RODO w Getin Noble Bank S.A.

Przykładamy ogromną wagę zarówno do ochrony danych naszych Klientów jak i Kontrahentów, dlatego w ramach niniejszej strony www przybliżone zostaną najważniejsze definicje związane z ochroną danych osobowych, wytłumaczymy czym są dane osobowe, w jakich przypadkach możemy je przetwarzać, jakie prawa przysługują naszym Klientom w związku z RODO oraz kim jest Inspektor Ochrony Danych i jakie są jego zadania.

W związku z powyższym prosimy o dokładne zapoznanie się z niniejszą informacją. Jeżeli po jej przeczytaniu pojawiłyby się jakieś pytania lub wątpliwości, prosimy o kontakt z Inspektorem Ochrony Danych Getin Noble Bank S.A., który dostępny jest pod adresem e-mail iod@gnb.pl lub formularz kontaktowy na stronie: https://www.getinbank.pl/kontakt/formularz-kontaktowy.

Najważniejsze pojęcia

DANE OSOBOWE - jest to każda informacja, która pozwala zidentyfikować lub umożliwić identyfikację osoby fizycznej tj.: imię, nazwisko, PESEL, adres zamieszkania, adres e-mail, numer telefonu, NIP, dane o lokalizacji etc

RODO - nowe ogólnoeuropejskie przepisy o ochronie danych osobowych, które stosowane są od 25 maja 2018 roku.

PRZETWARZANIE DANYCH - jakakolwiek operacja dokonywana na danych osobowych tj.: ich wprowadzanie do systemu, zbieranie, przechowywanie, podawanie ustnie przez telefon, przeglądanie, rozpowszechnianie, zmiana, udostępnianie, uzupełnianie, usuwanie, wykorzystywanie etc.

ADMINISTRATOR DANYCH - podmiot, który decyduje w jakim celu oraz w jaki sposób będą przetwarzane dane osobowe – np. administratorem danych osobowych klientów Banku jest Getin Noble Bank S.A.

PODMIOT DANYCH – każda osoba, posiadająca dane osobowe.

PODMIOT PRZETWARZAJĄCY DANE - podmiot przetwarzający dane osobowe w imieniu administratora danych, np. w związku z wykonywaniem umowy pośrednictwa.

Jakie prawa przysługują Klientom?

Jakie prawa przysługują Klientom?

RODO przewiduje szeroki katalog uprawnień z których podmioty danych mogą skorzystać w związku z przetwarzaniem przez Getin Noble Bank ich danych osobowych. Z opisanych poniżej praw skorzystać może każdy podmiot danych - klient, pracownik, kontrahent etc.

RODO przewiduje następujące prawa podmiotów danych:

  1. Prawo dostępu do danych osobowych - prawo podmiotu danych do uzyskania od Getin Noble Bank informacji czy przetwarza jego dane osobowe. Jeżeli ma to miejsce, podmiot danych jest uprawniony do uzyskania do nich dostępu oraz informacji dotyczących w szczególności: celów przetwarzania danych, kategorii odnośnych danych osobowych, informacji o odbiorcach danych lub kategoriach odbiorców. Podmiot danych jest również uprawniony do uzyskania kopi danych osobowych przetwarzanych przez Getin Noble Bank.

  2. Prawo do sprostowania danych - prawo podmiotu do żądania niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych.

  3. Prawo do ograniczenia przetwarzania - prawo żądania przez podmiot ograniczenia przetwarzania danych osobowych, gdy np. zakwestionuje on ich prawidłowość lub gdy przetwarzanie tych danych jest niezgodne z prawem a podmiot danych nie wyraża zgody na ich usunięcie

  4. Prawo do usunięcia danych – prawo żądania przez podmiot danych niezwłocznego usunięcia danych osobowych, w szczególności gdy dane nie są już niezbędne do celu dla którego zostały zebrane (np. umowa łącząca strony wygasła), wycofano zgodę na ich przetwarzanie lub ich przetwarzanie jest niezgodne z prawem.

  5. Prawo do przenoszenia danych – jest to uprawnienie przysługujące osobie, której dane dotyczą, aby w określonych przypadkach, żądać od administratora otrzymania informacji (danych osobowych), które mu przekazała na potrzeby zawarcia i realizacji umowy lub na podstawie udzielonej zgody (np. na przetwarzanie danych w celach profilowania na potrzeby marketingu).

    Dane te muszą zostać wydane przez administratora w „ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego” tj. XML, JSON czy CSV.

    Ponadto osoba wykonując prawo do przenoszenia danych ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Ma to na celu umożliwienie osobie, której dane dotyczą, ponownego wykorzystania danych osobowych zapisanych w formacie udostępnianego pliku.

  6. Prawo sprzeciwu – każda osoba, której dane są przetwarzane może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych. W przypadku wniesienia takiego sprzeciwu administrator nie może dalej przetwarzać danych osoby, która wniosła sprzeciw, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych, podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, która wniosła sprzeciw.

    W przypadku przetwarzania danych do celów marketingu bezpośredniego, osoba, której dane są przetwarzane ma prawo wnieść sprzeciw wobec przetwarzania jej danych w tym celu. Powyższe dotyczy również sprzeciwu wobec profilowania. Administrator jest zobowiązany poinformować osobę o ww. przysługującym jej uprawnieniu najpóźniej przy okazji pierwszego kontaktu, przy czym wspomniana informacja powinna być przedstawiona w sposób wyraźny i łatwy do zrozumienia.

 

 

W jaki sposób Klient może zrealizować powyższe prawa?

Wszystkie powyższe prawa rozpatrywane są w każdym kanale banku. Rozpatrzenie ich wymaga jednak weryfikacji tożsamości klienta, dlatego dla Państwa wygody proponujemy zgłoszenie żądania przez Call Centre lub w dowolnym oddziale Banku.

Inspektor Ochrony Danych (IOD)

Inspektor Ochrony Danych (IOD) – kto to jest i jaka jest jego rola?

Jest to osoba, która nadzoruje czy dane osobowe w firmie są przetwarzane w sposób właściwy oraz odpowiada za to, aby firma stosowała i funkcjonowała zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, w tym RODO i odpowiednimi przepisami krajowymi.

Jak możesz się z IOD skontaktować?

Inspektor Ochrony Danych funkcjonujący w Getin Noble Bank powinien być pierwszym i naturalnym kontaktem w sprawie danych osobowych. W przypadku wykrycia naruszenia lub okoliczności, które wskazują na naruszenie ochrony danych osobowych bądź w przypadku zapytań lub wątpliwości dotyczących przetwarzania danych osobowych, prosimy o niezwłoczny kontakt z IOD pod adresem e-mail iod@gnb.pl lub poprzez formularz kontaktowy na stronie: https://www.getinbank.pl/kontakt/formularz-kontaktowy.

Dane kontaktowe Inspektora Ochrony Danych: Emilia Kuczma, e-mail: iod@gnb.pl

W jakich celach przetwarzamy dane osobowe Klientów?

Getin Noble Bank S.A. („Bank”) przetwarza dane osobowe Klientów w następujących celach:

  • podjęcia działań zmierzających do zawarcia umowy z Bankiem, w tym profilowania pod kątem badania zdolności kredytowej i analizy ryzyka (art. 6 ust. 1 lit. b RODO);
  • realizacji umowy zawartej z Bankiem (art. 6 ust. 1 lit. b RODO);
  • wypełnienia obowiązków prawnych ciążących na Banku wynikających z przepisów szczególnych regulujących działalność Banku (art. 6 ust. 1 lit. c RODO);
  • profilowania w związku z zapobieganiem praniu pieniędzy oraz przestrzeganiu przepisów dotyczących sankcji i embarg (art. 6 ust. 1 lit. c RODO);
  • profilowania w związku z tworzeniem modeli statystycznych, w celu poprawy zarządzania ryzykiem (art. 6 ust. 1 lit. c RODO);
  • dochodzenia ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO);
  • marketingu (w tym profilowania) produktów oferowanych przez Bank (art. 6 ust. lit. f RODO);
  • marketingu produktów grupy kapitałowej (art. 6 ust. 1 lit. a RODO);
  • wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (art. 6 ust. 1 lit. f RODO

Bank ponadto realizuje wobec przetwarzanych danych osobowych prawnie uzasadnione interesu Banku, tj. dochodzenia ewentualnych roszczeń.

Kto może być odbiorcą danych osobowych Klientów?

Bank ma prawo przekazywać Twoje dane osobowe do następujących podmiotów / instytucji:

  • Biuro Informacji Kredytowej S.A.;
  • Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej;
  • Komisja Nadzoru Finansowego;
  • instytucje kredytowe i inne podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

Jak długo dane osobowe Klientów są przetwarzane?

W zakresie realizacji zawartej umowy z Bankiem, przez okres do czasu zakończeniu jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia dobrowolnej zgody na przetwarzanie danych osobowych, do czasu wniesienia sprzeciwu do takiego przetwarzania

Jak mogę wnieść skargę na przetwarzanie moich danych osobowych?

W związku z przetwarzaniem Twoich danych osobowych przez Bank możesz wnieść (np. listownie) skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

W zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, to przysługuje Tobie prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Podobnie jak większość banków, również Getin Noble Bank S.A. poddaje dane osobowe przetwarzaniu w sposób zautomatyzowany, w szczególności poprzez profilowanie, w następujących przypadkach:

  • dokonywanie oceny Twojej sytuacji ekonomicznej i zdolności do terminowego regulowania zobowiązań, przy czym ocena ta podejmowana jest na podstawie danych przedstawionych we wniosku oraz informacji uzyskanych w toku dokonywania oceny w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu – konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia;
  • dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, przy czym ocena ta dokonywana jest na podstawie danych przedstawionych we wniosku w oparciu o ustalone kryteria (behawioralne, geograficzne, ekonomiczne, przedmiotowe) – konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowanego ryzyka może skutkować odmową zawarcia umowy.

Obowiązek Informacyjny

Tożsamość i dane kontaktowe administratora danych osobowych

 Getin Noble Bank S.A. ul. Przyokopowa 33, 01-208 Warszawa,
Telefon: 197 97 lub 32 604 30 01 (z zagranicy)
Mail: https://www.getinbank.pl/kontakt/formularz-kontaktowy

Dane kontaktowe inspektora ochrony danych:

Inspektor Ochrony Danych:
e-mail: iod@gnb.pl
Formularz kontaktowy na stronie: https://www.getinbank.pl/kontakt/formularz-kontaktowy

Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania

  • Podjęcie działań zmierzających do zawarcia umowy z Bankiem, w tym profilowanie pod kątem badania zdolności kredytowej i analizy ryzyka (art. 6 ust. 1 lit. b RODO).
  • Realizacja umowy zawartej z Bankiem (art. 6 ust. 1 lit. b RODO).
  • Wypełnienie obowiązków prawnych ciążących na Banku wynikających z przepisów szczególnych regulujących działalność Banku (art. 6 ust. 1 lit. c RODO).
  • Profilowanie w związku z zapobieganiem praniu pieniędzy oraz przestrzeganiem przepisów dotyczących sankcji i embarg (art. 6 ust. 1 lit. c RODO).
  • Profilowanie w związku z tworzeniem modeli statystycznych, w celu poprawy zarządzania ryzykiem (art. 6 ust. 1 lit. c RODO).
  • Dochodzenie ewentualnych roszczeń związanych z zawartą umową (art. 6 ust. 1 lit. f RODO).
  • Marketing (w tym profilowanie) produktów oferowanych przez Bank (art. 6 ust. 1 lit. f RODO).
  • Marketing produktów grupy kapitałowej (art. 6 ust. 1 lit. a RODO).
  • Wewnętrzne cele administracyjne Banku, w tym analiza portfela kredytowego i statystyk oraz raportowanie wewnętrzne Banku (art. 6 ust. 1 lit. f RODO).

Prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią

  • Dochodzenie ewentualnych roszczeń związanych z zawartą umową.
  • Marketing (w tym profilowanie) produktów oferowanych przez Bank.
  • Wewnętrzne cele administracyjne Banku, w tym analiza portfela kredytowego, statystyki i raportowanie wewnętrzne Banku.

Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją

  • Biuro Informacji Kredytowej S.A.
  • Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej.
  • Komisja Nadzoru Finansowego.
  • Instytucje kredytowe i inne podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

Informacje o zamiarze przekazania danych osobowych

W przypadku osób podlegających przepisom podatkowym FATCA i CRS/EUROFATCA, dane osobowe będą przetwarzane w celu poinformowania odpowiednio amerykańskich lub innych zagranicznych organów skarbowych bezpośrednio lub za pośrednictwem polskich organów podatkowych o szczegółach zawieranych umów rachunków bankowych, a także przekazane w celu dokonania identyfikacji podatkowej. Listę państw (tzw. państwa uczestniczące) do których mogą zostać przekazane dane osobowe, o których mowa powyżej, ogłasza Minister właściwy do spraw finansów publicznych w drodze obwieszczenia w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski” w terminie do dnia 15 października (na podstawie art. 24 ust. 5 ustawy z dnia 10 lutego 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz.U. z 2017 r. poz. 648).

Okres, przez który dane osobowe będą przetwarzane

  • do czasu zakończenia umowy z Bankiem w zakresie realizacji umowy
  • po zakończeniu umowy do czasu wymaganego przez przepisy i zakres prawa
  • do czasu zakończenia ewentualnych roszczeń wynikających z zawartej umowy
  • do czasu wycofania zgody w zakresie, w jakim przetwarzanie danych osobowych odbywało się na podstawie zgody

Informacje o prawach dotyczących danych osobowych

Ma Pani/Pan prawo:

  • żądania dostępu do swoich danych osobowych,
  • żądania ich sprostowania,
  • żądania ich usunięcia,
  • żądania ograniczenia ich przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • do przenoszenia danych.

Informacja o prawie do cofnięcia zgody

W zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, przysługuje Pani/Panu prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Informacja o prawie wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych w związku z przetwarzaniem Pani/Pana danych osobowych przez administratora.

Informacja o dobrowolności podania danych

Podanie danych osobowych jest warunkiem zawarcia umowy z Bankiem. Podanie danych osobowych ma charakter dobrowolny. Konsekwencją niepodania danych osobowych jest brak możliwości zawarcia i realizacji umowy z Bankiem.

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Podane dane osobowe będą przetwarzane w sposób zautomatyzowany, w szczególności poprzez profilowanie, w następujących przypadkach:

    • dokonywanie oceny Pana/Pani sytuacji ekonomicznej i zdolności do terminowego regulowania zobowiązań, przy czym ocena ta podejmowana jest na podstawie danych przedstawionych we wniosku oraz informacji uzyskanych w toku dokonywania oceny w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu – konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia,
    • dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, przy czym ocena ta dokonywana jest na podstawie danych przedstawionych we wniosku w oparciu o ustalone kryteria (behawioralne, geograficzne, ekonomiczne, przedmiotowe) – konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowanego ryzyka może skutkować odmową zawarcia umowy.
    • dokonywanie oceny stanu aktywów Klienta w Banku oraz nabytych za pośrednictwem Banku (aktywów inwestycyjnych), przy czym ocena ta podejmowana jest na podstawie danych pozyskanych w ramach wykonania umów Banku z Klientem, jak również stanu aktywów Klienta w instytucjach inwestycyjnych pozyskanych przez Bank od tych instytucji, w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu - konsekwencją dokonanej oceny jest: po pierwsze automatyczna decyzja o dostępnej dla Klienta ofercie produktowej i warunkach zawierania umowy, po drugie  automatyczna decyzja odnośnie wysokości opłaty za prowadzenie ROR w danym miesiącu (zgodnie z Tabelą Opłat i Prowizji) lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia.

 

Kontakt

Kontakt

W trosce o bezpieczeństwo i ochronę danych poufnych, w celu uzyskania informacji prosimy o kontakt przez formularz dostępny po zalogowaniu do Bankowości Internetowej lub za pośrednictwem Bankowości Telefonicznej

Administratorem danych osobowych jest Getin Noble Bank S.A. z siedzibą w Warszawie (01-208) ul. Przyokopowa 33 (Bank). Dane kontaktowe Banku: Getin Noble Bank S.A. ul. Przyokopowa 33, 01-208 Warszawa, Telefon: 197 97 lub 32 604 30 01 (z zagranicy) Formularz kontaktowy na stronie: https://www.getinbank.pl/kontakt/formularz-kontaktowy, dane kontaktowe Inspektora Ochrony Danych iod@gnb.pl. Bank przetwarza dane osobowe w celu wynikającym z prawnie uzasadnionych interesów realizowanych przez Bank (art. 6 ust. 1 lit. f RODO* - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) , tj. w celu marketingu towarów lub usług Banku. Dane osobowe będą przetwarzane przez czas niezbędny do obsługi Twojego zgłoszenia przez Bank, nie dłużej jednak niż 90 dni. Masz prawo do żądania od Banku dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych Podanie danych osobowych jest dobrowolne, a niepodanie danych uniemożliwi przygotowanie oferty.

*https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679