Oświadczenie w sprawie prywatności dla klientów
Prywatność i ochrona danych osobowych to kwestie istotne dla AF. Niniejsze oświadczenie w sprawie prywatności zawiera informacje o tym, w jaki sposób gromadzimy i wykorzystujemy dane osobowe oraz wywiązujemy się z zobowiązań do ochrony tych danych.
W przypadku pytań dotyczących tego oświadczenia lub ogólnie przetwarzania danych prosimy o kontakt pod adresem: ochronadanych@dllgroup.com.
Ostatnia aktualizacja niniejszej Informacji o przetwarzaniu danych osobowych nastąpiła: 31-go stycznia 2024Spis treści
1. Kto powinien zapoznać się z treścią tego oświadczenia w sprawie prywatności?
2. Czego oczekujemy od naszych klientów, partnerów i dostawców?
3. Kto odpowiada za przetwarzanie Państwa danych osobowych?
4. Jakie dane osobowe przetwarzamy?
5. Czy przetwarzamy szczególne kategorie danych osobowych?
6. Na jakich podstawach prawnych opieramy się, przetwarzając Państwa dane osobowe?
7. Kiedy i dlaczego przetwarzamy Państwa dane osobowe?.
8. Czy wykorzystujemy zautomatyzowane podejmowanie decyzji, w tym profilowanie?
9. Jak chronimy Państwa dane osobowe?
10. Komu przekazujemy Państwa dane osobowe?
11. Jak postępujemy w przypadku przekazywania Państwa danych osobowych do kraju, w którym standardy ochrony danych osobowych nie są tak wysokie?
12. Jak długo przechowujemy Państwa dane?
13. Jakie przysługują Państwu prawa dotyczące Państwa danych osobowych?
14. Jak mogą się Państwo z nami skontaktować w przypadku żądań, pytań lub skarg?
15. Czy będziemy aktualizować to oświadczenie w sprawie prywatności?
1. Kto powinien zapoznać się z treścią tego oświadczenia w sprawie prywatności?
To oświadczenie w sprawie prywatności jest przeznaczone dla naszych klientów, partnerów, dostawców i innych osób korzystających z naszych usług i/lub odwiedzających nasze strony internetowe, korzystających z aplikacji online lub odwiedzających nasze biura. Odnosząc się do naszych klientów, partnerów i dostawców, mamy na myśli również potencjalnych klientów, partnerów i dostawców.
To oświadczenie w sprawie prywatności dotyczy właśnie Państwa, jeżeli są Państwo naszymi:- klientami (tzn. użytkownikami końcowymi), w przypadku gdy dostarczamy Państwu rozwiązanie finansowe lub oferujemy zapewnienie takiego rozwiązania;
- partnerami (tzn. podmiotami, które kierują do nas klientów lub z nami współpracują, aby rozwijać i dostarczać nasze produkty finansowe), w przypadku gdy staramy się nawiązać relacje z Państwem lub łączą nas już relacje;
- dostawcami, a my otrzymujemy od Państwa produkty, usługi lub oferty;
- klientami, partnerami, dostawcami lub innymi osobami, które odwiedzają nasze witryny internetowe, aplikacje online lub biura.
W ramach różnych grup, określonych powyżej, możemy stosować różne formy przetwarzania danych. Jeżeli takie rozróżnienie ma zastosowanie i uznajemy je za istotne, zaznaczymy to wyraźnie w niniejszym oświadczeniu w sprawie prywatności.
Niniejsze oświadczenie w sprawie prywatności dotyczy wyłącznie naszych klientów, partnerów, dostawców i osób odwiedzających nas online oraz fizycznie w biurach. Jeżeli są Państwo kandydatami ubiegającymi się o pracę lub pracownikami, otrzymają Państwo odrębne oświadczenia w sprawie prywatności, obejmujące zasady przetwarzania danych osobowych w łączącej nas relacji.
2. Czego oczekujemy od naszych klientów, partnerów i dostawców?
Oczekujemy, że nasi klienci, partnerzy i dostawcy będą przestrzegać obowiązujących przepisów prawa dotyczących ochrony danych i prywatności oraz zawsze mieć na uwadze zasady przejrzystości i ograniczania przekazywanych danych do minimum.
Jako klienci, partnerzy lub dostawcy nie powinni Państwo przekazywać nam więcej informacji osobowych o sobie, Państwa pracownikach, przedstawicielach, klientach, czy też beneficjentach rzeczywistych, niż możemy wymagać w spełnieniu określonego celu.
Powinni także Państwo poinformować swoich pracowników, przedstawicieli, klientów i beneficjentów rzeczywistych o swoim zamiarze przekazania nam ich danych osobowych. Mogą Państwo ich odesłać do niniejszego oświadczenia w sprawie prywatności, aby dowiedzieli się, w jaki sposób i na jakiej podstawie przetwarzamy ich dane osobowe
3. Kto odpowiada za przetwarzanie Państwa danych osobowych?
Za przejrzyste i zgodne z prawem przetwarzanie Państwa danych osobowych odpowiada AGCO Finance Sp. z o. o. („AF”). AF to prywatna spółka z ograniczoną odpowiedzialnością ustanowiona zgodnie z prawem polskim.
AGCO Finance Sp. z o. o.
Ul. Inflancka 4A
00-189 Warszawa
+ 48 22 279 47 47
Dla AGCO FINANCE B.V. i jej podmiotów zależnych („Grupa AF”) ustanowiony został inspektor ds. ochrony danych (Data Protection Officer, „DPO”). Z DPO AF można się skontaktować pocztą elektroniczną pod adresem privacyoffice@dllgroup.com.
4. Jakie dane osobowe przetwarzamy?
AF przetwarza określone dane osobowe klientów, partnerów i dostawców, w tym ich informacje kontaktowe (np. imię i nazwisko/nazwę, adres, e-mail itd.), dane finansowe (takie jak np. sytuacja finansowa, rachunek bankowy, profil ryzyka itd.), oraz informacje zawarte w korespondencji prowadzonej z użyciem środków komunikacji elektronicznej. Przetwarzane przez nas dane osób odwiedzających nasze witryny internetowe, aplikacje online i biura mogą obejmować dane kontaktowe oraz technologie śledzenia (pliki cookies).
„Dane osobowe” to wszelkie informacje dotyczące bezpośrednio lub pośrednio osoby fizycznej, lub informacje, które można wykorzystać w celu zidentyfikowania osoby fizycznej.
Dane osobowe są „przetwarzane”, kiedy wykonywana jest w związku z nimi jakaś czynność, taka jak gromadzenie, przechowywanie, dostęp, wykorzystanie, przekazywanie, ujawnianie czy usuwanie.
W przypadku relacji z klientami, partnerami i dostawcami dane osobowe przetwarzane przez AF obejmują głównie informacje dotyczące ich dyrektorów, reprezentantów lub — o ile ma to zastosowanie — beneficjentów rzeczywistych. Dzieje się tak dlatego, że AF nawiązuje relacje z klientami, partnerami i dostawcami będącymi spółkami osobowymi oraz osobami prawnymi (np. spółkami kapitałowymi). Przetwarzamy również dane osobowe osób fizycznych prowadzących działalność gospodarczą, w tym wspólników spółek cywilnych.
W ramach tych relacji możemy przetwarzać następujące dane osobowe:
Państwa imię i nazwisko/firmę, adres, numer telefonu, adres e-mail, dane osobowe utrwalone w ramach kopii dokumentu tożsamości, w tym numer PESEL i numer dokumentu tożsamości, datę urodzenia, numer NIP oraz numer REGON.
Dane kontraktowe/umowne
Numer kontraktu, okres obowiązywania kontraktu, informacje dotyczące Państwa sytuacji finansowej, historia płatności, dane rachunku bankowego, profil ryzyka, nasze produkty i usługi oraz proces uzyskiwania usług finansowych.
Dane wykorzystywane do zapewnienia bezpieczeństwa nam i Państwu, do zapobiegania oszustwom i prowadzenia dochodzeń w tym zakresie oraz do zapobiegania praniu pieniędzy i finansowaniu terroryzmu
Dane osobowe przetwarzane w wewnętrznych i zewnętrznych rejestrach referencyjnych Rabobanku oraz De Lage Landen International i wszelkie dane osobowe udostępnione przez biura kredytowe oraz dane osobowe, których źrodłem są krajowe i międzynarodowe listy sankcyjne oraz listy osób zaangażowanych politycznie (listy PEP).
Zarejestrowane sesje czatów online i dokumentowanie e-maili
Informacje dotyczące sesji czatów online oraz przechodzącej i wychodzącej korespondencji e-mail.
Dane dotyczące korzystania z naszych witryn internetowych i aplikacji online
Ciasteczka i tym podobne technologie śledzenia mogą gromadzić Państwa adresy IP, dane na temat aplikacji i urządzeń, z których Państwo korzystają w celu odwiedzania naszych witryn internetowych i aplikacji online.
5. Czy przetwarzamy szczególne kategorie danych osobowych?
Jeżeli zaistnieje taka potrzeba, będziemy przetwarzać „szczególne kategorie” dotyczących Państwa danych osobowych. Z uwagi na to, że są to informacje bardziej wrażliwe, dodatkowo dokładamy wszelkich starań, aby ustalić, czy przetwarzanie takich szczególnych kategorii danych osobowych jest konieczne.
Czasami gromadzimy szczególne kategorie danych osobowych, uznawane za bardziej wrażliwe, takie jak informacje dotyczące pochodzenia rasowego lub etnicznego oraz dane dotyczące niekaralności. Będziemy przetwarzać te szczególne kategorie danych osobowych, jeżeli to konieczne w stosownych celach, tak jak to opisano poniżej.
Pochodzenie rasowe lub etniczne
Dla potrzeb podatkowych i z powodów związanych ze zwalczaniem terroryzmu musimy rejestrować informacje o kraju Państwa urodzenia. Nie rejestrujemy Państwa pochodzenia rasowego ani etnicznego i nie wykorzystujemy tych informacji do podejmowania decyzji.
Dane osobowe dotyczące niekaralności
Możemy przetwarzać dane dotyczące Państwa niekaralności/karalności w kontekście prania pieniędzy, zapobiegania oszustwom i sprawozdawczości wobec organów regulacyjnych, i możemy pozyskiwać je z ogólnodostępnych źródeł (np. z mediów) lub z krajowych baz danych dotyczących sankcji, oszustw i zapobiegania przestępczości.
6. Na jakich podstawach prawnych opieramy się, przetwarzając Państwa dane osobowe?
Przetwarzając Państwa dane osobowe, opieramy się w AF na jednej z następujących podstaw prawnych:
- zgoda
- obowiązek prawny
- konieczność wynikająca z umowy
- prawnie uzasadniony interes
Przepisy dotyczące ochrony danych i prywatności wymagają, aby istniały podstawy prawne przetwarzania Państwa danych osobowych. Podstawy te mogą się różnić w zależności od celów przetwarzania danych.
Zgoda
Udzielają nam Państwo zgody na wykorzystanie Państwa danych. Zgodę zawsze można wycofać.
Obowiązek prawny
Mamy obowiązek przetwarzać Państwa dane osobowe, gdyż wymaga tego prawo
Niezbędność przetwarzania danych osobowych do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy („Konieczność wynikająca z umowy”)
Potrzebujemy Państwa danych do zawarcia z Państwem umowy i wywiązania się z naszych zobowiązań umownych wobec Państwa w trakcie jej wykonywania.
Prawnie uzasadniony interes
W przetwarzaniu Państwa danych osobowych możemy posiadać prawnie uzasadniony interes, nad którym nie przeważają Państwa interesy oraz podstawowe prawa i wolności. Na przykład, AF ma prawnie uzasadniony interes w przetwarzaniu Państwa danych osobowych w przypadku prośby o wypełnienie ankiety na temat możliwości poprawy naszych usług.
7. Kiedy i dlaczego przetwarzamy Państwa dane osobowe?
Przetwarzamy dane osobowe naszych klientów, partnerów i dostawców (oraz/lub ich przedstawicieli, pracowników i beneficjentów rzeczywistych - o ile dotyczy) do różnych celów.
Kiedy Państwo (jako klient lub partner w imieniu klienta) uzyskują od nas ofertę na finansowanie aktywa)Mogą Państwo skontaktować się z nami bezpośrednio, aby uzyskać ofertę produktu finansowego, takiego jak leasing, najem z opcją wykupu czy pożyczka, dotyczącego aktywa, które Państwo nabywają, lub jeden z naszych partnerów może się z nami skontaktować, aby przedstawić Państwu ofertę. Gromadzimy dane osobowe w minimalnym zakresie, często ograniczone do nazwy firmy oraz informacji o nabywanym przez Państwa aktywie, aby przedstawić tymczasową ofertę. Będziemy również przetwarzać dane kontaktowe partnera, który pozyskał od nas ofertę.
Podstawa prawna: konieczność wynikająca z umowy
Kiedy Państwo (jako klient lub partner w imieniu klienta) składają wniosek o produkt finansowy
Jeżeli przyjmą Państwo ofertę i złożą wniosek, będziemy musieli przetwarzać Państwa dane osobowe, takie jak nazwa firmy, dane kontaktowe, informacje o firmie, dane bankowe, dane niezbędne do weryfikacji tożsamości i wszelkie wymagane przez nas dowody potwierdzające prawdziwość przekazanych danych. Będziemy również przetwarzać dane kontaktowe partnera, który przesłał do nas wniosek.
Podstawa prawna: konieczność wynikająca z umowy
Kiedy nawiązujemy nową relację z Państwem jako partnerem lub dostawcą
Jeżeli nawiążemy nową relację z partnerem lub dostawcą, to będziemy przetwarzać dane osobowe właściwych pracowników i przedstawicieli tego partnera lub dostawcy w ramach zarządzania nową relacją oraz badania due diligence.
Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes
Kiedy podejmujemy decyzje kredytowe
Oceniamy Państwa zdolność kredytową pod względem ryzyka i badamy, czy mogą Państwo wypełnić zobowiązania płatnicze wynikające z umowy. Ta metoda to podejmowanie decyzji kredytowych na podstawie zautomatyzowanego procesu, wykorzystująca dane zebrane z ogólnodostępnych źródeł i biur kredytowych. Więcej informacji na ten temat można znaleźć w Rozdziale 8.
Czasami będziemy badać również Państwa historię płatności w poprzednich stosunkach umownych zawartych pomiędzy Państwem, a nami lub Grupą Rabobank i możemy wymagać udzielenia dalszych informacji w celu potwierdzenia statusu finansowego Państwa firmy, co ma pomóc w podjęciu decyzji. Dane te mogą obejmować sprawozdania spółki, wyciągi bankowe i dane pozyskane z ogólnodostępnych stron internetowych.
Prowadzimy również weryfikacje kredytowe naszych partnerów i dostawców, aby zarządzać ryzykiem finansowym naszej działalności gospodarczej.
Podstawa prawna: konieczność wynikająca z umowy (zautomatyzowane podejmowanie decyzji kredytowych)/zgoda (manualna ocena ryzyka)/prawnie uzasadniony interes
Kiedy przeprowadzamy procedurę KYC/AML, weryfikację tożsamości oraz kontrolę uczciwości
Musimy potwierdzić tożsamość naszych klientów, partnerów, ich przedstawicieli i beneficjentów rzeczywistych, aby spełnić wymagania procedur Poznaj Swojego Klienta (Know Your Customer, KYC) i Przeciwdziałania Praniu Pieniędzy (Anti-Money Laundering, AML). Możemy tego dokonać, kopiując dokumenty tożsamości, które będziemy wykorzystywać wyłącznie w celu identyfikacji i weryfikacji.
Przeglądamy także dostępne zewnętrzne i wewnętrzne rejestry Rabobanku, rejestry incydentów i systemy ostrzegania, także krajowe i międzynarodowe listy sankcji.
Przeprowadzamy te kontrole na początku negocjacji każdej umowy, a po jej wejściu w życie systematycznie kontynuujemy ten monitoring.
Podstawa prawna: obowiązek prawny
Kiedy uruchamiamy umowę i wypłacamy środki na aktywa, które finansujemy lub produkty i usługi, które pozyskujemy
Przed dokonaniem płatności na rzecz naszych klientów lub partnerów z tytułu finansowanego aktywa lub na rzecz naszych dostawców za nabyte przez nas produkty lub usługi, przeprowadzimy kontrolę końcową dokumentacji umownej, analizując szczegóły płatności i weryfikację podpisu.
Podstawa prawna: konieczność wynikająca z umowy
Kiedy wysyłamy faktury do naszych klientów i otrzymujemy płatności
Przeprowadzamy codzienne uzgodnienia płatności, aby dopilnować, że rachunki klientów są regulowane na czas i zgodnie z postanowieniami umowy.
Podstawa prawna: konieczność wynikająca z umowy
Kiedy wpływają płatności od naszych klientów
Będziemy gromadzić Państwa dane bankowe, aby umożliwić regularne płatności zgodnie z warunkami zawartej z Państwem umowy.
Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes
Jeżeli klienci nie dokonują płatności w terminie
Jeżeli nie spełniają Państwo zobowiązań umownych, skontaktujemy się z Państwem, aby znaleźć rozwiązanie w przypadku zaistnienia zaległości i odzyskać należne płatności.
Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes
Kiedy odbieramy lub odzyskujemy aktywa naszych klientów bądź dokonujemy zbycia wierzytelności
Jeżeli nie spełniają Państwo zobowiązań umownych, w niektórych przypadkach możemy zatrudnić specjalistyczną firmę windykacyjną, aby odzyskać aktywa i wszelkie wymagalne należności
Podstawa prawna: konieczność wynikająca z umowy
Zarzadzanie rachunkiem i umową w przypadku klientów, partnerów i dostawców
Przetwarzamy Państwa dane osobowe, aby ustanowić i utrzymać relacje biznesowe z Państwem. W przypadku klientów, przetwarzamy ich dane osobowe, aby poinformować ich o okresie pozostałym do zakończenia umowy lub nieuregulowanych zobowiązaniach z tytułu umowy.
Podstawa prawna: konieczność wynikająca z umowy
Kiedy nasi klienci wymagają ubezpieczenia aktywów i/lub zgłaszają roszczenie
Jeżeli warunki umowy wymagają, aby aktywa były ubezpieczone, przekażemy Państwa dane kontaktowe naszemu ubezpieczycielowi, chyba że zorganizują Państwo alternatywną ochronę ubezpieczeniową. Kiedy zgłaszane jest roszczenie dotyczące aktywa stanowiącego naszą własność, przekażemy roszczenie ubezpieczycielowi i będziemy Państwa na bieżąco informować o statusie obsługi roszczenia ubezpieczeniowego. Przetwarzamy także dane kontaktowe partnera przekazującego nam roszczenie w imieniu klienta.
Podstawa prawna: konieczność wynikająca z umowy
Kiedy ponownie wprowadzamy na rynek i odsprzedajemy aktywo naszego klienta
Możemy ponownie wprowadzić na rynek aktywo objęte uprzednio finansowaniem udzielonym na Państwa rzecz. Wszelkie aktywa ponownie wprowadzane na rynek, zawierające dane lub informacje, muszą być poddane procesowi usunięcia takich danych oraz informacji przed zbyciem przedmiotu. Jeżeli nabywają Państwo aktywo od nas, będziemy przetwarzali Państwa dane kontaktowe i informacje dotyczące płatności w celu dokonania sprzedaży aktywa.
Podstawa prawna: prawnie uzasadniony interes (ponowne wprowadzenie na rynek)/konieczność wynikająca z umowy (odsprzedaż i kasowanie danych)
Jeżeli mają Państwo zapytanie dotyczące swojej umowy
Będziemy przetwarzać Państwa dane osobowe, jeżeli skontaktują się Państwo z nami w celu uzyskania odpowiedzi na zapytanie dotyczące swojej umowy.
Podstawa prawna: konieczność wynikająca z umowy (zarządzanie zapytaniami)
Kiedy prosimy Państwa o informacje zwrotne
Możemy poprosić Państwa o ocenę naszych usług, ilekroć kontaktujemy się z Państwem pocztą elektroniczną, lub możemy wysłać Państwu odrębne prośby o informacje zwrotne (np. w formie kwestionariusza), abyśmy dowiedzieli się, co wymaga poprawy.
Podstawa prawna: prawnie uzasadniony interes/zgoda
Jeżeli wysyłamy Państwu coś pocztą
Jeżeli musimy wysłać Państwu kopie papierowe dokumentów pocztą tradycyjną, przekażemy Państwa imię i nazwisko oraz dane kontaktowe operatorowi pocztowemu.
Podstawa prawna: prawnie uzasadniony interes/konieczność wynikająca z umowy
Kiedy kontaktujemy się z Państwem w sprawie podobnych produktów lub usług
Jeżeli nawiązaliśmy już z Państwem relacje jako klientem, możemy kontaktować się z Państwem w celu przedstawienia oferty podobnych produktów lub usług, które mogłyby Państwa zainteresować.
Podstawa prawna: zgoda
Kiedy prowadzimy marketing bezpośredni
Jeżeli są Państwo potencjalnym nowym klientem, możemy się z Państwem kontaktować, aby przedstawić ofertę naszych produktów i usług.
Podstawa prawna: zgoda
Kiedy przekazujemy informacje o kliencie naszym partnerom, aby zarządzać relacją
Możemy przekazywać dane dotyczące nabycia przez Państwa aktywa oraz szczegóły umowy takie jak okres obowiązywania oraz data rozpoczęcia i zakończenia, partnerowi, który przedstawił Państwa jako klienta AF.
Podstawa prawna: prawnie uzasadniony interes
Kiedy budujemy relacja biznesowe z nowymi klientami, partnerami i dostawcami
Możemy pozyskać Państwa dane kontaktowe i dane spółki w ramach naszego stosunku z pośrednikiem, z którym Państwo mają lub mieli relację biznesową, poprzez Grupę Rabobank lub przeszukiwanie ogólnodostępnych informacji w internecie.
Podstawa prawna: prawnie uzasadniony interes
Aby zarządzać ryzykiem
W celu zarządzania ryzykiem, szacujemy zdolność kredytową klientów, gdzie wykorzystujemy dane osobowe. Dzięki temu możemy oszacować ryzyko oraz wielkość bufora finansowego, który musimy posiadać, świadcząc usługi finansowe.
Podstawa prawna: obowiązek prawny/prawnie uzasadniony interes (jeżeli prawo nie zawiera konkretnych przepisów, musimy przetwarzać dane osobowe, aby spełnić ten obowiązek)
Dla potrzeb planowania finansowego, audytów, sprawozdawczości względem organów regulacyjnych i sprawozdawczości wewnętrznej
Wykorzystujemy dane osobowe naszych klientów w sprawozdaniach zbiorczych wymaganych w celu sprawozdawczości finansowej i regulacyjnej. Wykorzystujemy również zagregowane dane do konstruowania planów strategicznych i rozwijania oraz wzmacniania naszych procesów biznesowych.
Podstawa prawna: obowiązek prawny (audyty i sprawozdawczość względem organów regulacyjnych)/prawnie uzasadniony interes (planowanie i sprawozdawczość wewnętrzna)
Jeżeli dochodzi do połączenia, przejęcia lub wydzielenia spółki
Jeżeli dochodzi do przejęcia, połączenia lub wydzielenia naszej spółki, będziemy przetwarzać Państwa dane osobowe, aby przekazać zawartą z Państwem umowę odpowiedniemu podmiotowi, który wstąpi w prawa i obowiązki wynikające z zawartej z Państwem umowy.
Podstawa prawna: konieczność wynikająca z umowy
W przypadku przeniesienia wierzytelności/sekurytyzacji
Jeżeli przeniesiemy wierzytelność wynikającą z zawartej z Państwem umowy na inną instytucję finansową, wierzytelność ta zostanie przejęta. Państwa dane osobowe mogą być przetwarzane przez podmiot trzeci, który nabył tę wierzytelność, jednakże warunkiem każdego takiego przeniesienia jest zgoda tej osoby trzeciej na przestrzeganie obowiązujących przepisów prawa dotyczących ochrony danych i prywatności.
Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes
Przetwarzamy dane osobowe osób odwiedzających nasze witryny internetowe, aplikacje online (np. portale, aplikacje mobilne) i biura w różnych celach.
Kiedy odwiedzają Państwo nasze witryny internetowe i aplikacje online
W naszych witrynach internetowych i aplikacjach online korzystamy z plików cookies i podobnych technologii śledzenia, aby zapewnić ich właściwe funkcjonowanie. Więcej informacji na temat stosowanych technologii śledzenia mogą Państwo znaleźć w naszym Oświadczeniu w sprawie plików cookies.
Podstawa prawna: zgoda/prawnie uzasadniony interes
Jeżeli logują się Państwo na konto internetowe przez nasze aplikacje online
Jeżeli logują się Państwo do portalu internetowego lub aplikacji mobilnej AF dla klientów lub partnerów, będziemy przetwarzać Państwa dane kontaktowe i zapewnimy Państwu dane uwierzytelniające umożliwiające dostęp do konta. Stosujemy tam pliki cookies i technologie śledzenia, a więcej informacji na ten temat mogą Państwo znaleźć w naszym Oświadczeniu w sprawie plików cookies.
Podstawa prawna: prawnie uzasadniony interes
Ponadto możemy przetwarzać dane osobowe każdej osoby kontaktującej się z nami w kwestiach prawnych, zgodności z przepisami i usprawnienia działalności.
Aby rozwijać i usprawniać nasze systemy i procesy
Możemy przetwarzać dane osobowe, aby rozwijać i usprawniać nasze systemy i procesy. W przypadkach, w których testujemy nowe rozwiąznia, będziemy agregować, anonimizować lub szyfrować dane tak, aby nie można ich było zidentyfikować.
Podstawa prawna: prawnie uzasadniony interes
Aby zarządzać zgodnością z przepisami prawa dotyczącymi ochrony danych i prywatności oraz udowodnić ten fakt
Jeżeli skorzystają Państwo z któregokolwiek z praw przysługujących Państwu na mocy przepisów prawa dotyczących ochrony danych i prywatności, będziemy przetwarzać Państwa dane, aby zarządzać Państwa żądaniem. Jeżeli dojdzie do naruszenia danych, będziemy przetwarzać dane osób, których naruszenie dotyczy, tak aby zminimalizować związane z tym ryzyko
i poinformujemy Państwa o naruszeniu, jeżeli będzie to wymagane.
Podstawa prawna: obowiązek prawny
Jeżeli złożą Państwo skargę
Będziemy przetwarzać Państwa dane kontaktowe i wszelkie informacje towarzyszące w celu zarządzania skargą, badania jej zasadności i udzielenia na nią odpowiedzi.
Podstawa prawna: obowiązek prawny/zgoda
Kiedy składamy lub otrzymujemy roszczenie prawne
Będziemy przetwarzać dane osobowe, jeżeli złożymy lub otrzymamy roszczenie prawne dotyczące zawartej z Państwem umowy. Możemy przekazać Państwa dane osobowe specjalistom w dziedzinie prawa, aby bronić przysługujących nam praw.
Podstawa prawna: obowiązek prawny
W celu zachowania zgodności z przepisami prawa i wymogami organów regulacyjnych
W niektórych przypadkach na polecenie organów administracji publicznej lub nadzoru możemy przetwarzać lub przekazywać Państwa dane osobowe, aby spełnić wymogi organów regulacyjnych, wypełnić nakaz/zakaz sądowy lub pomóc w prowadzonym postępowaniu.
Podstawa prawna: obowiązek prawny
8. Czy wykorzystujemy zautomatyzowane podejmowanie decyzji, w tym profilowanie?
AF może podejmować decyzje oparte na zautomatyzowanych środkach, z zastrzeżeniem Państwa prawa do żądania ręcznej analizy.
Aby zwiększyć naszą wydajność, korzystamy ze zautomatyzowanych procesów. Na przykład algorytmy pomagają nam w ocenie zdolności kredytowej, opracowywaniu modeli ryzyka i tworzeniu tak zwanych kart ocen punktowych. Jeżeli korzystamy z algorytmów lub zautomatyzowanych procesów, przy podejmowaniu decyzji nie polegamy wyłącznie na ich wynikach w każdym przypadku. Przeciwnie, na żądanie zapewniamy nadzór i zaangażowanie ze strony czynnika ludzkiego. Na przykład, jeżeli algorytm oceny zdolności kredytowej da wynik negatywny, a klient lub partner zażąda analizy, przeszkolony i doświadczony członek personelu przeanalizuje wynik i podejmie ostateczną decyzję w oparciu o własną ocenę.
9. Jak chronimy Państwa dane osobowe?
Wykorzystujemy różne środki techniczne i organizacyjne, aby chronić Państwa dane osobowe przed zniszczeniem, utratą, nieupoważnionym ujawnieniem i niezgodnym z prawem przetwarzaniem. Przetwarzać Państwa dane osobowe będzie wyłącznie zespół, który wymaga dostępu do nich w celach określonych w pkt. 7. Cały nasz zespół jest związany klauzulą zachowania poufności.
AF podlega Kodeksom prywatności Rabobank. Mają one zastosowanie jako „Obowiązujące zasady korporacyjne” (Binding Corporate Rules, BCRs) Grupy Rabobank. Oznacza to, że musimy spełniać minimalne standardy gromadzenia i przetwarzania danych osobowych.
AF ma obowiązek podjąć niezbędne środki organizacyjne i techniczne, aby ochronić Państwa dane osobowe podczas ich przetwarzania i przekazywania osobom trzecim. Oto one:
- Wszyscy nasi pracownicy podlegają zobowiązaniu do zachowania poufności, aby zapewnić odpowiednią ochronę Państwa danych.
- Stosujemy odpowiednie środki bezpieczeństwa, aby zapewnić poufność, integralność i dostępność Państwa danych, a także odporne systemy certyfikujące i usługi, które umożliwiają odzyskanie danych w przypadku ich utraty.
- Tam, gdzie to możliwe, mamy na celu zabezpieczenie Państwa danych osobowych poprzez zmniejszenie lub usunięcie elementów umożliwiających identyfikację osób.
- Regularnie oceniamy skuteczność naszych środków technicznych i organizacyjnych, aby zapewnić ustawiczne doskonalenie bezpieczeństwa przetwarzania danych osobowych.
- Zazwyczaj przetwarzamy Państwa dane osobowe wyłącznie w celach, dla których zostały pierwotnie zgromadzone. Dane osobowe mogą być również przetwarzane w prawnie uzasadnionym celu biznesowym innym niż cel pierwotny (cel wtórny), ale wyłącznie wtedy, kiedy cel wtórny jest ściśle związany z celem pierwotnym.
- Kiedy przekazujemy Państwa dane osobom trzecim spoza Grupy Rabobank, przeprowadzamy badanie due diligence i gruntowną ocenę tych osób oraz weryfikujemy, czy przetwarzanie Państwa danych osobowych jest bezpieczne, za pomocą warunków umownych.
Kodeksy prywatności Rabobank dostępne są w naszej witrynie internetowej.
10. Komu przekazujemy Państwa dane osobowe?
Jeżeli to konieczne, możemy przekazywać Państwa dane osobowe:
- innym podmiotom AF globalnie lub w ramach Grupy Rabobank
- zaufanym podmiotom trzecim spoza AF lub Grupy Rabobank
Czasami możemy mieć wyraźny i uzasadniony prawnie powód do przekazywania Państwa danych innym podmiotom.
Przekazywanie danych w ramach Grupy AF
AF to międzynarodowa spółka, możemy więc przekazywać dane osobowe innym podmiotom z Grupy AF, które świadczą wsparcie operacyjne umożliwiające zapewnianie lepszej obsługi klienta. Przykładem jest wsparcie operacyjne zapewniane przez nasze centrum usług współdzielonych mieszczące się w Indiach. Oferujemy również produkty i usługi globalnym partnerom i klientom oraz współpracujemy z różnymi podmiotami AF w celu dostarczania globalnych rozwiązań.
Przekazywanie danych w ramach Grupy Rabobank
AF to spółka zależna De Lage Landen International B.V., należącej w 100% do Coöperatieve Rabobank U.A., niderlandzkiego banku z siedzibą w Amsterdamie w Niderlandach, w skrócie „Rabobank”. „Grupa Rabobank” obejmuje Rabobank i wszystkie jego podmioty zależne. Czasami możemy przekazywać dane osobowe do Rabobank albo innych podmiotów z Grupy Rabobank. Na przykład mogą być Państwo klientem, odpowiednio, Rabobanku i AF, a my możemy przekazywać Państwa dane wewnętrznie, aby uniknąć dublowania się Państwa wysiłków. Jednocześnie możemy przekazywać Państwa dane Rabobankowi (lub odwrotnie), jeżeli uznamy, że Rabobank ma produkt finansowy, który mógłby Państwa zainteresować.
Przekazywanie danych poza Grupę
Jak każda inna spółka, polegamy na usługach świadczonych przez podmioty trzecie.
Kiedy zatrudniamy wyspecjalizowanych dostawców, konsultantów lub wykonawców, aby pomagali nam w prowadzeniu działalności gospodarczej, możemy przekazywać im Państwa dane osobowe, jeżeli jest to konieczne dla usług, które świadczą na naszą rzecz. Na przykład możemy skorzystać z usług podmiotu trzeciego, aby przeprowadzał dla nas weryfikację wiarygodności lub kontrole kredytowe w naszym imieniu, albo też wykorzystywać usługi hostingu w chmurze oferowane przez podmiot zewnętrzny.
Każda zatrudniona przez nas osoba trzecia jest sprawdzana pod kątem jej rzetelności i zatrudniamy ją wyłącznie po zawarciu z nią odpowiedniej umowy oraz wdrożeniu stosownych środków bezpieczeństwa i innych środków gwarantujących, że Państwa dane osobowe pozostaną poufne.
Jeżeli wymaga tego prawo, będziemy przekazywać Państwa dane osobowe organom administracji publicznej, organom regulacyjnym i nadzorczym oraz organom ścigania
11. Jak postępujemy w przypadku przekazywania Państwa danych osobowych do kraju, w którym standardy ochrony danych osobowych nie są tak wysokie?
Kiedy przekazujemy dane osobowe za granicę w ramach Grupy Rabobank, przestrzegamy Wiążących zasad korporacyjnych Rabobank. Kiedy przekazujemy Państwa dane osobowe do podmiotów trzecich zlokalizowanych w kraju, który nie zapewnia takiego samego stopnia ochrony danych osobowych jak UE, podejmujemy dodatkowe środki, aby ochronić Państwa dane osobowe.
Państwa dane osobowe mogą zostać przekazane do kraju spoza Europejskiego Obszaru Gospodarczego (EOG), który zapewnia niższy stopień ochrony danych osobowych niż ustawodawstwo EOG.
Przekazywanie danych w ramach Grupy Rabobank
Kiedy przekazujemy Państwa dane osobowe innym członkom Grupy Rabobank z krajów innych niż kraj, w którym pierwotnie zgromadzono Państwa dane osobowe, przestrzegamy Kodeksów prywatności Rabobank. Kodeksy prywatności Rabobank mają zastosowanie jako „Wiążące reguły korporacyjne” (Binding Corporate Rules, BCRs), czyli zbiór zasad, których muszą przestrzegać wszystkie podmioty z Grupy Rabobank, aby zapewnić odpowiedni stopień ochrony Państwa danych osobowych. Dzięki tym kodeksom te same zasady obowiązują wszystkich członków Grupy Rabobank i możemy przekazywać dane w ramach Grupy Rabobank. Kodeksy prywatności Rabobank są dostępne w naszej witrynie internetowej.
Przekazywanie danych poza Grupę Rabobank
Kiedy przekazujemy Państwa dane osobie trzeciej zlokalizowanej w kraju spoza EOG, który zapewnia niższy stopień ochrony danych osobowych, podejmujemy dodatkowe środki, aby ochronić Państwa dane. Zastosujemy dodatkowe zabezpieczenia, tak aby Państwa dane były chronione w takim samym stopniu, jaki gwarantują przepisy dotyczące prywatności w EOG. Obejmuje to przeprowadzanie oceny skutków dla ochrony danych, wdrażanie postanowień umownych zatwierdzonych przez Komisję Europejską oraz wdrażanie innych dodatkowych środków bezpieczeństwa tam, gdzie to konieczne.
12. Jak długo przechowujemy Państwa dane?
Ogólnie rzecz biorąc, będziemy przechowywać Państwa dane osobowe tak długo, jak długo będą nam potrzebne do celów, dla których je gromadzimy.
Nie przechowujemy Państwa danych osobowych dłużej, niż jest to konieczne do celów, dla których je gromadzimy, lub dla celów wtórnych, w jakich je wykorzystujemy.
Mamy politykę retencji danych, która określa, jak długo możemy je przechowywać. W większości przypadków jest to 8 lat od zakończenia naszej umowy z Państwem lub Państwa relacji z AF. Czasami ten okres jest dłuższy, na przykład jeżeli organ nadzoru nakaże nam przechowywać pewne dane osobowe przez dłuższy okres, jeżeli złożą Państwo skargę, co sprawi, że trzeba będzie przechować określone dane osobowe przez dłuższy okres, lub w szczególnych przypadkach w celu archiwizacji lub wystąpienia na drogę sądową. W określonych przypadkach stosujemy krótsze okresy przechowywania danych.
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić do nich dostęp wyłącznie uprawnionym do tego osobom. Na przykład personel działu marketingu ma dostęp do danych przez czas krótszy w porównaniu z personelem działu finansów.
Usuniemy dane osobowe wcześniej na Państwa żądanie, chyba że nadrzędne przepisy prawa stanowią inaczej.
13. Jakie przysługują Państwu prawa dotyczące Państwa danych osobowych?
Osoby fizyczne mają pewne prawa dotyczące przetwarzania ich danych osobowych. Są to:
- prawo do dostępu do danych i sprostowania danych
- prawo do usunięcia danych
- prawo do ograniczenia przetwarzania danych
- prawo do przenoszenia danych
- prawo sprzeciwu wobec przetwarzania danych, oraz
- prawo do wycofania zgody.
Globalne przepisy w sprawie prywatności różnią się, jeśli chodzi o poszczególne prawa dotyczące danych osobowych. Jednak AF przyznaje wszystkim osobom fizycznym następujące prawa dotyczące przetwarzania ich danych osobowych:
Dostęp i sprostowanie
Mogą Państwo zażądać od nas dostępu do Państwa danych osobowych, które posiadamy. Jeżeli uważają Państwo, że Państwa dane osobowe są niezgodne z prawdą lub niekompletne, mogą Państwo zażądać ich sprostowania i uzupełnienia.
Usunięcie
Mogą Państwo zażądać od nas usunięcia Państwa danych osobowych, które przetwarzamy. Jeżeli nie mamy obowiązku prawnego ani uzasadnionych powodów biznesowych, aby zachować takie dane osobowe, spełnimy Państwa prośbę.
Ograniczenie
Mogą Państwo zażądać od nas ograniczenia przetwarzania Państwa danych osobowych. Możemy odmówić takiemu żądaniu, jeżeli mamy zgodny z prawem powód, aby nadal przetwarzać Państwa dane (np. wykonanie umowy, prawny obowiązek archiwizacji lub ustanowienie, wykonanie bądź obrona przed roszczeniami prawnymi).
Przenoszenie
Mają Państwo prawo zażądać od nas dostarczenia Państwu kopii Państwa danych osobowych w ustrukturyzowanym i nadającym się do odczytu formacie lub przekazania Państwa danych osobowych podmiotowi trzeciemu. Przeniesienie danych osobowych bezpośrednio do podmiotu trzeciego może się odbyć wyłącznie pod warunkiem, że jest to technicznie możliwe.
Sprzeciw
Mają Państwo prawo wyrazić sprzeciw wobec przetwarzania Państwa danych osobowych. Jeżeli wyrażą Państwo sprzeciw wobec przetwarzania przez nas Państwa danych, zaprzestaniemy przetwarzania, jeżeli nie ma nadrzędnego wymogu prawnego lub regulacyjnego. Jeżeli taki nadrzędny wymóg istnieje, poinformujemy Państwa o tym.
Wycofanie zgody
Jeżeli wyrazili Państwo zgodę na to, abyśmy przetwarzali Państwa dane osobowe, mogą ją Państwo wycofać w dowolnym czasie. Wówczas zaprzestaniemy przetwarzania danych osobowych na podstawie udzielonej zgody w ciągu 30 dni od otrzymania Państwa wniosku.
14. Jak mogą się Państwo z nami skontaktować w przypadku żądań, pytań lub skarg?
W przypadku jakichkolwiek pytań dotyczących tego oświadczenia w sprawie prywatności lub chęci skorzystania z przysługujących Państwu praw prosimy o kontakt.
W przypadku pytań dotyczących tego oświadczenia w sprawie prywatności prosimy o kontakt z naszym lokalnym inspektorem ds. prywatności lub lokalnym inspektorem ds. zgodności z przepisami pod adresem: ochronadanych@dllgroup.com.
Jeżeli chcieliby Państwo skorzystać z któregokolwiek z przysługujących Państwu praw, prosimy o wypełnienie poniższego formularza:
Odpowiemy w ciągu miesiąca od otrzymania Państwa żądania. W niektórych przypadkach będziemy jednak musieli przedłużyć ten okres nawet o kolejne 2 miesiące. W celu doprecyzowania Państwa żądania lub zweryfikowania Państwa tożsamości możemy poprosić Państwa o podanie dodatkowych informacji.
Dołożymy wszelkich starań, aby obsłużyć Państwa żądanie, pytanie lub skargę szybko i skutecznie.
Jeżeli są Państwo niezadowoleni z obsługi Państwa żądania, pytania lub skargi, mogą Państwo skontaktować się z lokalnym organem ds. ochrony danych. Oto dane kontaktowe lokalnego organu ds. ochrony danych:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Infolinia: 606-950-000
15. Czy będziemy aktualizować to oświadczenie w sprawie prywatności?
Ostatnia aktualizacja z dnia 31 stycznia 2024 r.Niniejsze oświadczenie w sprawie prywatności będzie od czasu do czasu aktualizowane w przypadku dodatkowych wymogów prawnych lub jeżeli będziemy przetwarzać dane osobowe w nowych celach.