Informacje o ochronie danych dla klientów portalu klienta
Poniżej przekazujemy Ci informacje dotyczące przetwarzania przez nas Twoich danych osobowych w związku z działaniem portalu klienta służącego do zarządzania swoimi zobowiązaniami online.
Całość informacji na temat przetwarzania Twoich danych w związku z dochodzeniem roszczeń przez Hoist Polska sp. z o.o. znajdziesz na stronie https://www.hoistfinance.pl/poznaj-hoist/polityka_prywatnosci/
Kim jesteśmy i co robimy?
Hoist Polska sp. z o.o. zajmuje się nabywaniem i serwisowaniem portfeli wierzytelności masowych, a także świadczeniem komplementarnych usług związanych z zarządzaniem wierzytelnościami.
Kto jest administratorem danych osobowych?
W zależności od przedmiotu umowy cesji oraz rodzaju wierzytelności, Administratorem Twoich danych osobowych jest nabywca wierzytelności tj.:
HOIST I Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 702, numer NIP 1060003155 (dalej: Administrator Danych Osobowych I);
HOIST II Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 1617, numer NIP 107004218 (dalej: Administrator Danych Osobowych II);
HOIST III Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty, z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 707 posiadającym numer REGON 146037010 (dalej: Administrator Danych Osobowych III);
Hoist Finance AB (publ), z siedzibą w Stockholmie, address Box 7848, 103 99 Stockholm, zarejestrowana w rejestrze przedsiębiorców Swedish Companies Registration pod numerem 556012-8489 (dalej: Administrator Danych Osobowych IV).
W związku ze wspólną, prowadzoną w ramach grupy Hoist Finance działalnością związaną z efektywnym i skutecznym dochodzeniem roszczeń, dla zachowania bezpieczeństwa danych osobowych oraz dla zapewnienia wysokiej jakości oferowanych usług Administrator Danych Osobowych I, Administrator Danych Osobowych II oraz Administrator Danych Osobowych III (dalej: Współadministratorzy) zawarli umowę współadministrowania danymi osobowymi. Hoist Finance AB (publ) jest oddzielnym Administratorem Danych Osobowych w sprawach, w których jest wierzycielem.
Współadministratorzy na mocy umowy o współadministrowaniu danymi osobowymi oraz Administrator Danych Osobowych IV na podstawie umów o powierzeniu danych osobowych, powierzyli przetwarzanie Twoich danych osobowych spółce pod firmą Hoist Polska spółka z o.o. z siedzibą we Wrocławiu, ul. Gen. Józefa Bema 2, 50-265 Wrocław, KRS: 0000536257 NIP: 8942998698 w celu dochodzenia przysługujących poszczególnym Administratorom roszczeń.
Spółka Hoist Polska Spółka z ograniczoną odpowiedzialnością każdorazowo w treści kierowanych do klientów zawiadomień o dokonanej cesji wierzytelności, informuje kto jest podmiotem pełniącym funkcję Administratora danych osobowych, w stosunku do danych osobowych klienta.
Ponadto klient może uzyskać dodatkową informację kierując zapytanie na:
adres e-mail: ochronadanych@hoistfinance.com, lub
adres do korespondencji listownej: Hoist Polska Sp. z o.o. Ul. Gen. Józefa Bema 2 Wrocław.
Dane kontaktowe Inspektora
Wszelkie sprawy oraz zapytania związane z przetwarzaniem danych osobowych należy kierować na poniższy adres do Inspektora Ochrony Danych:
adres e-mail: ochronadanych@hoistfinance.com
adres do korespondencji listownej: Hoist Polska Sp. z o.o., ul. gen. Józefa Bema 2, 50-265 Wrocław.
Inspektorem Ochrony Danych jest pan Jakub Piwowarczyk.
Dlaczego i w jakim celu przetwarzamy Twoje dane osobowe?
Wykorzystujemy Twoje dane, które zostały nam przekazane przez poprzedniego wierzyciela na podstawie umowy cesji wierzytelności lub zostały udostępnione przez Ciebie w trakcie obsługi. Twoje dane osobowe będą przetwarzane do celów wynikających z prawnie uzasadnionych interesów Administratorów realizowanych przez nich i związanych z dochodzeniem roszczeń (w tym umożliwienia Ci zarządzania swoim zobowiązaniem online), które mogą wynikać:
- z zawartej przez Ciebie umowy klienta, roszczenia przysługują Administratorom na podstawie umowy cesji;
- z okoliczności, że jesteś spadkobiercą osoby, która zawarła umowę klienta;
- z okoliczności, iż jesteś dłużnikiem rzeczowym, wskutek ustanowienia zabezpieczenia majątkowego przez osobę, która zawarła umowę klienta;
- z informacji o spowodowanej szkodzie w majątku Administratora lub uznania cudzego długu, co dotyczy głównie postępowania sądowego.
Administratorzy zarządzają wierzytelnościami sekurytyzowanymi i w tym celu również będą przetwarzać Twoje dane osobowe.
Prawnie uzasadnionym interesem Administratorów jest możliwość dochodzenia przysługujących im roszczeń.
Przetwarzanie obejmuje również powiązane procesy, takie jak kontakt telefoniczny i pocztowy z Tobą, komunikacja z doradcami klienta, czy przetwarzanie transakcji płatniczych.
W przypadku korzystania z logowania do portalu klienta za pomocą mediów społecznościowych przetwarzamy część Twoich danych na podstawie zgody, którą możesz w dowolnym momencie odwołać, kontaktując się z Inspektorem Ochrony. Wycofanie zgody nie wpływa na przetwarzanie, którego dokonano przed jej wycofaniem, szczegóły dotyczące wykorzystania Twojej zgody zostały podane w następnej sekcji.
Korzystanie z naszego internetowego portalu klienta
Aby zapewnić naszym klientom najlepszą obsługę ich należności online oraz łatwe zarządzanie płatnościami i zawieranymi ugodami, oferujemy własny portal klienta z funkcją logowania przez media społecznościowe.
Aby korzystać z funkcji portalu klienta, konieczne jest utworzenie indywidualnego konta użytkownika.
W celu zachowania poufności wymagana jest właściwa weryfikacja danych osobowych wykorzystywanych do utworzenia konta użytkownika. Odbywa się to w dwóch głównych etapach, o których chcielibyśmy poinformować:
Weryfikacja i rejestracja
Jeśli zdecydujesz się zarejestrować indywidualne konto użytkownika w celu korzystania z portalu klienta, najpierw poprosimy Cię o podanie indywidualnego, unikalnego kodu SSP przypisanego do Ciebie, Twojego numeru PESEL oraz nazwiska.
Podane przez Ciebie informacje zostaną porównane z naszą bazą wyłącznie w celu weryfikacji twoich uprawnień do korzystania z portalu.
Konfigurowanie loginu (logowanie za pośrednictwem mediów społecznościowych lub konta e-mail)
Jeśli pierwszy krok został pomyślnie zakończony, zostaniesz przeniesiony do kroku drugiego, w którym musisz skonfigurować login, aby zalogować się do naszego portalu klienta. Oprócz zwykłej procedury rejestracji, podając prawidłowy adres e-mail, masz możliwość skonfigurowania loginu społecznościowego za pośrednictwem wybranego dostawcy mediów społecznościowych.
Skonfigurowanie loginu społecznościowego umożliwia zalogowanie do portalu klienta online wyłącznie poprzez wprowadzenie danych użytkownika preferowanego konta w mediach społecznościowych i powiązanego z naszym portalem. Jeśli zdecydujesz się na taki sposób logowania, zostaniesz przekierowany na stronę logowania konta w mediach społecznościowych, które ma zostać połączone.
Możesz oczywiście logować się tylko przez użycie swojego preferowanego konta e-mail. W takiej sytuacji wpisz tylko swój adres e-mail i hasło, którego chcesz użyć do zarejestrowania się w naszym internetowym portalu klienta, w wymaganym formularzu. Następnie otrzymasz wiadomość weryfikacyjną, którą musisz potwierdzić. Wystarczy kliknąć w podany w tym celu link weryfikacyjny.
W przypadku pomyślnej weryfikacji wybranego dostawcy mediów społecznościowych lub poczty e-mail, użytkownik przesyła nam odpowiednie dane weryfikacyjne za pośrednictwem procedury uwierzytelniania stosowanej w tym celu, po czym zweryfikowane konto w mediach społecznościowych lub Twój adres e-mail zostaje użyty do rejestracji na naszym internetowym portalu klienta.
Dane przetwarzane w celu połączenia twojego konta społecznościowego lub e-mail z naszym portalem internetowym są przesyłane za pośrednictwem szyfrowanego połączenia (szyfrowanie SSL/TLS).
Rozwiązanie uwierzytelniania, z którego korzystamy, jest dostarczane i obsługiwane przez:
Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004 (Stany Zjednoczone - Vereinigte Staaten)
Powyższy usługodawca jest zobowiązany na mocy standardowych klauzul umownych (przetwarzanie zamówień) wydanych przez Komisję Europejską i uzgodnionych z nami w celu zapewnienia, za pomocą środków technicznych i organizacyjnych, zagwarantować, że przetwarzanie danych osobowych w celu świadczenia usługi (uwierzytelnianie użytkowników portalu) odbywa się zgodnie z europejskim prawem o ochronie danych, w szczególności ogólnym rozporządzeniem o ochronie danych (RODO).
Dane przetwarzane przy korzystaniu z internetowego portalu klienta
Jeśli link do Twojego konta w mediach społecznościowych jest skonfigurowany do logowania poprzez użycie mediów społecznościowych, przetwarzamy następujące dodatkowe kategorie danych - w celu technicznej obsługi Twojej rejestracji na naszym portalu klienta online:
|
Kategorie |
Rodzaje |
Czas przechowywania |
|
Dane profilu |
Imię, Identyfikator użytkownika, Nazwa profilu, zdjęcie profilowe, Adres URL profilu, Płeć, Wiek |
Dopóki konto odbiorcy nie zostanie usunięte lub zamknięte |
|
Dane używane do komunikacji i logowania |
Adres e-mail, adres IP, Auth0 id, dane od dostawcy mediów społecznościowych np. Facebook, LinkedIN, konto microsoft, konto google |
Dopóki konto odbiorcy nie zostanie usunięte lub zamknięte |
|
Dane techniczne |
system operacyjny (wersja), typ przeglądarki (wersja), ustawienie języka |
Dopóki konto odbiorcy nie zostanie usunięte lub zamknięte |
Dane te są wykorzystywane do zapewnienia technicznej możliwości logowania przez media społecznościowe, co pozwala łatwo zalogować się do naszego portalu klienta.
Oczywiście możesz dezaktywować dostęp aplikacji Auth0 do swojego konta w mediach społecznościowych w tamtejszych ustawieniach. Należy jednak pamiętać, że wówczas stracisz również możliwość logowania się w naszym internetowym portalu klienta.
Jeśli zdecydujesz zarejestrować się na naszym portalu klienta online za pomocą weryfikacji e-mail, będziemy przetwarzać tylko następujące dodatkowe kategorie danych, aby przetworzyć Twoją rejestrację na naszym portalu klienta:
|
Kategorie |
Rodzaje |
Czas przechowywania |
|
Dane używane do komunikacji i logowania |
Adres e-mail, adres IP, identyfikator Auth0, dzienniki użytkowników (data rejestracji, data dostępu) |
Dopóki konto odbiorcy nie zostanie usunięte lub zamknięte |
|
Dane techniczne |
system operacyjny (wersja), typ przeglądarki (wersja), ustawienie języka |
Dopóki konto odbiorcy nie zostanie usunięte lub zamknięte |
Jak długo przechowywane są Twoje dane?
Naszym głównym celem jest osiągnięcie przyjaznej i wzajemnie opłacalnej ugody w sprawie spłaty Twoich zobowiązań.
Co do zasady Twoje dane osobowe będą przetwarzane do czasu zakończenia procesu dochodzenia roszczeń przez Administratorów, w szczególności do czasu spłaty, wyegzekwowania roszczenia lub uzyskania prawomocnego orzeczenia o bezzasadności roszczenia przysługującego Administratorom, a następnie przez odpowiednie okresy retencji.
Należy pamiętać, że nawet w przypadku spłaty zobowiązania liczne prawne obowiązki przechowywania uniemożliwiają natychmiastowe usunięcie Twoich danych. Szczegółowe informacje znajdziesz na stronie https://www.hoistfinance.pl/poznaj-hoist/polityka_prywatnosci/
Dane przetwarzane w celu przetwarzania płatności
W przypadku płatności natychmiastowej przelewem Dot Pay zostaniesz przeniesiony do dokonania płatności za pomocą zewnętrznego dostawcy płatności Adyen (https://www.adyen.com/pl_PL/policies-and-disclaimer/privacy-policy).
Jeśli zdecydujesz się zapłacić kartą kredytową, dodatkowe dane karty kredytowej (numer karty, data ważności i numer weryfikacyjny) zostaną wykorzystane wyłącznie do autoryzacji płatności od dostawcy karty kredytowej i zostaną przekazane do niego.
Umożliwiamy również płatności przez wykorzystanie Google Pay (https://policies.google.com/privacy) i Apple Pay (https://support.apple.com/pl-pl/HT203027), na takich zasadach jak w przypadku kart kredytowych.
Przekazywanie danych osobowych
Ochrona Twoich danych osobowych jest dla nas istotna. Twoje dane osobowe nie będą przekazywane do organizacji międzynarodowych. Dane osobowe podlegają profilowaniu, jednak nie podlegają zautomatyzowanemu przetwarzaniu.
Dane będą przekazywane podmiotom świadczącym usługi dla podmiotów z grupy Hoist Finance jeżeli będzie to konieczne do obsługi procesu dochodzenia roszczenia.
Jakie prawa dotyczące przetwarzania danych osobowych Ci przysługują?
Przysługują Ci następujące prawa:
- prawo dostępu do danych osobowych;
- prawo niezwłocznego sprostowania danych;
- prawo żądania usunięcia danych, w przypadkach przewidzianych przez prawo;
- prawo ograniczenia przetwarzania;
- prawo żądania przeniesienia danych do innego administratora w szczególnych sytuacjach;
- prawo do wniesienia sprzeciwu wobec przetwarzania;
- prawo do wniesienia sprzeciwu wobec faktu profilowania i podejmowania decyzji w sposób automatyczny.
W celu skorzystania z powyższych uprawnień, wystarczy skierować odpowiednie żądanie do Inspektora Ochrony Danych.
Gdy uznasz, iż przetwarzanie Twoich danych narusza przepisy dotyczące ochrony i bezpieczeństwa danych osobowych masz prawo do wniesienia skargi do organu nadzorczego. Organem tym jest – Prezes Urzędu Ochrony Danych Osobowych.
Bardzo poważnie podchodzimy do ochrony danych osobowych, w przypadku dalszych pytań lub wątpliwości, zapraszamy do kontaktu z Inspektorem Ochrony Danych Osobowych, który postara się udzielić wszelkich niezbędnych informacji.