Polityka prywatności

 

POLITYKA PRYWATNOŚCI

 

Leasys Group wdrożyła niniejszą politykę prywatności w celu zapewnienia, że dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami:

-          Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych Osobowych lub RODO).

-          Innymi właściwymi przepisami dotyczącymi przetwarzania danych osobowych, w tym przepisami wdrożonymi na poziomie krajowym.

Niniejsza polityka prywatności opisuje nasze zasady ochrony informacji o naszych potencjalnych klientach, klientach, pracownikach naszych klientów, partnerach, pracownikach naszych partnerów, , dostawcach i osobach odwiedzających naszą siedzibę.

 

OCHRONA DANYCH OSOBOWYCH I ZARZĄDZANIE NIMI

 

1.       ODPOWIEDZIALNOŚĆ ZA PRZETWARZANIE DANYCH

  •            Firma Leasys Polska sp. z o.o. z siedzibą w Warszawie, al. Wyścigowa 6, 02-681 Warszawa („Leasys Polska”) jako administrator danych jest odpowiedzialna za przetwarzanie danych osobowych przekazywanych w kontekście:

-          Zapytania,

-          Wyceny,

-          Zamówienia,

-          Bieżącej obsługi umów i usług,

  •          Firma Leasys Polska nie ponosi odpowiedzialności za ujawnienie informacji osobom trzecim i poza ścisłymi ramami korzystania z jej stron internetowych lub stron jej partnerów. Użytkownik jest zatem odpowiedzialny za podjęcie wszelkich niezbędnych środków ostrożności w celu uniknięcia błędów lub elementów o charakterze destrukcyjnym, takich jak wirusy.

 

2.       ADEKWATNE, ISTOTNE I OGRANICZONE GROMADZENIE DANYCH

  • Aby nawiązać i utrzymać współpracę, możemy zbierać bezpośrednio od użytkownika różne kategorie danych osobowych, takie jak :

-          Dane identyfikacyjne: nazwisko, imię, obywatelstwo, podpis (lub upoważnienie do złożenia podpisu), NIP, ...

-          Dane kontaktowe: adres pocztowy, e-mail, telefon, ...

-          Dane osobowe: stan cywilny, liczba dzieci, ilość domowników, ...

-          Dane ekonomiczne i finansowe: nazwa banku, adres banku, numer konta bankowego, status podatkowy, kraj zamieszkania, ...

-          Sposób przeglądania naszych stron lub aplikacji: pliki cookie, adres IP, dane logowania i nawigacji, ...

-          Zwyczaje i preferencje użytkownika dotyczące korzystania z naszych produktów i usług lub kontaktu z nami.

-          Aby sprawdzić, czy macie Państwo odpowiednie kwalifikacje do prowadzenia pojazdu, możemy poprosić o okazanie prawa jazdy.

  • Jeśli jest to dozwolone przez lokalne prawo, możemy zwrócić się do dostawcy posiadającego wiedzę specjalistyczną w zakresie technologii rozpoznawania twarzy w celu identyfikacji użytkownika w niektórych przypadkach, takich jak podpis elektroniczny. W ramach danych wrażliwych (dane biometryczne) dostawca ten będzie wymagał zgody użytkownika, jeśli wybierze on ten rodzaj uwierzytelniania. Polityka prywatności dostawcy takich usług będzie dostępna na jego stronie internetowej.
  • Możemy również gromadzić dane o innych osobach pośrednio, które są powiązane z użytkownikiem (niektóre z nich zostaną poinformowane przez nas, inne będą musiały zostać poinformowane przez użytkownika):

-          Spadkobiercy i beneficjenci w przypadku śmierci;

-          W przypadku osób prawnych: reprezentanci oraz osoby upoważnione do kontaktu lub realizacji współpracy, właściciele faktyczni i udziałowcy;

-          Pracownicy klientów lub kierowcy (niebędący subskrybentami leasingu)

  • Możemy również gromadzić niektóre dane z pojazdu, który wynajmujemy użytkownikowi: przebieg, raport z wypadku, geolokalizacja (wyłączona).

 

3.       PRZETWARZANIE DANYCH OSOBOWYCH

Przetwarzanie przez nas danych osobowych jest zgodne z prawem, rzetelne i przejrzyste. Dane są zbierane w konkretnych, wyraźnie i prawnie uzasadnionych celach. Poniższa lista nie jest wyczerpująca i może ulec zmianie w wyniku zmian w ustawodawstwie lub naszej strategii biznesowej.

  • Na podstawie zawartej umowy (przyszły klient) lub w trakcie realizacji stosunku umownego (klient) – podstawa prawna art. 6 ust. 1 lit. b RODO.

-          Podczas analizy wniosku o wynajem długoterminowy / przedłużenie (LTR), zautomatyzowane procesy mogą być wdrażane za pośrednictwem naszego pośrednika bankowego lub innego pośrednika wykorzystywanego w tym celu (scoring lub pre-scoring). Jest to pomoc w podejmowaniu decyzji: w procesie decyzyjnym zapewniony jest udział człowieka.

Użytkownik ma prawo uzyskać wyjaśnienie decyzji i zakwestionować ją, żądając jej ponownej oceny.

-          Użytkownik może subskrybować dodatkowe usługi lub niektóre usługi samodzielnie (bez umowy LTR).

-          Wszystkie operacje związane z zarządzaniem naszą współpracą od etapu przed zawarciem umowy do zwrotu pojazdu.

  • Na podstawie zobowiązań prawnych i regulacyjnych – podstawa prawna art. 6 ust. 1 lit. c RODO.

Wykorzystujemy niektóre dane użytkownika w celu spełnienia określonych zobowiązań prawnych we własnym zakresie lub w związku z zobowiązaniami stron trzecich:

-          Zapobieganie i kontrola prania pieniędzy i finansowania terroryzmu. Musimy przestrzegać zasad dotyczących międzynarodowych sankcji i embarg. Zobowiązuje nas to do zidentyfikowania użytkownika i zweryfikowania jego tożsamości podczas składania wniosku.

-          Leasys Polska i/lub nasi pośrednicy finansowi zapoznają się z dokumentacją regulacyjną podczas rozpatrywania wniosku o wynajem długoterminowy.

-          Zgodnie ze swoimi zobowiązaniami prawnymi jesteśmy również zobowiązani do poinformowania odpowiedniej instytucji w przypadku incydentu płatniczego objętego wymogiem rejestracji przez Generalnego Inspektora Informacji Finansowej (GIIF).

-          W niektórych przypadkach możemy być zobowiązani do przekazania informacji w odpowiedzi na oficjalny wniosek organu państwowego np. Sądu, organu administracyjnego.

  •  Na podstawie naszego prawnie uzasadnionego interesu (w równowadze z ochroną interesów i podstawowych praw i wolności użytkownika) – podstawa prawna art. 6 ust. 1 lit. f RODO.

-          Niektóre dane osobowe użytkowników wykorzystujemy do zarządzania naszymi relacjami z klientami:

o   Poprawa jakości naszych produktów lub usług.

o   Ulepszone szkolenie naszych doradców (poprzez przysłuchiwanie się lub nagrywanie rozmów telefonicznych), śledzenie bieżących wniosków i ulepszanie naszych procesów.

o   Raportowanie, badania, statystyki i audyty w celu monitorowania naszych działań i naszych zobowiązań wobec udziałowców.

-          Wykorzystujemy również dane użytkownika w celu ulepszania:

o   Zarządzania, zapobiegania i wykrywania oszustw wewnętrznych.

o   Zarządzania ryzykiem i zgodnością z przepisami.

-          Zarządzanie windykacją polubowną i sporną oraz ogólnie wszelkimi niezbędnymi działaniami sądowymi lub pozasądowymi związanymi z realizacją naszej umowy lub jakimikolwiek innymi działaniami pozaumownymi,

  •  Na podstawie zgody użytkownika (lub jego pracowników/kierowców), którą użytkownik może wycofać w dowolnym momencie (opt-in) – podstawa prawna art. 6 ust. 1 lit. a RODO:

-          Będziemy mogli prowadzić marketing elektroniczny (e-mail i SMS).

-          Możemy wysyłać użytkownikom oferty produktów lub usług od naszej firmy, naszych udziałowców, Crédit Agricole Group & Stellantis Group lub niektórych naszych partnerów.

-          Możemy również zaproponować użytkownikowi udział w konkursach lub ofertach promocyjnych.

 

  •  Na podstawie naszego prawnie uzasadnionego interesu lub zgody – podstawa prawna art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO:

-          Zarządzanie call center (świadczenie usług telefonicznych dla swoich klientów w celu wsparcia zarządzania i realizacji umowy);

-          Utrzymywanie strony internetowej i zarządzanie plikami cookies (niektóre dane są gromadzone za pomocą plików cookies, które pozwalają na bardziej kompleksowe korzystanie i poprawę komfortu przeglądania, zwalczanie oszustw i analizowanie wydajności naszej strony internetowej i naszych usług);

-          Przeprowadzanie badań satysfakcji lub opinii (klientów, potencjalnych klientów, ...).

-           

-          Profilowanie (ustawienia profilowania, umożliwiające nam lepsze zrozumienie profilu i zainteresowań użytkownika, w szczególności w celu spersonalizowania jego doświadczeń związanych z korzystaniem z naszej strony internetowej i usług, a także w celu dostosowania działań marketingowych do jego potrzeb i zainteresowań).

 

4.       OKRES PRZECHOWYWANIA DANYCH

Dane osobowe użytkownika są przez nas przetwarzane w postaci umożliwiającej jego identyfikację, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Po osiągnięciu tego celu, dane osobowe są usuwane lub poddawane anonimizacji.

Usuwamy lub anonimizujemy dane osobowe, w szczególności w następujących przypadkach:

  • osoba, której dane dotyczą cofnie zgodę na przetwarzanie danych osobowych, a zgoda ta była jedyną podstawą przetwarzania,
  • osoba, której dane dotyczą skutecznie sprzeciwi się dalszemu przetwarzaniu,
  • upłyną terminy przedawnienia ewentualnych roszczeń,
  •  upłyną terminy, przez które właściwe przepisy prawa nakazują nam przechowywanie danych osobowych.

 

5.       OSOBY TRZECIE UCZESTNICZĄCE W PRZETWARZANIU DANYCH

W niektórych przypadkach Leasys Polska przekazuje dane osobowe użytkownika stronom trzecim, które są niezależnymi „administratorami danych” lub naszymi podmiotami przetwarzającymi. Przekazywane będą wyłącznie dane, które są ściśle niezbędne do realizacji zadań takich stron trzecich. Leasys Polska może udostępniać dane:

  •  innym oddziałom Leasys S.p.A. i swoim udziałowcom, Crédit Agricole Group & Stellantis Group, w celu wykonania umowy z użytkownikiem lub w uzasadnionych interesach handlowych (zgoda, umowa i prawnie uzasadniony interes);
  • dealerom lub pośrednikom z ich sieci marki/dystrybucji lub od naszego brokera (zgoda, umowa i prawnie uzasadniony interes);
  • w przypadku podejrzenia naruszenia praw osób trzecich, czynów zabronionych lub nadużyć, możemy przekazać dane osobowe osobom trzecim, które mają w tym uzasadniony interes, organom nadzorczym lub organom administracyjnym lub sądowym (obowiązek prawny, prawnie uzasadniony interes);
  • stronom, które pomagają nam w trakcie świadczenia usług i nie są podwykonawcami. Na przykład księgowi i doradcy prawni, banki, firmy ubezpieczeniowe i producenci samochodów (obowiązek prawny, prawnie uzasadniony interes);
  • naszym podmiotom przetwarzającym dane oraz ich pracownikom: podmiotom zewnętrznym, którym zlecamy określone działania związane z przetwarzaniem danych. Na przykład:

-  dostawcom systemów informatycznych oraz hostingu danych,

- dostawcom innych usług (np. bankowość, ubezpieczenia, obsługa klienta, organizacja lub wykonywanie badań jakości i satysfakcji),

- podmiotom, które pomagają nam we wdrażaniu działań marketingowych: monitorowanie jakości naszych usług lub partnerstw lub w celach komercyjnych;

 

Podpisaliśmy umowy z każdym z naszych podmiotów przetwarzających dane, aby zapewnić, że dane użytkownika są przetwarzane z odpowiednimi zabezpieczeniami i wyłącznie zgodnie z naszymi instrukcjami;

  • administratorom systemów: naszym pracownikom lub pracownikom podmiotów przetwarzających dane, którym powierzyliśmy zarządzanie naszymi systemami informatycznymi i którzy w związku z tym mogą uzyskiwać dostęp do danych użytkownika, modyfikować je lub wykonywać inne operacje na danych osobowych. Osoby te zostały wybrane, odpowiednio przeszkolone, a ich działania są monitorowane. 

 

6.       PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

 

  • Dane użytkownika nie będą przekazywane do kraju trzeciego ani organizacji międzynarodowej, z wyjątkiem wyjątkowych i bezwzględnie koniecznych przypadków.
  • W razie potrzeby, ze względów technicznych lub operacyjnych, dane mogą być przetwarzane w krajach poza Europejskim Obszarem Gospodarczym, pod warunkiem, że istnieje decyzja Komisji Europejskiej w sprawie adekwatności poziomu ochrony danych w takich krajach  (lista regularnie aktualizowana przez organy nadzorcze i dostępna na ich stronach internetowych).
  • W przypadku braku takiej decyzji, jakiekolwiek przekazywanie danych osobowych do państw trzecich będzie możliwe tylko wtedy, gdy zostanie zapewniona inna podstawa prawna dla takiego transferu danych, w tym standardowe klauzule umowne przyjęte przez Komisję Europejską ((UE) 2021/915). Aby otrzymać szczegółowe informacje na temat stosowanych zabezpieczeń, należy skontaktować się wysyłając zapytanie na adres e-mail daneosobowe.pl@leasys.com.

 

7.       LINKI DO STRON INTERNETOWYCH OSÓB TRZECICH

Odpowiedzialność za strony internetowe osób trzecich, które są dostępne za pośrednictwem hiperłączy lub odnośników, ponoszą te osoby trzecie. Leasys Polska nie ponosi odpowiedzialności za przekazywanie danych osobowych do stron internetowych osób trzecich.

Zalecamy zapoznanie się z polityką prywatności danej strony trzeciej w celu uzyskania informacji o tym, w jaki sposób strona trzecia zarządza danymi osobowymi.

 

8.       MARKETING, PROFILOWANIE I PLIKI COOKIE

  • Leasys Polska wykorzystuje pliki cookie (małe pliki tekstowe, które są umieszczane i przechowywane na komputerze użytkownika). Szczegółowe informacje określa nasza polityka dotycząca plików cookie, która  jest dostępna w stopce strony.

Celem gromadzenia minimalnej ilości danych (technicznie niezbędnych) jest umożliwienie prawidłowego funkcjonowania strony oraz identyfikacja oszukańczych lub powtarzających się prób połączenia w celu ochrony systemu połączeń przed niewłaściwym użyciem.

  • Nasza strona internetowa korzysta z Google Analytics 4, usługi analizy internetowej oferowanej przez Google Inc. („Google”). Google Analytics 4 wykorzystuje pliki cookie do analizy korzystania ze strony. Informacje generowane przez plik cookie na temat korzystania ze strony internetowej są przekazywane do Google i rejestrowane przez Google (https://support.google.com/analytics/answer/12017362?sjid=15918576281740044030-EU).
  • Za zgodą użytkownika, wykorzystujemy te dane do:

o   Zapewnienia spójności korzystania ze strony przez użytkownika;

o   Tworzenia raportów z działalności strony internetowej;

o   Oferowania innych usług związanych z działalnością strony internetowej i korzystaniem z Internetu.

 

  • Użytkownik może ustawić preferencje dotyczące korzystania z plików cookie przy pierwszym logowaniu (lub przy każdym logowaniu prywatnym) lub zmienić swoją zgodę w zakładce „Zarządzaj moimi ustawieniami” dostępnej w naszej polityce dotyczącej plików cookie.

 

9.       INTERAKCJE Z SIECIAMI SPOŁECZNOŚCIOWYMI

  • Wsparcie klienta za pośrednictwem mediów społecznościowych

o   Użytkownik może również skontaktować się z nami za pośrednictwem naszych mediów społecznościowych. Na przykład, jeśli użytkownik wyśle do nas lub opublikuje wiadomość na naszych kontach mediów społecznościowych, możemy wykorzystać informacje zawarte w wiadomości lub publikacji, aby skontaktować się z użytkownikiem w sprawie zadanego pytania/prośby. W celu udzielenia żądanej pomocy możemy poprosić użytkownika o podanie w wiadomości bezpośredniej lub prywatnej dodatkowych informacji, takich jak szczegóły dotyczące problemu, imię i nazwisko, adres e-mail, telefon, lokalizacja (miasto/kraj), numer rejestracyjny, numer identyfikacyjny (VIN) i/lub marka, model i rocznik pojazdu. Przekazywane nam informacje nie będą wykorzystywane do celów marketingu bezpośredniego; badania rynkowe mające na celu ulepszenie usług i produktów będą przeprowadzane wyłącznie na podstawie zagregowanych (anonimowych) danych.

o   Należy pamiętać, że w wiadomościach nie należy przekazywać danych wrażliwych (takich jak informacje o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych czy stanie zdrowia). Każdy może przeczytać wiadomość opublikowaną w przestrzeni publicznej sieci społecznościowej.

  • Linki do mediów społecznościowych

Nasza strona zawiera linki do sieci społecznościowych.

o   W celu ochrony danych osobowych użytkowników odwiedzających naszą stronę nie korzystamy z wtyczek społecznościowych. Zamiast tego linki HTML są zintegrowane ze stroną, umożliwiając łatwe udostępnianie w sieciach społecznościowych. Integracja takiego linku zapobiega bezpośredniemu połączeniu z różnymi serwerami sieci społecznościowych podczas otwierania naszej strony. Kliknięcie jednego z przycisków powoduje otwarcie okna w przeglądarce i przekierowuje użytkownika na stronę internetową danej sieci społecznościowej, na której (po zalogowaniu) może on na przykład użyć przycisku „Lubię to” lub „Udostępnij”.

o   Aby uzyskać więcej informacji na temat celu i zakresu przetwarzania danych oraz późniejszego wykorzystania danych osobowych użytkownika przez sieci społecznościowe i ich strony internetowe, a także praw użytkownika i możliwych parametrów ochrony jego prywatności, należy zapoznać się z politykami dotyczącymi ochrony danych obowiązującymi w poszczególnych sieciach społecznościowych.

Facebook: http://www.facebook.com/policy.php

Twitter: https://twitter.com/privacy

Instagram: https://help.instagram.com/155833707900388

You Tube: https://www.google.de/intl/de/policies/privacy/

LinkedIn: https://www.linkedin.com/legal/privacy-policy

 

10.   EGZEKWOWANIE SWOICH PRAW

Zgodnie z obowiązującymi przepisami użytkownik może korzystać z przysługujących mu praw w ramach naszych usług, w granicach dozwolonych przez te przepisy:

Prawa

Opis

Artykuł RODO

Informacje i dostęp do danych

Użytkownik może uzyskać informacje na temat przetwarzania jego danych osobowych, a także ich kopię.

Przekażemy użytkownikowi informacje m.in. na temat celów przetwarzania, kategorii przetwarzanych danych, odbiorców, okresu ich przechowywania, praw użytkownika do sprostowania, usuwania, ograniczania przetwarzania jego danych lub wniesienia sprzeciwu wobec przetwarzania, jeśli ma to zastosowanie.

13 i 15

Sprostowanie

Użytkownik może zażądać poprawienia swoich danych, jeśli są one nieprawidłowe, nieaktualne lub niekompletne.

16

Prawo do usunięcia danych (prawo do bycia zapomnianym)

Użytkownik może zażądać usunięcia swoich danych.

17

Ograniczenie przetwarzania danych

Użytkownik może zażądać ograniczenia przetwarzania swoich danych.

18

Przenoszenie danych

Użytkownik może zażądać przeniesienia swoich danych do innego administratora danych. Kopia ta musi być w ustrukturyzowanym formacie i możliwa do odczytu maszynowego (elektronicznego).

20

Sprzeciw

Użytkownik sprzeciwia się przetwarzaniu danych (na przykład profilowaniu) z przyczyn związanych z jego szczególną sytuacją.

21

Wycofanie zgody na przetwarzanie danych

Użytkownik może w dowolnym momencie wycofać swoją zgodę

7

          

  • W celu skorzystania z praw określonych powyżej, użytkownik może w dowolnym momencie, bez podania przyczyny i bez ponoszenia opłat, przesłać swoje żądanie na następujący adres e-mail: :  daneosobowe.pl@leasys.com.  Użytkownik może zostać poproszony o potwierdzenie swojej tożsamości poprzez dostarczenie określonych informacji lub kopii oficjalnych dokumentów.
  •  Użytkownik ma również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub skorzystania
  • ze środków ochrony prawnej przewidzianych w obowiązujących przepisach prawa.

 

11.   OCHRONA

Podjęliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych użytkownika przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed utratą, zniszczeniem, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.

 

12.   ZMIANA NINIEJSZEJ POLITYKI PRYWATNOŚCI

  • Zastrzegamy sobie prawo do jednostronnej zmiany lub uzupełnienia niniejszej Polityki prywatności. Zalecamy jej regularne sprawdzanie.
  • Niniejsza Polityka prywatności została ostatnio zaktualizowana 18 grudnia 2024 r.

13.   KONTAKT Z LEASYS

W przypadku pytań lub uwag dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych szczegółowych wyjaśnień udzieli powołany Inspektor Ochrony Danych, z którym można skontaktować się pocztą na adres:

Leasys Polska sp. z o.o. al. Wyścigowa 6, 02-681 Warszawa lub poprzez e-mail: daneosobowe.pl@leasys.com.