Polityka prywatności i cookies
PobierzAXFINA POLSKA S.A.
Informacja dotycząca poufności danych w związku z aplikacją AxFina
1. PRZEDSTAWIENIE SPÓŁKI AXFINA POLSKA S.A. ORAZ DANYCH DOSTĘPOWYCH
AXFINA POLSKA S.A., adres do korespondencji ul. Władysława Andersa 22, 75-015 Koszalin, wpisana do Rejestru Przedsiębiorców pod numerem KRS 0000192029, spółką działającą w sektorze windykacji oraz obsługi zadłużenia z siedzibą w Warszawie, ul. Żwirki i Wigury 16a, 02-092 Warszawa (w dalszej części niniejszego dokumentu zwaną „AXFINA POLSKA S.A.”).
M.in. poprzez niniejszą informację spółka AXFINA POLSKA S.A. wyraża swoje zobowiązanie w zakresie ochrony danych osobowych, stosowania zasad i postanowień Ogólnego rozporządzenia o ochronie danych oraz pełnego poszanowania prawa osób, których dane dotyczą do informacyjnego samostanowienia. AXFINA POLSKA S.A oficjalnie publikuje niniejsze informacje na stronie internetowej www.finastic.io. AXFINA POLSKA S.A. zastrzega sobie prawo do wprowadzania zmian w niniejszych informacjach oraz uzupełniania ich poprzez dodanie innych informacji dotyczących przetwarzania danych. Zmiany można śledzić na ww. stronie internetowej.
Niniejsza polityka prywatności ma zastosowanie do zarządzania danymi osobowymi oraz ich przetwarzania w związku ze świadczeniem usługi AxFina.
W związku z przetwarzaniem danych osobowych spółka AXFINA POLSKA S.A. podkreśla, że zapewnia odpowiednie bezpieczeństwo danych osobowych, w szczególności ochronę przed przetwarzaniem przez osoby nieupoważnione lub w sposób niezgodny z przepisami, przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych.
PODSTAWOWE TERMINY
Poniżej znajdują się najważniejsze terminy oraz definicje wybranych pojęć związanych z przetwarzaniem danych, które pomogą lepiej zrozumieć dalsze ustępy niniejszego dokumentu oraz jego całość. Niniejszy ustęp zawiera również terminy, których zastosowanie ma zagwarantować, że odbiorca niniejszego dokumentu wie, co oznaczają oraz że nie przetwarzamy pewnego typu danych lub że jeżeli je przetwarzamy, robimy to pod pewnymi warunkami.
1. Ogólne rozporządzenie o ochronie danych (RODO): Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 679/2016 (z dnia 27 kwietnia 2016 r.) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które weszło w życie z dniem 25 maja 2018 r. oraz które jest w pełni wiążące i obowiązujące we wszystkich państwach członkowskich UE, w tym również w Polsce.
2. Osoba, której dane dotyczą: dowolna zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
3. Dane osobowe: wszelkie informacje o osobie, której dane dotyczą.
Przykładowo: Przykładowo: dane klienta, nagrania dotyczące obsługi klienta, nagrania głosowe dotyczące obsługi klienta.
4. Przetwarzanie danych: oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
5. Ograniczenie przetwarzania: oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
6. Anonimizacja: czynność polegająca na przekształceniu danych, którego celem jest oddzielenie danych, które wcześniej mogły być powiązane z osobą fizyczną, od osób fizycznych. W przypadku gdy wynikiem tego typu działania jest zespół danych, w przypadku którego informacje nie mogą zostać przypisane do danej osoby fizycznej, mówimy o otrzymaniu danych zanonimizowanych. Zgodnie z Ogólnym rozporządzeniem o ochronie danych, tego typu dane nie stanowią danych osobowych.
7. Administrator: oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
8. Podmiot przetwarzający: oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora; Przykładowo spółka AXFINA POLSKA S.A. w niektórych przypadkach występuje w charakterze podmiotu przetwarzającego – np. w ramach czynności z zakresu windykacji/obsługi zadłużenia – oraz, w innych przypadkach, zgodnie z przepisami prawa, w charakterze administratora, kiedy korzysta z usług firm zewnętrznych wykonujących obowiązki podmiotu przetwarzającego, zazwyczaj na potrzeby zadań technicznych związanych z operacjami zarządzania danymi, np. drukowania, przekazywania poczty, obsługi klienta.
9. Odbiorca: oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
10. Przekazywanie danych: udostępnianie danych danej stronie trzeciej.
11. Strona trzecia: oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe. Przykładowo stroną trzecią może być osoba mająca, zgodnie z przepisami prawa, dostęp do danych osobowych.
12. Zgoda osoby, której dane dotyczą: oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Przykładowo zgodą jest wyrażenie zgody na przetwarzanie danych w toku korzystania z aplikacji AxFina poprzez zaznaczenie odpowiedniego pola na stronie internetowej lub w aplikacji na urządzenia mobilne po zaakceptowaniu postanowień polityki prywatności.
13. Naruszenie bezpieczeństwa danych osobowych: oznacza naruszenie bezpieczeństwa, które prowadzi do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub nieupoważnionego uzyskania dostępu do danych osobowych przekazanych, przechowywanych lub w inny sposób przetwarzanych.
14. Sprzeciw: oświadczenie osoby, której dane dotyczą, na podstawie którego osoba ta sprzeciwia się przetwarzaniu jej danych osobowych oaz żąda zaprzestania ich przetwarzania bądź usunięcia jej danych osobowych.
AXFINA POLSKA S.A. W CHARAKTERZE PODMIOTU PRZETWARZAJĄCEGO DANE
AXFINA POLSKA S.A. świadczy usługi obsługi zadłużenia oraz windykacji na rzecz klientów, podmiotów prawnych, występując w charakterze pomiotu przetwarzającego dane. W celu realizacji tego typu działań AXFINA POLSKA S.A. występuje w charakterze podmiotu przetwarzającego dane na potrzeby zarządzania, przetwarzania i przekazywania otrzymywanych danych osobowych zgodnie z następującymi postanowieniami niniejszej informacji w sprawie przetwarzania danych. Szczegółowe zasady i informacje dotyczące obowiązków spółki AXFINA POLSKA S.A. występującej w charakterze podmiotu przetwarzającego dane dostępne są w treści polityki prywatności AXFINA POLSKA S.A. dostępnej na stronie https://axfina.pl/dla-dluznika/dane-osobowe[](https://raportsa.pl/dla-dluznika/dane-osobowe)
1.2 AXFINA POLSKA S.A. W CHARAKTERZE ADMINISTRATORA DANYCH
Występując w charakterze administratora, spółka AXFINA POLSKA S.A. przetwarza dane osobowe osób, których dane dotyczą zgodnie z Ogólnymi warunkami umownymi cyfrowej umowy w sprawie aplikacji Axfina zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO) oraz innymi mającymi zastosowanie przepisami prawa. Niniejsza Polityka prywatności danych ustala warunki zarządzania danymi w toku świadczenia usług dostępnych na podstawie cyfrowej umowy w sprawie aplikacji Axfina. Niniejsza Polityka prywatności danych ma zastosowanie do cyfrowej umowy w sprawie aplikacji Axfina wraz z Ogólnymi warunkami umownymi.
1.3 DANE AXFINA POLSKA S.A.
Nazwa administratora danych: AXFINA POLSKA S.A.
Siedziba: ul. Władysława Andersa 22, 75-015 Koszalin
Adres do korespondencji:
Adres e-mail: kontakt@axfina.pl
Nr tel. (94) 3446660
Strona internetowa: https://axfina.pl/[](https://www.raportsa.pl)
1.4 DANE INSPEKTORA OCHRONY DANYCH AXFINA POLSKA S.A.
Adres do korespondencji: ul. Władysława Andersa 22, 75-015 Koszalin
Adres e-mail: inspektor@raportsa.pl
2. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
W toku przetwarzania danych AXFINA POLSKA S.A. zwraca szczególną uwagę na zapewnienie osobom, których dane dotyczą, możliwości skorzystania z przysługujących im w związku z przetwarzaniem danych praw. Niniejszy ustęp zawiera ogólne informacje
na temat praw podlegających Ogólnemu rozporządzeniu o ochronie danych (RODO) celem zagwarantowania przekazania odpowiednich informacji na temat przetwarzania oraz możliwości skorzystania z praw przysługujących w przypadku przetwarzania niezgodnego z przepisami prawa. Prawa osób, których dane dotyczą w związku z przetwarzaniem danych – w tym prawo do środków ochrony prawnej – podlegają postanowieniom Ogólnego rozporządzenia o ochronie danych (RODO).
Osobie, której dane dotyczą, przysługują następujące prawa:
a) do zażądania informacji na temat przetwarzania jej danych osobowych przed rozpoczęciem operacji przetwarzania z uwzględnieniem niniejszej Polityki prywatności danych w momencie pozyskania danych osobowych (prawo do wcześniejszej informacji);
b) do zażądania informacji na temat przetwarzania jej danych osobowych (w tym danych objętych tajemnicą bankową, które również stanowią dane osobowe), w tym prawo do zażądania kopii przechowywanych danych (prawo dostępu);
c) do zażądania skorygowania jej danych osobowych przechowywanych w nieprawidłowej formie, tj. prawo do zakwestionowania poprawności przechowywanych danych osobowych (prawo do sprostowania);
d) do zażądania usunięcia jej przechowywanych danych osobowych (prawo do usunięcia);
e) do zażądania ograniczenia przetwarzania jej danych osobowych (prawo do ograniczenia przetwarzania);
f) do uzyskania dotyczących jej danych, które osoba ta przekazała spółce AXFINA POLSKA S.A. oraz które zarządzane są w elektronicznej bazie danych, w uporządkowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego (prawo do przenoszenia danych);
g) do sprzeciwu wobec przetwarzania jej danych osobowych w przypadku, gdy podstawę prawną przetwarzania stanowi prawnie uzasadniony interes Administratora lub strony trzeciej (np. przetwarzanie na potrzeby marketingu bezpośredniego) lub realizacja zadania bądź usługi w interesie publicznym, w tym profilowania (prawo do sprzeciwu);
h) do zażądania ludzkiej interwencji ze strony Administratora danych w przypadku zautomatyzowanego procesu podejmowania decyzji oraz do uzyskania możliwości przekazania swojego stanowiska;
i) do wyrażenia sprzeciwu wobec decyzji podjętej w ramach zautomatyzowanego procesu podejmowania decyzji;
j) do złożenia skargi w sprawie przetwarzania danych osobowych lub do skorzystania z praw przysługujących na podstawie Ogólnego rozporządzenia o ochronie danych (RODO).
2.1. Prawo do wcześniejszej informacji
Zgodnie z niniejszą informacją publiczną, spółka AXFINA POLSKA S.A. zobowiązana jest przekazać osobie, której dane dotyczą, przed rozpoczęciem operacji przetwarzania danych realizowanych przez nią, przez podmioty przetwarzające działające w jej imieniu lub na jej polecenie bądź w momencie pozyskania danych osobowych, następujące dane:
- nazwę oraz dane kontaktowe administratora danych oraz podmiotu przetwarzającego – w przypadku gdy przetwarzaniem zajmuje się podmiot przetwarzający (jako przedstawiciel),
- dane kontaktowe inspektora ochrony danych,
- cel proponowanego przetwarzania wraz z jego podstawą prawną,
- informacje na temat kategorii danych osobowych,
- informacje na temat prawnie uzasadnionych interesów podmiotu przetwarzającego lub strony trzeciej, jeżeli przetwarzanie danych oparte jest na realizacji prawnie uzasadnionych interesów,
- nazwy odbiorców danych – w tym odbiorców w państwach trzecich oraz w postaci organizacji międzynarodowych – w przypadku przekazywania lub zamiaru przekazywania przetwarzanych danych osobowych, w tym decyzję stwierdzającą odpowiedni stopień ochrony, wskazanie właściwych i adekwatnych zabezpieczeń, dane kontaktowe,
- długość okresu, przez który przetwarzane dane osobowe będą przechowywane, a jeżeli nie jest to możliwe, kryteria ustalania długości takiego okresu,
- prawa przysługujące osobom, których dane dotyczą, na podstawie Ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów prawa polskiego (w tym również prawo do złożenia skargi oraz prawo do zwrócenia się do sądów) wraz z informacjami na temat sposobu skorzystania z tychże praw,
- informacje o prawie do wycofania zgody w dowolnym momencie w przypadku, gdy przetwarzanie odbywa się na podstawie zgody, które pozostaje
bez uszczerbku dla legalności przetwarzania na podstawie zgody przed jej wycofaniem;
- na temat źródeł, z których pozyskano przetwarzane dane osobowe (jeżeli dane osobowe nie ostały pozyskane od osoby, której dane dotyczą), w tym również o fakcie ich pozyskania, jeżeli dane te pochodzą z publicznie dostępnego źródła;
- informacje o tym, czy przekazanie danych osobowych nastąpiło na podstawie zobowiązań prawnych lub umownych; lub
o tym, że jest ono warunkiem dla zawarcia umowy, a także o tym, czy osoba, której dane dotyczą, zobowiązana jest przekazać dane osobowe oraz o potencjalnych konsekwencjach nieprzekazania danych;
- informacje o stosowaniu zautomatyzowanego procesu podejmowania decyzji (w tym profilowania), stosowanej logice, jej znaczeniu oraz prawdopodobnych konsekwencjach.
2.2. PRAWO DOSTĘPU
Osoba, której dane dotyczą ma prawo znać całość danych osobowych, jakie w związku z nią przetwarza spółka AXFINA POLSKA S.A. Jednocześnie spółka AXFINA POLSKA S.A. zobowiązana jest, na wniosek osoby, której dane dotyczą, przekazać informacje na temat tego, czy przetwarza ona dane osobowe osoby, której dane dotyczą, oraz, jeżeli tak, przekazać jej kopie przetwarzanych danych osobowych wraz z następującymi informacjami:
(a) celem przetwarzania danych osobowych;
b) kategoriami przetwarzanych danych osobowych;
c) odbiorcami lub kategoriami odbiorców, którym AXFINA POLSKA S.A. przekazała lub przekaże dane osobowe osoby, której dane dotyczą;
d) szacowaną długością okresu przechowywania danych osobowych lub jeżeli tego typu informacja nie może zostać udostępniona, kryteriami określania długości okresu przechowywania danych;
e) pouczeniem o przysługującym osobie, której dane dotyczą, prawie do zażądania od spółki AXFINA POLSKA S.A. sprostowania i/lub usunięcia jej danych osobowych bądź ograniczenia ich przetwarzania, a także o prawie sprzeciwu wobec przetwarzania jej danych osobowych;
f) informacją o źródle danych osobowych w odniesieniu do danych, które nie pochodzą od osoby, której dotyczą;
h) informacją o tym, czy spółka AXFINA POLSKA S.A. przetwarza dane osobowe osoby, której dane dotyczą, o metodzie stosowanej przez AXFINA POLSKA S.A. na potrzeby zautomatyzowanego procesu podejmowania decyzji, a także informacją o znaczeniu takiego przetwarzania i prawdopodobnych konsekwencjach dla osoby, której dane dotyczą;
i) informacją o stosowanych zabezpieczeniach mających zapewnić odpowiedni poziom ochrony danych osobowych osoby, której dane dotyczą w razie ich przekazania do państw trzecich lub organizacji międzynarodowych.
2.3. PRAWO DO SPROSTOWANIA
Na wniosek osoby, której dane dotyczą, spółka AXFINA POLSKA S.A. zobowiązuje się dokonać sprostowania lub uzupełnienia danych nieprecyzyjnych lub niekompletnych. Po dokonaniu sprostowania danych na wniosek osoby, której dane dotyczą, AXFINA POLSKA S.A. zobowiązuje się bezzwłocznie poinformować o tym fakcie wszelkie osoby, którym udostępniono dane osobowe osoby, której dane dotyczą, o ile nie jest to niemożliwe lub nie wymaga podjęcia przez AXFINA POLSKA S.A. niewspółmiernych wysiłków.
2.4. PRAWO DO USUNIĘCIA
Osoba, które dane dotyczą ma prawo zażądać usunięcia jej danych osobowych w następujących przypadkach:
(a) dane osobowe nie są już wymagane do realizacji celu, w związku z którym AXFINA POLSKA S.A. zgromadziła lub przetwarzała je;
b) osoba, której dane dotyczą, wycofała swoją zgodę na przetwarzanie danych osobowych, o ile nie istnieją inne podstawy prawne dla przetwarzania tychże danych przez AXFINA POLSKA S.A.;
c) osoba, której dotyczą dane, wyraziła swój sprzeciw wobec przetwarzania oraz nie istnieje nadrzędny powód uzasadniający potrzebę ich przetwarzania – z wyłączeniem przetwarzania na potrzeby marketingu bezpośredniego na podstawie prawnie uzasadnionego interesu;
d) ustalono, że dane osobowe osoby, której dane dotyczą, były przetwarzane w sposób niezgody z prawem przez AXFINA POLSKA S.A.;
e) AXFINA POLSKA S.A. zobowiązana jest usunąć dane osobowe w celu zachowania zgodności z obowiązkiem spoczywającym na niej zgodnie z przepisami prawa lub postanowieniami wiążącego aktu prawnego Unii Europejskiej.
W przypadku gdy AXFINA POLSKA S.A. uprzednio ujawniła dane osobowe osoby, której dane te dotyczą oraz gdy spoczywa na niej obowiązek ich usunięcia, AXFINA POLSKA S.A. zobowiązana jest podjąć wszelkie uzasadnione środki, włącznie ze środkami technicznymi, w celu poinformowania podmiotów przetwarzających, którym udostępniono dane osobowe osoby, której dane te dotyczą, o konieczności ich usunięcia.
Po dokonaniu usunięcia danych na wniosek osoby, której dane dotyczą, AXFINA POLSKA S.A. zobowiązuje się bezzwłocznie poinformować o tym fakcie wszelkie osoby, którym udostępniono dane osobowe tej osoby, o ile nie jest to niemożliwe lub nie wymaga podjęcia przez AXFINA POLSKA S.A. niewspółmiernych wysiłków.
AXFINA POLSKA S.A. nie jest zobowiązana do usunięcia danych osobowych, jeżeli ich przetwarzania jest wymagane:
e) w celu zachowania zgodności ze spoczywającym na AXFINA POLSKA S.A. obowiązkiem przetwarzania danych wynikającym z przepisów prawa lub postanowień wiążącego aktu prawnego Unii Europejskiej;
b) w celu realizacji obowiązku interesu publicznego;
c) w celu wszczęcia lub prowadzenia postępowania sądowego bądź obrony w toku takiego postępowania.
2.5. PRAWO DO OGRANICZENIA PRZETWARZANIA DANYCH
W poniższych przypadkach osoba, której dotyczą dane, ma prawo zażądać od AXFINA POLSKA S.A. ograniczenia przetwarzania danych:
- osoba, której dotyczą dane, kwestionuje prawidłowość danych (w tym ich aktualność lub kompletność). W takim przypadku ograniczenie obowiązuje przez okres, który umożliwia Administratorowi zweryfikowanie prawidłowości danych;
- przetwarzanie odbywa się niezgodnie z prawem. Osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i w zamian żąda ograniczenia ich wykorzystania;
- Administrator nie potrzebuje już danych osobowych w związku z ich przetwarzaniem, ale osoba, której dane dotyczą żąda ich udostępnienia na potrzeby wszczęcia lub prowadzenia postępowania sadowego bądź obrony w toku takiego postępowania; lub
- osoba, której dotyczą dane, wyraziła sprzeciw wobec przetwarzania. W takim przypadku ograniczenie obowiązuje przez okres, w którym następuje sprawdzenie, czy uzasadnione prawa Administratora mają charakter nadrzędny w stosunku do praw osoby, której dotyczą dane.
Ograniczenie przetwarzania oznacza, że dane osobowe mogą być przetwarzane wyłącznie za zgodą osoby, której dane te dotyczą lub na potrzeby poparcia, wyegzekwowania lub obrony roszczeń bądź na potrzeby ochrony praw innej osoby fizycznej lub pranej bądź istotnych interesów publicznych Unii Europejskiej lub państwa członkowskiego, z wyłączeniem przechowywania danych.
O ograniczeniu przetwarzania AXFINA POLSKA S.A. zobowiązana jest poinformować podmiot przetwarzający, któremu przekazała dane osobowe objęte ograniczeniem, chyba że jest to niemożliwe lub wymaga podjęcia niewspółmiernie dużego wysiłku.
2.6. PRAWO DO SPRZECIWU
Osobie, której dotyczą dane, przysługuje prawo do sprzeciwu, w dowolnym momencie, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania jej danych osobowych w interesie publicznym lub w ramach wykonywania władzy publicznej bądź prawnie uzasadnionych interesów, w tym profilowania. W takim przypadku AXFINA POLSKA S.A. zobowiązana jest zaprzestać przetwarzania danych osobowych, chyba że wykaże, iż istnieją istotne i uzasadnione powody dla dalszego ich przetwarzania, które mają charakter nadrzędny w stosunku do interesów i praw osoby, której dane dotyczą lub że przetwarzanie danych jest konieczne w związku z poparciem, wyegzekwowaniem lub obroną roszczeń. Wyjątek ten nie ma zastosowania w przypadku, gdy przetwarzanie wykonywane jest na potrzeby lub w związku z marketingiem bezpośrednim.
2.7. PRAWO DO PRZENOSZENIA DANYCH
Osoba, której dane dotyczą, ma prawo otrzymać dotyczące jej dane osobowe, które AXFINA POLSKA S.A. przekazała, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli (1) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz (2) przetwarzanie odbywa się w sposób zautomatyzowany. Osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
2.8. PRAWO REGRESU
Osoba, której dotyczą dane, może skontaktować się z inspektorem ochrony danych z ramienia AXFINA POLSKA S.A. (zob. ust. 1 niniejszej informacji) w razie dowolnych pytań, zastrzeżeń lub skarg odnośnie do przetwarzania danych przez AXFINA POLSKA S.A.
W przypadku uznania przez osobę, której dane dotyczą, że jej prawa przewidziane mającymi zastosowanie przepisami o ochronie danych zostały naruszone, przysługuje jej prawo do zgłoszenia skargi do Urzędu Ochrony Danych Osobowych, posługując się następującymi danymi kontaktowymi:
Strona internetowa: https://www.uodo.gov.pl/
Adres: ul. Stawki 2, 00-193 Warszawa
Tel.: (22) 5310300
E-mail: kancelaria@uodo.gov.pl
Osoba, której dotyczą dane, może również skorzystać z przysługujących jej praw, zwracając się do właściwego sądu.
W celu skorzystania z przysługującego jej prawa do środków ochrony prawnej, osoba, której dotyczą dane, może podjąć kroki prawne przeciwko AXFINA POLSKA S.A. lub, jeżeli przetwarzanie odbywa się w ramach działalności podmiotu przetwarzającego, przeciwko podmiotowi przetwarzającemu, jeżeli uważa że administrator lub podmiot przetwarzający przetwarza jej dane osobowe niezgodnie z przepisami o przetwarzaniu danych osobowych określonymi przepisami prawa lub postanowieniami wiążącego aktu prawnego Unii Europejskiej.
Osoba, której dotyczą dane, może, wedle własnego uznania, wnieść sprawę przed sądem w miejscu zamieszkania lub pobytu. Należy pamiętać, że mogą wystąpić formalności prawne oraz koszty związane z podjęciem kroków prawnych oraz że mogą pojawić się również dodatkowe koszty (w postaci opłat sądowych) po ostatecznym zakończeniu postępowania sądowego w zależności od jego wyniku. Zaleca się uzyskanie porady u specjalisty przed podjęciem kroków prawnych, które mogą pociągać za sobą dodatkowe koszty i opłaty.
3. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
AXFINA POLSKA S.A. przekazuje dane osobowe do państw trzecich lub organizacji międzynarodowych, głównie w przypadkach gdzie wynika to z przepisów prawa lub wiążącego aktu prawnego Unii Europejskiej. Państwem trzecim jest każde państwo niebędące państwem członkowskim UE, Islandią, Lichtensteinem i Norwegią.
4. BEZPIECZEŃSTWO DANYCH
Administrator lub, w zależności od zakresu realizowanych czynności, podmiot przetwarzający zobowiązuje się zapewnić bezpieczeństwo danych oraz stosować wymagane środki techniczne i organizacyjne w celu ustanowienia niezbędnych zasad formalnych mających na celu zapewnienie zgodności z przepisami prawa oraz pozostałymi zasadami dotyczącymi ochrony i poufności danych. W szczególności dane muszą zostać zabezpieczone przed uzyskaniem do nich dostępu przez osoby nieupoważnione, zmianami, ujawnieniem bądź usunięciem, uszkodzeniem lub zniszczeniem.
5. POZOSTAŁE POSTANOWIENIA DOTYCZĄCE WYKONYWANIA PRAW PRZYSŁUGUJĄCYCH OSOBIE, KTÓREJ DOTYCZĄ DANE
W przypadku gdy osoba, której dotyczą dane, wielokrotnie zażąda wykonania przysługujących jej praw w ciągu jednego roku odnośnie do tego samego zestawu danych, a AXFINA POLSKA S.A. odmówi, zgodnie z prawem, sprostowania, usunięcia lub ograniczenia przetwarzania jej danych osobowych przetwarzanych przez administratora lub podmiot przetwarzający działający w imieniu administratora, AXFINA POLSKA S.A. może zażądać od osoby, której dotyczą dane, pokrycia kosztów (lub uzasadnionej opłaty z nich wynikającej) poniesionych bezpośrednio przez administratora w związku z powtarzającymi się i nieuzasadnionymi żądaniami osoby, której dotyczą dane.
Odnośnie do wykonywania wyżej wspomnianych praw administrator zobowiązany jest wykonywać swoje obowiązki na podstawie Ogólnego rozporządzenia o ochronie danych (RODO) oraz polskiego prawa bez pobierania opłat z tego tytułu.
W przypadku uzasadnionych wątpliwości co do tego, czy osoba przedkładająca żądania wykonania praw, o których mowa powyżej, jest osobą, której dane dotyczą, AXFINA POLSKA S.A. spełni żądanie po zweryfikowaniu tożsamości osoby je przedkładającej oraz może zażądać przekazania informacji wymaganych do potwierdzenia tożsamości osoby, której dane dotyczą. AXFINA POLSKA S.A. zobowiązuje się rozpatrzyć przedłożony przez osobę, której dane dotyczą wniosek o wykonanie przysługujących jej praw bezzwłocznie po jego przedłożeniu, nie później niż w terminie trzydziestu dni, oraz powiadomić osobę, której dane dotyczą, o podjętej w związku z tym decyzji na piśmie, pocztą, kurierem lub, jeżeli wniosek złożono w formie elektronicznej, pocztą elektroniczną. W przypadku odrzucenia wniosku, AXFINA POLSKA S.A. przedstawi faktyczne i prawne powody decyzji odmownej, dowody, jeżeli jest to konieczne, oraz poinformuje osobę, której dane dotyczą, o możliwości skorzystania ze środków ochrony prawnej oraz zwrócenia się do Urzędu Ochrony Danych Osobowych.
Z przysługujących Państwu praw można skorzystać zgodnie z powyższymi wytycznymi na piśmie, przedkładając wnioski, skargi i uwagi
- na piśmie, pocztą, lub
- na piśmie, osobiście, w siedzibie AXFINA POLSKA S.A.
6. PRZETWARZANIE DANYCH. ZARZĄDZANIE DANYMI
W poniższej tabeli AXFINA POLSKA S.A. przedstawia realizowane przez nią działania z zakresu przetwarzania danych osobowych oraz zarządzania danymi, natomiast szczegółowe informacje na ten temat zawarto we właściwym załączniku.
Załączniki:
Czynność z zakresu zarządzania danymi wykonywana przez AXFINA POLSKA S.A.
1. Zarządzanie danymi związane z aplikacją AxFina - Załącznik nr 1
2. Zarządzanie danymi związane ze stroną www.finastic.io - Załącznik nr 2
3. Zarządzanie danymi związane z formularzami elektronicznymi - Załącznik nr 3
4. Zarządzanie danymi na potrzeby marketingu - Załącznik nr 4
5. Zarządzanie danymi związane z płatnościami elektronicznymi - Załącznik nr 5
Załącznik nr 1
Bieżący numer zarządzanie danymi
1
Czynność z zakresu zarządzania danymi
Zarządzanie danymi związane z aplikacją AxFina
Opis przetwarzania danych
Zarządzanie danymi wymaganymi w związku z użytkowaniem, zastosowaniem oraz działaniem aplikacji AxFina
Administrator danych
AXFINA POLSKA S.A.
RAPORT NS FIZ
RAPORT 3 NS FIZ
RAPORT 6 NS FIZ RAPORT 11 NS FIZ
FAST FINANCE NS FIZ
FORUM WIERZYTELNOŚCI + NS FIZ
Zakres przetwarzanych danych osobowych
a) dane identyfikacyjne (imię i nazwisko, imię i nazwisko przy urodzeniu, imię matki, miejsce, data urodzenia),
b) dane adresowe (adres zamieszkania, adres korespondencyjny),
c) dane kontaktowe (nr tel., adres e-mail),
d) dane identyfikacyjne (PESEL, seria i nr dowodu osobistego, nr rachunku bankowego),
e) dane do umowy (dane konieczne do realizacji umowy, w tym, w szczególności, dane konieczne do zmiany, rozwiązania lub wykonania umowy w sprawie świadczenia usługi, o której mowa, dane konieczne do wykonania roszczenia, przeniesienia roszczenia, dane konieczne do faktoringu (w tym dane konieczne do oceny ryzyka) oraz dane generowane poprzez wykonanie roszczenia, w szczególności: numer umowy, typ finansowania, data zawarcia umowy, bieżący termin płatności, bieżąca waluta, bieżące oprocentowanie transakcji, stopa referencyjna, status, informacja o tym czy podjęto kroki prawne, kwota niespłaconego zadłużenia,
f) dane wymagane przez AXFINA POLSKA S.A. w związku ze spełnieniem obowiązków z zakresu sprawozdawczości w stosunku do osoby, której dane dotyczą,
g) dane dotyczące obsługi reklamacji,
h) dane dotyczące operacji bankowych oraz pozostałych transakcji wykonanych przez osoby, których dane dotyczą podczas korzystania z cyfrowych usług AxFina,
i) dane dotyczące urządzeń informatycznych, z których korzystają osoby, których dane dotyczą, w celu uzyskiwania dostępu od cyfrowych usług AxFina oraz konieczne do korzystania z usługi,
j) dane osobowe konieczne do zawarcia umowy elektronicznej przy wykorzystaniu cyfrowych usług AxFina.
Cel przetwarzania danych
AXFINA POLSKA S.A. przetwarza dane osobowe przekazane poprzez aplikację mobilną związaną z usługą cyfrową oraz interfejsy online przygotowane z myślą o korzystaniu z usługi na stronie internetowej finastic.io w celu przygotowania, zawarcia i wykonania umowy, w tym w celu wykonania praw i roszczeń wynikających z umowy, a także w celu formułowania roszczeń prawnych.
Podstawy prawne przetwarzania danych
Wykonanie umowy
Odniesienia do podstaw prawnych
RODO Art. 6(1)(b)
Okres przetwarzania danych
5 lat od daty rozwiązania cyfrowej umowy w sprawie usługi AxFina zgodnie z Ogólnymi warunkami umownymi
Podmioty przetwarzające
Nazwa: AxFina Austria Gmbh.
Adres: Wallnerstraße 3, Top 24, 1010 Vienna, Austria
Strona internetowa: www.axfina.com
Procedura przetwarzania danych: przesyłanie określonych danych osobowych na potrzeby świadczenia cyfrowych usług Finastic do konkretnej bazy danych, wysyłanie elektronicznych biuletynów informacyjnych o treści określonej przez podmiot przetwarzający, przypomnień dotyczących płatności, informacji ogólnych z możliwością rezygnacji z subskrypcji, na podstawie określonych danych osobowych, za pośrednictwem kanałów komunikacyjnych wybranych przez osobę, której dane dotyczą, w postaci ukierunkowanych zapytań elektronicznych oraz reklam o treści określonej przez administratora danych.
Nazwa: AxFina Holding S.A.
Adres: Rue de la Boucherie 4-6 L-1247 Luxembourg
Strona internetowa: www.axfina.com
Nazwa: Vercom S.A.
Adres: Roosevelta 22, 60-829 Poznań, Polska
Strona internetowa: www.vercom.pl
Procedura przetwarzania danych: przesyłanie określonych danych osobowych do konkretnej bazy danych, wysyłanie elektronicznych biuletynów informacyjnych o treści określonej przez podmiot przetwarzający, przypomnień dotyczących płatności, informacji ogólnych, z możliwością rezygnacji z subskrypcji, ukierunkowanych zapytań elektronicznych oraz treści marketingowych bazujących na konkretnych danych osobowych.
Załącznik nr 2
Bieżący numer zarządzanie danymi
2
Czynność z zakresu zarządzania danymi
Zarządzanie danymi związane ze stroną www.finastic.io
Opis przetwarzania danych
Dane osób odwiedzających stronę www.finastic.io
Administrator danych
AxFina Austria GmbH, Wallnerstraße 3/24 AT-1010 Wiedeń, Austria
Zakres przetwarzanych danych osobowych
Tak zwane dzienniki dostępu (dziennik dostępu: adres IP komputera osoby wchodzącej na stronę, data i godzina wejścia, URL (adres odwiedzanej strony), wersja użytej przeglądarki) oraz pliki cookie wskazane w części tabeli opisanej jako „Inne okoliczności przetwarzania danych“.
Cel przetwarzania danych
Zapobieganie i wykrywanie nadużyć, ataków, generowanie danych statystycznych, pomiar/analiza ruchu, kontrola prawidłowego działania witryn, optymalizacja komfortu użytkowania.
Podstawy prawne przetwarzania i przekazywania danych
Prawnie uzasadniony interes
Odniesienia do podstaw prawnych
RODO Art. 6(1)(f)
Okres przetwarzania danych
Koniec sesji (ai session, ai_authUser), 1 rok od rozpoczęcia sesji (ai_user)
Podmioty przetwarzające
AxFina Austria, Microsoft Ireland (South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521)
Inne okoliczności przetwarzania danych
Strona internetowa AXFINA POLSKA S.A. korzysta z plików cookie w celu ułatwienia korzystania z niej, śledzenia aktywności na niej oraz wyświetlania trafnie dobranych ofert. Plik cookie stanowi mały pakiet danych przechowywanych przez usługi internetowe w twojej przeglądarce. Pliki te stanowią technologię niezbędną dla sprawnie działających i nowoczesnych usług online oraz obsługiwane są przez wszystkie dostępne obecnie przeglądarki internetowe.
AXFINA POLSKA S.A. wykorzystuje pliki cookie w celu:
- rozwijania strony internetowej;
- ułatwienia osobie, której dane dotyczą, poruszania się po stronie internetowej oraz korzystania z jej funkcji, zapewniając komfort użytkowania;
- gromadzenia informacji na temat tego, w jaki sposób użytkownik korzysta ze strony internetowej poprzez określenie, które części strony odwiedza lub z których części korzysta najczęściej, dzięki czemu możliwa jest poprawa komfortu użytkowania strony, kiedy osoba, której dane dotyczą, odwiedzi ją ponownie;
- rozróżniania, identyfikacji użytkowników na podstawie przeglądarki internetowej;
- monitorowania aktywności na stronie w celu umożliwienia przesyłania spersonalizowanych komunikatów i ofert dostosowanych do osoby, której dane dotyczą. Osoba, której dane dotyczą, nie ponosi żadnych konsekwencji cofnięcia zgody. Niemniej jej cofnięcie nie ma wypływu na legalność przetwarzania wykonanego na podstawie zgody udzielonej przez jej cofnięciem.
Typy plików cookie
Pliki cookie mające zapewnić podstawową funkcjonalność Tego typu pliki cookie zapewniają prawidłowe funkcjonowanie strony internetowej, ułatwiają korzystanie z niej oraz gromadzą informacje na temat jej wykorzystania bez identyfikowania odwiedzających. Obejmuje to, na przykład, przechowywanie wskaźników wykorzystania komputera, statusu akceptacji zarządzania plikami cookie, zapamiętywanie metod oraz danych logowania, statusu powiadomień ze strony internetowej oraz ograniczoną funkcjonalność kodu Google Analytics.
Pliki cookie na potrzeby danych statystycznych
Korzystamy również z plików cookie w celu gromadzenia informacji na temat tego, w jaki sposób osoby odwiedzające naszą stronę korzystają z niej, aby móc ją rozwijać i optymalizować komfort jej użytkowania. Tego typu pliki cookie nie umożliwiają zidentyfikowania osób, których dane dotyczą, gromadzą one takie informacje jak to, która strona została odwiedzona, który element strony kliknął użytkownik, ile stron odwiedzono, ile trwało przeglądanie strony podczas sesji oraz potencjalne komunikaty o błędach.
W jaki sposób można kontrolować oraz wyłączyć korzystanie z plików cookie?
Wszystkie współcześnie wykorzystywane przeglądarki internetowe umożliwiają modyfikowanie ustawień dotyczących plików cookie. Większość przeglądarek jest domyślnie skonfigurowana w taki sposób, aby automatycznie akceptować pliki cookie, natomiast ustawienia te najczęściej można zmienić w taki sposób, aby przeglądarka nie akceptowała ich automatycznie i każdorazowo umożliwiała osobie, której dane dotyczą, wybór w zakresie akceptacji plików cookie. Ponieważ celem plików cookie jest ułatwienie lub umożliwienie korzystania z danej strony internetowej, zablokowanie lub wyłączenie plików cookie może uniemożliwić osobie, której dane dotyczą, korzystanie ze wszystkich funkcji danej strony lub sprawić, że strona będzie działała inaczej.
Informacje na temat ustawień dotyczących plików cookie w większości popularnych przeglądarek internetowych można uzyskać pod następującymi linkami:
- Google Chrome
- Firefox
- Microsoft Internet Explorer
- Microsoft Edge
- Safari
Pliki cookie wykorzystywane przez AXFINA POLSKA S.A.:
AXFINA POLSKA S.A. wykorzystuje pliki cookie ai_session oraz ai_user z oprogramowania Microsoft Insights. Tego typu pliki cookie powiązane są z oprogramowaniem Microsoft Insights, które gromadzi dane statystyczne dotyczące użytkowania oraz dane telemetryczne dla aplikacji tworzonych na chmurowej platformie Azure.
ai_session to unikalny i anonimowy plik cookie będący identyfikatorem sesji. Podstawy prawne przetwarzania: zgoda osoby, której dane dotyczą. Okres przetwarzania: do końca sesji użytkowania
ai_user to unikalny plik cookie będący identyfikatorem użytkownika, który umożliwia określenie liczby użytkowników uzyskujących dostęp do aplikacji w danym czasie. Podstawy prawne przetwarzania: zgoda osoby, której dane dotyczą. Okres przetwarzania danych: 1 rok od rozpoczęcia sesji
ai_authUser to unikalny plik cookie będący identyfikatorem użytkownika, który identyfikuje go na podstawie losowo dobranego ciągu znaków alfabetycznych niezawierającego imienia ani nazwiska. Identyfikator ten zostaje zapisany, kiedy użytkownik loguje się do aplikacji. Podstawy prawne przetwarzania: zgoda osoby, której dane dotyczą. Okres przetwarzania: do końca sesji użytkowania
Więcej informacji na temat oprogramowani Microsoft Insights oraz platformy chmurowej Azure znajduje się na następujących stronach internetowych: Microsoft Insight: https://www.insight.com/en_US/shop/partner/microsoft.html Azure: https://azure.microsoft.com/
Załącznik nr 3
Bieżący numer zarządzanie danymi
3
Czynność z zakresu zarządzania danymi
Zarządzanie danymi związane z formularzami elektronicznymi
Opis przetwarzania danych
Przetwarzanie i przekazywanie AXFINA POLSKA S.A. danych osobowych dobrowolnie przekazanych przez klientów na elektronicznych formularzach utworzonych przez Formspree Inc. na potrzeby kontaktowania się z witryną finastic.io
Administrator danych
AxFina Austria GmbH, Wallnerstraße 3/24 AT-1010 Wiedeń, Austria
Zakres przetwarzanych danych osobowych
a) dane identyfikacyjne (imię i nazwisko, imię i nazwisko przy urodzeniu, imię matki, miejsce, data urodzenia),
b) dane kontaktowe (nr tel., adres e-mail),
c) dane identyfikacyjne (PESEL, seria i nr dowodu osobistego, nr rachunku bankowego),
d) dane do umowy (dane konieczne do realizacji umowy, w tym, w szczególności, dane konieczne do zmiany, rozwiązania lub wykonania umowy w sprawie świadczenia usługi, o której mowa, dane konieczne do wykonania roszczenia, przeniesienia roszczenia, dane konieczne do faktoringu (w tym dane konieczne do oceny ryzyka) oraz dane generowane poprzez wykonanie roszczenia, w szczególności: numer umowy, typ finansowania, data zawarcia umowy, bieżący termin płatności, bieżąca waluta, bieżące oprocentowanie transakcji, stopa referencyjna, status, informacja o tym czy podjęto kroki prawne, kwota niespłaconego zadłużenia,
e) dane wymagane przez AXFINA POLSKA S.A. w związku ze spełnieniem obowiązków z zakresu sprawozdawczości w stosunku do osoby, której dane dotyczą,
f) dane dotyczące obsługi reklamacji,
g) inne dane, niewymienione powyżej, dobrowolnie przekazane przez klienta lub inną stronę trzecią w toku kontaktu na piśmie.
Cel przetwarzania danych
Ułatwienie i umożliwienie kontaktu z AXFINA POLSKA S.A., występującej w charakterze administratora danych, poprzez wykorzystanie formularzy kontaktowych online utworzonych na stronie internetowej finastic.io bez podawania adresu e-mail.
Podstawy prawne przetwarzania danych
Zgoda osoby, której dane dotyczą
Odniesienia do podstaw prawnych
RODO Art. 6(1)(a)
Okres przetwarzania danych
5 lat od zamknięcia zapytania osoby, której dotyczą dane.
Administratorzy danych
Nazwa: Formspree, Inc.
Adres: 21750 Hardy Oak Blvd Ste 104 #26968San Antonio, TX 78258
Strona internetowa: https://formspree.io/
Procedura przetwarzania danych: Przetwarzanie i przekazywanie AXFINA POLSKA S.A. określonych danych osobowych dobrowolnie przekazanych przez klientów na formularzach utworzonych przez Formspree w celach kontaktowych. Użytkownik sam decyduje o skorzystaniu z naszej usługi elektronicznego wypełniania formula-rza.
Uwaga: korzystanie z usługi wymaga zaakceptowania warunków niniejszej polityki prywatności. Niemniej, w związ-ku z rzeczoną usługą, musimy przekazać następujące informacje: Działająca na nasze zlecenie oraz występująca w charakterze podmiotu przetwarzającego firma Formspree oraz jej serwery znajdują się w USA, co oznacza, że przekazane nam w formularzach Państwa dane osobowe zostaną przekazane do Stanów Zjednoczonych celem ich przetwarzania. Europejski Trybunał Sprawiedliwości orzekł, że decyzja w sprawie adekwatności ochrony przewidzianej przez Tarczę Prywatności UE-USA jest nieważna, w związku z czym Stany Zjednoczone nie są jurysdykcją, która zapewnia adekwatną ochronę danych osobowych. Wybrane aspekty prawa krajowego Stanów Zjednoczonych skutkują ograniczeniami w zakresie ochrony danych osobowych, które nie są określone w sposób, który spełniałby wymagania będące zasadniczo równoważnymi z wymaganiami wynikającymi z prawa UE; ponadto ustawo-dawstwo to nie nadaje praw będących podstawą dochodzenia na drodze sądowej przed sądami przeciw urzędom amerykańskim.
Załącznik nr 4
Bieżący numer zarządzanie danymi
4
Czynność z zakresu przetwarzania danych / zarządzania danymi
Zarządzanie danymi na potrzeby marketingu
Opis przetwarzania danych
Na podstawie zgody osób, których dotyczą dane, AXFINA POLSKA S.A. wyświetlać będzie dostosowane oferty handlowe na podstawie ich danych transakcyjnych na potrzeby marketingu na elektronicznych platformach związanych z usługami cyfrowymi AxFina oraz za pośrednictwem innych kanałów komunikacji wskazanych przez osobę, której dotyczą dane w momencie rejestracji w aplikacji AxFina.
Administrator danych
AXFINA POLSKA S.A.
Zakres przetwarzanych danych osobowych
a) dane identyfikacyjne (imię i nazwisko, imię i nazwisko przy urodzeniu, imię matki, miejsce, data urodzenia),
b) dane kontaktowe (nr tel., adres e-mail, powiadomienia push),
c) dane do umowy (dane konieczne do realizacji umowy, w tym, w szczególności, dane konieczne do zmiany, rozwiązania lub wykonania umowy w sprawie świadczenia usługi, o której mowa, dane konieczne do wykonania roszczenia, przeniesienia roszczenia, dane konieczne do faktoringu (w tym dane konieczne do oceny ryzyka) oraz dane generowane poprzez wykonanie roszczenia, w szczególności: numer umowy, typ finansowania, data zawarcia umowy, bieżący termin płatności, bieżąca waluta, bieżące oprocentowanie transakcji, stopa referencyjna, status, informacja o tym czy podjęto kroki prawne, kwota niespłaconego zadłużenia,
d) dane dotyczące operacji bankowych oraz pozostałych transakcji wykonanych przez osoby, których dane dotyczą podczas korzystania z cyfrowych usług AxFina,
e) dane dotyczące urządzeń informatycznych, z których korzystają osoby, których dane dotyczą w celu uzyskiwania dostępu od cyfrowych usług AxFina oraz konieczne do korzystania z usługi,
f) dane osobowe konieczne do zawarcia umowy elektronicznej przy wykorzystaniu cyfrowych usług AxFina.
Cel przetwarzania danych
Wyświetlanie dobranych ofert w celach handlowych na platformach elektronicznych związanych z cyfrowymi usługami AxFina oraz za pośrednictwem innych kanałów komunikacji wskazanych przez osobę, której dotyczą dane.
Podstawy prawne przetwarzania danych
Zgoda osoby, której dane dotyczą
Odniesienia do podstaw prawnych
RODO Art. 6(1)(a)
Okres przetwarzania danych
Do momenty wycofania zgody przez osobę, której dotyczą dane.
Podmioty przetwarzające
Nazwa: AxFina Austria Gmbh.
Adres: Wallnerstraße 3, Top 24, 1010 Vienna, Austria
Strona internetowa: www.axfina.com
Procedura przetwarzania danych: przesyłanie określonych danych osobowych na potrzeby świadczenia cyfrowych usług AxFina do konkretnej bazy danych, wysyłanie elektronicznych biuletynów informacyjnych o treści określonej przez podmiot przetwarzający, przypomnień dotyczących płatności, materiałów zawierających informacje ogólne, z możliwością rezygnacji z subskrypcji, na podstawie określonych danych osobowych, w postaci ukierunkowanych zapytań elektronicznych oraz reklam o treści określonej przez administratora danych. Nazwa:
AxFina Holding S.A.
Adres: Rue de la Boucherie 4-6 L-1247 Luxembourg
Strona internetowa: www.axfina.com
Nazwa: Vercom S.A.
Adres: Roosevelta 22, 60-829 Poznań, Polska
Strona internetowa: www.vercom.pl
Procedura przetwarzania danych: przesyłanie określonych danych osobowych do konkretnej bazy danych, wysyłanie elektronicznych biuletynów informacyjnych o treści określonej przez podmiot przetwarzający, przypomnień dotyczących płatności, materiałów zawierających informacje ogólne, z możliwością rezygnacji z subskrypcji, ukierunkowanych zapytań elektronicznych oraz treści marketingowych bazujących na konkretnych danych osobowych.
Załącznik nr 5
Bieżący numer zarządzanie danymi
5
Czynność z zakresu zarządzania danymi
Zarządzanie danymi związane z płatnościami elektronicznymi
Opis przetwarzania danych. Cel przetwarzania danych
Osoby, których dotyczą dane oraz strony trzecie, za zgodą osób, których dotyczą dane, mogą dokonywać płatności online przy wykorzystaniu platformy zewnętrznego dostawcy usług płatniczych w celu dokonania płatności na rzecz AXFINA POLSKA S.A./jej klientów lub spłaty zadłużenia. Szczegółowe informacje na temat przetwarzania danych przeprowadzanego przez dostawców usług płatniczych występujących w charakterze administratorów danych dostępne są w części “Privacy Center” na stronie operatora płatności online PayU: https://poland.payu.com/prywatnosc/.
Ochrona danych osobowych
AXFINA POLSKA S.A. oraz PayU S.A., z siedzibą pod adresem 60-166 Poznań, ul. Grunwaldzka 186, Polska, zarejestrowana w Rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy w Poznaniu – Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399) (https://poland.payu. com/) występujące jako dostawca usług płatniczych.
Kategorie przetwarzanych danych osobowych
1 Dane przekazywane dostawcy usług płatniczych w momencie inicjacji płatności:
a) ContinueUrl: Adres FE URL na jaki zostanie przekierowany płatnik po zakończeniu procesu płatności (ekran statusu płatności).
b) wewnętrzny identyfikator płatności AxFina (ExtOrderld) oraz pozostałe dane techniczne (np. kod waluty, kwota ogółem, kod języka wybrany przez interfejs użytkownika aplikacji AxFina)
c) CustomerIp: Adres IP klienta
d) ExtCustomerId: wewnętrzny identyfikator klienta AxFina (w przypadku użytkowników AxFina)
e) kwota
f) typ waluty
g) dane osobowe osoby, której dane dotyczą (imię, nazwisko oraz adres)
h) dane kontaktowe osoby, której dotyczą dane (adres e-mail, nr tel.)
2 Dane przekazane przez dostawcę usług płatniczych w związku ze zrealizowaną transakcją płatniczą:
a) początkowa aplikacja płatnicza osoby, której dotyczą dane
b) dane techniczne związane z transakcją płatniczą (OrderId: wewnętrzny identyfikator, Status: wewnętrzny status PayU, kod błędu, numer błędu, OrderCreateDate: sygnatura czasowa PayU, ExtOrderId, kod transakcji, kwota ogółem)
c) kwota, jaka miała ostać zapłacona
d) kwota, jaka została zapłacona
e) zamaskowany numer karty płatniczej
f) dane osobowe i kontaktowe przekazane przez osobę, której dane dotyczą (imię i nazwisko adres, adres e-mail, nr tel.)
3 Dane zapisywane po zakończeniu transakcji:
a) wewnętrzny identyfikator płatności AxFina
b) data rozpoczęcia płatności
c) kwota
d) typ waluty
e) status transakcji płatniczej
f) Akta osobowe, w tym dane osobowe, które mogą być powiązane z osobą, której dotyczą dane w celu identyfikacji transakcji.
4 Dane przechowywane po zakończeniu transakcji płatniczej:
a) unikalny wewnętrzny identyfikator transakcji płatniczej
b) sygnatura czasowa
c) kod wykrycia błędu
d) status transakcji
e) kod błędu, komunikat błędu
f) kwota, jaka ma zostać zapłacona
g) kwota, jaka została zapłacona
h) zamaskowany numer karty płatniczej
Podstawy prawne przetwarzania i przekazywania danych
Wykonanie umowy/realizacja prawnie uzasadnionego interesu
Odniesienia do podstaw prawnych
Rozporządzenie nr 679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) Art. 6(1)(b) oraz RODO Art. 6(1)(f).
Okres przetwarzania danych
5 lat od daty transakcji płatniczej
Kryteria określania długości okresu przetwarzania
Konieczność posłużenia się danymi w charakterze dowodu; okresy przedawnienia; przepisy prawa podatkowego
Prawnie uzasadniony interes administratora danych oraz podmiotu przetwarzającego w odniesieniu do stron trzecich
W przypadku gdy link do płatności udostępniony przez AXFINA POLSKA S.A. w celu ułatwienia wykonania elektronicznie zainicjowanej transakcji płatniczej zostaje przekazany przez osobę, której dotycząc dane, stronie trzeciej, która realizuje transakcję płatniczą w imieniu tej osoby za pośrednictwem linku do płatności, AXFINA POLSKA S.A. będzie przetwarzać dane osobowe przekazane przez stronę trzecią oraz dane dotyczące określonych transakcji płatniczych na podstawie jej prawnie uzasadnionych interesów w celu identyfikacji i dalszego zapisania danych zrealizowanych transakcji płatniczych.
Warszawa, dnia 1.08.2023 r.