25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.
Warto wiedzieć coś więcej o RODO - dlatego przygotowaliśmy dla Państwa poniższe informacje. Informacje na bieżąco będą uzupełniane dlatego prosimy o odwiedzanie naszej strony.
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
Wersja PDF Rozporządzenia: Rozporządzenie o Ochronie Danych Osobowych
RODO – ma zastosowanie od 25 maja 2018 r.
Administrator - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Administratorem Państwa danych osobowych jest PKO Faktoring S.A. z siedzibą w Warszawie (00-877) przy al. Solidarności 171 („Spółka”)
Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Państwa dane osobowe (np. imiona i nazwiska, data i miejsce urodzenia, adres zamieszkania, numer pesel, numer telefonu) przetwarzane są przez Spółkę w celach obsługi produktów i świadczonych usług. W zależności od posiadanego produktu zakres przetwarzanych danych ulega zmianie.
Odbiorca - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Spółka udostępnia Państwa dane osobowe odbiorcom danych, którymi mogą być np. podmioty oraz organy uprawnione na podstawie powszechnie obowiązujących przepisów prawa np. inne banki, sądy, prokuratura, Biuro Informacji Kredytowej S.A.
Organ nadzorczy- oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych.
Obecnie takim organem jest Prezes Urzędu Ochrony Danych Osobowych.
Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Spółka przetwarza Państwa dane osobowe tzn. zbiera, utrwala, przechowuje, usuwa lub niszczy.
Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Narzędzia oparte na profilowaniu wykorzystywane są przez Spółkę do kilku celów:
- profilowanie w celach marketingowych pozwala Spółce na dopasowanie oferty do Państwa zainteresowań i potrzeb. Pozwala m.in. na analizę i prognozę kwestii dotyczących np. sytuacji ekonomicznej danej osoby, osobistych preferencji lub zainteresowań. Jeśli zdecydują się Państwo na złożenie sprzeciwu wobec profilowania zmieni to sposób dobierania prezentowanych reklam i ofert Spółki (marketing bezpośredni) z dopasowanego do Państwa potrzeb na dobór losowy.
- profilowanie w celach oceny zdolności i wiarygodności finansowej wspiera proces oceny transakcji oraz Klienta poprzez wykorzystanie historycznych informacji o poziomie ryzyka finansowego dla poszczególnych grup Klientów, np. wyższą ocenę uzyska Klient regulujący terminowo swoje zobowiązania finansowe.
Wyrażenie sprzeciwu na profilowanie w celach oceny zdolności i wiarygodności finansowej może oznaczać:
- brak możliwości wyznaczenia i skorzystania z preferencyjnej oferty predefiniowanej,
- brak możliwości przeprowadzenia automatycznej oceny wiarygodności finansowej, w efekcie znaczne wydłużenie procesu finansowania,
- brak możliwości realizacji obowiązku Spółki oceny wniosku Klienta zgodnie z rekomendacjami Regulatora (np. Rekomendacja T) i odmową finansowania.
- profilowanie realizowane w celu zapobieganie przestępstwom, ochrony depozytów bankowych i przeciwdziałania praniu pieniędzy, w tym budowanie modeli wynikające z obowiązków Spółki określonych przepisami powszechnie obowiązującego prawa.
Zgoda na przetwarzanie danych osobowych – oznacza okazanie woli osoby, której dane dotyczą, którego treścią jest przyzwolenie na przetwarzanie danych osobowych. Udzielenie zgody powinno być dobrowolne, konkretne, świadome i jednoznaczne.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
W związku z obsługą produktów faktoringowych, czy realizacji świadczonych usług Państwa dane przetwarzane są nie w oparciu o zgodę lecz ze względu na fakt, że jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (np. zawarcie umowy faktoringowej).
Podstawą prawną ich przetwarzania może lub mogą być:
- wymogi ustawowe – tj. konieczność wypełnienia przez Spółkę obowiązków prawnych wynikających z przepisów prawa, o której mowa w Art. 6 ust. 1 lit. c) RODO,
- wymogi przedkontraktowe – tj. konieczność dysponowania danymi na potrzeby podjęcia na Państwa wniosek działań przed planowaną do zawarcia Umową PKO Faktoring, o której mowa w Art. 6 ust. 1 lit. b) RODO,
- zgoda – tj. dobrowolnie wyrażona przez Państwo zgoda na przetwarzanie danych, o której mowa w Art. 6 ust. 1 lit. a) RODO
- wymogi kontraktowe – tj. konieczność dysponowania danymi na potrzeby wykonania zawartej Umowy PKO Faktoring, o której mowa w Art. 6 ust. 1 lit. b) RODO,
- uzasadnione wymogi administratora – tj. konieczność realizacji prawnie uzasadnionych interesów Spółki, o której mowa w Art. 6 ust. 1 lit. f) RODO.
RODO zawiera zamknięty katalog warunków, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej, wskazanej w RODO:
- osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Jeżeli nie podadzą Państwo danych np. wypełniając wniosek o produkt oferowany przez Spółkę to Spółka nie będzie miała możliwości rozpatrzenia wniosku, czy zawarcia z Państwem umowy.
Spółka może przetwarzać Państwa dane osobowe np:
- w związku z zawartą umową o produkt faktoringowy lub usługę świadczoną przez Spółkę,
- gdy wypełnia obowiązki wynikające z przepisów powszechnie obowiązującego prawa np. w celach zapewnienia bezpieczeństwa klientów (ochrony przed zagrożeniami wynikających m.in. z cyberbezpieczeństwa, ochrony przed wyłudzeniami i oszustwami),
- gdy jest to niezbędne dla realizacji prawnie uzasadnionych interesów Spółki jak np. ustalenia i dochodzenia roszczeń z związku z prowadzoną działalnością, w tym windykacji, egzekucji wierzytelności.
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem”, informujemy, że:
Administrator danych
Administratorem Pani/Pana danych osobowych jest PKO Faktoring S.A. z siedzibą w Warszawie (00-877) przy al. Solidarności 171 („Spółka”), zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000320367, NIP: 9512270428, REGON: 141641793, kapitał zakładowy (kapitał wpłacony) 9 000 000 PLN, infolinia: 22 533 34 00, zwana dalej „Spółką”.
Inspektor Ochrony Danych
Spółka powołała inspektora ochrony danych osobowych, z którym możliwy jest kontakt pod poniższym adresem: Inspektor Ochrony Danych Osobowych, PKO Faktoring S.A., al. Solidarności 171, Warszawa (00-877), adres e-mail: iod@pkofaktoring.pl.
Kategorie danych osobowych - informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą.
Spółka przetwarza następujące kategorie Pani/Pana danych osobowych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.
Cel przetwarzania danych i podstawy prawne
Dane osobowe mogą być przetwarzane przez Spółkę w następujących celach:
- przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Spółkę lub usługę świadczoną przez Spółkę, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej PKO Banku Polskiego S.A. i podmiotów współpracujących ze Spółkę, na podstawie art. 6 ust. 1 lit. b lub lit. f Rozporządzenia,
- zawarcia umowy na podstawie art. 6 ust. 1 lit. b Rozporządzenia,
- realizacji zawartej umowy, lub w celu świadczenia usług przez Spółkę, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
- dokonania oceny zdolności finansowej i analizy ryzyka finansowego, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
- zarządzania przez Spółkę ryzykiem, w tym oceny zdolności i wiarygodności finansowej, na podstawie art. 6 ust. 1 lit. b–c Rozporządzenia,
- rozpatrzenia reklamacji, wniosków oraz odwołań, na podstawie art. 6 ust. 1 lit. b-c i lit. f Rozporządzenia,
- realizacji przez Spółkę czynności wynikających z powszechnie obowiązujących przepisów prawa, w tym wykonywania zadań realizowanych w interesie publicznym, na podstawie art. 6 ust. 1 lit. c i lit. e Rozporządzenia,
- realizacji uprawnień wynikających z przedstawicielstwa (w tym pełnomocnictwa), poręczenia, na podstawie art. 6 ust. 1 lit b-c Rozporządzenia,
- marketingu, w tym promocji produktów oferowanych przez Spółkę lub usług świadczonych przez Spółkę lub spółki z Grupy Kapitałowej PKO Banku Polskiego S.A. lub podmioty współpracujące ze Spółką, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
- ustalenia i dochodzenia roszczeń przez Spółkę w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Spółki, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
- wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Spółki, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Spółki oraz prowadzenia postępowań wyjaśniających, na podstawie art. 6 ust. 1 lit. f Rozporządzenia.
- Dane dotyczące Grupy Kapitałowej Banku Polskiego S.A. i są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
Udostępnienie danych osobowych
Pani/Pana dane mogą być udostępniane przez Spółkę:
- podmiotom i organom, którym Spółka jest zobowiązano lub upoważniona udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Spółki danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
- PKO Bankowi Polskiemu S.A. („Bank”) w zakresie wymaganym przez przepisy ustawy z dnia 29 sierpnia 1997r. - Prawo bankowe („Prawo bankowe”) oraz inne przepisy i wytyczne organów nadzorczych tj. w związku z zarządzaniem ryzykiem i prowadzeniem sprawozdawczości finansowej w ramach grupy kapitałowej Banku oraz podmiotom z grupy kapitałowej PKO Banku Polskiego S.A., do której należy Spółka, których aktualny wykaz znajduje się na stronie www.pkobp.pl. - w zakresie wymaganym przez przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych zmieniającego rozporządzenie (UE) nr 648/2012,
- podmiotom, którym Spółka powierzyła wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku,
- instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe,
- organom i podmiotom uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez Spółkę na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Spółkę na podstawie art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi),
- biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy,
- podmiotom świadczącym usługi na rzecz Spółki np. dostawcom usług IT, audytorom, doradcom a ponadto podmiotom, które są uprawnione do uzyskania informacji na podstawie przepisów prawa (w tym współpracującym ze Spółką biurom informacji gospodarczej),
- podmiotom z Grupy Kapitałowej PKO Banku Polskiego S.A. i podmiotom współpracującym z Bankiem, w związku z produktami i usługami oferowanymi przez te podmioty. Lista tych podmiotach dostępna jest na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku,
- w wyniku udostępnienia przedmiotowych danych przez Spółkę, podmiot z Grupy Kapitałowej PKO Banku Polskiego S.A. otrzymujący te dane stanie się z chwilą ich otrzymania niezależnym administratorem i będzie przetwarzał te dane w celach wskazanych w niniejszym punkcie. W odniesieniu do PKO Banku Polskiego S.A., zasady przetwarzania danych oraz Państwa uprawnienia wynikające z tego faktu, zostały opisane na stronie internetowej Banku w zakładce dedykowanej ochronie danych (RODO).
Przekazywanie danych osobowych do państwa trzeciego
Pani/Pana dane nie są przez Spółkę przekazywane do państw trzecich.
Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przechowywane przez okres:
- przez czas, w którym przepisy prawa nakazują przechowanie danych,
- ważności oferty lub rozpatrzenia wniosku o produkt oferowany przez Spółkę lub usługę świadczoną przez Spółkę, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej PKO Banku Polskiego S.A. i podmiotów współpracujących ze Spółką,
- obowiązywania umowy zawartej ze Spółkę, a po jej zakończeniu, w związku z obowiązkiem prawnym Spółki wynikającym z powszechnie obowiązujących przepisów prawa,
- niezbędny do dochodzenia roszczeń przez Spółkę w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Spółki, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa,
- stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w części trzeciej Rozporządzenia nr 575/2013 Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012,
- obowiązywania udzielonego Pani/Panu pełnomocnictwa, a po jego wygaśnięciu, w związku z obowiązkiem prawnym Spółki wynikającym z powszechnie obowiązujących przepisów prawa.
- Informacje dotyczące okresów przechowywania danych są dostępne na stronie internetowej Spółki w zakładce „INFORMACJE DOTYCZĄCE RODO”.
Przysługujące prawa
W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
- prawo dostępu do danych osobowych,
- prawo do sprostowania danych osobowych,
- prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do przenoszenia danych do innego administratora,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania,
- prawo do cofnięcia zgody w przypadku, gdy Spółka będzie przetwarzała Pani/Pana dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
Źródło pochodzenia danych - informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej ze Spółką oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
Wymóg podania danych
Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej, dla:
- rozpatrzenia wniosku o produkt oferowany przez Spółkę lub usługę świadczoną przez Spółkę, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej PKO Banku Polskiego S.A. i podmiotów współpracujących ze Spółką, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Spółkę lub usługę świadczoną przez Spółkę, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej PKO Banku Polskiego S.A. i podmiotów współpracujących ze Spółką,
- zawarcia i wykonania umowy zawartej ze Spółką, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej ze Spółką,
- świadczenia usług przez Spółkę, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak świadczenia usług przez Spółkę,
- rozpatrzenia reklamacji, wniosku lub odwołania a konsekwencją niepodania przez Panią/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji, wniosku lub odwołania,
- otrzymywania ofert lub marketingu produktów oferowanych przez Spółkę lub usług świadczonych przez Spółkę, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej PKO Banku Polskiego S.A. i podmiotów współpracujących ze Spółką, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności finansowej oraz w celach marketingowych, konsekwencją czego będzie możliwość zastosowania wobec Pani/Pana uproszczonej ścieżki obsługi oraz przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Spółkę lub usług świadczonych przez Spółkę, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej PKO Banku Polskiego S.A. i podmiotów współpracujących ze Spółką.
Informacje dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania są dostępne na stronie internetowej Spółki w zakładce „POLITYKA PRYWATNOŚCI”.
Przetwarzamy dane osobowe, jakie w wyniku powstałej relacji uzyskaliśmy bezpośrednio od Państwa lub za pośrednictwem innych dostępnych źródeł - zawsze jednak z zachowaniem legalnych podstaw. Spółka przetwarza Państwa dane (w zależności od relacji łączące strony, takie jak: imiona, nazwiska, nazwa firmy, numery identyfikacyjne, dane adresowe, dane kontaktowe oraz dotyczące wykorzystywanych narzędzi teletransmisji, dane dotyczące zatrudnienia lub prowadzonej działalności oraz wnioskowanych lub obsługiwanych zobowiązań) w związku z intencją zawarcia, bądź wykonywaniem już zawartej umowy, obsługą złożonego zapytania bądź dyspozycji, realizacją wymogów prawnych lub prawnie uzasadnionych interesów Spółki.
Spółka może również pozyskiwać, uzupełniać, weryfikować lubi uaktualniać Państwa dane w oparciu o:
- publicznie dostępne rejestry, biura informacji gospodarczej oraz kredytowej lub inne bazy, na wykorzystanie których przez Spółkę pozwalają przepisy obowiązującego prawa lub wyrażona przez Państwa zgoda,
- informacje na Państwa temat, w tym dane osobowe, posiadane przez inne spółki Grupy Kapitałowej PKO Banku Polskiego S.A. - podstawą wymiany danych w ramach tej Grupy może być Państwa zgoda, a w zakresie zarządzania ryzykiem, wymogi ustawowe lub uzasadnione interesy spółek objętych wymianą, w związku z obowiązującymi regulacjami prawa powszechnego.
W szczególności przetwarzamy dane tych z Państwa, którzy:
- skierowali do nas zapytanie dotyczące naszej oferty lub możliwości współpracy,
- złożyli wniosek lub zawarli umowę o finansowanie,
- złożyli wniosek lub zawarli umowę zabezpieczenia,
- zostali wskazani przez naszego Klienta lub Kontrahenta (w tym potencjalnych) jako osoby istotne dla obsługiwanej lub zawieranej relacji (np. są Państwo pracownikiem, pełnomocnikiem, członkiem zarządu, wspólnikiem, współpracownikiem, kontrahentem, dostawcą, beneficjentem rzeczywistym, współmałżonkiem, użytkownikiem konta w Portalu Klienta lub osobą wskazaną przez klienta jako osoba kontaktowe w kontekście rozpatrywanego wniosku lub użytkownik przedmiotu objętego umową, w razie jej zawarcia),
- skierowali do nas zgłoszenie reklamacyjne,
- zawarli umowę o współpracy.
W celu skorzystania z wskazanych praw mogą Państwo zgłosić się do siedziby Spółki lub przesłać wniosek na adres Spółki listownie lub drogą elektroniczną.
Spółka udziela informacji na piśmie, elektronicznie lub można ją będzie odebrać w siedzibie Spółki po wcześniejszym powiadomieniu (e-mail lub sms), a w przypadku Klientów Spółki udzieli informacji w formie elektronicznej.
Spółka bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Spółką informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
Zarówno w trakcie obowiązywania dotychczasowych przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich Spółka przetwarza Państwa dane z wykorzystaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych. Państwa dane osobowe stanowią najcenniejsze zasoby dla Spółki. Spółka wdrożyła i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszelkie informacje dotyczące relacji Klient – Spółka objęte są także tajemnicą przedsiębiorstwa, zgodnie z którą - Spółka, osoby w niej zatrudnione oraz osoby, za których pośrednictwem Spółka wykonuje czynności faktoringowe, są obowiązane zachować tajemnicę przedsiębiorstwa, która obejmuje wszystkie informacje dotyczące czynności faktoringowych, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której Spółka tę czynność wykonuje.
Pracownicy Spółki realizują szkolenia z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych osobowych i tajemnicy przedsiębiorstwa.
Państwa dane osobowe są przetwarzane dla celów wynikających z powszechnie obowiązujących przepisów prawa również po ustaniu umowy łączącej Państwa ze Spółką.
Obowiązki i uprawnienia związane z przetwarzaniem danych dla celów archiwalnych, a także ustalenia i dochodzenia roszczeń przez Spółkę w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Spółki, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych.
- Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (tj. Dz. U. z 2020 r., poz. 1896)
- Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny (tj. Dz. U. z 2020 r., poz. 1740)
- Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. 2019 poz. 351 ze zm.)
- Ustawa z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (tj. Dz. U. z 2020 r., poz. 95 ze zm.)
- Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (tj. Dz. U. z 2020 r., poz. 794 ze zm.)
- Ustawa z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tj. Dz. U. z 2020 r., poz. 971 ze zm.)
- Rozporządzenie Ministra Finansów z dnia 1 października 2010 r. w sprawie szczególnych zasad rachunkowości banków (Dz.U z 2019 r., poz. 957)
- Rozporządzenie Ministra Finansów z dnia 30 maja 2018 r. w sprawie trybu i warunków postępowania firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz banków powierniczych (tj. Dz. U. z 2018 r., poz. 1112)
- Rozporządzenie Ministra Rozwoju i Finansów z dnia 25 kwietnia 2017 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych (Dz. U. z 2018 r., poz. 1111).
W skład Grupy Kapitałowej PKO Banku Polskiego S.A. wchodzi Spółka PKO Faktoring S.A. jako jednostka zależna. Jednak Państwa dane osobowe przekazywane są tylko do wybranych Spółek Grupy Kapitałowej PKO Banku Polskiego SA.
PKO Bank Polski S.A., PKO Leasing S.A. to wybrane spółki z Grupy Kapitałowej Banku, z którymi Spółka dokonuje wymiany danych. Dane mogą być wymieniane wyłącznie w oparciu o zgodę Klienta złożoną na podstawie odpowiedniego oświadczenia zawierającego cel oraz zakres przekazywanych informacji.
Spółka może dokonywać wymiany danych z innymi Spółkami z Grupy Kapitałowej PKO Banku Polskiego S.A. Dane mogą być wymieniane wyłącznie w oparciu o zgodę Klienta złożoną na podstawie odpowiedniego oświadczenia zawierającego cel oraz zakres przekazywanych informacji.
Spółki aktualnie objęte wymianą danych z PKO Faktoring S.A.:
- PKO Bank Polski S.A. z siedzibą w Warszawie, ul. Puławska 15,
- PKO Leasing S.A., z siedzibą w Łodzi, przy al. Marszałka Edwarda Śmigłego-Rydza 20,
- PKO Leasing Finanse sp. z o.o., z siedzibą w Warszawie, przy ul. Chłodnej 52,
- PKO Leasing Nieruchomości sp. z o.o., z siedzibą w Warszawie, przy ul. Chłodnej 52,
- PKO Agencja Ubezpieczeniowa sp. z o.o., z siedzibą w Warszawie, przy ul. Chłodnej 52.
System Identyfikacji i Monitorowania Dokumentów – SIMD to rozwiązanie wspierające weryfikację autentyczności dokumentów tożsamości, wykorzystujące światło białe, podczerwone i ultrafioletowe do skorygowania zabezpieczeń dokumentu, a tym samym obniżające ryzyko posłużenia się przez okaziciela nieautentycznym dokumentem.
Monitoring wizyjny – zwany też telewizją dozorową lub przemysłową oznacza system przekazywania oraz rejestracji obrazu z kamer zainstalowanych w określonych miejscach, w zamkniętym systemie odbiorczym. Celem stosowania monitoringu wizyjnego jest zapewnienie bezpieczeństwa obszaru lub pomieszczeń objętych nadzorem kamer telewizyjnych poprzez rejestracje obrazu z pola widzenia kamery. Umożliwia identyfikację zdarzeń i osób przebywających w polu widzenia kamery, jeżeli poza jej wizerunkiem dysponujemy innymi danymi osobowymi tej osoby.
Spółka wykorzystuje zarejestrowany obraz z kamer monitoringu również jako materiał pomocny przy rozpatrywaniu skarg i reklamacji, do ustalenia i dochodzenia roszczeń przez Spółkę w związku z prowadzoną działalnością, do obrony przed roszczeniami kierowanymi wobec Spółki, albo do wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Spółki, jak również w celu zapewnienia bezpieczeństwa klientów Spółki.
Rejestrowanie nagrań z monitoringu wizyjnego jest realizowane ze względu na prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO)
Przekazanie nagrań z monitoringu wizyjnego możliwe jest tylko do uprawnionych podmiotów w związku z prowadzonym przez nie postępowaniami karnymi czy administracyjnymi.
Nagrywanie rozmów telefonicznych – zwany też rejestratorem rozmów. Celem stosowania rejestrowania rozmów telefonicznych jest zapewnienie bezpieczeństwa interesów Spółki oraz jej Klientów. Umożliwia identyfikację zdarzeń i osób prowadzących rozmowę telefoniczną, jeżeli poza jej głosem dysponujemy innymi danymi osobowymi tej osoby.
Spółka wykorzystuje zarejestrowane nagrania również jako materiał pomocny przy rozpatrywaniu skarg i reklamacji, do ustalenia i dochodzenia roszczeń przez Spółkę w związku z prowadzoną działalnością, do obrony przed roszczeniami kierowanymi wobec Spółki, albo do wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Spółki, jak również w celu zapewnienia bezpieczeństwa klientów Spółki.
Rejestrowanie rozmów telefonicznych jest realizowane ze względu na prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO)
Przekazanie nagrań telefonicznych możliwe jest tylko do uprawnionych podmiotów w związku z prowadzonym przez nie postępowaniami karnymi czy administracyjnymi.