Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem”, informujemy, że:
1. Administrator danych
Administratorem Pani/Pana danych osobowych jest Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna z siedzibą w Warszawie, adres: ul. Puławska 15, 02-515 Warszawa, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000026438, NIP: 525-000-77-38, REGON: 016298263, kapitał zakładowy (kapitał wpłacony) 1 250 000 000 zł, infolinia: 800 302 302, zwana dalej „Bankiem”.
2. Inspektor Ochrony Danych
W Banku powołany został Inspektor Ochrony Danych. Adres: Inspektor Ochrony Danych, ul. Puławska 15, 02-515 Warszawa, adres e-mail: iod@pkobp.pl. Dane dotyczące Inspektora Ochrony Danych są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
3. Kategorie danych osobowych - informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Bank przetwarza następujące kategorie Pani/Pana danych osobowych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.
4. Cel przetwarzania danych i podstawy prawne
Dane osobowe mogą być przetwarzane przez Bank w następujących celach:
1) przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, na podstawie art. 6 ust. 1 lit. b lub lit. f Rozporządzenia,
2) zawarcia umowy na podstawie art. 6 ust. 1 lit. b Rozporządzenia,
3) realizacji zawartej umowy, lub w celu świadczenia usług przez Bank, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
4) dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
5) zarządzania przez Bank ryzykiem, w tym oceny zdolności i wiarygodności kredytowej, na podstawie art. 6 ust. 1 lit. b–c Rozporządzenia,
6) rozpatrzenia reklamacji, wniosków oraz odwołań, na podstawie art. 6 ust. 1 lit. b-c i lit. f Rozporządzenia,
7) realizacji przez Bank czynności wynikających z powszechnie obowiązujących przepisów prawa, w tym wykonywania zadań realizowanych w interesie publicznym, na podstawie art. 6 ust. 1 lit. c i lit. e Rozporządzenia,
8) realizacji uprawnień wynikających z przedstawicielstwa (w tym pełnomocnictwa), poręczenia, na podstawie art. 6 ust. 1 lit b-c Rozporządzenia,
9) marketingu, w tym promocji produktów oferowanych przez Bank lub usług świadczonych przez Bank lub spółki z Grupy Kapitałowej Banku lub podmioty współpracujące z Bankiem, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
10) ustalenia i dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Banku, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
11) wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Banku, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Banku oraz prowadzenia postępowań wyjaśniających, na podstawie art. 6 ust. 1 lit. f Rozporządzenia.
Dane dotyczące Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
5. Udostępnienie danych osobowych
Pani/Pana dane mogą być udostępniane przez Bank :
1) podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
2) podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku,
3) instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe,
4) organom i podmiotom uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez Bank na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Bank na podstawie art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi),
5) biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy,
6) podmiotom z Grupy Kapitałowej Banku i podmiotom współpracującym z Bankiem, w związku z produktami i usługami oferowanymi przez te podmioty. Lista tych podmiotach dostępna jest na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
6. Przekazywanie danych osobowych do państwa trzeciego
Pani/Pana dane mogą być przekazane administracji rządowej Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT.
7. Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przechowywane przez okres:
1) ważności oferty lub rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem,
2) obowiązywania umowy zawartej z Bankiem, a po jej zakończeniu, w związku z obowiązkiem prawnym Banku wynikającym z powszechnie obowiązujących przepisów prawa,
3) niezbędny do dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Banku, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa,
4) stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w części trzeciej Rozporządzenia nr 575/2013 Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012,
5) obowiązywania udzielonego Pani/Panu pełnomocnictwa, a po jego wygaśnięciu, w związku z obowiązkiem prawnym Banku wynikającym z powszechnie obowiązujących przepisów prawa.
Informacje dotyczące okresów przechowywania danych są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach
i agencjach Banku.
8. Przysługujące prawa
W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
1) prawo dostępu do danych osobowych,
2) prawo do sprostowania danych osobowych,
3) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4) prawo do ograniczenia przetwarzania danych osobowych,
5) prawo do przenoszenia danych do innego administratora,
6) prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania,
7) prawo do cofnięcia zgody w przypadku, gdy Bank będzie przetwarzał Pani/Pana dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
8) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
9. Źródło pochodzenia danych - informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
10. Wymóg podania danych
Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej, dla:
1) rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem,
2) zawarcia i wykonania umowy zawartej z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Bankiem,
3) świadczenia usług przez Bank, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak świadczenia usług przez Bank,
4) rozpatrzenia reklamacji, wniosku lub odwołania a konsekwencją niepodania przez Panią/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji, wniosku lub odwołania,
5) otrzymywania ofert lub marketingu produktów oferowanych przez Bank lub usług świadczonych przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.
11. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość zastosowania wobec Pani/Pana uproszczonej ścieżki obsługi oraz przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Bank lub usług świadczonych przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem.
Informacje dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.