Dane kontaktowe Credissimo Polska Sp. z o.o, w sprawie ochrony danych osobowych naszych klientów
Credissimo Polska Sp. z o.o. z siedzibą w Warszawie, ul. Kolobrzeska 2, 02-923 Warszawa, KRS 0000677340, NIP 5252710583, REGON 367273854 Adres mailowy: dpo@credissimo.pl Inspektor ochrony danych: Plamen Slavov, kontakt pod adresem mailowym: dpo@credissimo.pl
PREAMBUŁA
- Zbieramy i przetwarzamy dane osobowe z zachowaniem wymogów polskiego i europejskiego prawodawstwa, w tym zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Przetwarzanie Państwa danych osobowych jest dokonywane w konkretnych celach i z zachowaniem obowiązujących przepisów. Niniejsza Polityka jest przejawem dbałości o prawa osób odwiedzających stronę internetową i korzystających z naszych usług.
Niniejsza polityka prywatności (Polityka) ma na celu wyjaśnienie, w jaki sposób i dlaczego przetwarzamy Państwa dane osobowe. Credissimo zachęca każdego użytkownika do zapoznania się z treścią niniejszej Polityki, a w przypadku pytań, próśb, reklamacji i/lub potrzeby dalszego wyjaśnienia treści, prosimy o kierowanie zapytań do Spółki na adres korespondencyjny lub mailowy wskazane powyżej.
- Credissimo Polska Sp. z o.o. (Credissimo) jest dynamiczną, nowoczesną firmą i jest jedną z najszybciej rozwijających się struktur FinTech w niebankowym sektorze finansowym. W związku z tym nieustannie dążymy do opracowywania innowacyjnych usług, odpowiednich do szybko rozwijającego się świata cyfrowego. Jednocześnie Spółka szanuje prywatność swoich klientów - osób fizycznych (zwanych dalej "Użytkownikiem" lub "Klientem") i osób odwiedzających jej stronę internetową oraz zapewnia poufność ich danych osobowych. Zgodnie z obowiązującym prawem i najlepszymi praktykami, Credissimo stosuje szeroką gamę środków technicznych i organizacyjnych w celu ochrony danych osobowych tych osób.
I. Informacje Ogólne
- Credissimo przywiązuje szczególną wagę i nieustannie dba o zapewnienie wysokiego standardu ochrony prywatności Użytkowników. Polityka określa zasady zbierania, przetwarzania oraz wykorzystywania Danych Osobowych Użytkowników przez Credissimo i została opracowana oraz wdrożona na podstawie obowiązującego polskiego ustawodawstwa i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych), zwane dalej "Rozporządzeniem".
- Ilekroć w Polityce jest mowa o:
a. Danych Osobowych – rozumie się przez to dane osobowe w rozumieniu art. 4 pkt. 1) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („Rozporządzenie”);
b. Stronie - rozumie się przez to stronę internetową Credissimo znajdującą się pod adresem https://credissimo.pl
c. Użytkowniku – rozumie się przez to osobę odwiedzającą Stronie i zamierzającą korzystać lub korzystającą z usług Credissimo zarówno obecnie, jak i w przyszłości
d. Credissimo – rozumie się przez to Credissimo Polska Sp. z o.o. z siedzibą w Warszawie, ul. Kolobrzeska 2, 02-923 Warszawa, NIP 5252710583, REGON: 367273854, zarejestrowaną w Rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000677340.
- Credissimo zbiera, przetwarza i wykorzystuje Dane Osobowe Użytkowników zgodnie z Rozporządzeniem, obowiązującymi przepisami prawa, w tym w szczególności zgodnie z przepisami Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2017, poz. 1219 t.j. z późn. zm.). Użytkownik, który jedynie odwiedza i przegląda Stronę, nie musi informować Credissimo o swojej tożsamości, ani ujawniać swoich Danych Osobowych.
- Administratorem danych osobowych Użytkowników jest Credissimo Polska Sp. z o.o. z siedzibą w Warszawie, ul. Kolobrzeska 2, 02-923 Warszawa, KRS 0000677340, NIP 5252710583, REGON: 367273854
- Credissimo zapewnia bezpieczeństwo danych Użytkowników w każdym momencie korzystania ze Strony, zgodnie z przyjętymi w tym zakresie standardami technicznymi i właściwymi przepisami prawa, w szczególności zgodnie z przepisami Rozporządzenia, Ustawą o ochronie danych osobowychoraz Ustawą o świadczeniu usług drogą elektroniczną.
II. Dane Osobowe
- Zakres zbieranych danych
a. Credissimo zbiera następujące dane:
• imię i nazwisko;
• numer telefonu komórkowego;
• adres e-mail;
• numer Pesel;
• seria i numer dowodu osobistego;
• dane adresowe (adres zameldowania i zamieszkania);
• dochód netto;
• IBAN rachunku bankowego;
• nazwa pracodawcy, informacje o zatrudnieniu;
• dane dodatkowej osoby kontaktowej - imię i nazwisko, numer telefonu komórkowego.
Przekazanie danych, o których mowa w ust. 1 lit.a jest dobrowolne, ale konieczne do skorzystania z pełni usług oferowanych przez Credissimo. Brak podania danych uniemożliwia skorzystanie z usług oferowanych przez Credissimo.
c. Dane osobowe zbieramy od osób, których dane dotyczą (tj. od osób składających wnioski o pożyczkę, osób wyrażających zgodę na przetwarzanie danych osobowych, osób składających reklamacje) lub od podmiotów trzecich, które przekazują nam informacje o Kliencie na podstawie udzielonych przez Klienta upoważnień lub w oparciu o powszechnie obowiązujące przepisy prawa.
- Przesłanki i cele przetwarzania danych
a. Dane osobowe będą przetwarzane przez Credissimo w celach głównych:
• świadczenie usług drogą elektroniczną – wykonywania umowy o świadczenie usług drogą elektroniczną, podstawą prawną przetwarzania danych osobowych jest w takim przypadku art. 6 ust. 1 lit. b) Rozporządzenia, art. 8 Ustawy z dnia 18 lipca 2002 r o świadczeni usług drogą elektroniczną oraz Regulamin świadczenia usług drogą elektroniczną weryfikacja Pana/ Pani tożsamości oraz spełnienia obowiązku identyfikacyjnego - podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c Rozporządzenia w zw. z art. 36 – 37 ustawy z dn. 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu,
• rozpatrywanie wniosku o pożyczkę lub podejmowania czynności związanych z zawarciem umowy pożyczki – podstawą prawną przetwarzania danych osobowych jest w takim przypadku art. 6 ust. 1 lit. b Rozporządzenia; art. 3 Ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim, art. 9 Ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim,
• ocena zdolności kredytowej i analiza ryzyka kredytowego, w tym z wykorzystaniem automatycznych systemów podejmujących decyzje kredytowe art. 6 ust. 1 lit. c) Rozporządzenia; art. 9 ustawy o kredycie konsumenckim,
• w przypadku jeśli dojdzie do zawarcia umowy pożyczki – wykonywanie umowy oraz dokonywanie innych czynności związanych z umową takich jak: ocena zdolności kredytowej i analiza ryzyka kredytowego, w tym z wykorzystaniem automatycznych systemów podejmujących decyzje kredytowe – podstawą prawną przetwarzania danych osobowych jest w takim przypadku art. 6 ust. 1 lit. f) Rozporządzenia; art. 9 Ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim, art. 59b ust. 3 Ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim, art. 105 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe,
• marketingowych w trakcie obowiązywania umowy o świadczenie usług drogą elektroniczną, w tym w celu marketingu bezpośredniego (polegającego na przekazywaniu, wyświetlaniu lub przesyłanie informacji handlowych drogą elektroniczną, telefoniczną, zarówno w wiadomościach e-mail, w wiadomościach SMS, podczas rozmów telefonicznych, jak i w sieci Internet przy użyciu np. telefonu, tabletu lub komputera - podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) Rozporządzenia, polegający na prawie do prowadzenia marketingu produktów i usług własnych administratora danych;
• związanych z przyjęciem Pani/Pana skargi, wniosku, reklamacji, ich rozpatrzeniem oraz skierowaniem odpowiedzi (art. 6 ust. pkt. 1 lit. c) Rozporządzenia w zw. z art. 6 ustawy z dn. 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym);
rozpatrywania Pani/Pana zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora tj. art. 6 ust. 1 lit. f) Rozporządzenia, polegający na obronie przez potencjalnymi roszczeniami;
• pozyskania informacji gospodarczych ze zbiorów danych biur informacji kredytowych oraz gospodarczych -art. 6 ust. pkt. 1 lit. c) Rozporządzenia w zw. z art. 105a ust 3 Prawa bankowego oraz art. 14 ust. 1 ustawy z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych;
• raportowania Pani/Pana danych do instytucji finansowych tj. do Biura Informacji Kredytowej S.A. jak również do Biur informacji gospodarczych – podstawą prawną przetwarzania danych osobowych jest art. 6 ust. pkt. 1 lit. c) Rozporządzenia w zw. z art. 105a ust 3 Prawa bankowego oraz art. 14 ust. 1 ustawy z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych).
- Okres przetwarzania danych:
a. Pani/Pana dane osobowe będą przetwarzane przez Credissimo:
• dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres 3 lat od (i) odmowy udzielenia pożyczki, lub (ii) rezygnacji klienta z zaciągnięcia pożyczki lub (iii) spłaty przez klienta całości kwot należnych Credissimo z tytułu zawartej umowy pożyczki lub (iv) zbyciu przez Credissimo wierzytelności wynikających z umowy pożyczki lub (v) wygaśnięcia umowy pożyczki zawartej między Stronami (w zależności, które z powyższych, nastąpi najpóźniej);
• dla celów stosowania środków bezpieczeństwa finansowego – przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem;
• dla celów realizacji umowy kredytu konsumenckiego– przez okres trwania umowy;
• dla celów marketingowych w trakcie obowiązywania umowy o świadczenie usług drogą elektroniczną – do czasu rozwiązania tej umowy lub do czasu wniesienia sprzeciwu wobe• c przetwarzania danych;
dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń z tytułu naruszenia przetwarzania danych;
• dla celów windykacji i dochodzenia roszczeń przez Credissimo – do momentu sprzedaży roszczeń firmom zewnętrznym lub przedawnienia roszczeń wynikających z umowy lub z innego tytułu zgodnie z obowiązującymi przepisami prawa cywilnego;
• dla celów związanych z prowadzeniem postępowań sądowych – dane mogą być przetwarzane do 6 lat od dnia wydania prawomocnego orzeczenia kończącego postepowanie;
• dla celów wykrywania nadużyć i zapobiegania im – przez czas trwania umowy kredytu konsumenckiego, a następnie przez okres, po którym przedawnią się roszczenia wynikające z umowy, a w przypadku dochodzenia przez Credissimo lub zawiadamiania właściwych organów – przez czas trwania takich postępowań;
• dla celów prowadzenia obligatoryjnej sprawozdawczości finansowej, przez okres 5 lat liczonych od zakończenia roku obrachunkowego;
• dla celów dokonania weryfikacji zdolności kredytowej i analizy ryzyka kredytowego w związku z udostępnieniem danych do BIK S. A. oraz biur informacji gospodarczej przez okres nie dłuższy niż 2 lata od przekazania danych
b. W przypadkach pozyskania przez Credissimo danych z baz prowadzonych przez inne podmioty lub danych przekazanych przez inne podmioty - okres przetwarzania zależny jest od celu przekazania lub odwołania zgody.
c. W związku z koniecznością dokonania przez Credissimo oceny zdolności kredytowej Użytkownika, wynikającą z art. 9 ust. 1 ustawy o kredycie konsumenckim, Użytkownik, który wypełnia wniosek o pożyczkę proszony jest o wyrażenie zgody na weryfikację jego zdolności kredytowej w ERIF Biurze Informacji Gospodarczej S.A., Krajowym Rejestrze Długów Biurze Informacji Gospodarczej S.A., Krajowym Biurze Informacji Gospodarczej S.A., Biurze Informacji Gospodarczej InfoMonitor S.A., Biurze Informacji Kredytowej, a także o wyrażenie zgody na przekazywanie informacji do biur informacji gospodarczej oraz o wystąpienie w imieniu Użytkownika do Biura Informacji Kredytowej S.A. z wnioskiem o udzielenie informacji. Dane Użytkownika zostaną również zweryfikowane w publicznej bazie Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
- Uprawnienia Użytkownika
Użytkownikowi przysługuje prawo żądania dostępu do jego Danych Osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, poprawiania, prawo do wniesienia sprzeciwu wobec przetwarzania, w szczególności prawo do wniesienia sprzeciwu wobec przetwarzania danych w celu marketingowym, prawo przenoszenia danych i prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych. Jeśli przetwarzanie odbywa się na podstawie zgody Uczestnik ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Udostępnianie danych
Podczas przekazywania danych zapewniamy, że odbiorca danych stosuje te same co my środki bezpieczeństwa co do przechowywania i przetwarzania danych osobowych. Państwa dane osobowe mogą być przetwarzane, przechowywane i przekazywane stronom trzecim w sposób i w ilości zgodnej z niniejszą Polityką Prywatności, zawartą umową/zawartymi umowami, a także odpowiednimi zgodami udzielonymi przez Użytkownika.
a. Podmioty, które w ramach umowy z Credissimo, przetwarzają Państwa dane osobowe w imieniu Credissimo lub mają bezpośredni/pośredni dostęp do tych danych:
• przedsiębiorstwa świadczące usługi łączności elektronicznej;
• podmioty, które na zamówienie Credissimo utrzymują sprzęt, software i hardware do przetwarzania danych osobowych, potrzebny do budowy sieci firmy, jak również dla różnych usług raportowania, wsparcia technicznego, konserwacji urządzeń końcowych, etc.;
• banki i instytucje płatnicze obsługujące płatności dokonywane przez klientów Credissimo;
• Biuro Informacji Gospodarczej InfoMonitor S.A. z siedziba w Warszawie przy ul. Z. Modzelewskiego 77 (02-679); Biuro Informacji Kredytowej S.A. z siedziba w Warszawie przy ul. Zygmunta Modzelewskiego 77A (02-679), CRIF Services sp. z o.o. z siedzibą w Krakowie przy ul. Lublańskiej 38, 31-476 Kraków
b.Inni administratorzy danych osobowych, którym Credissimo dostarcza dane osobowe, przetwarzający te dane we własnym imieniu i na własnej podstawie prawnej:
• właściwe organy, które na mocy aktu prawnego mają prawo zażądać od Administratora dostarczenia informacji, w tym danych osobowych, takie jak sądy, organy nadzorcze/regulacyjne, organy upoważnione do ochrony bezpieczeństwa oraz porządku publicznego.
c. Credissimo nie przekazuje Pani/Pana danych osobowych do państw trzecich oraz organizacji międzynarodowych.
- Zabezpieczenie danych
a. Credissimo stosuje wymagane aktualnymi przepisami o ochronie danych osobowych środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności, rozliczalności i adekwatności danych, a także do zabezpieczenia danych przed nieuprawnionym wykorzystaniem lub przetworzeniem. Credissimo stosuje również środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych podanych przez Użytkownika w Serwisie, a przede wszystkim szyfrowane połączenie SSL.
b. Credissimo wdrożyło i utrzymuje system ochrony danych osobowych, mający na celu zapewnienie najwyższych standardów ochrony danych osobowych Użytkowników.
- Pliki cookies
Strona korzysta z plików cookies, szczegółowe informacje na temat plików cookies znajdują się w Polityce korzystania z plików cookies dostępnej na stronie: https://credissimo.pl/cookies.
- Automatyczne podejmowanie decyzji:
Pani/Pana dane będą przetwarzane w sposób zautomatyzowany. W procesie oceny zdolności kredytowej Credissimo podejmuje decyzje w sposób zautomatyzowany w oparciu o dane podane przez Panią/ Pana oraz dane pozyskane z baz zewnętrznych (podstawa prawna: art. 6 ust. 1 lit. f RODO). Decyzje te są podejmowane automatycznie w oparciu o stosowany przez Spółkę model scoringowy. Decyzje podejmowane w ten zautomatyzowany sposób mają wpływ na decyzję o przyznaniu lub odmowie przyznania pożyczki lub na zaproponowanie Panu/ Pani określonego produktu finansowego. Podejmowanie decyzji w sposób zautomatyzowany do celów oceny zdolności kredytowej jest niezbędne do celu zawarcia umowy kredytu konsumenckiego.
Pani/Pana dane osobowe mogą służyć do tworzenia profilu na podstawie dotychczasowej historii: aktywności w serwisie informacyjnym www.credissimo.pl, oceny zdolności kredytowej oraz korzystania przez Panią/Pana z usług oferowanych przez Credissimo a profil ten będzie wykorzystywany w celach oceny zdolności kredytowej marketingowych i statystycznych.
Do profilowania będą wykorzystywane w szczególności następujące kategorie danych: informacje o usługach i sposobie korzystania z nich, informacje o płatnościach, informacje zawarte w plikach cookies, informacje o adresach (w tym internetowych adresach elektronicznych, z którymi łączyło się wykorzystywane urządzenie końcowe), informacje o rodzaju używanego urządzenia jak również rodzaju i wersji oprogramowania. Profilowanie może wykorzystywać zautomatyzowane przetwarzanie danych.
III. Informacje końcowe
- Polityka w niniejszym brzmieniu obowiązują od 25 maja 2018 r.
- Credissimo zastrzega sobie prawo do zmiany niniejszej Polityki. W przypadku zmiany Polityki, nowa Polityka zostanie zamieszczenie na Stronie.
- W sprawach nieuregulowanych w Polityce mają zastosowanie postanowienia Regulaminu świadczenia usług drogą elektroniczną, Umowy, Ogólnych Warunków Udzielania Pożyczek Konsumenckich oraz przepisy powszechnie obowiązującego prawa.
- Wszelkie pytania związane z niniejszą Polityką Prywatności prosimy kierować na adres e-mail dpo@credissimo.pl.