Ochrona danych osobowych

Ochrona danych osobowych

We wszystkich sprawach związanych z przetwarzaniem danych osobowych mogą się Państwo kontaktować z Inspektorem Ochrony Danych w Asekuracji Spółka z ograniczoną odpowiedzialnością, Panią Martą Klimczak.

Kontakt z Inspektorem Ochrony Danych: Inspektor Ochrony Danych Asekuracja Sp. z o.o., ul. Władysława IV 22, 81-743 Sopot, e-mail: iod@asekuracja.pl

Poniżej przedstawiamy Państwu zasadniczą treść uzgodnień pomiędzy współadministratorami danych osobowych:

Zasadnicza treść uzgodnień pomiędzy współadministratorami na mocy porozumienia o współadministrowaniu z dnia 25.05.2018 r.

(udostępniona w myśl art. 26 ust 2. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako RODO)

W myśl art. 26 RODO jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami. W drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z niniejszego rozporządzenia, w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich obowiązków w odniesieniu do podawania informacji, o których mowa w art. 13 i 14 RODO, chyba że przypadające im obowiązki i ich zakres określa prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają. W uzgodnieniach można wskazać punkt kontaktowy dla osób, których dane dotyczą. Uzgodnienia, o których mowa powyżej powinny, należycie odzwierciedlać odpowiednie zakresy obowiązków współadministratorów oraz relacje pomiędzy nimi a podmiotami, których dane dotyczą. Zasadnicza treść uzgodnień jest udostępniana podmiotom, których dane dotyczą.

Porozumienie o współadministrowaniu zostało zawarte w dniu 25 maja 2018r. pomiędzy:

ASK Invest S.à r.l. prywatną spółką z ograniczoną odpowiedzialnością (société responsabilité limitée), spółką założoną i działającą zgodnie z prawem Wielkiego Księstwa Luksemburg, wpisaną do Rejestru Handlowego Luksemburga pod numerem B 167027, z siedzibą w 6, rue Eugène Ruppert L-2453, Luxembourg, Wielkie Księstwo Luksemburga, (Administrator 1)

oraz

Asekuracją spółką z ograniczoną odpowiedzialnością z siedzibą w Sopocie pod adresem: ul. Władysława IV 22, 81-743 Sopot, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego, prowadzonym przez Sąd Rejonowy Gdańsk - Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000149560, REGON: 190129137, NIP: 586-000-7079. (Administrator 2)

Na mocy porozumienia powyższe strony określiły zakresy swojej odpowiedzialności wynikającej z przepisów RODO w sposób następujący:

1. Cele przetwarzania danych

W ramach Wspólnych Czynności Przetwarzania dane przetwarzane są przez Administratorów w celu:

  • zarządzania aktywami wchodzącymi w skład portfela wierzytelności oraz monitorowania i dostosowywania na bieżąco portfela wierzytelności zgodnie z polityką, celem inwestycyjnym i ograniczeniami ustanowionymi przez Administratora 1, a także ogólną polityką, kierunkami i zasadami kontroli oraz wytycznymi Administratora 1;
  • dochodzenia wierzytelności objętych umową przelewu powierniczego;
  • administrowania wierzytelnościami;
  • obrony przed ewentualnymi roszczeniami przeciwko Administratorom;
  • wykonania zobowiązań prawnych nałożonych na Administratorów, np.: rachunkowych
    i podatkowych.

2. Kategorie Podmiotów Danych

W ramach Wspólnej Czynności Przetwarzania przetwarzane są przez Administratorów dane następujących kategorii osób:

  • osoby zobowiązane względem Asekuracji z jakiegokolwiek tytułu prawnego;
  • osoby z których udziałem może być wszczęte lub toczy się jakiekolwiek postępowanie;
  • osoby, co do których Asekuracja jest uprawniona przetwarzać informacje dotyczące okoliczności istotnych dla wykazania istnienia, skutecznego egzekwowania oraz określenia wartości wierzytelności, a także określenia kręgu osób zobowiązanych do zaspokojenia wierzytelności;
  • osoby, których dane osobowe są przetwarzane w związku z zainicjowanymi przez nie działaniami względem Asekuracji lub względem Przetwarzającego w związku z wykonywaniem
    przez Przetwarzającego Umowy Głównej;
  • reprezentanci osób wskazanych w lit. a-d oraz kuratorzy spadku.

3. Kategorie danych osobowych

Zakres przetwarzanych danych osobowych w ramach Wspólnych Czynności Przetwarzania obejmuje:

  • imiona i nazwiska;
  • dane adresowe i kontaktowe;
  • dane umożliwiające identyfikację w rejestrach;
  • dane dotyczące stanu cywilnego i rodzinnego;
  • dane dotyczące wysokości zadłużenia, informacje o zobowiązaniach wobec innych wierzycieli i o upadłości konsumenckiej;
  • dane dotyczące majątku;
  • dane dotyczące dokonywanych wpłat;
  • dane dotyczące zatrudnienia i źródeł utrzymania;
  • informacje o postępowaniach cywilnych, karnych, administracyjnych;
  • informacje o zwartych ugodach;
  • treści korespondencji pomiędzy Administratorem lub Przetwarzającym a osobą, której dane są przetwarzane.

4. Podstawa prawna przetwarzania

Podstawą prawną przetwarzania danych w ramach Wspólnych Czynności Przetwarzania jest art. 6 ust 1 lit. b) oraz art. 6 ust. 1 lit. f) RODO.

5. Stosowanie zasad przetwarzania danych

  • Żaden z Administratorów nie będzie przetwarzał danych w innym celu niż określony w Porozumieniu.
  • Każdy z Administratorów zobowiązany jest do weryfikacji adekwatności danych zebranych w ramach Wspólnych Czynności Przetwarzania. W przypadku stwierdzenia, że niektóre zebrane dane Podmiotu Danych nie są niezbędne do osiągnięcia celu przetwarzania, Administrator usuwa takie nadmiarowe dane ze wszystkich nośników danych oraz informuje o tym drugiego Administratora.
  • Dane osobowe Podmiotów Danych będą przechowywane przez okres dochodzenia zwrotu należności wynikającej z umowy zawartej z pierwotnym wierzycielem. Po realizacji tego celu Administratorzy będą przechowywali dane osobowe do czasu upływu maksymalnych terminów przedawnienia roszczeń określonych przepisami prawa, przewidzianych dla dochodzenia roszczeń Administratorów oraz przysługujących Podmiotom Danych ewentualnych roszczeń wobec Administratorów związanych z windykacją należności, a także do czasu wygaśnięcia zobowiązań podatkowych powstałych w związku z dochodzoną należnością. Po upływie najdłuższego z tych terminów dane osobowe zostaną usunięte.

6. Obowiązek informacyjny

  • Podmiotowi Danych będzie przekazywana w formie pisemnej informacja o przetwarzaniu jego danych osobowych.
  • Obowiązek informacyjny, wynikający z art. 13 oraz 14 RODO, w terminach weń określonych, będzie spełniał w imieniu Administratorów Administrator 2.

7. Realizacja uprawnień podmiotów danych

  • Administrator 2 zobowiązuje się do odpowiadania na żądania Podmiotów Danych w związku z realizacją ich praw na podstawie art. 15, art. 16 oraz art. 19 RODO.
  • Odpowiedzi na żądania Podmiotów Danych będą udzielane zgodnie z zasadami i w terminach, o których mowa w art. 12 RODO.
  • W przypadku, gdyby Podmiot Danych zgłosił żądanie związane z realizacją jego praw na podstawie art. 15, art. 16, art. 19 Administratorowi 1, Administrator 1 przekazuje takie żądanie Administratorowi 2 w terminie 3 dni od otrzymania żądania.
  • Administratorzy zobowiązują się do oznaczania faktu usunięcia lub sprostowania danych Podmiotu Danych oraz do informowania o tym drugiego Administratora.
  • W przypadku otrzymania przez któregokolwiek Administratora żądania Podmiotu Danych na podstawie art. 17, art. 18, art. 21 lub art. 22 RODO, Administrator otrzymujący żądanie niezwłocznie po otrzymaniu żądania, informuje o tym drugiego Administratora. Po otrzymaniu żądania na podstawie art. 17, art. 18, art. 21 lub art. 22 RODO, Administratorzy przystępują do wspólnych ustaleń zgodnie z zapisami Porozumienia.
  • W przypadku zgłoszenia przez Podmiot Danych żądania usunięcia jego danych osobowych na podstawie art. 17 RODO, Administratorzy niezwłocznie wspólnie podejmują decyzję co do usunięcia danych Podmiotu Danych oraz ustalają treść odpowiedzi do Podmiotu Danych. Decyzja co do usunięcia albo nieusunięcia danych oraz co do treści odpowiedzi musi być podjęta bez zbędnej zwłoki.
  • W przypadku zgłoszenia przez Podmiot Danych żądania ograniczenia przetwarzania jego danych osobowych na podstawie art. 18 RODO, Administratorzy niezwłocznie wspólnie podejmują decyzję co do ograniczenia przetwarzania danych Podmiotu Danych oraz ustalają treść odpowiedzi do Podmiotu Danych. Decyzja co do ograniczenia albo braku ograniczenia przetwarzania danych oraz co do treści odpowiedzi musi być podjęta bez zbędnej zwłoki.
  • W przypadku zgłoszenia przez Podmiot Danych sprzeciwu wobec przetwarzania jego danych osobowych na podstawie art. 21 RODO, Administratorzy niezwłocznie wspólnie podejmują decyzję co do zaprzestania przetwarzania danych Podmiotu Danych oraz ustalają treść odpowiedzi do Podmiotu Danych. Decyzja co do zaprzestania albo braku zaprzestania przetwarzania danych oraz co do treści odpowiedzi musi być podjęta bez zbędnej zwłoki.
  • Jeżeli żądanie Podmiotu Danych na podstawie art. 17, art. 18, art. 21 lub art. 22 RODO odnosi się do przetwarzania jego danych wyłącznie przez jednego z Administratorów, Administratorzy wspólnie podejmują decyzję w zakresie tego żądania oraz odpowiedzi dla Podmiotu Danych.

8. Punkt kontaktowy dla podmiotów danych

Administratorzy ustalają punkt kontaktowy dla Podmiotów Danych:

  • drogą mailową pod adresem: iod@asekuracja.pl
  • pocztą tradycyjną pod adresem: 81-743 Sopot, ul. Władysława IV 22 (z dopiskiem „Inspektor Ochrony Danych”)

Wszelkie żądania Podmiotów Danych zgłoszone za pośrednictwem punktu kontaktowego będą przekazywane do wiadomości drugiego Administratora.

9. Obowiązki związane z zabezpieczaniem danych

  • Administratorzy zobowiązują się, każdy w we własnym i odpowiednim zakresie, do wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych w związku z Porozumieniem było zgodne z obowiązującymi przepisami o ochronie danych osobowych oraz aby mogli to wykazać.
  • Administratorzy zobowiązują się do regularnego przeglądu oraz aktualizacji wdrożonych środków technicznych i organizacyjnych, a w razie powstania w trakcie obowiązywania Porozumienia odpowiednich polityk ochrony danych – stosowanie ich.

10. Obowiązki związane z powierzaniem przetwarzania

Każdy z Administratorów może powierzyć przetwarzanie danych osobowych w ramach Wspólnych Czynności Przetwarzania podmiotowi przetwarzającemu w zakresie wynikającym z Porozumienia.

11. Obowiązki związane z przekazywaniem danych do państwa trzeciego

Administratorzy w ramach Wspólnych Czynności Przetwarzania nie są uprawnieni do przekazywania danych do państwa trzeciego.

12. Prowadzenie rejestru czynności przetwarzania

Każdy z Administratorów zobowiązuje się do uwzględnienia Wspólnych Czynności Przetwarzania w prowadzonym przez siebie na podstawie art. 30 ust. 1 RODO rejestrze czynności przetwarzania.