Coronavirus: Jesteśmy otwarci i gotowi, aby pomóc Ci zarządzić Twoją sprawą online

Polityka prywatności

KLAUZULA INFORMACYJNA DOTYCZĄCA OCHRONY DANYCH OSOBOWYCH

Dbając o bezpieczeństwo Twoich danych osobowych, a w szczególności chroniąc je przed dostępem osób nieupoważnionych, spełniamy wymogi przewidziane przepisami prawa.

Szanujemy Twoją prywatność, dlatego chcemy przekazać Ci jasne i przejrzyste informacje dotyczące tego, w jaki sposób przetwarzamy Twoje dane osobowe. W pytaniach i odpowiedziach opisujemy, jakie dane osobowe posiadamy i w jakim celu je wykorzystujemy.

1. Kto jest administratorem danych osobowych?
W zależności od przedmiotu umowy cesji oraz rodzaju wierzytelności, Administratorem Twoich danych osobowych jest nabywca wierzytelności tj:

 

•        HOIST I Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 702, numer NIP 1060003155 (dalej: Administrator Danych Osobowych I);

•        HOIST II Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 1617, numer NIP 107004218 (dalej: Administrator Danych Osobowych II);

•        HOIST III Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty, z siedzibą w Warszawie (00-107), ul. Próżna 9, wpisany do Rejestru Funduszy inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 707 posiadającym numer REGON 146037010 (dalej: Administrator Danych Osobowych III);

•        Hoist Finance AB (publ), z siedzibą w Stockholmie, address Box 7848, 103 99 Stockholm, zarejestrowana w rejestrze przedsiębiorców Swedish Companies Registration pod numerem 556012-8489 (dalej: Administrator Danych Osobowych IV).

 

W związku ze wspólną, prowadzoną w ramach grupy Hoist Finance działalnością związaną z efektywnym i skutecznym dochodzeniem roszczeń, dla zachowania bezpieczeństwa danych osobowych oraz dla zapewnienia wysokiej jakości oferowanych usług Administrator Danych Osobowych I, Administrator Danych Osobowych II oraz Administrator Danych Osobowych III (dalej: Współadministratorzy) zawarli umowę współadministrowania danymi osobowymi.

Hoist Finance AB (publ) jest oddzielnym Administratorem Danych Osobowych w sprawach, w których jest wierzycielem. 

Współadministratorzy na mocy umowy o współadministrowaniu danymi osobowymi oraz Administrator Danych Osobowych IV na podstawie umów o powierzeniu danych osobowych, powierzyli przetwarzanie Twoich danych osobowych spółce pod firmą Hoist Polska spółka z o.o. z siedzibą we Wrocławiu, ul. Gen. Józefa Bema 2, 50-265 Wrocław, KRS: 0000536257 NIP: 8942998698 (dalej jako: „Podmiot Przetwarzający”), w celu dochodzenia przysługujących poszczególnym Administratorom roszczeń.

2. Skąd mogę się dowiedzieć kto jest Administratorem moich danych osobowych?
Spółka Hoist Polska Spółka z ograniczoną odpowiedzialnością każdorazowo w treści kierowanych do klientów zawiadomień o dokonanej cesji wierzytelności, informuje kto jest podmiotem pełniącym funkcję Administratora danych osobowych, w stosunku do danych osobowych klienta.

 

Ponadto klient może uzyskać dodatkową informację kierując zapytanie na:

adres e-mail: ochronadanych@hoistfinance.com,

adres do korespondencji listownej: Hoist Polska Sp. z o.o. Ul. Gen. Józefa Bema 2 Wrocław.

3. Kim jest Hoist Polska Spółka z ograniczoną odpowiedzialnością?

Administratorzy powierzyli przetwarzanie Twoich danych osobowych Podmiotowi Przetwarzającemu, w celu dochodzenia przysługujących im roszczeń wynikających z umowy klienta, na podstawie umowy cesji zawartej z poprzednim wierzycielem lub w związku z ustanowionym zabezpieczeniem majątkowym.

4. Z kim mogę się kontaktować w kwestiach związanych z przetwarzaniem danych osobowych?

Wszelkie sprawy oraz zapytania związane z przetwarzaniem danych osobowych należy kierować na poniższy adres do Inspektora Ochrony Danych:

adres e-mail: ochronadanych@hoistfinance.com,

adres do korespondencji listownej: Hoist Polska Sp. z o.o.,  ul. gen. Józefa Bema 2, 50-265 Wrocław.

Inspektorem Ochrony Danych jest pan Jakub Piwowarczyk.

5. Jaki jest zakres przetwarzanych danych osobowych?

Przetwarzane są następujące kategorie Twoich danych osobowych: imię i nazwisko, numer PESEL, numer dowodu osobistego, narodowość, data urodzenia, dane adresowe, dane kontaktowe, dane dotyczące stosunków umownych, dane dotyczące zadłużenia, w tym historia spłat i numery rachunków bankowych, dane dotyczące postępowań sądowych i egzekucyjnych, dane dotyczące sytuacji majątkowej, dane dotyczące zatrudnienia i miejsca pracy, dane pełnomocników (imię i nazwisko, adres, NIP, REGON).

Przetwarzane mogą być również dane szczególnej kategorii tj. dane dotyczące zdrowia - w sytuacji, w której dane te znajdują się w dokumentacji przekazanej przez Ciebie wierzycielowi pierwotnemu lub podmiotowi przetwarzającemu albo znajdują się w dokumentacji otrzymanej w toku postępowania sądowego.

Ponadto przetwarzane mogą być dane dotyczące wyroków skazujących oraz naruszeń prawa.

Podczas rozmów i kontaktu z klientem tworzone są notatki, które mogą zawierać inne podane przez Ciebie informacje przetwarzane celem dochodzenia roszczeń.

6. Jaki jest cel przetwarzania danych osobowych?

Twoje dane osobowe będą przetwarzane do celów wynikających z prawnie uzasadnionych interesów Administratorów realizowanych przez nich i związanych z dochodzeniem roszczeń, które mogą wynikać:

1) z zawartej przez Ciebie umowy klienta, roszczenia przysługują Administratorom na podstawie umowy cesji;

2) z okoliczności, że jesteś spadkobiercą osoby, która zawarła umowę klienta;

3) z okoliczności, iż jesteś dłużnikiem rzeczowym, wskutek ustanowienia zabezpieczenia majątkowego przez osobę, która zawarła umowę klienta;

4) z informacji o spowodowanej szkodzie w majątku Administratora lub uznania cudzego długu, co dotyczy głównie postępowania sądowego.

Administratorzy zarządzają wierzytelnościami sekurytyzowanymi i w tym celu również będą przetwarzać Twoje dane osobowe.

Prawnie uzasadnionym interesem Administratorów jest możliwość dochodzenia przysługujących im roszczeń.

7. Jakie są podstawy prawne przetwarzania danych osobowych przez Administratora?

Podstawę prawną przetwarzania Twoich danych osobowych przez Administratora stanowi:

•        art. 6 ust. 1 lit. b) (wykonanie umowy), c) (wypełnienie obowiązku prawnego ciążącego na administratorze) lub f) (prawnie uzasadnione interesy realizowane przez administratora) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: „RODO”);

oraz

•        art. 509 ustawy z dnia 18 maja 1964 Kodeks Cywilny (Dz.U. 1964 nr 16 poz. 93 ze zm.);

oraz

•        art. 193 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi ((Dz.U.2018.56);

oraz

•        art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U.2018.395);

oraz

•        art. 118 ustawy z dnia 18 maja 1964 Kodeks Cywilny (Dz.U. 1964 nr 16 poz. 93 ze zm.);

oraz

•        art. 49 ust 1 ustawy z dnia 13 lipca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723);

oraz

•        umowa klienta.

8. Komu przekazywane są dane osobowe?

Dane osobowe będą udostępniane spółkom wchodzącym w skład grupy Hoist Finance, podmiotom powiązanym kapitałowo z Hoist Finance oraz podmiotom wspierającym proces dochodzenia zadłużenia, świadczącym usługi prawne, administracyjne, rachunkowe oraz związane z utrzymaniem infrastruktury teleinformatycznej, w celach związanych z dochodzeniem roszczeń przez Administratorów. Dane mogą zostać również udostępnione innym podmiotom jeżeli będzie to wymagane przepisami prawa.

9. Czy dane osobowe będą przekazywane do państwa spoza obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, a także organizacji międzynarodowej?

Z uwagi na zawarte umowy, dotyczące obsługi systemu teleinformatycznego umożliwiającego nawiązanie kontaktu telefonicznego z daną osobą, wgląd do jej danych osobowych może mieć podmiot z terytorium Indii lub Stanów Zjednoczonych, realizujący usługi utrzymywania infrastruktury baz danych przechowywanych w systemach teleinformatycznych, zwłaszcza Aspect Software Inc. czy Aspect Technology Center (India). Dane przekazywane są również do podmiotu realizującego usługę zewnętrznego wsparcia informatycznego dla grupy Hoist Finance oraz podmiotów powiązanych kapitałowo z Hoist Finance.

Podmioty te nie zostały upoważnione do przetwarzania danych osobowych w szerszym zakresie oraz gwarantują odpowiedni stopień ochrony i stosują właściwe zabezpieczenia. Istnieje możliwość uzyskania kopii danych osobowych przekazanych do państw trzecich.

Dane osobowe nie będą przekazywane do organizacji międzynarodowych.

10. Czy przetwarzanie danych osobowych przez Administratora i inne podmioty jest bezpieczne?

Twoje dane osobowe są przetwarzane wyłącznie przez uprawnione osoby oraz w sposób zapewniający odpowiedni stopień bezpieczeństwa i poufności danych osobowych, w tym ochronę przed nieuprawnionym dostępem do nich oraz do sprzętu służącego do ich przetwarzania oraz przed nieuprawnionym korzystaniem z tych danych i sprzętu przy zastosowaniu niezbędnych, określonych przepisami środków techniczno-organizacyjnych.

11. Skąd zostały pozyskane moje dane osobowe?
Dane osobowe zostały pozyskane przez Administratora na podstawie umowy cesji wierzytelności, wynikającej z zawartej umowy i będą podlegały dalszemu uzupełnieniu o informacje uzyskane od Ciebie lub od licencjonowanych podmiotów świadczących usługi detektywistyczne, a także z innych dostępnych i legalnych źródeł oraz rejestrów publicznych (m.in. GUS, KRS).

12. Przez jaki czas dane osobowe będą przetwarzane i przechowywane?

Twoje dane osobowe będą przetwarzane do czasu zakończenia procesu dochodzenia roszczeń przez Administratorów, w szczególności do czasu spłaty, wyegzekwowania roszczenia lub uzyskania prawomocnego orzeczenia o bezzasadności roszczenia przysługującego Administratorom.

W przypadku całkowitej spłaty lub wyegzekwowania roszczeń przez Administratorów, Twoje dane osobowe będą przechowywane przez okres przedawnienia ewentualnych roszczeń, zgodnie z przepisami Kodeksu Cywilnego określonymi w art. 118 k.c. tj. 6 lat. Roszczenia te mogą dotyczyć w szczególności takich przypadków jak zwrot nadpłat, zwrot nienależnych świadczeń, a także innych kwestii reklamacyjnych.

W przypadku osób powołanych do spadku obejmującego zobowiązania związane z umową klienta, którzy odrzucili spadek lub zostali wydziedziczeni, dane osobowe będą przechowywane do 30 dni od dnia powzięcia informacji o jednym z tych zdarzeń.

Niekiedy wierzytelność może stanowić przedmiot umowy cesji zawartej z innym podmiotem, w takim wypadku Twoje dane osobowe będą przetwarzane do 30 dni od dnia zawarcia umowy, która przenosi na inny podmiot prawa do przysługujących względem Ciebie wierzytelności.

Ze względów rachunkowych i podatkowych, Twoje dane osobowe zawarte w dowodach księgowych mogą być przechowywane przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

W przypadkach związanych z koniecznością stosowania przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, Twoje dane osobowe mogą zostać przechowywane także przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku kiedy dotycząca Ciebie transakcja, została zarejestrowana.

Po upływie powyżej opisanych terminów przechowywania danych osobowych, Twoje dane osobowe będą usuwane lub poddawane anonimizacji.

13. Czy dane osobowe będą podlegały profilowaniu lub procesowi zautomatyzowanego podejmowania decyzji?

Twoje dane osobowe nie będą podlegały procesom zautomatyzowanego podejmowania decyzji, ale może dojść do przetwarzania historycznych informacji o częstotliwości i wysokości dokonywanych wpłat, czy wywiązywaniu się z warunków zawartych porozumień dot. spłat Twoich zobowiązań. Informacje te w zestawieniu z Twoimi danymi osobowymi mogą być wykorzystywane w przypadku podejmowania decyzji, co do dalszego procesu dochodzenia wobec Ciebie roszczeń wynikających z warunków zawartej  umowy klienta (profilowanie), w szczególności w zakresie ustalenia warunków ewentualnej ugody. Decyzje te nie będą jednak podejmowane w sposób zautomatyzowany i w miarę możliwości będą poprzedzane próbą kontaktu z Tobą, celem weryfikacji ich adekwatności. Zakres profilowania odpowiada prawnie uzasadnionym interesom Administratorów dotyczących możliwości weryfikacji spełnienia roszczeń. Z przyczyn wiążących się z Twoją szczególną sytuacją, masz prawo wniesienia sprzeciwu wobec faktu profilowania, kontaktując się w tym celu z Inspektorem Ochrony Danych.

14. Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych?

Gdy uznasz, iż przetwarzanie Twoich danych narusza przepisy dotyczące ochrony i bezpieczeństwa danych osobowych masz prawo do wniesienia skargi do organu nadzorczego. Organem tym jest – Prezes Urzędu Ochrony Danych Osobowych.

15. Jakie prawa dotyczące przetwarzania danych osobowych przysługują Ci względem Administratora?

Względem Administratora przysługują Ci następujące prawa:

•        prawo dostępu do danych osobowych;

•        prawo niezwłocznego sprostowania danych;

•        prawo żądania usunięcia danych, w przypadkach przewidzianych przez prawo;

•        prawo ograniczenia przetwarzania;

•        prawo żądania przeniesienia danych do innego administratora w szczególnych sytuacjach;

•        prawo do wniesienia sprzeciwu wobec przetwarzania;

•    prawo do wniesienia sprzeciwu wobec faktu profilowania i podejmowania decyzji w sposób automatyczny.

W celu skorzystania z powyższych uprawnień, wystarczy skierować odpowiednie żądanie do Inspektora Ochrony Danych.

Bardzo poważnie podchodzimy do ochrony danych osobowych, w przypadku dalszych pytań lub wątpliwości, zapraszamy do kontaktu z Inspektorem Ochrony Danych Osobowych, który postara się udzielić  wszelkich niezbędnych informacji.