Polityka Prywatności BizLend

1. DEFINICJE Administrator

2. POSTANOWIENIA OGÓLNE
2.1. Niniejsza Polityka Prywatności zawiera informacje dotyczące Przetwarzania Danych Osobowych w związku z działalnością prowadzoną przez Administratora, e-mail: rodo@bizlend.pl.
2.2. Polityka Prywatności ma zastosowanie do Przetwarzania Danych Osobowych w związku z działalnością prowadzoną przez Administratora, w tym z prowadzeniem Serwisu.
2.3. Administrator, mając na celu zapewnienie odpowiedniego bezpieczeństwa i poufności osób, których Dane Osobowe Przetwarza, stosuje odpowiednie środki techniczne lub organizacyjne, w tym ochronę przez niedozwolonym lub niezgodnym z prawem Przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, a także ochronę przed nieuprawnionym dostępem do Danych Osobowych lub do sprzętu służącego do ich Przetwarzania, oraz przed nieuprawnionym korzystaniem z tych Danych Osobowych lub z tego sprzętu.
2.4. Administrator stosuje wszelkie możliwe i dostępne środki, aby Dane Osobowe były:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Użytkowników;
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, do których są Przetwarzane;
d) prawidłowe i w razie potrzeby uaktualniane;
e) przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, dla których są Przetwarzane.
2.5. Dane Osobowe mogą być przetwarzane przez Administratora w szczególności w celach wskazanych w niniejszej Polityce Prywatności.
2.6. Zakres Danych Osobowych, których podanie jest obowiązkowe dla realizacji określonego celu, jest każdorazowo określony w formularzu, za pośrednictwem którego Użytkownik przesyła Administratorowi swoje Dane Osobowe.

3. ŹRÓDŁA DANYCH OSOBOWYCH
Dane Osobowe Przetwarzane przez Administratora mogą być pozyskiwane:
a) bezpośrednio od osoby, której dotyczą Dane Osobowe;
b) z innych źródeł, w tym:
(i) od osób trzecich, na przykład brokerów, pracodawców, partnerów handlowych lub organizacji branżowych, w zależności od okoliczności i celu Przetwarzania,
(ii) ze źródeł dostępnych publicznie.

4. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Korzystanie z Serwisu i Usług
4.1. W celu skorzystania z określonych Usług oferowanych za pośrednictwem Serwisu w tym w szczególności w celu założenia Konta, złożenia wniosku o udzielenie pożyczki, zawarcia umowy pożyczki z Bizlend, realizacji zawartej umowy pożyczki, Użytkownik powinien podać następujące Dane Osobowe za pośrednictwem interaktywnego formularza:
a) imię i nazwisko Użytkownika, adres email, numer telefonu,
b) nazwa, adres siedziby, adres korespondencyjny, numer NIP, średni przychód miesięczny z ostatnich 6 miesięcy, liczba klientów w ostatnim miesiącu, cel pożyczki, numer rachunku bankowego Użytkownika działającego w imieniu własnym jako przedsiębiorca lub podmiotu gospodarczego, który Użytkownik reprezentuje,
c) drugie imię, numer PESEL, numer dowodu osobistego, data wydania dowodu osobistego, data ważności dowodu osobistego, adres zamieszkania, obywatelstwo, stan cywilny, wspólność majątkowa, wykształcenie, okoliczność bycia osobą zajmującą eksponowane stanowisko polityczne lub członkiem rodziny lub bliskim współpracownikiem takiej osoby
4.2. Niepodanie Danych Osobowych wskazanych w formularzu może uniemożliwiać korzystanie z Serwisu.
4.3. Podstawę zgodnego z prawem Przetwarzania przez Administratora Danych Osobowych w celach związanych z korzystaniem z Serwisu i Usług stanowi:
a) zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO);
b) wykonanie umowy, której stroną jest osoba, której Dane Osobowe dotyczą, lub podjęcie działań na żądanie osoby, której Dane Osobowe dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO);
c) uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na:
(i) prowadzeniu Serwisu i świadczeniu Usług za jego pośrednictwem;
(ii) informowaniu o swojej ofercie, w tym produktach i usługach Administratora oraz aktualnościach dotyczących branży, w której działa Administrator;
(iii) badaniu zainteresowania produktami lub usłfugami Administratora i rozwijaniem tych produktów lub usług;
(iv) rozwoju Serwisu, w tym udoskonalaniu oferowanych za jego pośrednictwem Usług;
(v) dochodzeniu roszczeń i obronie przed roszczeniami.
4.4. W ramach realizacji Usług, w tym w celu weryfikacji wniosku o udzielenie pożyczki i podejmowania decyzji o zawarciu umowy pożyczki lub o odmowie zawarcia umowy pożyczki przez Administratora, Administrator korzysta z usług podmiotów trzecich. W przypadku gdy Dane Osobowe Użytkownika mają być przekazane i przetwarzane przez taki podmiot trzeci, Użytkownik wyraża zgodę na przekazanie Danych Osobowych temu podmiotowi trzeciemu i przetwarzanie przez niego Danych Osobowych w stosownym formularzu, dostępnym w Serwisie. Wyrażenie zgody jest dobrowolne, ale niezbędne do wykonania usługi. Klauzula informacyjna Partnerów BizLend: BIG InfoMonitor S.A., Biuro Informacji Kredytowej S.A., Związek Banków Polskich dotycząca przetwarzania Danych Osobowych w celu udostępniania informacji gospodarczych lub weryfikowania jakości danych, udostępniania informacji o zapytaniach oraz prowadzenia Rejestru Zapytań stanowi w odniesieniu do konsumentów załącznik nr 1 do Polityki Prywatności a w odniesieniu do podmiotów gospodarczych – załącznik nr 2 do Polityki Prywatności.

Marketing i promocja produktów i usług Administratora oraz partnerów biznesowych
4.5. W celu marketingu i promocji produktów i usług Administratora, polegających na przekazywaniu zarejestrowanym Użytkownikom ww. informacji, drogą telefoniczną (na podany numer telefonu) lub elektroniczną (na podany adres email) Administrator Przetwarza następujące Dane Osobowe:
a) adres email,
b) numer telefonu,
c) imię i nazwisko.
4.6. Użytkownik wyraża zgodę na otrzymywanie Newslettera przez podanie stosownych Danych Osobowych w formularzu przy zakładaniu konta w Serwisie, dostępnym w Serwisie lub przez wpisanie swojego adresu email w miejscu w Serwisie dotyczącym Newslettera i naciśnięcie przycisku “Zapisz się”. Zgodę na otrzymywanie Newslettera Użytkownik może także wyrazić w ramach wypełniania formularza kontaktowego dostępnego na Stronie, o którym mowa w punkcie 4.8 poniżej.
4.7. Podstawę zgodnego z prawem Przetwarzania przez Administratora Danych Osobowych Użytkownika, w celach związanych marketingiem lub promocją produktów i usług Administratora, stanowi:
d) zgoda osoby, której dotyczą Dane Osobowe (art. 6 ust. 1 lit. a) RODO);
e) uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na marketingu
bezpośrednim produktów lub usług Administratora.

Kontakt z Użytkownikiem w wyniku użycia formularza kontaktowego
4.8. W celu kontaktu z Użytkownikiem, który skorzystał z formularza kontaktowego dostępnego w Serwisie, Administrator Przetwarza następujące Dane Osobowe:
a) imię,
b) adres e-mail,
c) numer telefonu,
d) inne dane wskazane przez Użytkownika w formularzu kontaktowym.
4.9. Podstawę zgodnego z prawem Przetwarzania przez Administratora Danych Osobowych Użytkownika, w celach związanych z kontaktem z Użytkownikiem stanowi niezbędność podjęcia działań na żądanie osoby, której dotyczą Dane Osobowe, przed zawarciem umowy (art. 6 ust. 1 lit.
b) RODO).

5. ODBIORCY DANYCH OSOBOWYCH
5.1. Administrator może przechowywać Dane Osobowe na serwerach należących do podmiotów innych niż Administrator, o ile zapewnione jest odpowiednie bezpieczeństwo przechowywanych tam Danych Osobowych.
5.2. W toku Przetwarzania Danych Osobowych przez Administratora, Dane Osobowe mogą zostać przekazane do państwa trzeciego, z tym zastrzeżeniem, że jeżeli przepisy prawa w danym państwie trzecim nie przewidują adekwatnego poziomu ochrony Danych Osobowych, Administrator zobowiąże podmiot przetwarzający Dane Osobowe w imieniu Administratora w państwie trzecim do przestrzegania regulacji określonych w Polityce Prywatności oraz w przepisach prawa, w oparciu o które Polityka Prywatności została stworzona, w szczególności RODO.
5.3. Administrator może udostępniać Dane Osobowe następującym kategoriom odbiorców (w zależności od konkretnego celu Przetwarzania Danych Osobowych):
a) podmiotom powiązanym z Administratorem kapitałowo lub osobowo,
b) upoważnionym pracownikom lub zleceniobiorcom Administratora,
c) partnerom lub podmiotom świadczącym wybrane usługi na rzecz Administratora (w tym usługi prawne, marketingowe, reklamowe, informatyczne w tym usługi przetwarzania w chmurze — w takim zakresie, w jakim jest to niezbędne do świadczenia tych usług), w szczególności Administrator będzie przekazywał Dane Osobowe partnerom w celu dokonywania niezbędnych weryfikacji w procesie składania wniosku o zawarcie umowy pożyczki i zawierania umowy pożyczki.
d) uprawnionym organom lub służbom, w przypadku wystąpienia przez nie ze stosownym, uzasadnionym żądaniem, lub gdy na Administratorze ciąży taki obowiązek prawny.
5.4. Administrator może ujawniać i przekazywać innym podmiotom anonimowe zestawienia zbiorcze oraz zestawienia statystyczne danych z Serwisu niestanowiących Danych Osobowych. Dane te nie pozwalają na identyfikację poszczególnych Użytkowników ani innych osób i nie stanowią Danych Osobowych.

6. OKRESY PRZETWARZANIA DANYCH OSOBOWYCH
6.1. Dane Osobowe przekazane Administratorowi są przechowywane przez okres wymagany do celów, w jakich zostały one zebrane lub wynikający z przepisów prawa.
6.2. Administrator przetwarza Dane Osobowe (w zależności od konkretnego celu Przetwarzania Danych Osobowych) przez okres:
a) w celu przesyłania informacji handlowej na podany adres email oraz przekazywania jej przez kontakt telefoniczny – nie dłużej niż do czasu cofnięcia przez osobę, której dotyczą, stosownej zgody,
b) w celu wykonania praw i obowiązków wynikających ze świadczonych Usług – do dnia upływu okresu przedawnienia roszczeń, wynikającego z przepisów prawa,
c) w celach księgowych, podatkowych, rachunkowych – nie dłużej niż przez 6 lat.

7. ZABEZPIECZENIE DANYCH OSOBOWYCH
7.1. W celu niedopuszczenia do nieupoważnionego lub bezprawnego dostępu do Danych Osobowych, ich przypadkowej utraty, uszkodzenia lub zniszczenia, Administrator korzysta z odpowiednich rozwiązań technologicznych i środków bezpieczeństwa. W przypadku Administratora do ochrony Danych Osobowych i innych danych niestanowiących Dane Osobowe stosowana jest technologia TLS (Transport Layer Socket) w wersji 1.2 przeznaczona do ochrony transmisji danych przez Internet oraz zapory sieciowe (tzw. firewalls).
7.2. Dostęp do Danych Osobowych mają Administrator i osoby upoważnione przez Administratora, które zobowiązały się do zachowania poufności Danych Osobowych a także podmioty wskazane w punkcie 5.
7.3. Administrator prowadzi ewidencję osób upoważnionych do Przetwarzania Danych Osobowych.
7.4. W przypadku naruszenia ochrony Danych Osobowych, Administrator bez zbędnej zwłoki, a w miarę możliwości nie później niż w ciągu 72 (siedemdziesięciu dwóch) godzin po stwierdzeniu naruszenia, zgłasza naruszenie właściwemu organowi nadzorczemu. W sytuacji, gdy naruszenie Danych Osobowych osoby, której dotyczą Dane Osobowe, może powodować wysokie ryzyko naruszenia jej praw i wolności, Administrator bez zbędnej zwłoki zawiadamia tę osobę o takim naruszeniu.
7.5. Administrator dokumentuje wszelkie naruszenia ochrony Danych Osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze.
7.6. Administrator prowadzi rejestr czynności Przetwarzania Danych Osobowych.

8. PRAWA OSÓB, KTÓRYCH DOTYCZĄ DANE OSOBOWE
8.1. Osobie, której Dane Osobowe są Przetwarzane przez Administratora, przysługuje prawo:
a) dostępu do treści jej Danych Osobowych (art. 15 RODO) przez żądanie udostępnienia lub przesłania kopii kompletu jej Danych Osobowych Przetwarzanych przez Administratora,
b) żądania sprostowania jej Danych Osobowych (art. 16 RODO) przez wskazanie nieprawidłowych Danych Osobowych, które jej dotyczą,
c) żądania usunięcia jej Danych Osobowych (art. 17 RODO) z zastrzeżeniem, że Administrator ma prawo odmówić usunięcia Danych Osobowych w wypadkach określonych przez prawo,
d) żądania ograniczenia Przetwarzania jej Danych Osobowych (art. 18 RODO) przez wskazanie, które Dane Osobowe powinny zostać ograniczone w zakresie Przetwarzania,
e) do przenoszenia jej Danych Osobowych (art. 20 RODO) przez żądanie przygotowania i przekazania przez Administratora Danych Osobowych przekazanych przez nią do niej lub do innego administratora, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego z zastrzeżeniem, że przenoszeniu mogą podlegać jedynie Dane Osobowe uzyskane na podstawie zgody,
f) wniesienia sprzeciwu wobec Przetwarzania jej Danych Osobowych, opartego na art. 6 ust. 1 lit. e) lub f) RODO, z przyczyn związanych z jej szczególną sytuacją,
g) wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim jej zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia, w przypadku uznania, że Przetwarzanie jej Danych Osobowych narusza przepisy RODO (art. 77 ust. 1 RODO).
8.2. W przypadku chęci skorzystania z któregokolwiek z wskazanych wyej praw, osoba, której dotyczą Dane Osobowe powinna skontaktować się z Administratorem (sposoby kontaktu zostały wskazane w punkcie 2.1 niniejszej Polityki Prywatności).
przypadku chęci skorzystania z któregokolwiek z wskazanych wyżej praw, osoba, której dotyczą Dane
8.3. W sytuacji, gdy Przetwarzanie Danych Osobowych oparte jest na zgodzie wyrażonej przez osobę, której dotyczą Dane Osobowe, osoba ta ma prawo wycofać zgodę na Przetwarzanie jej Danych Osobowych w określonym celu, w każdej chwili, kontaktując się z Administratorem (sposoby kontaktu zostały wskazane w punkcie 2.1 niniejszej Polityki Prywatności).
8.4. Cofnięcie zgody na Przetwarzanie Danych Osobowych nie ma wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej wycofaniem.
8.5. Cofnięcie zgody jest możliwe wyłącznie w zakresie Przetwarzania Danych Osobowych dokonywanego na podstawie zgody.
8.6. Administrator podejmuje działania mające na celu ułatwienie osobie, której dotyczą Dane Osobowe, wykonywania prawa dostępu do Danych Osobowych. Administrator jest zwolniony z tego obowiązku jedynie w sytuacji, w której nie jest w stanie zidentyfikować osoby, której dotyczą Dane Osobowe.
8.7. Administrator, w terminie miesiąca od dnia otrzymania żądania, udziela osobie, której dotyczą Dane Osobowe, informacji o działaniach podjętych w związku z jej żądaniem, dotyczącym prawa dostępu do Danych Osobowych, prawa sprostowania i usunięcia Danych Osobowych, prawa do ograniczenia Przetwarzania, obowiązku powiadomienia o sprostowaniu lub usunięciu Danych Osobowych oraz ograniczenia Przetwarzania, prawa do przenoszenia Danych Osobowych, prawa sprzeciwu oraz zautomatyzowanego podejmowania decyzji (profilowania). Z uwagi na skomplikowany charakter żądania lub liczbę żądań, termin, o którym mowa w zdaniu poprzednim, może zostać przedłużony o dodatkowe dwa miesiące. W przypadku przedłużenia terminu, Administrator, w terminie miesiąca od otrzymania żądania, poinformuje osobę, której dotyczą Dane Osobowe, o takim przedłużeniu, wraz z podaniem jego przyczyn.

9. PLIKI COOKIES I NARZĘDZIA ANALITYCZNE
9.1. Administrator korzysta z narzędzi analitycznych i monitorujących w celu zbierania informacji o zachowaniach Użytkowników w Serwisie oraz wykorzystuje narzędzia automatyzacji marketingowej do dostarczania spersonalizowanych treści i ofert. W ramach tych działań mogą być używane dane zbierane w szczególności przez wymienione poniżej narzędzia analityczne:
a) Google Analytics
b) Google Adwords
c) Facebook
d) LinkedIn
e) PoxBox
f) Hotjar
g) SalesManago
h) Dual Core / CashMir
9.2. Korzystanie z Usług oferowanych za pośrednictwem Serwisu może wiązać się z instalowaniem Plików Cookies na urządzeniu Użytkownika. Administrator wykorzystuje Pliki Cookies w celu:
a) rozpoznawania urządzenia Użytkownika przy kolejnych logowaniach do Serwisu dla celów utrzymywania sesji Użytkownika oraz dla celów statystycznych;
b) analizowania sposobu korzystania przez Użytkownika z Serwisu dla celów optymalizacji Serwisu.
9.3. Pliki Cookies instalowane są automatycznie na urządzeniu Użytkownika, o ile Użytkownik nie skorzysta z opcji wyłączenia pobierania i przechowywania Plików Cookies w używanej przez siebie przeglądarce internetowej. Wyłączenie Plików Cookies może doprowadzić do utrudnienia lub całkowitej utraty możliwości korzystania z niektórych Usług.
9.4. W celu instalowania Plików Cookies Administrator korzysta z Cookiebot.

10. POSTANOWIENIA KOŃCOWE
10.1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności, o czym osoby, których dotyczą Dane Osobowe, zostaną poinformowane przez informację zamieszczoną w Serwisie, przynajmniej na 14 (czternaście) dni przed wejściem w życie planowanej zmiany.
10.2. Administrator nie ponosi odpowiedzialności za linki umieszczone na stronach internetowych Administratora oraz poprzez Serwis, które kierują i umożliwiają Użytkownikom bezpośrednie przejście do stron internetowych znajdujących się poza Serwisem i stronami internetowymi Administratora. W związku z powyższym, osoba, której dotyczą Dane Osobowe, powinna zapoznać się z treścią postanowień dotyczących prywatności, umieszczonych na stronach internetowych, do których prowadzą odwołania.
10.3. Usługisąkierowanedoosób,powyżej18rokużycia.Wprzypadku,gdypoprzezfałszyweoświadczenie złożone przez Użytkownika co do jego wieku, dojdzie do pozyskania Danych Osobowych, bez zgody rodzica lub opiekuna prawnego, od osoby niespełniającej kryterium wieku określonego w zdaniu poprzednim, Administrator zobowiązuje się usunąć takie Dane Osobowe, niezwłocznie po otrzymaniu
informacji o pozyskaniu bez zgody rodzica lub opiekuna prawnego Danych Osobowych osoby poniżej 16 roku życia. Serwis przeznaczony jest dla przedsiębiorców zgodnie z definicją wynikającą z ustawy z dnia 6 marca 2018 roku prawo przedsiębiorców (Dz.U. z 2018 r. poz. 646 z późn. zm.) oraz ich współpracowników.
10.4. Wszelkie pytania lub wątpliwości, dotyczące Polityki Prywatności, powinny być kierowane do Administratora na dane wskazane w punkcie 2.1 powyżej.
10.5. PolitykaPrywatnościwchodziwżyciezdniem15.12.2023.

Załącznik nr 1 – klauzula informacyjna BIG InfoMonitor S.A., Biuro Informacji Krajowej S.A., Związek Banków Polskich

Załącznik nr 2 – klauzula informacyjna BIG InfoMonitor S.A., Biuro Informacji Krajowej S.A., Związek Banków Polskich