Wobec zawarcia przez NCBR Investment Fund ASI Spółka Akcyjna z siedzibą w Warszawie oraz Holding Inwestycyjny Akesto Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Umowy ramowej o Współpracy z dnia 20 października 2021 roku zgodnie z którą Strony będą dokonywały ko-inwestycji w Spółki Portfelowe zgodnie z podziałem roli NIF ASI S.A jako ko-inwestora pasywnego i Funduszu Partnerskiego, który będzie ko-inwestorem aktywnym, podmioty te są współadministratorami danych osobowych gromadzonych i przetwarzanych w celu realizacji ww. Umowy.
I. DEFINICJE
1. Administrator:
1) Holding Inwestycyjny Akesto spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (adres: Aleje Jerozolimskie 176, 02-486 Warszawa) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego
prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000492117, posiadająca następujący NIP: 5223011859, o kapitale zakładowym w wysokości
412.605.000 złotych (dalej “Administrator Wykonawczy“)
oraz
2) NCBR Investment Fund ASI spółka akcyjna z siedzibą w Warszawie (adres: ul. Nowogrodzka 47A, 00-695 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st.
Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000793596, posiadająca następujący NIP: 7010935138, o kapitale zakładowym w wysokości 25.000.000,00 złotych (opłaconym w całości) (dalej „Współadministrator”),
zwani dalej łącznie „Współadministratorami”, działający na podstawie porozumienia o współadministrowaniu danymi osobowymi
2. Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników, w tym dane kontaktowe i dane zawarte w korespondencji.
3. Polityka – niniejsza Polityka prywatności.
4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba kierująca do Administratora zapytanie w formie e-maila lub przesyłająca do Administratora formularz.
II. WSPÓLNE UZGODNIENIA MIĘDZY WSPÓŁADMINISTRATORAMI
1. Współadministratorzy przetwarzają Dane osobowe na podstawie porozumienia o współadministrowaniu Danymi osobowymi.
2. Wyciąg istotnych dla Państwa postanowień porozumienia o współadministrowaniu Danymi osobowymi jest dostępny na życzenie. W tym miejscu wskazujemy, że:
1) za wykonanie obowiązku informacyjnego wobec Państwa odpowiedzialny jest Administrator Wykonawczy;
2) za odpowiadanie na Państwa zapytania i realizację Państwa praw odpowiedzialny jest Administrator Wykonawczy,
3) każdy ze Współadministratorów powołał Inspektora Ochrony Danych Osobowych z którym można się skontaktować:
a) Administrator Wykonawcy – adres e-mail: umowanif@hiakesto.pl lub adres korespondencyjny wskazany w ust. 1 pkt 1 Polityki,
b) Współadministrator – adres e-mail: iod@nifasi.pl lub adres korespondencyjny wskazany w ust. 1 pkt 2 Polityki.
4) wobec przysługujących Państwu uprawnień podmiotu danych m.in. prawa dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, wszelkie wnioski i zapytania można kierować do każdego Współadministratora niezależnie – jednocześnie zwracamy uwagę, aby:
a) do Administratora Wykonawczego kierować zapytania związane z przygotowaniem, bieżącą realizacją i nadzorem nad wykonywaniem umowy inwestycyjnej
b) do Współadministratora kierować zapytania związane z oceną ofert ko-inwestycyjnych w Etapie I i II.
3. Każdy z Współadministratorów dokłada należytej staranności, aby zapewnić bezpieczeństwo przetwarzania Państwa danych i do każdego z nich można zwrócić się ze wszelkimi pytaniami.
III. PRZETWARZANIE DANYCH PRZEZ WSPÓŁADMINISTRATORÓW
1. W związku z prowadzoną działalnością gospodarczą Współadministratorzy zbierają i przetwarzają Dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania
danych.
2. Każdy ze Współadministratorów:
1) zapewnia przejrzystość przetwarzania danych;
2) informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany;
3) dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne.
3. Przetwarzając dane, Współadministrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu Podmiotom danych. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Podmiotów danych, Administrator Wykonawczy poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.
IV. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. W celu zapewnienia integralności i poufności danych każdy ze Współadministratorów wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest
to niezbędne ze względu na wykonywane przez nie zadania.
2. Współadministratorzy stosują rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
3. Współadministrator podejmuje niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Współadministratora.
4. Współadministrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Współadministrator wdraża dodatkowe środki służące
zwiększeniu bezpieczeństwa danych.
V. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
1. KORESPONDENCJA E-MAILOWA I TRADYCYJNA
1) W przypadku kierowania do Współadministrowania za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej ze współpracą pomiędzy Współadministratorem a nadawcą, dane osobowe zawarte w tej korespondencji
są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
2) Podstawą prawną przetwarzania jest prawnie uzasadniony interes Współadministratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
3) Współadministrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz
innych informacji) i ujawniana jedynie osobom upoważnionym.
2. KONTAKT TELEFONICZNY
W przypadku kontaktowania się z Administratorem Wykonawczym drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator Wykonawczy może żądać podania Danych osobowych
tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora Wykonawczego (art. 6 ust. 1 lit. f RODO) polegający na
konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
3. DOCHODZENIE ROSZCZEŃ
1) W celu ustalenia, dochodzenia oraz egzekucji ewentualnych roszczeń Współadministratora, Współadministrator może przetwarzać niektóre dane osobowe podane przez Ciebie, takie jak: imię, nazwisko, adres e-mail lub nr telefonu, jeżeli jest to niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.
2) Podstawa prawną przetwarzani danych jest prawnie uzasadniony interes Współadministratora (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
VI. ODBIORCY DANYCH
1) W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności:
a) dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu;
b) operatorom pocztowym i kurierom;
c) agencjom marketingowym;
d) Komisji Nadzoru Finansowego;
e) Generalnemu Inspektorowi Informacji Finansowej;
f) audytorom i biegłym rewidentom, doradcom prawnym i podatkowym.
2) Współadministrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
VII. PRZEKAZYWANIE DANYCH POZA EOG
Administrator nie przekazuje Danych osobowych poza teren Europejskiego Obszaru Gospodarczego,
VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
1) Okres przetwarzania danych przez Współadministratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Współadministratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
2) Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
IX. PRAWA PODMIOTÓW DANYCH
Podmiotom danych przysługują następujące prawa:
1) prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator Wykonawczy przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych.
2) prawo uzyskania kopii danych – na tej podstawie Administrator Wykonawczy przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie.
3) prawo do sprostowania – Administrator Wykonawczy zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;
4) prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
5) prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Współadministratorzy zaprzestają wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych).
6) prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator Wykonawczy wydaje dane
dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora Wykonawczego, jak również wskazanego podmiotu;
7) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
8) prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Współadministratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie.
9) prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
10) prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
X. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
1. Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:
1) w formie pisemnej na adres wskazany w pkt 1 Polityki;
2) drogą e-mailową na adresy Inspektorów Ochrony danych, tj.iod@nifasi.pl oraz − umowanif@hiakesto.pl.
2. Jeżeli Administrator Wykonawczy nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak
brak ich podania będzie skutkować odmową realizacji żądania.
3. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator Wykonawczy zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.
4. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator Wykonawczy informuje wnioskodawcę o przyczynach tego działania.
5. W przypadku, w którym żądanie zostało skierowane do Współadministratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Współadministratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.
6. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych.
XI. PROFILOWANIE
Współadministratorzy nie dokonują zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane dane.
XII. ZMIANY POLITYKI PRYWATNOŚCI
1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
2. Aktualna wersja Polityki obowiązuje od 20 października 2021 r.