Niniejsza Polityka prywatności RODO (dalej: „Polityka”) odpowiada na pytania, w jaki sposób zbierane są i przetwarzane dane osobowe uzyskane za pośrednictwem serwisu internetowego ZwrotOdBanku oraz jakie prawa przysługują osobom, których dane osobowe podlegają przetwarzaniu w związku z korzystaniem z serwisu internetowego ZwrotOdBanku, prowadzonymi działaniami marketingowymi oraz podjętą za pośrednictwem serwisu internetowego korespondencją prowadzoną drogą elektroniczną bądź telefoniczną.
Postanowienia ogólne
- Niniejsza Polityka dotyczy serwisu internetowego ZwrotOdBanku funkcjonującego pod adresem zwrotodbanku.pl
- Administratorem danych osobowych zbieranych na stronie zwrotodbanku.pl jest Kulig i Wspólnicy – Adwokaci i Radcowie Prawni SP.K. z siedzibą w Katowicach (40-203) przy Aleja Walentego Roździeńskiego 188C, wpisana do rejestru Krajowego Rejestru Sądowego pod numerem KRS 0000947149 (dalej: Administrator, Operator).
- Operator jest administratorem danych przekazanych mu dobrowolnie podczas korzystania z formularza kontaktowego umieszczonego w serwisie internetowym, a także danych przekazanych podczas prowadzonej korespondencji elektronicznej bądź rozmowy telefonicznej, a także innych danych wskazanych w niniejszej polityce.
- Kontakt w sprawach dotyczących danych osobowych możliwy jest:
- za pośrednictwem poczty elektronicznej pod adresem e-mail: rodo@zwrotodbanku.pl lub
- za pośrednictwem tradycyjnej poczty na adres: Kulig i Wspólnicy – Adwokaci i Radcowie Prawni SP.K, Al. Roździeńskiego 188 C, 40-203 Katowice
Cel przetwarzania pozyskanych danych osobowych
- Serwis internetowy ZwrotOdBanku pozyskuje dane o użytkownikach serwisu i ich zachowaniu poprzez:
- dobrowolne wprowadzenie danych osobowych w formularze udostępnione za pośrednictwem serwisu internetowego, które to dane osobowe zostają następnie zapisane i przetworzone przez system Administratora,
- dobrowolne przekazanie danych osobowych oraz informacji o użytkowniku za pośrednictwem korespondencji elektronicznej lub kontaktu telefonicznego z pracownikiem Administratora;
- zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczek”);
- ich pozyskanie od podmiotów trzecich – jedynie za zgodą bądź po uzyskaniu odpowiedniego upoważnienia lub pełnomocnictwa.
- Wskazuje się, iż podanie danych osobowych i przekazanie informacji dotyczących użytkownika serwisu internetowego jest dobrowolne, lecz niezbędne do nawiązania kontaktu z przedstawicielem Operatora, otrzymania rzetelnej informacji oraz do ewentualnego przedstawienia oferty i zawarcia umowy. Nieprzekazanie niektórych danych osobowych skutkować może niemożnością kontaktu zwrotnego przez pracownika Administratora.
- Administrator wykorzystuje pozyskane dane osobowe:
- w celu prezentacji oferty – podstawą prawną tak przetwarzanych danych osobowych jest zgoda; skorzystanie z formularza kontaktowego jest równoważne udzieleniu zgody na przetwarzanie danych w celach wymienionych powyżej;
- w celu prowadzenia działań marketingowych – podstawą prawną jest prawnie uzasadniony interes Administratora;
- w celu przekazania informacji dotyczącej działalności Administratora – podstawą prawną jest prawnie uzasadniony interes Administratora;
- w celu analizy przekazanych umów kredytu konsumenckiego pod kątem zawierania przez nie klauzul abuzywnych lub postanowień, o których mowa w art. 45 ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim – podstawą prawną tak przetwarzanych danych osobowych jest zgoda; skorzystanie z formularza kontaktowego jest równoważne udzieleniu zgody na przetwarzanie danych w celach wymienionych powyżej;
- w celu wykonania przez Administratora Umowy zawartej z Klientem – podstawą prawną jest fakt zawarcia umowy i konieczność jej realizacji;
- w celu rozpatrywania reklamacji – podstawą prawną jest prawnie uzasadniony interes Administratora;
- w celu windykacji należności, a także w celu prowadzenia postępowań sądowych, arbitrażowych i mediacyjnych – podstawą prawną jest prawnie uzasadniony interes Administratora;
- w celach analitycznych, w tym w celu prowadzenia przez Administratora analiz, statystyk, kontroli jakości usług, a na ich podstawie wprowadzania przez Administratora ulepszeń oraz usprawnień – podstawą prawną jest prawnie uzasadniony interes Administratora;
- w celu archiwizacji powierzonych danych – podstawą prawną jest prawnie uzasadniony interes Administratora.
Ochrona danych osobowych
- Administrator danych osobowych dokłada wszelkich starań w celu możliwego jak największego zawężenia zakresu przetwarzanych danych osobowych, mając na względzie uzasadniony prawem, charakterem i zakresem przetwarzanych danych konieczny okres ich przechowania.
- Administrator wskazuje, iż podstawa prawna, zakres przetwarzania danych osobowych oraz okres przechowywania danych osobowych i ich rodzaj uzależnione są od celu, w jakim są one przetwarzane.
- Administrator nie gromadzi danych osobowych osób niepełnoletnich.
- Dane osobowe pozyskiwane za pośrednictwem serwisu internetowego ZwrotOdBanku są przetwarzane zgodnie z obowiązującym prawem, a w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie RODO).
Metody ochrony danych
- Pozyskiwane przez Administratora dane osobowe chronione są za pomocą odpowiedniego oprogramowania oraz szyfrowania, co umożliwia odpowiednią ochronę miejsca logowania i wprowadzania danych osobowych i umożliwia odczytanie danych osobowych jedynie na docelowym serwerze.
- W przypadku przechowywania dokumentacji zawierającej dane osobowe w formie papierowej, Operator zapewnia w celu jej ochrony warunki umożliwiające jej przechowywanie w warunkach uniemożliwiających dostęp do danych osobom nieupoważnionym w zamkniętym i odpowiednio zabezpieczonym pomieszczeniu, a także zapewnia odpowiednie szkolenia i udziela pouczeń dotyczących postępowania z dokumentacją zawierającą dane osobowe osobom upoważnionym.
- W celu zapewnienia ochrony pozyskanych danych osobowych Operator regularnie wykonuje kopie bezpieczeństwa elektronicznych baz danych, dokonuje regularnych zmian haseł administracyjnych, które pozwalają na dostęp do wykorzystywanego przez Administratora oprogramowania oraz baz danych, a także aktualizuje oprogramowanie wykorzystywane do przetwarzania danych osobowych oraz oprogramowanie wykorzystywane do zabezpieczenia przechowywanych i przetwarzanych danych osobowych.
- Dane osobowe przechowywane przez Operatora w bazach danych są zaszyfrowane w taki sposób, iż dostęp do nich lub możliwość ich odczytania możliwa jest jedynie za pomocą posiadanego hasła dostępu bądź klucza, co dodatkowo skutecznie chroni przekazane dane osobowe.
Metody ochrony danych
- Przekazywanie przez Operatora uzyskanych danych osobowych podmiotom trzecim następuje jedynie, gdy jest to niezbędne do wykonania umów cywilnoprawnych zawartych z przekazującym dane osobowe lub do zrealizowania obowiązków prawnie ciążących na Operatorze.
- W przypadku przekazywania danych podmiotom trzecim Operator zapewnia, iż podmioty te przetwarzają dane w imieniu Operatora w oparciu o umowy zawarte zgodnie z RODO oraz iż zapewniają one najwyższe standardy przetwarzania danych.
- Do podmiotów trzecich wskazanych w ust. 1 powyżej należą przede wszystkim:
- firmy oferujące usługi pocztowe,
- firmy oferujące usługi elektroniczne,
- firmy oferujące usługi prawne,
- firmy oferujące usługi księgowo-kadrowe,
- firmy oferujące usługi archiwizacyjne,
- współpracownicy Administratora oraz osoby, którym udzielono pełnomocnictwa w danej sprawie.
Przekazywanie danych do Państw spoza EOG.
W ramach korzystania przez Administratora z narzędzi wspierających bieżącą działalność udostępnianych np. przez firmę Google, Twoje dane osobowe mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. Odpowiednie zabezpieczenie przetwarzanych Danych Osobowych poza EOG gwarantuje stosowanie zewnętrznych umów dotyczących przetwarzania danych w oparciu o standardowe klauzule umowne spełniające wymogi RODO.
Okres przetwarzania
- Dane osobowe przetwarzane są przez okres konieczny do zrealizowania Umowy zawartej z Administratorem, a następnie przez okres:
- wymagany ze względu obowiązujące prawo i obowiązki nim nakładane,
- wymagany ze względu na cele rozliczeniowe, jednakże nie dłużej niż jest to związane z celem ich przetwarzania.
- Jeżeli przetwarzanie danych osobowych użytkownika przestanie być niezbędne do zrealizowania celów wskazanych w niniejszej Polityce, Operator zobowiązany jest do ich anonimizacji bądź skutecznego usunięcia bez zbędnej zwłoki.
Odpowiedzialność Administratora
Administrator niniejszym wskazuje, iż nie ponosi on odpowiedzialności za wykorzystanie danych osobowych przez osoby trzecie, jeżeli do udostępnienia danych osobowych publicznie doszło przez samych użytkowników.
Prawa związane z przetwarzaniem danych osobowych.
- Użytkownik serwisu internetowego ma prawo kierować do Administratora zapytania, wnioski, a także uwagi dotyczące przetwarzana jego danych osobowych lub realizacji przysługujących mu na mocy prawa uprawnień.
- Osobie, której dane osobowe są przetwarzane, przysługuje prawo do:
- żądania dostępu do swoich danych osobowych;
- żądania sprostowania swoich danych osobowych – w uzasadnionych przypadkach;
- żądania usunięcia swoich danych osobowych z bazy danych Administratora;
- żądania ograniczenia ich przetwarzania;
- żądania przenoszenia swoich danych osobowych;
- wniesienia skargi do odpowiedniego organu ochrony danych.
- W celu realizacji wskazanych w ust. 2 powyżej uprawnień, a także w celu skierowania do Administratora zapytania, wniosku bądź uwagi dotyczącej przetwarzania danych osobowych, kontakt z Administratorem możliwy jest za pośrednictwem poczty elektronicznej pod adresem: rodo@zwrotodbanku.pl
- Administrator niniejszym wskazuje, iż użytkownikowi będącemu konsumentem przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
- W przypadku chęci skorzystania z Formularza kontaktowego, wymagane jest wskazanie następujących danych osobowych:
- imienia i nazwiska,
- aktualnego adresu poczty elektronicznej oraz aktualnego numeru telefonu.
- W przypadku chęci przeprowadzenia przez Operatora analizy umów kredytowych, konieczne jest:
- przekazanie czytelnego skanu bądź czytelnej kopii umowy kredytu konsumenckiego,
- przekazanie skanów bądź kopii innych istotnych dokumentów związanych z zawartą umową kredytu jak między innymi aneks do umowy kredytu konsumenckiego.
Automatyczne przetwarzania danych osobowych
Twoje dane mogą być przetwarzane w sposób zautomatyzowany, w tym również poprzez profilowanie.
Administrator korzysta z narzędzi statystycznych i reklamowych, które mogą w sposób zautomatyzowany przekazywać dane do innych podmiotów, które świadczą na rzecz Administratora usługi w wyżej wskazanym zakresie. Zarówno Administrator, jak i wskazane podmioty zapewniają, iż dane przekazywane są w sposób zgodny z RODO.
Narzędzia:
- Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W ramach Google Analytics zbieramy dane demograficzna oraz dane o zainteresowaniach. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na zbieranie o Tobie takich danych, czy nie,
- Google Ads – w ramach korzystania z narzędzi Google Ads Twoje dane mogą być przesyłane innym firmom współpracującym i świadczącym usługi na rzecz Administratora. Wykorzystywanie narzędzia ma na celu promowanie działalności i usług świadczonych przez Administratora za pomocą reklam Google Ads na zewnętrznych stronach internetowych. Na podstawie uzyskanych danych z kampanii reklamowych możemy określić skuteczność prowadzonych przez nas działań promocyjnych. Polega to wyłącznie na prezentowaniu reklamy zgodnej z Twoimi preferencjami oraz w celu doskonalenia naszej witryny internetowej. Jeżeli trafiasz do nas poprzez reklamę Google, Google Ads na Twoim komputerze zostanie zapisany plik cookie, nie pozwoli to jednak na Twoją pełną identyfikację. Zebrane informacje mogą dotyczyć wywoływania określonych reklam na stronach internetowych i wyszukiwarce google oraz u partnerów Google. Jeżeli jesteś zarejestrowanym użytkownikiem Google, firma Google może przypisać wizytę na naszej witrynie internetowej do Twojego konta. Jeżeli nie jesteś zarejestrowanym użytkownikiem Google, lub nie jesteś zalogowany, może się również zdarzyć, że firma Google zapisze Twój adres IP.
- Facebook Pixel – korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie spersonalizowane reklamy w serwisie Facebook. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z Pixela Facebooka.
- Google AdWords – w celu prowadzenia kampanii remarketingowych. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google AdWords. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na wykorzystywanie w Twoim przypadku takich plików cookies.
- Administrator przetwarza również informacje dotyczące użytkowników poprzez pliki cookies, tzw. „ciasteczek”.
- Stanowią one dane informatyczne zapisywane na urządzeniu końcowym osoby otwierającej i przeglądającej stronę Serwisu internetowego ZwrotOdBanku.
- Podmiotem uzyskującym dostęp do plików cookies i zamieszczającym je na urządzeniu końcowym jest Administrator.
- Informacje zbierane za pomocą plików cookies dają możliwość:
- opracowywania ogólnych statystyk odwiedzin, a na ich podstawie dokonywania analiz na potrzeby wewnętrzne Operatora;
- realizację celów marketingowych.
- Pliki cookies zawierają:
- nazwę domeny, z której pochodzą,
- czas przechowywania pliku cookies na urządzeniu końcowym,
- indywidualny numer identyfikujący plik cookies.
- W ramach Serwisu internetowego ZwrotOdBanku mogą zostać wykorzystywane następujące typy plików cookies:
- Cookies sesyjne stanowiące pliki tymczasowe. Informacje pozyskane za ich pośrednictwem usuwane są z pamięci urządzenia po zakończeniu sesji danej przeglądarki czy wyłączeniu komputera. Za pośrednictwem cookies sesyjnych nie zostają pobierane jakiekolwiek informacje poufne bądź dane osobowe przechowywane na urządzeniu użytkownika za pośrednictwem którego korzysta on z Serwisu internetowego.
- Cookies stałe są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia po czasie określonym w parametrach. Za pośrednictwem cookies stałych nie zostają pobierane jakiekolwiek informacje poufne bądź dane osobowe przechowywane na urządzeniu użytkownika za pośrednictwem którego korzysta on z Serwisu internetowego.
- Administrator wskazuje, iż osoby przeglądające Serwis internetowy ZwrotOdBanku mają możliwość:
- zmiany ustawień w zakresie dopuszczalności przechowywania plików cookies na urządzeniach końcowych,
- usunięcia plików cookies,
- automatycznego blokowania plików cookies.
- W celu zmiany ustawień należy kierować się instrukcją używanej przeglądarki internetowej.
- Administrator wskazuje, iż zmiana ustawień w zakresie dopuszczalności przechowywania plików cookies, usunięcie plików cookies oraz automatyczne blokowanie plików cookies może wpłynąć na niektóre funkcjonalności dostępne na serwisie internetowym. Wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji użytkownika może także znacząco utrudnić, a w niektórych wypadkach uniemożliwić, korzystanie ze Serwisu internetowego ZwrotOdBanku.
- Operator może gromadzić adresy IP urządzeń użytkowników za pomocą których uzyskiwany jest dostęp do Serwisu internetowego ZwrotOdBanku.
- Adres IP jest to numer przydzielany urządzeniu osoby odwiedzającej Serwis internetowy ZwrotOdBanku przez dostawcę usług internetowych tej osoby.
- Z uwagi na każdorazową zmianę adresu IP przy połączeniu z Internetem, adres IP traktowany jest jako nieosobista informacja identyfikująca.
- Gromadzenie adresów IP następuje w celu administrowania Serwisem internetowym ZwrotOdBanku, w tym w celu diagnostyki ewentualnych problemów technicznych oraz ulepszania serwisu, dla celów reklamowych, a także w celu przeprowadzania wewnętrznych analiz statystycznych oraz zapewniania bezpieczeństwa użytkownikom Serwisu internetowego ZwrotOdBanku.
Postanowienia końcowe
- Administrator zastrzega sobie prawo do zmiany niniejszej Polityki.
- Zmiana w niniejszej Polityce nastąpić może ze względu na zmianę przepisów prawa, zmianę technologii lub sposobu funkcjonowania serwisu internetowego, w tym z uwagi na wprowadzenie nowych funkcjonalności.
- Treść zmienionej Polityki wchodzi w życie 7 dni po jej opublikowaniu na stronie Serwisu internetowego.
- Aktualny tekst Polityki dostępny jest na stronie: zwrotodbanku.pl