Informacja o sposobie przetwarzania danych osobowych

Opis Informacji
Niniejsza Informacja o sposobie przetwarzania danych osobowych przedstawia standardy przetwarzania danych osobowych dotyczących osób fizycznych, w tym między innymi naszych klientów, dostawców, dealerów i innych stron trzecich.

W razie pytań dotyczących tego dokumentu, proszę skontaktować się z nami na adres: ochronadanych@dllgroup.com

18 grudnia 2019 roku

Spis treści

1. Czym są dane osobowe?
2. Kto ponosi odpowiedzialność za przetwarzanie Państwa danych osobowych?
3. Czyje dane osobowe przetwarzamy?
4. Jakie dane osobowe przetwarzamy?
5. W jakich celach i na jakich podstawach prawnych przetwarzamy Państwa dane osobowe?
6. W jaki sposób zbieramy Państwa dane osobowe?
7. Podstawy prawne przetwarzania Państwa danych osobowych
8. Przez jaki okres przechowujemy Państwa dane osobowe?
9. Czy przekazujemy Państwa dane osobowe stronom trzecim lub do innych krajów poza UE?
10. W jaki sposób chronimy Państwa dane osobowe?
11. Jakie prawa Państwu przysługują?
12. W jaki sposób można skontaktować się z nami w razie żądania, pytania lub skargi?
13. Czy możemy zaktualizować tę Informację?

 

 1. Czym są dane osobowe?

Dane osobowe oznaczają wszelkie informacje dotyczące osoby fizycznej lub wszelkie informacje, których można użyć w celu zidentyfikowania osoby fizycznej. Dane osobowe obejmują na przykład imię i nazwisko oraz dane kontaktowe lub identyfikator online. Za dane osobowe uznaje się informacje dotyczące osoby fizycznej prowadzącej działalność gospodarczą lub spółki cywilnej utworzonej przez jedną lub więcej osób fizycznych. Informacje dotyczące osoby prawnej nie są danymi osobowymi, ale informacje, które odnoszą się do przedstawiciela danego podmiotu, już tak.

Wszelkie informacje o zdrowiu lub stanie fizycznym albo umysłowym, pochodzeniu etnicznym lub rasowym, dane genetyczne i biometryczne stanowią szczególne kategorie danych osobowych.

Dane osobowe są przetwarzane w przypadku prowadzenia działania lub zestawu działań dotyczących danych osobowych, takich jak zbieranie, przechowywanie, uzyskiwanie dostępu, korzystanie, przenoszenie, ujawnianie i usuwanie.

 

2. Kto ponosi odpowiedzialność za przetwarzanie Państwa danych osobowych?

De Lage Landen Leasing Polska S.A. („my” lub „nas”) przetwarza dane osobowe zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych oraz zgodnie z postanowieniami niniejszej Informacji o sposobie przetwarzania danych osobowych („Informacja”). W niniejszej Informacji pragniemy w przejrzysty sposób przedstawić Państwu najważniejsze standardy działań oraz podstawy prawne przetwarzania przez nas Państwa danych osobowych.

De Lage Landen Leasing Polska S.A. jest spółką utworzoną zgodnie z prawem polskim.
Adres: ul. Inflancka 4B, 00-189 Warszawa
Telefon: +48 22 279 47 47
Numer KRS: 0000042351
Numer NIP: 5261442366

Jesteśmy spółką zależną De Lage Landen International B.V. („DLL”), która jest spółką zależną Coöperatieve Rabobank U.A. („Rabobank” i razem ze swoim spółkami zależnymi – „Grupa”). W zakresie dozwolonym przez prawo Państwa dane osobowe mogą być przekazywane pomiędzy podmiotami w ramach Grupy zgodnie z Kodeksem Prywatności Rabobank, który stanowi wiążące reguły korporacyjne Grupy.

Pytania dotyczące niniejszej Informacji lub generalnie przetwarzania danych osobowych należy kierować do lokalnego specjalisty ds. zgodności na adres e-mail: ochronadanych@dllgroup.com.

Inspektor Ochrony Danych („IOD”) został wyznaczony dla De Lage Landen International B.V. i jej podmiotów zależnych. Z IOD można skontaktować się za pomocą poczty elektronicznej na adres privacyoffice@dllgroup.com.

Nasza działalność podstawowa
DLL jest partnerem globalnym zapewniającym finansowanie urządzeń i aktywów technologicznych. Zapewniamy zrównoważone i efektywne rozwiązania umożliwiające wprowadzanie aktywów na rynek przez cały okres użytkowania aktywów: finansowanie komercyjne, finansowanie detaliczne i finansowanie urządzeń używanych. Ściśle współpracujemy z naszymi „Partnerami”, wśród których znajdują się producenci urządzeń i ich dystrybutorzy (od dystrybutorów autoryzowanych i niezależnych dealerów po odsprzedawców), tak aby zapewniać rozwiązania finansowe dla użytkowników końcowych urządzeń i aktywów technologicznych.

 

3. Czyje dane osobowe przetwarzamy?

  • Klientów lub potencjalnych klientów, Partnerów, dostawców i – odpowiednio – ich przedstawicieli.
  • Osób fizycznych, z którymi mamy lub mieliśmy relacje.

 

4 4 Jakie dane osobowe przetwarzamy?

Przetwarzane przez nas dane osobowe można podzielić na różne kategorie:

Kategorie danych osobowych Jakich danych osobowych może dotyczyć przetwarzanie? Przykładowe przyczyny korzystania przez nas z tych danych osobowych
Dane do celów kontaktu i dane identyfikacyjne Imiona, nazwisko, adres, numer telefonu, (służbowy) adres poczty elektronicznej, PESEL. Do celów identyfikacji Państwa, sporządzenia umowy z Państwem lub skontaktowania się z Państwem.

Z numeru PESEL korzystamy tylko, jeżeli jest to dozwolone przez prawo, na przykład w celu identyfikacji ostatecznego rzeczywistego beneficjenta (UBO) organizacji zgodnie z naszymi zobowiązaniami prawnymi.
Dane dotyczące umowy Informacje o Państwa sytuacji finansowej, informacje dotyczące naszych produktów lub usług, informacje o uzyskanych usługach finansowych, informacje o rachunku bankowym, Państwa profil ryzyka. Do celów zawarcia, zmiany, przedłużenia lub wypowiedzenia umowy z Państwem.

Do celów oceny Państwa wiarygodności kredytowej lub oceny, czy dany produkt jest odpowiedni dla Państwa. Na przykład musimy potwierdzić, czy są Państwo w stanie spełnić zobowiązania płatnicze z tytułu umowy.
Szczególne kategorie danych osobowych/ Dane dotyczące karalności Informacje o wyrokach skazujących oraz dane biometryczne (takie jak odciski palców). W kontekście zapobiegania terroryzmowi i w związku ze zobowiązaniami podatkowymi mamy obowiązek rejestracji informacji o Państwa kraju urodzenia. Poza tym możemy przetwarzać szczególne kategorie danych osobowych/ dane dotyczące karalności w kontekście przeciwdziałania praniu pieniędzy, zapobiegania nadużyciom i sprawozdawczości dla organów nadzorczych ze źródeł otwartych (np. przeszukiwania mediów).
Nagrane rozmowy (nagrania chatu video i sesji chatu online), nagrania video i zarchiwizowane wiadomości e-mail Rozmowy prowadzone przez nas z Państwem lub przez Państwa z nami, telefoniczne lub podczas sesji chatu online. E-maile wysłane przez Państwa do nas oraz otrzymane przez nas od Państwa. Możemy nagrywać rozmowy i korzystać z nagranych rozmów, wiadomości e-mail i rozmów podczas sesji online w celu przeciwdziałania oszustwom, wypełniania zobowiązań prawnych, monitorowania jakości, dla zapewnienia dowodów, usprawnienia swoich usług oraz szkolenia i oceny swoich pracowników.
Dane dotyczące korzystania z naszej witryny internetowej, portali lub aplikacji (mobilnych) Pliki cookie mogą gromadzić Państwa adres IP, dane o aplikacjach i urządzeniach wykorzystywanych przez Państwa w celu odwiedzenia naszej witryny, korzystania z naszych portali lub aplikacji mobilnych w kontekście korzystania z naszych usług. Te dane osobowe przetwarzamy, aby umożliwić Państwu korzystanie z naszych usług online. Z pomocą plików cookie możemy ulepszać swoją witrynę internetową, portal lub aplikacje mobilne. W razie zapisania stałych plików cookie lub innego mechanizmu monitorującego do celów profilowania (np. oferowania dobranych reklam/banerów) uzyskamy Państwa zgodę, jeżeli będzie ona wymagana.
Dane osobowe otrzymywane przez nas od innych stron Dane, które otrzymujemy od naszych Partnerów oraz dane osobowe otrzymane przez nas od innych podmiotów, którym udzielili Państwo pozwolenia na udostępnienie nam tych danych. Wykorzystujemy te informacje do sprawdzenia, czy możemy zawrzeć z Państwem umowy finansowe.

Możemy korzystać z danych osobowych uzyskanych od stron trzecich (np. brokerów danych, wywiadowni gospodarczych) do celów komercyjnych, jeżeli udzielili Państwo stronie trzeciej zgody na udostępnianie nam lub podmiotom podobnym do nas Państwa danych osobowych do celów marketingowych.
Dane osobowe, które udostępniamy innym stronom
  • • Informacje finansowe, jakie musimy udostępniać organom nadzorczym.
  • • Dane udostępniane przez nas stronom trzecimi, z których korzystamy w związku z naszymi usługami.
  • • Dane udostępniane przez nas naszym Partnerom.
  • • Dane, które udostępniamy innym podmiotom w ramach Grupy.
  • • Dane udostępniane przez nas stronom trzecim zgodnie z Państwa żądaniem.
Mamy obowiązek udostępnienia określonych danych organom skarbowym i nadzorczym albo (krajowym) organom ds. ochrony danych.

Możemy udostępniać dane osobowe stronom trzecim (takim jak nasze agencje marketingowe lub dostawcy), które przetwarzają dane w naszym imieniu do celów komercyjnych/ marketingowych.

Poza tym udostępniamy Państwa dane osobowe naszym Partnerom (na przykład możliwe jest udostępnianie informacji na temat daty końca okresu umowy lub istotnych zmian, jakie zaszły w okresie umowy).
Dane potrzebne nam w celu zapewnienia bezpieczeństwa Państwa i naszego, w celu zapobiegania oszustwom, praniu pieniędzy oraz finansowaniu terroryzmu Dane osobowe przetwarzane w rejestrach zewnętrznych i wewnętrznych Rabobank oraz na listach sankcji krajowych lub międzynarodowych. Te dane osobowe przetwarzamy, aby wypełnić nasze zobowiązania prawne i zapobiec oszustwu popełnionemu przeciwko Państwu lub sektorowi finansowemu. Sprawdzamy, czy nie znajdują się Państwo w rejestrach zewnętrznych i wewnętrznych Rabobank oraz na listach sankcji krajowych lub międzynarodowych.

 

5 5 W jakich celach i na jakich podstawach prawnych przetwarzamy Państwa dane osobowe?

Poniżej opisano cele przetwarzania przez nas danych osobowych. Poza tym wskazano podstawy prawne przetwarzania. Zgodnie z prawem każda operacja przetwarzania danych osobowych musi mieć podstawę prawną.

a) Do celów zawarcia umowy z Państwem i wypełniania zobowiązań umownych
Przed nawiązaniem z Państwem relacji klienckiej musimy przetwarzać Państwa dane osobowe. Na przykład, aby ocenić możliwość przyjęcia Państwa do grona naszych klientów, musimy przeprowadzić następujące kontrole:

  • Sprawdzenie uczciwości: W momencie nawiązywania relacji z klientem, jako instytucja finansowa mamy obowiązek prawny sprawdzenia dostępnych rejestrów incydentów i systemów ostrzegawczych oraz krajowych i międzynarodowych list sankcji.
  • Weryfikację tożsamości: W momencie nawiązywania relacji z klientem, jako instytucja finansowa mamy obowiązek prawny potwierdzenia Państwa tożsamości. Możemy zrobić to poprzez wykonanie kopii Państwa dokumentu tożsamości, która będzie używana wyłącznie w celach identyfikacji i weryfikacji.

Do celów weryfikacji uczciwości i tożsamości możemy również korzystać z kontroli przeprowadzonych przez inne instytucje finansowe.

  • Sprawdzenie ryzyka kredytowego: Przed zawarciem z Państwem relacji mamy uzasadniony interes do sprawdzenia, czy kwalifikują się Państwo jako możliwy do przyjęcia klient. Oceniamy Państwa dane uwierzytelniające z perspektywy ryzyka i szacujemy, czy mogą Państwo wypełniać swoje zobowiązania finansowe wobec nas.
  • Ocena ryzyka kredytowego:Oceniamy ryzyko związane z umową z Państwem przy pomocy tzw. oceny ryzyka kredytowego. Państwa ryzyko kredytowe obliczane jest w ramach zautomatyzowanego podejmowania decyzji.

Logika zautomatyzowanej oceny ryzyka kredytowego
Bazując na wewnętrznych procedurach kredytowych musimy uznać ryzyko związane z zawarciem z Państwem umowy za możliwe do przyjęcia dla nas. Jeżeli uznamy, że nasze ryzyko jest niskie, otrzymają Państwo wyższą ocenę, niż w razie uznania ponoszonego przez nas ryzyka za wysokie. Poza tym żeby móc zawrzeć z nami umowę, nie mogą być Państwo zdyskwalifikowani na skutek wpisania na listę ostrzegawczą publikowaną przez sektor finansowy lub Grupę.

Ocenę Państwa ryzyka kredytowego oblicza się z uwzględnieniem kilku czynników:
Poniżej wymieniono najważniejsze czynniki, które wpływają na dokonywaną przez nas ocenę:

  1. Państwa sytuacja finansowa.
    Na podstawie danych osobowych przekazanych nam przez Państwa w procesie oceny ryzyka kredytowego, konsultujemy się z zewnętrznymi agencjami ratingu kredytowego w celu uzyskania odpowiednich informacji finansowych (ratingu kredytowego, sprawozdań finansowych, obrotów/wypłacalności, historii płatności). Jeżeli mają lub mieli Państwo z nami relację w przeszłości, łączymy wymienione powyżej (zewnętrzne) informacje finansowe z wewnętrzną historią płatności dotyczącą Państwa.
  2. Obowiązujące warunki i cechy programu partnerskiego DLL, na podstawie których występują Państwo o finansowanie.
  3. Kody obszarów Państwa działalności i rodzaj aktywów, które chcą Państwo sfinansować z naszą pomocą.

Istotność i przewidywane skutki zautomatyzowanej oceny ryzyka kredytowego
Jeżeli nie uzyskają Państwo minimalnej oceny, zautomatyzowana ocena ryzyka kredytowego spowoduje Państwa odrzucenie. W takim przypadku wstrzymamy się od zawarcia z Państwem umowy, ponieważ uznamy, że powiązane ryzyko ponoszone przez nas byłoby za wysokie.

Przysługujące Państwu prawa szczególne dotyczące zautomatyzowanego podejmowania decyzji
Ocena Państwa ryzyka kredytowego obliczana jest w ramach procesu zautomatyzowanego podejmowania decyzji, ale ten proces zawsze będzie uwzględniać Państwa prawo do zażądania weryfikacji decyzji.

Mają Państwo prawo do niezaakceptowania decyzji opartej wyłącznie na zautomatyzowanej ocenie ryzyka kredytowego. Na podstawie zawiadomienia o zastosowaniu w odniesieniu do Państwa zautomatyzowanej oceny ryzyka kredytowego, mogą Państwo wnieść sprzeciw wobec takiej oceny ryzyka kredytowego. W takim przypadku zapewnimy Państwu prawo do interwencji ludzkiej.

Jeśli po zakończeniu zautomatyzowanej oceny ryzyka kredytowego będą chcieli Państwo przedstawić swój punkt widzenia i wyrazić sprzeciw wobec tej (zautomatyzowanej) decyzji, mają Państwo prawo do zażądania interwencji ludzkiej. W takim przypadku człowiek dokona przeglądu i ponownej oceny decyzji wygenerowanej w sposób zautomatyzowany.

Po zawarciu umowy z Państwem będziemy przetwarzać Państwa dane osobowe do celów realizacji umowy, jak poniżej:

  • Stałe sprawdzanie uczciwości: Gdy są Państwo naszym klientem, jako instytucja finansowa mamy obowiązek prawny dalszego sprawdzenia dostępnych rejestrów incydentów i systemów ostrzegawczych oraz krajowych i międzynarodowych list sankcji.
  • Informacje o produktach: Możemy przekazywać Państwu informacje o umowie finansowej, na przykład o terminie pozostałym do spłaty zobowiązań.
  • Zarządzanie klientami i zarządzanie umowami: Przetwarzamy Państwa dane osobowe w celu ustanowienia i utrzymania relacji biznesowej z Państwem. Możemy również kontaktować się z Państwem w celu ustalenia rozwiązań w razie powstania zaległości. Takie działania podejmowane są w związku z zawarciem lub realizacją umowy między Państwem a nami.
  • Usługi: W celu świadczenia pewnych usług, które są objęte umową finansową, z udziałem stron trzecich, na przykład gdy realizujemy usługi „rozliczeniowe i windykacyjne” dla naszych Partnerów.
  • Korzystanie z aplikacji (mobilnych): Jeżeli korzystają Państwo z naszych aplikacji (mobilnych) lub portali, zbieramy Państwa dane osobowe do celów zarządzania tożsamością i dostępem.
  • Obsługa klienta i rejestry: Przetwarzamy Państwa dane osobowe w celu zapewnienia obsługi i wsparcia klienta. Możemy rejestrować rozmowy telefoniczne, sesje chatów online i sesje chatów video, a także przechowywać tego rodzaju nagrania. Mamy uzasadniony interes w korzystaniu z tych nagrań w celu utrzymania najwyższych standardów jakości poprzez szkolenie i coaching naszych pracowników, jak również jako odpowiedni środek do przeciwdziałania oszustwom.
  • − Przetwarzanie reklamacji: Możemy przetwarzań Państwa dane osobowe, aby uzyskać możliwość procedowania każdej reklamacji lub roszczenia, które mogą Państwo wnieść.

b) W celu wypełniania zobowiązań prawnych

  • Udostępnianie danych rządom i organom nadzorczym:Zgodnie z (międzynarodowymi) przepisami prawa mamy obowiązek zbierania, analizowania i czasami przekazywania Państwa danych osobowych właściwym organom rządowym lub nadzorczym.

    Musimy przestrzegać przepisów, aby móc oferować Państwu usługi finansowe.

    Poza tym musimy przestrzegać przepisów mających na celu zapobieganie oszustwom i przestępstwom, takich jak przepisy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, które nakładają na nas obowiązek ustalenia ostatecznego rzeczywistego beneficjenta („UBO”) spółki, z którą zawieramy umowę.

    Jeżeli organy skarbowe, sądy lub inne należycie upoważnione organy państwowe zażądają Państwa danych osobowych, mamy obowiązek prawny współpracy w ramach postępowania wyjaśniającego i ujawnienia w tym celu Państwa danych osobowych.
  • Modele ryzyka: Zgodnie z europejskimi przepisami prawa mamy obowiązek prawny opracowania modeli ryzyka, które zawierają Państwa dane osobowe. W ten sposób możemy ustalać nasze ryzyko oraz wielkość bufora finansowego, jaki musimy utrzymać, w związku ze świadczeniem usług finansowych na Państwa rzecz. Te modele ryzyka obliczają prawdopodobieństwo zalegania przez Państwa z zapłatą. Dzięki nim możemy w porozumieniu z Państwem zapobiec ewentualnym trudnościom płatniczym lub szybciej sobie z nimi poradzić.

c) W celu zapewnienia Państwu i nam oraz sektorowi finansowemu bezpieczeństwa i uczciwego traktowania
Jako instytucja finansowa mamy obowiązek prawny przetwarzania Państwa danych osobowych w bezpieczny sposób, a także zapobiegania oszustwom, praniu pieniędzy i finansowaniu terroryzmu

  • Rejestry incydentów i systemy ostrzegawcze: Jeśli chcą Państwo zostać lub już są naszym klientem, będziemy sprawdzać rejestry incydentów i systemy ostrzegawcze.
  • Rejestry incydentów i systemy ostrzegawcze organów państwowych: Organy państwowe przesyłają nam imiona i nazwiska osób, z którymi instytucje finansowe nie powinny zawierać transakcji albo na które sektor finansowy powinien zwracać szczególną uwagę. Mamy obowiązek wpisywać te imiona i nazwiska do naszych systemów ostrzegawczych. Jeżeli sprawdzamy rejestry incydentów lub systemy ostrzegawcze, możemy wprowadzać Państwa dane osobowe do tych rejestrów/systemów. W takim przypadku zawiadomimy Państwa o tym, chyba że nie będziemy mogli tego zrobić, na przykład z powodu żądania policji prowadzącej postępowanie z uwagi na interes tego postępowania.
  • Ogólnie dostępne źródła: Sprawdzamy informacje dostępne w ogólnie dostępnych źródłach, takich jak rejestry publiczne, gazety czy Internet, starając się przeciwdziałać oszustwom, praniu pieniędzy i finansowaniu terroryzmu.
  • Bezpieczeństwo naszych obiektów: Będziemy przetwarzać Państwa dane osobowe do celów bezpieczeństwa i zarządzania dostępem fizycznym do naszych obiektów. Na przykład będziemy wprowadzać Państwa dane osobowe do naszych systemów rejestracji gości, gdy otrzymają Państwo kartę dostępu umożliwiającą Państwu swobodne przemieszczanie się po naszych obiektach. Poza tym możemy także zbierać dane osobowe przy pomocy kamer z przyczyn bezpieczeństwa.

d) W celu rozwijania i ulepszania produktów i usług
Mamy uzasadniony interes w bieżącym rozwijaniu i ulepszaniu produktów i usług. Z takich działań korzystamy my, nasi klienci lub inne strony.

Możemy przetwarzać Państwa dane osobowe, gdy analizujemy Państwa wizyty na naszej witrynie internetowej, tak aby ulepszać tę witrynę. W tym celu korzystamy z funkcjonalnych plików cookie i podobnych technologii. W razie potrzeby uzyskamy Państwa zgodę (np. na profilowanie lub oferowanie dobranej reklamy). Dodatkowe wiadomości zawiera Informacja o plikach cookie.

Możemy rejestrować rozmowy telefoniczne, wiadomości e-mail (i sesje chatów online), a także przechowywać tego rodzaju nagrania. Te działania podejmowane są w celu poprawy jakości naszych usług, na przykład poprzez ocenę i szkolenie pracowników.

Analiza danych osobowych umożliwia nam sprawdzenie, w jaki sposób korzystają Państwo z naszych produktów i usług, a także pozwala przydzielić Państwa do grup klientów, co pozwala nam tworzyć profile klientów i zainteresowań. Do celów tych analiz możemy korzystać z informacji uzyskanych od innych stron i z ogólnie dostępnych źródeł.

Możemy prowadzić badania w celu ulepszania naszych produktów i usług, poprzez poproszenie Państwa na przykład o dobrowolne przedstawienie swojej reakcji lub opinii na temat produktu lub usługi. Takimi badaniami zarządza się wewnętrznie lub zlecamy je stronie trzeciej, która będzie przetwarzać Państwa dane osobowe wyłącznie na podstawie naszych instrukcji i w tym celu.

e) W celu zarządzania klientami oraz w celach promocyjnych i marketingowych
Przetwarzamy Państwa dane osobowe do celów zarzadzania klientami, a także do celów promocyjnych i marketingowych. W ramach takich działań możemy korzystać z danych osobowych uzyskanych od Państwa i od innych stron (takich jak Partnerzy). Mamy uzasadniony interes w optymalizowaniu naszej relacji biznesowej z Państwem poprzez informowanie Państwa o podobnych produktach i usługach w ramach dostosowanych do Państwa granic. W ten sposób mogą korzystać Państwo z naszych rozwiązań maksymalnie wykorzystując ich potencjał. Możemy również poprosić Państwa o zgodę na przetwarzanie Państwa danych osobowych do celów promocyjnych i marketingowych.

Możemy korzystać z usług agencji reklamowych w celu kierowania reklamy do określonych grup docelowych, co odbywa się na podstawie określonych przez nas profili. Nigdy nie udostępniamy takim firmom reklamowym Państwa danych osobowych.

f) W celu zawierania i realizacji umów z Partnerami, dostawcami i innymi stronami
Jeśli są Państwo stroną trzecią współpracującą z nami, możemy przetwarzać Państwa dane osobowe na przykład, aby ustalić, czy mają Państwo prawo reprezentować swoje przedsiębiorstwo lub aby umożliwić Państwu odwiedzenie naszego biura. W razie potrzeby możemy sprawdzać rejestry incydentów i systemy ostrzegawcze przed zawarciem z Państwem umowy. W okresie obowiązywania umowy w dalszym ciągu podejmujemy takie działania w kontekście monitorowania.

Przetwarzamy Państwa dane, tak aby móc realizować zawartą przez nas umowę, ponieważ zobowiązuje nas do tego prawo lub ponieważ mamy w tym uzasadniony interes.

g) W celu prowadzenia działalności gospodarczej oraz tworzenia raportów zarządczych i zarządzania wewnętrznego

Przetwarzamy Państwa dane osobowe w celu prowadzenia działalności gospodarczej oraz tworzenia raportów zarządczych i zarządzania wewnętrznego:

  • Poznaj Swojego Klienta (Know Your Customer): Jesteśmy przekonani o znaczeniu i konieczności dobrego poznania swoich klientów.
  • Ryzyko kredytowe: Produkty finansowe wiążą się z ryzykiem kredytowym. Musimy ustalić poziom tego ryzyka, aby mieć możliwość obliczenia bufora finansowego, który należy utrzymywać. W związku z tym przetwarzamy dane osobowe związane z Państwa kredytami i liniami kredytowymi.
  • Przelew wierzytelności/sekurytyzacja: Jeżeli przekazujemy naszą umowę z Państwem innej instytucji finansowej, nasza umowa zostaje przejęta lub w razie fuzji lub podziału, Państwa dane osobowe mogą być przetwarzane przez stronę trzecią przejmującą Państwa umowę z nami, ale warunkiem takiego przekazania jest wyrażenie przez taką stronę trzecią zgody na przestrzeganie obowiązujących przepisów o ochronie prywatności i danych.
  • Audyty i badania wewnęt: W razie potrzeby możemy korzystać z Państwa danych osobowych w czasie wewnętrznych audytów i badań, na przykład w celu sprawdzenia, czy nowe zasady zostały poprawnie wprowadzone, albo w celu identyfikacji ryzyka.
  • Realizacja naszych procesów biznesowych: Korzystamy z Państwa danych osobowych w celu realizowania, analizowania i usprawniania naszych procesów biznesowych, tak aby móc skuteczniej wspierać Państwa. Jeśli to możliwe, Państwa dane osobowe są wcześniej anonimizowane lub poddawane pseudonimizacji.

Mamy uzasadniony interes w kategoryzacji i ustalaniu ryzyka, które jest nieodłącznie związane z prowadzoną działalnością, i w związku z tym podejmujemy kroki mające zminimalizować lub przenieść to ryzyko (lub jego część) i usprawnić nasze procesy biznesowe z korzyścią dla Państwa i dla nas.

h) W celu archiwizowania, prowadzenia badań naukowych lub historycznych albo w celach statystycznych
Możemy przetwarzać Państwa dane osobowe w celu ich archiwizowania w interesie publicznym, prowadzenia badań naukowych lub historycznych albo w celach statystycznych. Jeśli to możliwe, Państwa dane osobowe są wcześniej anonimizowane lub poddawane pseudonimizacji.

 

6. W jaki sposób zbieramy Państwa dane osobowe?

Większość naszej działalności gospodarczej generowana jest we współpracy z naszymi Partnerami. Państwa dane osobowe zbierane są przez tych Partnerów i udostępniane nam dla ułatwienia nam ich przetwarzania w opisanych powyżej celach. Otrzymujemy również Państwa dane osobowe, które udostępnili Państwo bezpośrednio nam, na przykład jeśli wpisali je Państwo na naszej witrynie z prośbą o kontakt z Państwem.

Ponieważ jesteśmy częścią Grupy, możemy również otrzymywać Państwa dane osobowe od podmiotów z Grupy. Możemy też otrzymywać Państwa dane osobowe od stron trzecich. Państwa dane osobowe mogą w takim przypadku być przesłane do nas, ponieważ współpracujemy z tymi stronami trzecimi i dali Państwo tym stronom trzecim zgodę na udostępnienie Państwa danych osobowych podmiotom takim jak my.

 

7. Podstawy prawne przetwarzania Państwa danych osobowych

Cele przetwarzania przedstawiono w rozdziale 5 niniejszej Informacji. Zgodnie z prawem każda operacja przetwarzania danych osobowych musi mieć podstawę prawną. Obowiązujące podstawy prawne wskazano w rozdziale 5. Co do zasady, przetwarzamy Państwa dane osobowe, ponieważ jesteśmy do tego zobowiązana przez przepisy prawa lub ponieważ jest to niezbędne w celu zawarcia lub realizacji naszej umowy z Państwem.

Jeżeli jednak takie podstawy prawne nie obowiązują, mamy uzasadniony interes, aby przetwarzać Państwa dane osobowe. Jeżeli wskazaliśmy istnienie uzasadnionego interesu w przetwarzaniu Państwa danych osobowych, bierzemy pod uwagę to, czy Państwa interes lub podstawowe prawa i wolności nie są w stosunku do niego nadrzędne.

Poza tym możemy także prosić Państwa o zgodę na przetwarzanie Państwa danych osobowych, na przykład w celu opracowywania i ulepszania naszych produktów i usług albo do celów działań promocyjnych i marketingowych, w takim zakresie w jakim nie mamy uzasadnionego interesu prawnego w przetwarzaniu Państwa danych w tym celu lub jaki wynika z powszechnie obowiązujących przepisów prawa.

 

8. Przez jaki okres przechowujemy Państwa dane os?

Nie przechowujemy Państwa danych osobowych dłużej niż jest to konieczne do celów, w jakich je zebrano. Zazwyczaj okres przechowywania danych zależy od okresów przedawnienia obowiązujących nas w ramach relacji biznesowej z Państwem. Czasami obowiązują inne okresy przechowywania. Jest tak na przykład, jeżeli organ nadzorczy wymaga zachowania określonych danych osobowych przez dłuższy okres lub jeżeli wnieśli Państwo skargę lub prowadzone jest postępowanie sądowe, które wymaga dłuższego przechowywania powiązanych danych osobowych.

Jeżeli Państwa dane osobowe nie są nam dłużej potrzebne w celach opisanych w rozdziale 5, możemy je wciąż zachować w celu ich archiwizacji, postępowań sądowych albo badań historycznych lub naukowych albo do celów statystycznych.

 

9. Czy przekazujemy Państwa dane osobowe stronom trzecim lub do innych krajów poza UE?

a. W ramach Grupy
Dane osobowe mogą być udostępniane w ramach Grupy w takim zakresie, w jakim zezwala na to prawo. Na przykład może być tak, ponieważ Państwa wniosek o produkt finansowy wymaga udziału Coöperatieve Rabobank U.A. w momencie, gdy przekracza pewien ustalony próg. Musimy jednak przestrzegać zasad uzgodnionych w ramach Grupy, określonych w Kodeksie Prywatności Rabobank, które stanowią wiążące reguły korporacyjne Grupy.

Niektóre podmioty w ramach Grupy znajdują się w krajach poza Unią Europejską, które nie mają tak restrykcyjnych zasad ochrony danych.

Udostępniamy Państwa dane podmiotom z Grypy, wyłącznie jeśli podmioty te przestrzegają Kodeksu Prywatności Rabobank. Kodeks Prywatności Rabobank gwarantuje odpowiednią ochronę danych osobowych i opisuje zasady, których muszą przestrzegać wszystkie podmioty z Grupy.

b. Poza Grupą
Państwa dane osobowe mogą być również przekazywane stronom trzecim spoza Grupy, jeśli mamy prawny obowiązek ich przekazania, ponieważ musimy potwierdzić Państwa tożsamość przed zawarciem z Państwem umowy albo ponieważ korzystamy z usług stron trzecich, aby spełnić zobowiązania podjęte wobec Państwa.

Przekazujemy Państwa dane osobowe stronom trzecim, jeśli jesteśmy do tego zobowiązani (na przykład krajowym lub międzynarodowym organom nadzorczym lub organom skarbowym).

Jeśli nie uregulują Państwo swoich zobowiązań w terminie, możemy przekazać Państwa dane osobowe stronom trzecim, które musimy zaangażować w związku z naszymi usługami (na przykład firmom windykacyjnym działającym w naszym imieniu, komornikom, prawnikom).

Możemy przekazywać Państwa dane osobowe do naszych Partnerów celów analizy i opracowania programów, możliwości dla klientów lub strategii remarketingowych.

Możemy przenieść naszą umowę z Państwem na inną instytucję finansową. Po przeniesieniu umów, druga strona także będzie przetwarzać Państwa dane osobowe. Uzgodnimy z drugą stroną obowiązek przestrzegania prawa i przepisów dotyczących prywatności i ochrony danych.

Zdarza się, że zatrudniamy Partnerów i strony trzecie do przetwarzania danych osobowych na podstawie naszych instrukcji. Zdarza się to na przykład, gdy Partner wspiera nas w świadczeniu naszych usług na Państwa rzecz, lub w przypadku spółki, która przechowuje dla nas dane. Te podmioty muszą wcześniej zostać uznane przez nas za wystarczająco wiarygodne. Możemy zatrudniać strony trzecie tylko, jeśli jest to zgodne z celami przetwarzania Państwa danych osobowych. Ponadto te strony trzecie mogą zostać zaangażowane przez nas tylko, jeśli zawrą z nami umowy w sprawie przetwarzania danych, zastosują właściwe środki ostrożności i zagwarantują poufność Państwa danych osobowych.

Jeśli przekazujemy Państwa dane osobowe stronom trzecim spoza Unii Europejskiej, zastosujemy dodatkowe środki ostrożności, aby chronić Państwa dane osobowe. W niektórych krajach poza Unią Europejską obowiązują zasady ochrony Państwa danych inne niż w Europie. Jeżeli przekażemy Państwa dane innym stronom poza Unią Europejską, a Komisja Europejska będzie przekonana, że kraj siedziby takiej strony trzeciej nie zapewnia wystarczającej ochrony w obszarze przetwarzania danych osobowych, przekażemy Państwa dane osobowe wyłącznie pod warunkiem zapewnienia innych wystarczających środków ochrony, takich jak umowy zatwierdzone przez Komisję Europejską albo „Tarcza Prywatności” (Stany Zjednoczone).

 

10. W jaki sposób chronimy Państwa dane osobowe?

Jesteśmy zobowiązani do zapewnienia bezpieczeństwa Państwa danych osobowych. Aby zapobiec bezprawnemu dostępowi lub ujawnieniu, stosujemy środki techniczne i organizacyjne dla ochrony i zabezpieczenia Państwa danych osobowych. Wszyscy nasi pracownicy mają obowiązek zachowania poufności. Strony trzecie, które przetwarzają dane osobowe na podstawie naszych instrukcji, mogą zostać zaangażowane, tylko jeśli zawrą z nami odpowiednie umowy w sprawie przetwarzania danych, zastosują właściwe środki ostrożności i zagwarantują poufność Państwa danych osobowych.

 

11. Jakie prawa Państwu przysługują?

a. Prawo dostępu do danych i ich poprawiania
Mają Państwo prawo do zażądania od nas dostępu do Państwa danych osobowych przetwarzanych przez nas. Jeśli uznają Państwo, że Państwa dane osobowe są nieprawidłowe lub niekompletne, mogą Państwo wnieść o ich poprawienie lub uzupełnienie.

b. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Mają Państwo prawo do zażądania usunięcia swoich danych osobowych zarejestrowanych przez nas. Jeżeli nie mamy obowiązku prawnego lub nie ma przyczyn biznesowych uzasadniających zachowanie Państwa danych osobowych, spełnimy to żądanie.

c. Prawo do ograniczenia danych osobowych
You can ask us to limit the personal data processed by us.

d. Mają Państwo prawo do zażądania ograniczenia przetwarzania danych osobowych przez nas.
Mają Państwo prawo otrzymać dane osobowe, które dostarczyli Państwo nam w związku z zawartą z nami umową, lub dane dostarczone nam za Państwa zgodą, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego. Mają Państwo również prawo żądać przekazania tych danych osobowych stronie trzeciej. Jeśli zażądają Państwo od nas przekazania danych osobowych bezpośrednio stronie trzeciej, zostaną one przekazane, tylko jeśli będzie to technicznie możliwe.

e. Prawo do sprzeciwu
Mają Państwo prawo do sprzeciwu wobec przetwarzania Państwa danych osobowych, na przykład, jeśli przetwarzamy Państwa dane osobowe dla potrzeb marketingu bezpośredniego lub jeśli rejestrujemy rozmowy telefoniczne. W razie realizacji przez nas procesów skutkujących zautomatyzowanym podejmowaniem decyzji, mają Państwo prawo do zażądania interwencji ludzkiej w celu ponownej oceny takiej decyzji. Jeśli wyrażą Państwo sprzeciw wobec takiego przetwarzania, ustalimy, czy Państwa dane osobowe mogą przestać być używane w danym celu. Następnie będziemy mogli podjąć decyzję o zaprzestaniu przetwarzania Państwa danych osobowych w tym celu. Przedstawimy uzasadnienie naszej decyzji.

f. Prawo do wycofania zgody
Jeśli wyrazili Państwo zgodę na szczególne przetwarzanie Państwa danych osobowych przez nas, zawsze mogą Państwo tę zgodę wycofać. W takiej sytuacji nie będziemy mogli dalej przetwarzać Państwa danych osobowych.

Żądanie dostępu, poprawienia, usunięcia, ograniczenia, przeniesienia danych, wniesienie sprzeciwu lub wycofanie zgody powinny być kierowane na wskazany w rozdziale 2 adres lub na adres e-mail: ochronadanych@dllgroup.com..

Udzielimy odpowiedzi w ciągu jednego miesiąca od otrzymania Państwa żądania. W szczególnych przypadkach możemy przedłużyć ten okres do dwóch miesięcy. W celu przetworzenia Państwa żądania, konieczne może być potwierdzenie przez nas Państwa tożsamości, na przykład w przypadku żądania dostępu. Możemy również wnosić o doprecyzowanie przez Państwa żądania.

 

12. W jaki sposób można skontaktować się z nami w razie żądania, pytania lub skargi?

W sprawie żądań, pytań lub skarg dotyczących przetwarzania Państwa danych osobowych przez nas należy kontaktować się z naszym IOD: privacyoffice@dllgroup.comlub z lokalnym specjalistą ds. zgodności: ochronadanych@dllgroup.com

Dołożymy wszelkich starań, aby terminowo i w odpowiedni sposób rozpatrzyć Państwa zapytanie, ale jeśli stwierdzą Państwo, że tak się nie stało, mogą Państwo skontaktować się również z polskim organem ds. ochrony danych, korzystając z następujących danych:
Prezes Urzędu Ochrony Danych Osobowych
telefon: 22 531 03 00
e-mail: kancelaria@uodo.gov.pl

 

13. Czy możemy zaktualizować tę Informację?

Niniejsza Informacja może być co jakiś czas aktualizowana. Może mieć to miejsce, na przykład w przypadku dodatkowych wymogów prawnych albo w przypadku przetwarzania danych osobowych przez nas w nowych celach. Aktualna wersja niniejszej Informacji o sposobie przetwarzania danych osobowych jest zawsze dostępna na naszej witrynie internetowej pod adresem https://www.dllgroup.com/pl/pl-pl/privacy.

 

Archiwum

Informacja o sposobie przetwarzania danych osobowych, 25 maja 2018 roku