Pakiet leasingowy dla nowych firm z rozszerzonym pakietem ubezpieczeń SPRAWDŹ

RODO

Szanując prawo do prywatności osób, których dane dotyczą, Nest Leasing S.A. (dalej: Spółka) zapewnia zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa, w tym RODO.

Co to jest RODO?

RODO, czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), jest aktem unijnym, którego musi przestrzegać każde państwo członkowskie.

To zbiór przepisów odnoszących się do tego, jak podmioty, które przetwarzają dane, powinny chronić dane osobowe. Przepisy RODO są stosowane od 25 maja 2018 r.

Kto jest administratorem danych osobowych?

Administrator – to podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Administratorem Państwa danych osobowych jest Nest Leasing S.A. z siedzibą we Wrocławiu (53-612) przy ul. Jaworska 13.

Jak możesz skontaktować się ze Spółką?
  • W oddziałach Spółki
  • telefonicznie +48 509 151 152
  • mailowo [email protected]
  • listownie (adres korespondencyjny Spółki: Nest Leasing S.A., ul. Jaworska 13, 53‑612 Wrocław)

 

Czy w spółce jest Inspektor Ochrony Danych?

Tak, Spółka wyznaczyła Inspektora Ochrony Danych (IOD). Z Mateuszem Borkiewiczem – Inspektorem Danych Osobowych NL i Ewą Knapińską – zastępczynią Inspektora Danych Osobowych NL możesz się skontaktować we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych. Możesz to zrobić:

  • mailowo ([email protected]),
  • listownie (adres korespondencyjny: Nest Leasing S.A., ul. Jaworska 13, 53‑612 Wrocław) z dopiskiem „IOD”.
Czym są dane osobowe?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Kim jest osoba fizyczna?

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:

  • imię i nazwisko,
  • numer identyfikacyjny,
  • dane o lokalizacji,
  • identyfikator internetowy
  • jeden lub kilka szczególnych czynników, które określają tożsamość osoby fizycznej.

 

Jakie dane przetwarza Spółka?

W zależności od relacji, którą nawiązujesz ze Spółką, najczęściej przetwarzamy dane osobowe takie jak:

  1. dane identyfikacyjne (np. imię i nazwisko, adres zameldowania, seria i numer dowodu osobistego, PESEL),
  2. dane kontaktowe (np. numer telefonu, adres e-mail, adres korespondencyjny),
  3. dane socjodemograficzne (np. obywatelstwo, forma zatrudnienia),
  4. dane komunikacyjne, w tym dane audiowizualne (np. dane, które wynikają z prowadzonej z Tobą komunikacji, dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),
  5. dane finansowe (np. źródło przychodów, informacje majątkowe),
  6. dane kontraktowe (np. zobowiązania),
  7. jeśli korzystasz z Portalu:
  • dane techniczne (np. dane urządzenia, na którym korzystasz z Portalu),
  • dane lokalizacyjne (np. dane lokalizacji miejsca w którym korzystasz z Portalu),
  • dane historii przeglądania (np. dane niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką podczas korzystania z Portalu).
Czyje dane może przetwarzać Spółka?

Spółka zawsze legalnie i bezpiecznie przetwarza dane. Mogą to być między innymi dane:

  • klientów lub ich pracowników/współpracowników,
  • beneficjentów rzeczywistych klientów oraz ich poręczycieli,
  • kontrahentów Spółki lub ich pracowników/współpracowników,
  • własnych pracowników lub współpracowników.

 

Czym jest przetwarzanie danych osobowych?

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Może to być zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych.

 

Jakie są zasady przetwarzania danych osobowych?

Dbamy o ochronę interesów osób, których dane dotyczą. Szczególnie jesteśmy zobowiązani do tego, aby dane osobowe były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowe i, w razie potrzeby, uaktualniane; podejmujemy wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane;
  • przetwarzane w sposób, który zapewnia odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

 

Dlaczego i na jakiej podstawie przetwarzamy Państwa dane?

Wskazujemy kluczowe cele, w których przetwarzane są dane osobowe:

  1. w celu zawarcia i realizacji umowy. W przypadku: (1) gdy jesteś przedsiębiorcą – Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, w celu przedstawienia oferty, dążenia do zawarcia w tym zakresie umowy i realizacji umowy, (2) gdy jesteś reprezentantem osoby prawnej lub pośredniczysz w zawieraniu umowy – Twoje dane będą przetwarzane na podstawie prawnie uzasadnionego interesu Spółki (art. 6 ust. 1 lit f RODO). 
  2. w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego (art. 6 ust. 1 lit. c RODO); 
  3. w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w szczególności przepisów ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (art. 6 ust. 1 lit. c RODO); 
  4. w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (art. 6 ust. 1 lit. c RODO). Dane będą przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami prawnymi; 
  5. w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom finansowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom finansowym przez Spółkę oraz obrony przed nadużyciami (art. 6 ust. 1 lit. f RODO), przez czas trwania umowy; 
  6. w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Spółkę na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO); 
  7. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Spółki (art. 6 ust. 1 lit. f RODO). Do przedawnienia roszczeń stosuje się ogólne przepisy o przedawnieniu roszczeń majątkowych, związanych z prowadzoną działalnością gospodarczą (art. 117 – 125 k.c.);
  8. w celach analitycznych doboru usług do Twoich potrzeb, badania Twojej satysfakcji jako klienta Spółki, optymalizacji produktów w oparciu także o Twoje uwagi na ich temat i Twoje zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO); 
  9. w celu oferowania Ci przez Spółkę reklam produktów i usług Spółki i jej partnerów biznesowych, w tym dobierania ich pod kątem Twoich potrzeb, czyli profilowania, co jest prawnie uzasadnionym interesem Spółki (art. 6 ust. 1 lit. f RODO). Działania marketingowe prowadzone przy użyciu elektronicznego lub głosowego kanału komunikacji będą prowadzone po uzyskaniu Twojej zgody na kanał komunikacji. Dane będą przetwarzane do czasu złożenia przez Ciebie sprzeciwu lub cofnięcia zgody na dany kanał lub kanały komunikacji;
  10. w celu przetwarzania danych poręczycieli klientów w celach związanych z umową poręczenia (art. 6 ust. 1 lit. b RODO – w przypadku gdy poręczenia udziela osoba fizyczna, a w przypadku gdy poręczenia udziela osoba prawna dane osób reprezentujących poręczyciela będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO). Dane poręczyciela przetwarzane są przez okres istnienia wierzytelności zabezpieczonej poręczeniem, w tym wekslowym tj. najpóźniej do czasu jej całkowitego wygaśnięcia (np. rozwiązania umowy i jej całkowitego rozliczenia) albo do czasu przedawnienia roszczeń (jeżeli zadłużenie z umowy nie zostało spłacone);
  11. w celach związanych z zarządzaniem zasobami ludzkimi (pracownikami i współpracownikami). W przypadku pracowników – na podstawie art. 6 ust. 1 lit. a, b, c oraz f RODO oraz art. 9 ust. 2 lit. b RODO, a w przypadku współpracowników – na podstawie art. 6 ust. 1 lit b i f RODO. Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy, akta osobowe zatrudnionych po 1 stycznia 2019 r. przechowywane są przez 10 lat. W przypadku pracowników zatrudnionych po 31 grudnia 1998 r., a przed 1 stycznia 2019 r. dokumentacja związana ze stosunkiem pracy oraz akta osobowe pracownika będą przechowywane przez 50 lat od dnia rozwiązania lub wygaśnięcia stosunku pracy, przy czym, w odniesieniu do tych spośród wyżej wymienionych pracowników, co do których pracodawca złoży raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych, okres przechowywania dokumentacji oraz akt ulega skróceniu do 10 lat od końca roku kalendarzowego, w którym niniejszy raport został złożony. W przypadku umów cywilnoprawnych dane zleceniobiorców/usługodawców przetwarzane są w przedmiotowym celu do czasu obowiązywania umowy, a następnie w celach obrony lub dochodzenia roszczeń prawnych oraz w celach podatkowych.;
  12. w celu prowadzenia rekrutacji (art. 6 ust. 1 lit. f RODO). Dane w tym celu będą przetwarzane do czasu zakończenia rekrutacji, a w przypadku wyrażenia zgody na przyszłe procesy rekrutacyjne przez okres dwóch lat;
  13. w celu prowadzenia komunikacji (art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane w prawnie uzasadnionym interesie, jakim jest prowadzenie komunikacji. Dane będą przetwarzane przez okres związany z celem prowadzonej korespondencji lub do casu złożenia uzasadnionego sprzeciwu;
  14. w celu przetwarzania plików cookie – dla dostosowania treści stron internetowych do potrzeb użytkowników, optymalizacji korzystania ze strony, analiza aktywności oraz prowadzenia działań marketingowych (art. 6 ust. 1 lit. a i f RODO). Niezbędne pliki cookie przetwarzane są w prawnie uzasadnionym interesie w celu prawidłowego funkcjonowania strony. Pozostałe pliki przetwarzane są na podstawie zgody do czasu jej cofnięcia lub w terminach wskazanych w polityce plików cookie. Więcej informacji w Polityce prywatności Spółki.

W przypadku zawarcia umowy ze Spółką Twoje dane będą przetwarzane przez okres obowiązywania umowy, nie dłużej niż przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego ostatniego z Twoich (Klienta) zobowiązań wobec Spółki, o ile, z uwagi na inne cele przetwarzania, w stosownym zapisie nie został wskazany inny termin. W przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – Twoje będą przetwarzane w prawnie uzasadnionym interesie (art. 6 ust. 1 lit f RODO) w terminie do 12 miesięcy od wydania decyzji negatywnej.

 

Komu możemy ujawnić Twoje dane?

Dane mogą być udostępniane odbiorcom w celu:

  • wykonania umowy z Tobą,
  • celu wykonania ciążącego na Spółce obowiązku prawnego, w oparciu o Twoją zgodę,
  • dla celów wynikających z prawnie uzasadnionych interesów administratora (Spółki).

W zależności od relacji, które łączą Cię ze Spółką, odbiorcami Twoich danych osobowych mogą być:

  1. organy publiczne lub podmioty uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Krajowa Administracja Skarbowa, Prezes Urzędu Ochrony Danych Osobowych;
  2. podmioty, z usług których Spółka korzysta na podstawie zawartych umów, np. operatorzy pocztowi lub kurierzy, dostawcy IT i innych usług przetwarzający dane w imieniu Spółki, placówki partnerskie, pośrednicy finansowi;
  3. banki lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją czynności bankowych (np. banki pośredniczące w realizacji przelewów) oraz na podstawie przepisów prawa, np. BIK, biura informacji gospodarczej;
  4. w zależności od zakresu usług, z których korzystasz – podmioty uczestniczące w procesach związanych z realizacją umów dotyczących tych usług (np. podmioty świadczące usługi telekomunikacyjne);
  5. zakłady ubezpieczeń – jeśli korzystasz z produktów ubezpieczeniowych;
  6. podmioty świadczące usługi doradczo–kontrolne (np. firmy audytorskie);
  7. podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego (np. kancelarie prawne);
  8. podmioty, wobec których wyraziłeś/aś zgodę na udostępnienie i przetwarzanie swoich danych osobowych;
  9. podmioty z grupy kapitałowej Nest Bank S.A. w Warszawie.

 

Skąd pozyskujemy Twoje dane?

Przetwarzamy Twoje dane osobowe pozyskane bezpośrednio od Ciebie (np. w związku z wnioskowaniem o produkt lub zawarcie umowy) lub pozyskane z innych źródeł, w tym:

  1. źródeł dostępnych publicznie, np. rejestru PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), bazy REGON;
  2. źródeł o ograniczonym dostępie, np. Biuro Informacji Kredytowej, Biuro Informacji Gospodarczej.

W zależności od relacji, jakie łączą Cię ze Spółką, Twoje dane mogą również pochodzić np. od:

  • osoby, która udziela Ci pełnomocnictwa,
  • firmy/spółki, która wskazała Cię do kontaktu lub realizacji określonych czynności,
  • Twojego przedstawiciela ustawowego.

 

Czy podanie nam danych osobowych jest obowiązkowe?

Podanie nam danych osobowych nie jest Twoim obowiązkiem, ale jest warunkiem zawarcia umowy ze Spółką (jeżeli nie podasz nam swoich danych, nie zawrzemy z Tobą umowy i nie będziesz mógł/mogła korzystać z naszych usług i produktów).

Niektóre przepisy prawa nakładają na nas obowiązek zbierania od Ciebie określonych danych, np. przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Również w tym przypadku, jeżeli odmówisz podania nam swoich danych osobowych, nie będziemy mogli zawrzeć z Tobą umowy.

 

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Spółka co do zasady przetwarza dane na terenie Europejskiego Obszaru Gospodarczego (EOG). Przekazujemy dane osobowe poza EOG tylko wtedy, gdy jest to konieczne,
z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami, które przetwarzają dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską.
Zautomatyzowane podejmowanie decyzji

Dane osobowe możemy przetwarzać w sposób zautomatyzowany, w tym profilować dane
w celu oceny zdolność finansowej (transakcyjnej) oraz w celach marketingowych.

W ten sposób możemy przedstawić  zindywidualizowaną ofertę produktów i usług, które oferujemy lub świadczymy. Przy ocenie zdolności klienta Spółki bierzemy pod uwagę dane otrzymane od niego oraz dane zawarte w bazach zewnętrznych (np. BIK) – wynikiem takiego profilowania może być decyzja o niezawarciu umowy.

Możemy również automatyzować podejmowanie decyzji, w tym decyzji opartych na profilowaniu – robimy to w przypadku dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach, które przedstawiłeś/aś przy wykonywaniu przez Ciebie czynności zmierzających do zawarcia umowy ze Spółką, w oparciu o ustalony zestaw reguł i kryteria (np. ekonomiczne, geograficzne, przedmiotowe).

Konsekwencją takiej oceny jest automatyczne zakwalifikowanie Cię do określonej grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.

Jako osoba, której dane dotyczą, masz prawo do:

  • otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji,
  • do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji,
  • do wyrażenia własnego stanowiska.

 

Jakie prawa Ci przysługują?

Jeżeli Twoje dane są przetwarzane przez Spółkę, masz prawo do żądania dostępu do danych, ich sprostowania (poprawienia), usunięcia lub ograniczenia przetwarzania, przeniesienia danych, cofnięcia zgody na przetwarzanie danych (w sytuacji gdy dane są przetwarzane na podstawie zgody) oraz wniesienia sprzeciwu wobec przetwarzania. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst możesz znaleźć pod adresem: https://eur-lex.europa.eu/

 

Jak możesz realizować swoje prawa?

Aby skorzystać z wyżej wymienionych praw, możesz złożyć wniosek:

  • w oddziałach Spółki,
  • telefonicznie 000 000 000,
  • mailowo [email protected],
  • listownie (adres korespondencyjny Spółki: Nest Leasing S.A., ul. Jaworska 13, 53‑612 Wrocław).

 

Jak szybko udzielamy informacji?

Zgodnie z RODO i z wewnętrznymi regulacjami, Spółka bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania, udziela informacji o działaniach podjętych w związku ze złożonym żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

W ciągu miesiąca od wpływu żądania Spółka jest zobowiązana poinformować Cię o przedłużeniu terminu oraz podać przyczyny opóźnienia.

 

Prawo do wniesienia skargi do organu nadzorczego

Jeżeli uznasz, że przetwarzanie przez nas Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji o możliwości wniesienia skargi znajdziesz na stronie urzędu: https://uodo.gov.pl