Polityka prywatności – Instant Money sp. z o.o.

Obowiązuje od: 8 września 2025 r.
Nazwa podmiotu: Instant Money spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Al. Jerozolimskie 176, 02-486 Warszawa, wpisana do KRS pod nr 0000422999, NIP 5252532791.

1) Administrator i dane kontaktowe

Administratorem danych osobowych jest Instant Money sp. z o.o. („Administrator”, „my”).
Kontakt ogólny: cok@instantmoney.pl (obsługa klienta) lub listownie na adres siedziby.
Inspektor Ochrony Danych (IOD): Yasmina Aiachi, e-mail: rodo@instantmoney.pl.

2) Zakres zastosowania

Polityka dotyczy przetwarzania danych użytkowników i klientów naszych serwisów oraz osób składających wnioski poprzez formularze „registration-form” i „loan-application-form”, a także komunikacji z nami i korzystania z naszej strony (cookies).

3) Kategorie przetwarzanych danych

A. Identyfikacyjne i weryfikacyjne (KYC/AML): imię, nazwisko, drugie imię, PESEL, numer i ważność dokumentu (w tym flaga „dowodBezterminowo”), obywatelstwo, data urodzenia (jeśli podasz), stan cywilny i informacja o rozdzielności majątkowej, adresy: zamieszkania, zameldowania i korespondencyjny.
B. Kontaktowe: e-mail, adresy pocztowe; telefon (jeśli podasz).
C. Finansowe i kredytowe: status i forma zatrudnienia, dochód netto, status mieszkania, zobowiązania (bankowe/ratalne/inne), informacja o rachunku bankowym – do oceny zdolności i ryzyka.
D. Transakcyjne i umowne: historia spłat, windykacja, korespondencja, reklamacje.
E. Z podmiotów trzecich (w granicach prawa): BIG, BIK (zgodnie z przepisami i wymaganymi zgodami/upoważnieniami), CRIF, banki (np. potwierdzenie rachunku), dostawcy otwartej bankowości (np. Kontomatik – AISP).
F. Techniczne/cookies: adres IP, identyfikatory urządzenia/przeglądarki, logi, preferencje cookies.
Nie zbieramy świadomie danych dzieci ani szczególnych kategorii danych, chyba że wymagają tego bezwzględnie obowiązujące przepisy (np. AML).

4) Cele i podstawy prawne przetwarzania

  • Zawarcie i wykonanie umowy/obsługa wniosku (art. 6 ust. 1 lit. b RODO).

  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO), m.in. AML/CFT (identyfikacja, monitoring, przechowywanie dokumentacji).

  • Uzasadnione interesy (art. 6 ust. 1 lit. f RODO): zapobieganie oszustwom, dochodzenie i obrona roszczeń, analityka niefinansowa, rozwój usług, dopasowywanie oferty w granicach prawa.

  • Zgoda (art. 6 ust. 1 lit. a RODO): marketing elektroniczny (jeśli wyrazisz), zgody/upoważnienia sektorowe (np. BIK/CRIF/BIG). Zgodę można wycofać w dowolnym momencie – bez wpływu na zgodność wcześniejszego przetwarzania.

  • Zautomatyzowane decyzje/profilowanie kredytowe – patrz pkt 8 (gdy niezbędne do zawarcia/wykonania umowy lub wynika z prawa).

5) Źródła danych

Poza informacjami przekazanymi bezpośrednio przez Ciebie możemy, w granicach prawa, pozyskiwać dane z: BIG, BIK, CRIF, banków (potwierdzenia rachunków/płatności), dostawców otwartej bankowości (Kontomatik – AISP), a także z rejestrów publicznych i wiarygodnych baz komercyjnych.

6) Odbiorcy danych

Dane możemy przekazywać: dostawcom IT/hostingu, dostawcom płatności, podmiotom windykacyjnym i kancelariom prawnym, operatorom pocztowym/kurierom, dostawcom analiz i marketingu (np. Google – wyłącznie zgodnie z Twoimi zgodami cookie), biurom informacji (BIG/BIK/CRIF), podmiotom z naszej grupy oraz uprawnionym organom (UODO, UOKiK, GIIF itd.).
Adres kontaktowy BIK: ul. Z. Modzelewskiego 77A, 02-679 Warszawa.

7) Okresy przechowywania

  • AML i ewidencje transakcji: 5 lat od zakończenia relacji lub transakcji okazjonalnej (z wyjątkami z ustawy AML).

  • Księgowe: zgodnie z przepisami rachunkowości.

  • Roszczenia: co do zasady do 6 lat (koniec terminu przypada na ostatni dzień roku), o ile przepisy szczególne nie stanowią inaczej;

  • Wnioski niezaakceptowane/porzucone: przez okres niezbędny do obsługi reklamacji i obrony roszczeń (zwykle do 6 lat).

8) Zautomatyzowane podejmowanie decyzji i profilowanie (transparentność)

Stosujemy scoring kredytowy i inne modele oceny ryzyka (w tym dane z BIK/CRIF/BIG oraz – jeśli wyrazisz zgodę/procedura wymaga – z otwartej bankowości).
Przykładowe czynniki: relacja dochód–zobowiązania, historia terminowości spłat, wskaźniki stabilności dochodu.
Decyzja o przyznaniu finansowania może być zautomatyzowana. Twoje prawa (art. 22 RODO): masz prawo do interwencji człowieka, wyrażenia stanowiska i zakwestionowania decyzji. Kontakt – pkt 13.

9) Przekazywanie danych poza EOG

Jeśli korzystamy z dostawców mających serwery w USA (np. Google), transfer opiera się na odpowiednich mechanizmach prawnych, m.in. EU–U.S. Data Privacy Framework (dla certyfikowanych podmiotów) albo standardowych klauzulach umownych (SCC) wraz z oceną skutków transferu (TIA).

10) Cookies, analityka i narzędzia marketingowe (PKE art. 399)

Zapisywanie/odczyt informacji w Twoim urządzeniu (cookies, local storage) odbywa się zgodnie z PKE art. 399 – na podstawie Twojej zgody, z wyjątkami technicznymi (cookies niezbędne).
Kategorie cookies:

  • Niezbędne – działanie serwisu i bezpieczeństwo (sesja/do 12 mies.; dostawca: własny).

  • Analityczne (np. Google Analytics 4) – tylko po zgodzie; statystyki i ulepszanie (typowo do 24 mies.; dostawca: Google).

  • Marketingowe/remarketingowe (np. Google Ads) – tylko po zgodzie; personalizacja i pomiar (typowo do 13 mies.; dostawca: Google).
    Stosujemy Consent Mode v2 – tagi uruchamiają się po zgodzie lub działają w trybie ograniczonym. Preferencje zmienisz w „Ustawieniach prywatności”.

11) Zgody marketingowe – rozdzielenie kanałów

Zbieramy osobne zgody dla poszczególnych kanałów (e-mail, SMS, telefon, powiadomienia push). Każdą zgodę możesz wycofać niezależnie, w dowolnym momencie.

12) Czy musisz podawać dane?

Podanie danych wymaganych we wniosku/umowie jest konieczne do zawarcia i wykonywania umowy oraz realizacji obowiązków prawnych (np. AML). Brak podania niektórych danych lub brak wymaganych zgód/upoważnień (np. BIK) może uniemożliwić przyznanie finansowania.

13) Twoje prawa i kontakt

Masz prawo: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia (art. 20 RODO), sprzeciwu (gdy podstawą jest uzasadniony interes), a także wycofania zgody (gdy podstawą była zgoda). Masz też prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) – patrz pkt 8.
Jak skorzystać z praw? Napisz na cok@instantmoney.pl lub do IOD: rodo@instantmoney.pl.
Skarga do organu nadzorczego: Prezes UODO, ul. Moniuszki 1A, 00-014 Warszawa.

14) Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne odpowiednie do ryzyka, w tym kontrolę dostępu, szyfrowanie transmisji (TLS/SSL), testy bezpieczeństwa, polityki uprawnień i okresowe przeglądy.

15) Zmiany Polityki

Możemy aktualizować Politykę w przypadku zmian prawa, technologii lub zakresu usług. Aktualna wersja jest publikowana na stronie.

Załącznik A: Informacja o przetwarzaniu danych przez BIK (klauzula BIK)

Cel i podstawa: Na podstawie Twojej zgody (art. 59b ust. 1 ustawy o kredycie konsumenckim oraz właściwe przepisy Prawa bankowego) Twoje dane mogą być przekazywane do BIK S.A. w celu:
(i) udzielenia odpowiedzi na zapytanie Administratora w zakresie oceny zdolności kredytowej i analizy ryzyka, oraz/lub
(ii) przetwarzania przez BIK danych dotyczących Twojego zobowiązania wynikającego z zawartej umowy (jeśli dojdzie do zawarcia).
Administrator danych BIK: Biuro Informacji Kredytowej S.A., ul. Z. Modzelewskiego 77A, 02-679 Warszawa; e-mail: kontakt@bik.pl; IOD: iod@bik.pl.
Kategorie danych: identyfikacyjne (np. PESEL, imię i nazwisko, dane dokumentu), adresowe i teleadresowe, dane o zobowiązaniu (cel/kwota/waluta, warunki i przebieg spłaty, zabezpieczenia, informacje o wnioskach).
Okresy: dla oceny zdolności i ryzyka – co do zasady do czasu wygaśnięcia zobowiązania; w zakresie „zapytania” – maks. 2 lata od przekazania; po wygaśnięciu zobowiązania – zgodnie z właściwymi przepisami, w tym w oparciu o zgodę lub przesłanki prawa bankowego.
Odbiorcy: uprawnione instytucje (banki, SKOK-i, instytucje pożyczkowe), rejestry (PESEL, RDO) – weryfikacja danych, oraz podwykonawcy IT BIK.
Prawa wobec BIK: dostęp, sprostowanie, usunięcie/ograniczenie, sprzeciw w przypadkach ustawowych, przenoszenie, skarga do UODO.
Kontakt/szczegóły: https://www.bik.pl/kontakt

Załącznik B: Kontomatik (otwarta bankowość – AISP)

Jeżeli w procesie wniosku wyrazisz zgodę na wykorzystanie usługi Kontomatik, dostawca ten – jako AISP wpisany do rejestru KNF – może, wyłącznie za Twoją zgodą i na czas sesji, uzyskać dostęp do informacji o Twoim rachunku (historia i kategorie transakcji) w celu potwierdzenia dochodów i oceny ryzyka.
Cele: weryfikacja tożsamości i dochodów, ocena ryzyka kredytowego, przeciwdziałanie nadużyciom i AML.
Podstawa prawna: art. 6 ust. 1 lit. b i c RODO (zawarcie/wykonanie umowy i obowiązki prawne), a w zakresie nadmiarowych danych – Twoja zgoda (art. 6 ust. 1 lit. a).
Dane są udostępniane nam w bezpiecznej sesji i nie służą innym celom niż wskazane powyżej.
Więcej informacji na stronach Kontomatik i w rejestrze KNF.

Krótkie klauzule informacyjne do formularzy (do wstawienia przy polach)

Klauzula informacyjna – formularz rejestracji

Administrator: Instant Money sp. z o.o., Al. Jerozolimskie 176, 02-486 Warszawa, KRS 0000422999, NIP 5252532791; kontakt: cok@instantmoney.pl; IOD: rodo@instantmoney.pl.
Cele i podstawy: założenie i obsługa konta (art. 6 ust. 1 lit. b RODO), bezpieczeństwo i zapobieganie nadużyciom (art. 6 ust. 1 lit. f), komunikacja (art. 6 ust. 1 lit. b/f). Marketing elektroniczny – tylko za Twoją zgodą (art. 6 ust. 1 lit. a), z rozdzieleniem na kanały (e-mail/SMS/telefon/push).
Kategorie danych: identyfikacyjne i kontaktowe, dane logowania, podstawowe preferencje.
Odbiorcy: dostawcy IT/hostingu, bezpieczeństwo, analityka – zgodnie z Twoimi zgodami cookies.
Okresy: przez czas trwania konta, a po usunięciu – przez okresy niezbędne do rozliczeń/obrony roszczeń i zgodnie z rachunkowością/AML (jeśli dotyczy).
Prawa: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, wycofanie zgody; skarga do Prezesa UODO (ul. Moniuszki 1A, 00-014 Warszawa).
Więcej: patrz Polityka prywatności (sekcja na tej stronie).

Klauzula informacyjna – wniosek pożyczkowy

Administrator: Instant Money sp. z o.o., Al. Jerozolimskie 176, 02-486 Warszawa, KRS 0000422999, NIP 5252532791; kontakt: cok@instantmoney.pl; IOD: rodo@instantmoney.pl.
Cele i podstawy: przyjęcie i rozpatrzenie wniosku, zawarcie/wykonanie umowy (art. 6 ust. 1 lit. b), obowiązki prawne (AML/CFT, rachunkowość – art. 6 ust. 1 lit. c), uzasadniony interes (zapobieganie nadużyciom, obrona roszczeń – art. 6 ust. 1 lit. f). Weryfikacje w bazach (BIK/BIG/CRIF) – na podstawie przepisów sektorowych i właściwych zgód/upoważnień. Otwarta bankowość (Kontomatik) – za Twoją zgodą.
Kategorie danych: identyfikacyjne (w tym PESEL, dokument), adresowe i kontaktowe, finansowe (dochód, zobowiązania), dane rachunku, informacje z baz i otwartej bankowości – w zakresie niezbędnym do oceny zdolności.
Automatyczne decyzje: decyzja może być zautomatyzowana (scoring); masz prawo do interwencji człowieka, wyrażenia stanowiska i zakwestionowania decyzji (art. 22 RODO).
Odbiorcy: IT, płatności, BIK/BIG/CRIF, Kontomatik (AISP), windykacja/prawnicy, organy nadzoru – w zakresie wynikającym z prawa.
Okresy: AML – co do zasady 5 lat; roszczenia – zwykle do 6 lat; dokumenty księgowe – zgodnie z prawem.
Prawa: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, wycofanie zgody (jeśli dotyczy), skarga do Prezesa UODO (ul. Moniuszki 1A, 00-014 Warszawa).
Więcej: patrz Polityka prywatności (sekcja na tej stronie).