INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ AION BANK SA/NV
KLAUZULA INFORMACYJNA
1. Administratorem Twoich danych osobowych jest AION Bank SA / NV z siedzibą w
Brukseli, Manhattan Center, Avenue du Boulevard 21, 1210 Bruksela, Belgia, adres dla doręczeń w Polsce: ul. Dobra 40, 00-344 Warszawa, w Polsce działająca poprzez oddział Aion Bank S.A. Spółka Akcyjna Oddział w Polsce z siedzibą w Warszawie, pod adresem: ul. Dobra 40, 00-344, Warszawa, („Administrator”). 2. Kontakt z Administratorem jest możliwy pod adresem e-mail: privacy@aion.be lub listownie: ul. Dobra 40, 00-344, Warszawa. 3. Administrator wyznaczył Inspektora Ochrony Danych Osobowych. Kontakt z Inspektorem Ochrony Danych Osobowych jest możliwy pod adresem e-mail: privacy@aion.be lub listownie: ul. Dobra 40, 00-344, Warszawa. 4. Dane osobowe będą przetwarzane w celu: a) nabywania, obsługi i dochodzenia roszczeń wynikających z wierzytelności nabytych na podstawie umowy/umów zawartych przez Aion Bank S.A. z PayPo sp. z o.o. z siedzibą w Warszawie przy ul. Domaniewskiej 39, 02-672 Warszawa wpisaną do Krajowego Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy pod numerem KRS 0000575158, NIP 5213705997, REGON 362485126, o kapitale zakładowym w wysokości 1.075.650,00 zł, wpisana do Rejestru Instytucji Pożyczkowych pod numerem RIP000135 oraz Rejestru Małych Instytucji Płatniczych pod numerem MIP43/2019 prowadzonego przez Komisję Nadzoru Finansowego („PayPo”), b) wykonania obowiązków Administratora, wynikających z przepisów prawa - podstawą prawną przetwarzania jest 6 ust. 1 lit. c) RODO*, c) prawnie uzasadnionego interesu Administratora, którym jest ochrona przed roszczeniami lub dochodzenie roszczeń, w szczególności w zakresie roszczeń wynikających z nabytych wierzytelności - podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f) RODO *, d) realizacji prawnie uzasadnionych interesów Administratora, którymi są wewnętrzne cele administracyjne Administratora, dla których Pani/Pana dane osobowe mogą być przekazywane pomiędzy spółkami powiązanymi z Administratorem (grupa spółek, do której należy Administrator) - podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f) RODO*. 5. Odbiorcami przetwarzanych danych osobowych będą: a) podwykonawcy Administratora (na podstawie umowy powierzenia przetwarzania danych osobowych), np. podmioty świadczące usługi wsparcia i utrzymania IT, usługi księgowe, usługi archiwizacji i zarządzania dokumentami, usługi doradztwa prawnego, usługi audytu, b) PayPo w celu weryfikacji scoringu (oceny wiarygodności podmiotu ubiegającego się o kredyt) klienta na potrzeby oceny możliwości zawarcia przyszłej umowy, c) podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa, takie jak np. policja, prokuratura, sąd, urząd skarbowy, instytucje uprawnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową w zakresie, w jakim informacje te są potrzebne w związku z wykonywaniem czynności bankowych, w szczególności niezbędnych do oceny i monitorowania zdolności kredytowej konsumentów, d) podmioty powiązane z Administratorem, należące do grupy spółek, do której należy Administrator, w zakresie, w jakim dane osobowe są przetwarzane dla wewnętrznych celów administracyjnych tej grupy spółek. 6. Dane osobowe będą przechowywane przez okres 6 lat od końca roku liczonego od dnia wygaśnięcia wierzytelności. Okres 6 lat wynika z obowiązku przechowywania dokumentacji na podstawie obowiązków księgowych, a także w związku z koniecznością ochrony Administratora przed roszczeniami lub możliwością dochodzenia roszczeń przez Administratora w okresie przedawnienia potencjalnych roszczeń. 7. Przysługują Pani/Panu następujące prawa: a) prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii, b) prawo do sprostowania (poprawiania) swoich danych osobowych, c) prawo do ograniczenia przetwarzania danych osobowych, d) prawo do usunięcia danych osobowych, e) prawo do przekazywania danych osobowych, f) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych. 8. W celu skorzystania z przysługujących praw należy skontaktować się z Inspektorem Ochrony Danych Osobowych (za pośrednictwem poczty elektronicznej lub listownie). Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego właściwego zgodnie z art. 55 ust. 1 i następne RODO* w Polsce: Urząd Ochrony Danych Osobowych https://uodo.gov.pl/p/kontakt . 9. Pani/Pana dane osobowe przetwarzane przez Administratora mogą być przekazywane do państwa trzeciego spoza Europejskiego Obszaru Gospodarczego („EOG"). W takim przypadku przekazanie danych nastąpi w sposób zapewniający poziom bezpieczeństwa Pani/Pana danych osobowych nie niższy niż gwarantowany na podstawie przepisów obowiązujących w państwach należących do EOG, w tym na podstawie RODO*. Kopię danych osobowych przekazywanych do państw trzecich można uzyskać kontaktując się z Administratorem w sposób wskazany w pkt. 2. 10. Przetwarzanie danych nie obejmuje zautomatyzowanego podejmowania decyzji, w tym profilowania.
* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).