ZASADY OCHRONY DANYCH OSOBOWYCH
W PODLASKIM FUNDUSZU PORĘCZENIOWYM SP. Z O.O.
Uprzejmie informujemy, że Podlaski Fundusz Poręczeniowy Sp. z o.o. z siedzibą w Białymstoku (kod: 15-073) przy ul. Starobojarskiej 15, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Białymstoku, Wydział XII Gospodarczy KRS, pod numerem: 0000028136, numer NIP: 542-10-30-923, numer REGON: 050345562 (w dalszej części określona jako „PODLASKI FUNDUSZ PORĘCZENIOWY”, PFP lub „Administrator”), od dnia 25 maja 2018 roku przetwarza dane osobowe zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L. 2016.119.1) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w dalszej części określonego jako „Rozporządzenie RODO” lub „RODO/ GDPR”.
Wszelkie zapytania i wnioski dotyczące ochrony danych osobowych w PFP należy przesyłać na adres poczty iod@pfrr.pl.
1. PFP przetwarza dane osobowe zgodnie z prawem, i wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z warunków określonych w artykule 6 ust. 1 Rozporządzenia RODO, w szczególności:
1.1. osoba, której dane dotyczą wyraziła na to zgodę;
1.2 przetwarzanie jest niezbędne do wykonania umowy;
1.3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
1.4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
1.5. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
- W procesie przetwarzania danych osobowych, PFP stosuje następujące zasady:
2.1. rzetelność i przejrzystość – dane osobowe są przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą, a osoba ta ma możliwość wglądu w przetwarzane swoje dane oraz otrzymuje informację o celach i zasadach przetwarzania w chwili pozyskiwania danych osobowych, jak również informację o przysługujących jej prawach w związku z przetwarzaniem danych osobowych;
2.2. ograniczenie celu – zbieranie i przetwarzanie danych odbywa się wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach;
2.3. minimalizacja danych – przetwarzane dane są adekwatne do celu, któremu służą, w związku z czym nie przetwarza się danych, które można uznać za nadmiarowe lub zbędne;
2.4. prawidłowość – PFP dokłada wszelkiej staranności, aby przetwarzane dane były zgodne ze stanem faktycznym, a osoby których dane są przetwarzane miały nieskrępowane prawo wglądu do tych danych oraz ich uzupełnienia lub sprostowania;
2.5. ograniczenie przechowywania – dane osobowe przechowywane są wyłącznie w okresie niezbędnym do realizacji celów, a po tym okresie są trwale usuwane;
2.6. integralność i poufność – PFP stosuje środki bezpieczeństwa technicznego i organizacyjnego, które chronią dane przed przypadkowym lub niezgodnym z prawem ujawnieniem, a także pozwalają na ich ochronę przed przypadkowym lub niezgodnym z prawem zniszczeniem lub modyfikacją;
2.7. rozliczalność – PFP dokumentuje proces przetwarzania danych osobowych.
- Osobom których dane są przetwarzane przysługują następujące prawa, o ile nie są one ograniczone innymi przepisami prawa albo uniemożliwiają zrealizowanie celu, którego dotyczą:
- prawo do informacji realizowane w chwili pozyskiwania danych oraz w procesie przetwarzania;
- prawo do dostępu do danych osobowych;
- prawo do poprawiania (sprostowania) danych osobowych;
- prawo do ograniczenia przetwarzania danych osobowych;
- prawo do wniesienie sprzeciwu wobec przetwarzania danych osobowych;
- prawo do usunięcia danych osobowych (prawo do bycia zapomnianym);
- prawo do przeniesienia danych osobowych;
- prawo do niepodlegania profilowaniu;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- W procesie przetwarzania danych osobowych, PFP może korzystać z usług innych podmiotów (również zlokalizowanych w państwach trzecich), które przetwarzają dane osobowe w jej imieniu. Powierzenie przetwarzania danych osobowych zlecane jest tylko i wyłącznie podmiotom, które gwarantują ich bezpieczeństwo zgodnie z wymaganiami przepisów prawa oraz standardami bezpieczeństwa obowiązującymi w PFP.
- W celu zapewnienia bezpieczeństwa danych osobowych, PFP stosuje zabezpieczenia techniczne i organizacyjne, które chronią dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, przed nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych i mogących w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, w szczególności poprzez:
- wyznaczanie Inspektora Ochrony Danych;
- przetwarzanie danych osobowych wyłącznie przez osoby upoważnione; posiadające wiedzę na temat zasad bezpieczeństwa i obowiązków wynikających z Rozporządzenia RODO;
- korzystanie ze sprzętu komputerowego, oprogramowania, infrastruktury teleinformatycznej wyposażonych w zabezpieczenia zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
- Każdorazowo przed rozpoczęciem przetwarzania danych osobowych, a także okresowo, dokonuje się przeglądu procesów przetwarzania i ocenia skutki dla ochrony danych oraz ryzyko ewentualnego naruszenia praw i wolności osób w związku z przetwarzaniem danych.
- W zależności od efektów analizy wspomnianej powyżej, PFP podejmuje odpowiednie środki zaradcze w celu minimalizowania ryzyka oraz doskonalenia systemu bezpieczeństwa.
- Wobec danych osobowych przetwarzanych przez PFP nie będą stosowane techniki przetwarzania danych polegające na profilowaniu osoby fizycznej.
- DANE KLIENTÓW
9.1. Dane osobowe klientów, czyli odbiorców usług PFP, są przetwarzane w celu zrealizowania zawieranych umów. Podstawą prawną przetwarzania jest :
- umowa zawarta pomiędzy PFP a klientem w trybie art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).
- zgoda udzielona przez klienta w trybie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).
9.2. Odbiorcami tych danych osobowych są podmioty uprawnione na podstawie obowiązującego prawa oraz podmioty świadczące usługi w imieniu PFP, na podstawie zawartych umów powierzenia przetwarzania danych (również zlokalizowane w państwach trzecich).
9.3. Dane osobowe klientów przetwarzane są w okresie niezbędnym do spełnienia obowiązków nałożonych na PFP przez prawo oraz w okresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, wynikających z zawartych umów.
9.4. Podanie danych osobowych jest dobrowolne, ale niezbędne do zrealizowania przedmiotu zawieranej umowy.
9.5. PFP nie wykorzystuje danych klientów do zautomatyzowanego podejmowania decyzji, w tym tzw. profilowania.
- DANE ODBIORCÓW NEWSLETTERA
10.1 Dane osobowe odbiorców biuletynu informacyjnego (zwanego także „newsletter”), są przetwarzane w celu dostarczania odbiorcom informacji o produktach i usługach PFP, w tym o nowościach, ofertach specjalnych, wydarzeniach organizowanych przez PFP lub wydarzeniach, w których nasza firma bierze udział lub jest odpowiedzialna za promocję.
10.2. Podstawą prawną przetwarzania danych osobowych jest zgoda odbiorcy newslettera wyrażona w trybie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).
10.3. Odbiorcami danych osobowych są podmioty uprawnione na podstawie obowiązującego prawa oraz podmioty świadczące usługi w imieniu PFP, na podstawie zawartych umów powierzenia przetwarzania danych (również zlokalizowane w państwach trzecich)..
10.4. Dane osobowe odbiorców newslettera są przetwarzane w okresie umożliwiającym dostarczenie informacji lub do odwołania, czyli wycofania zgody przez odbiorcę, co może stać się poprzez kliknięcie w odpowiedni link na dole newslettera. Dodatkowo dane mogą być przetwarzane w okresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń.
10.5. Podanie danych osobowych jest dobrowolne, ale niezbędne do prawidłowego dostarczania informacji w formie elektronicznej.
10.6. Dane osobowe odbiorców newslettera nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym tzw. profilowania.
10.7 Regulamin korzystania z newslettera PFP dostępny jest na stronie: https://pfrr.pl/newsletter/