Polityka prywatności Klucz do Kapitału Doradztwo

1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez firmę Klucz do Kapitału Doradztwo (dalej: „Administrator”), działającą w sektorze doradztwa finansowego na terenie Rzeczypospolitej Polskiej.

1.2. Polityka została przygotowana zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz krajowymi przepisami dotyczącymi ochrony danych osobowych.

1.3. Celem Polityki jest wyjaśnienie, jakie dane osobowe są zbierane, w jakich celach, na jakiej podstawie prawnej, jak długo są przechowywane oraz jakie prawa przysługują osobom, których dane dotyczą.

2. Administrator danych osobowych

2.1. Administratorem danych osobowych jest Klucz do Kapitału Doradztwo (dalej: „Administrator”). Dane kontaktowe Administratora są udostępniane osobom, których dane dotyczą, w umowach, formularzach kontaktowych lub na stronie internetowej Administratora.

2.2. Z Administratorem można skontaktować się w sprawach dotyczących ochrony danych osobowych za pośrednictwem danych kontaktowych wskazanych na stronie internetowej lub w zawieranych umowach.

3. Zakres przetwarzanych danych osobowych

3.1. W związku z prowadzeniem działalności w zakresie doradztwa finansowego Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

• dane identyfikacyjne: imię, nazwisko, PESEL lub inny numer identyfikacyjny, seria i numer dowodu tożsamości, NIP, REGON (w przypadku przedsiębiorców),
• dane kontaktowe: adres zamieszkania lub siedziby, adres korespondencyjny, adres e-mail, numer telefonu,
• dane finansowe: informacje o dochodach, zobowiązaniach, historii kredytowej, posiadanych produktach finansowych, zatrudnieniu, sytuacji majątkowej,
• dane związane z realizacją umów i usług doradczych: szczegóły współpracy, dokumentacja niezbędna do oceny zdolności finansowej oraz przygotowania rekomendacji,
• dane dotyczące korespondencji i komunikacji: treść wiadomości kierowanych do Administratora oraz notatki z rozmów.

3.2. W uzasadnionych przypadkach i wyłącznie, gdy jest to niezbędne do świadczenia usług, Administrator może przetwarzać dane szczególnych kategorii (np. informacje o stanie zdrowia w zakresie wpływającym na ocenę ryzyka kredytowego), o ile wymaga tego prawo lub osoba, której dane dotyczą, wyrazi na to wyraźną zgodę.

4. Cele i podstawy prawne przetwarzania danych

4.1. Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:

(a) Zawarcie i wykonanie umowy o świadczenie usług doradztwa finansowego

• podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem;
• obejmuje to m.in. przygotowanie oferty, analizę sytuacji finansowej klienta, przedstawianie rekomendacji, pośrednictwo w kontaktach z instytucjami finansowymi.

(b) Wypełnienie obowiązków prawnych ciążących na Administratorze

• podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny;
• m.in. obowiązki wynikające z przepisów prawa finansowego, podatkowego, rachunkowego, a także przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML).

(c) Realizacja uzasadnionych interesów Administratora

• podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora;
• dotyczy to w szczególności: dochodzenia i obrony przed roszczeniami, prowadzenia wewnętrznych analiz i statystyk, zapewnienia bezpieczeństwa systemów informatycznych, prowadzenia ograniczonych działań marketingu bezpośredniego usług Administratora.

(d) Przetwarzanie na podstawie zgody osoby, której dane dotyczą

• podstawa prawna: art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO (w przypadku danych szczególnych kategorii);
• w szczególności w celu przesyłania informacji handlowych drogą elektroniczną, kontaktu telefonicznego w celach marketingowych, przetwarzania danych wykraczających poza zakres niezbędny do realizacji umowy, a także tam, gdzie wymagają tego szczególne przepisy.

5. Źródła danych

5.1. Dane osobowe są co do zasady pozyskiwane bezpośrednio od osoby, której dotyczą (np. poprzez formularze, e-maile, rozmowy telefoniczne, spotkania osobiste, przekazane dokumenty).

5.2. W uzasadnionych przypadkach dane mogą zostać pozyskane również z innych źródeł, takich jak: instytucje finansowe, biura informacji gospodarczej, biura informacji kredytowej, publiczne rejestry (np. KRS, CEIDG), wyłącznie w granicach dozwolonych przez prawo.

6. Odbiorcy danych osobowych

6.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• instytucjom finansowym (np. bankom, firmom pożyczkowym, towarzystwom ubezpieczeniowym) – w zakresie niezbędnym do przygotowania i realizacji wniosków, ofert lub umów,
• podmiotom współpracującym z Administratorem przy świadczeniu usług doradztwa finansowego, na podstawie umów powierzenia przetwarzania danych,
• dostawcom usług IT i innym podmiotom zapewniającym wsparcie techniczne i organizacyjne (hosting, obsługa poczty elektronicznej, systemów CRM itp.),
• podmiotom świadczącym usługi księgowe, prawne, audytorskie – w zakresie niezbędnym do realizacji tych usług,
• organom publicznym, urzędom i instytucjom uprawnionym na podstawie przepisów prawa (np. sądom, organom ścigania, organom nadzoru), na ich prawnie uzasadniony wniosek.

6.2. Wszystkie podmioty, którym powierzono przetwarzanie danych w imieniu Administratora, zobowiązane są do zapewnienia odpowiedniego poziomu bezpieczeństwa danych oraz do przetwarzania ich wyłącznie w celu i zakresie określonym przez Administratora.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

7.1. Co do zasady Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG).

7.2. Jeżeli w wyjątkowych sytuacjach doszłoby do przekazania danych poza EOG (np. w związku z korzystaniem z usług dostawców narzędzi IT, których serwery mogą znajdować się poza EOG), nastąpi to wyłącznie w oparciu o odpowiednie zabezpieczenia prawne, zgodnie z RODO (np. decyzje stwierdzające odpowiedni poziom ochrony, standardowe klauzule umowne UE).

8. Okres przechowywania danych

8.1. Dane osobowe przetwarzane:

• w celu zawarcia i wykonania umowy – przechowywane są przez czas trwania umowy oraz okres przedawnienia roszczeń z niej wynikających,
• w celu wypełnienia obowiązków prawnych – przechowywane są przez okres wynikający z przepisów prawa (np. przepisy podatkowe, rachunkowe, AML),
• na podstawie uzasadnionego interesu Administratora – przechowywane są przez okres niezbędny do realizacji tego interesu, nie dłużej niż do czasu wniesienia skutecznego sprzeciwu,
• na podstawie zgody – przechowywane są do momentu jej wycofania, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.

8.2. Po upływie odpowiednich okresów dane są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dotyczą.

9. Prawa osób, których dane dotyczą

9.1. Każdej osobie, której dane są przetwarzane przez Administratora, przysługują poniższe prawa:

• prawo dostępu do danych (uzyskania informacji, czy i jakie dane są przetwarzane),
• prawo sprostowania (poprawienia) danych nieprawidłowych oraz uzupełnienia danych niekompletnych,
• prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO,
• prawo do ograniczenia przetwarzania – gdy dane są nieprawidłowe, przetwarzane bezpodstawnie lub nie są już potrzebne, a także gdy wniesiono sprzeciw,
• prawo do przenoszenia danych – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany,
• prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego,
• prawo do wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

9.2. W celu realizacji powyższych praw należy skontaktować się z Administratorem, korzystając z danych kontaktowych podanych na stronie internetowej lub w dokumentach umownych.

10. Prawo wniesienia skargi do organu nadzorczego

10.1. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna ona, że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne obowiązujące przepisy o ochronie danych osobowych.

11. Zasady bezpieczeństwa danych

11.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie ochrony danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.

11.2. Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora i zobowiązane do zachowania poufności, a także podmioty przetwarzające dane na podstawie zawartych umów powierzenia, które zapewniają odpowiedni poziom bezpieczeństwa.

12. Pliki cookies i technologie śledzące

12.1. Jeżeli Administrator korzysta z plików cookies lub podobnych technologii na swoich stronach internetowych, odbywa się to zgodnie z obowiązującymi przepisami prawa, w szczególności Prawem telekomunikacyjnym oraz RODO.

12.2. Szczegółowe informacje na temat stosowanych plików cookies, ich rodzaju, celu oraz sposobu zarządzania nimi mogą zostać przedstawione w odrębnym dokumencie (np. „Polityka cookies”) udostępnionym na stronie internetowej Administratora.

13. Zmiany Polityki prywatności

13.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności, w szczególności w przypadku zmiany przepisów prawa, technologii wykorzystywanych do przetwarzania danych lub zakresu świadczonych usług.

13.2. Aktualna wersja Polityki prywatności jest każdorazowo udostępniana osobom, których dane dotyczą, np. za pośrednictwem strony internetowej Administratora lub w inny, zwyczajowo przyjęty sposób.

13.3. Dalsze korzystanie z usług Administratora po wprowadzeniu zmian w Polityce prywatności oznacza akceptację jej zaktualizowanej treści, o ile prawo nie wymaga uzyskania odrębnej zgody.