POLITYKA PRYWATNOŚCI I COOKIES
§1 Informacje ogólne
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego dostępnego pod adresem www.miniraty.pl, zwanego dalej „Serwisem”.
2. Administratorem danych osobowych jest Nordbaltica Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Tytusa Chałubińskiego 8, 00-613 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000751832, NIP: 7010873213, REGON: 381502261, zwana dalej „Administratorem”.
3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi powszechnie obowiązującymi przepisami prawa.
4. Serwis przeznaczony jest wyłącznie dla osób fizycznych prowadzących działalność gospodarczą albo osób działających w imieniu przedsiębiorców, korzystających z Serwisu w związku z działalnością gospodarczą.
5. Administrator przywiązuje szczególną wagę do ochrony prywatności użytkowników oraz bezpieczeństwa przetwarzanych danych osobowych.
§2 Definicje
1. Dane Osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.2. Użytkownik – osoba fizyczna działająca jako przedsiębiorca albo osoba działająca w imieniu przedsiębiorcy, korzystająca z Serwisu w związku z działalnością gospodarczą.
3. Partner - niezależny od Administratora podmiot trzeci oferujący produkty lub usługi finansowe, oddłużeniowe lub restrukturyzacyjne, któremu dane użytkownika mogą zostać przekazane.
4. Produkt własny - produkt finansowy oferowany bezpośrednio przez Administratora we własnym imieniu i na własny rachunek.
5. Serwis – system aplikacji internetowych udostępnionych pod adresem www.miniraty.pl.
6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
7. Cookies – dane informatyczne, w szczególności pliki tekstowe, zapisywane na urządzeniu końcowym użytkownika i przeznaczone do korzystania z Serwisu.
§3 Zakres przetwarzanych danych osobowych
1. Administrator przetwarza dane osobowe użytkowników w zakresie niezbędnym do realizacji celów określonych w niniejszej Polityce Prywatności.
2. Zakres przetwarzanych danych może obejmować w szczególności:
a) imię i nazwisko,
b) firmę przedsiębiorcy,
c) numer PESEL, jeżeli jest niezbędny do identyfikacji lub oceny wniosku,
d) dane dokumentu tożsamości, jeżeli ich przetwarzanie jest wymagane przepisami prawa lub niezbędne do weryfikacji tożsamości,
e) adres e-mail,
f) numer telefonu,
g) adres siedziby lub adres prowadzenia działalności gospodarczej,
h) adres korespondencyjny,
i) dane identyfikacyjne przedsiębiorcy, w szczególności NIP, REGON, KRS, forma prawna oraz branża działalności,
j) informacje dotyczące sytuacji finansowej i gospodarczej użytkownika lub przedsiębiorcy, w tym wysokość przychodów, kosztów, dochodów, zobowiązań i parametrów wnioskowanego finansowania,
k) dane dotyczące rachunku bankowego,
l) informacje dotyczące historii operacji finansowych, salda rachunku oraz innych danych niezbędnych do oceny zdolności finansowej lub analizy ryzyka,
m) dane dotyczące składanych wniosków, zawartych umów, historii spłat, zgłoszeń i reklamacji,
n) dane techniczne i telemetryczne, takie jak adres IP, identyfikatory urządzenia, informacje o przeglądarce, systemie operacyjnym, sesji oraz aktywności w Serwisie.
3. W związku z realizacją usług finansowych oferowanych bezpośrednio przez Administratora oraz usług pośrednictwa finansowego, oddłużeniowego i restrukturyzacyjnego Administrator może również przetwarzać dokumenty lub informacje przekazane przez użytkownika w toku składania wniosku, w szczególności wyciągi lub historię rachunku bankowego, dokumenty potwierdzające dochody, deklaracje lub rozliczenia podatkowe, informacje o zobowiązaniach finansowych oraz inne dokumenty niezbędne do oceny wniosku lub wymagane przez Administratora albo Partnera.
4. Zakres danych jest każdorazowo ograniczony do minimum niezbędnego do realizacji konkretnego celu i zależy od rodzaju produktu, usługi oraz etapu relacji z użytkownikiem.
§4 Cele i podstawy prawne przetwarzania danych
1. Dane osobowe użytkowników przetwarzane są w następujących celach:
a) zawarcia i wykonania umowy dotyczącej produktu własnego oferowanego bezpośrednio przez Administratora, w tym oceny zdolności finansowej, analizy wniosku oraz obsługi umowy, na podstawie art. 6 ust. 1 lit. b RODO,
b) świadczenia usług drogą elektroniczną oraz realizacji funkcjonalności Serwisu, w tym założenia i prowadzenia Profilu, obsługi formularzy, kontaktu z użytkownikiem oraz umożliwienia korzystania z Serwisu, na podstawie art. 6 ust. 1 lit. b RODO,
c) pośrednictwa w nawiązaniu kontaktu z Partnerami oraz przekazania danych i wniosków do Partnerów oferujących produkty lub usługi finansowe, oddłużeniowe lub restrukturyzacyjne, na podstawie art. 6 ust. 1 lit. b RODO,
d) oceny ryzyka kredytowego, finansowego lub operacyjnego oraz zapobiegania nadużyciom, na podstawie art. 6 ust. 1 lit. f RODO,
e) realizacji obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych, rachunkowych, przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a także innych obowiązków regulacyjnych, na podstawie art. 6 ust. 1 lit. c RODO,
f) obsługi reklamacji, zgłoszeń, zapytań, roszczeń oraz obrony przed roszczeniami, na podstawie art. 6 ust. 1 lit. f RODO, a w przypadkach, gdy obowiązek wynika z przepisów prawa, także na podstawie art. 6 ust. 1 lit. c RODO,
g) marketingu własnych usług Administratora, na podstawie art. 6 ust. 1 lit. f RODO, o ile komunikacja marketingowa nie wymaga uprzedniej zgody,
h) przesyłania informacji handlowych drogą elektroniczną oraz prowadzenia marketingu bezpośredniego przy użyciu telekomunikacyjnych urządzeń końcowych, na podstawie zgody użytkownika oraz właściwych przepisów szczególnych,
i) prowadzenia analiz, statystyk, audytów wewnętrznych oraz działań organizacyjnych związanych z bezpieczeństwem i rozwojem Serwisu, na podstawie art. 6 ust. 1 lit. f RODO.
2. W przypadku cofnięcia zgody, przetwarzanie danych osobowych w zakresie opartym na zgodzie zostaje zakończone od momentu jej wycofania, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
§5. Źródło danych
1. Co do zasady Administrator pozyskuje dane osobowe bezpośrednio od użytkownika.
2. W zakresie niezbędnym do realizacji celów opisanych w Polityce Prywatności dane mogą być również pozyskiwane z powszechnie dostępnych rejestrów, źródeł publicznych, od podmiotów świadczących usługi w zakresie weryfikacji tożsamości, oceny zdolności finansowej, zapobiegania nadużyciom, od Partnerów albo od innych podmiotów, jeżeli użytkownik zainicjował proces dotyczący danego produktu lub usługi i istnieje odpowiednia podstawa prawna do takiego pozyskania danych.
§6. Odbiorcy danych osobowych
1. Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:
a) partnerom, jako odrębnym administratorom danych, jeżeli użytkownik wnioskuje o produkt lub usługę oferowaną przez Partnera albo wyraża wolę przekazania danych do Partnera,
b) dostawcom usług IT, hostingowych, analitycznych, chmurowych i utrzymaniowych,
c) podmiotom świadczącym usługi w zakresie oceny zdolności finansowej, zapobiegania nadużyciom, wykrywania ryzyka lub weryfikacji tożsamości,
d) podmiotom świadczącym usługi księgowe, podatkowe, audytowe, prawne, doradcze lub windykacyjne,
e) operatorom płatności, bankom lub innym instytucjom uczestniczącym w realizacji rozliczeń,
f) podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa.
2. Jeżeli Administrator korzysta z podmiotów przetwarzających dane w jego imieniu, odbywa się to na podstawie odpowiednich umów zgodnych z art. 28 RODO.
3. Administrator nie sprzedaje danych osobowych użytkowników.
§7. Okres przechowywania danych
1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane.
2. Dane przetwarzane w celu zawarcia i wykonania umowy dotyczącej produktu własnego przechowywane są przez czas trwania umowy, a następnie do upływu okresu przedawnienia roszczeń oraz przez okres wymagany przepisami prawa.
3. Dane przetwarzane w związku z usługami pośrednictwa oraz obsługą wniosków przekazywanych do Partnerów przechowywane są przez okres niezbędny do realizacji tego celu oraz przez okres przedawnienia ewentualnych roszczeń.
4. Dane przetwarzane w celu realizacji obowiązków prawnych przechowywane są przez okres wynikający z właściwych przepisów prawa.
5. Dane przetwarzane na podstawie zgody przechowywane są do czasu jej wycofania, chyba że dalsze przetwarzanie jest dopuszczalne na innej podstawie prawnej.
6. Dane przetwarzane w celach marketingowych opartych na prawnie uzasadnionym interesie Administratora przechowywane są do czasu wniesienia skutecznego sprzeciwu.
7. Dane związane z reklamacjami, sporami i roszczeniami przechowywane są do czasu ich ostatecznego zakończenia oraz upływu okresu przedawnienia roszczeń.
§8. Prawa użytkownika
1. Użytkownikowi przysługuje prawo:
a) dostępu do danych,
b) sprostowania danych,
c) usunięcia danych, jeżeli zachodzą przesłanki określone w RODO,
d) ograniczenia przetwarzania,
e) przenoszenia danych, w zakresie przewidzianym przez RODO,
f) wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO,
g) cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
2. W celu skorzystania ze swoich praw użytkownik może skontaktować się z Administratorem na dane kontaktowe wskazane w niniejszej Polityce Prywatności.
§9. Profilowanie i zautomatyzowane podejmowanie decyzji
1. Administrator może stosować profilowanie w rozumieniu art. 4 pkt 4 RODO w celu analizy sytuacji finansowej użytkownika, oceny zdolności finansowej, oceny ryzyka, dopasowania ofert oraz zapobiegania nadużyciom.
2. Profilowanie może polegać w szczególności na analizie informacji przekazanych przez użytkownika, danych dotyczących działalności gospodarczej, danych finansowych, informacji o zobowiązaniach, historii rachunku bankowego, parametrów wnioskowanego finansowania oraz innych danych istotnych dla oceny możliwości zawarcia umowy lub przedstawienia oferty.
3. W przypadku produktów oferowanych bezpośrednio przez Administratora profilowanie może stanowić element procesu podejmowania decyzji dotyczącej przedstawienia oferty, przyznania finansowania lub odmowy finansowania.
4. Jeżeli wobec użytkownika podejmowana jest decyzja wywołująca skutki prawne lub w podobny sposób istotnie na niego wpływająca w sposób zautomatyzowany, użytkownikowi przysługuje prawo do uzyskania interwencji człowieka, wyrażenia własnego stanowiska oraz zakwestionowania takiej decyzji, o ile ma to zastosowanie zgodnie z RODO.
5. W przypadku gdy analiza danych użytkownika dokonywana jest przez Partnera, Partner działa jako odrębny administrator danych i może stosować własne procedury profilowania lub zautomatyzowanego podejmowania decyzji zgodnie z obowiązującymi przepisami prawa.
§10. Przekazywanie danych poza EOG
1. Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie w zakresie niezbędnym do zapewnienia prawidłowego funkcjonowania Serwisu lub korzystania z określonych usług wspierających działalność Administratora.
2. W takim przypadku transfer danych odbywa się wyłącznie zgodnie z mechanizmami przewidzianymi w RODO, w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych lub innych właściwych zabezpieczeń.
§11. Bezpieczeństwo danych
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych.
2. Środki te obejmują w szczególności ochronę przed nieuprawnionym dostępem, utratą, zniszczeniem, ujawnieniem lub nieuprawnioną modyfikacją danych.
3. Administrator prowadzi ocenę ryzyka oraz wdraża rozwiązania odpowiadające charakterowi, zakresowi, kontekstowi i celom przetwarzania danych.
§12. Kontakt
1. Z Administratorem można skontaktować się:
a) pisemnie na adres: Nordbaltica Polska sp. z o.o., ul. Tytusa Chałubińskiego 8, 00-613 Warszawa,
b) drogą elektroniczną na adres e-mail wskazany w Serwisie.
2. Jeżeli Administrator wyznaczył inspektora ochrony danych, informacja o jego danych kontaktowych publikowana jest w Serwisie lub przekazywana w odpowiedniej klauzuli informacyjnej.
§13. Pliki cookies
1. Administrator stosuje pliki cookies w celu zapewnienia prawidłowego działania Serwisu, utrzymania sesji użytkownika, zapewnienia bezpieczeństwa, prowadzenia statystyk oraz, po uzyskaniu odpowiedniej zgody, w celach analitycznych, funkcjonalnych i marketingowych.
2. Pliki cookies mogą być podzielone na:
a) niezbędne, które są konieczne do prawidłowego funkcjonowania Serwisu,
b) analityczne, które umożliwiają analizę sposobu korzystania z Serwisu,
c) funkcjonalne, które pozwalają zapamiętać ustawienia i preferencje użytkownika,
d) marketingowe, które służą dopasowaniu treści reklamowych i pomiarowi skuteczności działań marketingowych.
3. Cookies inne niż niezbędne są wykorzystywane wyłącznie po uzyskaniu zgody użytkownika, o ile taka zgoda jest wymagana przepisami prawa.
4. Użytkownik może zarządzać ustawieniami cookies za pośrednictwem mechanizmu zarządzania zgodami dostępnego w Serwisie lub ustawień swojej przeglądarki.
5. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Serwisu.
§14. Postanowienia końcowe
1. Polityka Prywatności może ulegać zmianom w przypadku zmiany przepisów prawa, sposobu funkcjonowania Serwisu, zakresu świadczonych usług albo stosowanych technologii.
2. Aktualna wersja Polityki Prywatności publikowana jest w Serwisie.