Ostatnia aktualizacja: 18 stycznia 2026 r.
Niniejsza polityka prywatności określa cel, zasady i zakres przetwarzania danych osobowych Usługobiorcy, wyjaśnia przysługujące mu prawa, jak również określa obowiązki Usługodawcy jako administratora danych osobowych.
Administratorem danych osobowych jest EasyBudget sp. z o.o. z siedzibą przy ul. Tytusa Chałubińskiego 9 / 2, 02-004 Warszawa, Polska, o nadanym numerze identyfikacji podatkowej (NIP): 7011294374, KRS 0001216713, REGON 543720716 (dalej: Usługodawca).
Z Usługodawcą można skontaktować się w jeden z następujących sposobów:
- drogą tradycyjną na adres siedziby: ul. Tytusa Chałubińskiego 9 / 2, 02-004 Warszawa, Polska
- drogą elektroniczną a adres e-mail: kontakt@easybudget.pl
Przetwarzanie danych osobowych może być powierzone w drodze stosownej umowy innym podmiotom, realizującym usługi na rzecz Usługodawcy, w szczególności mogą to być przedsiębiorstwa hostingowe, świadczące usługi hostingu lub usługi pokrewnych na rzecz Usługodawcy oraz podmioty, za pośrednictwem których świadczona jest usługa Newslettera.
Usługodawca przetwarza wyłącznie dane osobowe dobrowolnie podane przez Usługobiorcę w celu:
a. Realizacji usług elektronicznych, świadczonych za pośrednictwem strony internetowej https://easybudget.pl/, takich jak:
- dokonanie rejestracji i zapewnienie prawidłowego funkcjonowania konta użytkownika, należącego do Usługobiorcy;
- przesyłanie Usługobiorcy wiadomości typu Newsletter (w tym przesyłania treści reklamowych);
- umożliwienie Usługobiorcy komentowania treści dostępnych na stronie internetowej Usługodawcy, bez wcześniejszej rejestracji.
b. Pobieranie i przetwarzanie danych z rachunków bankowych Usługobiorcy w celu świadczenia usługi zarządzania budżetem osobistym, w tym automatyczne pobieranie historii transakcji i sald rachunków za pośrednictwem licencjonowanego dostawcy usługi dostępu do informacji o rachunku — Enable Banking Oy
c. Komunikacji Usługodawcy z Usługobiorcą w niezbędnym zakresie, w szczególności w sprawach związanych z prawidłowym funkcjonowaniem konta użytkownika oraz ochroną danych osobowych Usługobiorcy.
d. Zagwarantowania prawnie uzasadnionego interesu Usługodawcy, w szczególności:
- prowadzenia przez niego marketingu własnych produktów lub usług
- dochodzenia ewentualnych roszczeń z tytułu prowadzonej działalności gospodarczej
- zapewnienie bezpieczeństwa poprzez przeciwdziałanie oszustwom, nieuprawnionemu dostępowi do sieci oraz przekazywanie odpowiednim organom informacji o potencjalnych przestępstwach
Usługodawca przetwarza wyłącznie dane osobowe dobrowolnie podane przez Usługobiorcę, a których podanie niezbędne jest do rejestracji oraz prawidłowego funkcjonowania konta użytkownika na stronie internetowej https://easybudget.pl/.
Dane takie obejmują w szczególności: imię i nazwisko Usługobiorcy, numer telefonu, jego adres e-mail oraz adres IP, nazwę użytkownika.
W przypadku korzystania przez Usługobiorcę z funkcji Integracji Bankowej, Usługodawca przetwarza ponadto następujące dane pozyskane z rachunków bankowych Usługobiorcy:
a) dane identyfikacyjne rachunków bankowych (numery IBAN, waluty rachunków, nazwy produktów bankowych);
b) salda rachunków bankowych;
c) dane transakcji bankowych: daty operacji, kwoty i waluty transakcji, nazwy kontrahentów, numery rachunków (IBAN) kontrahentów, opisy i tytuły transakcji;
d) identyfikatory techniczne sesji integracji bankowej.
Usługodawca nie przetwarza danych osobowych wrażliwych w rozumienia art. 9 pkt. 1 Rozporządzenia o Ochronie Danych Osobowych (RODO)
W celu świadczenia Usługi, Usługodawca powierza przetwarzanie danych osobowych następującym podmiotom:
a) Enable Banking Oy (Otakaari 5, 02150 Espoo, Finland) — licencjonowany dostawca usługi dostępu do informacji o rachunku (AIS) na podstawie dyrektywy PSD2, nadzorowany przez fiński organ nadzoru finansowego (Fin-FSA). Enable Banking OY przetwarza dane rachunków bankowych Usługobiorcy w zakresie niezbędnym do realizacji Integracji Bankowej. Enable Banking OY ma siedzibę na terytorium Europejskiego Obszaru Gospodarczego (EOG) i podlega bezpośrednio przepisom RODO. Polityka prywatności Enable Banking OY dostępna jest pod adresem: https://enablebanking.com/privacy-policy/
b) Stripe, Inc. (South San Francisco, Kalifornia, USA) — operator płatności, przetwarzający dane płatnicze Usługobiorcy w zakresie niezbędnym do realizacji płatności za subskrypcję. Stripe przetwarza dane na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych osobowych przy transferze poza EOG. Polityka prywatności Stripe dostępna jest pod adresem: https://stripe.com/privacy
Usługobiorca (użytkownik aplikacji) może usunąć swoje dane z serwisu https://easybudget.pl, korzystając z funkcji "Usuń konto" po zalogowaniu do witryny lub poprzez wiadomość email na adres kontakt@easybudget.pl z prośbą o usunięcie jego konta.
Usługobiorcy przysługują następujące prawa związane z przetwarzaniem jego danych osobowych:
1. Prawo dostępu do danych osobowych – Usługobiorcy przysługuje prawo uzyskania dostępu do swoich danych osobowych.
2. Prawo do sprostowania danych osobowych – Usługobiorcy przysługuje prawo, zażądania w każdej chwili niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub/oraz uzupełnienia niekompletnych danych osobowych.
3. Prawo do usunięcia danych osobowych – Usługobiorcy przysługuje prawo zażądania w każdej chwili, bez podania przyczyny, usunięcia jego danych osobowych. Usunięcie danych polega na anonimizacji danych umożliwiających identyfikację. Usunięcie danych osobowych oznacza jednocześnie usunięcie konta Usługobiorcy wraz ze wszystkimi zapisanymi i przetwarzanymi do tej pory danymi osobowymi.
W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesyłanej wiadomości e-mail.
4. Prawo do ograniczenia przetwarzania danych osobowych – Usługobiorcy przysługuje prawo żądania ograniczenia przetwarzania danych osobowych, czy to przez określony czas czy bez ograniczenia czasowego, ale w określonym zakresie, w przypadkach wskazanych w art. 18 RODO, m.in. w sytuacji kwestionowania przez niego prawidłowość danych osobowych.
5. Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych – Usługobiorcy przysługuje prawo wyrażenia w każdej chwili sprzeciwu przeciwko przetwarzaniu jego danych osobowych, zarówno w zakresie wszystkich przetwarzanych danych, jak również jedynie w ograniczonym zakresie (np. co do konkretnego celu przetwarzania lub konkretnego rodzaju danych osobowych).
6. Prawo do przenoszenia danych osobowych – Usługobiorcy przysługuje prawo żądania, aby Usługodawca przekazał innemu podmiotowi przetwarzane dane osobowe Usługobiorcy; w celu realizacji powyższego prawa Usługobiorca powinien skierować pisemną prośbę do Usługodawcy z wskazaniem jakiemu podmiotowi należy przekazać dane osobowe oraz jakie konkretnie dane powinny zostać przekazane.
7. Prawo wniesienia skargi – Usługobiorcy przysługuje prawo do wniesienia skargi do organu nadzorczego. Organem nadzoru ochrony danych osobowych w Rzeczpospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych
Wszystkie wskazane powyżej prawa realizowane są wyłącznie na żądanie skierowane przez Usługobiorcę do Usługodawcy.
Co do zasady, dane osobowe Usługobiorcy przechowywane są wyłącznie przez okres świadczenia usługi za pośrednictwem strony internetowej Usługodawcy. Dane osobowe są usuwane lub anonimizowane w terminie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, rezygnacji z otrzymywania wiadomości Newsletter)
W szczególnych przypadkach, w celu zabezpieczenie prawnie uzasadnionego interesu realizowanego przez Usługodawcę, w szczególności w sytuacji naruszenia lub podejrzenia naruszenia zapisów regulaminu korzystania z usługi przez osobę, której dane dotyczą, okres przechowywania danych osobowych Usługobiorcy może ulec wydłużeniu. W takiej sytuacji Usługodawca będzie przechowywał wskazane dane nie dłużej niż przez okres 3 lat od czasu żądania ich usunięcia przez Usługobiorcę.
Dane pozyskane z rachunków bankowych w ramach Integracji z bankami przechowywane są przez cały okres świadczenia Usługi na rzecz Usługobiorcy. Zgoda na dostęp do rachunku bankowego (zgoda PSD2) wygasa po 90 dniach — po tym czasie nowe dane nie są pobierane do momentu odnowienia zgody przez Usługobiorcę. Dane pobrane przed wygaśnięciem zgody pozostają zapisane na koncie Usługobiorcy.
W przypadku wycofania autoryzacji przez Usługobiorcę, zaprzestaje się pobierania nowych danych z tego rachunku. Dotychczas pobrane dane transakcji i sald pozostają na koncie Usługobiorcy do momentu ich usunięcia, usunięcia konta lub złożenia żądania ich usunięcia.
W przypadku usunięcia konta Usługobiorcy, wszystkie dane pozyskane z rachunków bankowych są usuwane lub anonimizowane natychmiast, na zasadach określonych w niniejszym punkcie.
Usługodawca stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych Usługobiorcy, w szczególności:
a) szyfrowanie danych przesyłanych między Usługobiorcą a serwerami Usługodawcy (protokół TLS);
b) szyfrowanie danych przechowywanych na serwerach Usługodawcy;
c) brak przechowywania danych logowania do rachunków bankowych Usługobiorcy — autentykacja odbywa się wyłącznie bezpośrednio w systemie banku Usługobiorcy;
d) komunikacja z Enable Banking OY wyłącznie za pośrednictwem szyfrowanych połączeń API z uwierzytelnianiem kryptograficznym;
e) ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych przez Usługodawcę.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz akty wykonawcze do wskazanej ustawy
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
W zakresie przetwarzania danych z rachunków bankowych Usługobiorcy, podstawą prawną przetwarzania jest: