Klauzula informacyjna – RODO

Data wersji: 29.09.2025

Niniejsza klauzula informacyjna wyjaśnia, w jaki sposób przetwarzamy Twoje dane osobowe w związku z naszą działalnością leasingową i ubezpieczeniową. W zależności od tego, z której usługi korzystasz, administratorem danych jest podmiot wskazany poniżej.

A) Leasing – Opti Finance Mateusz Kozieł (DG)
• Administrator danych: Opti Finance Mateusz Kozieł (jednoosobowa działalność gospodarcza), NIP: 9581701618.
• Punkt kontaktu: biuro@optif.pl.

1. Kategorie danych i źródła

• Dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon, firma/NIP).
• Dane ofertowe i dotyczące przedmiotu leasingu (np. parametry pojazdu/maszyny, preferencje finansowania).
• Dane wymagane przez finansującego przy zawieraniu umowy (np. PESEL/REGON – jeśli niezbędne).
• Dane techniczne z korzystania z serwisu (logi, adres IP – zgodnie z Polityką cookies).
Źródła: bezpośrednio od Ciebie, z polecenia, ewentualnie z publicznych rejestrów zgodnie z prawem.

2. Cele i podstawy prawne (art. 6 RODO)

• Przygotowanie i przedstawienie oferty, działania przed zawarciem umowy – art. 6 ust. 1 lit. b.
• Kontakt i bieżąca komunikacja – art. 6 ust. 1 lit. f (uzasadniony interes administratora).
• Zawarcie i wykonanie umowy, rozliczenia i księgowość – art. 6 ust. 1 lit. b i c.
• Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f.
• Marketing własny (newsletter/telefon/e-mail/SMS – w zakresie wymaganym prawem) – art. 6 ust. 1 lit. a (zgoda) i/lub lit. f (sprzeciw możliwy w każdym czasie).

3. Odbiorcy danych

• Leasingodawcy/instytucje finansujące – jako odrębni administratorzy (otrzymują dane, gdy prosisz o ofertę/umowę).
• Dostawcy IT i hostingu jako podmioty przetwarzające: Microsoft 365/OneDrive (poczta i pliki), OVH (hosting).
• Podmioty wspierające komunikację/marketing (jeśli używane, np. system mailingowy).
• Organy publiczne – gdy wynika to z przepisów.

4. Przekazywanie poza EOG

Może wystąpić w związku z infrastrukturą globalnych dostawców (np. Microsoft). Stosujemy standardowe klauzule umowne (SCC) i środki dodatkowe.

5. Okres przechowywania

• Zapytania/oferty bez zawarcia umowy – co do zasady 12 miesięcy.
• Dokumenty i korespondencja związane z umową – przez okres jej trwania oraz zgodnie z przepisami o przedawnieniu roszczeń.
• Księgowość – 5 lat od końca roku podatkowego.
• Logi techniczne – do 24 miesięcy.
• Marketing – do cofnięcia zgody/wniesienia sprzeciwu.

6. Prawa osób, których dane dotyczą

Prawo dostępu do danych i uzyskania kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym marketingu) oraz wycofania zgody. Przysługuje skarga do Prezesa UODO. Kontakt w sprawie praw: biuro@optif.pl.

7. Dobrowolność danych i zautomatyzowane decyzje

Podanie danych jest dobrowolne, lecz niezbędne, aby uzyskać ofertę i zawrzeć umowę. Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne. Ewentualne oceny ryzyka/zdolności prowadzone są przez leasingodawcę jako odrębnego administratora.

B) Ubezpieczenia – OPTI FINANCE Sp. z o.o. / czynności OFWCA

• Administrator danych (własne działania spółki): OPTI FINANCE Sp. z o.o., NIP: 9581720828.
• Punkt kontaktu: biuro@optif.pl.

W zakresie czynności agencyjnych (OFWCA) działamy z upoważnienia Agencji i Zakładów Ubezpieczeń. W tym zakresie to Agencja i poszczególne Zakłady Ubezpieczeń są odrębnymi administratorami danych.

1. Kategorie danych i źródła

• Dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon, adres).
• Dane potrzebne do oceny ryzyka i przygotowania oferty (np. PESEL, dane pojazdu, historia ubezpieczeniowa, zakres ochrony).
• Dane wynikające z korespondencji i procesu zawierania umowy.
• Dane techniczne z korzystania z serwisu (logi, IP – zgodnie z Polityką cookies).

Źródła: bezpośrednio od Ciebie, z polecenia, ewentualnie z rejestrów/zewnętrznych baz zgodnie z prawem.

2. Cele i podstawy prawne (art. 6 RODO)

• Przygotowanie oferty i działania przed zawarciem umowy – art. 6 ust. 1 lit. b.
• Kontakt i obsługa – art. 6 ust. 1 lit. f.
• Zawarcie i wykonanie umowy ubezpieczenia, rozliczenia – art. 6 ust. 1 lit. b i c (obowiązki prawne).
• Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f.
• Marketing własny spółki – art. 6 ust. 1 lit. a i/lub lit. f (z prawem sprzeciwu).

3. Administratorzy odrębni (OFWCA) i odbiorcy

• Agencja Konsultant oraz poszczególne Zakłady Ubezpieczeń – odrębni administratorzy danych w procesie zawierania i obsługi polis; stosują własne klauzule informacyjne i zasady (w tym możliwe profilowanie/ocena ryzyka po ich stronie).
• Dostawcy IT i hostingu (podmioty przetwarzające): Microsoft 365/OneDrive, OVH.
• Ewentualni dostawcy komunikacji/marketingu (np. system mailingowy).
• Organy publiczne – gdy wymagane prawem.

4. Przekazywanie poza EOG

Może wystąpić w związku z infrastrukturą globalnych dostawców (np. Microsoft/Google). Stosujemy standardowe klauzule umowne (SCC) i środki dodatkowe.

5. Okres przechowywania

• Zapytania/oferty bez zawarcia umowy – co do zasady 12 miesięcy.
• Dokumenty robocze i korespondencja – do sfinalizowania sprawy, następnie niezwłoczne usunięcie.
• Polisy w aktach operacyjnych spółki (na potrzeby obsługi klienta) – co do zasady do czasu sprzedaży pojazdu, jednak nie dłużej niż 3 lata wstecz licząc rok bieżący.
• Księgowość – 5 lat od końca roku podatkowego.
• Logi techniczne – do 24 miesięcy.
• Marketing – do cofnięcia zgody/wniesienia sprzeciwu.

6. Prawa osób i kontakt

Przysługuje prawo dostępu do danych i kopii, sprostowania, usunięcia, ograniczenia, przeniesienia, sprzeciwu wobec przetwarzania (w tym marketingu) oraz wycofania zgody. Przysługuje skarga do Prezesa UODO. Żądania możesz kierować na: biuro@optif.pl lub przez formularz „Żądanie danych RODO” na stronie.

7. Dobrowolność danych i decyzje automatyczne

Podanie danych jest dobrowolne, lecz niezbędne do przygotowania oferty i obsługi ubezpieczenia. Po naszej stronie nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne. U poszczególnych Zakładów Ubezpieczeń mogą występować automatyczne kalkulacje i ocena ryzyka zgodnie z ich zasadami – są oni odrębnymi administratorami.

C) Postanowienia wspólne

1. Bezpieczeństwo

Stosujemy m.in.: Windows 11 Pro, szyfrowanie dysków (BitLocker), MFA, zasadę minimalnych uprawnień, ewidencję udostępnień, OneDrive/SharePoint z udostępnieniami imiennymi (hasła przekazywane innym kanałem), minimalizację danych w komunikatorach, brak wprowadzania danych klientów do narzędzi AI (chyba że po anonimizacji i za wyraźną zgodą), wersjonowanie w chmurze i planowane kopie offline.

2. Cookies i narzędzia

W serwisie działa CMP (Complianz). Skrypty analityczne/funkcjonalne/marketingowe uruchamiamy dopiero po wyrażeniu zgody. Szczegóły w Polityce plików cookies.

3. Zmiany klauzuli

Klauzula może ulegać zmianom wraz z rozwojem procesów i narzędzi. Aktualna wersja jest dostępna w serwisie.