25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.
Warto wiedzieć coś więcej o RODO – dlatego przygotowaliśmy dla Państwa poniższe informacje. Informacje na bieżąco będą uzupełniane dlatego prosimy o odwiedzanie naszej strony.
1. Co to jest RODO?
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych. W tej chwili brak jeszcze przepisów krajowych, zachęcamy jednak do śledzenia tematu
2. Ważne pojęcia zawarte w RODO
Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Administratorem Państwa danych osobowych jest Capital Home Spółka z Ograniczoną Odpowiedzialnością z siedzibą w Szczecinie, adres: ul. Puławskiego 7, 70-322 Szczecin (zwana w dalszej części opracowania Spółką).
Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Państwa dane osobowe (np. imiona i nazwiska, data i miejsce urodzenia, adres zamieszkania, numer pesel, numer telefonu) przetwarzane są przez Spółkę w celu obsługi i świadczenia usług.
Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Spółka udostępnia Państwa dane osobowe odbiorcom danych, którymi mogą być np. Banki, Firmy Leasingowe lub podmioty oraz organy uprawnione na podstawie powszechnie obowiązujących przepisów prawa np. sądy, prokuratura, Biuro Informacji Kredytowej S.A.
Organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych.
Obecnie takim organem jest Generalny Inspektor Ochrony Danych Osobowych. W projektowanej zmianie ustawy o ochronie danych osobowych organem nadzorczym będzie Prezes Urzędu Ochrony Danych Osobowych.
Spółka przetwarza Państwa dane osobowe tzn. zbiera, utrwala, przechowuje, usuwa lub niszczy.
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Narzędzia oparte na profilowaniu wykorzystywane są przez Spółkę do kilku celów;
– profilowanie w celach marketingowych pozwala Spółce na dopasowanie oferty do Państwa zainteresowań i potrzeb. Pozwala m.in. na analizę i prognozę kwestii dotyczących np. sytuacji ekonomicznej danej osoby, osobistych preferencji lub zainteresowań. Jeśli zdecydują się Państwo na złożenie sprzeciwu wobec profilowania zmieni to sposób dobierania prezentowanych reklam i ofert Spółki (marketing bezpośredni) z dopasowanego do Państwa potrzeb na dobór losowy.
– profilowanie realizowane w celu zapobieganie przestępstwom, przeciwdziałania praniu pieniędzy, w tym budowanie modeli wynikające z obowiązków Spółki określonych przepisami powszechnie obowiązującego prawa.
Zgoda na przetwarzanie danych osobowych – oznacza okazanie woli osoby, której dane dotyczą, którego treścią jest przyzwolenie na przetwarzanie danych osobowych. Udzielenie zgody powinno być dobrowolne, konkretne, świadome i jednoznaczne.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
3. Podstawy prawne przetwarzania danych osobowych
RODO zawiera zamknięty katalog warunków, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej, wskazanej w RODO:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Jeżeli nie podadzą Państwo danych np. wypełniając wniosek o produkt oferowany przez Instytucje Finansowe np. kredyt gotówkowy, to nie będzie możliwości rozpatrzenia wniosku, czy zawarcia z Państwem umowy.
Spółka może przetwarzać Państwa dane osobowe np:
– w związku z zawartą umową o produkt bankowy lub usługę świadczoną przez Instytucje Finansowe,
– gdy wypełnia obowiązki wynikające z przepisów powszechnie obowiązującego prawa np. w celach zapewnienia bezpieczeństwa klientów (ochrony przed zagrożeniami wynikających m.in. z cyberbezpieczeństwa, ochrony przed wyłudzeniami i oszustwami),
– gdy jest to niezbędne dla realizacji prawnie uzasadnionych interesów Spółki.
4. Prawa osób, których dane dotyczą
Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych. W tym celu mogą Państwo skorzystać ze swoich praw:
– prawa dostępu do danych – osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Spółkę przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii.
Mogą Państwo zwrócić się do Spółki z wnioskiem o otrzymanie informacji, czy Spółka przetwarza Państwa dane osobowe.
– prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem.
Prawo do usunięcia danych może być zrealizowane w przypadkach, gdy Spółka nie ma podstaw prawnych do przetwarzania danych. Zwracamy uwagę, że w przypadku posiadania przez Państwa czynnej umowy z Instytucjami Finansowymi, przetwarzanie danych jest niezbędne do jej realizacji i dane osobowe nie mogą zostać usunięte.
– prawa do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Spółce.
Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą. Informacja przekazywana będzie w formie pliku zabezpieczonego hasłem, przekazywanego na adres e-mail wskazany przez Państwa.
– prawa do ograniczenia przetwarzania danych – osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. Spółka nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych.
Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzanych.
– prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Spółkę o zmianie swoich danych osobowych.
Mogą Państwo zwrócić się do Spółki z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych danych osobowych.
– prawo sprzeciwu – w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania a także sprzeciw wobec przetwarzania danych celach marketingowych.
Sprzeciw wobec przetwarzania danych można złożyć np. w placówce Spółki, listownie na adres Spółki lub w bankowości elektronicznej.
Wyrażenie sprzeciwu wobec profilowania oznacza, że Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, poza wyjątkowymi przypadkami określonymi w obowiązującym prawie.
5. W jaki sposób Spółka będzie realizowała prawa osób, których dane dotyczą?
W celu skorzystania z wskazanych praw mogą Państwo zgłosić się do placówek Spółki lub przesłać wniosek na adres Spółki listownie lub drogą elektroniczną.
6. W jakiej formie Spółka udziela odpowiedzi na temat praw osób, których dane dotyczą?
Spółka udziela informacji na piśmie lub można ją będzie odebrać w placówce Spółki po wcześniejszym powiadomieniu (e-mail lub sms).
7. W jakim terminie Spółka udzieli informacji na temat praw osób, których dane dotyczą?
Spółka bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Spółka informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
8. Czy Spółka chroni moje dane osobowe?
Zarówno w trakcie obowiązywania dotychczasowych przepisów dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich Spółka przetwarza Państwa dane z wykorzystaniem środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych. Spółka wdrożyła i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszelkie informacje dotyczące relacji Klient – Instytucje Finansowe, objęte są także tajemnicą bankową. Spółka, osoby w niej zatrudnione oraz osoby, za których pośrednictwem Spółka wykonuje czynności, są obowiązane zachować tajemnicę bankową. Obejmuje ona wszystkie informacje, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji działań na rzecz Klienta.
Pracownicy Spółki realizują szkolenia z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych osobowych i tajemnicy bankowej.
9. Inspektor Ochrony Danych
W myśl rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., spółka nie ma obowiązku powołania Inspektora Ochrony Danych
10. Udostępnienie danych osobowych
Dane mogą być udostępnione np. podmiotom i organom, którym Spółka jest zobowiązana lub upoważniona udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Spółki danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa.
11. Okresy przetwarzania danych
Państwa dane osobowe są przetwarzane w dla celów wynikających z powszechnie obowiązujących przepisów prawa, w trakcie trwania umowy łączącej Państwa z Instytucją Finansową.
12. Podmioty współpracujące
Informacje o podmiotach współpracujących ze spółką w związku z produktami i usługami oferowanymi przez te podmioty są w przygotowywaniu.