Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.
Warto wiedzieć coś więcej o RODO - dlatego przygotowaliśmy dla Państwa poniższe informacje. Informacje na bieżąco będą uzupełniane dlatego prosimy o odwiedzanie naszej strony.
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
RODO – ma zastosowanie od 25 maja 2018 r.
Administrator - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Administratorem Państwa danych osobowych jest Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna z siedzibą w Warszawie, adres: ul. Puławska 15, 02-515 Warszawa
Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Państwa dane osobowe (np. imiona i nazwiska, data i miejsce urodzenia, adres zamieszkania, numer pesel, numer telefonu) przetwarzane są przez Bank w celach obsługi produktów i świadczonych usług. W zależności od posiadanego produktu zakres przetwarzanych danych ulega zmianie np. w przypadku obsługi rachunku oszczędnościowo-rozliczeniowego zakres przetwarzanych danych będzie mniejszy niż w związku z obsługą kredytu gotówkowego.
Odbiorca - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Bank udostępnia Państwa dane osobowe odbiorcom danych, którymi mogą być np. podmioty oraz organy uprawnione na podstawie powszechnie obowiązujących przepisów prawa np. inne banki, sądy, prokuratura, Biuro Informacji Kredytowej S.A.
Organ nadzorczy - oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych.
Obecnie takim organem jest Urząd Ochrony Danych Osobowych.
Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Bank przetwarza Państwa dane osobowe tzn. zbiera, utrwala, przechowuje, usuwa lub niszczy.
Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Narzędzia oparte na profilowaniu wykorzystywane są przez Bank do kilku celów;
- profilowanie w celach marketingowych pozwala Bankowi na dopasowanie oferty do Państwa zainteresowań i potrzeb. Pozwala m.in. na analizę i prognozę kwestii dotyczących np. sytuacji ekonomicznej danej osoby, osobistych preferencji lub zainteresowań. Jeśli zdecydują się Państwo na złożenie sprzeciwu wobec profilowania zmieni to sposób dobierania prezentowanych reklam i ofert Banku (marketing bezpośredni) z dopasowanego do Państwa potrzeb na dobór losowy.
- profilowanie w celach oceny zdolności i wiarygodności kredytowej wspiera proces oceny transakcji oraz Klienta poprzez wykorzystanie historycznych informacji o poziomie ryzyka kredytowego dla poszczególnych grup Klientów, np. wyższą ocenę uzyska Klient regulujący terminowo swoje zobowiązania kredytowe.
Wyrażenie sprzeciwu na profilowanie w celach oceny zdolności i wiarygodności kredytowej może oznaczać:
- brak możliwości wyznaczenia i skorzystania z preferencyjnej oferty predefiniowanej,
- brak możliwości przeprowadzenia automatycznej oceny wiarygodności kredytowej, w efekcie znaczne wydłużenie procesu kredytowego,
- brak możliwości realizacji obowiązku Banku oceny wniosku Klienta zgodnie z rekomendacjami Regulatora (np. Rekomendacja T) i odmową kredytowania.
- profilowanie realizowane w celu zapobieganie przestępstwom, ochrony depozytów bankowych i przeciwdziałania praniu pieniędzy, w tym budowanie modeli wynikające z obowiązków Banku określonych przepisami powszechnie obowiązującego prawa.
Zgoda na przetwarzanie danych osobowych – oznacza okazanie woli osoby, której dane dotyczą, którego treścią jest przyzwolenie na przetwarzanie danych osobowych. Udzielenie zgody powinno być dobrowolne, konkretne, świadome i jednoznaczne.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
W związku z obsługą produktów bankowych, czy realizacji świadczonych usług Państwa dane przetwarzane są nie w oparciu o zgodę lecz ze względu na fakt, że jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (np. zawarcie umowy kredytu gotówkowego).
RODO zawiera zamknięty katalog warunków, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej, wskazanej w RODO:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Jeżeli nie podadzą Państwo danych np. wypełniając wniosek o produkt oferowany przez Bank np. kredyt gotówkowy, czy w związku z zawarciem umowy o rachunek oszczędnościowo-rozliczeniowy to Bank nie będzie miał możliwości rozpatrzenia wniosku, czy zawarcia z Państwem umowy.
Bank może przetwarzać Państwa dane osobowe np:
- w związku z zawartą umową o produkt bankowy lub usługę świadczoną przez Bank,
- gdy wypełnia obowiązki wynikające z przepisów powszechnie obowiązującego prawa np. w celach zapewnienia bezpieczeństwa klientów (ochrony przed zagrożeniami wynikających m.in. z cyberbezpieczeństwa, ochrony przed wyłudzeniami i oszustwami),
- gdy jest to niezbędne dla realizacji prawnie uzasadnionych interesów Banku jak np. ustalenia i dochodzenia roszczeń z związku z prowadzoną działalnością, w tym windykacji, egzekucji wierzytelności.
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem”, informujemy, że:
- Administrator danych
Administratorem Pani/Pana danych osobowych jest Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna z siedzibą w Warszawie, adres: ul. Puławska 15, 02-515 Warszawa, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000026438, NIP: 525-000-77-38, REGON: 016298263, kapitał zakładowy (kapitał wpłacony) 1 250 000 000 zł, infolinia: 800 302 302, zwana dalej „Bankiem”.
- Inspektor Ochrony Danych
W Banku powołany został Inspektor Ochrony Danych. Adres: Inspektor Ochrony Danych, ul. Puławska 15, 02-515 Warszawa, iod@pkobp.pl. Dane dotyczące Inspektora Ochrony Danych są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
- Kategorie danych osobowych - informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Bank przetwarza następujące kategorie Pani/Pana danych osobowych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.
- Cel przetwarzania danych i podstawy prawne
Dane osobowe mogą być przetwarzane przez Bank w następujących celach:
- przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, na podstawie art. 6 ust. 1 lit. b lub lit. f Rozporządzenia,
- zawarcia umowy na podstawie art. 6 ust. 1 lit. b Rozporządzenia,
- realizacji zawartej umowy, lub w celu świadczenia usług przez Bank, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
- dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
- zarządzania przez Bank ryzykiem, w tym oceny zdolności i wiarygodności kredytowej, na podstawie art. 6 ust. 1 lit. b–c Rozporządzenia,
- rozpatrzenia reklamacji, wniosków oraz odwołań, na podstawie art. 6 ust. 1 lit. b-c i lit. f Rozporządzenia,
- realizacji przez Bank czynności wynikających z powszechnie obowiązujących przepisów prawa, w tym wykonywania zadań realizowanych w interesie publicznym, na podstawie art. 6 ust. 1 lit. c i lit. e Rozporządzenia,
- realizacji uprawnień wynikających z przedstawicielstwa (w tym pełnomocnictwa), poręczenia, na podstawie art. 6 ust. 1 lit b-c Rozporządzenia,
- marketingu, w tym promocji produktów oferowanych przez Bank lub usług świadczonych przez Bank lub spółki z Grupy Kapitałowej Banku lub podmioty współpracujące z Bankiem, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
- ustalenia i dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Banku, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
- wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Banku, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Banku oraz prowadzenia postępowań wyjaśniających, na podstawie art. 6 ust. 1 lit. f Rozporządzenia.
Dane dotyczące Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
- Udostępnienie danych osobowych
Pani/Pana dane mogą być udostępniane przez Bank :
- podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
- podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku,
- instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe,
- organom i podmiotom uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez Bank na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Bank na podstawie art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi),
- biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy,
- podmiotom z Grupy Kapitałowej Banku i podmiotom współpracującym z Bankiem, w związku z produktami i usługami oferowanymi przez te podmioty. Lista tych podmiotach dostępna jest na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
- Przekazywanie danych osobowych do państwa trzeciego
Pani/Pana dane mogą być przekazane administracji rządowej Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT.
- Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przechowywane przez okres:
- ważności oferty lub rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem,
- obowiązywania umowy zawartej z Bankiem, a po jej zakończeniu, w związku z obowiązkiem prawnym Banku wynikającym z powszechnie obowiązujących przepisów prawa,
- niezbędny do dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Banku, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa,
- stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w części trzeciej Rozporządzenia nr 575/2013 Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012,
- obowiązywania udzielonego Pani/Panu pełnomocnictwa, a po jego wygaśnięciu, w związku z obowiązkiem prawnym Banku wynikającym z powszechnie obowiązujących przepisów prawa.
Informacje dotyczące okresów przechowywania danych są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach
i agencjach Banku.
- Przysługujące prawa
W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
- prawo dostępu do danych osobowych,
- prawo do sprostowania danych osobowych,
- prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do przenoszenia danych do innego administratora,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania,
- prawo do cofnięcia zgody w przypadku, gdy Bank będzie przetwarzał Pani/Pana dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
- Źródło pochodzenia danych - informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
- Wymóg podania danych
Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej, dla:
- rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem,
- zawarcia i wykonania umowy zawartej z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Bankiem,
- świadczenia usług przez Bank, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak świadczenia usług przez Bank,
- rozpatrzenia reklamacji, wniosku lub odwołania a konsekwencją niepodania przez Panią/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji, wniosku lub odwołania,
- otrzymywania ofert lub marketingu produktów oferowanych przez Bank lub usług świadczonych przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.
- Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość zastosowania wobec Pani/Pana uproszczonej ścieżki obsługi oraz przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Bank lub usług świadczonych przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem.
Informacje dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”, informujemy, że:
- Administrator danych
Administratorem Pani/Pana danych osobowych jest Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna z siedzibą w Warszawie, adres: ul. Puławska 15, 02-515 Warszawa, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000026438, NIP: 525-000-77-38, REGON: 016298263, kapitał zakładowy (kapitał wpłacony) 1 250 000 000 zł, infolinia: 800 302 302, zwana dalej „Bankiem”.
- Inspektor Ochrony Danych
W Banku powołany został Inspektor Ochrony Danych. Adres: ul. Puławska 15, 02-515 Warszawa, iod@pkobp.pl.
- Cel przetwarzania i podstawy prawne
Pani/Pana dane osobowe będą przetwarzane przez Bank w celu świadczenia usługi dostępu do informacji o rachunku (art. 6 ust. 1 lit. b Rozporządzenia), oraz w celu:
- rozpatrywania reklamacji, wniosków oraz odwołań (art. 6 ust. 1 lit. b-c i lit. f Rozporządzenia),
- realizacji czynności wynikających z powszechnie obowiązujących przepisów prawa, w tym wykonywania zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit. c i lit. e Rozporządzenia),
- ustalenia i dochodzenia roszczeń w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Banku, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych (art. 6 ust. 1 lit. f Rozporządzenia),
- wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Banku, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Banku oraz prowadzenia postępowań wyjaśniających (art. 6 ust. 1 lit. f Rozporządzenia).
W przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych pozyskanych przez Bank w ramach świadczenia usługi dostępu do informacji o rachunku („zgoda”), dane osobowe (informacje dotyczące wskazanych rachunków płatniczych i związanych z nimi transakcji płatniczych) przetwarzane w związku z realizacją usługi dostępu do informacji o rachunku Bank wykorzysta w celu przygotowania oferty Banku, w tym wykonania oceny zdolności kredytowej, o ile będzie konieczna do jej przedstawienia. (art. 6 pkt 1 lit a Rozporządzenia).
W przypadku wyrażenia przez Panią/Pana zgody, dane osobowe (informacje dotyczące wskazanych rachunków płatniczych i związanych z nimi transakcji płatniczych) przetwarzane w związku z realizacją usługi dostępu do informacji o rachunku Bank wykorzysta w celu przygotowania oferty podmiotów współpracujących, w tym wykonania oceny zdolności kredytowej o ile będzie konieczna do jej przedstawienia.(art. 6 pkt 1 lit a Rozporządzenia),
Lista podmiotów współpracujących dostępna jest na stronie internetowej Banku w zakładce „RODO” Wyrażenie powyższej zgody wiąże się z przetwarzaniem danych osobowych w sposób zautomatyzowany, w tym z profilowaniem, konsekwencją czego będzie możliwość zastosowania wobec Pani/Pana uproszczonej ścieżki obsługi oraz przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Bank lub podmioty współpracujące.
- Udostępnienie danych osobowych
Pani/Pana dane mogą być udostępniane przez Bank:
- podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
- podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku,
- instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe.
- Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przechowywane przez okres:
- obowiązywania umowy zawartej z Bankiem, a po jej zakończeniu, w związku z obowiązkiem prawnym Banku wynikającym z powszechnie obowiązujących przepisów prawa,
- niezbędny do dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Banku, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa,
- stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w części trzeciej Rozporządzenia nr 575/2013 Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012,
Dodatkowe informacje dotyczące okresów przechowywania danych są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
- Przysługujące prawa
W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
- prawo dostępu do danych osobowych,
- prawo do sprostowania danych osobowych,
- prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do przenoszenia danych do innego administratora,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania,
- prawo do cofnięcia zgody w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
- Zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie
Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym profilowane – o ile Bank dysponować będzie stosowną zgodą - w celu przygotowania zindywidualizowanej oferty Banku i podmiotów współpracujących, w tym wykonania oceny zdolności kredytowej, jeśli będzie konieczna do jej przedstawienia.
Informacje dotyczące zautomatyzowanego przetwarzanie danych osobowych, w tym profilowania są dostępne na stronie internetowej Banku w zakładce „RODO”
Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych. W tym celu mogą Państwo skorzystać ze swoich praw:
- prawa dostępu do danych - osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Bank przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii.
Mogą Państwo zwrócić się do Banku z wnioskiem o otrzymanie informacji, czy Bank przetwarza Państwa dane osobowe.
- prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem.
Prawo do usunięcia danych może być zrealizowane w przypadkach, gdy Bank nie ma podstaw prawnych do przetwarzania danych. Zwracamy uwagę, że w przypadku posiadania czynnej umowy z Bankiem, przetwarzanie danych jest niezbędne do jej realizacji i dane osobowe nie mogą zostać usunięte.
- prawa do przenoszenia danych - osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Bankowi.
Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą. Informacja przekazywana będzie w formie pliku przekazywanego na zabezpieczonej hasłem płycie CD.
- prawa do ograniczenia przetwarzania danych - osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. Bank nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych.
Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzanych.
- prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Bank o zmianie swoich danych osobowych.
Mogą Państwo zwrócić się do Banku z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych danych osobowych.
- prawo sprzeciwu - w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania a także sprzeciw wobec przetwarzania danych celach marketingowych.
Sprzeciw wobec przetwarzania danych można złożyć np. w placówce Banku, listownie na adres Banku, w bankowości elektronicznej lub dzwoniąc na infolinię Banku.
Wyrażenie sprzeciwu wobec profilowania oznacza, że Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, poza wyjątkowymi przypadkami określonymi w obowiązującym prawie. W konsekwencji, Bank nie będzie mógł zastosować wobec Państwa uproszczonej ścieżki obsługi oraz ocenić Państwa potrzeb lub zdolności kredytowej, aby przedstawić zindywidualizowaną propozycję nabycia produktów i usług Banku, spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem.
W celu skorzystania z wskazanych praw mogą Państwo zgłosić się do placówek Banku lub przesłać wniosek na adres Banku listownie lub drogą elektroniczną.
Bank udziela informacji na piśmie lub można ją będzie odebrać w placówce Banku po wcześniejszym powiadomieniu (e-mail lub sms), a w przypadku klientów Inteligo Bank udzieli informacji w formie elektronicznej.
Bank bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Bank informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
Zarówno w trakcie obowiązywania dotychczasowych przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich Bank przetwarza Państwa dane z wykorzystaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych. Państwa dane osobowe stanowią najcenniejsze zasoby dla Banku. Bank wdrożył i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszelkie informacje dotyczące relacji Klient – Bank objęte są także tajemnicą bankową, zgodnie z którą - Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem Bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową, która obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której Bank tę czynność wykonuje.
Pracownicy Banku realizują szkolenia z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych osobowych i tajemnicy bankowej.
W Banku powołany został Inspektor Ochrony Danych oraz Zastępca Inspektora Ochrony Danych. Możesz skontaktować się z Inspektorem Ochrony Danych pisząc na adres: Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna, Inspektor Ochrony Danych, Departament Bezpieczeństwa, ul. Puławska 15, 02-515 Warszawa, iod@pkobp.pl
Dane mogą być udostępnione np. podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe
Instytucją funkcjonującą na podstawie art. 105 ust. 4 ustawy Prawo bankowe jest między innymi Biuro Informacji Kredytowej S.A. (BIK) – pobierz przygotowaną przez tę Instytucję klauzulę informacyjną dotyczącą przetwarzania danych osobowych w BIK.
Przez państwo trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Oznacza to, że przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski. Zasada ta dotyczy wszystkich państw członkowskich Unii Europejskiej oraz tych państw członkowskich Europejskiego Obszaru Gospodarczego, które nie są członkami UE (Norwegia, Islandia i Lichtenstein).
Państwa dane mogą być przekazane administracji rządowej Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT. Za pomocą przelewu SWIFT dokonamy transakcji w każdej walucie i do każdego banku na świecie.
Państwa dane osobowe są przetwarzane dla celów wynikających z powszechnie obowiązujących przepisów prawa również po ustaniu umowy łączącej Państwa z Bankiem.
Obowiązki i uprawnienia związane z przetwarzaniem danych dla celów archiwalnych, a także ustalenia i dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Banku, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych.
Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (tj. Dz. U. z 2020 r., poz. 1896)
Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny (tj. Dz. U. z 2020 r., poz. 1740)
Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. 2019 poz. 351 ze zm.)
Ustawa z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (tj. Dz. U. z 2020 r., poz. 95 ze zm.)
Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (tj. Dz. U. z 2020 r., poz. 794 ze zm.)
Ustawa z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tj. Dz. U. z 2020 r., poz. 971 ze zm.)
Rozporządzenie Ministra Finansów z dnia 1 października 2010 r. w sprawie szczególnych zasad rachunkowości banków (Dz.U z 2019 r., poz. 957).
Rozporządzenie Ministra Finansów z dnia 30 maja 2018 r. w sprawie trybu i warunków postępowania firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz banków powierniczych (tj. Dz. U. z 2018 r., poz. 1112).
Rozporządzenie Ministra Rozwoju i Finansów z dnia 25 kwietnia 2017 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych (Dz. U. z 2018 r., poz. 1111).
W skład Grupy Kapitałowej PKO Banku Polskiego SA wchodzi Bank jako jednostka dominująca oraz jednostki zależne bezpośrednio i jednostki zależne pośrednio. Jednak Państwa dane osobowe przekazywane są tylko do wybranych Spółek Grupy Kapitałowej PKO Banku Polskiego SA.
PKO Leasing S.A., PKO Faktoring S.A. to wybrane spółki z Grupy Kapitałowej Banku, z którymi Bank dokonuje wymiany danych. Dane mogą być wymieniane wyłącznie w oparciu o zgodę Klienta złożoną na podstawie odpowiedniego oświadczenia zawierającego cel oraz zakres przekazywanych informacji.
PKO Bank Hipoteczny specjalizuje się w kredytach hipotecznych dla klientów indywidualnych. W oparciu o strategiczną współpracę z Bankiem, kredyty te są oferowane klientom detalicznym w Polsce sieci oddziałów, pośredników i agentów.
PKO Życie Towarzystwo Ubezpieczeń S.A. oferuje szeroką gamę produktów ochronno-oszczędnościowych oraz ubezpieczeń na życie i dożycie.
PKO Towarzystwo Ubezpieczeń SA wraz z PKO Życie Towarzystwo Ubezpieczeń S.A. funkcjonuje pod wspólną marką PKO Ubezpieczenia. Towarzystwo specjalizuje się w obszarze ubezpieczeń majątkowych i pozostałych osobowych, oferując rozwiązania ściśle powiązane z produktami bankowymi dostępnymi w ofercie Banku. W ofercie Spółki znajdują się m.in. ubezpieczenia do pożyczki gotówkowej, kredytów hipotecznych czy karty kredytowej.
PKO BP Finat sp. z o.o. świadczy kompleksowe usługi firmom z sektora finansowego – m.in.: usługi agenta transferowego, księgowości funduszy i spółek.
Informacje o podmiotach współpracujących z Bankiem w związku z produktami i usługami oferowanymi przez te podmioty znajdziesz tutaj
System Identyfikacji i Monitorowania Dokumentów – SIMD to rozwiązanie wspierające weryfikację autentyczności dokumentów tożsamości, wykorzystujące światło białe, podczerwone i ultrafioletowe do skorygowania zabezpieczeń dokumentu, a tym samym obniżające ryzyko posłużenia się przez okaziciela nieautentycznym dokumentem.
Monitoring
Monitoring wizyjny – zwany też telewizją dozorową lub przemysłową oznacza system przekazywania oraz rejestracji obrazu z kamer zainstalowanych w określonych miejscach, w zamkniętym systemie odbiorczym. Celem stosowania monitoringu wizyjnego jest zapewnienie bezpieczeństwa obszaru lub pomieszczeń objętych nadzorem kamer telewizyjnych poprzez rejestracje obrazu z pola widzenia kamery. Umożliwia identyfikację zdarzeń i osób przebywających w polu widzenia kamery, jeżeli poza jej wizerunkiem dysponujemy innymi danymi osobowymi tej osoby. Bank wykorzystuje zarejestrowany obraz z kamer monitoringu również jako materiał pomocny przy rozpatrywaniu skarg i reklamacji, do ustalenia i dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, do obrony przed roszczeniami kierowanymi wobec Banku, albo do wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Banku, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Banku. Przekazanie nagrań możliwe jest tylko do uprawnionych podmiotów w związku z prowadzonym przez nie postępowaniami karnymi czy administracyjnymi. |