1. O administratorze danych osobowych
Administratorem danych osobowych jest Getin Fleet S.A. (GF) z siedzibą we Wrocławiu (53-609) przy ul. Fabrycznej 6.
2. Podstawy prawne przetwarzania danych przez GF
Proces przetwarzania danych osobowych przez GF opiera się na co najmniej jednej podstawie prawnej wynikającej z RODO tj. gdy:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
3. Informacja o przetwarzaniu danych osobowych w tym cele przetwarzania danych (obowiązek informacyjny)
- Obowiązek informacyjny dla Klienta
- Obowiązek informacyjny dla pracowników
- Obowiązek informacyjny dla osób ubiegających się o zatrudnienie
4. Prawa podmiotów danych
RODO zapewnia osobom, których dane dotyczą wysoki poziom ochrony, m.in. poprzez przyznanie odpowiednich praw, takich jak:
a) prawo dostępu do danych - osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. o tym jakie dane GF jako administrator przetwarza, w jakich celach są one przetwarzane oraz uzyskania ich kopii;
b) prawo do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już konieczne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego ich przetwarzania lub dane są przetwarzane niezgodnie z prawem; Prawo do usunięcia danych może być zrealizowane wyłącznie w sytuacjach, gdy GF nie ma podstaw prawnych do przetwarzania danych. Zwracamy uwagę, że w przypadku posiadania „czynnej" (w toku, aktywnej) umowy z GF, przetwarzanie danych jest niezbędne do jej realizacji i dane osobowe nie mogą zostać usunięte. Po rozwiązaniu lub upłynięciu okresu, na który była zawarta umowa, GF posiada podstawę prawną do dalszego przetwarzania danych osobowych w prawnie uzasadnionym interesie oraz wynikającą z obowiązków prawnych ciążących na GF. Okres dalszego przetwarzania danych wynika z obowiązujących przepisów, a do czasu jego upływu żądanie przez Klienta usunięcia danych będzie niemożliwe do zrealizowania.
c) prawo do przenoszenia danych - osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła GF; Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą. Informacja przekazywana będzie w formie pliku przekazywanego Klientowi ustalonym bezpiecznym kanałem komunikacji.
d) prawo do ograniczenia przetwarzania danych - osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. gdy GF nie potrzebuje określonych danych, nie występują przesłanki do dalszego ich przetwarzania, a Klient wnosi o wstrzymanie operacji na danych lub nieusuwanie danych; Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzania.
e) prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje GF o zmianie swoich danych osobowych; Klienci mogą zwracać się do GF z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych danych.
f) prawo sprzeciwu - w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania, a także sprzeciw wobec przetwarzania danych celach marketingowych; Sprzeciw wobec przetwarzania danych można złożyć np. w placówce GF, listownie na adres GF lub dzwoniąc na infolinię GF. Wyrażenie sprzeciwu wobec profilowania oznacza, że dane osobowe Klienta nie będą przetwarzane w sposób zautomatyzowany, poza wyjątkowymi przypadkami określonymi w obowiązującym prawie. W konsekwencji, GF nie będzie mógł zastosować wobec Klienta uproszczonej ścieżki obsługi oraz ocenić Państwa potrzeb, aby przedstawić zindywidualizowaną propozycję produktów i usług GF, spółek z Grupy Kapitałowej GF i podmiotów współpracujących z GF. Jeżeli GF nie podejmie działań w związku z żądaniem osoby, której dane dotyczą, Klient ma prawo do złożenia skargi do organu nadzorczego oraz może skorzystać ze środków ochrony prawnej przed sądem. GF wyznaczył Inspektora Ochrony Danych. Jest nim Krzysztof Bartnicki. Kontakt: pisemnie - na adres siedziby Spółki wskazany powyżej lub mailowo - na adres
5. Jak zwrócić się do GF z wnioskiem o realizację praw
By skorzystać z przysługujących praw wystarczy zwrócić się do GF np. za pośrednictwem placówki GF lub listownie na adres siedziby GF ul. Połczyńska 31a, 01-377 Warszawa. GF udziela odpowiedzi w terminie miesiąca od dnia złożenia wniosku. Z wyjątkowych przyczyn termin ten może zostać wydłużony o kolejne 2 miesiące, o czym wnioskujący zostanie odrębnie poinformowany.
6. Komu GF może udostępniać dane
GF może udostępniać dane podmiotom i organom, którym jest zobowiązany lub upoważniony je przekazywać na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do ich otrzymywania na podstawie zgody lub podmiotom uprawnionym do żądania dostępu do danych na podstawie powszechnie obowiązujących przepisów prawa.
7. Okres przetwarzania danych
Dane osobowe są przetwarzane dla celów wynikających z powszechnie obowiązujących przepisów prawa również po ustaniu relacji umownej łączącej Klienta z GF. GF posiada obowiązki i uprawnienia związane z przetwarzaniem danych dla celów archiwalnych, a także ustalenia i dochodzenia roszczeń przez GF w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z umowy lub obrony przed roszczeniami kierowanymi wobec GF, przed organami ścigania, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych.