Klauzula informacyjna Administratora Danych Osobowych dotycząca bezpieczeństwa mienia.

Prime Car Management S.A. z siedzibą w Gdańsku (80-308) przy ul. Polanki 4 („Spółka lub administrator”) informuje, że wobec pozyskania przez Spółkę Państwa danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej odpowiednio: „dane osobowe” oraz „RODO”), Spółka stała się i pozostaje administratorem tak pozyskanych danych osobowych.

Spółka powołała Inspektora Ochrony Danych Osobowych, z którym możliwy jest kontakt w/w wskazanym adresem rejestrowym Spółki lub pod adresem e-mail: iodo@masterlease.pl.

Podstawa prawna przetwarzania danych

Pozyskane dane osobowe przetwarzane są w sposób legalny, zaś podstawą prawną ich przetwarzania są:

1) wymogi ustawowe – tj. konieczność wypełnienia przez Spółkę obowiązków prawnych wynikających z przepisów prawa –  o których  mowa w art. 6 ust. 1 lit. c) RODO,

2) uzasadnione wymogi administratora – tj. konieczność realizacji prawnie uzasadnionych interesów Spółki –  o których mowa w art. 6 ust. 1 lit. f) RODO.

Cel przetwarzania danych

Bazując na powyższych legalnych podstawach przetwarzania danych osobowych, Spółka przetwarza lub może przetwarzać Państwa dane osobowe  w następujących celach:

1. zapewnienia bezpieczeństwa w tym bezpieczeństwa z zakresu IT  osób, mienia, dokumentów oraz innych nośników informacji znajdujących się na stałe lub przejściowo w posiadaniu Spółki lub innych użytkowników na terenie nieruchomości, na których administrator prowadzi działalność, a w szczególności w pomieszczeniach biurowych i na placach sprzedaży samochodów używanych – na podstawie uzasadnionych wymogów administratora.

Okres przetwarzania danych

Okres przetwarzania pozyskanych danych osobowych związany jest ze wskazanymi powyżej celami ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez okres dłuższy wynikający  z następujących terminów:

1) przez czas, w którym przepisy prawa nakazują przechowanie danych osobowych,

2) przez okres przedawnienia ewentualnych roszczeń, do dochodzenia których konieczne jest dysponowanie danymi osobowymi.

Podmioty, którym mogą zostać ujawnione dane

Pozyskane dane osobowe mogą być w ramach ich przetwarzania w celach wskazanych powyżej – ujawnione innym niż Spółka podmiotom, tj.:

1. Podmiotom z grupy kapitałowej PKO Banku Polskiego S.A., do której należy Spółka, których aktualny wykaz znajduje się na stronie www.pkobp.pl, w szczególności do PKO Leasing S.A. z siedzibą w Warszawie lub PKO Banku Polskiego S.A. z siedzibą w Warszawie, w celach:

a) administrowania zasobami personalnymi oraz prowadzenia analiz i wdrażania rozwiązań procesowych istotnych dla optymalizacji działalności biznesowej grupy kapitałowej, na warunkach ustalonych w umowach zawartych pomiędzy podmiotami z grupy kapitałowej,

b) realizacji prawnie uzasadnionych interesów w ramach Grupy Kapitałowej PKO Banku Polskiego S.A., wynikających z uprawnień podmiotów z tej grupy do wymiany informacji służących zapobieganiu oszustwom lub polegających na efektywnym zarządzaniu ryzykiem i prowadzeniu sprawozdawczości finansowej w ramach grupy kapitałowej, w związku z obowiązującymi przepisami powszechnymi,

W wyniku udostępnienia przedmiotowych danych osobowych przez Spółkę, podmiot z grupy kapitałowej otrzymujący te dane osobowe stanie się z chwila ich otrzymania niezależnym administratorem i będzie przetwarzał te dane w celach wskazanych w niniejszym punkcie.

W odniesieniu do PKO Leasing S.A. oraz PKO Banku Polskiego S.A., zasady przetwarzania danych osobowych oraz Państwa uprawnienia wynikające z tego faktu, zostały opisane na stronach internetowych Banku w zakładkach dedykowanych ochronie danych osobowych (RODO).

2. Podmiotom z Grupy Kapitałowej Masterlease, których aktualny wykaz znajduje się na stronie masterlease.pl/grupa, w celu prowadzenia analiz i wdrażania rozwiązań procesowych istotnych dla optymalizacji działalności biznesowej grupy kapitałowej, na warunkach ustalonych w umowach zawartych pomiędzy podmiotami z grupy kapitałowej oraz w celu realizacji prawnie uzasadnionych interesów w ramach wymiany informacji służących zapobieganiu oszustwom, efektywnym zarządzaniu ryzykiem oraz prowadzeniu sprawozdawczości finansowej;

3. podmiotom świadczącym na rzecz Spółki usługi istotne do prowadzenia przez Spółkę działalności gospodarczej, np. dostawcom usług IT lub operacyjnych, audytorom, doradcom, a ponadto podmiotom, które są uprawnione do uzyskania informacji na podstawie przepisów prawa.

Prawo do dostępu i zmian

Państwa dane osobowe nie będą przetwarzane w sposób wyłącznie zautomatyzowany.

W przypadkach i na zasadach określonych w przepisach o ochronie danych osobowych mają Państwo prawo do uzyskania dostępu do swoich danych osobowych, ich sprostowania lub usunięcia, ograniczenia przetwarzania swoich danych osobowych, wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na postawie prawnej w postaci uzasadnionych wymogów administratora, a także przenoszenia danych osobowych.

Prawa te mogą Państwo zrealizować listownie pod adresem rejestrowym Spółki lub e-mailem pod adresem: odo@masterlease.pl.

Prawo do złożenia skargi

Niezależnie od powyższego przysługuje Państwu także prawo do złożenia skargi do właściwego organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych), wskazanego w aktualnie obowiązującej ustawie regulującej zasady ochrony danych osobowych.

Przekazanie danych poza EOG

Informujemy, że może także zaistnieć konieczność przekazania Państwa danych osobowych poza Europejski Obszar Gospodarczy (EOG), wobec potencjalnej możliwości prowadzenia tam działalności przez niektórych z naszych dostawców lub audytorów będących odbiorcami danych osobowych.

W każdym takim wypadku, przed przekazaniem danych osobowych zadbamy jednak, aby w ramach zapewnienia bezpieczeństwa danych osobowych nasi dostawcy lub audytorzy dawali gwarancje wysokiego stopnia ochrony danych osobowych poprzez zobowiązanie tych podmiotów do stosowania standardowych klauzul umownych przyjętych przez Komisję Europejską oraz potwierdzenie występowania skutecznych mechanizmów egzekwowania ochrony danych osobowych, wymaganej przez prawo Unii Europejskiej.

Mają Państwo prawo żądać od nas przekazania kopii odpowiednich zabezpieczeń (środków ochrony), jakie stosujemy w związku z przekazywaniem Państwa danych osobowych poza EOG, kierując swoje zapytanie na w/w adres Inspektora Ochrony Danych.