Informacja o przetwarzaniu danych osobowych

Prywatność i ochrona danych osobowych to kwestie istotne dla DLL. Niniejsze oświadczenie w sprawie prywatności zawiera informacje o tym, w jaki sposób gromadzimy i wykorzystujemy dane osobowe oraz wywiązujemy się z zobowiązań do ochrony tych danych.

W przypadku pytań dotyczących tego oświadczenia lub ogólnie przetwarzania danych prosimy o kontakt pod adresem: ochronadanych@dllgroup.com.

 

Aby wyświetlić Informację o przetwarzaniu danych osobowych Cargobull Finance sp. z o.o., kliknij tutaj.

  • To oświadczenie w sprawie prywatności dotyczy właśnie Państwa, jeżeli są Państwo naszymi:

    • klientami (tzn. użytkownikami końcowymi), w przypadku gdy dostarczamy Państwu rozwiązanie finansowe lub oferujemy zapewnienie takiego rozwiązania;
    • partnerami (tzn. podmiotami, które kierują do nas klientów lub z nami współpracują, aby rozwijać i dostarczać nasze produkty finansowe), w przypadku gdy staramy się nawiązać relacje z Państwem lub łączą nas już relacje;
    • dostawcami, a my otrzymujemy od Państwa produkty, usługi lub oferty;
    • klientami, partnerami, dostawcami lub innymi osobami, które odwiedzają nasze witryny internetowe, aplikacje online lub biura.

    W ramach różnych grup, określonych powyżej, możemy stosować różne formy przetwarzania danych. Jeżeli takie rozróżnienie ma zastosowanie i uznajemy je za istotne, zaznaczymy to wyraźnie w niniejszym oświadczeniu w sprawie prywatności.

    Niniejsze oświadczenie w sprawie prywatności dotyczy wyłącznie naszych klientów, partnerów, dostawców i osób odwiedzających nas online oraz fizycznie w biurach. Jeżeli są Państwo kandydatami ubiegającymi się o pracę lub pracownikami, otrzymają Państwo odrębne oświadczenia w sprawie prywatności, obejmujące zasady przetwarzania danych osobowych w łączącej nas relacji.

     

  • Jako klienci, partnerzy lub dostawcy nie powinni Państwo przekazywać nam więcej informacji osobowych o sobie, Państwa pracownikach, przedstawicielach, klientach, czy też beneficjentach rzeczywistych, niż możemy wymagać w spełnieniu określonego celu.

    Powinni także Państwo poinformować swoich pracowników, przedstawicieli, klientów i beneficjentów rzeczywistych o swoim zamiarze przekazania nam ich danych osobowych. Mogą Państwo ich odesłać do niniejszego oświadczenia w sprawie prywatności, aby dowiedzieli się, w jaki sposób i na jakiej podstawie przetwarzamy ich dane osobowe.

  • Oto nasze dane kontaktowe:

    De Lage Landen Polska S.A.
    ul. Inflancka 4A
    00-189 Warszawa
    + 48 22 279 47 47

    Jesteśmy podmiotem, którego właścicielem wszystkich akcji jest De Lage Landen International B.V., podmiot zależny należący w całości do Coöperatieve Rabobank U.A. (zwanego dalej „Rabobankiem”, a łącznie ze swoimi podmiotami zależnymi — „Grupą Rabobank”).

    Dla De Lage Landen International B.V. i jej podmiotów zależnych („Grupa DLL”) ustanowiony został inspektor ds. ochrony danych (Data Protection Officer, „DPO”). Z DPO DLL można się skontaktować pocztą elektroniczną pod adresem privacyoffice@dllgroup.com.

  • „Dane osobowe” to wszelkie informacje dotyczące bezpośrednio lub pośrednio osoby fizycznej, lub informacje, które można wykorzystać w celu zidentyfikowania osoby fizycznej.

    Dane osobowe są „przetwarzane”, kiedy wykonywana jest w związku z nimi jakaś czynność, taka jak gromadzenie, przechowywanie, dostęp, wykorzystanie, przekazywanie, ujawnianie czy usuwanie.

    W przypadku relacji z klientami, partnerami i dostawcami dane osobowe przetwarzane przez DLL obejmują głównie informacje dotyczące ich dyrektorów, reprezentantów lub — o ile ma to zastosowanie — beneficjentów rzeczywistych. Dzieje się tak dlatego, że DLL nawiązuje relacje z klientami, partnerami i dostawcami będącymi spółkami osobowymi oraz osobami prawnymi (np. spółkami kapitałowymi). Przetwarzamy również dane osobowe osób fizycznych prowadzących działalność gospodarczą, w tym wspólników spółek cywilnych.

    W ramach tych relacji możemy przetwarzać następujące dane osobowe:

    Dane kontaktowe i identyfikacyjne
    Państwa imię i nazwisko/firmę, adres, numer telefonu, adres e-mail, dane osobowe utrwalone w ramach kopii dokumentu tożsamości, w tym numer PESEL i numer dokumentu tożsamości, datę urodzenia, numer NIP oraz numer REGON.

    Dane kontraktowe/umowne
    Numer kontraktu, okres obowiązywania kontraktu, informacje dotyczące Państwa sytuacji finansowej, historia płatności, dane rachunku bankowego, profil ryzyka, nasze produkty i usługi oraz proces uzyskiwania usług finansowych.

    Dane wykorzystywane do zapewnienia bezpieczeństwa nam i Państwu, do zapobiegania oszustwom i prowadzenia dochodzeń w tym zakresie oraz do zapobiegania praniu pieniędzy i finansowaniu terroryzmu
    Dane osobowe przetwarzane w wewnętrznych i zewnętrznych rejestrach referencyjnych Rabobanku oraz De Lage Landen International i wszelkie dane osobowe udostępnione przez biura kredytowe oraz dane osobowe, których źrodłem są krajowe i międzynarodowe listy sankcyjne oraz listy osób zaangażowanych politycznie (listy PEP).

    Zarejestrowane sesje czatów online i dokumentowanie e-maili
    Informacje dotyczące sesji czatów online oraz przechodzącej i wychodzącej korespondencji e-mail.

    Dane dotyczące korzystania z naszych witryn internetowych i aplikacji online
    Ciasteczka i tym podobne technologie śledzenia mogą gromadzić Państwa adresy IP, dane na temat aplikacji i urządzeń, z których Państwo korzystają w celu odwiedzania naszych witryn internetowych i aplikacji online.

  • Czasami gromadzimy szczególne kategorie danych osobowych, uznawane za bardziej wrażliwe, takie jak informacje dotyczące pochodzenia rasowego lub etnicznego oraz dane dotyczące niekaralności. Będziemy przetwarzać te szczególne kategorie danych osobowych, jeżeli to konieczne w stosownych celach, tak jak to opisano poniżej.

    Pochodzenie rasowe lub etniczne
    Dla potrzeb podatkowych i z powodów związanych ze zwalczaniem terroryzmu musimy rejestrować informacje o kraju Państwa urodzenia. Nie rejestrujemy Państwa pochodzenia rasowego ani etnicznego i nie wykorzystujemy tych informacji do podejmowania decyzji.

    Dane osobowe dotyczące niekaralności
    Możemy przetwarzać dane dotyczące Państwa niekaralności/karalności w kontekście prania pieniędzy, zapobiegania oszustwom i sprawozdawczości wobec organów regulacyjnych i możemy pozyskiwać je z ogólnodostępnych źródeł (np. z mediów) lub z krajowych baz danych dotyczących sankcji, oszustw i zapobiegania przestępczości.

  • Przepisy dotyczące ochrony danych i prywatności wymagają, aby istniały podstawy prawne przetwarzania Państwa danych osobowych. Podstawy te mogą się różnić w zależności od celów przetwarzania danych.

    Zgoda
    Udzielają nam Państwo zgody na wykorzystanie Państwa danych. Zgodę zawsze można wycofać.

    Obowiązek prawny
    Mamy obowiązek przetwarzać Państwa dane osobowe, gdyż wymaga tego prawo.

    Niezbędność przetwarzania danych osobowych do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy („Konieczność wynikająca z umowy”)
    Potrzebujemy Państwa danych do zawarcia z Państwem umowy i wywiązania się z naszych zobowiązań umownych wobec Państwa w trakcie jej wykonywania.

    Prawnie uzasadniony interes
    W przetwarzaniu Państwa danych osobowych możemy posiadać prawnie uzasadniony interes, nad którym nie przeważają Państwa interesy oraz podstawowe prawa i wolności. Na przykład, DLL ma prawnie uzasadniony interes w przetwarzaniu Państwa danych osobowych w przypadku prośby o wypełnienie ankiety na temat możliwości poprawy naszych usług.

  • Kiedy Państwo (jako klient lub partner w imieniu klienta) uzyskują od nas ofertę na finansowanie aktywa)
    Mogą Państwo skontaktować się z nami bezpośrednio, aby uzyskać ofertę produktu finansowego, takiego jak leasing, najem z opcją wykupu czy pożyczka, dotyczącego aktywa, które Państwo nabywają, lub jeden z naszych partnerów może się z nami skontaktować, aby przedstawić Państwu ofertę. Gromadzimy dane osobowe w minimalnym zakresie, często ograniczone do nazwy firmy oraz informacji o nabywanym przez Państwa aktywie, aby przedstawić tymczasową ofertę. Będziemy również przetwarzać dane kontaktowe partnera, który pozyskał od nas ofertę.
    Podstawa prawna: konieczność wynikająca z umowy

    Kiedy Państwo (jako klient lub partner w imieniu klienta) składają wniosek o produkt finansowy
    Jeżeli przyjmą Państwo ofertę i złożą wniosek, będziemy musieli przetwarzać Państwa dane osobowe, takie jak nazwa firmy, dane kontaktowe, informacje o firmie, dane bankowe, dane niezbędne do weryfikacji tożsamości i wszelkie wymagane przez nas dowody potwierdzające prawdziwość przekazanych danych. Będziemy również przetwarzać dane kontaktowe partnera, który przesłał do nas wniosek.
    Podstawa prawna: konieczność wynikająca z umowy

    Kiedy nawiązujemy nową relację z Państwem jako partnerem lub dostawcą
    Jeżeli nawiążemy nową relację z partnerem lub dostawcą, to będziemy przetwarzać dane osobowe właściwych pracowników i przedstawicieli tego partnera lub dostawcy w ramach zarządzania nową relacją oraz badania due diligence.
    Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes

    Kiedy podejmujemy decyzje kredytowe
    Oceniamy Państwa zdolność kredytową pod względem ryzyka i badamy, czy mogą Państwo wypełnić zobowiązania płatnicze wynikające z umowy. Ta metoda to podejmowanie decyzji kredytowych na podstawie zautomatyzowanego procesu, wykorzystująca dane zebrane z ogólnodostępnych źródeł i biur kredytowych. Więcej informacji na ten temat można znaleźć w Rozdziale 8. Czasami będziemy badać również Państwa historię płatności w poprzednich stosunkach umownych zawartych pomiędzy Państwem a nami lub Grupą Rabobank i możemy wymagać udzielenia dalszych informacji w celu potwierdzenia statusu finansowego Państwa firmy, co ma pomóc w podjęciu decyzji. Dane te mogą obejmować sprawozdania spółki, wyciągi bankowe i dane pozyskane z ogólnodostępnych stron internetowych. Prowadzimy również weryfikacje kredytowe naszych partnerów i dostawców, aby zarządzać ryzykiem finansowym naszej działalności gospodarczej.
    Podstawa prawna: konieczność wynikająca z umowy (zautomatyzowane podejmowanie decyzji kredytowych)/zgoda (manualna ocena ryzyka)/prawnie uzasadniony interes

    Kiedy przeprowadzamy procedurę KYC/AML, weryfikację tożsamości oraz kontrolę uczciwości
    Musimy potwierdzić tożsamość naszych klientów, partnerów, ich przedstawicieli i beneficjentów rzeczywistych, aby spełnić wymagania procedur Poznaj Swojego Klienta (Know Your Customer, KYC) i Przeciwdziałania Praniu Pieniędzy (Anti-Money Laundering, AML). Możemy tego dokonać, kopiując dokumenty tożsamości, które będziemy wykorzystywać wyłącznie w celu identyfikacji i weryfikacji. Przeglądamy także dostępne zewnętrzne i wewnętrzne rejestry Rabobanku, rejestry incydentów i systemy ostrzegania, także krajowe i międzynarodowe listy sankcji. Przeprowadzamy te kontrole na początku negocjacji każdej umowy, a po jej wejściu w życie systematycznie kontynuujemy ten monitoring.
    Podstawa prawna: obowiązek prawny

    Kiedy uruchamiamy umowę i wypłacamy środki na aktywa, które finansujemy lub produkty i usługi, które pozyskujemy
    Przed dokonaniem płatności na rzecz naszych klientów lub partnerów z tytułu finansowanego aktywa lub na rzecz naszych dostawców za nabyte przez nas produkty lub usługi, przeprowadzimy kontrolę końcową dokumentacji umownej, analizując szczegóły płatności i weryfikację podpisu.
    Podstawa prawna: konieczność wynikająca z umowy

    Kiedy wysyłamy faktury do naszych klientów i otrzymujemy płatności
    Przeprowadzamy codzienne uzgodnienia płatności, aby dopilnować, że rachunki klientów są regulowane na czas i zgodnie z postanowieniami umowy.
    Podstawa prawna: konieczność wynikająca z umowy

    Kiedy wpływają płatności od naszych klientów
    Będziemy gromadzić Państwa dane bankowe, aby umożliwić regularne płatności zgodnie z warunkami zawartej z Państwem umowy.
    Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes

    Jeżeli klienci nie dokonują płatności w terminie
    Jeżeli nie spełniają Państwo zobowiązań umownych, skontaktujemy się z Państwem, aby znaleźć rozwiązanie w przypadku zaistnienia zaległości i odzyskać należne płatności.
    Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes

    Kiedy odbieramy lub odzyskujemy aktywa naszych klientów bądź dokonujemy zbycia wierzytelności
    Jeżeli nie spełniają Państwo zobowiązań umownych, w niektórych przypadkach możemy zatrudnić specjalistyczną firmę windykacyjną, aby odzyskać aktywa i wszelkie wymagalne należności.
    Podstawa prawna: konieczność wynikająca z umowy

    Zarzadzanie rachunkiem i umową w przypadku klientów, partnerów i dostawców
    Przetwarzamy Państwa dane osobowe, aby ustanowić i utrzymać relacje biznesowe z Państwem. W przypadku klientów, przetwarzamy ich dane osobowe, aby poinformować ich o okresie pozostałym do zakończenia umowy lub nieuregulowanych zobowiązaniach z tytułu umowy.
    Podstawa prawna: konieczność wynikająca z umowy

    Kiedy nasi klienci wymagają ubezpieczenia aktywów i/lub zgłaszają roszczenie
    Jeżeli warunki umowy wymagają, aby aktywa były ubezpieczone, przekażemy Państwa dane kontaktowe naszemu ubezpieczycielowi, chyba że zorganizują Państwo alternatywną ochronę ubezpieczeniową. Kiedy zgłaszane jest roszczenie dotyczące aktywa stanowiącego naszą własność, przekażemy roszczenie ubezpieczycielowi i będziemy Państwa na bieżąco informować o statusie obsługi roszczenia ubezpieczeniowego. Przetwarzamy także dane kontaktowe partnera przekazującego nam roszczenie w imieniu klienta.
    Podstawa prawna: konieczność wynikająca z umowy

    Kiedy ponownie wprowadzamy na rynek i odsprzedajemy aktywo naszego klienta
    Możemy ponownie wprowadzić na rynek aktywo objęte uprzednio finansowaniem udzielonym na Państwa rzecz. Wszelkie aktywa ponownie wprowadzane na rynek, zawierające dane lub informacje, muszą być poddane procesowi usunięcia takich danych oraz informacji przed zbyciem przedmiotu. Jeżeli nabywają Państwo aktywo od nas, będziemy przetwarzali Państwa dane kontaktowe i informacje dotyczące płatności w celu dokonania sprzedaży aktywa.
    Podstawa prawna: prawnie uzasadniony interes (ponowne wprowadzenie na rynek)/konieczność wynikająca z umowy (odsprzedaż i kasowanie danych)

    Jeżeli mają Państwo zapytanie dotyczące swojej umowy
    Będziemy przetwarzać Państwa dane osobowe, jeżeli skontaktują się Państwo z nami w celu uzyskania odpowiedzi na zapytanie dotyczące swojej umowy.
    Podstawa prawna: konieczność wynikająca z umowy (zarządzanie zapytaniami)

    Kiedy prosimy Państwa o informacje zwrotne
    Możemy poprosić Państwa o ocenę naszych usług, ilekroć kontaktujemy się z Państwem pocztą elektroniczną, lub możemy wysłać Państwu odrębne prośby o informacje zwrotne (np. w formie kwestionariusza), abyśmy dowiedzieli się, co wymaga poprawy.
    Podstawa prawna: prawnie uzasadniony interes/zgoda

    Jeżeli wysyłamy Państwu coś pocztą
    Jeżeli musimy wysłać Państwu kopie papierowe dokumentów pocztą tradycyjną, przekażemy Państwa imię i nazwisko oraz dane kontaktowe operatorowi pocztowemu.
    Podstawa prawna: prawnie uzasadniony interes/konieczność wynikająca z umowy

    Kiedy kontaktujemy się z Państwem w sprawie podobnych produktów lub usług
    Jeżeli nawiązaliśmy już z Państwem relacje jako klientem, możemy kontaktować się z Państwem w celu przedstawienia oferty podobnych produktów lub usług, które mogłyby Państwa zainteresować.
    Podstawa prawna: zgoda

    Kiedy prowadzimy marketing bezpośredni Jeżeli są Państwo potencjalnym nowym klientem, możemy się z Państwem kontaktować, aby przedstawić ofertę naszych produktów i usług.
    Podstawa prawna: zgoda

    Kiedy przekazujemy informacje o kliencie naszym partnerom, aby zarządzać relacją
    Możemy przekazywać dane dotyczące nabycia przez Państwa aktywa oraz szczegóły umowy takie jak okres obowiązywania oraz data rozpoczęcia i zakończenia, partnerowi, który przedstawił Państwa jako klienta DLL.
    Podstawa prawna: prawnie uzasadniony interes

    Kiedy budujemy relacja biznesowe z nowymi klientami, partnerami i dostawcami
    Możemy pozyskać Państwa dane kontaktowe i dane spółki w ramach naszego stosunku z pośrednikiem, z którym Państwo mają lub mieli relację biznesową, poprzez Grupę Rabobank lub przeszukiwanie ogólnodostępnych informacji w internecie.
    Podstawa prawna: prawnie uzasadniony interes

    Aby zarządzać ryzykiem
    W celu zarządzania ryzykiem, szacujemy zdolność kredytową klientów, gdzie wykorzystujemy dane osobowe. Dzięki temu możemy oszacować ryzyko oraz wielkość bufora finansowego, który musimy posiadać, świadcząc usługi finansowe.
    Podstawa prawna: obowiązek prawny/prawnie uzasadniony interes (jeżeli prawo nie zawiera konkretnych przepisów, musimy przetwarzać dane osobowe, aby spełnić ten obowiązek)

    Dla potrzeb planowania finansowego, audytów, sprawozdawczości względem organów regulacyjnych i sprawozdawczości wewnętrznej
    Wykorzystujemy dane osobowe naszych klientów w sprawozdaniach zbiorczych wymaganych w celu sprawozdawczości finansowej i regulacyjnej. Wykorzystujemy również zagregowane dane do konstruowania planów strategicznych i rozwijania oraz wzmacniania naszych procesów biznesowych.
    Podstawa prawna: obowiązek prawny (audyty i sprawozdawczość względem organów regulacyjnych)/prawnie uzasadniony interes (planowanie i sprawozdawczość wewnętrzna)

    Jeżeli dochodzi do połączenia, przejęcia lub wydzielenia spółki
    Jeżeli dochodzi do przejęcia, połączenia lub wydzielenia naszej spółki, będziemy przetwarzać Państwa dane osobowe, aby przekazać zawartą z Państwem umowę odpowiedniemu podmiotowi, który wstąpi w prawa i obowiązki wynikajace z zawartej z Państwem umowy.
    Podstawa prawna: konieczność wynikająca z umowy

    W przypadku przeniesienia wierzytelności/sekurytyzacji
    Jeżeli przeniesiemy wierzytelność wynikającą z zawartej z Państwem umowy na inną instytucję finansową, wierzytelność ta zostanie przejęta. Państwa dane osobowe mogą być przetwarzane przez podmiot trzeci, który nabył tę wierzytelność, jednakże warunkiem każdego takiego przeniesienia jest zgoda tej osoby trzeciej na przestrzeganie obowiązujących przepisów prawa dotyczących ochrony danych i prywatności.
    Podstawa prawna: konieczność wynikająca z umowy/prawnie uzasadniony interes

    Przetwarzamy dane osobowe osób odwiedzających nasze witryny internetowe, aplikacje online (np. portale, aplikacje mobilne) i biura w różnych celach.

    Kiedy odwiedzają Państwo nasze witryny internetowe i aplikacje online
    W naszych witrynach internetowych i aplikacjach online korzystamy z plików cookies i podobnych technologii śledzenia, aby zapewnić ich właściwe funkcjonowanie. Więcej informacji na temat stosowanych przez nas technologii śledzenia mogą Państwo znaleźć w naszym Oświadczeniu w sprawie plików cookies.
    Podstawa prawna: zgoda/prawnie uzasadniony interes

    Jeżeli logują się Państwo na konto internetowe przez nasze aplikacje online
    Jeżeli logują się Państwo do portalu internetowego lub aplikacji mobilnej DLL dla klientów lub partnerów, będziemy przetwarzać Państwa dane kontaktowe i zapewnimy Państwu dane uwierzytelniające umożliwiające dostęp do konta. Stosujemy tam pliki cookies i technologie śledzenia, a więcej informacji na ten temat mogą Państwo znaleźć w naszym Oświadczeniu w sprawie plików cookies.
    Podstawa prawna: prawnie uzasadniony interes

    Ponadto możemy przetwarzać dane osobowe każdej osoby kontaktującej się z nami w kwestiach prawnych, zgodności z przepisami i usprawnienia działalności.

    Aby rozwijać i usprawniać nasze systemy i procesy
    Możemy przetwarzać dane osobowe, aby rozwijać i usprawniać nasze systemy i procesy. W przypadkach, w których testujemy nowe rozwiąznia, będziemy agregować, anonimizować lub szyfrować dane tak, aby nie można ich było zidentyfikować.
    Podstawa prawna: prawnie uzasadniony interes

    Aby zarządzać zgodnością z przepisami prawa dotyczącymi ochrony danych i prywatności oraz udowodnić ten fakt
    Jeżeli skorzystają Państwo z któregokolwiek z praw przysługujących Państwu na mocy przepisów prawa dotyczących ochrony danych i prywatności, będziemy przetwarzać Państwa dane, aby zarządzać Państwa żądaniem. Jeżeli dojdzie do naruszenia danych, będziemy przetwarzać dane osób, których naruszenie dotyczy, tak aby zminimalizować związane z tym ryzyko i poinformujemy Państwa o naruszeniu, jeżeli będzie to wymagane.
    Podstawa prawna: obowiązek prawny

    Jeżeli złożą Państwo skargę Będziemy przetwarzać Państwa dane kontaktowe i wszelkie informacje towarzyszące w celu zarządzania skargą, badania jej zasadności i udzielenia na nią odpowiedzi.
    Podstawa prawna: obowiązek prawny/zgoda

    Kiedy składamy lub otrzymujemy roszczenie prawne
    Będziemy przetwarzać dane osobowe, jeżeli złożymy lub otrzymamy roszczenie prawne dotyczące zawartej z Państwem umowy. Możemy przekazać Państwa dane osobowe specjalistom w dziedzinie prawa, aby bronić przysługujących nam praw.
    Podstawa prawna: obowiązek prawny

    W celu zachowania zgodności z przepisami prawa i wymogami organów regulacyjnych
    W niektórych przypadkach na polecenie organów administracji publicznej lub nadzoru możemy przetwarzać lub przekazywać Państwa dane osobowe, aby spełnić wymogi organów regulacyjnych, wypełnić nakaz/zakaz sądowy lub pomóc w prowadzonym postępowaniu.
    Podstawa prawna: obowiązek prawny

  • Aby zwiększyć naszą wydajność, korzystamy ze zautomatyzowanych procesów. Na przykład algorytmy pomagają nam w ocenie zdolności kredytowej, opracowywaniu modeli ryzyka i tworzeniu tak zwanych kart ocen punktowych. Jeżeli korzystamy z algorytmów lub zautomatyzowanych procesów, przy podejmowaniu decyzji nie polegamy wyłącznie na ich wynikach w każdym przypadku. Przeciwnie, na żądanie zapewniamy nadzór i zaangażowanie ze strony czynnika ludzkiego. Na przykład, jeżeli algorytm oceny zdolności kredytowej da wynik negatywny, a klient lub partner zażąda analizy, przeszkolony i doświadczony członek personelu przeanalizuje wynik i podejmie ostateczną decyzję w oparciu o własną ocenę.

  • DLL podlega Kodeksom prywatności Rabobank. Mają one zastosowanie jako „Obowiązujące zasady korporacyjne” (Binding Corporate Rules, BCRs) Grupy Rabobank. Oznacza to, że musimy spełniać minimalne standardy gromadzenia i przetwarzania danych osobowych.

    DLL ma obowiązek podjąć niezbędne środki organizacyjne i techniczne, aby ochronić Państwa dane osobowe podczas ich przetwarzania i przekazywania osobom trzecim. Oto one:

    • Wszyscy nasi pracownicy podlegają zobowiązaniu do zachowania poufności, aby zapewnić odpowiednią ochronę Państwa danych.
    • Stosujemy odpowiednie środki bezpieczeństwa, aby zapewnić poufność, integralność i dostępność Państwa danych, a także odporne systemy certyfikujące i usługi, które umożliwiają odzyskanie danych w przypadku ich utraty.
    • Tam, gdzie to możliwe, mamy na celu zabezpieczenie Państwa danych osobowych poprzez zmniejszenie lub usunięcie elementów umożliwiających identyfikację osób.
    • Regularnie oceniamy skuteczność naszych środków technicznych i organizacyjnych, aby zapewnić ustawiczne doskonalenie bezpieczeństwa przetwarzania danych osobowych.
    • Zazwyczaj przetwarzamy Państwa dane osobowe wyłącznie w celach, dla których zostały pierwotnie zgromadzone. Dane osobowe mogą być również przetwarzane w prawnie uzasadnionym celu biznesowym innym niż cel pierwotny (cel wtórny), ale wyłącznie wtedy, kiedy cel wtórny jest ściśle związany z celem pierwotnym.
    • Kiedy przekazujemy Państwa dane osobom trzecim spoza Grupy Rabobank, przeprowadzamy badanie due diligence i gruntowną ocenę tych osób oraz weryfikujemy, czy przetwarzanie Państwa danych osobowych jest bezpieczne, za pomocą warunków umownych.

    Kodeksy prywatności Rabobank dostępne są w naszej witrynie internetowej

  • Czasami możemy mieć wyraźny i uzasadniony prawnie powód do przekazywania Państwa danych innym podmiotom.

    Przekazywanie danych w ramach Grupy DLL
    DLL to międzynarodowa spółka, możemy więc przekazywać dane osobowe innym podmiotom z Grupy DLL, które świadczą wsparcie operacyjne umożliwiające zapewnianie lepszej obsługi klienta. Przykładem jest wsparcie operacyjne zapewniane przez nasze centrum usług współdzielonych mieszczące się w Indiach. Oferujemy również produkty i usługi globalnym partnerom i klientom oraz współpracujemy z różnymi podmiotami DLL w celu dostarczania globalnych rozwiązań.

    Przekazywanie danych w ramach Grupy Rabobank
    DLL to spółka zależna De Lage Landen International B.V. należącej w 100% do Coöperatieve Rabobank U.A., niderlandzkiego banku z siedzibą w Amsterdamie w Niderlandach, w skrócie „Rabobank”. „Grupa Rabobank” obejmuje Rabobank i wszystkie jego podmioty zależne. Czasami możemy przekazywać dane osobowe do Rabobank albo innych podmiotów z Grupy Rabobank. Na przykład mogą być Państwo klientem, odpowiednio, Rabobanku i DLL, a my możemy przekazywać Państwa dane wewnętrznie, aby uniknąć dublowania się Państwa wysiłków. Jednocześnie możemy przekazywać Państwa dane Rabobankowi (lub odwrotnie), jeżeli uznamy, że Rabobank ma produkt finansowy, który mógłby Państwa zainteresować.

    Przekazywanie danych poza Grupę
    Jak każda inna spółka, polegamy na usługach świadczonych przez podmioty trzecie.

    Kiedy zatrudniamy wyspecjalizowanych dostawców, konsultantów lub wykonawców, aby pomagali nam w prowadzeniu działalności gospodarczej, możemy przekazywać im Państwa dane osobowe, jeżeli jest to konieczne dla usług, które świadczą na naszą rzecz. Na przykład możemy skorzystać z usług podmioty trzeciego, aby przeprowadzał dla nas weryfikację wiarygodności lub kontrole kredytowe w naszym imieniu, albo też wykorzystywać usługi hostingu w chmurze oferowane przez podmiot zewnętrzny.

    Każda zatrudniona przez nas osoba trzecia jest sprawdzana pod kątem jej rzetelności i zatrudniamy ją wyłącznie po zawarciu z nią odpowiedniej umowy oraz wdrożeniu stosownych środków bezpieczeństwa i innych środków gwarantujących, że Państwa dane osobowe pozostaną poufne.

    Jeżeli wymaga tego prawo, będziemy przekazywać Państwa dane osobowe organom administracji publicznej, organom regulacyjnym i nadzorczym oraz organom ścigania.

  • Państwa dane osobowe mogą zostać przekazane do kraju spoza Europejskiego Obszaru Gospodarczego (EOG), który zapewnia niższy stopień ochrony danych osobowych niż ustawodawstwo EOG.

    Przekazywanie danych w ramach Grupy Rabobank
    Kiedy przekazujemy Państwa dane osobowe innym członkom Grupy Rabobank z krajów innych niż kraj, w którym pierwotnie zgromadzono Państwa dane osobowe, przestrzegamy Kodeksów prywatności Rabobank. Kodeksy prywatności Rabobank mają zastosowanie jako „Wiążące reguły korporacyjne” (Binding Corporate Rules, BCRs), czyli zbiór zasad, których muszą przestrzegać wszystkie podmioty z Grupy Rabobank, aby zapewnić odpowiedni stopień ochrony Państwa danych osobowych. Dzięki tym kodeksom te same zasady obowiązują wszystkich członków Grupy Rabobank i możemy przekazywać dane w ramach Grupy Rabobank. Kodeksy prywatności Rabobank są dostępne w naszej witrynie internetowej.

    Przekazywanie danych poza Grupę Rabobank
    Kiedy przekazujemy Państwa dane osobie trzeciej zlokalizowanej w kraju spoza EOG, który zapewnia niższy stopień ochrony danych osobowych, podejmujemy dodatkowe środki, aby ochronić Państwa dane. Zastosujemy dodatkowe zabezpieczenia, tak aby Państwa dane były chronione w takim samym stopniu, jaki gwarantują przepisy dotyczące prywatności w EOG. Obejmuje to przeprowadzanie oceny skutków dla ochrony danych, wdrażanie postanowień umownych zatwierdzonych przez Komisję Europejską oraz wdrażanie innych dodatkowych środków bezpieczeństwa tam, gdzie to konieczne

  • Nie przechowujemy Państwa danych osobowych dłużej, niż jest to konieczne do celów, dla których je gromadzimy, lub dla celów wtórnych, w jakich je wykorzystujemy.

    Mamy politykę retencji danych, która określa, jak długo możemy je przechowywać. W większości przypadków jest to 8 lat od zakończenia naszej umowy z Państwem lub Państwa relacji z DLL. Czasami ten okres jest dłuższy, na przykład jeżeli organ nadzoru nakaże nam przechowywać pewne dane osobowe przez dłuższy okres, jeżeli złożą Państwo skargę, co sprawi, że trzeba będzie przechować określone dane osobowe przez dłuższy okres, lub w szczególnych przypadkach w celu archiwizacji lub wystąpienia na drogę sądową. W określonych przypadkach stosujemy krótsze okresy przechowywania danych.

    Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić do nich dostęp wyłącznie uprawnionym do tego osobom. Na przykład personel działu marketingu ma dostęp do danych przez czas krótszy w porównaniu z personelem działu finansów.

    Usuniemy dane osobowe wcześniej na Państwa żądanie, chyba że nadrzędne przepisy prawa stanowią inaczej.

  • Globalne przepisy w sprawie prywatności różnią się, jeśli chodzi o poszczególne prawa dotyczące danych osobowych. Jednak DLL przyznaje wszystkim osobom fizycznym następujące prawa dotyczące przetwarzania ich danych osobowych:

    Dostęp i sprostowanie
    Mogą Państwo zażądać od nas dostępu do Państwa danych osobowych, które posiadamy. Jeżeli uważają Państwo, że Państwa dane osobowe są niezgodne z prawdą lub niekompletne, mogą Państwo zażądać ich sprostowania i uzupełnienia.

    Usunięcie
    Mogą Państwo zażądać od nas usunięcia Państwa danych osobowych, które przetwarzamy. Jeżeli nie mamy obowiązku prawnego ani uzasadnionych powodów biznesowych, aby zachować takie dane osobowe, spełnimy Państwa prośbę.

    Ograniczenie
    Mogą Państwo zażądać od nas ograniczenia przetwarzania Państwa danych osobowych. Możemy odmówić takiemu żądaniu, jeżeli mamy zgodny z prawem powód, aby nadal przetwarzać Państwa dane (np. wykonanie umowy, prawny obowiązek archiwizacji lub ustanowienie, wykonanie bądź obrona przed roszczeniami prawnymi).

    Przenoszenie
    Mają Państwo prawo zażądać od nas dostarczenia Państwu kopii Państwa danych osobowych w ustrukturyzowanym i nadającym się do odczytu formacie lub przekazania Państwa danych osobowych podmiotowi trzeciemu. Przeniesienie danych osobowych bezpośrednio do podmiotu trzeciego może się odbyć wyłącznie pod warunkiem, że jest to technicznie możliwe.

    Sprzeciw
    Mają Państwo prawo wyrazić sprzeciw wobec przetwarzania Państwa danych osobowych. Jeżeli wyrażą Państwo sprzeciw wobec przetwarzania przez nas Państwa danych, zaprzestaniemy przetwarzania, jeżeli nie ma nadrzędnego wymogu prawnego lub regulacyjnego. Jeżeli taki nadrzędny wymóg istnieje, poinformujemy Państwa o tym.

    Wycofanie zgody
    Jeżeli wyrazili Państwo zgodę na to, abyśmy przetwarzali Państwa dane osobowe, mogą ją Państwo wycofać w dowolnym czasie. Wówczas zaprzestaniemy przetwarzania danych osobowych na podstawie udzielonej zgody w ciągu 30 dni od otrzymania Państwa wniosku.

  • W przypadku pytań dotyczących tego oświadczenia w sprawie prywatności prosimy o kontakt z naszym lokalnym inspektorem ds. prywatności lub lokalnym inspektorem ds. zgodności z przepisami pod adresem: ochronadanych@dllgroup.com.

    Jeżeli chcieliby Państwo skorzystać z któregokolwiek z przysługujących Państwu praw, prosimy o wypełnienie poniższego formularza:

    Submit a Request or Complaint

    Odpowiemy w ciągu miesiąca od otrzymania Państwa żądania. W niektórych przypadkach będziemy jednak musieli przedłużyć ten okres nawet o kolejne 2 miesiące. W celu doprecyzowania Państwa żądania lub zweryfikowania Państwa tożsamości możemy poprosić Państwa o podanie dodatkowych informacji.

    Dołożymy wszelkich starań, aby obsłużyć Państwa żądanie, pytanie lub skargę szybko i skutecznie.

    Jeżeli są Państwo niezadowoleni z obsługi Państwa żądania, pytania lub skargi, mogą Państwo skontaktować się z lokalnym organem ds. ochrony danych. Oto dane kontaktowe lokalnego organu ds. ochrony danych:

    Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Warszawa
    Infolinia: 606-950-000

  • Niniejsze oświadczenie w sprawie prywatności będzie od czasu do czasu aktualizowane w przypadku dodatkowych wymogów prawnych lub jeżeli będziemy przetwarzać dane osobowe w nowych celach.