Szukaj na stronie

Na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”) stosowanego od 25 maja 2018 r. informujemy Państwa o sposobie i celu, w jakim przetwarzamy Państwa dane osobowe (dalej jako „dane”), a także o przysługujących Państwu prawach związanych z ochroną danych. 
 

  1. Kto jest odpowiedzialny za przetwarzanie danych i z kim można się skontaktować?

Administratorem Państwa danych jest Santander Leasing S.A. (dalej jako „Spółka”), z którą można się skontaktować:

Spółka wyznaczyła inspektora ochrony danych, z którym można się skontaktować pisemnie, kierując korespondencję na adres: Santander Leasing S.A., ul. Kolorowa 8, 60-198 Poznań, z dopiskiem: „Inspektor ochrony danych” oraz e-mailowo pod adresem: iod@santanderleasing.pl.
 

  1. Dlaczego, po co i na jakiej podstawie prawnej przetwarzamy Państwa dane?

Przetwarzamy Państwa dane zgodnie z postanowieniami RODO i polskimi przepisami w zakresie ochrony danych.
Robimy to, ponieważ wypełniamy:

  • zobowiązania wynikające z umowy oraz podejmujemy działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit b RODO),
  • obowiązki prawne (art. 6 ust. 1 lit c RODO),
  • zadania służące interesowi publicznemu (art. 6 ust. 1 lit. e RODO).

Co to oznacza?

  • Dane są przetwarzane w celu realizacji czynności, zawarcia lub wykonania umowy, w związku z którymi zostały przekazane do Spółki, na przykład w celu realizacji procesu rekrutacji, nawiązania relacji w ramach umowy agencyjnej, pośrednictwa, o współpracy lub innej umowy handlowej, w zależności od okoliczności.
  • Dane są przetwarzane w celu wykonywania przez Spółkę działalności leasingowej lub pożyczkowej oraz świadczenia innych usług w ramach realizacji umów zawartych z klientami lub w celu realizacji działań wykonywanych na życzenie klienta przed lub w związku z zawarciem umowy.
  • Jako Spółka podlegamy szeregowi zobowiązań prawnych wynikających np. z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawodawstwa podatkowego, przepisów z zakresu prawa pracy i ubezpieczenia społecznego oraz innym wymogom regulacyjnym. Możemy być ponadto zobowiązani do realizacji zadań w interesie publicznym, w szczególności do celów obejmujących przeciwdziałanie przestępstwom. W razie konieczności będziemy przetwarzać Państwa dane w celu realizacji wymogów nakładanych m.in. przez wyżej wskazane regulacje.
  • Państwa dane mogą być ponadto przetwarzane do takich celów jak: badanie zdolności kredytowej, analiza ryzyka kredytowego, weryfikacja tożsamości klientów i osób ich reprezentujących, wypełnianie obowiązków związanych z monitorowaniem terminowości spłat należności oraz zarządzaniem ryzykiem w Spółce, wykonywanie obowiązków zgodnie z ustawodawstwem podatkowym.

Ponadto istotne jest, że:

  • przetwarzamy dane, jeśli zajdzie taka potrzeba, do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółkę lub stronę trzecią (art. 6 ust. 1 lit f RODO). Robimy tak na przykład wtedy, gdy przetwarzamy dane osób działających na rzecz klientów i kontrahentów, gdy działamy na rzecz zapobiegania przestępstwom dokonywanym na szkodę instytucji finansowych, banków, instytucji kredytowych, pożyczkowych i płatniczych oraz ich klientów, na rzecz zapewnienia bezpieczeństwa informatycznego Spółki; w celu badania satysfakcji klientów, dochodzenia roszczeń oraz obrony przed roszczeniami, w  marketingu bezpośrednim produktów i  usług Spółki, do wewnętrznych celów administracyjnych Spółki, takich jak: kwestie pracownicze lub związane ze współpracą, analiza portfela kredytowego, przygotowanie statystyk i raportowanie wewnętrzne Spółki oraz w ramach Grupy Santander Bank Polska S.A.1, do której należy Spółka.
  • przetwarzamy dane na podstawie Państwa zgody (art. 6 ust. 1 lit a RODO), udzielonej w określonych celach (np.  przesyłanie danych w celu marketingowym w ramach Grupy Santander Bank Polska S.A.).

Zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przez Spółkę danych:

  • do czasu wycofania zgody lub
  • w okolicznościach, w których Spółka przetwarza dane w oparciu o inną podstawę niż Państwa zgoda.
     
  1. Komu możemy przekazywać dane?

Dane mogą być udostępniane innym odbiorcom w celu wykonania umowy z Państwem, w celu wykonania ciążącego na Spółce obowiązku prawnego, w oparciu o Państwa zgodę lub dla celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.

Odbiorcami mogą być w szczególności: upoważnieni pracownicy Spółki oraz inne osoby działające z upoważnienia Spółki, Komisja Nadzoru Finansowego, Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej, Biuro Informacji Kredytowej S.A., Europejski Bank Inwestycyjny, izby rozliczeniowe, Związek Polskiego Leasingu, biura informacji gospodarczej, banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, urzędy skarbowe, instytucje prawa pracy i ubezpieczeń społecznych, zakłady ubezpieczeń oraz inne instytucje upoważnione do odbioru Państwa danych na podstawie odpowiednich przepisów prawa, podmioty z Grupy Santander Bank Polska S.A. oraz Grupy Santander.

Dane są przekazywane również podmiotom przetwarzającym dane na zlecenie Spółki i osobom działającym z ich upoważnienia, przy czym takie podmioty przetwarzają dane na podstawie umowy ze Spółką i wyłącznie zgodnie z poleceniami Spółki oraz pod warunkiem zachowania tajemnicy zawodowej i  ubezpieczeniowej (czyli szczególnych obowiązków ochrony informacji wynikających z odpowiednich przepisów prawa). Do grona podmiotów realizujących zadania w imieniu i na rzecz Spółki zaliczają się podmioty świadczące usługi w szczególności z zakresu działalności bankowej, informatycznej, windykacyjnej, prawnej, ubezpieczeniowej (w tym pośrednictwa ubezpieczeniowego), agencyjnej, pośrednictwa, marketingowej. 
 

  1. Czy Państwa dane zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Dane mogą być przekazywane do odbiorców w krajach spoza Unii Europejskiej („państwa trzecie”):

  • jeżeli jest to niezbędne do wykonania umowy zawartej pomiędzy Państwem a Spółką lub do podjęcia działań przed zawarciem takiej umowy w celu jej zawarcia,
  • w ramach korzystania przez Spółkę z infrastruktury informatycznej (chmura obliczeniowa, poczta elektroniczna).

W przypadku, gdy przetwarzanie obejmuje przekazywanie danych poza obszar Unii Europejskiej, taki transfer będzie odbywał się z wykorzystaniem Standardowych Klauzul Umownych lub regulacji Privacy Shield zatwierdzonych przez Komisję Europejską, w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przepisami.

W innych sytuacjach Państwa dane mogą zostać przekazane do państw trzecich w przypadkach wskazanych w RODO. Kopię danych przekazywanych do państwa trzeciego mogą Państwo uzyskać po zgłoszeniu takiej prośby do inspektora ochrony danych. Przekazanie danych do państwa trzeciego może mieć miejsce również po uzyskaniu Państwa zgody. Zgodnie z powyższym, Państwa dane będą przekazywane do państwa trzeciego na podstawie art. 49 ust. 1 lit a oraz art. 49 ust. 1 lit b RODO.
 

  1. Jak długo będą przetwarzane (przechowywane) Państwa dane?

Państwa dane będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt. 2, tj.:

  • w zakresie realizacji zawartej ze Spółką umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń,
  • w zakresie wypełniania zobowiązań prawnych ciążących na Spółce w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków przez Spółkę,
  • w zakresie przetwarzania realizowanego wyłącznie w oparciu o zgodę – do czasu niezwłocznego usunięcia danych, zrealizowanego w oparciu o zgłoszone przez Państwa żądanie,
  • do czasu wypełnienia prawnie uzasadnionych interesów Spółki stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych.
     
  1. Jakie prawa przysługują Państwu, aby dane były odpowiednio chronione?

Mają Państwo prawo:

  • żądać dostępu do swoich danych, a także żądać ich sprostowania, ograniczenia ich przetwarzania lub ich usunięcia,
  • wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych w zakresie, jakiego dotyczy ta zgoda, z tym zastrzeżeniem, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, 
  • żądać przeniesienia dostarczonych Spółce przez Państwa danych przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Przeniesienie polega na otrzymaniu przez Państwa od Spółki Państwa danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawie do przesłania ich innemu administratorowi danych, o ile jest to technicznie możliwe. Uprawnienie nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa Spółki, 
  • wnieść skargę do organu nadzorczego, którym w Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, jeśli Państwo uznają, że przetwarzanie Państwa danych narusza przepisy, w tym RODO.

Ponadto mają Państwo prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania przez Spółkę danych:

  • z przyczyn związanych z Państwa szczególną sytuacją, gdy Spółka przetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art. 21 ust. 1 RODO),
  • w celach związanych z marketingiem bezpośrednim, w tym wobec profilowania w celach marketingowych, w zakresie w jakim przetwarzanie danych jest związane z marketingiem bezpośrednim (art. 21 ust. 2 RODO).

Spółka w celu realizacji Państwa prawa może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości.
 

  1. Czy mają Państwo obowiązek dostarczyć dane?

W zakresie, w jakim przetwarzanie Państwa danych następuje w celu wykonania wnioskowanych czynności lub zawarcia i realizacji umowy ze Spółką, podanie przez Państwa danych jest warunkiem wykonania wnioskowanych czynności lub zawarcia tej umowy. Podanie danych ma charakter dobrowolny, lecz jest niezbędne do wykonania wnioskowanych czynności lub zawarcia i realizacji umowy ze Spółką. Dodatkowo, tam gdzie ma to zastosowanie, zgodnie z przepisami o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, jesteśmy szczególnie zobowiązani do zidentyfikowania Państwa oraz do zebrania i zapisania Państwa danych. Abyśmy mogli spełnić te czynności lub obowiązki, przepisy wymagają dostarczenia nam niezbędnych informacji lub dokumentacji oraz niezwłocznego powiadomienia nas o wszelkich zmianach. Jeśli Państwo nie dostarczą Spółce niezbędnych informacji lub dokumentów, Spółka nie będzie mogła przeprowadzić wnioskowanych czynności lub zawrzeć i realizować umów oraz prowadzić obsługi.
 

  1. Skąd pozyskujemy Państwa dane i jakie są ich kategorie?
  • Większość przetwarzanych przez Spółkę danych pochodzi bezpośrednio od zainteresowanego podmiotu, w szczególności klienta.
  • Część danych może pochodzić m.in. z: biur informacji gospodarczej, Biura Informacji Kredytowej S.A., Związku Banków Polskich, Systemu Elektronicznego Ksiąg Wieczystych, od podmiotów, którym udzielili Państwo zgody na ich przekazanie, od osób reprezentujących Państwa (w tym na podstawie udzielonego pełnomocnictwa), z publicznych ewidencji i rejestrów. Te źródła dotyczą danych takich jak: dane identyfikujące klienta, dane kontaktowe, dane socjodemograficzne (np. dane dotyczące zatrudnienia, wykształcenia, stanu cywilnego), dane dotyczące istniejących zobowiązań.
  • Niektóre dane – dotyczy to danych przedsiębiorców – pozyskujemy również z innych źródeł publicznych, tj. z: Krajowego Rejestru Sądowego, Centralnej Ewidencji Działalności Gospodarczej czy podobnych źródeł zlokalizowanych w innych krajach oraz od podmiotów prywatnych specjalizujących się w zbieraniu i udostępnianiu informacji o przedsiębiorcach.
  • W przypadku danych osób reprezentujących przedsiębiorców lub też działających w inny sposób na ich rzecz, dane pozyskujemy zarówno z wyżej wymienionych źródeł, jak i od samych przedsiębiorców.
     
  1. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

Przetwarzanie Państwa danych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji.
Dotyczy to:

  • Dokonywania badania zdolności kredytowej na potrzeby zawarcia ze Spółką umowy, gdy badanie opiera się na: danych przekazanych przedstawicielowi Spółki lub zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Spółkę; informacjach o Państwu, jakie Spółka ma w związku z korzystaniem przez Państwa z produktów i usług; informacjach uzyskanych w toku dokonywania analizy kredytowej (m.in. pobranych raportów z Biura Informacji Kredytowej S.A., biur informacji gospodarczej oraz międzybankowych list zastrzeżeń). Weryfikacja dokonywana jest na podstawie zdefiniowanego zestawu reguł i algorytmów według opisanego i zatwierdzonego przez Spółkę procesu badania zdolności kredytowej. Konsekwencją dokonanego badania jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Spółkę decyzji indywidualnej.
  • Dokonywania oceny spełnienia warunków, od których uzależniona jest możliwość świadczenia przez Spółkę na Państwa rzecz określonych usług, gdy ocena ta dokonywana jest na podstawie posiadanych przez Spółkę lub pozyskanych od innych podmiotów danych dotyczących np. aktywnego korzystania z określonych usług, posiadania wpływów środków pieniężnych na rachunki bankowe. Warunki dotyczące usług określane są każdorazowo w dokumentacji związanej z daną usługą, np. umowie, regulaminie czy zasadach związanych z ich świadczeniem. Konsekwencją dokonanej oceny są: automatyczna zgoda na świadczenie usług, automatyczna odmowa świadczenia usług lub konieczność podjęcia przez Spółkę decyzji indywidualnej.
  • Dokonywania oceny ryzyka prania pieniędzy, finansowania terroryzmu i innych przestępstw, gdy ocena ta dokonywana jest na podstawie danych przekazanych przedstawicielowi Spółki lub zawartych w dokumentach przedstawionych przy zawieraniu umowy lub złożeniu zlecenia przeprowadzenia transakcji, na podstawie ustalonych kryteriów (ekonomicznego, geograficznego, przedmiotowego, behawioralnego). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowanego ryzyka może skutkować nienawiązaniem relacji. W kontekście tego badania prowadzone są analizy danych np. stosunków gospodarczych, które służą również Państwa bezpieczeństwu.

Ponadto Państwa dane mogą być przetwarzane w częściowo zautomatyzowany sposób w celu badania pewnych aspektów osobistych (profilowanie). Dotyczy to zapewnienia Państwu dostosowanych informacji dotyczących produktów lub usług, w  realizacji których wspieramy się instrumentami analitycznymi, zapewniającymi Spółce odpowiedni poziom informacji (np. badania rynkowe czy opinii publicznej). Przykładowo, badanie dokonywane może być w oparciu o następujące czynniki: poziom dochodu, wydatki, istniejące zobowiązania, inne dane finansowe, zawód, czas trwania zatrudnienia, doświadczenie zawodowe itp.

___
1 Grupa Santander Bank Polska S.A. oznacza Santander Bank Polska S.A. oraz podmioty powiązane kapitałowo lub organizacyjnie, w tym podmioty utworzone w przyszłości. Lista podmiotów znajduje się na stronie www.santander.pl