INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ AION BANK SA/NV

KLAUZULA INFORMACYJNA

1. Administratorem Twoich danych osobowych jest AION Bank SA / NV z siedzibą w

Brukseli, Manhattan Center, Avenue du Boulevard 21, 1210 Bruksela, Belgia, adres dla
doręczeń w Polsce: ul. Dobra 40, 00-344 Warszawa, w Polsce działająca poprzez oddział
Aion Bank S.A. Spółka Akcyjna Oddział w Polsce z siedzibą w Warszawie, pod adresem: ul.
Dobra 40, 00-344, Warszawa, („Administrator”).
2. Kontakt z Administratorem jest możliwy pod adresem e-mail: privacy@aion.be lub
listownie: ul. Dobra 40, 00-344, Warszawa.
3. Administrator wyznaczył Inspektora Ochrony Danych Osobowych. Kontakt z
Inspektorem Ochrony Danych Osobowych jest możliwy pod adresem e-mail:
privacy@aion.be lub listownie: ul. Dobra 40, 00-344, Warszawa.
4. Dane osobowe będą przetwarzane w celu:
a) nabywania, obsługi i dochodzenia roszczeń wynikających z wierzytelności
nabytych na podstawie umowy/umów zawartych przez Aion Bank S.A. z PayPo sp.
z o.o. z siedzibą w Warszawie przy ul. Domaniewskiej 39, 02-672 Warszawa
wpisaną do Krajowego Rejestru Przedsiębiorców Krajowego Rejestru Sądowego
prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział
Gospodarczy pod numerem KRS 0000575158, NIP 5213705997, REGON 362485126,
o kapitale zakładowym w wysokości 1.075.650,00 zł, wpisana do Rejestru Instytucji
Pożyczkowych pod numerem RIP000135 oraz Rejestru Małych Instytucji
Płatniczych pod numerem MIP43/2019 prowadzonego przez Komisję Nadzoru
Finansowego („PayPo”),
b) wykonania obowiązków Administratora, wynikających z przepisów prawa -
podstawą prawną przetwarzania jest 6 ust. 1 lit. c) RODO*,
c) prawnie uzasadnionego interesu Administratora, którym jest ochrona przed
roszczeniami lub dochodzenie roszczeń, w szczególności w zakresie roszczeń
wynikających z nabytych wierzytelności - podstawą prawną przetwarzania jest art.
6 ust. 1 lit. f) RODO *,
d) realizacji prawnie uzasadnionych interesów Administratora, którymi są
wewnętrzne cele administracyjne Administratora, dla których Pani/Pana dane
osobowe mogą być przekazywane pomiędzy spółkami powiązanymi z
Administratorem (grupa spółek, do której należy Administrator) - podstawą
prawną przetwarzania jest art. 6 ust. 1 lit. f) RODO*.
5. Odbiorcami przetwarzanych danych osobowych będą:
a) podwykonawcy Administratora (na podstawie umowy powierzenia przetwarzania
danych osobowych), np. podmioty świadczące usługi wsparcia i utrzymania IT,
usługi księgowe, usługi archiwizacji i zarządzania dokumentami, usługi doradztwa
prawnego, usługi audytu,
b) PayPo w celu weryfikacji scoringu (oceny wiarygodności podmiotu ubiegającego
się o kredyt) klienta na potrzeby oceny możliwości zawarcia przyszłej umowy,
c) podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów
prawa, takie jak np. policja, prokuratura, sąd, urząd skarbowy, instytucje
uprawnione do gromadzenia, przetwarzania i udostępniania informacji
stanowiących tajemnicę bankową w zakresie, w jakim informacje te są potrzebne
 w związku z wykonywaniem czynności bankowych, w szczególności niezbędnych
do oceny i monitorowania zdolności kredytowej konsumentów,
d) podmioty powiązane z Administratorem, należące do grupy spółek, do której
należy Administrator, w zakresie, w jakim dane osobowe są przetwarzane dla
wewnętrznych celów administracyjnych tej grupy spółek.
6. Dane osobowe będą przechowywane przez okres 6 lat od końca roku liczonego od dnia
wygaśnięcia wierzytelności. Okres 6 lat wynika z obowiązku przechowywania
dokumentacji na podstawie obowiązków księgowych, a także w związku z koniecznością
ochrony Administratora przed roszczeniami lub możliwością dochodzenia roszczeń
przez Administratora w okresie przedawnienia potencjalnych roszczeń.
7. Przysługują Pani/Panu następujące prawa:
a) prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii,
b) prawo do sprostowania (poprawiania) swoich danych osobowych,
c) prawo do ograniczenia przetwarzania danych osobowych,
d) prawo do usunięcia danych osobowych,
e) prawo do przekazywania danych osobowych,
f) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
8. W celu skorzystania z przysługujących praw należy skontaktować się z Inspektorem
Ochrony Danych Osobowych (za pośrednictwem poczty elektronicznej lub listownie).
Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu
nadzorczego właściwego zgodnie z art. 55 ust. 1 i następne RODO* w Polsce: Urząd
Ochrony Danych Osobowych https://uodo.gov.pl/p/kontakt .
9. Pani/Pana dane osobowe przetwarzane przez Administratora mogą być przekazywane
do państwa trzeciego spoza Europejskiego Obszaru Gospodarczego („EOG"). W takim
przypadku przekazanie danych nastąpi w sposób zapewniający poziom bezpieczeństwa
Pani/Pana danych osobowych nie niższy niż gwarantowany na podstawie przepisów
obowiązujących w państwach należących do EOG, w tym na podstawie RODO*. Kopię
danych osobowych przekazywanych do państw trzecich można uzyskać kontaktując się
z Administratorem w sposób wskazany w pkt. 2.
10. Przetwarzanie danych nie obejmuje zautomatyzowanego podejmowania decyzji, w tym
profilowania.

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych).