Klauzula informacyjna administratora danych osobowych – dla subskrybentów newslettera Automarket

 

PKO Leasing S.A. z siedzibą w Warszawie przy ul. Świętokrzyska 36, 00-116, („Spółka”) informuje, iż w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej odpowiednio: „dane osobowe” oraz „RODO”), jest administratorem danych osobowych zarejestrowanych odbiorców newsletterów.

Spółka powołała inspektora ochrony danych osobowych, z którym możliwy jest kontakt pod poniższym adresem:  Inspektor Ochrony Danych Osobowych, PKO Leasing S.A. ul. Świętokrzyska 36, 00-116 Warszawa, adres e-mail: iod@pkoleasing.pl 

Spółka przetwarza pozyskane od Państwa dane w związku z wyrażoną przez Państwa gotowością otrzymywania newsletterów publikowanych przez Spółkę, co wiąże się z kierowaniem do Państwa informacji o charakterze marketingowym drogą elektroniczną, z wykorzystaniem telekomunikacyjnych urządzeń końcowych. (dalej „Relacja”).

Podstawą prawną przetwarzania danych może lub mogą być:

  1. zgoda – tj. dobrowolnie wyrażona przez Państwa zgoda na przetwarzanie danych, o której mowa w Art. 6 ust. 1 lit. a) RODO

  2. uzasadnione wymogi administratora – tj. realizacja prawnie uzasadnionych interesów Spółki, o której mowa w Art. 6 ust. 1 lit. f) RODO.

Bazując na powyższych legalnych podstawach przetwarzania danych, Spółka przetwarza lub może przetwarzać Państwa dane w następujących celach:

  1. w celu obsługi Państwa udziału w Relacji oraz związanych z tym działań marketingowych Spółki- na podstawie zgody

Przystąpienie do Relacji jest działaniem całkowicie dobrowolnym. Mogą Państwo cofnąć zgodę w dowolnym momencie, co nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Odmowa wyrażenia zgody lub jej wycofanie spowodują, że Spółka nie będzie mogła przetwarzać Państwa danych w związku z Relacją.

Działania marketingowe dot. produktów i usług Spółki, obejmujące w szczególności usługi finansowania, a także usługi z zakresu pośrednictwa ubezpieczeniowego, w niektórych przypadkach mogą być poprzedzone zbudowaniem Państwa profilu i jego analizy przez Spółkę.

  • w celu dochodzenia roszczeń i obrony przed roszczeniami związanych bezpośrednio lub pośrednio z Relacją – na podstawie uzasadnionych wymogów administratora,

  • zapewnienia efektywności, legalności i bezpieczeństwa prowadzonej przez administratora działalności gospodarczej oraz przetwarzania danych osobowych, w niektórych przypadkach związanego z budowaniem i analizą Państwa profilu – na podstawie uzasadnionych wymogów administratora.

Dane osobowe będą przetwarzane przez okres przedawnienia ewentualnych roszczeń, do dochodzenia których, lub obrony przed którymi, konieczne jest dysponowanie danymi.

Pozyskane dane osobowe mogą być w ramach ich przetwarzania w celach wskazanych powyżej – ujawnione innym niż Spółka podmiotom, tj.:

  1. podmiotom z grupy kapitałowej PKO Banku Polskiego S.A., do której należy Spółka, których aktualny wykaz znajduje się na stronie www.pkobp.pl, w szczególności do PKO Banku Polskiego S.A. z siedzibą w Warszawie, przy ul. Puławskiej 15, w celach:

    a. administrowania zasobami personalnymi oraz prowadzenia analiz i wdrażania rozwiązań procesowych istotnych dla optymalizacji działalności biznesowej grupy kapitałowej, na warunkach ustalonych w umowach zawartych pomiędzy podmiotami z grupy kapitałowej,

    b. realizacji prawnie uzasadnionych interesów w ramach Grupy Kapitałowej PKO Banku Polskiego S.A, wynikających z uprawnień podmiotów z tej grupy do wymiany informacji służących zapobieganiu oszustwom lub polegających na efektywnym zarządzaniu ryzykiem i prowadzeniu sprawozdawczości finansowej w ramach grupy kapitałowej, w związku z obowiązującymi przepisami powszechnymi.

  2. wskazanych w wyrażonych przez Państwa zgodach na przetwarzanie danych.

W wyniku udostępnienia przedmiotowych danych przez Spółkę, podmiot z grupy kapitałowej otrzymujący te dane stanie się z chwila ich otrzymania niezależnym administratorem i będzie przetwarzał te dane w celach wskazanych w niniejszym punkcie. W odniesieniu do PKO Banku Polskiego S.A., zasady przetwarzania danych oraz Państwa uprawnienia wynikające z tego faktu, zostały opisane na stronie internetowej Banku w zakładce dedykowanej ochronie danych (RODO):

  • podmiotom świadczącym na rzecz Spółki usługi istotne do prowadzenia przez Spółkę działalności gospodarczej, np. dostawcom usług IT lub operacyjnych, audytorom, doradcom, a ponadto podmiotom, które są uprawnione do uzyskania informacji na podstawie przepisów prawa,

W przypadkach i na zasadach określonych w przepisach o ochronie danych osobowych mają Państwo prawo do uzyskania dostępu do swoich danych, ich sprostowania lub usunięcia, ograniczenia przetwarzania swoich danych, wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na postawie prawnej w postaci uzasadnionych wymogów administratora, a także przenoszenia danych osobowych.

Niezależnie od powyższego przysługuje Państwu także prawo do złożenia skargi do właściwego organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych), wskazanego w aktualnie obowiązującej ustawie regulującej zasady ochrony danych osobowych.

Informujemy, że może także zaistnieć konieczność przekazania Państwa danych osobowych poza Europejski Obszar Gospodarczy (EOG), wobec potencjalnej możliwości prowadzenia tam działalności przez niektórych z naszych dostawców lub audytorów będących odbiorcami danych. W każdym takim wypadku, przed przekazaniem danych zadbamy jednak, aby w ramach zapewnienia bezpieczeństwa danych nasi dostawcy lub audytorzy dawali gwarancje wysokiego stopnia ochrony danych osobowych poprzez zobowiązanie tych podmiotów do stosowania standardowych klauzul umownych przyjętych przez Komisję Europejską oraz potwierdzenie występowania skutecznych mechanizmów egzekwowania ochrony danych, wymaganej przez prawo Unii Europejskiej. Mają Państwo prawo żądać od nas przekazania kopii odpowiednich zabezpieczeń (środków ochrony), jakie stosujemy w związku z przekazywaniem Państwa danych poza EOG, kierując swoje zapytanie na w/w adres Inspektora Ochrony Danych.