KLAUZULA INFORMACYJNA ADMINISTRATORA DANYCH

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej zwane: „RODO”) informujemy, że:

1) Administratorami danych Klientów Kuki zgodnie z art. 4 pkt. 7 RODO będą:

a) Fincapital Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Postępu 18B, 02-676 Warszawa, e-mail: info@kuki.plw zakresie pośrednictwa i obsługi udzielanych pożyczek.

b) Ducatos Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Postępu 18B, 02-676 Warszawa, e-mail: info@ducatos.plpożyczkodawca.

2) Kontakt z Inspektorem Ochrony Danych (w skrócie „IOD”) możliwy jest poprzez adres e-mail: iod@kuki.pl

3) Dane osobowe Klientów będą przetwarzane w celu:

a) Podjęcia na żądanie Klienta działań zmierzających do zawarcia umowy pożyczki, w tym przeprowadzenia badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);

b) Wykonania zawartej umowy pożyczki (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);

c) Wypełniania obowiązków prawnie ciążących na Administratorze w związku z prowadzeniem działalności pożyczkowej (podstawa prawna: art. 6 ust. 1 lit. c) „RODO”) m in. wypełniania przez administratora obowiązków dotyczących przechowywania dowodów księgowych;

d) Marketingu i promocji produktów i usług oferowanych przez Administratorów (podstawa prawna: art. 6 ust. 1 lit. a) oraz f) „RODO”);

e) Dochodzenia roszczeń i należności, w tym poprzez publikowanie ofert sprzedaży wierzytelności na portalach internetowych pełniących rolę publicznych platform ogłoszeń (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”);

f) Wewnętrznych celów administracyjnych – prowadzenia statystyk, raportowania, badania satysfakcji Klientów (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”).

4) Odbiorcami danych osobowych Klientów w związku z realizacją celów wskazanych w punkcie 3 mogą być:

a) Osoby upoważnione przez Administratorów – pracownicy oraz współpracownicy;

b) Podmioty, którym Administratorzy powierzyli przetwarzania danych osobowych (podmioty przetwarzające) na podstawie zawartych umów.

c) Podmioty, którym Administratorzy zobowiązani są udostępniać dane na podstawie przepisów prawa.

d) Odbiorcy danych tacy jak: kurierzy, banki, kancelarie prawne oraz spółki z grupy kapitałowej.

5) Dane osobowe Klientów będą przekazywane podmiotom świadczącym na rzecz Administratorów określone usługi, których siedziby znajdują się w państwach trzecich.

Przekazywanie danych osobowych Klientów będzie się odbywać zgodnie z postanowieniami Polityki prywatności i wykorzystania plików cookies oraz treścią wskazaną poniżej.

Przekazywanie danych podmiotom posiadającym siedzibę w państwach trzecich może skutkować wystąpieniem zwiększonego ryzyka w związku z przetwarzaniem danych osobowych Klientów przez te podmioty. Wszelkie skargi związane z przestrzeganiem przepisów o ochronie danych osobowych Klient może wnosić do krajowego organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (Biuro Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa). Przekazywanie danych osobowych Klientów podmiotom świadczącym na rzecz Administratorów określone usługi będzie odbywało się na podstawie stosownych umów zawartych z tymi podmiotami. Umowy te uwzględniać będą standardowe klauzule ochrony danych (modelowe klauzule umowne) zatwierdzone i przyjęte przez Komisję Europejską. W każdym czasie Klienci mają prawo otrzymać szczegółowe informacje dotyczące przekazywania ich danych do państw trzecich. W tej sprawie należy skontaktować się z Inspektorem Ochrony Danych za pośrednictwem adresu e-mail: iod@kuki.pl

6) Dane osobowe Klientów będą przetwarzane w okresie niezbędnym do realizacji celów wskazanych w punkcie 3:

a) W związku z realizacją zawartej umowy, do czasu jej zakończenia, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na przetwarzanie danych także po wygaśnięciu umowy, do czasu wycofania zgody;

b) W związku z wypełnieniem obowiązków prawnie ciążących na Administratorach w związku z prowadzeniem działalności pożyczkowej i realizacją zawartych umów, przez okres wypełnienia tych obowiązków;

c) W związku z wewnętrznymi celami administracyjnymi, do czasu wypełnienia prawnie uzasadnionych interesów stanowiących podstawę takiego przetwarzania;

d) W związku z marketingiem produktów i usług oferowanych Administratorów, do czasu wycofania zgody na takie przetwarzanie.

7) Klientom przysługują następujące prawa:

a) Prawo dostępu do treści danych, na podstawie art. 15 „RODO”;

b) Prawo do sprostowania danych, na podstawie art. 16 „RODO”;

c) Prawo do usunięcia danych, na podstawie art. 17 „RODO”, o ile Administratorowi nie przysługuje prawo dalszego przetwarzania danych na podstawie przepisów prawa;

d) Prawo do ograniczenia przetwarzania danych, na podstawie art. 18 „RODO”;

e) Prawo do przenoszenia danych, na podstawie art. 20 „RODO”;

f) Prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 „RODO”.

8) Klientom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”.

9) Klientom przysługuje prawo wniesienia skargi do organu nadzorczego – o ile uznają, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów „RODO”.

10) Podanie danych osobowych jest niezbędne do zawarcia i realizacji Umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy.

11) W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu przetwarzanie danych może odbywać się w sposób zautomatyzowany, a w konsekwencji wydawane decyzje mogą mieć charakter zautomatyzowany lub związany z profilowaniem. Takie sytuacje mogą mieć zastosowanie gdy:

a) Administrator dokonuje oceny zdolności kredytowej w celu zawarcia umowy, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku pożyczkowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z BIK, BIG, CRIF, getScore, na podstawie przelewu weryfikacyjnego lub automatycznego przelewu weryfikacyjnego) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Administratora proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy, zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Administratora decyzji indywidualnej;

b) Administrator dokonuje oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, oceny takiej dokonuje na podstawie danych zadeklarowanych w dokumentach przedstawianych przy wnioskowaniu o udzielenie pożyczki (kryteria oceny: ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny może być automatyczne zakwalifikowanie do grupy ryzyka, a w konsekwencji do odmowy zawarcia umowy;

c) Administrator zapobiega przestępstwom dokonywanym na szkodę banków, instytucji kredytowych, instytucji finansowych, instytucji pożyczkowych oraz podmiotów, o których mowa w ustawie o kredycie konsumenckim, i ich Klientów - czyli tzw. „fraudom”, w tym w celu budowania modeli umożliwiających identyfikację działań przestępczych.