Czym jest RODO?
RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) to nowe prawo regulujące zasady ochrony danych osobowych.
RODO zostało ustanowione dla całej Unii Europejskiej i jest stosowane od dnia 25.05.2018 r.
Głównym celem RODO jest zapewnienie wysokiego i jednolitego stopnia ochrony prywatności osób fizycznych w Unii Europejskiej.
Kto jest Administratorem Twoich danych osobowych?
Administrator to osoba lub podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
W zależności od tego, z którym z podmiotów łączy Cię określona relacja (np. złożony wniosek, zawarta umowa, złożone zapytanie, etc.) administratorem Twoich danych osobowych jest odpowiednio:
- CA Auto Bank S.p.A. z siedzibą w Turynie prowadząca działalność gospodarczą w Polsce w formie oddziału przedsiębiorcy zagranicznego – CA Auto Bank S.p.A. S.A. Oddział w Polsce z siedzibą w Warszawie
lub - Drivalia Lease Polska sp. z o.o. z siedzibą w Warszawie
Kiedy możemy przetwarzać Twoje dane osobowe?
Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W ramach prowadzonej działalności przetwarzamy dane osobowe, w szczególności w następujących przypadkach:
- rozpatrywania złożonych wniosków – podejmujemy działania na żądanie osoby, której dane dotyczą przed zawarciem umowy, w tym obliczamy zdolność kredytową i podejmujemy ostateczną decyzję o przyznaniu finansowania,
- realizacji zawartej umowy – wykonujemy umowy na oferowane przez nas produkty, w tym obsługujemy zapytania związane z zawartymi umowami takie jak wnioski, reklamacje, etc.,
- realizacji obowiązków prawnych – wykonujemy nałożone na nas przez przepisy prawa obowiązki związane z rodzajem prowadzonej działalności, w tym m.in. w zakresie przeciwdziałania nadużyciom i zapewnieniu bezpieczeństwa obrotu gospodarczego wynikające z Prawa bankowego czy też Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
- realizacji prawnie uzasadnionych interesów – dotyczy to w szczególności sytuacji, kiedy ustalamy i dochodzimy przysługujących nam roszczeń lub bronimy się przed roszczeniami kierowanymi do nas, prowadzimy marketing produktów i usług własnych, badamy satysfakcję naszych klientów i przygotowujemy statystyki i raporty.
Skąd mamy Twoje dane osobowe?
Dane osobowe pozyskujemy:
- bezpośrednio od osoby, której dane dotyczą – w szczególności za pomocą wniosków, umów i innych formularzy bądź oświadczeń,
- pośrednio – od innych administratorów, którzy udostępnili nam te dane w związku z realizowaną współpracą (w szczególności dotyczy to podmiotów które przetwarzają i przekazują nam informacje o Twojej historii kredytowej).
Komu przekazujemy Twoje dane osobowe?
Zgodnie z prawem, administrowane przez nas dane osobowe możemy przekazywać innym podmiotom, w szczególności w celu realizacji zawartych umów oraz ciążących na nas obowiązków prawnych.
Dane osobowe przekazujemy m.in.:
- podmiotom, z którymi zawarliśmy umowy outsourcingowe (w zakresie pośrednictwa przy zawieraniu umów o kredyt czy też umów leasingu),
- podmiotom, które wspierają nas w prowadzeniu działalności, w szczególności dostarczając nam usługi z zakresu dostawy i utrzymania systemów informatycznych, obsługi prawnej, windykacji, archiwizacji i niszczenia dokumentacji,
- instytucjom upoważnionym do otrzymania danych osobowych na podstawie przepisów prawa.
- podmiotom CA Auto Bank Group oraz Credit Agricole Group
Jak chronimy Twoje dane osobowe?
Jeden z priorytetów RODO jest wymuszenie na organizacjach i ich pracownikach bezpiecznego i odpowiedzialnego przetwarzania danych osobowych. Każda ze spółek, jako odrębny administrator danych, dokłada szczególnej staranności, aby zapewnić najwyższy poziom bezpieczeństwa przetwarzanych danych osobowych.
W celu ochrony Twoich danych osobowych:
- wyznaczyliśmy Inspektora Ochrony Danych, którego zadaniem jest dbanie o zachowanie odpowiedniego poziomu poszanowania prawa do prywatności,
- szkolimy wszystkich naszych pracowników, którzy mogą przetwarzać Twoje dane osobowe czym budujemy poczucie poszanowania Twoich danych osobowych wewnątrz naszej organizacji,
- pracownicy zostali zobowiązani do zachowania w tajemnicy Twoich danych osobowych,
- wdrożyliśmy specjalne wewnętrzne procedury (w tym m.in. Politykę bezpieczeństwa ochrony danych osobowych, procedury realizacji praw osób, których dane dotyczą, zasady retencji danych, etc.), które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego z obowiązującymi przepisami prawa,
- jesteśmy poddawani cyklicznym audytom wewnętrznym, mającym na celu wykrycie ewentualnych nieprawidłowości lub zagrożeń dla Twojej prywatności,
- dbamy o naszą infrastrukturę teleinformatyczną, dążąc do tego aby środki jej ochrony były na najwyższym możliwym poziomie.
Jakie prawa przysługują Ci w związku z przetwarzaniem danych osobowych?
Przepisy RODO gwarantują szeroki wachlarz praw, zapewniających ochronę Twojej prywatności. Pamiętaj o tym, że nie wszystkie prawa znajdują zastosowanie w każdej sytuacji. Z naszej strony dołożymy najwyższej staranności, aby zrealizować przysługujące Ci prawa.
Prawo do wycofania zgody
- w sytuacji, jeżeli przetwarzanie danych odbywa się na podstawie Twojej zgody, masz prawo do jej odwołania w dowolnym momencie,
- skutkiem odwołania zgody jest brak możliwości przetwarzania przez nas Twoich danych osobowych z powołaniem się na tę właśnie podstawę przetwarzania danych w przyszłości,
- wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo dostępu do danych
- prawo dostępu do danych daje Ci uprawnienie do:
- uzyskania potwierdzenia, czy przetwarzamy dane osobowe Ciebie dotyczące, a jeżeli tak, również dodatkowych informacji dotyczących tego przetwarzania (m.in. w zakresie celu przetwarzania, kategorii przetwarzanych danych, kategorii odbiorców danych osobowych, etc.),
- uzyskania kopii Twoich danych osobowych podlegających przetwarzaniu,
- rezultatem wykonania prawa dostępu do danych osobowych będzie udzielenie odpowiedzi na Twoje pytania dotyczące Twoich danych osobowych,
- w wyniku realizacji prawa dostępu do danych osobowych, możesz uzyskać kopię danych osobowych we wskazanym przez siebie formacie, jeżeli jednak nie zastrzeżesz tego formatu w swoim żądaniu, informacje zostaną Ci przekazane za pomocą tego samego środka porozumiewania się, przy użyciu, którego skierowałeś żądanie.
Prawo do sprostowania danych
- posiadasz uprawnienie do:
- sprostowania nieprawidłowych danych osobowych,
- uzupełnienia niekompletnych danych osobowych,
- w swoim żądaniu powinieneś wykazać, że jest ono zasadne tzn. że np. przetwarzamy Twoje dane osobowe w sposób nieprawidłowy lub niekompletny.
Prawo do usunięcia danych
- prawo do usunięcia danych składa się z dwóch uprawnień cząstkowych:
- możliwości żądania usunięcia danych osobowych,
- możliwości żądania, abyśmy poinformowali innych administratorów danych, którym upublicznił Twoje dane osobowe, że wymagasz, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje (tzw. prawo do zapomnienia),
- możliwość skorzystania z uprawnienia do żądania usunięcia danych przez innych administratorów jest uzależniona od możliwości skorzystania z żądania usunięcia danych osobowych,
- możesz żądać usunięcia swoich danych osobowych we wskazanych w art. 17 ust. 1 RODO przypadkach, tj. m.in. w sytuacji, jeżeli Twoje dane osobowe nie są już niezbędne do celów, w których były przetwarzane, wycofałeś zgodę na przetwarzanie danych, wniosłeś sprzeciw od takiego przetwarzania, czy też Twoje dane przetwarzane były niezgodnie z prawem.
Prawo do ograniczenia przetwarzania
- ograniczenie przetwarzania danych osobowych polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania,
- będziemy zobowiązani do ograniczenia przetwarzania Twoich danych osobowych, jeżeli zaistnieje jedna ze wskazanych w art. 18 RODO przesłanek, tj. m.in. zakwestionujesz prawidłowość swoich danych osobowych, sprzeciwisz się usunięciu danych osobowych przetwarzanych niezgodnie z prawem, zażądasz zastosowania ograniczenia przetwarzania w stosunku do danych, które powinny zostać usunięte, ale które są Ci niezbędne do ustalenia, dochodzenia lub obrony roszczeń, wniesiesz sprzeciw wobec przetwarzania danych osobowych.
Prawo do przenoszenia danych
- przysługuje Ci prawo do przenoszenia danych, na które składają się dwa uprawnienia:
- prawo otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych, które do nas dostarczyłeś,
- prawo przesłania przez Ciebie danych osobowych, które do nas dostarczyłeś, bez przeszkód z naszej strony,
- masz prawo skorzystać z prawa do przenoszenia danych osobowych, jeżeli łącznie spełnione zostaną dwa warunki:
- przetwarzanie Twoich danych odbywa się na podstawie zgody lub w celu wykonania umowy, oraz
- przetwarzanie danych odbywa się w sposób zautomatyzowany.
Prawo do wniesienia sprzeciwu
- masz prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych:
- opartego na interesie publicznym lub prawnie uzasadnionych interesach, w tym wobec profilowania na podstawie tych przepisów, z przyczyn związanych z Twoją szczególną sytuacją,
- na potrzeby marketingu bezpośredniego,
- do celów statystycznych.
Jak długo przetwarzamy Twoje dane osobowe?
Dane osobowe są przez nas przetwarzane w postaci umożliwiającej Twoją identyfikację, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Po osiągnięciu tego celu, Twoje dane osobowe są usuwane lub poddawane anonimizacji.
Usuwamy lub anonimizujemy dane osobowe, w szczególności w następujących przypadkach:
- osoba, której dane dotyczą cofnie zgodę na przetwarzanie danych osobowych, a zgoda ta była jedyną podstawą przetwarzania,
- osoba, której dane dotyczą skutecznie sprzeciwi się dalszemu przetwarzaniu,
- upłyną terminy przedawnienia ewentualnych roszczeń,
- upłyną terminy, przez które właściwe przepisy prawa nakazują nam przechowywanie Twoich danych osobowych.
Jak skontaktować się z nami w sprawach związanych z przetwarzaniem danych osobowych?
Jeżeli masz jakiekolwiek pytania dotyczące przetwarzania przez nas Twoich danych osobowych, szczegółowych wyjaśnień udzieli Ci powołany w obu Spółkach Inspektor Ochrony Danych.
Inspektor Ochrony Danych w CA Auto Bank S.p.A.
Patrizio Lattanzi
IOD_Bank@pl.ca-autobank.com
adres do korespondencji:
CA Auto Bank S.p.A. S.A. Oddział w Polsce
al. Wyścigowa 6,
02-681 Warszawa
Inspektor Ochrony Danych w Drivalia Lease Polska sp. z o.o.
Łukasz Zegarek
IOD_leasing@pl.drivalia.com
adres do korespondencji:
Drivalia Lease Polska sp. z o.o.
Wyścigowa 6,
02-681 Warszawa