Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej zwane: „RODO”) informujemy, że:
1) Administratorami danych Klientów Kuki zgodnie z art. 4 pkt. 7 RODO będą:
a) Fincapital Spółka z ograniczoną odpowiedzialnością
z siedzibą w Warszawie przy ul. Postępu 18B, 02-676 Warszawa, e-mail:
info@kuki.pl –
w zakresie pośrednictwa i obsługi udzielanych pożyczek.
b) Ducatos Spółka z ograniczoną odpowiedzialnością
z siedzibą w Warszawie przy ul. Postępu 18B, 02-676 Warszawa, e-mail:
info@ducatos.pl –
pożyczkodawca.
2) Kontakt z Inspektorem Ochrony Danych (w skrócie „IOD”) możliwy jest poprzez adres e-mail: iod@kuki.pl
3) Dane osobowe Klientów będą przetwarzane w celu:
a) Podjęcia na żądanie Klienta działań zmierzających do zawarcia umowy pożyczki,
w tym przeprowadzenia badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);
b) Wykonania zawartej umowy pożyczki (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);
c) Wypełniania obowiązków prawnie ciążących na Administratorze w związku z prowadzeniem działalności pożyczkowej
(podstawa prawna: art. 6 ust. 1 lit. c) „RODO”) m in. wypełniania przez administratora obowiązków dotyczących przechowywania dowodów księgowych;
d) Marketingu i promocji produktów i usług oferowanych przez Administratorów (podstawa prawna: art. 6 ust. 1 lit. a) oraz f) „RODO”);
e) Dochodzenia roszczeń i należności, w tym poprzez publikowanie ofert sprzedaży wierzytelności na portalach internetowych pełniących rolę publicznych platform ogłoszeń (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”);
f) Wewnętrznych celów administracyjnych – prowadzenia statystyk, raportowania, badania satysfakcji Klientów (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”).
4) Odbiorcami danych osobowych Klientów w związku z realizacją celów wskazanych w punkcie 3 mogą być:
a) Osoby upoważnione przez Administratorów – pracownicy oraz współpracownicy;
b) Podmioty, którym Administratorzy powierzyli przetwarzania danych osobowych (podmioty przetwarzające) na podstawie zawartych umów.
c) Podmioty, którym Administratorzy zobowiązani są udostępniać dane na podstawie przepisów prawa.
d) Odbiorcy danych tacy jak: kurierzy, banki, kancelarie prawne oraz spółki z grupy kapitałowej.
5) Dane osobowe Klientów będą przekazywane podmiotom świadczącym na rzecz Administratorów określone usługi, których siedziby znajdują się w państwach trzecich.
Przekazywanie danych osobowych Klientów będzie się odbywać zgodnie z postanowieniami Polityki prywatności i wykorzystania plików cookies oraz treścią wskazaną poniżej.
Przekazywanie danych podmiotom posiadającym siedzibę w państwach trzecich może skutkować wystąpieniem zwiększonego ryzyka w związku
z przetwarzaniem danych osobowych Klientów przez te podmioty. Wszelkie skargi związane z przestrzeganiem przepisów o ochronie danych
osobowych Klient może wnosić do krajowego organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych
(Biuro Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Przekazywanie danych osobowych Klientów podmiotom świadczącym na rzecz Administratorów określone usługi będzie odbywało
się na podstawie stosownych umów zawartych z tymi podmiotami. Umowy te uwzględniać będą standardowe klauzule ochrony danych
(modelowe klauzule umowne) zatwierdzone i przyjęte przez Komisję Europejską. W każdym czasie Klienci mają prawo otrzymać szczegółowe
informacje dotyczące przekazywania ich danych do państw trzecich. W tej sprawie należy skontaktować się z Inspektorem Ochrony Danych
za pośrednictwem adresu e-mail:
iod@kuki.pl
6) Dane osobowe Klientów będą przetwarzane w okresie niezbędnym do realizacji celów wskazanych w punkcie 3:
a) W związku z realizacją zawartej umowy, do czasu jej zakończenia, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy
prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na przetwarzanie danych także po wygaśnięciu umowy, do czasu wycofania zgody;
b) W związku z wypełnieniem obowiązków prawnie ciążących na Administratorach w związku z prowadzeniem działalności pożyczkowej
i realizacją zawartych umów, przez okres wypełnienia tych obowiązków;
c) W związku z wewnętrznymi celami administracyjnymi, do czasu wypełnienia prawnie uzasadnionych interesów stanowiących podstawę takiego przetwarzania;
d) W związku z marketingiem produktów i usług oferowanych Administratorów, do czasu wycofania zgody na takie przetwarzanie.
7) Klientom przysługują następujące prawa:
a) Prawo dostępu do treści danych, na podstawie art. 15 „RODO”;
b) Prawo do sprostowania danych, na podstawie art. 16 „RODO”;
c) Prawo do usunięcia danych, na podstawie art. 17 „RODO”, o ile Administratorowi nie przysługuje prawo dalszego przetwarzania danych na podstawie przepisów prawa;
d) Prawo do ograniczenia przetwarzania danych, na podstawie art. 18 „RODO”;
e) Prawo do przenoszenia danych, na podstawie art. 20 „RODO”;
f) Prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 „RODO”.
8) Klientom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”.
9) Klientom przysługuje prawo wniesienia skargi do organu nadzorczego – o ile uznają, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów „RODO”.
10) Podanie danych osobowych jest niezbędne do zawarcia i realizacji Umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy.
11) W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu przetwarzanie danych może odbywać się w sposób zautomatyzowany,
a w konsekwencji wydawane decyzje mogą mieć charakter zautomatyzowany lub związany z profilowaniem. Takie sytuacje mogą mieć zastosowanie gdy:
a) Administrator dokonuje oceny zdolności kredytowej w celu zawarcia umowy,
gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku pożyczkowym oraz informacji uzyskanych
w toku dokonywania oceny (m.in. pobranych raportów z BIK, BIG, CRIF, getScore, na podstawie przelewu weryfikacyjnego
lub automatycznego przelewu weryfikacyjnego) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez
Administratora proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy,
zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Administratora decyzji indywidualnej;
b) Administrator dokonuje oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, oceny takiej dokonuje na podstawie danych zadeklarowanych
w dokumentach przedstawianych przy wnioskowaniu o udzielenie pożyczki (kryteria oceny: ekonomiczne, geograficzne, przedmiotowe, behawioralne).
Konsekwencją dokonanej oceny może być automatyczne zakwalifikowanie do grupy ryzyka, a w konsekwencji do odmowy zawarcia umowy;
c) Administrator zapobiega przestępstwom dokonywanym na szkodę banków, instytucji kredytowych,
instytucji finansowych, instytucji pożyczkowych oraz podmiotów, o których mowa w ustawie o kredycie konsumenckim,
i ich Klientów - czyli tzw. „fraudom”, w tym w celu budowania modeli umożliwiających identyfikację działań przestępczych.