Kim jesteśmy i czym się zajmujemy?
Hoist Polska sp. z o.o. (dalej zwana „Spółką”), wchodząca w skład międzynarodowej grupy kapitałowej Hoist Finance, jest przedsiębiorstwem, którego podstawowym przedmiotem działalności jest zarządzanie wierzytelnościami, obejmujące przede wszystkim dochodzenie należności finansowych. Nawiązując relacje z naszymi klientami, pracownikami, kontrahentami i innymi interesariuszami jesteśmy świadomi wagi oraz znaczenia przejrzystych i skutecznych mechanizmów ochrony danych osobowych dla zapewnienia prywatności oraz bezpieczeństwa wszystkich tych osób. Tym samym niezwykle istotne jest dla nas to, aby przetwarzanie danych osobowych w Spółce zawsze realizowane było zgodnie z przepisami prawa oraz z poszanowaniem praw i wolności osób, których dane osobowe pozyskaliśmy.
Naszą intencją jest, aby każdy, z kim współpracujemy lub nawiązujemy inne relacje biznesowe czy społeczne, mógł w prosty i intuicyjny sposób uzyskać wymagane informacje dotyczące przetwarzania danych osobowych. Dlatego zapraszamy i zachęcamy do dalszej lektury niniejszego dokumentu.
Bezpieczeństwo przetwarzania danych osobowych
Uwzględniając wymagania dotyczące bezpieczeństwa informacji oraz prywatności w trakcie projektowania usług, systemów informatycznych czy innych rozwiązań biznesowych zapewniamy, że samo przetwarzanie danych osobowych będzie zabezpieczone adekwatnie do jego wagi, a związane z tym ryzyka zostaną z wyprzedzeniem zidentyfikowane i w miarę możliwości poddane mitygacji.
W celu zapewnienia właściwego stopnia bezpieczeństwa danych osobowych, które Spółka przetwarza jako ich administrator danych lub podmiot przetwarzający, wdrożyliśmy fizyczne, techniczne i organizacyjne środki bezpieczeństwa informacji. Dotyczy to zarówno miejsca, w którym odbywa się przetwarzanie danych osobowych, jak i systemów informatycznych oraz – szerzej – infrastruktury IT. W ten sposób zapewniamy, że dane osobowe są przetwarzane z zapewnieniem m.in. ich rozliczalności, poufności, dostępności oraz integralności.
Z dużą uwagą monitorujemy również wszelkie potencjalne i rzeczywiste zdarzenia, które mogą stanowić incydenty dotyczące bezpieczeństwa informacji. W tym zakresie zarówno aktywnie współpracujemy z administratorami danych, którzy powierzyli Spółce dane osobowe do przetwarzania, jak i samodzielnie zarządzamy takimi incydentami (np. gdy dotyczą one naszych pracowników, których dane osobowe przetwarzamy jako ich administrator danych). Jeżeli zidentyfikowane zdarzenie zostaje zakwalifikowane jako naruszenie ochrony danych, bez zbędnej zwłoki podejmujemy wymagane przepisami prawa działania, w tym – w przypadku zidentyfikowania wysokiego ryzyka dla praw i wolności – dokonujemy stosownych zawiadomień organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) oraz osób, których to naruszenie dotyczy.
Zasady ochrony Twoich danych osobowych
Przetwarzając Twoje dane osobowe robimy to z uwzględnieniem następujących zasad:
• zasady legalności – zapewniamy, że przetwarzanie danych osobowych jest zawsze realizowane zgodnie z przepisami prawa, rzetelnie i odbywa się w sposób transparentny dla osób, których dane dotyczą
• zasady celowości − Spółka przetwarza dane osobowe w konkretnych, zrozumiałych i prawnie uzasadnionych celach oraz nie przetwarza ich dalej w sposób niezgodny z tymi celami
• zasady adekwatności − zapewniamy, że przetwarzane przez nas dane osobowe są adekwatne oraz zakresowo ograniczone do tych czynności, które są niezbędne do realizacji celów ich przetwarzania,
• zasady prawidłowości – dokładamy starań, aby przetwarzane dane osobowe były prawidłowe i w razie potrzeby uaktualniane. Spółka niezwłocznie aktualizuje albo usuwa lub anonimizuje dane osobowe, które są nieprawidłowe w kontekście celów ich przetwarzania
• zasady ograniczoności – zapewniamy, że dane osobowe są przetwarzane w formie umożliwiającej identyfikację osoby, której dotyczą, a także przez okres nie dłuższy, niż jest to niezbędne do realizacji celów ich przetwarzania,
• zasady integralności i poufności – za pomocą właściwych środków technicznych i organizacyjnych – w tym systemów informatycznych – zapewniamy, że dane osobowe są przetwarzane w sposób gwarantujący ich odpowiednią ochronę, w tym ochronę przed niedozwolonym lub niezgodnym z przepisami prawa przetwarzaniem oraz przypadkową utratą, zniszczeniem, modyfikacją, uszkodzeniem lub nieuprawnionym ujawnieniem danych osobowych,
• zasady dostępności – zapewniamy, że dostęp do danych osobowych jest możliwy przez cały okres ich przetwarzania, a w przypadku jego utraty – że posiadamy procedury umożliwiające niezwłoczne przywrócenie dostępu do czasowo niedostępnych informacji,
• zasady rozliczalności – Spółka zapewnia, żeby wykazanie faktu przetwarzania danych osobowych było możliwe w każdym momencie prowadzenia przez nią działalności gospodarczej.
Informacje o przetwarzaniu Twoich danych osobowych
Informacje o podstawach prawnych przetwarzania Twoich danych osobowych, celach, zakresie, okresie przetwarzania czy kategoriach odbiorców, którym Twoje dane osobowe mogą zostać przez nas ujawnione, znajdziesz w treści obowiązku informacyjnego, który otrzymasz w terminie do 30 dni od dnia pozyskania Twoich danych przez Spółkę.
Jeżeli jesteś naszym klientem, to dzwoniąc do nas możesz również odsłuchać nagranie, w trakcie którego zostanie odczytana pełna treść obowiązku informacyjnego.
W końcu, poniżej – w zależności od charakteru relacji wiążącej Cię ze Spółką – przedstawiamy szczegółowe informacje dotyczące przetwarzania danych osobowych dla:
Klientów oraz osób powiązanych z wierzytelnościami (np. spadkobierców, pełnomocników i innych)
KLAUZULA INFORMACYJNA W ZWIĄZKU
Z PRZETWARZANIEM DANYCH OSOBOWYCH
1. W związku z prowadzoną w ramach grupy kapitałowej Hoist Finance działalnością polegającą na zarządzaniu wierzytelnościami, co obejmuje przede wszystkim dochodzenie należności finansowych, dla zachowania bezpieczeństwa danych osobowych oraz dla zapewnienia wysokiej jakości usług przyjęty został model współadministrowania danymi osobowymi. Administratorzy danych zawarli umowę o współadministrowaniu danymi i wspólnie ustalają cele oraz sposoby przetwarzania danych osobowych. Zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej zwanego „RODO”), informujemy, że administratorem Twoich danych osobowych jest:
a. Hoist I Niestandaryzowany Fundusz Inwestycyjny Zamknięty Wierzytelności z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny, Rodzinny i Rejestrowy pod numerem RFI: 702; NIP: 1060003155; REGON: 122496067; zarządzany przez Hoist Towarzystwo Funduszy Inwestycyjnych S.A. z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000937877; NIP: 8982271637; REGON: 520657306; lub
b. Hoist II Niestandaryzowany Fundusz Inwestycyjny Zamknięty Wierzytelności z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisany do Rejestru Funduszy Inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny, Rodzinny i Rejestrowy pod numerem RFI: 1617; NIP: 1070042180; REGON: 382366363; zarządzany przez Hoist Towarzystwo Funduszy Inwestycyjnych S.A. z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000937877; NIP: 8982271637; REGON: 520657306; lub
c. Hoist III Niestandaryzowany Fundusz Inwestycyjny Zamknięty Wierzytelności z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisany do Rejestru Funduszy inwestycyjnych prowadzonego przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny, Rodzinny i Rejestrowy pod numerem: RFI 707; NIP: 1070022042; REGON: 146037010; zarządzany przez Hoist Towarzystwo Funduszy Inwestycyjnych S.A. z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000937877; NIP: 8982271637; REGON: 520657306;
– dalej zwani łącznie „Współadministratorami”, a każdy z osobna „Administratorem”.
2. Administrator – na podstawie umowy powierzenia przetwarzania danych osobowych – powierzył przetwarzanie danych osobowych Hoist Polska sp. z o.o., ul. Powstańców Śląskich 9, 53-332 Wrocław, KRS: 0000536257; NIP: 8942998698; REGON: 021262809, która jest podmiotem przetwarzającym (dalej zwana „Spółką”) i przetwarza Twoje dane osobowe w imieniu Administratora.
3. Wszelkie zapytania i wnioski związane z przetwarzaniem danych osobowych przez Administratora należy kierować do inspektora ochrony danych Spółki na adres e-mail: ochronadanych@hoistfinance.com lub drogą korespondencyjną na adres Spółki, o którym mowa w pkt 2. powyżej.
4. Twoje dane osobowe zostały pozyskane, ponieważ:
a. jesteś dłużnikiem, którego zobowiązanie było przedmiotem przelewu (przeniesienia praw do) wierzytelności, dokonanego na podstawie umowy cesji zawartej pomiędzy Twoim poprzednim wierzycielem a Administratorem, lub
b. jesteś poręczycielem wierzytelności osoby, o której mowa w pkt 4.a. powyżej, lub
c. jesteś dłużnikiem rzeczowym wskutek ustanowienia zabezpieczenia wierzytelności przysługującej wobec osoby, o której mowa w pkt 4.a. powyżej, lub
d. jesteś spadkobiercą osoby, o której mowa w pkt 4.a. (w związku z powzięciem informacji o zgonie osoby, o której mowa w pkt 4.a. powyżej, Administrator – w oparciu o źródła takie jak: umowa stanowiąca podstawę zobowiązania dłużnika lub powiązane z nią dokumenty; akt zgonu; postanowienie o stwierdzeniu nabycia spadku lub akt poświadczenia dziedziczenia; wpis do księgi wieczystej; dokumenty i informacje przekazane przez komornika sądowego lub sąd – pozyskał uprawdopodobnioną informację, że jesteś spadkobiercą osoby, o której mowa w pkt 4.a. powyżej, lub możesz należeć do kręgu jej potencjalnych spadkobierców), lub
e. jesteś stroną umowy o przystąpienie do długu osoby, o której mowa w pkt 4.a. powyżej, zawartej z Administratorem; lub
f. jesteś pełnomocnikiem osoby, o której mowa w pkt 4.a. powyżej. Dane osobowe zostały pozyskane bezpośrednio od Ciebie lub od Twojego mocodawcy na podstawie przekazanego dokumentu pełnomocnictwa, bądź z informacji o istnieniu ważnego umocowania ustawowego, wraz z odpowiednim udokumentowaniem takiej okoliczności, lub z pism procesowych doręczonych przez sąd, urząd lub inny organ władzy publicznej. Pozyskane dane osobowe mogą być uzupełniane lub weryfikowane przy użyciu dostępnych i legalnych źródeł oraz rejestrów publicznych.
5. Administrator przetwarza lub może przetwarzać – w zależności od charakteru relacji łączących Cię z osobą, o której mowa w pkt 4.a. powyżej – następujące rodzaje danych osobowych:
a. dane identyfikacyjne: imię lub imiona i nazwisko, nazwisko panieńskie, nazwisko rodowe, nazwa prowadzonej działalności gospodarczej, data i miejsca urodzenia, PESEL, seria i numer dowodu osobistego, paszportu lub innego dokumentu potwierdzającego tożsamość, NIP, REGON, obywatelstwo, narodowość, płeć, stan cywilny, numer księgi wieczystej nieruchomości,
b. dane kontaktowe: adresy: zameldowania, zamieszkania, korespondencyjny, pobytu, siedziby, miejsca wykonywania działalności, przedmiotu zabezpieczenia, numer telefonu, adres e-mail,
c. dane dotyczące stosunków umownych: nazwa i adres siedziby pracodawcy, adres miejsca wykonywania pracy, stanowisko pracy, wysokość wynagrodzenia,
d. dane dotyczące historii zadłużenia: informacje dotyczące zadłużenia i źródła zadłużenia, dane rozliczeniowe zadłużenia, umowy i płatności dotyczące zadłużenia, numery rachunków bankowych, numery umów, numery kart płatniczych, numery kart kredytowych, numery polis ubezpieczeniowych, przedmioty hipotek i zastawów lub innych zabezpieczeń,
e. dane dotyczące postępowań sądowych i egzekucyjnych,
f. dane dotyczące zgonu,
g. głos i informacje utrwalone w nagraniach rozmów telefonicznych,
h. inne dane, pozyskane bezpośrednio od Ciebie, które zostały przekazane Administratorowi lub poprzednim wierzycielom.
6. Twoje dane osobowe mogą być uzupełniane ze wszystkich prawnie dopuszczalnych źródeł, w szczególności ze źródeł powszechnie dostępnych oraz na podstawie informacji udzielonych bezpośrednio przez Ciebie lub osoby, o których mowa w pkt 4. powyżej.
7. Twoje dane osobowe będą przetwarzane w celu:
a. zarządzania wierzytelnościami, co obejmuje przede wszystkim obsługę zadłużenia na drodze polubownej (w tym zawarcie umowy), postępowania sądowego i egzekucyjnego, lub
b.obsługi zapytań i wniosków związanych z obsługą Twojego zadłużenia, lub
c. rozpatrywania reklamacji, lub
d. badania jakości obsługi zadłużenia (jakości pracy), lub
e. badania satysfakcji osób, o których mowa w pkt 4 powyżej, lub
f. wypełnienia obowiązków prawnych ciążących na Administratorze, lub
g. ustalenia, dochodzenia lub obrony przed roszczeniami.
8. Na potrzeby przetwarzania danych osobowych do celów określonych w pkt 7. powyżej, odbiorcami Twoich danych osobowych mogą być:
a. podmioty świadczące usługi na rzecz Współadministratorów lub Spółki;
b. podmioty z grupy kapitałowej Hoist Finance;
c. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa.
9. Podstawę prawną przetwarzania Twoich danych osobowych, zależnie od rodzaju oraz etapu obsługi zadłużenia, stanowi:
a. art. 6 ust. 1 lit. b) RODO, ponieważ przetwarzanie danych osobowych jest niezbędne do wykonania umowy zawartej pomiędzy: (i) osobą, o której mowa w pkt 4.a.-f., a Administratorem; (ii) Spółką a Administratorem,
b. art. 6 ust. 1 lit. c) RODO w zw. z art. 193 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz. U. z 2021 r. poz. 2140 ze zm.),
c. Art. 6 ust. 1 lit. f) RODO w zw. z prawnie uzasadnionymi interesami Administratora polegającymi na: ustaleniu, dochodzeniu lub obronie przed roszczeniami; badaniu jakości obsługi zadłużenia (jakości pracy) oraz badania satysfakcji osób, o których mowa w pkt 4 powyżej.
10. Wszyscy odbiorcy danych osobowych, z którymi Administratora wiąże stosunek umowny i podmioty z grupy kapitałowej Hoist Finance są zobowiązani do podjęcia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych, a ich przetwarzanie jest ograniczone do obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Zgodnie z zawartymi umowami, jeżeli w przyszłości dojdzie do transferu danych osobowych poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego lub do krajów, w stosunku do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, ich przekazywanie będzie się odbywało na podstawie standardowych klauzul ochrony danych osobowych przyjętych przez Komisję Europejską.
11. Twoje dane osobowe nie są przekazywane do organizacji międzynarodowych.
12. Twoje dane osobowe mogą podlegać profilowaniu, jednak Ty nie będziesz podlegać decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych.
13. Twoje dane osobowe będą przetwarzane:
a. do czasu zakończenia procesu obsługi Twojego zadłużenia, w szczególności do czasu spłaty lub wyegzekwowania zadłużenia, uzyskania prawomocnego orzeczenia o bezzasadności roszczenia, umorzenia lub odstąpienia od dochodzenia zadłużenia, a po tym czasie Twoje dane osobowe będą przechowywane przez okres przedawnienia ewentualnych roszczeń zgodnie z przepisami art. 118 ustawy z dnia 23 kwietnia 1964 r. - Kodeks Cywilny (Dz. U. z 2021 r. poz. 2459 ze zm.; dalej zwanej „Kodeksem Cywilnym”), tj. przez okres 6 lat po zakończeniu roku kalendarzowego, w którym nastąpiła spłata lub wyegzekwowanie zadłużenia, uzyskanie prawomocnego orzeczenia o bezzasadności roszczenia, umorzenie lub odstąpienie od dochodzenia zadłużenia. Ewentualne roszczenia, o których mowa w zdaniu poprzednim, mogą dotyczyć takich przypadków jak w szczególności: zwrot nadpłat, zwrot nienależnych świadczeń, a także innych kwestii reklamacyjnych, lub
b. zgodnie z przepisami art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2023 r. poz. 120 ze zm.) – przez okres 5 lat od zakończenia roku kalendarzowego, w którym powstał obowiązek podatkowy. Dotyczy to Twoich danych osobowych zawartych np. w dowodach księgowych, lub
c. zgodnie z przepisami art. 49 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2023 r., poz. 1124 ze zm.) – przez okres 5 lat od zakończenia roku kalendarzowego, w którym dotycząca Ciebie transakcja została zarejestrowana. Dotyczy to Twoich danych osobowych przetwarzanych w związku z koniecznością stosowania przepisów prawa w przedmiocie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, o ile takie przepisy znajdują zastosowanie do dotyczącej Ciebie transakcji, lub
d. do czasu potwierdzenia, że nie jesteś spadkobiercą dłużnika wierzytelności przysługującej Administratorowi. Po tym czasie Twoje dane osobowe zostaną niezwłocznie usunięte.
Twoje dane osobowe będą usuwane lub poddawane anonimizacji po upływie opisanych powyżej terminów przechowywania danych osobowych.
14. W związku z przetwarzaniem Twoich danych osobowych, przysługują Ci następujące uprawnienia:
a. prawo dostępu do danych osobowych (art. 15 RODO),
b. prawo do sprostowania danych osobowych (art. 16 RODO),
c. prawo żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa (art. 17 RODO),
d. prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
e. prawo do przenoszenia danych osobowych do innego administratora danych (art. 20 RODO),
f. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
g. prawo do wniesienia sprzeciwu wobec decyzji podjętej w oparciu o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie (art. 22 RODO).
15. Masz także prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
Standardowa obsługa Twojego zadłużenia na ogół nie wymaga przetwarzania Twoich danych szczególnych kategorii (danych wrażliwych). Zdarza się jednak, że dane te, w szczególności dane dotyczące stanu zdrowia, są nam ujawniane bezpośrednio przez Ciebie (m.in. w dostarczonej dokumentacji, w trakcie rozmowy telefonicznej czy w wiadomości SMS) lub znajdują się w dokumentacji otrzymanej w toku postępowania sądowego lub egzekucyjnego dotyczącego Twojego zadłużenia. Prosimy nie przesyłać do nas dokumentów zawierających tego typu informacje oraz nie przekazywać tych danych drogą telefoniczną lub elektroniczną. Jeżeli dane szczególnych kategorii zostaną jednak ujawnione, a nie będą niezbędne do obsługi Twojego zadłużenia, to zostaną one usunięte zgodnie z przyjętymi w Spółce i u Administratora zasadami usuwania (niszczenia) zbędnych lub nadmiarowych danych osobowych. |
Użytkowników Portalu klienta (Self-Service Portal)
Poniżej znajdziesz aktualny Regulamin Portalu Klienta
https://hoistfinance.pl/Regulamin-Portalu-Klienta/
Kredytobiorców (byłych klientów NyKredit)
KLAUZULA INFORMACYJNA W ZWIĄZKU
Z PRZETWARZANIEM DANYCH OSOBOWYCH
1. Administratorem Twoich danych osobowych jest HOIST I Niestandaryzowany Fundusz Inwestycyjny Zamknięty Wierzytelności z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisany do rejestru funduszy inwestycyjnych przez Sąd Okręgowy w Warszawie, VII Wydział Cywilny, Rodzinny i Rejestrowy pod numerem RFI: 702; NIP: 1060003155 (dalej zwany „Administratorem”).
2. Administrator stał się administratorem danych w rozumieniu art. 4 pkt 7) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej zwanego „RODO”) na mocy umowy przeniesienia praw z dnia 25 czerwca 2018 r. zawartej pomiędzy Administratorem a Nykredit Realkredit A/S, dotyczącej umowy zwartej pomiędzy Tobą a Nykredit Realkredit A/S (dalej zwaną „Umową Klienta”).
3. Na podstawie umowy powierzenia przetwarzania danych osobowych Administrator powierzył przetwarzanie danych osobowych Hoist Polska sp. z o.o. z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, KRS: 0000536257; NIP: 8942998698, która jest podmiotem przetwarzającym (dalej zwana „Spółką”), w celu realizacji praw i obowiązków wynikających z Umowy Klienta lub ustalenia i dochodzenia przysługujących Administratorowi roszczeń wynikających z jej tytułu.
4. Wszelkie sprawy oraz zapytania związane z przetwarzaniem Twoich danych osobowych przez Administratora należy kierować na adres e-mail: biuro.warszawa@hoistfinance.com lub drogą korespondencyjną na adres Hoist Polska sp. z o.o. Oddział Warszawa, ul. Koszykowa 54, 00-695 Warszawa.
5. Administrator przetwarza dane osobowe pozyskane zarówno bezpośrednio od Ciebie jako strony Umowy Klienta, jak i od innych osób fizycznych, których dane osobowe są przetwarzane w związku z realizacją Umowy Klienta, w tym także dane osobowe dłużników rzeczowych ujawnione w publicznie dostępnych rejestrach.
6. Administrator przetwarza następujące kategorie osób, których dane osobowe dotyczą:
a. klienci,
b. dłużnicy,
c. osoby przystępujące do długu,
d. spadkobiercy i potencjalni spadkobiercy klientów lub dłużników,
e. poręczyciele i osoby udzielające zabezpieczenia wierzytelności klientów lub dłużników,
f. pełnomocnicy i inni reprezentanci klientów lub dłużników,
g. osoby kontaktowe.
7. Administrator przetwarza następujące rodzaje danych osobowych:
a. dane identyfikacyjne: imię lub imiona i nazwisko, nazwisko panieńskie, nazwisko rodowe, imię ojca, imię matki, data i miejsca urodzenia, PESEL, seria i numer dowodu osobistego, paszportu lub innego dokumentu potwierdzającego tożsamość, obywatelstwo, płeć, stan cywilny, informacje o wspólnocie majątkowej, informacje o wykształceniu, numer księgi wieczystej nieruchomości;
b. dane kontaktowe: adresy: zameldowania, zamieszkania, korespondencyjny, pobytu, przedmiotu zabezpieczenia; numer telefonu/ numer fax, adres e- mail;
c. dane dotyczące stosunków umownych: miejsce zatrudnienia, stanowisko pracy, wysokość wynagrodzenia, nazwa i adres siedziby pracodawcy, adres miejsca wykonywania pracy;
d. dane dotyczące sytuacji majątkowej;
e. dane dotyczące historii płatności lub zadłużenia: informacje dotyczące płatności lub zadłużenia, w tym ich źródła, dane rozliczeniowe płatności lub zadłużenia, historia płatności, numery rachunków bankowych, numery umów, przedmioty hipotek i zastawów lub innych zabezpieczeń;
f. dane dotyczące postępowań sądowych i egzekucyjnych;
g. dane dotyczące zgonu;
h. głos i informacje utrwalone w nagraniach rozmów telefonicznych;
i. dane szczególnej kategorii, w szczególności dane dotyczące stanu zdrowia, w sytuacji, gdy dane te zostały przekazane bezpośrednio przez Ciebie (m.in. w dostarczonej dokumentacji, w trakcie rozmowy telefonicznej czy w wiadomości SMS) lub znajdują się w dokumentacji otrzymanej w toku postępowania sądowego lub administracyjnego;
j. inne dane, pozyskane bezpośrednio od Ciebie, które zostały przekazane Administratorowi lub pierwotnemu wierzycielowi.
8. Twoje dane osobowe będą przetwarzane w celu:
a. realizacji przez Administratora praw i obowiązków wynikających z Umowy Klienta, której jest stroną, a w przypadku powstania zadłużenia lub wypowiedzenia Umowy Klienta – także w celu ustalenia i dochodzenia przysługujących Administratorowi roszczeń wynikających z jej tytułu,
b. podjęcia niezbędnych działań przed udzieleniem zabezpieczenia rzeczowego,
c. realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu lub obronie przed roszczeniami stron Umowy Klienta oraz innych osób fizycznych, których dane osobowe są przetwarzane w związku z realizacją Umowy klienta, w tym dłużników rzeczowych.
9. Na potrzeby przetwarzania danych osobowych do celów określonych w pkt 8. powyżej odbiorcami Twoich danych osobowych mogą być:
a. podmioty świadczące usługi na rzecz Administratora lub Spółki,
b. podmioty z grupy kapitałowej Hoist Finance,
c. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa.
10. Podstawę prawną przetwarzania Twoich danych osobowych, zależnie od rodzaju oraz etapu obsługi sprawy, stanowi:
a. art. 6 ust. 1 lit. b) RODO, ponieważ przetwarzanie danych osobowych jest niezbędne do wykonania Umowy Klienta,
b. art. 6 ust. 1 lit. c) RODO w zw. z art. 193 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz. U. z 2021 r. poz. 2140 ze zm.),
c. Art. 6 ust. 1 lit. f) RODO w zw. z prawnie uzasadnionym interesem Administratora polegającym na ustaleniu, dochodzeniu lub obronie przed roszczeniami.
11. Twoje dane osobowe nie są przekazywane do organizacji międzynarodowej.
12. Wszyscy odbiorcy danych osobowych, z którymi Administratora wiąże stosunek umowny i podmioty z grupy kapitałowej Hoist Finance są zobowiązani do podjęcia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych, a ich przetwarzanie jest ograniczone do obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Zgodnie z zawartymi umowami, jeżeli w przyszłości dojdzie do transferu danych osobowych poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego lub do krajów, w stosunku do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, ich przekazywanie będzie się odbywało na podstawie standardowych klauzul ochrony danych osobowych przyjętych przez Komisję Europejską.
13. Twoje dane osobowe nie podlegają profilowaniu lub zautomatyzowanemu przetwarzaniu.
14. Twoje dane osobowe będą przetwarzane:
a. przez czas obowiązywania Umowy Klienta, a po tym czasie Twoje dane osobowe będą przechowywane przez okres przedawnienia ewentualnych roszczeń zgodnie z przepisami art. 4421 ustawy z dnia 23 kwietnia 1964 r. - Kodeks Cywilny (Dz. U. z 2021 r. poz. 2459 ze zm.; dalej zwanej „Kodeksem Cywilnym”), tj. przez okres 10 lat od dnia, w którym nastąpiła spłata ostatniej raty,
b. do czasu zakończenia procesu dochodzenia roszczeń przez Administratora, w szczególności do czasu spłaty lub wyegzekwowania roszczenia, uzyskania prawomocnego orzeczenia o bezzasadności roszczenia, umorzenia lub odstąpienia od dochodzenia roszczeń, a po tym czasie Twoje dane osobowe będą przechowywane przez okres przedawnienia ewentualnych roszczeń, zgodnie z przepisami Kodeksu Cywilnego, tj. przez okres 6 lat po zakończeniu roku kalendarzowego, w którym nastąpiła spłata lub wyegzekwowanie roszczenia, uzyskanie prawomocnego orzeczenia o bezzasadności roszczenia, umorzenie lub odstąpienie od dochodzenia roszczeń. Ewentualne roszczenia, o których mowa w zdaniu poprzednim, mogą dotyczyć w szczególności takich przypadków jak: zwrot nadpłat, zwrot nienależnych świadczeń, a także innych kwestii reklamacyjnych,
c. przez okres 5 lat po zakończeniu roku kalendarzowego, w którym powstał obowiązek podatkowy. Dotyczy to Twoich danych osobowych zawartych w dowodach księgowych.
15. W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące uprawnienia:
a. prawo dostępu do danych osobowych (art. 15 RODO),
b. prawo do sprostowania danych osobowych (art. 16 RODO),
c. prawo żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa (art. 17 RODO),
d. prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
e. prawo do przenoszenia danych osobowych do innego administratora danych (art. 20 RODO),
f. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
g. prawo do wniesienia sprzeciwu wobec decyzji podjętej w oparciu o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie (art. 22 RODO),
16. Masz także prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
Standardowa obsługa Twojego zobowiązania na ogół nie wymaga przetwarzania przez nas danych osobowych szczególnych kategorii. Prosimy zatem nie przesyłać do nas dokumentów zawierających tego typu informacje oraz nie przekazywać tych danych drogą telefoniczną. Jeżeli dane szczególnej kategorii zostały nam jednak przekazane, a nie będą nam niezbędne, to nie wykorzystamy ich do obsługi zadłużenia i zostaną one usunięte zgodnie z przyjętymi w naszej Spółce zasadami usuwania (niszczenia) zbędnych lub nadmiarowych danych. W takim przypadku podstawę prawną przetwarzania danych osobowych szczególnych kategorii stanowi: |
Kandydatów do pracy
KLAUZULA INFORMACYJNA
DLA KANDYDATÓW DO PRACY
W HOIST POLSKA SP. Z O.O
1. Administratorem Twoich danych osobowych jest Hoist Polska spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Powstańców Śląskich 9, 53-332 Wrocław, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000536257; REGON: 021262809; NIP: 8942998698 (dalej zwana „Administratorem”).
2. Wszelkie sprawy oraz zapytania związane z przetwarzaniem Twoich danych osobowych przez Administratora należy kierować do inspektora ochrony danych na adres e-mail: ochronadanych@hoistfinance.com lub listownie na adres Administratora wskazany w pkt 1. powyżej.
3. Podanie danych osobowych w dokumentach aplikacyjnych jest dobrowolne, lecz niezbędne do przeprowadzenia procesu rekrutacyjnego. Konsekwencją niepodania danych osobowych będzie brak możliwości uwzględnienia Twoich dokumentów aplikacyjnych w procesie rekrutacyjnym.
4. Twoje dane osobowe będą przetwarzane w celu:
a. przeprowadzenia procesu rekrutacyjnego, na podstawie uprawnienia Administratora wynikającego z art. 221 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (t.j. Dz.U. z 2023 r. poz. 1465 ze zm.), w zakresie: imienia i nazwiska, daty urodzenia, danych kontaktowych, wykształcenia, kwalifikacji zawodowych oraz przebiegu dotychczasowego zatrudnienia,
b. przeprowadzenia procesu rekrutacyjnego, na podstawie wyrażonej przez Ciebie zgody na przetwarzanie danych osobowych innych niż dane wskazane w pkt 4. lit. a powyżej, które zostały przekazane w Twoich dokumentach aplikacyjnych,
c. przeprowadzania przyszłych procesów rekrutacyjnych, na podstawie Twojej zgody na przetwarzanie danych osobowych innych niż dane wskazane w pkt 4. lit. a powyżej, które zostały przekazane w Twoich dokumentach aplikacyjnych – o ile wyraziłeś zgodę także na udział w przyszłych procesach rekrutacyjnych organizowanych przez Administratora,
d. wypełnienia obowiązku prawnego ciążącego na Administratorze w zakresie wymagań dotyczących zarządzania konfliktami interesów, o których mowa w §24 rozporządzenia Ministra Finansów, Funduszy i Polityki Regionalnej z dnia 18 listopada 2020 r. w sprawie sposobu, trybu oraz warunków prowadzenia działalności przez towarzystwa funduszy inwestycyjnych, polegających na sprawdzeniu czy jesteś dłużnikiem podmiotów, dla których Administrator świadczy usługi zarządzania wierzytelnościami, w zakresie danych pozyskanych od Ciebie w trakcie procesu rekrutacyjnego,
e. realizacji prawnie uzasadnionego interesu Administratora, o którym mowa w art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanego „RODO”), polegającego na sprawdzeniu Twoich umiejętności i wiedzy wymaganej do pracy na stanowisku pracy, którego dotyczy proces rekrutacyjny, w zakresie danych pozyskanych od Ciebie w trakcie procesu rekrutacyjnego.
5. Odbiorcami Twoich danych osobowych mogą być:
a. podmioty świadczące usługi na rzecz Administratora,
b. podmioty z grupy kapitałowej Hoist Finance AB (publ),
c. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa.
6. Wszyscy odbiorcy danych osobowych, z którymi Administratora wiąże stosunek umowny, i podmioty z grupy kapitałowej Hoist Finance są zobowiązani do podjęcia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych, a ich przetwarzanie jest ograniczone do obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Zgodnie z zawartymi umowami, jeżeli w przyszłości dojdzie do transferu danych osobowych poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego lub do krajów, w stosunku do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, ich przekazywanie będzie odbywało się na podstawie standardowych klauzul ochrony danych osobowych przyjętych przez Komisję Europejską.
7. Twoje dane osobowe nie są przekazywane do organizacji międzynarodowych.
8. Twoje dane osobowe nie podlegają profilowaniu lub zautomatyzowanemu przetwarzaniu.
9. Dane osobowe będą przetwarzane przez okres 12 miesięcy od dnia otrzymania przez Administratora Twoich dokumentów aplikacyjnych. W przypadku, gdy zgoda na przetwarzanie danych osobowych została wyrażona także na przyszłe rekrutacje, Twoje dane będą przetwarzane przez okres ich trwania, jednak nie dłużej niż przez okres 2 lat od dnia otrzymania przez Administratora Twoich dokumentów aplikacyjnych lub do czasu cofnięcia zgody na przyszłe rekrutacje.
10. W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące uprawnienia:
a. prawo dostępu do danych osobowych (art. 15 RODO),
b. prawo do sprostowania danych osobowych (art. 16 RODO),
c. prawo żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa (art. 17 RODO),
d. prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
e. prawo do przenoszenia danych osobowych do innego administratora danych (art. 20 RODO),
f. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
g. prawo do wniesienia sprzeciwu wobec decyzji podjętej w oparciu o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie (art. 22 RODO),
h. prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie.
11. Masz także prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
Kontrahentów, dostawców lub ich pracowników
KLAUZULA INFORMACYJNA
DLA KONTRAHENTÓW
ORAZ OSÓB ICH REPREZENTUJĄCYCH
1. Administratorem Twoich danych osobowych jest Hoist Polska spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Powstańców Śląskich 9, 53-332 Wrocław, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000536257; REGON: 021262809; NIP: 8942998698 (dalej zwana „Administratorem”).
2. Wszelkie sprawy oraz zapytania związane z przetwarzaniem Twoich danych osobowych przez Administratora należy kierować do inspektora ochrony danych na adres e-mail: ochronadanych@hoistfinance.com lub listownie na adres Administratora wskazany w pkt 1. powyżej.
3. Dane osobowe otrzymane przez Administratora będą przetwarzane w celu:
a. realizacji praw i obowiązków Administratora wynikających z umowy zawartej z kontrahentem, której jest stroną,
b. realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu lub obronie przed roszczeniami stron umowy oraz innych osób fizycznych, których dane osobowe są przetwarzane w związku z realizacją tej umowy.
4. Administrator przetwarza dane osobowe członków zarządu, prokurentów, pełnomocników, pracowników kontrahenta oraz osób kontaktowych, których dane osobowe zostały pozyskane przez Administratora w związku z zawartą umową.
5. Na potrzeby przetwarzania danych osobowych do celów określonych w pkt 3. powyżej odbiorcami Twoich danych osobowych mogą być:
a. podmioty świadczące usługi na rzecz Administratora,
b. podmioty z grupy kapitałowej Hoist Finance,
c. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa,
d. towarzystwa funduszy inwestycyjnych zarządzające funduszami inwestycyjnymi, których portfelami inwestycyjnymi zarządza Administrator oraz depozytariusze tych funduszy inwestycyjnych,
e. firmy audytorskie lub biegli rewidenci przeprowadzający badania u Administratora,
f. profesjonalni doradcy prawni lub podatkowi zobowiązani do zachowania tajemnicy zawodowej z mocy przepisów prawa.
6. Podstawę prawną przetwarzania Twoich danych osobowych stanowi:
a. art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej zwanego „RODO”), ponieważ przetwarzanie danych osobowych jest niezbędne do wykonania umowy zawartej z kontrahentem,
b. Art. 6 ust. 1 lit. f) RODO w zw. z prawnie uzasadnionym interesem Administratora polegającym na ustaleniu, dochodzeniu lub obronie przed roszczeniami.
7. Administrator przetwarza następujące rodzaje danych osobowych:
a. dane identyfikacyjne: imię lub imiona oraz nazwiska, PESEL, seria i numer dowodu osobistego lub paszportu, data i miejsce urodzenia, NIP, REGON i inne dane rejestrowe,
b. dane kontaktowe: numer telefonu, adres e-mail,
c. dane dotyczące zatrudnienia i miejsca pracy.
8. Wszyscy odbiorcy danych osobowych, z którymi Administratora wiąże stosunek umowny, i podmioty z grupy kapitałowej Hoist Finance są zobowiązani do podjęcia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych, a ich przetwarzanie jest ograniczone do obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Zgodnie z zawartymi umowami, jeżeli w przyszłości dojdzie do transferu danych osobowych poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego lub do krajów, w stosunku do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, ich przekazywanie będzie odbywało się na podstawie standardowych klauzul ochrony danych osobowych przyjętych przez Komisję Europejską.
9. Twoje dane osobowe nie są przekazywane do organizacji międzynarodowych.
10. Twoje dane osobowe nie podlegają profilowaniu lub zautomatyzowanemu przetwarzaniu.
11. Twoje dane osobowe będą przetwarzane przez okres obowiązywania umowy z kontrahentem, a po tym czasie, zgodnie z przepisami ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2023 r. poz. 1610 z późn. zm.), Twoje dane osobowe będą przechowywane przez okres przedawnienia ewentualnych roszczeń, który wynosi – w zależności od przedmiotu umowy – od roku do 3 lat od dnia rozwiązania lub wygaśnięcia umowy.
12. W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące uprawnienia:
a. prawo dostępu do danych osobowych (art. 15 RODO),
b. prawo do sprostowania danych osobowych (art. 16 RODO),
c. prawo żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa (art. 17 RODO),
d. prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
e. prawo do przenoszenia danych osobowych do innego administratora danych (art. 20 RODO),
f. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
g. prawo do wniesienia sprzeciwu wobec decyzji podjętej w oparciu o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie (art. 22 RODO).
13. Masz także prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
Osób dokonujących zgłoszenia naruszenia prawa lub nieprawidłowości
KLAUZULA INFORMACYJNA
DLA SYGNALISTÓW I OSÓB UPRAWNIONYCH
W HOIST POLSKA SP. Z O.O.
1. Administratorem Twoich danych osobowych jest Hoist Polska spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Powstańców Śląskich 9, 53-332 Wrocław, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000536257; REGON: 021262809; NIP: 8942998698 (dalej zwana „Administratorem”), będąca podmiotem:
a. do którego dokonujesz zgłoszenia informacji o naruszeniu prawa lub nieprawidłowości uzyskanej w kontekście związanym z pracą (dalej zwanej „Zgłoszeniem”),
b. do którego dokonano Zgłoszenia dotyczącego Ciebie,
c. do którego dokonano Zgłoszenia, w którym występujesz jako osoba trzecia albo
d. który upoważnił Cię do przyjmowania Zgłoszeń lub ich weryfikacji i podejmowania działań następczych (dalej zwanego „Osobą Uprawnioną”).
2. Wszelkie sprawy oraz zapytania związane z przetwarzaniem Twoich danych osobowych przez Administratora należy kierować do inspektora ochrony danych na adres e-mail: ochronadanych@hoistfinance.com lub listownie na adres Administratora wskazany w pkt 1. powyżej.
3. Dane osobowe otrzymane przez Administratora będą przetwarzane w celu:
a. wypełniania obowiązków prawnych ciążących na Administratorze, na podstawie art. 6 ust. 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej zwanego „RODO”), wynikających z przepisów ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. z 2024 r., poz. 928 ze zm.),
b. wynikającym z prawnie uzasadnionych interesów realizowanych przez Administratora lub stronę trzecią, na podstawie art. 6 ust. 1 lit. f RODO, za które Administrator uznaje: ustalenie, dochodzenie lub obronę przed roszczeniami.
4. Administrator przetwarza Twoje dane osobowe w zakresie niezbędnym do przyjęcia Zgłoszenia, ewentualnego podjęcia działań następczych i prowadzenia rejestru Zgłoszeń oraz ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
5. Odbiorcami Twoich danych osobowych mogą być:
a. podmioty świadczące usługi na rzecz Administratora,
b. podmioty z grupy kapitałowej Hoist Finance,
c. organy władzy publicznej, w związku z prowadzonymi przez nie postępowaniami wyjaśniającymi lub sądy powszechne, w związku z prowadzonymi przez nie postępowaniami przygotowawczymi lub sądowymi – gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem Administratora wynikającym z przepisów prawa,
d. osoba, której Zgłoszenie dotyczy lub osoba trzecia wskazana w Zgłoszeniu, jeżeli wyraziłeś co do tego wyraźną zgodę lub jeżeli dokonując Zgłoszenia nie miałeś uzasadnionych podstaw sądzić, że informacja będąca przedmiotem Zgłoszenia jest prawdziwa w momencie dokonywania Zgłoszenia i że stanowi informację o naruszeniu prawa.
6. Twoje dane osobowe nie będą przekazywane odbiorcy w organizacji międzynarodowej.
7. Wszyscy odbiorcy danych osobowych, z którymi Administratora wiąże stosunek umowny, i podmioty z grupy kapitałowej Hoist Finance są zobowiązani do podjęcia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych, a ich przetwarzanie jest ograniczone do obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Zgodnie z zawartymi umowami, jeżeli w przyszłości dojdzie do transferu danych osobowych poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego lub do krajów, w stosunku do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, ich przekazywanie będzie odbywało się na podstawie standardowych klauzul ochrony danych osobowych przyjętych przez Komisję Europejską.
8. Twoje dane osobowe nie będą przetwarzane poprzez zautomatyzowane podejmowanie decyzji, w tym przez profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, wywołujące dla Ciebie skutki prawne.
9. Twoje dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
10. W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące uprawnienia:
1) prawo dostępu do danych osobowych (art. 15 RODO),
2) prawo do sprostowania danych osobowych (art. 16 RODO),
3) prawo żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa (art. 17 RODO),
4) prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
5) prawo do przenoszenia danych osobowych do innego administratora danych (art. 20 RODO),
6) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
7) prawo do wniesienia sprzeciwu wobec decyzji podjętej w oparciu o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie (art. 22 RODO).
11. Masz także prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
12. Jeżeli podajesz swoje dane osobowe Administratorowi bezpośrednio, wiedz, że ich podanie, w zakresie w jakim nie jesteś Osobą Uprawnioną, nie jest wymogiem ustawowym ani umownym i nie masz obowiązku ich podania, jednak ich niepodanie może uniemożliwić lub utrudnić kontakt z Tobą, weryfikację zgłoszenia lub podjęcie działań następczych.
13. Jeżeli nie podałeś swoich danych osobowych Administratorowi bezpośrednio, Twoje dane osobowe zostały podane przez osobę dokonującą Zgłoszenia.
Treść obowiązku informacyjnego dla:
• pracowników Spółki,
• osób korzystających lub chcących skorzystać z Zakładowego Funduszu Świadczeń Socjalnych Spółki,
• osób wskazanych do kontaktu w razie wypadku przy pracy
– jest każdorazowo udostępniana w Intranecie Spółki lub w inny przyjęty w Spółce sposób obiegu dokumentów.
Ponadto powołaliśmy Inspektora ochrony danych, do którego głównych zadań należy m.in. monitorowanie czy prowadząc działalność gospodarczą Spółka przestrzega przepisów prawa w przedmiocie ochrony danych osobowych. Podstawowym aktem normatywnym, który reguluje kwestie dotyczące ochrony danych osobowych, jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powszechnie kojarzone jako „RODO”.
Obecnie funkcję Inspektora ochrony danych w Spółce pełni Pan Marcin Dynak.
W celu umożliwienia efektywnego uzyskiwania informacji o przetwarzaniu danych osobowych utworzyliśmy i obsługujemy alias e-mail ochronadanych@hoistfinance.com, który jest dedykowany do kontaktu z Inspektorem ochrony danych lub samą Spółką.
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
• prawo dostępu do danych osobowych (art. 15 RODO),
• prawo do sprostowania danych osobowych (art. 16 RODO),
• prawo żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa (art. 17 RODO),
• prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
• prawo do przenoszenia danych osobowych do innego administratora danych (art. 20 RODO),
• prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
• prawo do wniesienia sprzeciwu wobec decyzji podjętej w oparciu o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie (art. 22 RODO).
Masz także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
Spółka zaprojektowała oraz wdrożyła procesy, które zapewniają, że wszystkie wnioski i żądania podmiotów danych w zakresie ochrony danych osobowych są realizowane w sposób terminowy, transparentny i z poszanowaniem ich interesów. Dokładamy starań, aby odpowiedź na Twój wniosek została sporządzona bez zbędnej zwłoki, jednak nie później niż w terminie 30 dni kalendarzowych od dnia jego odbioru. Może się jednak zdarzyć, że z uwagi na skomplikowany charakter Twojego wniosku, niezbędne będzie wydłużenie terminu na sporządzenie odpowiedzi o kolejne 60 dni kalendarzowych. W takim przypadku z wyprzedzeniem otrzymasz od nas stosowną informację o konieczności wydłużenia wspomnianego terminu.
Dane osobowe pozyskujemy w sposób zgodny z przepisami prawa oraz w zakresie, który jest adekwatny do ściśle określonych i uzasadnionych celów przetwarzania. Po ich zrealizowaniu, Twoje dane osobowe będę przechowywane przez prawnie dopuszczalny okres czasu (przez tzw. okres retencji danych), a po jego upływie zostaną one usunięte lub poddane anonimizacji. Dane osobowe mogą być uzupełniane ze wszystkich prawnie dopuszczalnych źródeł, w szczególności ze źródeł powszechnie dostępnych (np. Internet) oraz na podstawie informacji udzielonych bezpośrednio przez Ciebie albo inne osoby (np. Twój pełnomocnik).
Ujawnianie Twoich danych osobowych
Dbamy o to, aby dane osobowe nie były ujawniane nieoznaczonej liczbie odbiorców. Niemniej, w określonych przypadkach i zawsze zgodnie z przepisami prawa, Twoje dane osobowe mogą zostać:
• udostępnione innemu administratorowi danych (np. profesjonalni pełnomocnicy procesowi); lub
• powierzone podmiotowi przetwarzającemu do dalszego przetwarzania (np. naszemu dostawcy). Spółka zapewnia, że ewentualne powierzenie przetwarzania Twoich danych osobowych nastąpi na podstawie umowy zawartej w formie pisemnej lub elektronicznej z tym podmiotem (umowy powierzenia przetwarzania) o treści zgodnej z art. 28 ust. 3 RODO.
Wszyscy odbiorcy danych osobowych, z którymi Spółkę wiąże stosunek umowny i podmioty z grupy kapitałowej Hoist Finance, są zobowiązani do podjęcia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych, a ich przetwarzanie jest ograniczone do obszaru Unii Europejskiej lub Europejskiego Obszaru Gospodarczego oraz do terytorium Wielkiej Brytanii. Jeżeli Twoje dane osobowe będą przetwarzane na terytorium Wielkiej Brytanii, to wówczas będzie to odbywało się zgodnie z decyzją Komisji Europejskiej (UE) 2021/1772 z dnia 28 czerwca 2021 r., wydaną na podstawie RODO, stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniany przez przepisy prawa obowiązujące w Wielkiej Brytanii.
Jeżeli w przyszłości dojdzie do transferu Twoich danych osobowych poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego lub do państw trzecich, w stosunku do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, ich przekazywanie będzie się odbywało na podstawie standardowych klauzul ochrony danych osobowych (ang. Standard Contractual Clauses) przyjętych przez Komisję Europejską.
Portal klienta (Self-Service Portal)
W celu zapewnienia wygody oraz możliwości samodzielnego zarządzania Twoimi zobowiązaniami wdrożyliśmy wygodny Portal klienta (Self-Service Portal). Jest on dostępny pod adresem www.hoistfinance.pl.
Regulamin Portalu klienta dostępny jest z kolei pod adresem:
www.hoistfinance.pl/Regulamin-Portalu-Klienta/
Pliki cookies
Plik cookie to mały plik tekstowy, który jest przechowywany na Twoim komputerze lub urządzeniu mobilnym przez serwer sieciowy zasilający witryny. Plików cookies używamy przeważnie, aby poprawić komfort użytkowania naszej strony internetowej, np. poprzez śledzenie poprzednich wizyt użytkowników i ich zachowań lub aktywności. Ponadto w wielu przypadkach strona internetowa musi używać plików cookie, aby działać poprawnie.
Bardziej szczegółowe informacje na temat wykorzystania przez nas plików cookie zostały opisane w „Polityce cookies” Spółki dostępnej pod adresem www.hoistfinance.pl/polityka-cookies/
Przegląd i aktualizacja
Niniejsza Polityka prywatności podlega przeglądowi w przypadku zaistnienia istotnych zmian, ale nie rzadziej niż raz do roku. W przypadku istotnych zmian, które mogą dotyczyć bezpośrednio Ciebie, powiadomimy Cię o tym wykorzystując dostępne kanały komunikacji (np. list wysyłany pocztą tradycyjną lub wiadomość e-mail).
Data ostatniej aktualizacji: 26 marca 2025 r.