RODO

ADMINISTRATOR

Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem jest PLUS BANK S.A.

DANE OSOBOWE

To wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (,,osobie, której dane dotyczą''); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, np.: imiona i nazwisko, PESEL, e-mail, numer dokumentu tożsamości.

CELE I PODSTAWY PRAWNE PRZETWARZANIA

Administrator przetwarza dane osobowe zgodnie z zasadami określonymi w RODO. Te zasady to:

1. zasada legalności – dane osobowe należy przetwarzać zgodnie z prawem,
2. zasada rzetelności – dane osobowe powinno się przetwarzać w sposób staranny, uczciwy i etyczny,
3. zasada przejrzystości – informacje o przetwarzaniu danych oraz o jego konsekwencjach powinno się przekazywać w sposób wyczerpujący i przystępny,
4. zasada celowości – dane osobowe można zbierać tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nie można przetwarzać ich niezgodnie z tymi celami,
5. zasada minimalizacji danych – zakres danych osobowych powinien być adekwatny i stosowny do realizacji celów, dla których dane są przetwarzane oraz ograniczony do tego, co niezbędne do ich realizacji,
6. zasada merytorycznej poprawności danych (prawidłowości) – należy dbać o to, aby dane osobowe były aktualne oraz w uzasadnionych przypadkach poprawiane lub usuwane,
7. zasada ograniczenia przechowywania danych – dane osobowe można przetwarzać tylko tak długo, jak jest to niezbędne, by zrealizować cel przetwarzania,
8. zasada integralności i poufności danych – dane osobowe powinny być odpowiednio zabezpieczone przed przypadkową utratą, bezprawnym ujawnieniem, zniszczeniem, zmianą lub uszkodzeniem,
9. zasada rozliczalności – administrator powinien móc wykazać, że wdrożył i przestrzega wszystkich wyżej wymienionych zasad.

• osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych,
• przetwarzanie jest niezbędne do wykonania umowy zawartej z osobą, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
• przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Cele i podstawy prawne przetwarzania danych osobowych zostały szczegółowo opisane w klauzulach informacyjnych.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania Twoich danych osobowych zależy od celu, w jakim dokonuje się tego przetwarzania.

W odniesieniu do świadczonych przez Bank usług Twoje dane będą przetwarzane przez okres, w którym usługi te będą świadczone oraz po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest to dozwolone lub wymagane w świetle obowiązującego prawa. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji tego typu celów.

W przypadku przetwarzania danych na podstawie zgody – do wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych w zakresie w jakim zgoda stanowi podstawę prawną przetwarzania. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.

Gdy Administrator osiągnie zamierzone (pierwotne) cele przetwarzania, powinien zaprzestać przetwarzania danych osobowych, np. usunąć je lub zanonimizować, za wyjątkiem sytuacji kiedy określone przepisy prawa wymagają dalszego przechowywania danych, w szczególności: ustawa z 29 sierpnia 1997 r. – Prawo bankowe, ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawa z 29 września 1994 r. o rachunkowości, ustawa z 29 sierpnia 1997 r. – Ordynacja podatkowa, ustawa z 23 kwietnia 1964 r. – Kodeks cywilny, ustawa z 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym, ustawa z 19 sierpnia 2011 r. o usługach płatniczych.

DOBROWOLNOŚĆ PODANIA DANYCH OSOBOWYCH

Podanie Twoich danych osobowych jest dobrowolne, ale niezbędne do realizacji świadczonych przez Bank usług lub wynika z obowiązujących przepisów prawa. W razie nie podania tych danych usługa nie będzie mogła być świadczona.

INSPEKTOR OCHRONY DANYCH

W ramach prowadzonej przez Bank działalności wyznaczyliśmy Inspektora Ochrony Danych.

Uprzejmie informujemy, że do Inspektora Ochrony Danych, należy kierować wyłącznie zgłoszenia dotyczące przetwarzania danych osobowych przez Bank, w tym realizacji praw na gruncie RODO. Jeśli zgłoszenie dotyczy spraw związanych z ochroną danych osobowych i przekazane dane osobowe są wystarczające do identyfikacji i weryfikacji, to uprzejmie informujemy, że niezwłocznie, co do zasady, nie później niż w ciągu miesiąca Bank udzieli odpowiedzi. W przypadku braku możliwości identyfikacji, niezwłocznie poinformujemy o tym np. w odrębnym mailu lub piśmie.

Do kompetencji Inspektora Ochrony Danych nie należy natomiast załatwianie innych spraw, tj. kwestie związane z obsługą klienta, przesyłaniem ofert, prowadzenie działań windykacyjnych, sprawy cywilne etc. Jeżeli zgłoszenie dotyczy kwestii niezwiązanych z przetwarzaniem danych osobowych, uprzejmie prosimy o przesłanie zgłoszenia na adresy podane na stronie plusbank.pl lub poprzez kontakt z Infolinią.

Jeżeli chcesz skontaktować się z Inspektorem Ochrony Danych skorzystaj proszę z następujących danych kontaktowych:

• PLUS BANK S.A. - Inspektor Ochrony Danych, Al. Stanów Zjednoczonych 61A, 04-028 Warszawa;

• poprzez formularz kontaktowy znajdujący się na plusbank.pl („Kontakt z IOD”) lub iod[@]plusbank.pl (w przypadku chęci skorzystania z praw przysyłających na podstawie RODO prosimy o skorzystanie z formularza kontaktowego (Wniosek o skorzystanie z praw z zakresu danych osobowych).

Inspektorem Ochrony Danych w PLUS BANK S.A. jest Tomasz Kubryń.

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Jeśli zgłoszenie dotyczy spraw związanych z ochroną danych osobowych i przekazane dane osobowe są wystarczające do identyfikacji i weryfikacji, to uprzejmie informujemy, że niezwłocznie, co do zasady, nie później niż w ciągu miesiąca Bank udzieli odpowiedzi. W przypadku braku możliwości identyfikacji, niezwłocznie poinformujemy o tym np. w odrębnym mailu lub piśmie.

W zależności od celów przetwarzania danych osobowych i informacji zawartych w klauzulach informacyjnych, na zasadach określonych w art. 15-22 RODO, mogą Tobie przysługiwać następujące prawa w związku z przetwarzaniem przez Bank Twoich danych osobowych:

• żądania usunięcia danych osobowych,
• sprzeciwienia się dalszemu przetwarzaniu swoich danych osobowych,
• sprostowania i uzupełnienia swoich danych osobowych,
• dostępu do swoich danych osobowych,
• żądania ograniczenia przetwarzania swoich danych osobowych,
• przenoszenia swoich danych osobowych.

ODBIORCY DANYCH OSOBOWYCH

Administrator może powierzyć przetwarzanie danych osobowych podmiotom przetwarzającym dane osobowe. Podmiot przetwarzający będzie przetwarzał dane w imieniu administratora i realizował wskazane przez niego cele.

Powierzenie przetwarzania danych osobowych przez administratora nie wymaga Twojej zgody.

Administrator nie musi powiadamiać Ciebie, gdy powierza przetwarzanie danych osobowych podmiotowi przetwarzającemu. Wystarczająca będzie ogólna informacja o odbiorcach danych lub ich kategoriach, przekazywana w ramach realizacji klauzuli informacyjnej.

Bank ma obowiązek udzielenia informacji stanowiących tajemnicę bankową m.in. do:

• Komisji Nadzoru Finansowego,
• sądu, prokuratora, policji,
• Prezesa Urzędu Ochrony Danych Osobowych,
• innych banków i instytucji kredytowych w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych oraz nabywaniem i zbywaniem wierzytelności.

Ponadto Twoje dane mogą być również przekazane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie zgłoszenia przez organ żądania na odpowiedniej podstawie prawnej (np. dla potrzeb toczącego się postępowania karnego).

PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO

Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG) lub organizacji międzynarodowej, następuje tylko, gdy Administrator i podmiot przetwarzający spełnią warunki określone w RODO.

W konsekwencja, przekazanie danych osobowych jest możliwe, co do zasady jeśli Komisja Europejska wydała decyzję odnośnie odpowiedniego poziomu ochrony danych w danym kraju, lub zapewnione są odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne przyjęte przez Komisję Europejską.

PROFILOWANIE

Bank korzysta z systemów służących do zautomatyzowanego podejmowania decyzji i profilowania. Profilowanie opiera się na odpowiednich matematycznych lub statystycznych procedurach profilowania, z zachowaniem środków technicznych i organizacyjnych zapewniających zmniejszenie ryzyka błędów w procedurach profilowania. Następujące decyzje są podejmowane w sposób zautomatyzowany w tym poprzez profilowanie lub opierają się na profilowaniu:

• podjęcie decyzji kredytowej, w tym przygotowanie oceny zdolności kredytowej, w celu: ustalenia kwoty kredytu/limitu kredytowego, przy uwzględnieniu uzyskiwanych dochodów oraz obsłudze dotychczasowych zobowiązań, posiadania możliwość spłaty. Ocena ma wpływ na to czy wniosek zostanie pozytywnie rozpatrzony co w konsekwencji wiązać się będzie z możliwością lub brakiem możliwości zawarcia umowy;
• przeprowadzenie analizy lub prognozy aspektów dotyczących oceny zdolności i wiarygodności kredytowej m.in. poprzez przypisanie jej określonej oceny punktowej (tzw. scoring), na podstawie której Bank oceni prawdopodobieństwo dotyczące spłaty kredytu oraz terminowego regulowania jego rat. Ocena ma wpływ na to czy wniosek zostanie pozytywnie rozpatrzony co w konsekwencji wiązać się będzie z możliwością lub brakiem możliwości zawarcia umowy, jak również z ustaleniem wysokości ewentualnych rat kredytu;
• zapobiegania przestępstwom dokonywanym na szkodę Banku i Klientów - czyli tzw. „fraudom”, w tym w celu budowania modeli umożliwiających identyfikację działań przestępczych;
• przeciwdziałania nieuczciwej sprzedaży produktów finansowych tzw. missellingowi;
• świadczenia marketingu, w celu przygotowania i rozsyłania spersonalizowanych informacji.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator powinien zapewnić odpowiedni poziom bezpieczeństwa danych osobowych klientów oraz wdrożyć rozwiązania gwarantujące ochronę danych osobowych. Stosuje do tego odpowiednie środki techniczne i organizacyjne. Uwzględnia przy tym:

1. ogólny stan wiedzy technicznej,
2. koszt wdrażania tych środków,
3. charakter, zakres, kontekst i cele przetwarzania danych osobowych,
4. ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

Wszystkie osoby zatrudnione w banku oraz osoby, za pośrednictwem których bank wykonuje czynności bankowe, mają obowiązek zachować tajemnicę bankową.

ZASADY DOBRYCH PRAKTYK PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH W SEKTORZE BANKOWY

Zarząd Związku Banków Polskich przyjął Zasady Dobrych Praktyk w zakresie „Przetwarzania i ochrony danych osobowych w sektorze bankowym”. Zasady dotyczą przetwarzania i ochrony danych osobowych w polskim sektorze bankowym przez banki i rejestry kredytowe. Celem zasad jest możliwie przystępne wyjaśnienie klientkom i klientom oraz osobom korzystającym z usług tych instytucji w innym charakterze – w jaki sposób przetwarzane i chronione są ich dane osobowe. Zachęcamy do lektury zasad i liczymy, że pomogą one zrozumieć obowiązki administratorów oraz prawa, które przysługują osobom korzystającym z usług rejestrów kredytowych i banków. Zasady dostępne są na stronie internetowej Związku Banków Polskich.