W związku z nowelizacją Prawa Telekomunikacyjnego informujemy, że nasz serwis internetowy wykorzystuje pliki cookie.
Zamknij
Jesteś tutaj:  Strona głównaOchrona danych osobowych

Ochrona danych osobowych

Dbając o bezpieczeństwo danych osobowych naszych Klientów, przygotowaliśmy podstawowe informacje, jakie wynikają z Ogólnego Rozporządzenia o Ochronie Danych („RODO”).  

Celem zamieszczonego poniżej materiału -  w formie pytań i odpowiedzi - jest przedstawienie podstawowych informacji dotyczących przetwarzania danych osobowych w Santander Consumer Finanse sp. z o.o. od dnia 25 maja 2018 r. Ta data wyznacza cezurę w systemie ochrony danych osobowych na terenie Unii Europejskiej. RODO w sposób bezpośredni  reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem Rozporządzenia było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów danych osobowych.

Nadrzędnym celem RODO jest zwiększenie ochrony danych osobowych. Do najważniejszych aspektów należy zaliczyć między innymi: wzmocnienie praw osób fizycznych, których dane dotyczą, ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie Unii Europejskiej, a także wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku. Zmiany mają przynieść osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp.

 

1. Co to jest RODO?

„RODO”, zwane jest także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych”. Oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) .

RODO zastępuje dotychczas obowiązującą dyrektywę 95/46/WE, a w konsekwencji również ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997 r. RODO będzie bezpośrednio stosowane od 25 maja 2018 roku we wszystkich państwach członkowskich Unii Europejskiej.

Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.

2. Kto jest administratorem danych osobowych?

Administratorem, czyli podmiotem decydującym jak będą wykorzystywane dane osobowe, jest Santander Consumer Finanse sp. z o.o. z siedzibą we Wrocławiu pod adresem ul. Strzegomska  42C, 53-611 Wrocław (dalej: SCF).

3. Czy w SCF jest Inspektor Ochrony Danych?

Funkcjonujący dotąd w SCF Administrator Bezpieczeństwa Informacji staje się Inspektorem Ochrony Danych (IOD), do którego zadań będzie należało m.in. wspieranie administratora danych  w zapewnieniu przestrzegania przepisów RODO, udzielanie zaleceń co do oceny skutków dla ochrony danych, współpraca i punkt kontaktowy dla organu nadzorczego. Inspektor jest także punktem kontaktowym dla osób, których dane dotyczą (w sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im w związku z RODO).

Z IDO (Pan Maciej Wlazło) można skontaktować się pisząc:

a) na adres e-mail: iod@scfinanse.pl

b) lub na adres siedziby SCF tj. ul. Strzegomska 42C, 53-611 Wrocław z dopiskiem „Inspektor Ochrony Danych”.

Dane kontaktowe Inspektora Ochrony Danych dostępne są na stronie internetowej http://www.scfinanse.pl/

4. Na jakiej podstawie prawnej SCF przetwarza dane osobowe?

Przetwarzanie danych osobowych wymaga podstawy prawnej. W RODO znajduje się zamknięty katalog warunków, jakie dają możliwość przetwarzania danych osobowych legalnie. Oznacza to, że w każdym przypadku proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej, wskazanej w RODO:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

5. W jakim celu SCF przetwarza dane osobowe ?

SCF może przetwarzać dane osobowe w następujących celach np.:

a) realizacji zawartej z SCF umowy;

b) wypełnieniu obowiązków prawnych ciążących na SCF w związku z prowadzeniem działalności gospodarczej i realizacją zawartych umów;

c) marketingu i promocji produktów i usług oferowanych przez SCF;

d) dochodzenia należności;

e) wewnętrznych celów administracyjnych SCF, w tym, statystyki i raportowania wewnętrznego.

6. Czy podanie danych osobowych jest obowiązkowe?

Dane są zbierane i przetwarzane przez SCF tylko w zakresie niezbędnym do realizacji celów, dla jakich zostały zebrane. Podanie danych ma charakter dobrowolny, jednak w przypadku niepodania niezbędnych danych nie będzie możliwości, np.: zawarcia i wykonania umowy zawartej z SCF.

7. Do jakiej grupy kapitałowej należy SCF?

Grupa kapitałowa, do której należy SCF obejmuje zarówno podmioty dominujące, wobec SCF a także obecnych jak i przyszłych jej członków tj.: Santander Consumer Bank S.A. ul. Strzegomska 42c, 53-611 Wrocław; Bank Zachodni WBK S.A. ul. Rynek 9/11, 50-950 Wrocław; Banco Santander Santander Group City Av. de Cantabria s/n, 28660 Boadilla del Monte MADRID-SPAIN; Santander Consumer Finance Santander Group City Av. de Cantabria s/n, 28660 Boadilla del Monte MADRID-SPAIN; Santander Consumer Finanse sp. z o.o. ul. Strzegomska 42 c, 53-611 Wrocław; PSA Finance Polska sp. z o.o. ul. Domaniewska 44A, 02-672 Warszawa; PSA Consumer Finance sp. z o.o. ul. Domaniewska 44a, 02-672 Warszawa.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

SCF nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy, czyli do tzw. Państw trzecich ani do organizacji międzynarodowych.

9. Jakie prawa przysługują?

RODO kładzie szczególny nacisk na zapewnienie jak najlepszej ochrony praw i wolności każdej osoby, której dane są przetwarzane. Każda osoba ma zapewnioną kontrolę nad przetwarzaniem należących do niej danych niezależnie od tego w jakim celu są przetwarzane.

W związku z przetwarzaniem przez SCF danych osobowych, osobom, których dane są przetwarzane przysługują następujące prawa:

a) prawo dostępu do treści danych, na podstawie art. 15 Rozporządzenia;

Jest to prawo do uzyskania od SCF potwierdzenia, czy przetwarza dane osobowe oraz prawo uzyskania dostępu do tych danych (w tym ich kopii), a także w szczególności do następujących informacji: (i) o celach przetwarzania danych osobowych, (ii) o kategoriach przetwarzanych danych osobowych, (iii) informacji o odbiorcach lub kategoriach odbiorców, którym SCF ujawnił dane osobowe lub którym ma zamiar ujawnić te dane, (iv) o możliwości skorzystania z praw w zakresie ochrony danych osobowych i o sposobie realizacji tych praw, (v) o prawie do wniesienia skargi do organu nadzorczego, (vi) o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także o konsekwencjach takiego przetwarzania, o ile nie dotyczy to przetwarzania danych osobowych na potrzeby przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz przeciwdziałania innym przestępstwom.

b) prawo do sprostowania danych, na podstawie art. 16 Rozporządzenia;

Jest to prawo do żądania od SCF niezwłocznego sprostowania danych osobowych, które są nieprawidłowe oraz do żądania uzupełnienia niekompletnych danych osobowych.

c) prawo do usunięcia danych, na podstawie art. 17 Rozporządzenia;

Jest to prawo do żądania od SCF niezwłocznego usunięcia dotyczących danych osobowych (zwane również „prawem do bycia zapomnianym”). SCF ma w takiej sytuacji obowiązek usunąć dane osobowe, pod warunkiem że jest spełniona jedna z następujących przesłanek: (i) dane osobowe nie są już niezbędne do celów, dla których zostały zebrane, (ii) cofnięto zgodę, na której opiera się przetwarzanie i SCF nie ma innej podstawy prawnej przetwarzania, (iii) dane osobowe były przetwarzane niezgodnie z prawem, (iv) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

d) prawo do ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia;

Jest to prawo do żądania od SCF ograniczenia przetwarzania danych osobowych w przypadkach, gdy: (i) kwestionowana jest prawidłowość danych osobowych przetwarzanych przez administratora, (ii) przetwarzanie danych osobowych jest niezgodne z prawem, a sprzeciwiono się usunięciu swoich danych osobowych, (iii) SCF nie potrzebuje już danych osobowych, ale są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

W przypadku realizacji prawa do ograniczenia przetwarzania danych osobowych, SCF może przetwarzać dane osobowe, z wyjątkiem ich przechowywania, wyłącznie za zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważne względy interesu publicznego.

e) prawo do przenoszenia danych, na podstawie art. 20 Rozporządzenia.

Jest to prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, dostarczonych SCF oraz prawo do żądania przesłania tych danych osobowych innemu administratorowi danych, jeśli jest to technicznie możliwe. Prawo to przysługuje jeśli spełnione są łącznie następujące przesłanki: (i) przetwarzanie odbywa się w sposób zautomatyzowany, (ii) dane przetwarzane są na podstawie zgody lub na podstawie umowy.

Jeżeli jednak dane, które mają ulec przeniesieniu na żądanie, stanowią tajemnicę przedsiębiorstwa SCF, wówczas SCF ma prawo odmówić wykonania  żądania do przeniesienia takich danych, o czym SCF poinformuje.

f) prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 Rozporządzenia;

Prawo o wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie SCF (tj. na podstawie art. 6 ust. 1 lit. f) Rozporządzenia), w tym profilowania. W takiej sytuacji SCF nie będzie mógł dalej przetwarzać danych w tych celach, chyba że istnieją ważne prawnie uzasadnione podstawy do przetwarzania lub dane potrzebne są SCF do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, to osoba, której dane są przetwarzane ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Wówczas SCF nie będzie wolno przetwarzać danych do takich celów.

g) prawo do cofnięcia zgody na podstawie art. 7 ust. 3 Rozporządzenia;

W przypadkach, w których przetwarzanie danych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) Rozporządzenia), osoba której dane dotyczą ma prawo  do wycofania tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

10. Jak można zrealizować prawa?

Istnieje możliwość zgłoszenia realizacji praw w następujący sposób:

a) pisemnie na adres ul. Strzegomska 42c, 53-611 Wrocław,

11. W jakim terminie SCF udziela informacji?

SCF bez zbędnej zwłoki, w każdym razie w terminie miesiąca  od otrzymania zapytania  udziela informacji o działaniach podjętych w związku ze złożonym wnioskiem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące  z uwagi na skomplikowany charakter żądania lub liczbę żądań.

W terminie miesiąca od wpływy wniosku SCF jest zobowiązany poinformować o przedłużeniu terminu z podaniem przyczyn opóźnienia. 

12. Jak długo SCF przetwarza dane osobowe?

a) w przypadku wyrażenia zgody - do czasu jej wycofania;

b) w zakresie realizacji zawartej umowy z SCF  lub innej czynności prawnej –  do czasu zakończenia jej realizacji, a po tym czasie – w zakresie ustalenia, dochodzenia lub obrony roszczeń związanych z tą umową lub inną czynnością prawną – do upływu okresu przedawnienia tych roszczeń określonego przepisami kodeksu cywilnego;

c) w zakresie wypełniania obowiązków prawnych ciążących na SCF w związku z prowadzeniem działalności SCF i realizacją zawartych umów - przez okresy wskazane w odpowiednich przepisach prawa dotyczących prowadzenia działalności przez podmioty gospodarcze w szczególności:

d) w przypadku, gdy przetwarzanie odbywa się w celach wynikających z prawnie uzasadnionych interesów realizowanych przez SCF lub strony trzecie - do czasu ich zrealizowania, lub do czasu wniesienia sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania moich danych przez SCF.


Inspektor Ochrony Danych
Maciej Wlazło
e-mail: iod@scfinanse.pl


Informacja o ochronie danych osobowych dla obecnych pracowników Santander Consumer Finanse Sp. z o.o.

Informacja o ochronie danych osobowych dla obecnych zleceniobiorców Santander Consumer Finanse Sp. z o.o.

Informacja o ochronie danych osobowych dla byłych pracowników Santander Consumer Finanse Sp. z o.o. oraz Żagiel S.A.

Informacja o ochronie danych osobowych dla byłych zleceniobiorców Santander Consumer Finanse Sp. z o.o.

Informacja o ochronie danych osobowych dla osoby zawiadamianej w razie wypadku pracownika Santander Consumer Finanse Sp. z o.o.

O firmie
Prywatność
Warunki użytkowania
Pliki cookie
Ochrona danych osobowych
Wszystkie prawa zastrzeżone Santander Consumer Finanse S.A. 2012