RODO w Getin Noble Bank S.A.

Przykładamy ogromną wagę zarówno do ochrony danych naszych Klientów jak i Kontrahentów, dlatego w ramach niniejszej strony www przybliżymy najważniejsze definicje związane z ochroną danych osobowych, wytłumaczymy czym są dane osobowe, w jakich przypadkach możemy je przetwarzać, jakie prawa przysługują naszym Klientom w związku z RODO oraz kim jest Inspektor Ochrony Danych i jakie są jego zadania.

W związku z powyższym prosimy o dokładne zapoznanie się z niniejszą informacją. Jeżeli po jej przeczytaniu pojawiłyby się jakieś pytania lub wątpliwości, prosimy o kontakt z Inspektorem Ochrony Danych Getin Noble Bank S.A.,  za pośrednictwem e-mail: administrator.iod@gnb.pl

 

Najważniejsze pojęcia

DANE OSOBOWE - jest to każda informacja, która pozwala zidentyfikować lub umożliwia identyfikację osoby fizycznej tj.: imię, nazwisko, PESEL, adres zamieszkania, adres e-mail, numer telefonu, NIP, dane o lokalizacji etc.

RODO - ogólnoeuropejskie przepisy o ochronie danych osobowych, które stosowane są od 25 maja 2018 roku.

PRZETWARZANIE DANYCH - jakakolwiek operacja dokonywana na danych osobowych tj.: ich wprowadzanie do systemu, zbieranie, przechowywanie, podawanie ustnie przez telefon, przeglądanie, rozpowszechnianie, zmiana, udostępnianie, uzupełnianie, usuwanie, wykorzystywanie etc.

ADMINISTRATOR DANYCH - podmiot, który decyduje w jakim celu oraz w jaki sposób będą przetwarzane dane osobowe – np. administratorem danych osobowych klientów Banku jest Getin Noble Bank S.A.

PODMIOT DANYCH – każda osoba, której dane osobowe dotyczą.

PODMIOT PRZETWARZAJĄCY DANE - podmiot przetwarzający dane osobowe w imieniu administratora danych, np. w związku z wykonywaniem umowy pośrednictwa.

 

Jakie prawa przysługują Klientom?

Jakie prawa przysługują Klientom?

RODO przewiduje szeroki katalog uprawnień z których podmioty danych mogą skorzystać w związku z przetwarzaniem przez Getin Noble Bank S.A. ich danych osobowych. Z opisanych poniżej praw skorzystać może każdy podmiot danych - klient, pracownik, kontrahent etc.

RODO przewiduje następujące prawa podmiotów danych:

  1. Prawo dostępu do danych osobowych - prawo podmiotu danych do uzyskania od Getin Noble Bank S.A. informacji czy przetwarza jego dane osobowe. Jeżeli ma to miejsce, podmiot danych jest uprawniony do uzyskania do nich dostępu oraz informacji dotyczących w szczególności: celów przetwarzania danych, kategorii odnośnych danych osobowych, informacji o odbiorcach danych lub kategoriach odbiorców. Podmiot danych jest również uprawniony do uzyskania kopi danych osobowych przetwarzanych przez Getin Noble Bank S.A.
  2. Prawo do sprostowania danych - prawo podmiotu danych do żądania niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych.
  3. Prawo do ograniczenia przetwarzania - prawo żądania przez podmiot danych ograniczenia przetwarzania jego danych osobowych, gdy np. zakwestionuje on ich prawidłowość lub gdy przetwarzanie tych danych jest niezgodne z prawem a podmiot danych nie wyraża zgody na ich usunięcie
  4. Prawo do usunięcia danych – prawo żądania przez podmiot danych niezwłocznego usunięcia jego danych osobowych, w szczególności gdy dane nie są już niezbędne do celu dla którego zostały zebrane (np. umowa łącząca strony wygasła), wycofano zgodę na ich przetwarzanie lub ich przetwarzanie jest niezgodne z prawem.
  5. Prawo do przenoszenia danych – jest to uprawnienie podmiotu danych, aby w określonych przypadkach, żądać od administratora otrzymania informacji (danych osobowych), które mu przekazała na potrzeby zawarcia i realizacji umowy lub na podstawie udzielonej zgody (np. na przetwarzanie danych w celach profilowania na potrzeby marketingu).

    Dane te muszą zostać wydane przez administratora w „ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego” tj. XML, JSON czy CSV.

    Ponadto osoba wykonując prawo do przenoszenia danych ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Ma to na celu umożliwienie osobie, której dane dotyczą, ponownego wykorzystania danych osobowych zapisanych w formacie udostępnianego pliku.
  6. Prawo sprzeciwu – podmiot danych może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych. W przypadku wniesienia takiego sprzeciwu administrator nie może dalej przetwarzać danych osoby, która wniosła sprzeciw, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych, podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, która wniosła sprzeciw.

    W przypadku przetwarzania danych do celów marketingu bezpośredniego, osoba, której dane są przetwarzane ma prawo wnieść sprzeciw wobec przetwarzania jej danych w tym celu. Powyższe dotyczy również sprzeciwu wobec profilowania. Administrator jest zobowiązany poinformować osobę o ww. przysługującym jej uprawnieniu najpóźniej przy okazji pierwszego kontaktu, przy czym wspomniana informacja powinna być przedstawiona w sposób wyraźny i łatwy do zrozumienia.

 

W jaki sposób Klient może zrealizować powyższe prawa?

Realizacja praw odbywa się  na wniosek podmiotu danych, a Administrator nie może odmówić przyjęcia tego wniosku. Wniosek jest przyjmowany: w dowolnym oddziale Banku, w formie korespondencji listownej na aktualny adres siedziby Banku ; kontaktując się na adres mailowy Inspektora Ochrony Danych: administrator.iod@gnb.pl, przekazując stosowną dyspozycję na infolinię Banku; korzystając z Bankowości InternetowejElektronicznej/Kanałów Zdalnych

 

Inspektor Ochrony Danych (IOD)

Inspektor Ochrony Danych (IOD) – kto to jest i jaka jest jego rola?

Jest to osoba, która nadzoruje czy dane osobowe u Administratora są przetwarzane we  właściwy sposób oraz odpowiada za to, aby Administrator  działał  zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, w tym RODO i odpowiednimi przepisami krajowymi.

Jak możesz się z IOD skontaktować?

Inspektor Ochrony Danych w Getin Noble Bank S.A. powinien być pierwszym i naturalnym kontaktem w sprawie danych osobowych. W przypadku wykrycia naruszenia lub okoliczności, które wskazują na naruszenie ochrony danych osobowych bądź w przypadku zapytań lub wątpliwości dotyczących przetwarzania danych osobowych, prosimy o niezwłoczny kontakt z IOD pod adresem e-mail administrator.iod@.gnb.pl.

Dane kontaktowe Inspektora Ochrony Danych: Emilia Kuczma, e-mail: administrator.iod@gnb.pl

W jakich celach przetwarzamy dane osobowe Klientów?

Getin Noble Bank S.A. („Bank”) przetwarza dane osobowe Klientów w następujących celach:

  • podjęcia działań zmierzających do zawarcia umowy z Bankiem, w tym profilowania pod kątem badania zdolności kredytowej i analizy ryzyka (art. 6 ust. 1 lit. b RODO);
  • realizacji umowy zawartej z Bankiem (art. 6 ust. 1 lit. b RODO);
  • wypełnienia obowiązków prawnych ciążących na Banku wynikających z przepisów szczególnych regulujących działalność Banku (art. 6 ust. 1 lit. c RODO);
  • profilowania w związku z zapobieganiem praniu pieniędzy oraz przestrzeganiu przepisów dotyczących sankcji i embarg (art. 6 ust. 1 lit. c RODO);
  • profilowania w związku z tworzeniem modeli statystycznych, w celu poprawy zarządzania ryzykiem (art. 6 ust. 1 lit. c RODO);
  • dochodzenia ewentualnych roszczeń lub obrona przed roszczeniami kierowanymi przeciw Bankowi (art. 6 ust. 1 lit. f RODO);
  • marketingu (w tym profilowania) produktów  i usług oferowanych przez Bank (art. 6 ust. lit. f RODO);
  • marketingu produktów grupy kapitałowej (art. 6 ust. 1 lit. a RODO);
  • wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (art. 6 ust. 1 lit. f RODO

Kto może być odbiorcą danych osobowych Klientów?

Bank ma prawo przekazywać Twoje dane osobowe do następujących podmiotów / instytucji:

  • Biuro Informacji Kredytowej S.A.;
  • Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej;
  • Komisja Nadzoru Finansowego;
  • instytucje  i inne podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

 

Jak długo dane osobowe Klientów są przetwarzane?

W zakresie realizacji zawartej umowy z Bankiem, przez okres do czasu zakończeniu jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia dobrowolnej zgody na przetwarzanie danych osobowych, do czasu wniesienia sprzeciwu do takiego przetwarzania

 

Jak mogę wnieść skargę na przetwarzanie moich danych osobowych?

W związku z przetwarzaniem Twoich danych osobowych przez Bank możesz wnieść (np. listownie) skargę do organu nadzoru- Prezesa Urzędu Ochrony Danych Osobowych.

 

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

W zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, to przysługuje Tobie prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Podobnie jak większość banków, również Getin Noble Bank S.A. poddaje dane osobowe przetwarzaniu w sposób zautomatyzowany, w szczególności poprzez profilowanie, w następujących przypadkach:

  • dokonywanie oceny Twojej sytuacji ekonomicznej i zdolności do terminowego regulowania zobowiązań, przy czym ocena ta podejmowana jest na podstawie danych przedstawionych we wniosku oraz informacji uzyskanych w toku dokonywania oceny w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu – konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia;
  • dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, przy czym ocena ta dokonywana jest na podstawie danych przedstawionych we wniosku w oparciu o ustalone kryteria (behawioralne, geograficzne, ekonomiczne, przedmiotowe) – konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowanego ryzyka może skutkować odmową zawarcia umowy.

 

 

Obowiązek Informacyjny

 

Tożsamość i dane kontaktowe administratora danych osobowych

 

Getin Noble Bank S.A., Rondo Ignacego Daszyńskiego 2 C, 00-843 Warszawa,
Telefon: : +48 799 655 999

Dane kontaktowe inspektora ochrony danych:

 

Inspektor Ochrony Danych:
e-mail: administrator.iod@gnb.pl

Mail: kontakt@getinbank.pl

 

Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania

 

  • Podjęcie działań zmierzających do zawarcia umowy z Bankiem, w tym profilowanie pod kątem badania zdolności kredytowej i analizy ryzyka (art. 6 ust. 1 lit. b RODO).
  • Realizacja umowy zawartej z Bankiem (art. 6 ust. 1 lit. b RODO).
  • Wypełnienie obowiązków prawnych ciążących na Banku wynikających z przepisów szczególnych regulujących działalność Banku (art. 6 ust. 1 lit. c RODO).
  • Profilowanie w związku z zapobieganiem praniu pieniędzy oraz przestrzeganiem przepisów dotyczących sankcji i embarg (art. 6 ust. 1 lit. c RODO).
  • Profilowanie w związku z tworzeniem modeli statystycznych, w celu poprawy zarządzania ryzykiem (art. 6 ust. 1 lit. c RODO).
  • Dochodzenie ewentualnych roszczeń lub obrona przed roszczeniami kierowanymi przeciw Bankowi  (art. 6 ust. 1 lit. f RODO).
  • Marketing (w tym profilowanie) produktów i usług oferowanych przez Bank (art. 6 ust. 1 lit. f RODO).
  • Marketing produktów grupy kapitałowej (art. 6 ust. 1 lit. a RODO).
  • Wewnętrzne cele administracyjne Banku, w tym analiza portfela kredytowego i statystyk oraz raportowanie wewnętrzne Banku (art. 6 ust. 1 lit. f RODO).

 

Prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią

 

  • Dochodzenie ewentualnych roszczeń związanych lub obrona przed roszczeniami kierowanymi przeciw Bankowi
  • Marketing (w tym profilowanie) produktów oferowanych przez Bank.
  • Wewnętrzne cele administracyjne Banku, w tym analiza portfela kredytowego, statystyki i raportowanie wewnętrzne Banku.

 

Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją

 

  • Biuro Informacji Kredytowej S.A.
  • Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej.
  • Komisja Nadzoru Finansowego.
  • Instytucje  i inne podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

 

Informacje o zamiarze przekazania danych osobowych

 

W przypadku osób podlegających przepisom podatkowym FATCA i CRS/EUROFATCA, dane osobowe będą przetwarzane w celu poinformowania odpowiednio amerykańskich lub innych zagranicznych organów skarbowych bezpośrednio lub za pośrednictwem polskich organów podatkowych o szczegółach zawieranych umów rachunków bankowych, a także przekazane w celu dokonania identyfikacji podatkowej. Listę państw (tzw. państwa uczestniczące) do których mogą zostać przekazane dane osobowe, o których mowa powyżej, ogłasza Minister właściwy do spraw finansów publicznych w drodze obwieszczenia w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski” w terminie do dnia 15 października (na podstawie art. 24 ust. 5 ustawy z dnia 10 lutego 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz.U. z 2017 r. poz. 648).

 

Okres, przez który dane osobowe będą przetwarzane

 

  • do czasu zakończenia umowy z Bankiem w zakresie realizacji umowy
  • po zakończeniu umowy do czasu wymaganego przez przepisy i zakres prawa
  • do czasu zakończenia dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami kierowanymi przeciw Bankowi
  • do czasu wycofania zgody w zakresie, w jakim przetwarzanie danych osobowych odbywało się na podstawie zgody

 

Informacje o prawach dotyczących danych osobowych

 

Ma Pani/Pan prawo:

  • żądania dostępu do swoich danych osobowych,
  • żądania ich sprostowania,
  • żądania ich usunięcia,
  • żądania ograniczenia ich przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • do przenoszenia danych.

 

Informacja o prawie do cofnięcia zgody

 

W zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, przysługuje Pani/Panu prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

 

Informacja o prawie wniesienia skargi do organu nadzorczego

 

Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w związku z przetwarzaniem Pani/Pana danych osobowych przez Bank.

 

Informacja o dobrowolności podania danych

 

Podanie danych osobowych jest warunkiem zawarcia umowy z Bankiem. Podanie danych osobowych ma charakter dobrowolny. Konsekwencją niepodania danych osobowych jest brak możliwości zawarcia i realizacji umowy z Bankiem.

 

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

 

Podane dane osobowe będą przetwarzane w sposób zautomatyzowany, w szczególności poprzez profilowanie, w następujących przypadkach:

    • dokonywanie oceny Pana/Pani sytuacji ekonomicznej i zdolności do terminowego regulowania zobowiązań, przy czym ocena ta podejmowana jest na podstawie danych przedstawionych we wniosku oraz informacji uzyskanych w toku dokonywania oceny w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu – konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia,
    • dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, przy czym ocena ta dokonywana jest na podstawie danych przedstawionych we wniosku w oparciu o ustalone kryteria (behawioralne, geograficzne, ekonomiczne, przedmiotowe) – konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowanego ryzyka może skutkować odmową zawarcia umowy.
    • dokonywanie oceny stanu aktywów Klienta w Banku oraz nabytych za pośrednictwem Banku (aktywów inwestycyjnych), przy czym ocena ta podejmowana jest na podstawie danych pozyskanych w ramach wykonania umów Banku z Klientem, jak również stanu aktywów Klienta w instytucjach inwestycyjnych pozyskanych przez Bank od tych instytucji, w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu - konsekwencją dokonanej oceny jest: po pierwsze automatyczna decyzja o dostępnej dla Klienta ofercie produktowej i warunkach zawierania umowy, po drugie  automatyczna decyzja odnośnie wysokości opłaty za prowadzenie ROR w danym miesiącu (zgodnie z Tabelą Opłat i Prowizji) lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia.