóre firmy oprócz weryfikacji tożsamości potrzebują potwierdzenia, że dana osoba ma odpowiednie uprawnienia. Dotyczy to np. firm carsharingowych bądź wypożyczalni samochodów, które muszą sprawdzić, czy ich klienci posiadają ważne prawo jazdy. Ponadto identyfikacja użytkownika (osoby podpisującej) stanowi istotny warunek złożenia kwalifikowanego podpisu elektronicznego.

Deutsche Post AG przykłada dużą wagę do ochrony sfery prywatnej identyfikowanej osoby (dalej „użytkownik”) podczas przetwarzania danych osobowych i uwzględnia ten aspekt podczas każdej z metod weryfikacji POSTIDENT.

POSTIDENT – jest nazwą procedury gromadzenia danych umożliwiających identyfikację lub potwierdzania tożsamości w ramach zamkniętego procesu (np. w oddziale pocztowym lub przez wideoczat) przeprowadzanej w imieniu partnera biznesowego.

Dane umożliwiające identyfikację – dane gromadzone w ramach procedury POSTIDENT w imieniu partnera biznesowego i udostępniane mu do użytku zgodnie z celem przetwarzania (np. dane tożsamości).

Dane potwierdzające – dane i zdjęcia/nagrania, które muszą być pozyskane i przetwarzane na podstawie przepisów ustawowych lub prawnie uzasadnionego interesu w celu udokumentowania przeprowadzenia procedury identyfikacji (np. skan dokumentu tożsamości).

2. Cel, wykorzystywanie i podstawa prawna

Wszystkie dane zgromadzone lub uzyskane w ramach procedury POSTIDENT są wykorzystywane przez Deutsche Post AG do identyfikacji osób na zlecenie poszczególnych partnerów biznesowych. Administratorem danych i osobą do kontaktu w sprawie przetwarzania danych jest dany partner biznesowy. Wyjątek stanowią dwa przypadki:

  1. Weryfikacja POSTIDENT poprzez E-Signing – szczegóły opisano w punkcie POSTIDENT E-Signing (podpis elektroniczny). Wykorzystanie danych do innych celów odbywa się wyłącznie za zgodą użytkownika.
  2. Gromadzenie danych na potrzeby kontroli jakości podczas korzystania z metody AutoID. Więcej informacji można znaleźć w punkcie: Kontrola jakości podczas stosowania metody AutoID

Stwierdzenie tożsamości jest niezbędne do realizacji stosunku umownego pomiędzy użytkownikiem a partnerem biznesowym i zazwyczaj jest wymagane przepisami prawa; podstawę prawną stanowi więc art. 6 ust. 1 lit. b) i c) RODO.

3. Rodzaj i zakres

Zakres przetwarzania i wykorzystywania danych przez Deutsche Post AG w ramach procedury identyfikacji jest zależny od powodu identyfikacji, czyli planowanego lub już istniejącego stosunku umownego pomiędzy użytkownikiem a danym partnerem biznesowym korzystającym z tej usługi weryfikacji oraz wymogów prawnych co do wykazania, że identyfikacja miała miejsce (np. wymogi wynikające z niemieckiej ustawy GwG lub TKG itp.).

Podczas przeprowadzania procedury identyfikacji POSTIDENT Deutsche Post AG gromadzi (w zależności od powodu wykorzystania) co najwyżej następujące dane użytkownika:

1. Dane tożsamości

  • Forma grzecznościowa
  • Tytuł/stopień naukowy
  • Nazwisko
  • Imię (wszystkie imiona)
  • Nazwisko rodowe
  • Miejsce urodzenia
  • Data urodzenia
  • Obywatelstwo
  • Ulica i numer domu
  • Kod pocztowy i miejscowość
  • Dane dokumentu tożsamości (rodzaj dokumentu, numer dokumentu, miejsce i data wydania, organ wydający, termin ważności)
  • Numer tel. komórkowego
  • Adres e-mail

W ramach identyfikacji użytkownik może otrzymać e-mailem numer referencyjny, który umożliwia rozpoczęcie procedury identyfikacji w dowolnym momencie. Do tego celu potrzebujemy adresu e-mail użytkownika. Numer telefonu komórkowego stanowi bezpieczny drugi element uwierzytelniania dwuskładnikowego umożliwiający przesłanie kodu TAN, co jest wymagane przy niektórych metodach weryfikacji.

2. Dane z dokumentu prawa jazdy

Jeśli użytkownik poddaje się sprawdzeniu tożsamości w celu skorzystania z usług najmu samochodu (np. carsharing, wypożyczenie samochodu), musi okazać ważny, urzędowy dokument prawa jazdy. W ramach weryfikacji Deutsche Post AG pozyskuje wówczas dodatkowo następujące dane:

  • Numer prawa jazdy
  • Kraj wydania
  • Termin ważności prawa jazdy
  • Data wydania
  • Kategorie prawa jazdy (oraz data zdobycia uprawnień, okres ważności i ew. informacje dodatkowe)

3. Dane potwierdzające

Jeśli partner biznesowy wymaga, aby weryfikacja tożsamości była przeprowadzana zgodnie z określonymi wymogami ustawowymi (np. ustaw GwG lub TKG, rozporządzenia eIDAS [electronic IDentification, Authentication and trust Services] itp.), łączy się to z przekazywaniem danych tożsamości oraz – w zależności od metody weryfikacji – danych pozwalających wykazać, że weryfikacja miała miejsce (danych potwierdzających). Zależnie od metody weryfikacji mogą to być następujące dane:

  • Zdjęcie/zrzut ekranu z wizerunkiem użytkownika
  • Zdjęcie/skan dokumentu tożsamości
  • Zdjęcie/skan prawa jazdy
  • Nagranie (audio lub wideo) całego procesu weryfikacji
  • Miejsce i godzina weryfikacji

4. Przekazywanie danych

Jeśli weryfikacja tożsamości jest przeprowadzana w ramach zawierania konkretnej umowy z partnerem biznesowym, po jej zakończeniu dane wymagane do potwierdzenia tożsamości w wymaganym zakresie są przekazywane wybranemu partnerowi biznesowemu.

W ramach przeprowadzania procesu weryfikacji tożsamości oraz na potrzeby realizacji usług obsługi klienta i IT współpracujemy z firmami usługowymi i dostawcami usług.

Dane są przetwarzane wyłącznie na terytorium Unii Europejskiej (UE) i w Europejskim Obszarze Gospodarczym (EOG), w sprawdzonych centrach danych.

5. Informacje i opis metod

Ponadto poszczególne metody weryfikacji tożsamości podlegają następującym regulacjom:

POSTIDENT w oddziale pocztowym

Najważniejsze kroki weryfikacyjne

  • Rozpoczęcie weryfikacji od przedłożenia przez użytkownika potwierdzenia POSTIDENT
  • Sprawdzenie dokumentu tożsamości użytkownika przez pracownika oddziału z pomocą czytnika dokumentów i automatyczne pobranie danych tożsamości
  • Porównanie zdjęcia użytkownika z dokumentem tożsamości oraz sprawdzenie danych przez pracownika oddziału
  • Sprawdzenie danych przez użytkownika i złożenie wzoru podpisu
  • Przekazanie danych klientowi biznesowemu

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

Ze względu na wymogi ustawowe podczas weryfikacji tożsamości w oddziale pocztowym wybranym przez użytkownika dodatkowo skanowany jest jego dokument tożsamości.

Dane tożsamości oraz cyfrowa kopia dokumentu tożsamości są w związku z tym pozyskiwane w celu przesłania ich do partnera biznesowego i weryfikacji danych. Cyfrowa kopia dokumentu tożsamości może zostać przesłana wyłącznie partnerom biznesowym, którzy podlegają odpowiednim wymogom regulacyjnym (np. ustawie GwG, ustawie TKG lub rozporządzeniu eIDAS).

POSTIDENT przez wideoczat

Najważniejsze kroki weryfikacyjne

Krok 1: Rozpoczęcie procesu weryfikacji na stronie internetowej partnera biznesowego

Przekierowanie ze strony internetowej partnera biznesowego na portal POSTIDENT w celu dokonania weryfikacji tożsamości.

Krok 2: Wybór POSTIDENT przez wideoczat jako metody weryfikacji

Ew. podanie danych osobowych i wybór typu dokumentu tożsamości, który zostanie okazany podczas identyfikacji.

Krok 3: Wideoczat

Konsultant za pośrednictwem kamery urządzenia końcowego przeprowadza użytkownika przez proces wideoweryfikacji, sprawdza dane tożsamości i wykonuje zdjęcie.

Krok 4: Dostarczenie danych umożliwiających identyfikację

Użytkownik potwierdza i kończy proces weryfikacji tożsamości poprzez wprowadzenie otrzymanego SMS-em kodu TAN.

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

W ramach przeprowadzania procedury POSTIDENT przez wideoczat ze względu na wymogi urzędowe wykonuje się dodatkowo

  • zdjęcie/zrzut ekranu z wizerunkiem użytkownika (zdjęcie portretowe)
  • zdjęcie/zrzut ekranu dokumentu tożsamości oraz
  • rejestruje się cały przebieg rozmowy (dźwięk i obraz)

Powyższe dane wraz z danymi umożliwiającymi identyfikację mogą być wykorzystywane przez Deutsche Post AG w celu kontroli przeprowadzenia procedury, a w szczególności zapewnienia zgodności z wymogami ustawowymi obowiązującymi dla tej procedury. Dane zostaną usunięte najpóźniej po upływie terminów podanych w rozdziale 7.

Ewentualne przetwarzanie danych biometrycznych

Ponadto w ramach przeprowadzania procedury POSTIDENT przez wideoczat przetwarzane mogą być dane biometryczne, aby skuteczniej wykrywać próby oszustwa, takie jak kradzież tożsamości. W tym celu porównuje się geometrię twarzy z dokumentem tożsamości.

Dane biometryczne użytkowników nie są zapisywane. Zapisywany jest jedynie rezultat przetwarzania, który sam w sobie nie zawiera danych biometrycznych ani nie pozwala na rozpoznanie osoby identyfikowanej. Dalsze przetwarzanie np. do celów analitycznych lub profilowania nie ma miejsca.

Jeśli użytkownik chce uniknąć przetwarzania danych biometrycznych, może – o ile jego partner biznesowy oferuje taką opcję – skorzystać z innej metody weryfikacji POSTIDENT, np. w oddziale pocztowym lub poprzez potwierdzenie tożsamości online elektronicznym dowodem osobistym. Jeśli partner biznesowy nie oferuje tych opcji, należy skontaktować się bezpośrednio z nim.

POSTIDENT poprzez potwierdzenie tożsamości online elektronicznym dowodem osobistym

Najważniejsze kroki weryfikacyjne

  • Przekierowanie użytkownika ze strony internetowej partnera biznesowego na portal POSTIDENT w celu dokonania weryfikacji tożsamości.
  • Tam użytkownik może wybrać, czy chce poddać się weryfikacji tożsamości POSTIDENT online za pośrednictwem komputera, czy smartfona
  • W przypadku wyboru weryfikacji za pośrednictwem komputera następuje automatyczne przekierowanie na stronę AusweisApp z oprogramowaniem dostarczanym przez firmę świadczącą usługi dla administracji publicznej (Governikus) i uruchomienie AusweisApp
  • W przypadku wyboru weryfikacji za pośrednictwem smartfona proces weryfikacji odbywa się w aplikacji Postident
  • Poprzez podanie 6-cyfrowego kodu PIN swojego dowodu tożsamości użytkownik wyraża zgodę na szyfrowane przesłanie uprzednio wyświetlonych informacji
  • W zależności od partnera robione są także zdjęcia dokumentu tożsamości

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

W tym kontekście dane identyfikacyjne i zdjęcia dokumentu identyfikacyjnego (w zależności od partnera biznesowego) są gromadzone wyłącznie w celu przekazania partnerowi biznesowemu.

POSTIDENT poprzez zdjęcie

Najważniejsze kroki weryfikacyjne

Krok 1: Rozpoczęcie procesu weryfikacji na stronie internetowej partnera biznesowego

Przekierowanie ze strony internetowej partnera biznesowego na portal POSTIDENT w celu dokonania weryfikacji tożsamości.

Krok 2: Wybór POSTIDENT poprzez zdjęcie jako metody weryfikacji

Wykonanie zdjęć dokumentów (dokumentu tożsamości lub prawa jazdy) oraz krótkiej sekwencji nagrań wideo twarzy. Następnie przesłanie tych danych na portal POSTIDENT w celu sprawdzenia.

Krok 3: Poprawne przesłanie danych

Po poprawnym przesłaniu danych na portal POSTIDENT następuje ponowne przekierowanie na stronę partnera biznesowego.

Krok 4: Kontrola dokumentów i dostarczenie danych

Równolegle przeszkolony konsultant kontroluje dokumenty. Dane umożliwiające identyfikację są automatycznie przesyłane do partnera biznesowego.

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

Zdjęcia i dane dokumentu tożsamości lub prawa jazdy oraz krótkie sekwencje wideo przedstawiające portret twarzy użytkownika są w związku z tym pozyskiwane wyłącznie w celu przesłania ich do partnera biznesowego.

Metoda weryfikacji POSTIDENT poprzez AutoID

Wykonanie nagrań dokumentów (dokumentu tożsamości lub prawa jazdy) oraz krótkiej sekwencji nagrań wideo dokumentu i twarzy. Następnie przesłanie tych danych na portal POSTIDENT w celu sprawdzenia.

Krok 1

Krok 2

Krok 3

Krok 4

Poprawne przesłanie danych

Po poprawnym przesłaniu danych na portal POSTIDENT następuje ponowne przekierowanie na stronę partnera biznesowego.

Kontrola dokumentów i dostarczenie danych

Równolegle następuje kontrola wykonanych nagrań za pośrednictwem oprogramowania oraz metod uczenia maszynowego. Polega ona na weryfikacji prawdziwości dokumentów tożsamości w oparciu o różne zabezpieczenia, jak również sprawdzeniu zgodności zdjęcia w dokumencie z nagranymi sekwencjami wideo.W przypadku wykrycia nietypowych cech oraz w celu sprawdzenia, czy oprogramowanie działa poprawnie, w poszczególne procesy weryfikacji mogą zostać włączeni przeszkoleni konsultanci. Dane umożliwiające identyfikację po sprawdzeniu są automatycznie przesyłane do partnera biznesowego.
Zgodnie z art. 22 ust. 3 RODO w przypadku decyzji podejmowanych wyłącznie w oparciu o zautomatyzowane przetwarzanie użytkownik ma prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji. Egzekucji tych praw należy domagać się od partnera, który np. może zaproponować użytkownikowi alternatywną metodę.

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

Dane tożsamości oraz dane potwierdzające (np. cyfrowa kopia dokumentu tożsamości) są w związku z tym pozyskiwane w celu przesłania ich do partnera biznesowego i weryfikacji danych. Dane potwierdzające (np. cyfrowa kopia dokumentu tożsamości) mogą zostać przesłane wyłącznie partnerom biznesowym, którzy podlegają odpowiednim wymogom regulacyjnym (np. rozporządzeniu eIDAS). W celu kontroli jakości dane tożsamości i dane potwierdzające mogą być dodatkowo przetwarzane przez Deutsche Post AG. Więcej informacji: Kontrola jakości podczas AutoID

Przetwarzanie danych biometrycznych

W ramach przeprowadzania procedury POSTIDENT poprzez AutoID przetwarzane są dane biometryczne, aby skuteczniej wykrywać próby oszustwa, takie jak kradzież tożsamości. W tym celu np. porównuje się geometrię twarzy z dokumentem tożsamości.

Dane biometryczne użytkowników nie są zapisywane. Zapisywany jest jedynie rezultat przetwarzania, który sam w sobie nie zawiera danych biometrycznych ani nie pozwala na rozpoznanie osoby identyfikowanej. Dalsze przetwarzanie np. do celów analitycznych lub profilowania nie ma miejsca.

Jeśli użytkownik chce uniknąć przetwarzania danych biometrycznych, może – o ile jego partner biznesowy oferuje taką opcję – skorzystać z innej metody weryfikacji POSTIDENT, np. w oddziale pocztowym lub poprzez potwierdzenie tożsamości online elektronicznym dowodem osobistym. Jeśli partner biznesowy nie oferuje tych opcji, należy skontaktować się bezpośrednio z nim.

Kontrola jakości podczas stosowania metody AutoID

Administratorem w rozumieniu ochrony danych jest Deutsche Post AG.

W celu stałego ulepszania weryfikacji na podstawie decyzji podejmowanej wyłącznie w oparciu o zautomatyzowane przetwarzanie podczas metody AutoID konieczne może być gromadzenie i wykorzystywanie danych tożsamości i danych potwierdzających. Są one w tym przypadku wykorzystywane np. do zapobiegania oszustwom oraz zapewniania poprawności i ciągłej optymalizacji stosowanych metod uczenia maszynowego wraz z przynależnym oprogramowaniem.

Dane użytkowników zebrane w tym celu są oczywiście przechowywane jedynie tak długo, jak jest to konieczne do realizacji powyższych zadań, a po tym okresie usuwane. Patrz Okresy przechowywania

Również w tym względzie zapewniamy przestrzeganie najwyższych standardów bezpieczeństwa ściśle poufnych danych, co jest stale monitorowane przez wdrożone środki bezpieczeństwa IT.

Jeśli użytkownik chce wycofać wyrażoną w następstwie identyfikacji zgodę na wykorzystywanie swoich danych do celów kontroli jakości metody AutoID, prosimy o kontakt pod adresem: AutoID.Postident@deutschepost.de

Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Wykorzystanie danych identyfikacyjnych do zapewnienia jakości służy ciągłej poprawie jakości i unikaniu błędnych decyzji podczas przetwarzania automatycznego. Interesy osób, których dane dotyczą, są chronione poprzez bardzo ograniczone prawa dostępu, okres przechowywania wynoszący maksymalnie 180 dni oraz możliwość wniesienia sprzeciwu.

POSTIDENT E-Signing (podpis elektroniczny z uprzednią weryfikacją tożsamości)

Najważniejsze kroki podczas składania podpisu elektronicznego

Krok 1: Start na stronie internetowej partnera biznesowego

Przekierowanie użytkownika ze strony internetowej partnera biznesowego na portal POSTIDENT w celu dokonania weryfikacji tożsamości.

Krok 2: Weryfikacja tożsamości

Identyfikacja użytkownika (osoby podpisującej) w oparciu o procedurę POSTIDENT przeprowadzaną przez wideoczat oraz wystawienie certyfikatu elektronicznego poprzez usługę do składania podpisu.

Krok 3: Podpis elektroniczny

Cyfrowy podgląd podpisywanych dokumentów w celu ich sprawdzenia przez użytkownika po pomyślnej weryfikacji tożsamości. Zezwolenie na naniesienie prawnie wiążącego podpisu elektronicznego poprzez wprowadzenie otrzymanego SMS-em kodu TAN (zawarcie umowy).

Krok 4: Zawarcie umowy

Przesłanie użytkownikowi potwierdzenia poprawnego złożenia podpisu elektronicznego i zakończenia procesu oraz propozycja pobrania podpisanych dokumentów.

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

Zgromadzone dane użytkownika są wykorzystywane wyłącznie do wykonania usługi weryfikacji tożsamości, wystawienia certyfikatu i pobrania podpisu, a następnie archiwizowane. Stosowne dane zgodnie z wytycznymi rozporządzenia eIDAS są przechowywane przez DPAG do chwili zaprzestania świadczenia usług zaufania. Jeśli DPAG zaprzestanie świadczenia tych usług, dane zostaną następnie przekazane Federalnej Agencji ds. Sieci (wyznaczony organ nadzoru zgodnie z eIDAS) do celów przedstawienia dowodów w postępowaniach sądowych i do celów zapewnienia ciągłości usług (zob. eIDAS art. 24 pkt 2 lit. h).

To, jakie dane użytkowników są gromadzone podczas procedury weryfikacji tożsamości i przechowywane, zostało opisane w sekcji POSTIDENT przez wideoczat.

POSTIDENT E-Signing z transferem danych tożsamości (podpis elektroniczny, brak dodatkowej weryfikacji tożsamości)

Usługa POSTIDENT E-Signing z transferem tożsamości pozwala na przekazanie do Deutsche Post – za zgodą klienta prywatnego – w ramach procedury składania podpisu elektronicznego danych dotyczących tożsamości, które są już w posiadaniu partnera biznesowego (np. banku). Uprzednia weryfikacja POSTIDENT metodą przez wideoczat w celu walidacji podpisu elektronicznego nie jest więc konieczna.

Najważniejsze kroki podczas składania podpisu elektronicznego z transferem danych tożsamości

Krok 1: Start na stronie internetowej partnera biznesowego

Rozpoczęcie elektronicznego podpisywania umowy na stronie internetowej partnera biznesowego

Krok 2: Przekazanie danych dotyczących tożsamości

Przekazanie Deutsche Post wymaganych danych dotyczących tożsamości przez partnera biznesowego za zgodą użytkownika.

Krok 3: Podpis elektroniczny

Cyfrowy podgląd podpisywanych dokumentów w celu sprawdzenia przez użytkownika po pomyślnej weryfikacji numeru telefonu komórkowego.

Krok 4: Zawarcie umowy

Zezwolenie na naniesienie prawnie wiążącego podpisu elektronicznego poprzez wprowadzenie otrzymanego SMS-em kodu TAN (zawarcie umowy) oraz możliwość pobrania podpisanych dokumentów.

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

Indywidualne dane dotyczące tożsamości są wykorzystywane przez Deutsche Post AG wyłącznie do wykonania usługi wystawienia certyfikatu i pobrania podpisu na potrzeby zawarcia umowy przez internet, a następnie archiwizowane. Stosowne dane zgodnie z wytycznymi rozporządzenia eIDAS są przechowywane przez podmiot świadczący usługi zaufania (Deutsche Post AG).

Partner biznesowy przekazuje Deutsche Post AG następujące dane dotyczące tożsamości i dane procesowe:
Imię (imiona)

  • Nazwisko
  • Data urodzenia
  • Miejsce urodzenia
  • Adres (ulica i numer domu, miejscowość, kod pocztowy, kraj)
  • Adres e-mail
  • Numer tel. komórkowego
  • Data i godzina wyrażenia przez użytkownika zgody na przesłanie danych dotyczących tożsamości

POSTIDENT podczas doręczania

Najważniejsze kroki weryfikacyjne

Krok 1:

Uprzednie zgłoszenie danych przesyłki i adresata w systemie POSTIDENT przez nadawcę w celu weryfikacji tożsamości

Krok 2:

Nadanie przesyłki

Krok 3:

Weryfikacja tożsamości adresata przez doręczyciela i przekazanie przesyłki

Krok 4:

Elektroniczne przesłanie danych końcowych (wynik weryfikacji tożsamości, miejsce i data/godzina przekazania przesyłki) nadawcy

Objaśnienia dotyczące zarejestrowanych i przekazanych danych

Zgromadzone dane użytkownika są wykorzystywane wyłącznie do wykonania usługi weryfikacji tożsamości, wystawienia certyfikatu i pobrania podpisu, a następnie archiwizowane. Stosowne dane zgodnie z wytycznymi rozporządzenia eIDAS są przechowywane przez DPAG do chwili zaprzestania świadczenia usług zaufania. Jeśli DPAG zaprzestanie świadczenia tych usług, dane zostaną następnie przekazane Federalnej Agencji ds. Sieci (wyznaczony organ nadzoru zgodnie z eIDAS) do celów przedstawienia dowodów w postępowaniach sądowych i do celów zapewnienia ciągłości usług (zob. eIDAS art. 24 pkt 2 lit. h).

To, jakie dane użytkowników są gromadzone podczas procedury weryfikacji tożsamości i przechowywane, zostało opisane w sekcji POSTIDENT przez wideoczat.

6. Przerwanie i powrót do procedury

Przerwanie procedury POSTIDENT i wycofanie zgody

Użytkownik w każdej chwili może przerwać proces weryfikacji tożsamości i składania podpisu oraz wycofać zgodę na rejestrowanie i przekazywanie danych. Jeśli do czasu wycofania zgody zarejestrowane dane wymagane do potwierdzenia tożsamości nie zostały jeszcze przekazane danemu partnerowi biznesowemu, zostaną one usunięte z uwzględnieniem ustawowych okresów przechowywania.

Przerwanie procedury POSTIDENT podczas doręczania

W przypadku odmowy przyjęcia przesyłki lub negatywnej weryfikacji tożsamości, np. wskutek nieważności dokumentu tożsamości lub nieodebrania przesyłki przekierowanej do oddziału pocztowego, przesyłka jest odsyłana do partnera biznesowego.

Powrót do procedury POSTIDENT

Gdy doszło do przerwania procesu weryfikacji tożsamości lub składania podpisu przez internet w przypadku metod POSTIDENT poprzez potwierdzenie tożsamości online elektronicznym dowodem osobistym, POSTIDENT przez wideoczat, POSTIDENT poprzez zdjęcie, POSTIDENT poprzez AutoID, POSTIDENT E-Signing, użytkownik otrzymuje na swój adres e-mail link umożliwiający wygodny powrót do procedury za pośrednictwem danej metody. Dane te są usuwane najpóźniej po 90 dniach od zakończenia procedury POSTIDENT przez wideoczat, POSTIDENT poprzez potwierdzenie tożsamości online elektronicznym dowodem osobistym, POSTIDENT poprzez zdjęcie, POSTIDENT poprzez AutoID lub POSTIDENT E-Signing. W przypadku procedury składania podpisu w ramach POSTIDENT E-Signing po powrocie do procedury i weryfikacji tożsamości online ze względów bezpieczeństwa wymagane jest uwierzytelnienie kodem TAN wysłanym w wiadomości SMS.

7. Okres przechowywania i usunięcie danych

Okresy przechowywania dotyczą przechowywania przez DPAG – w przypadku przechowywania przez partnera biznesowego mogą one być dłuższe.

W zależności od stopnia realizacji wybranej procedury identyfikacji obowiązują różne okresy przechowywania i terminy usuwania danych:

Stopień realizacji    Rodzaj danych Okres przechowywania Uwagi
Przed zakończeniem procesu weryfikacji tożsamości
  • dane zgromadzone do tego momentu
  • dane przekazane opcjonalnie przez partnera biznesowego przez portal POSTIDENT w związku z powodem weryfikacji   
 90 dni usunięcie następuje, jeśli weryfikacja tożsamości nie została zakończona
Po zakończeniu procesu weryfikacji tożsamości dane umożliwiające identyfikację/dane potwierdzające maks. 150 dni o ile partner biznesowy nie usunie danych wcześniej
  nagrania audio-wizualne zarejestrowane podczas procedury POSTIDENT realizowanej przez wideoczat maks. 40 dni o ile partner biznesowy nie usunie danych wcześniej
  dane umożliwiające identyfikację/dane potwierdzające w przypadku AutoID maks. 180 dni kontrola jakości dla AutoID
  dane potrzebne do rozliczeń z partnerem biznesowym maks. 3 lata nazwisko, imię, data urodzenia

8. Zabezpieczenia portalu POSTIDENT i bezpieczeństwo danych osobowych

Powyższe metody weryfikacji tożsamości spełniają najwyższe standardy bezpieczeństwa danych. W ramach korzystania z portalu i oferowanych na nim usług zapewniamy użytkownikom pełne bezpieczeństwo ich danych. Wszystkie strony w obrębie portalu są chronione protokołem SSL (Secure Socket Layer), dzięki czemu przesyłane dane nie mogą być odczytywane ani zmieniane przez osoby nieupoważnione.

  • Dane użytkowników są poufne, a ich przesyłanie w Internecie następuje jedynie po zaszyfrowaniu.
  • Autentyczność serwerów jest potwierdzona; dane są przetwarzane wyłącznie na terytorium Unii Europejskiej (UE) i w Europejskim Obszarze Gospodarczym (EOG), w sprawdzonych centrach danych.
  • Dane użytkowników są zabezpieczone przed manipulacją; za pomocą algorytmów sprawdza się, czy dane trafiające na nasz serwer są kompletne i niezmienione.

9. Zapisywanie adresu IP

Podczas korzystania z POSTIDENT za pośrednictwem internetu serwer WWW Deutschen Post AG ze względu na wymogi regulacyjne oraz z powodów bezpieczeństwa zapisuje adres IP, stronę internetową, z jakiej użytkownik został przekierowany na portal, strony Deutsche Post AG, które użytkownik odwiedza oraz datę i godzinę dostępu. Okres przechowywania tych danych wynosi maksymalnie 90 dni.

10. Google Maps

Aby ułatwić użytkownikom wyszukanie najbliższego oddziału pocztowego w celu przeprowadzenia procedury POSTIDENT oraz poprawy komfortu obsługi, korzystamy z usługi Google Maps.

Do generowania map używamy Google Maps, platformy udostępnianej przez Google Inc. (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). W związku z tym Google otrzymuje następujące dane:

  • Adres odsyłający (adres strony internetowej, która korzysta z Google Maps)
  • Adres IP użytkownika
  • Dane konta Google (jeśli użytkownik jest zalogowany na konto Google, jest to rozpoznawane i przyporządkowywane)
  • Dane i preferencje przeglądarki, np. rozmiar i rozdzielczość okna przeglądarki, wtyczki, data, ustawienia języka
  • Lokalizacja użytkownika: jedynie gdy odpowiedział on twierdząco na pytanie „Czy udostępnić POSTIDENT informacje o położeniu?”

Przetwarzanie danych następuje na podstawie art. 6 ust. 1 lit. f) RODO. Optymalne graficzne przedstawienie klientom położenia oddziałów pocztowych stanowi prawnie uzasadniony interes Deutsche Post AG, ponieważ wielu klientów wyszukuje te informacje. Widok mapy w kontekście wyszukiwania oddziału pocztowego umożliwia ponadto klientowi wyświetlenie trasy prowadzącej z jego lokalizacji do oddziału. Zaoferowanie tej usługi nie byłoby możliwe bez korzystania z map.

Podczas wyszukiwania oddziału pocztowego podmiotowi trzeciemu przekazywany jest wyłącznie adres podany przez użytkownika. Wprowadzone zapytanie nie jest łączone z użytkownikiem ani zapisywane.

Polityka prywatności Google

Stan na styczeń 2025 r.