Działając z upoważnienia Związku Banków Polskich, KUKE Finance S.A. przekazuje, zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), następujące informacje:

Kto jest Administratorem danych osobowych?

Administratorem danych osobowych jest Związek Banków Polskich (dalej ZBP) NIP 5260000991
| KRS 0000104695 | REGON 012015529, z siedzibą w Warszawie przy ul. Leona Kruczkowskiego 8, 00-380 Warszawa, adres e-mail: kontakt@zbp.pl.

Jak możesz skontaktować się z Inspektorem Ochrony Danych w ZBP? 

We wszystkich sprawach, które dotyczą przetwarzania danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych ZBP, adres e-mail: iod@zbp.pl.

Jakie dane osobowe przetwarza ZBP?

ZBP przetwarza dane osobowe pozyskane od podmiotu prowadzącego działalność faktoringową w zakresie danych identyfikacyjnych faktoranta i kontrahenta (nazwa, PESEL, NIP, identyfikator zagraniczny kontrahenta) oraz kraj kontrahenta.

W jakich celach i na jakich podstawach prawnych ZBP przetwarza dane osobowe?

Dane są przetwarzane na podstawie:

a.    art. 104 ust. 3 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz.U. z 2022 poz. 2324, z późn. zm. (dalej ,,Prawo bankowe’’) w związku z art. 6 ust. 1 lit. b lub f. RODO tj. pisemnej lub elektronicznej zgody beneficjenta tajemnicy bankowej w zakresie informacji objętych tajemnicą bankową przekazywanych do ZBP w celu weryfikacji faktoranta lub kontrahenta (dotyczy podmiotów bankowych przekazujących dane do SWIFF oraz ZBP); 

albo

art. 6 ust. 1 lit. f. RODO w przypadku realizacji prawnie uzasadnionego interesu jakim jest zapobiegania przestępstwom w obszarze prowadzonej działalności faktoringowej (dotyczy podmiotów niebankowych przekazujących dane do SWIFF oraz ZBP);

te dane usuniemy po zakończeniu finansowania;

b.    art. 6 ust. 1 lit. c RODO w celu realizacji obowiązków wynikających z powszechnie obowiązujących przepisów prawa, w tym w zakresie zapobiegania przestępstwom dokonywanym w sektorze finansowym;

te dane usuniemy po upłynięciu okresu wskazanego w przepisach prawa;

c.    art. 6 ust. 1 lit. f. RODO realizacji prawnie uzasadnionego interesu ZBP, jakim jest rozpatrywanie potencjalnych reklamacji i zgłoszonych roszczeń oraz żeby dochodzić własnych roszczeń, a także zabezpieczenia i archiwizacji informacji na wypadek potrzeby udowodnienia faktów lub wykazania spełnienia obowiązku ciążącego na ZBP;

te dane usuniemy po upłynięciu terminów przedawnienia wskazanych w przepisach cywilnych i karnych;

Kto jest odbiorcą danych osobowych przetwarzanych przez ZBP?

Odbiorcami danych osobowych są podmioty uczestniczące w wymianie informacji w SWIFF, w szczególności podmioty bankowe i niebankowe prowadzące działalność faktoringową, a także inne przetwarzające dane
na zlecenie ZBP takie jak: dostawcy usług IT, podmioty dochodzące należności, archiwizujące lub usuwające dane lub ustawowo uprawnione do otrzymania takich informacji przez prawo m.in. organy ścigania, urzędy skarbowe i inne.

Jakie przysługują prawa w zakresie przetwarzanych danych osobowych? 

Przysługujące prawa to: (1) dostępu do treści swoich danych, (2) żądania ich sprostowania lub usunięcia,
(3) ograniczenia ich przetwarzania, (4) wniesienia sprzeciwu wobec ich przetwarzania, jeśli przetwarzane są
na podstawie prawnie uzasadnionego interesu, (5) przenoszenia danych, (6) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.

Czy ZBP przekazuje dane osobowe do państwa trzeciego lub organizacji międzynarodowej?

ZBP nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej. 

Czy ZBP dokonuje zautomatyzowanego podejmowanie decyzji lub profilowania?

ZBP nie dokonuje zautomatyzowanego podejmowania decyzji lub profilowania.