
RODO





Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem jest PLUS BANK S.A.
To wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (,,osobie, której dane dotyczą''); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, np.: imiona i nazwisko, PESEL, e-mail, numer dokumentu tożsamości.
Administrator przetwarza dane osobowe zgodnie z zasadami określonymi w RODO. Te zasady to:
Cele i podstawy prawne przetwarzania danych osobowych zostały szczegółowo opisane w klauzulach informacyjnych.
Okres przetwarzania Twoich danych osobowych zależy od celu, w jakim dokonuje się tego przetwarzania.
W odniesieniu do świadczonych przez Bank usług Twoje dane będą przetwarzane przez okres, w którym usługi te będą świadczone oraz po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest to dozwolone lub wymagane w świetle obowiązującego prawa. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji tego typu celów.
W przypadku przetwarzania danych na podstawie zgody – do wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych w zakresie w jakim zgoda stanowi podstawę prawną przetwarzania. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
Gdy Administrator osiągnie zamierzone (pierwotne) cele przetwarzania, powinien zaprzestać przetwarzania danych osobowych, np. usunąć je lub zanonimizować, za wyjątkiem sytuacji kiedy określone przepisy prawa wymagają dalszego przechowywania danych, w szczególności: ustawa z 29 sierpnia 1997 r. – Prawo bankowe, ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawa z 29 września 1994 r. o rachunkowości, ustawa z 29 sierpnia 1997 r. – Ordynacja podatkowa, ustawa z 23 kwietnia 1964 r. – Kodeks cywilny, ustawa z 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym, ustawa z 19 sierpnia 2011 r. o usługach płatniczych.
Podanie Twoich danych osobowych jest dobrowolne, ale niezbędne do realizacji świadczonych przez Bank usług lub wynika z obowiązujących przepisów prawa. W razie nie podania tych danych usługa nie będzie mogła być świadczona.
W ramach prowadzonej przez Bank działalności wyznaczyliśmy Inspektora Ochrony Danych.
Uprzejmie informujemy, że do Inspektora Ochrony Danych, należy kierować wyłącznie zgłoszenia dotyczące przetwarzania danych osobowych przez Bank, w tym realizacji praw na gruncie RODO. Jeśli zgłoszenie dotyczy spraw związanych z ochroną danych osobowych i przekazane dane osobowe są wystarczające do identyfikacji i weryfikacji, to uprzejmie informujemy, że niezwłocznie, co do zasady, nie później niż w ciągu miesiąca Bank udzieli odpowiedzi. W przypadku braku możliwości identyfikacji, niezwłocznie poinformujemy o tym np. w odrębnym mailu lub piśmie.
Do kompetencji Inspektora Ochrony Danych nie należy natomiast załatwianie innych spraw, tj. kwestie związane z obsługą klienta, przesyłaniem ofert, prowadzenie działań windykacyjnych, sprawy cywilne etc. Jeżeli zgłoszenie dotyczy kwestii niezwiązanych z przetwarzaniem danych osobowych, uprzejmie prosimy o przesłanie zgłoszenia na adresy podane na stronie plusbank.pl lub poprzez kontakt z Infolinią.
Jeżeli chcesz skontaktować się z Inspektorem Ochrony Danych skorzystaj proszę z następujących danych kontaktowych:
poprzez formularz kontaktowy znajdujący się na plusbank.pl („Kontakt z IOD”) lub iod[@]plusbank.pl (w przypadku chęci skorzystania z praw przysyłających na podstawie RODO prosimy o skorzystanie z formularza kontaktowego (Wniosek o skorzystanie z praw z zakresu danych osobowych).
Inspektorem Ochrony Danych w PLUS BANK S.A. jest Tomasz Kubryń.
Jeśli zgłoszenie dotyczy spraw związanych z ochroną danych osobowych i przekazane dane osobowe są wystarczające do identyfikacji i weryfikacji, to uprzejmie informujemy, że niezwłocznie, co do zasady, nie później niż w ciągu miesiąca Bank udzieli odpowiedzi. W przypadku braku możliwości identyfikacji, niezwłocznie poinformujemy o tym np. w odrębnym mailu lub piśmie.
W zależności od celów przetwarzania danych osobowych i informacji zawartych w klauzulach informacyjnych, na zasadach określonych w art. 15-22 RODO, mogą Tobie przysługiwać następujące prawa w związku z przetwarzaniem przez Bank Twoich danych osobowych:
Administrator może powierzyć przetwarzanie danych osobowych podmiotom przetwarzającym dane osobowe. Podmiot przetwarzający będzie przetwarzał dane w imieniu administratora i realizował wskazane przez niego cele.
Powierzenie przetwarzania danych osobowych przez administratora nie wymaga Twojej zgody.
Administrator nie musi powiadamiać Ciebie, gdy powierza przetwarzanie danych osobowych podmiotowi przetwarzającemu. Wystarczająca będzie ogólna informacja o odbiorcach danych lub ich kategoriach, przekazywana w ramach realizacji klauzuli informacyjnej.
Bank ma obowiązek udzielenia informacji stanowiących tajemnicę bankową m.in. do:
Ponadto Twoje dane mogą być również przekazane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie zgłoszenia przez organ żądania na odpowiedniej podstawie prawnej (np. dla potrzeb toczącego się postępowania karnego).
Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG) lub organizacji międzynarodowej, następuje tylko, gdy Administrator i podmiot przetwarzający spełnią warunki określone w RODO.
W konsekwencja, przekazanie danych osobowych jest możliwe, co do zasady jeśli Komisja Europejska wydała decyzję odnośnie odpowiedniego poziomu ochrony danych w danym kraju, lub zapewnione są odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne przyjęte przez Komisję Europejską.
Bank korzysta z systemów służących do zautomatyzowanego podejmowania decyzji i profilowania. Profilowanie opiera się na odpowiednich matematycznych lub statystycznych procedurach profilowania, z zachowaniem środków technicznych i organizacyjnych zapewniających zmniejszenie ryzyka błędów w procedurach profilowania. Następujące decyzje są podejmowane w sposób zautomatyzowany w tym poprzez profilowanie lub opierają się na profilowaniu:
Administrator powinien zapewnić odpowiedni poziom bezpieczeństwa danych osobowych klientów oraz wdrożyć rozwiązania gwarantujące ochronę danych osobowych. Stosuje do tego odpowiednie środki techniczne i organizacyjne. Uwzględnia przy tym:
Wszystkie osoby zatrudnione w banku oraz osoby, za pośrednictwem których bank wykonuje czynności bankowe, mają obowiązek zachować tajemnicę bankową.
Zarząd Związku Banków Polskich przyjął Zasady Dobrych Praktyk w zakresie „Przetwarzania i ochrony danych osobowych w sektorze bankowym”. Zasady dotyczą przetwarzania i ochrony danych osobowych w polskim sektorze bankowym przez banki i rejestry kredytowe. Celem zasad jest możliwie przystępne wyjaśnienie klientkom i klientom oraz osobom korzystającym z usług tych instytucji w innym charakterze – w jaki sposób przetwarzane i chronione są ich dane osobowe. Zachęcamy do lektury zasad i liczymy, że pomogą one zrozumieć obowiązki administratorów oraz prawa, które przysługują osobom korzystającym z usług rejestrów kredytowych i banków. Zasady dostępne są na stronie internetowej Związku Banków Polskich.