|
KLAUZULA INFORMACYJNA DOTYCZĄCA OCHRONY DANYCH OSOBOWYCH Dbając o bezpieczeństwo Twoich danych osobowych, a w szczególności chroniąc je przed dostępem osób nieupoważnionych, spełniamy wymogi przewidziane przepisami prawa. Szanujemy Twoją prywatność, dlatego chcemy przekazać Ci jasne i przejrzyste informacje dotyczące tego, w jaki sposób przetwarzamy Twoje dane osobowe. W pytaniach i odpowiedziach opisujemy, jakie dane osobowe posiadamy i w jakim celu je wykorzystujemy. |
| 1. Kto jest administratorem danych osobowych? |
| W zależności od przedmiotu umowy cesji oraz rodzaju wierzytelności, Administratorem Twoich danych osobowych jest nabywca wierzytelności tj:
• HOIST I Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 702, numer NIP 1060003155 (dalej: Administrator Danych Osobowych I); • HOIST II Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 1617, numer NIP 107004218 (dalej: Administrator Danych Osobowych II); • HOIST III Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty, z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 707 posiadającym numer REGON 146037010 (dalej: Administrator Danych Osobowych III); • Hoist Finance AB (publ), z siedzibą w Stockholmie, address Box 7848, 103 99 Stockholm, zarejestrowana w rejestrze przedsiębiorców Swedish Companies Registration pod numerem 556012-8489 (dalej: Administrator Danych Osobowych IV).
W związku ze wspólną, prowadzoną w ramach grupy Hoist Finance działalnością związaną z efektywnym i skutecznym dochodzeniem roszczeń, dla zachowania bezpieczeństwa danych osobowych oraz dla zapewnienia wysokiej jakości oferowanych usług Administrator Danych Osobowych I, Administrator Danych Osobowych II oraz Administrator Danych Osobowych III (dalej: Współadministratorzy) zawarli umowę współadministrowania danymi osobowymi. Hoist Finance AB (publ) jest oddzielnym Administratorem Danych Osobowych w sprawach, w których jest wierzycielem. Współadministratorzy na mocy umowy o współadministrowaniu danymi osobowymi oraz Administrator Danych Osobowych IV na podstawie umów o powierzeniu danych osobowych, powierzyli przetwarzanie Twoich danych osobowych spółce pod firmą Hoist Polska spółka z o.o. z siedzibą we Wrocławiu, ul. Gen. Józefa Bema 2, 50-265 Wrocław, KRS: 0000536257 NIP: 8942998698 (dalej jako: „Podmiot Przetwarzający”), w celu dochodzenia przysługujących poszczególnym Administratorom roszczeń. |
| 2. Skąd mogę się dowiedzieć kto jest Administratorem moich danych osobowych? |
| Spółka Hoist Polska Spółka z ograniczoną odpowiedzialnością każdorazowo w treści kierowanych do klientów zawiadomień o dokonanej cesji wierzytelności, informuje kto jest podmiotem pełniącym funkcję Administratora danych osobowych, w stosunku do danych osobowych klienta.
Ponadto klient może uzyskać dodatkową informację kierując zapytanie na: adres e-mail: ochronadanych@hoistfinance.com, adres do korespondencji listownej: Hoist Polska Sp. z o.o. Ul. Gen. Józefa Bema 2 Wrocław. |
| 3. Kim jest Hoist Polska Spółka z ograniczoną odpowiedzialnością? |
|
Administratorzy powierzyli przetwarzanie Twoich danych osobowych Podmiotowi Przetwarzającemu, w celu dochodzenia przysługujących im roszczeń wynikających z umowy klienta, na podstawie umowy cesji zawartej z poprzednim wierzycielem lub w związku z ustanowionym zabezpieczeniem majątkowym. |
|
4. Z kim mogę się kontaktować w kwestiach związanych z przetwarzaniem danych osobowych? |
|
Wszelkie sprawy oraz zapytania związane z przetwarzaniem danych osobowych należy kierować na poniższy adres do Inspektora Ochrony Danych: adres e-mail: ochronadanych@hoistfinance.com, adres do korespondencji listownej: Hoist Polska Sp. z o.o., ul. gen. Józefa Bema 2, 50-265 Wrocław. Inspektorem Ochrony Danych jest pan Jakub Piwowarczyk. |
|
5. Jaki jest zakres przetwarzanych danych osobowych? |
|
Przetwarzane są następujące kategorie Twoich danych osobowych: imię i nazwisko, numer PESEL, numer dowodu osobistego, narodowość, data urodzenia, dane adresowe, dane kontaktowe, dane dotyczące stosunków umownych, dane dotyczące zadłużenia, w tym historia spłat i numery rachunków bankowych, dane dotyczące postępowań sądowych i egzekucyjnych, dane dotyczące sytuacji majątkowej, dane dotyczące zatrudnienia i miejsca pracy, dane pełnomocników (imię i nazwisko, adres, NIP, REGON). Przetwarzane mogą być również dane szczególnej kategorii tj. dane dotyczące zdrowia - w sytuacji, w której dane te znajdują się w dokumentacji przekazanej przez Ciebie wierzycielowi pierwotnemu lub podmiotowi przetwarzającemu albo znajdują się w dokumentacji otrzymanej w toku postępowania sądowego. Ponadto przetwarzane mogą być dane dotyczące wyroków skazujących oraz naruszeń prawa. Podczas rozmów i kontaktu z klientem tworzone są notatki, które mogą zawierać inne podane przez Ciebie informacje przetwarzane celem dochodzenia roszczeń. |
|
6. Jaki jest cel przetwarzania danych osobowych? |
|
Twoje dane osobowe będą przetwarzane do celów wynikających z prawnie uzasadnionych interesów Administratorów realizowanych przez nich i związanych z dochodzeniem roszczeń, które mogą wynikać: 1) z zawartej przez Ciebie umowy klienta, roszczenia przysługują Administratorom na podstawie umowy cesji; 2) z okoliczności, że jesteś spadkobiercą osoby, która zawarła umowę klienta; 3) z okoliczności, iż jesteś dłużnikiem rzeczowym, wskutek ustanowienia zabezpieczenia majątkowego przez osobę, która zawarła umowę klienta; 4) z informacji o spowodowanej szkodzie w majątku Administratora lub uznania cudzego długu, co dotyczy głównie postępowania sądowego. Administratorzy zarządzają wierzytelnościami sekurytyzowanymi i w tym celu również będą przetwarzać Twoje dane osobowe. Prawnie uzasadnionym interesem Administratorów jest możliwość dochodzenia przysługujących im roszczeń. |
|
7. Jakie są podstawy prawne przetwarzania danych osobowych przez Administratora? |
|
Podstawę prawną przetwarzania Twoich danych osobowych przez Administratora stanowi: • art. 6 ust. 1 lit. b) (wykonanie umowy), c) (wypełnienie obowiązku prawnego ciążącego na administratorze) lub f) (prawnie uzasadnione interesy realizowane przez administratora) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: „RODO”); oraz • art. 509 ustawy z dnia 18 maja 1964 Kodeks Cywilny (Dz.U. 1964 nr 16 poz. 93 ze zm.); oraz • art. 193 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi ((Dz.U.2018.56); oraz • art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U.2018.395); oraz • art. 118 ustawy z dnia 18 maja 1964 Kodeks Cywilny (Dz.U. 1964 nr 16 poz. 93 ze zm.); oraz • art. 49 ust 1 ustawy z dnia 13 lipca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723); oraz • umowa klienta. |
|
8. Komu przekazywane są dane osobowe? |
|
Dane osobowe będą udostępniane spółkom wchodzącym w skład grupy Hoist Finance, podmiotom powiązanym kapitałowo z Hoist Finance oraz podmiotom wspierającym proces dochodzenia zadłużenia, świadczącym usługi prawne, administracyjne, rachunkowe oraz związane z utrzymaniem infrastruktury teleinformatycznej, w celach związanych z dochodzeniem roszczeń przez Administratorów. Dane mogą zostać również udostępnione innym podmiotom jeżeli będzie to wymagane przepisami prawa. |
|
9. Czy dane osobowe będą przekazywane do państwa spoza obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, a także organizacji międzynarodowej? |
|
Z uwagi na zawarte umowy, dotyczące obsługi systemu teleinformatycznego umożliwiającego nawiązanie kontaktu telefonicznego z daną osobą, wgląd do jej danych osobowych może mieć podmiot z terytorium Indii lub Stanów Zjednoczonych, realizujący usługi utrzymywania infrastruktury baz danych przechowywanych w systemach teleinformatycznych, zwłaszcza Aspect Software Inc. czy Aspect Technology Center (India). Dane przekazywane są również do podmiotu realizującego usługę zewnętrznego wsparcia informatycznego dla grupy Hoist Finance oraz podmiotów powiązanych kapitałowo z Hoist Finance. Podmioty te nie zostały upoważnione do przetwarzania danych osobowych w szerszym zakresie oraz gwarantują odpowiedni stopień ochrony i stosują właściwe zabezpieczenia. Istnieje możliwość uzyskania kopii danych osobowych przekazanych do państw trzecich. Dane osobowe nie będą przekazywane do organizacji międzynarodowych. |
|
10. Czy przetwarzanie danych osobowych przez Administratora i inne podmioty jest bezpieczne? |
|
Twoje dane osobowe są przetwarzane wyłącznie przez uprawnione osoby oraz w sposób zapewniający odpowiedni stopień bezpieczeństwa i poufności danych osobowych, w tym ochronę przed nieuprawnionym dostępem do nich oraz do sprzętu służącego do ich przetwarzania oraz przed nieuprawnionym korzystaniem z tych danych i sprzętu przy zastosowaniu niezbędnych, określonych przepisami środków techniczno-organizacyjnych. |
| 11. Skąd zostały pozyskane moje dane osobowe? |
| Dane osobowe zostały pozyskane przez Administratora na podstawie umowy cesji wierzytelności, wynikającej z zawartej umowy i będą podlegały dalszemu uzupełnieniu o informacje uzyskane od Ciebie lub od licencjonowanych podmiotów świadczących usługi detektywistyczne, a także z innych dostępnych i legalnych źródeł oraz rejestrów publicznych (m.in. GUS, KRS). |
|
12. Przez jaki czas dane osobowe będą przetwarzane i przechowywane? |
|
Twoje dane osobowe będą przetwarzane do czasu zakończenia procesu dochodzenia roszczeń przez Administratorów, w szczególności do czasu spłaty, wyegzekwowania roszczenia lub uzyskania prawomocnego orzeczenia o bezzasadności roszczenia przysługującego Administratorom. W przypadku całkowitej spłaty lub wyegzekwowania roszczeń przez Administratorów, Twoje dane osobowe będą przechowywane przez okres przedawnienia ewentualnych roszczeń, zgodnie z przepisami Kodeksu Cywilnego określonymi w art. 118 k.c. tj. 6 lat. Roszczenia te mogą dotyczyć w szczególności takich przypadków jak zwrot nadpłat, zwrot nienależnych świadczeń, a także innych kwestii reklamacyjnych. W przypadku osób powołanych do spadku obejmującego zobowiązania związane z umową klienta, którzy odrzucili spadek lub zostali wydziedziczeni, dane osobowe będą przechowywane do 30 dni od dnia powzięcia informacji o jednym z tych zdarzeń. Niekiedy wierzytelność może stanowić przedmiot umowy cesji zawartej z innym podmiotem, w takim wypadku Twoje dane osobowe będą przetwarzane do 30 dni od dnia zawarcia umowy, która przenosi na inny podmiot prawa do przysługujących względem Ciebie wierzytelności. |
|
Ze względów rachunkowych i podatkowych, Twoje dane osobowe zawarte w dowodach księgowych mogą być przechowywane przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. |
|
W przypadkach związanych z koniecznością stosowania przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, Twoje dane osobowe mogą zostać przechowywane także przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku kiedy dotycząca Ciebie transakcja, została zarejestrowana. |
|
Po upływie powyżej opisanych terminów przechowywania danych osobowych, Twoje dane osobowe będą usuwane lub poddawane anonimizacji. |
|
13. Czy dane osobowe będą podlegały profilowaniu lub procesowi zautomatyzowanego podejmowania decyzji? |
|
Twoje dane osobowe nie będą podlegały procesom zautomatyzowanego podejmowania decyzji, ale może dojść do przetwarzania historycznych informacji o częstotliwości i wysokości dokonywanych wpłat, czy wywiązywaniu się z warunków zawartych porozumień dot. spłat Twoich zobowiązań. Informacje te w zestawieniu z Twoimi danymi osobowymi mogą być wykorzystywane w przypadku podejmowania decyzji, co do dalszego procesu dochodzenia wobec Ciebie roszczeń wynikających z warunków zawartej umowy klienta (profilowanie), w szczególności w zakresie ustalenia warunków ewentualnej ugody. Decyzje te nie będą jednak podejmowane w sposób zautomatyzowany i w miarę możliwości będą poprzedzane próbą kontaktu z Tobą, celem weryfikacji ich adekwatności. Zakres profilowania odpowiada prawnie uzasadnionym interesom Administratorów dotyczących możliwości weryfikacji spełnienia roszczeń. Z przyczyn wiążących się z Twoją szczególną sytuacją, masz prawo wniesienia sprzeciwu wobec faktu profilowania, kontaktując się w tym celu z Inspektorem Ochrony Danych. |
|
14. Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych? |
|
Gdy uznasz, iż przetwarzanie Twoich danych narusza przepisy dotyczące ochrony i bezpieczeństwa danych osobowych masz prawo do wniesienia skargi do organu nadzorczego. Organem tym jest – Prezes Urzędu Ochrony Danych Osobowych. |
|
15. Jakie prawa dotyczące przetwarzania danych osobowych przysługują Ci względem Administratora? |
|
Względem Administratora przysługują Ci następujące prawa: • prawo dostępu do danych osobowych; • prawo niezwłocznego sprostowania danych; • prawo żądania usunięcia danych, w przypadkach przewidzianych przez prawo; • prawo ograniczenia przetwarzania; • prawo żądania przeniesienia danych do innego administratora w szczególnych sytuacjach; • prawo do wniesienia sprzeciwu wobec przetwarzania; • prawo do wniesienia sprzeciwu wobec faktu profilowania i podejmowania decyzji w sposób automatyczny. W celu skorzystania z powyższych uprawnień, wystarczy skierować odpowiednie żądanie do Inspektora Ochrony Danych. |
|
Bardzo poważnie podchodzimy do ochrony danych osobowych, w przypadku dalszych pytań lub wątpliwości, zapraszamy do kontaktu z Inspektorem Ochrony Danych Osobowych, który postara się udzielić wszelkich niezbędnych informacji. |
