Klauzula informacyjna RODO

§1. Administrator danych osobowych

Administratorem danych osobowych jest AidWave S.A. z siedzibą w Gdańsku, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000902503, NIP 5223203990, REGON 389112128 (dalej: „Administrator”).

Administrator działa w szczególności jako administrator zabezpieczenia w rozumieniu ustawy z dnia 15 stycznia 2015 r. o obligacjach oraz dokumentacji emisji obligacji.

Administrator przetwarza dane osobowe samodzielnie lub przy wykorzystaniu podmiotów trzecich, zgodnie z obowiązującymi przepisami prawa.

§2. Cele oraz podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w zakresie niezbędnym do realizacji prawnie uzasadnionych celów Administratora oraz wykonywania obowiązków wynikających z przepisów prawa i dokumentacji emisji obligacji, w szczególności w celu:

  • wykonywania funkcji administratora zabezpieczenia,
  • zarządzania i obsługi emisji obligacji,
  • wykonywania i zabezpieczenia praw obligatariuszy,
  • podejmowania czynności faktycznych i prawnych związanych z ustanowieniem, utrzymaniem oraz egzekwowaniem zabezpieczeń,
  • prowadzenia komunikacji, w tym przekazywania informacji o charakterze operacyjnym, prawnym i finansowym,
  • dochodzenia roszczeń, podejmowania działań windykacyjnych oraz obrony przed roszczeniami,
  • zapewnienia zgodności z przepisami prawa, w tym przepisami o przeciwdziałaniu praniu pieniędzy, rachunkowości oraz regulacjami rynku finansowego,
  • prowadzenia analiz, audytów, kontroli wewnętrznych oraz działań organizacyjnych związanych z działalnością Administratora.

Podstawą prawną przetwarzania danych osobowych jest:

  • art. 6 ust. 1 lit. b RODO,
  • art. 6 ust. 1 lit. c RODO,
  • art. 6 ust. 1 lit. f RODO – przy czym prawnie uzasadniony interes Administratora obejmuje w szczególności wszelkie działania związane z ochroną interesów obligatariuszy, Administratora oraz podmiotów współpracujących.

§3. Zakres przetwarzanych danych

Administrator przetwarza dane osobowe w zakresie przekazanym przez emitenta obligacji, obligatariuszy lub inne podmioty, bez obowiązku ich weryfikacji co do kompletności lub prawidłowości, w szczególności:

  • dane identyfikacyjne,
  • dane kontaktowe,
  • dane dotyczące praw i obowiązków wynikających z obligacji,
  • dane finansowe oraz transakcyjne,
  • inne dane pozostające w związku z realizacją celów wskazanych w §2.

Administrator nie ponosi odpowiedzialności za nieprawidłowość, nieaktualność lub niekompletność danych przekazanych przez podmioty trzecie.

§4. Źródło pochodzenia danych

  • od emitenta obligacji,
  • od obligatariuszy,
  • od podmiotów uczestniczących w emisji obligacji,
  • z publicznie dostępnych źródeł.

Administrator jest uprawniony do przetwarzania danych uzyskanych z powyższych źródeł bez konieczności ich odrębnego potwierdzania u osoby, której dane dotyczą, o ile przepisy prawa nie stanowią inaczej.

§5. Odbiorcy danych

Dane osobowe mogą być przekazywane – bez odrębnej zgody osoby, której dane dotyczą – podmiotom współpracującym z Administratorem, w szczególności:

  • podmiotom świadczącym usługi IT, hostingowe, archiwizacyjne i bezpieczeństwa danych,
  • kancelariom prawnym, doradcom podatkowym, audytorom i firmom konsultingowym,
  • instytucjom finansowym oraz podmiotom uczestniczącym w rynku kapitałowym,
  • podmiotom świadczącym usługi windykacyjne,
  • organom administracji publicznej, sądom oraz innym uprawnionym instytucjom.

Administrator może przekazywać dane do państw trzecich lub organizacji międzynarodowych w zakresie dopuszczalnym przez przepisy RODO.

§6. Okres przechowywania danych

  • trwania emisji obligacji oraz wykonywania funkcji administratora zabezpieczenia,
  • przedawnienia roszczeń związanych z emisją obligacji,
  • wynikający z obowiązków archiwizacyjnych oraz przepisów prawa.

Administrator jest uprawniony do dalszego przetwarzania danych w zakresie niezbędnym do zabezpieczenia swoich interesów prawnych.

§7. Prawa osób, których dane dotyczą

  • prawo dostępu do danych,
  • prawo ich sprostowania,
  • prawo ograniczenia przetwarzania,
  • prawo sprzeciwu wobec przetwarzania.

Realizacja powyższych praw nie może naruszać obowiązków prawnych Administratora ani praw osób trzecich, w tym innych obligatariuszy.

§8. Brak obowiązku podania danych

Podanie danych osobowych jest dobrowolne, jednak ich niepodanie może uniemożliwić realizację praw i obowiązków związanych z emisją obligacji, w tym wykonywanie uprawnień obligatariusza.

§9. Postanowienia końcowe

  • Administrator nie podejmuje decyzji w sposób zautomatyzowany, chyba że jest to niezbędne do realizacji celów wskazanych w §2,
  • stosuje środki techniczne i organizacyjne adekwatne do ryzyka, przy czym nie gwarantuje całkowitego wyeliminowania ryzyk związanych z przetwarzaniem danych,
  • niniejsza klauzula ma charakter informacyjny i nie stanowi źródła zobowiązań Administratora wykraczających poza obowiązki wynikające z przepisów prawa.