KLAUZULA INFORMACYJNA DOTYCZĄCA OCHRONY DANYCH OSOBOWYCH

Dbając o bezpieczeństwo Twoich danych osobowych, a w szczególności chroniąc je przed dostępem osób nieupoważnionych, spełniamy wymogi przewidziane przepisami prawa.

Szanujemy Twoją prywatność, dlatego chcemy przekazać Ci jasne i przejrzyste informacje dotyczące tego, w jaki sposób przetwarzamy Twoje dane osobowe. W pytaniach i odpowiedziach opisujemy, jakie dane osobowe posiadamy i w jakim celu je wykorzystujemy.

1. Kto jest administratorem danych osobowych?
W zależności od przedmiotu umowy cesji oraz rodzaju wierzytelności, Administratorem Twoich danych osobowych jest nabywca wierzytelności tj:

  • HOIST I Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-193), ul. Stawki 2, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 702, numer NIP 1060003155;
  • HOIST II Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty z siedzibą w Warszawie (00-107), ul. Próżna 8, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 1617, numer NIP 1070042180;
  • Godebt 1 Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty, z siedzibą w Warszawie, ul. Stawki 2, 00-193 Warszawa, wpisany do Rejestru Funduszy inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny Rejestrowy pod numerem RFI 707 posiadającym numer REGON 146037010;
  • Hoist Finance AB (publ), z siedzibą w Stockholmie, address Box 7848, 103 99 Stockholm, zarejestrowana w rejestrze przedsiębiorców Swedish Companies Registration pod numerem 556012-8489.

Administrator pozyskał Twoje dane osobowe w jeden z możliwych sposobów:

  • na mocy umowy cesji zawartej z poprzednim wierzycielem, zgodnie z art. 509 Kodeksu Cywilnego (przedmiot umowy cesji stanowią roszczenia wynikające z zawartej przez Ciebie umowy klienta);

  • z uwagi na okoliczność, iż jesteś spadkobiercą osoby, która zawarła umowę klienta;

  • z uwagi na okoliczność, iż jesteś dłużnikiem rzeczowym, wskutek ustanowienia zabezpieczenia majątkowego przez osobę, która zawarła umowę klienta;

  • z uwagi na okoliczność, iż jesteś pełnomocnikiem osoby, która zawarła umowę klienta;

  • w toku postępowania sądowego, w związku z informacją o spowodowanej szkodzie w majątku Administratora lub uznania cudzego długu.

    Administratorzy danych osobowych, na podstawie umów o powierzeniu danych osobowych, powierzyli przetwarzanie Twoich danych osobowych spółce pod firmą Hoist Polska spółka z o.o. z siedzibą we Wrocławiu, ul. Gen. Józefa Bema 2, 50-265 Wrocław, KRS: 0000536257 NIP: 8942998698 (dalej jako: „Podmiot Przetwarzający”), w celu dochodzenia przysługujących poszczególnym Administratorom roszczeń.

2. Skąd mogę się dowiedzieć kto jest Administratorem moich danych osobowych?
Spółka Hoist Polska Spółka z ograniczoną odpowiedzialnością każdorazowo w treści kierowanych do klientów zawiadomień o dokonanej cesji wierzytelności, informuje kto jest podmiotem pełniącym funkcję Administratora danych osobowych, w stosunku do danych osobowych klienta.

Ponadto klient może uzyskać dodatkową informację kierując zapytanie na:

adres e-mail: ochronadanych@hoistfinance.com,

adres do korespondencji listownej: Hoist Polska Sp. z o.o. Ul. Gen. Józefa Bema 2 Wrocław.

3. Kim jest Hoist Polska Spółka z ograniczoną odpowiedzialnością?

Administrator danych osobowych powierzył przetwarzanie Twoich danych Podmiotowi Przetwarzającemu w celu dochodzenia przysługujących Administratorowi roszczeń wynikających z umowy klienta, które przysługują Administratorowi na podstawie umowy cesji, zawartej z poprzednim wierzycielem lub w związku z ustanowionym zabezpieczeniem majątkowym.

4. Z kim mogę się kontaktować w kwestiach związanych z przetwarzaniem danych osobowych?

Wszelkie sprawy oraz zapytania związane z przetwarzaniem danych osobowych przez Administratora oraz Podmiot Przetwarzający należy kierować na poniższy adres do Inspektora Ochrony Danych:

adres e-mail: ochronadanych@hoistfinance.com,

adres do korespondencji listownej: Hoist Polska Sp. z o.o., ul. gen. Józefa Bema 2, 50-265 Wrocław.

Inspektorem Ochrony Danych jest pani Joanna Krupska, zastępcą Inspektora Ochrony Danych jest pan Jakub Piwowarczyk.

5. Jaki jest zakres przetwarzanych danych osobowych?

Przetwarzane są następujące kategorie Twoich danych osobowych: dane podstawowe (imię i nazwisko, PESEL, numer dowodu osobistego, narodowość, data urodzenia), dane adresowe, dane kontaktowe, dane dotyczące stosunków umownych, dane zadłużenia w tym historia spłat i numery rachunków bankowych, dane dotyczące postępowań sądowych i egzekucyjnych, dane dotyczące sytuacji majątkowej, dane dotyczące zatrudnienia i miejsca pracy, dane pełnomocników (imię i nazwisko, adres, NIP, REGON).

Przetwarzane mogą być również dane szczególnej kategorii - w sytuacji w której takie dane znajdują się w dokumentacji, przekazanej przez Ciebie wierzycielowi pierwotnemu lub spółce Hoist Polska Sp. z o.o. (przede wszystkim dane dotyczące stanu zdrowia). Ponadto przetwarzane mogą być dane dotyczące wyroków skazujących oraz naruszeń prawa. Podczas rozmów i kontaktu z klientem tworzone są notatki, które mogą zawierać inne podane przez Ciebie informacje przetwarzane celem dochodzenia roszczeń, a także informacje dostarczone bezpośrednio przez Ciebie przy użyciu formularzy zamieszczonych na stronie internetowej http://hoistfinance.pl/kontakt/.

6. Jaki jest cel przetwarzania danych osobowych?

Twoje dane osobowe będą przetwarzane do celów wynikających z prawnie uzasadnionych interesów Administratora realizowanych przez Administratora i związanych z dochodzeniem roszczeń, które mogą wynikać:

1) z zawartej przez Ciebie umowy klienta, roszczenia przysługują Administratorowi na podstawie umowy cesji;

2) z okoliczności, że jest spadkobiercą osoby, która zawarła umowę klienta;

3) z okoliczności, iż jest dłużnikiem rzeczowym, wskutek ustanowienia zabezpieczenia majątkowego przez osobę, która zawarła umowę klienta;

4) z informacji o spowodowanej szkodzie w majątku Administratora lub uznania cudzego długu, co dotyczy głównie postępowania sądowego.

Administrator zarządza wierzytelnościami sekurytyzowanymi i w tym celu również będzie przetwarzał Twoje dane osobowe.

Prawnie uzasadnionym interesem Administratora jest możliwość dochodzenia przysługujących mu roszczeń.

7. Jakie są podstawy prawne przetwarzania danych osobowych przez Administratora?

Podstawę prawną przetwarzania Twoich danych osobowych przez Administratora stanowi:

  • art. 6 ust. 1 lit. b) (wykonanie umowy), c) (wypełnienie obowiązku prawnego ciążącego na administratorze) lub f) (prawnie uzasadnione interesy realizowane przez administratora) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: „RODO);

    oraz

  • art. 118 ustawy z dnia 18 maja 1964 Kodeks Cywilny (Dz.U. 1964 nr 16 poz. 93 ze zm.);

    oraz

  • art. 193 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi ((Dz.U.2018.56);

    oraz

  • art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U.2018.395);

    oraz

  • art. 49 ust 1 ustawy z dnia 13 lipca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723);

    oraz

  • umowa klienta.

8. Komu przekazywane są dane osobowe?

Dane osobowe będą udostępniane spółkom wchodzącym w skład grupy kapitałowej Hoist Finance oraz podmiotom wspierającym proces dochodzenia zadłużenia, świadczącym usługi prawne, administracyjne, rachunkowe oraz związane z utrzymaniem infrastruktury teleinformatycznej, w celach związanych z dochodzeniem roszczeń przez Administratora. Dane mogą zostać również udostępnione innym podmiotom jeżeli będzie to wymagane przepisami prawa.

9. Czy dane osobowe będą przekazywane do państwa spoza obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, a także organizacji międzynarodowej?

Z uwagi na zawarte umowy, dotyczące obsługi systemu informatycznego umożliwiającego nawiązanie kontaktu telefonicznego z daną osobą, wgląd do jej danych osobowych może mieć podmiot z terytorium Indii lub Stanów Zjednoczonych, realizujący usługi utrzymywania infrastruktury baz danych przechowywanych w systemach teleinformatycznych, zwłaszcza Aspect Software Inc. czy Aspect Technology Center (India). Podmioty te nie zostały upoważnione do przetwarzania danych osobowych w szerszym zakresie. Wykonywanie praw podmiotów danych, odpowiednie zabezpieczenia oraz skuteczne środki ochrony prawnej zostały zapewnione poprzez zawarcie umowy dotyczącej przetwarzania danych osobowych przy zastosowaniu standardowych klauzul ochrony danych przyjętych przez Komisję zgodnie z procedurą sprawdzającą, o której mowa w art. 93 ust. 2 RODO. Na żądanie każdej osoby, której dane osobowe są przetwarzane, Inspektor Ochrony Danych przekaże drogą elektroniczną kopię przekazywanych danych osobowych oraz treść umowy zawierającej wymagane klauzule. W razie potrzeby i na wyraźne żądanie dokumenty mogą zostać przesłane w formie papierowej kopii. Dane osobowe nie będą przekazywane do organizacji międzynarodowych.

10. Czy przetwarzanie danych osobowych przez Administratora i inne podmioty jest bezpieczne?

Twoje dane osobowe są przetwarzane wyłącznie przez uprawnione osoby oraz w sposób zapewniający odpowiedni stopień bezpieczeństwa i poufności danych osobowych, w tym ochronę przed nieuprawnionym dostępem do nich oraz do sprzętu służącego do ich przetwarzania oraz przed nieuprawnionym korzystaniem z tych danych i sprzętu przy zastosowaniu niezbędnych, określonych przepisami, środków techniczno-organizacyjnych, zgodnych z wymogami RODO.

11. Skąd zostały pozyskane moje dane osobowe?

Dane osobowe zostały pozyskane przez Administratora na podstawie umowy cesji wierzytelności, wynikającej z zawartej przez Ciebie umowy i będą podlegały dalszemu uzupełnieniu o informacje uzyskane od Ciebie lub od licencjonowanych podmiotów świadczących usługi detektywistyczne, a także z innych dostępnych i legalnych źródeł oraz rejestrów publicznych (m.in. GUS, KRS).

12. Przez jaki czas dane osobowe będą przetwarzane i przechowywane?

Twoje dane osobowe będą przetwarzane do czasu zakończenia względem Ciebie procesu dochodzenia roszczeń przez Administratora, w szczególności do czasu spłaty, czy wyegzekwowania roszczenia lub uzyskania prawomocnego orzeczenia o bezzasadności roszczenia przysługującego Administratorowi względem Ciebie.

W przypadku całkowitej spłaty lub wyegzekwowania roszczeń przez Administratora, będzie on od tego momentu przechowywał Twoje dane przez okres przedawnienia Twoich ewentualnych roszczeń, zgodnie z przepisami Kodeksu Cywilnego określonymi w art. 118 k.c. tj. 6 lat. Roszczenia te mogą dotyczyć w szczególności takich przypadków jak zwrot nadpłat, zwrot nienależnych świadczeń, a także innych kwestii reklamacyjnych.

W przypadku osób powołanych do spadku obejmującego zobowiązania związane z umową klienta, którzy odrzucili spadek lub zostali wydziedziczeni, dane osobowe będą przechowywane do 30 dni od dnia powzięcia informacji o jednym z tych zdarzeń.

Niekiedy wierzytelność może stanowić przedmiot umowy cesji zawartej z innym podmiotem, w takim wypadku Twoje dane osobowe będą przetwarzane do 30 dni od dnia zawarcia umowy, która przenosi na inny podmiot prawa do przysługujących względem Ciebie wierzytelności.

Ze względów rachunkowych i podatkowych, Twoje dane osobowe zawarte w dowodach księgowych mogą być przechowywane przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

W przypadkach związanych z koniecznością stosowania przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, Twoje dane osobowe mogą zostać przechowywane także przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku kiedy dotycząca Ciebie transakcja, została zarejestrowana.

Po upływie powyżej opisanych terminów przechowywania danych osobowych, Twoje dane osobowe będą usuwane lub poddawane anonimizacji.

13. Czy dane osobowe będą podlegały profilowaniu lub procesowi zautomatyzowanego podejmowania decyzji?

Twoje dane osobowe nie będą podlegały procesom zautomatyzowanego podejmowania decyzji, ale może dojść do przetwarzania historycznych informacji o częstotliwości i wysokości dokonywanych wpłat, czy wywiązywaniu się z warunków zawartych porozumień dot. spłat Twoich zobowiązań. Informacje te w zestawieniu z Twoimi danymi osobowymi mogą być wykorzystywane w przypadku podejmowania decyzji, co do dalszego procesu dochodzenia wobec Ciebie roszczeń wynikających z warunków zawartej przez Ciebie umowy klienta (profilowanie), w szczególności w zakresie ustalenia warunków ewentualnej ugody. Decyzje te nie będą jednak podejmowane w sposób zautomatyzowany i w miarę możliwości będą poprzedzane próbą kontaktu z Tobą, celem weryfikacji ich adekwatności. Zakres profilowania odpowiada uzasadnionym prawnym interesom Administratora dotyczącym możliwości weryfikacji Twojego spełnienia roszczeń. Z przyczyn wiążących się z Twoją szczególną sytuacją, masz prawo wniesienia sprzeciwu wobec faktu profilowania, kontaktując się w tym celu z Inspektorem Ochrony Danych.

14. Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych?

Gdy uznasz, iż przetwarzanie Twoich danych narusza przepisy dotyczące ochrony i bezpieczeństwa danych osobowych masz prawo do wniesienia skargi do organu nadzorczego. Organem tym jest – Prezes Urzędu Ochrony Danych Osobowych.

15. Jakie prawa dotyczące przetwarzania danych osobowych przysługują Ci względem Administratora?

Względem Administratora przysługują Ci następujące prawa:

  • prawo dostępu do danych osobowych;

  • prawo niezwłocznego sprostowania danych;

  • prawo żądania usunięcia danych, w przypadkach przewidzianych przez prawo;

  • prawo ograniczenia przetwarzania;

  • prawo żądania przeniesienia danych do innego administratora w szczególnych sytuacjach;

  • prawo do wniesienia sprzeciwu wobec przetwarzania;

  • prawo do wniesienia sprzeciwu wobec faktu profilowania i podejmowania decyzji w sposób automatyczny.

W celu skorzystania z powyższych uprawnień, wystarczy skierować odpowiednie żądanie do Inspektora Ochrony Danych.

Bardzo poważnie podchodzimy do ochrony danych osobowych, w przypadku dalszych pytań lub wątpliwości, zapraszamy do kontaktu z Inspektorem Ochrony Danych Osobowych, który postara się udzielić wszelkich niezbędnych informacji.

Kontakt

Wybierz termin