Regulacje

Umowa o współadministrowaniu danymi osobowymi

(TREŚĆ UZGODNIEŃ WSPÓŁADMINISTRATORÓW)

zawarta dnia 01 czerwca 2021 r. w Warszawie, pomiędzy:

Wealthon S.A z siedzibą w Warszawie, adres: ul. Wioślarska 8 00-411 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000755722, spółką o kapitale zakładowym 1 299 189,70 zł (opłacony w całości), posiadającą NIP: 5252769139,

reprezentowana przez: Mateusz Banacha – Pełnomocnika.

dalej zwana „Administratorem 1”

a

Simple.pl Sp. z o. o. z siedzibą przy ul. Wioślarska 8 00-411 Warszawa, wpisanego do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000935386, NIP: 7011061285,

reprezentowana przez: Aleksandra Majchrzaka – Prezesa Zarządu.

dalej zwany „Administratorem 2”

dalej łącznie zwani „Stronami” lub „Współadministratorami” albo z osobna „Stroną” lub „Współadministratorem”.

PREAMBUŁA

Zważywszy, że:

  • Strony postanawiają wspólnie przetwarzać dane osobowe w ramach aplikacji Simple.pl dostępnej pod adresem https://www.simple.pl w zakresie pozyskiwania klientów, badania zdolności finansowej klientów i udzielania finansowania osobom fizycznym.
  • Strony są podmiotami powiązanymi relacjami kapitałowymi i osobowymi,
  • Strony zawierając niniejszą Umowę dążą do takiego uregulowania zasad przetwarzania Danych Osobowych, aby odpowiadały one przepisom RODO oraz innym przepisom prawa powszechnie obowiązującego.
  • Celem Umowy jest ustalenie w przejrzysty sposób zakresów odpowiedzialności Współadministratorów dotyczących wypełniania obowiązków wynikających z przepisów RODO i innych przepisów prawa powszechnie obowiązującego, jak również relacji pomiędzy Współadministratorami a podmiotami, których dane osobowe dotyczą.

Postanawia się, co następuje:

 

  • 1 Definicje
Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Umowa oznacza niniejszą umowę̨ o współadministrowaniu danymi osobowymi.
RODO Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Współadministrowanie oznacza Przetwarzanie, w którym co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania danych osobowych.
  • 2 Przedmiot Umowy
  1. Niniejsza Umowa reguluje wzajemne stosunki pomiędzy Stronami w zakresie Współadministrowania Danymi Osobowymi w ramach współpracy polegającej na udzielaniu finansowania w ramach aplikacji pod nazwą pl dostępną pod adresem https://www.simple.pl a w szczególności ustala w przejrzysty sposób zakresy odpowiedzialności Współadministratorów dotyczące wypełniania obowiązków wynikających z przepisów RODO i innych przepisów prawa powszechnie obowiązującego, jak również określa reprezentację Współadministratorów, w stosunku do podmiotów, których dane osobowe dotyczą oraz ich relacje z tymi podmiotami.
  2. Współadministrowanie na podstawie niniejszej umowy dotyczy następujących kategorii danych osobowych:
  3. Klienci i potencjalni klienci
  4. Współadministrowane na podstawie niniejszej umowy poszczególne kategorie danych osobowych będą przetwarzane w celu zapewnienia prawidłowej współpracy w zakresie świadczenia usług, dostępnych w aplikacji pod nazwą pl dostępnej pod adresem https://www.simple.pl, w szczególności:
    1. Przeprowadzenie weryfikacji dokumentów tożsamości klienta
    2. przeprowadzania badania zdolności finansowej klientów,
    3. prowadzenia akcji handlowych i reklamowych dla klientów.
    4. udzielania finansowania klientom,
    5. zapewnienia bezpieczeństwa użytkowników.
  5. Współadministrowanie na podstawie niniejszej umowy następuje zgodnie z opisanym poniżej zakresem czynności pomiędzy Administratorem 1, a Administratorem 2:
Administrator 1 Administrator 2
a)       Przeprowadzenie badania zdolności finansowej klientów, w tym weryfikacja informacji gospodarczych oraz informacji dotyczących składanych zapytań do rejestru BIG InfoMonitor, weryfikacja danych osobowych oraz dokumentu tożsamości w rejestrze PESEL lub rejestrze dowodów osobistych za pośrednictwem Biura Informacji Kredytowej oraz weryfikacja dokumentów tożsamości w rejestrze dokumentów zastrzeżonych ZBP (Związek Banków Polskich), weryfikacja zdolności kredytowej i ocena ryzyka kredytowego w Biurze Informacji Kredytowej S.A.b)      zawarcie umowy z klientami,

c)       udzielanie finansowania klientom.

a)       Prowadzenie i utrzymanie aplikacji Simple.pl, dostępnej pod adresem: https://www.simple.plb)      Prowadzenie działań reklamowych,

c)       zawieranie umów z klientami w przedmiocie wykonania na rzecz klienta raportu zdolności kredytowej,

  1. Na podstawie niniejszej umowy Współadministratorzy przetwarzali będą następujące dane osobowe użytkowników:
    • Imiona i Nazwisko
    • Dane adresowe (adres prowadzenia działalności / adres zamieszkania)
    • Numer identyfikacyjny (PESEL/NIP)
    • Numer dokumentu tożsamości
    • Nazwa podmiotu
    • Dane finansowe obejmujące numer rachunku bankowego oraz dane obejmujące obroty finansowe na tym rachunku bankowym;
    • Stan cywilny i ustrój majątkowy;
    • Wykształcenie

 

  • 3 Obowiązki Stron i oświadczenia Współadministratorów
  1. Współadministratorzy oświadczają, że są administratorami danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO),
  2. Współadministratorzy oświadczają, iż stosują środki techniczne i organizacyjne, które spełniają wymagania RODO oraz przepisów krajowych. Współadministrator zobowiązany jest zapewnić bezpieczeństwo danych osobowych stosując środki organizacyjne i techniczne mające na celu należyte zabezpieczenie danych osobowych, odpowiednie do zagrożeń oraz kategorii powierzonych danych osobowych, w szczególności zobowiązany jest zabezpieczyć dane przed ich ujawnieniem osobom nieupoważnionym lub dostępem do nich osób nieupoważnionych, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa w zakresie przetwarzania danych osobowych, zmianą, utratą, uszkodzeniem, m.in. poprzez zapewnienie w stosownym przypadku:
  3. pseudonimizacji danych osobowych, o której mowa w art. 4 pkt 5) RODO i szyfrowania danych osobowych;
  4. zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  5. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  6. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych.
  7. Dla potrzeb prawidłowej realizacji niniejszej Umowy Współadministratorzy zobowiązują się:
  8. ściśle współpracować ze sobą przy realizacji obowiązków prawnych, ciążących na Współadministratorach Danych Osobowych;
  9. przetwarzać Dane Osobowe zgodnie z niniejszą Umową, przepisami RODO oraz innymi przepisami prawa powszechnie obowiązującego;
  10. powstrzymywać się od działań faktycznych i prawnych, które mogłyby w jakikolwiek sposób naruszyć bezpieczeństwo Danych Osobowych albo narazić drugiego Współadministratora na odpowiedzialność cywilną, administracyjną lub karną.
  11. Współadministratorzy oświadczają, że każdy z nich samodzielnie będzie ponosił odpowiedzialność za skutki przetwarzania przez niego współadministrowanych danych osobowych w sposób naruszający przepisy prawa ochrony danych osobowych, w zakresie, w jakim każdy z nich przyczynił się do naruszenia obowiązujących zasad ochrony danych osobowych osoby fizycznej.
  12. Każdy Współadministrujący zobowiązany jest do poinformowania drugiej strony o każdym zdarzeniu, które mogłoby stanowić podstawę zgłoszenia roszczeń w związku z naruszeniem zasad przetwarzania danych osobowych, gdy okoliczności zdarzenia wskazują na jego odpowiedzialność lub współodpowiedzialność w powstaniu takich roszczeń.
  13. W przypadku gdyby jakakolwiek osoba fizyczna wystąpiła z roszczeniami wobec jednego ze Współadministrujących z tytułu naruszenia odpowiednio jej praw przez drugiego Współadministrującego, to każdy z współadministrujących odpowiada we własnym zakresie.
  • 4 Realizacja praw osób, których dane dotyczą
  1. Współadministratorzy wyznaczyli następujący punkt kontaktowy dla osób, których dane dotyczą̨:

Wealthon S.A. z siedzibą w Warszawie przy ulicy Wioślarska 8 00-411 Warszawa,

adres poczty elektronicznej: [email protected]

numer kontaktowy: 534 761 312

Inspektor Ochrony Danych: [email protected]

  1. Z każdym ze Współadministratorów można się skontaktować:
Administrator 1 Administrator 2
elektronicznie [email protected] [email protected]
telefonicznie 534 761 312 780 080 360
korespondencyjnie ul. Wioślarska 8 00-411 Warszawa ul. Wioślarska 8 00-411 Warszawa
Adres www www.wealthon.com www.simple.pl
  1. Współadministratorzy ustalają, że w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą, (w szczególności dotyczy to żądań i oświadczeń w zakresie prawa do informowania i przejrzystej komunikacji, dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych osobowych, sprzeciwu wobec przetwarzania danych osobowych) właściwy będzie Współadministrator, który otrzymał dane żądanie lub oświadczenie. W przypadku, gdy żądanie zostanie skierowane do obydwu Współadministratorów, to obydwaj Współadministratorzy zobowiązani będą, każdy z osobna, do udzielenia odpowiedzi, po wcześniejszym uzgodnieniu wspólnego stanowiska. Niezależnie od powyższego, Współadministratorzy są zobowiązani współpracować między sobą̨ w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą̨. W tym celu Współadministrator zobowiązany jest niezwłocznie poinformować drugiego Współadministratora o każdym żądaniu osoby uprawnionej w ramach wykonywania przez tę osobę praw wynikających z RODO oraz udzielać drugiemu Współadministratorowi wszelkich niezbędnych informacji w tym zakresie.
  2. Za realizację obowiązku informacyjnego, o którym mowa w art. 13 lub art. 14 Rozporządzenia, w tym przygotowanie wymaganej przepisami prawa dokumentacji (odpowiednich formularzy) odpowiedzialność ponosi Administrator 2.
  • 5 Naruszenie bezpieczeństwa danych osobowych
  1. Współadministratorzy zobowiązani są prowadzić wspólne uregulowania w zakresie trybu postępowania (procedurę postępowania) w przypadku powzięcia informacji o naruszeniu bezpieczeństwa danych osobowych przetwarzanych w związku z realizacją niniejszej Umowy.
  2. W przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych przetwarzanych na podstawie niniejszej Umowy za wyjaśnienie i rozliczenie powstałego naruszenia odpowiedzialny jest Administrator 1.
  3. Administrator 2 zobowiązany jest do ścisłej współpracy z Administratorem 1 podczas prowadzonego postępowania wyjaśniającego, w tym do niezwłocznego informowania Administratora 1 o wszystkich przypadkach naruszenia ochrony danych osobowych oraz udzielania wszelkich niezbędnych informacji w tym zakresie.
  4. Za poinformowanie Organu Nadzorczego, zgodnie z art. 33 RODO o powstałym naruszeniu bezpieczeństwa danych osobowych zobowiązany jest Administrator którego, powstałe naruszenie dotyczy.
  5. Za powiadomienie osoby objętej naruszeniem bezpieczeństwa danych osobowych, zgodnie z art. 34 RODO odpowiedzialny jest Administrator, którego powstałe naruszenie dotyczy.
  6. Współadministratorzy bez zbędnej zwłoki podejmują wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia dla osoby, której dane dotyczą.
  • 6 Rozwiązanie Umowy
  1. Każda ze stron może wypowiedzieć niniejszą umowę ze skutkiem natychmiastowym, jeżeli:
  2. organ nadzoru nad przestrzeganiem zasad przetwarzania danych osobowych stwierdzi, że Strona nie przestrzega zasad przetwarzania danych osobowych;
  3. prawomocne orzeczenie sądu powszechnego wykaże, że Strona nie przestrzega zasad przetwarzania danych osobowych;
  4. Strony z chwilą rozwiązania Umowy, zobowiązują się zwrócić przekazane przez druga stronę dane osobowe oraz usunąć te dane ze wszystkich posiadanych nośników, w szczególności usunąć wszelkie istniejące kopie i zniszczyć wszelkie informacje mogące posłużyć do odtworzenia, w całości lub części, przekazanych danych osobowych.
  • 7 Postanowienia końcowe
  1. Niniejsza Umowa została zawarta na czas nieokreślony.
  2. W sprawach, które nie zostały uregulowane Umową znajdują zastosowanie odpowiednie przepisy RODO oraz innych obowiązujących przepisów z zakresu ochrony danych osobowych.
  3. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd właściwy dla Administratora nr 1.
  4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
  5. Niniejsza Umowa podlega udostępnieniu osobom, których dane są na podstawie niniejszej Umowy przetwarzane.

………………………                                    ………………………

Administrator 1                                                      Administrator 2

Data opublikowania Umowy: 01.06.2021 r.

Ostatnia modyfikacja Umowy: 29.07.2021 r.

Zakres zmian: dodano zakres czynności po stronie Administratora 1 (Wealthon S.A) o następującą czynność: „weryfikacja dokumentów tożsamości w rejestrze dokumentów zastrzeżonych ZBP (Związek Banków Polskich).