RODO

​PODSTAWOWE INFORMACJE DOTYCZĄCE DANYCH OSOBOWYCH W PLUS BANK S.A.


Od 25 maja 2018 roku zaczęło być stosowane Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG) (RODO). RODO wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich. RODO ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii.
Głównym celem RODO jest ujednolicenie zasad przetwarzania danych osobowych na terenie całej Unii Europejskiej.
Wprowadzane zmiany nie wymagają podejmowania przez Państwa żadnych dodatkowych działań, zachęcamy jednak do zapoznania się z informacjami dotyczącymi danych osobowych i Państwa prawami.
 

Obowiązki informacyjne

Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą, przekazujemy taką informację od razu np. podczas zawierania umowy, składania wniosku czy zgłoszenia przez stronę www.

Jeżeli dane pochodzą z innego źródła, przekazujemy je osobie, której dotyczą:
  • w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych;
  • najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą;
  • gdy planuje się ujawnić dane innemu odbiorcy – najpóźniej przy pierwszym ujawnieniu;

W niektórych przypadkach możemy nie przekazać obowiązku informacyjnego, ale tylko gdy przepisy prawa pozwalają na to Bankowi np. gdy udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku czy gdy dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej.

Informacje wymagane przez RODO możemy przekazywać:
  • w obowiązku informacyjnym – zamieszczamy go w dokumentach przeznaczonych dla osoby, której dane dotyczą – np. klientom, przedsiębiorcom, pracownikom, kandydatom do pracy.
  • w systemach bankowości elektronicznej,
  • w trakcie rozmowy telefonicznej.

Obowiązki informacyjne przekazywane konkretnym podmiotom, nie są takie same dla każdej kategorii osób, uzależnione są m.in. od celu i podstawy prawnej przetwarzania danych.
 

Administratorem Państwa danych osobowych jest PLUS BANK S.A. z siedzibą w Warszawie (04-028), przy Al. Stanów Zjednoczonych 61A, zwany dalej „Bankiem”.

Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
 

Z Inspektorem Ochrony Danych można kontaktować się pisząc na adres: PLUS BANK S.A. - Inspektor Ochrony Danych, 04-028 Warszawie, Al. Stanów Zjednoczonych 61A, a w przypadku naruszenia ochrony danych na naruszenia@plusbank.pl. W przypadku chęci skorzystania z praw przysługujących na podstawie RODO prosimy o skorzystanie z kontaktu telefonicznego z Centrum Obsługi Klienta, obsługi w Oddziałach Banku lub kontaktu za pośrednictwem formularza kontaktowego. Inspektorem Ochrony Danych jest Tomasz Kubryń.

Inspektor ochrony danych, jest osobą wyznaczoną przez Bank, w celu wykonywania następujących zadań:
  • informowanie Banku oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania RODO, i innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Banku w zakresie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania danych oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
 

Cele przetwarzania danych osobowych i podstawa prawna przetwarzania

Plus Bank S.A. przetwarza Państwa dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.
Przetwarzanie danych w Banku opiera się na poniższych zasadach:
  • zgodność z prawem, rzetelność i przejrzystość - przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • ograniczenie celu - zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • minimalizacja danych - adekwatnie, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowość - aktualność danych;
  • ograniczenie przechowywania - przechowywanie w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
  • integralność i poufność - zapewnienie odpowiedniego bezpieczeństwa danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Przetwarzanie danych osobowych odbywa się na podstawie co najmniej jednej z przesłanek uprawniających do przetwarzania danych osobowych, wskazanych w art. 6 ust. 1 lit. a)-f) RODO, czyli:
  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych,
  • przetwarzanie jest niezbędne do wykonania umowy zawartej z osobą, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Podanie danych osobowych jest dobrowolne jednakże niezbędne do zawarcia i wykonywania umowy z Bankiem, bez ich podania umowa nie może zostać zawarta i wykonywana. Podanie danych wynikać może także z realizacji obowiązków wynikających z przepisów prawa lub jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów Banku. W zakresie, w jakim dane osobowe są zbierane na podstawie zgody, podanie danych osobowych jest dobrowolne.

Cel przetwarzania danych oraz podstawa prawna zostały Państwu przekazane w obowiązku informacyjnym.
 

Państwa dane mogą być ujawnione następującym podmiotom.

Odbiorcami Państwa danych osobowych mogą być osoby fizyczne lub prawne, organy publiczne, jednostki lub inne podmioty, którym Bank ujawnia dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Bank może ujawniać dane osobowe podmiotom upoważnionym do ich uzyskania na podstawie przepisów prawa, a w szczególności art. 104 - 106d ustawy Prawo bankowe, a także innym podmiotom w oparciu o udzieloną zgodę.
Jeżeli przetwarzanie ma być dokonywane w imieniu Banku to Bank, korzysta  wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie Państwa danych osobowych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
 

Państwa dane nie będą przekazane do państw trzecich lub organizacji międzynarodowych, chyba że  jest to niezbędne do wykonania umowy zawartej pomiędzy Państwem a Bankiem (np. realizacja przelewu do państwa trzeciego, dokonywanie międzynarodowych transferów pieniężnych za pośrednictwem SWIFT). W przypadku osób podlegających przepisom podatkowym FATCA i CRS/EUROFATCA, dane osobowe będą przetwarzane w celu poinformowania odpowiednio amerykańskich lub innych zagranicznych organów skarbowych bezpośrednio lub za pośrednictwem polskich organów podatkowych.

 

Okres, przez który dane osobowe będą przechowywane

Okres przetwarzania Państwa danych osobowych jest uzależniony od celu w jakim dane są przetwarzane. Szczegółowe okresy przechowywania przewidziane są w przepisach prawa bankowego, przepisach podatkowych, prawa cywilnego, przepisach o rachunkowości, a także przepisach o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
 

Informacje o prawie do żądania od administratora dostępu do danych osobowych

Informujemy, że mają Państwo prawo do:
  • żądania dostępu do swoich danych, w tym prawo do uzyskania kopii tych danych, a także żądania ich sprostowania, ograniczenia ich przetwarzanie lub ich usunięcia;
  • żądania przeniesienia dostarczonych Bankowi danych przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody oraz przetwarzanych w sposób zautomatyzowany. Powyższe przeniesienie polega na otrzymaniu od Banku Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawie do przesłania ich innemu administratorowi danych, o ile jest to technicznie możliwe;
  • wniesienia sprzeciwu, w tym profilowania, z przyczyn związanych z Państwa szczególną sytuacją, gdy Bank przetwarza dane osobowe do celów wynikających z prawnie uzasadnionych interesów. Bank przestanie przetwarzać Państwa dane osobowe w tych celach, chyba że Bank będzie w stanie wykazać, że w stosunku do Państwa danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności lub Państwa dane będą niezbędne Bankowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń;
  • wniesienia sprzeciwu, gdy Banku przetwarza dane osobowe w celach związanych z marketingiem bezpośrednim;
  • do wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych w zakresie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
 

Przysługuje Państwu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W przypadku naruszenia przepisów RODO, osoba, której dane dotyczą, może złożyć skargę do odpowiedniego organu nadzorczego. W Polsce takim organem jest Prezes Urzędu Ochrony Danych Osobowych.
Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowość dotyczy przetwarzania jej danych osobowych.
 

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą

Bank korzysta z systemów służących do zautomatyzowanego podejmowania decyzji, w tym profilowania. Profilowanie opiera się na odpowiednich matematycznych lub statystycznych procedurach profilowania, z zachowaniem środków technicznych i organizacyjnych zapewniających zmniejszenie ryzyka błędów w procedurach profilowania. Następujące decyzje są podejmowane w sposób zautomatyzowany:
  • podjęcia decyzji kredytowej, w tym przygotowania oceny zdolności kredytowej, w celu: ustalenia kwoty kredytu/limitu kredytowego, przy uwzględnieniu uzyskiwanych dochodów oraz obsłudze dotychczasowych zobowiązań, posiadania możliwość spłaty. Ocena ma wpływ na to czy wniosek zostanie pozytywnie rozpatrzony co w konsekwencji wiązać się będzie z możliwością lub brakiem możliwości zawarcia umowy;
  • przeprowadzenia analizy lub prognozy aspektów dotyczących oceny zdolności i wiarygodności kredytowej m.in. poprzez przypisanie jej określonej oceny punktowej (tzw. scoring). Ocena ma wpływ na to czy wniosek zostanie pozytywnie rozpatrzony co w konsekwencji wiązać się będzie z możliwością lub brakiem możliwości zawarcia umowy.
 

Źródło pochodzenia i kategorie odnośnych danych osobowych

Większość danych jakie Bank przetwarza pochodzi bezpośrednio od Państwa. Jednakże część Państwa danych osobowych może pochodzić także z innych źródeł m.in.: z biur informacji gospodarczej, Biura Informacji Kredytowej S.A., czy innych źródeł publicznie dostępnych.
W zależności od celu przetwarzania danych, kategoriami odnośnych danych osobowych mogą być:
  • dane identyfikacyjne (np. imię i nazwisko, miejsce pracy, stanowisko służbowe, a w odniesieniu do pełnomocników także PESEL, numer dokumentu tożsamości),
  • dane kontaktowe (np. numer telefonu, adres korespondencyjny, adres e-mail),
  • saldo rachunku, źródło przychodów, informacje majątkowe, zobowiązania, zdolność kredytową.

KLAUZULA INFORMACYJNA BIK

KLAUZULA INFORMACYJNA BIK

Polityka prywatności i COOKIES

Polityka prywatności i COOKIES
X