Dane osobowe

  • Przepisy w zakresie ochrony danych osobowych
    • Bank przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej "RODO"). RODO obowiązuje od 25 maja 2018 r. Pełna treść Rozporządzenia jest dostępna tutaj RODO - dokument

  • Definicje RODO
    • 1. Dane osobowe
      • „Dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
    • 2. Przetwarzanie
      • „Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
    • 3. Profilowanie
      • „Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
    • 4. Administrator
      • „Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; Administratorem jest Idea Bank S.A.
        Administratorem jest Bank Pekao S.A. z siedzibą w Warszawie, przy ul. Grzybowskiej 53/57.
        Z administratorem można się skontaktować poprzez adres email: info@pekao.com.pl, telefonicznie pod numerem 801 365 365, (22) 59 12 232 lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.
        U administratora danych osobowych wyznaczony jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres email: IOD@pekao.com.pl, lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.
        Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.
    • 5. Odbiorca
      • „Odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
    • 6. Zgoda
      • „Zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
  • W jakim celu i na jakiej podstawie prawnej Bank przetwarza dane osobowe?
    • To w jakim celu i na jakiej podstawie prawnej bank przetwarza dane osobowe zależy przede wszystkim od tego w jakim kontekście dane zostały zebrane oraz kogo te dane dotyczą. W niektórych przypadkach bank może przetwarzać dane tej samej osoby w różnych celach i w oparciu o różne podstawy prawne (np. ta sama osoba może być klientem banku, pełnomocnikiem innego klienta banku, reprezentantem osoby prawnej, pracownikiem banku, czy osobą wskazaną w dyspozycji wkładem na wypadek śmierci przez innego klienta). Stąd należy mieć na uwadze, że inne cele i podstawy prawne znajdą zastosowanie wobec osób fizycznych, które są klientami banku (osób fizycznych), a inne wobec osób, które udzielają zabezpieczenia kredytu, czy reprezentują osoby prawne.
      Cel i podstawa prawna przetwarzania jest związana z tym jakiej kategorii osób dane bank zbiera, do czego dane są potrzebne, oraz tego jakie w związku z okolicznościami obowiązki prawne ciążą na banku. Od tych kwestii zależy przede wszystkim to, po co bank potrzebuje przetwarzać określone dane osobowe.
      Proszę pamiętać, że bank przekazuje informacje o przetwarzaniu danych w momencie zbierania danych od osoby której dane dotyczą, a w przypadku gdy dane zbiera w inny sposób informuje niezwłocznie po pozyskaniu danych lub przy pierwszym kontakcie z taką osobą. Jeśli przekazanie informacji jest nadmiernie utrudnione (np. w przypadku danych odbiorców przelewów) bank może odstąpić od informowania bezpośredniego, zamiast tego zamieszczając informacje publicznie np. na stronie internetowej banku.
      Jeśli masz wątpliwości odnośnie przetwarzania Twoich danych osobowych możesz skontaktować się z bankiem bądź Inspektorem Ochrony Danych Osobowych.
  • Obowiązki informacyjne dla osób których dane Bank przetwarza
    • Klienci posiadający produkty kredytowe
      • Administrator danych

        Administratorem danych jest Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, przy ul. Grzybowskiej 53/57 (dalej również jako „Bank”).

        Dane kontaktowe

        Z administratorem można się skontaktować poprzez adres email info@pekao.com.pl, telefonicznie pod numerem 801 365 365, (22) 59 12 232 lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

        U administratora danych osobowych wyznaczony jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres email: IOD@pekao.com.pl lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

        Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

        Osoba, której dane dotyczą, w zakresie przetwarzania danych osobowych może skorzystać z przysługujących jej praw za pośrednictwem następujących kanałów komunikacji: adres email: IOD@pekao.com.pl, telefonicznie pod numerem 801 365 365, (22) 59 12 232 lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

        Cele przetwarzania oraz podstawa prawna przetwarzania

        Podstawę prawną przetwarzania Pani/Pana danych stanowi art. 6 ust. 1 lit. a), b), c) i f) RODO. Dane przetwarzane będą w celu:
        • podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy;
        • wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania, którego podstawą prawną są przepisy ustawy Prawo bankowe;
        • usługi serwisu bankowości elektronicznej i aplikacji mobilnej (o ile umowa w tym zakresie została zawarta), których działanie w pełnej funkcjonalności oparte jest o profilowanie danych (m.in. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.)
        • podejmowania decyzji, która może opierać się na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, w celu podjęcia decyzji kredytowej i zawarcia umowy kredytu. Zasady profilowania zostały opisane w dalszej części;
        • wykonywania obowiązków dotyczących FATCA, CRS oraz AML – na podstawie przepisów prawa: 1) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; 2) ustawy o wymianie informacji podatkowych z innymi państwami; 3) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; 4) ustawy o rachunkowości.
        • statystycznych i analiz wewnętrznych, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku wynikający z przepisów ustawy Prawo bankowe;
        • rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami;
        • marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku związany z zawartą z Bankiem umową;
        • 1) marketingu bezpośredniego, w tym profilowania; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona;
        • oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z zawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej;
        • archiwalnym, dla którego podstawą prawną są przepisy prawa ustawy Prawo bankowe oraz Kodeksu cywilnego, a także na podstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi na Pani/Pana rzecz;
        • badania Pani/Pana satysfakcji, na podstawie prawnie uzasadnionego interesu Banku.
        Źródła i zakres danych pozyskiwanych od podmiotów trzecich

        W celu oceny Pani/ Pana zdolności kredytowej Bank zbiera Pani/ Pana dane osobowe z:
        • Biura Informacji Kredytowej (BIK), w zakresie informacji dotyczących Pani/ Pana zobowiązań finansowych, oceny punktowej (scoring), w zakresie w jakim są one potrzebne w związku z wykonywaniem czynności bankowych,
        • Biura Informacji Gospodarczej, w zakresie informacji gospodarczych o zadłużeniu, w tym zawartych w raportach, które służą w szczególności ocenie wiarygodności danej osoby,
        • Związku Banków Polskich, w zakresie informacji dotyczących zobowiązań finansowych.
        Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu W przypadku niektórych kredytów Bank podejmuje decyzję opierając się na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, na podstawie arkusza oceny kryteriów zdolności kredytowej (arkusz scoringowy). Jeżeli decyzja kredytowa miałby być odmowna, przysługuje Pani/Panu możliwość odwołania się od tej decyzji, o czym zostaną Państwo powiadomieni w takiej sytuacji. W przypadku negatywnego wyniku oceny automatycznej wniosek kredytowy może zostać skierowany do ponownej oceny przez upoważnionego pracownika banku lub komitet kredytowy. Informujemy, że w związku z automatycznym podejmowaniem decyzji kredytowej przysługuje Pani/Panu prawo do uzyskania interwencji ludzkiej ze strony pracownika Banku, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

        Okres przechowywania danych

        Pani/Pana dane osobowe będą przetwarzane przez Bank:
        • w związku z zawartą umową i wykonywaniem czynności bankowych, w tym w celu dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania umowy lub trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego –przez okres 5 lat po wygaśnięciu zobowiązania – o ile zobowiązanie dotyczyło Pani/Pana jako konsumenta;
        • dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania;
        • w celach archiwalnych - przez okres 5 lat po wygaśnięciu zobowiązania, chyba że z przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie;
        • dla celu: 1) marketingu bezpośredniego; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną; 3) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie – do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – przez okres 6 lat lub do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
        Prawa osoby, której dane dotyczą

        Przysługuje Pani/Panu prawo dostępu do swoich danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania. Na Pani/Pana wniosek administrator dostarczy kopię danych osobowych podlegających przetwarzaniu.
        W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. W szczególności przysługuje Pani/Panu prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.
        W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
        W zakresie, w jakim Pani/Pana dane są przetwarzane w sposób zautomatyzowany w celu zawarcia i wykonywania umowy lub zautomatyzowane przetwarzanie odbywa się na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.
        W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej.
        Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

        Odbiorcy danych

        Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych którymi są m. in.: podmioty które są izbami rozliczeniowymi lub innymi podmiotami prowadzącymi rozliczenia lub rozrachunek; podmioty które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka (takimi jak Biuro Informacji Kredytowej S.A. lub Związek Banków Polskich), jak również podmioty którym dane mogą być przekazane na podstawie Pani/Pana zgody lub upoważnienia.

        Ponadto Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, m.in. dostawcom usług IT, podmiotom przetwarzającym dane w celu windykacji należności, czy też agentom – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Szczegółowe informacje na temat odbiorców danych znajdują się na stronie internetowej pod adresem www.pekao.com.pl

        W przypadkach określonych w ustawie Prawo bankowe oraz w ustawie o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych Bank może przekazać dane Klienta będącego konsumentem, w tym jego dane osobowe do biur informacji gospodarczych, w zakresie zobowiązań wynikających z umów zawartych z Bankiem: 1) jeżeli łączna ich wartość przekracza 200 zł, są wymagalne, co najmniej od 30 dni i upłynął, co najmniej miesiąc od wysłania Klientowi wezwania do zapłaty; 2) nie upłynęło 6 lat od dnia wymagalności zobowiązania, a w przypadku roszczeń stwierdzonych prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznawania spraw danego rodzaju albo orzeczeniem sądu polubownego, jak również roszczeń stwierdzonych ugodą zawartą przed sądem albo przed sądem polubownym albo ugodą zawartą przed mediatorem i zatwierdzoną przez sąd nie upłynęło 6 lat od dnia stwierdzenia roszczenia.

        W przypadkach określonych w ustawie Prawo bankowe oraz w ustawie o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych Bank może przekazać dane Klienta niebędącego konsumentem, w tym jego dane osobowe do biur informacji gospodarczych, w zakresie zobowiązań wynikających z umów zawartych z Bankiem: 1) jeżeli łączna ich wartość przekracza 500 zł, są wymagalne, co najmniej od 30 dni i upłynął, co najmniej miesiąc od wysłania Klientowi wezwania do zapłaty. Wezwanie do zapłaty może być wysłane w formie elektronicznej na wskazany w umowie adres poczty elektronicznej; 2) nie upłynęło 6 lat od dnia stwierdzenia zobowiązania prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznawania spraw danego rodzaju albo orzeczeniem sądu polubownego albo ugodą zawartą przed mediatorem i zatwierdzoną przez sąd.

        Przekazywanie danych poza Europejski Obszar Gospodarczy Pani/ Pana dane osobowe mogą być przekazywane także do niektórych podwykonawców dostawców systemów informatycznych, tj. odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, co do których Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony danych osobowych. Przekazywanie danych osobowych odbywa się na podstawie standardowych klauzul ochrony danych. Odbiorcy z siedzibą w państwach poza Europejskim Obszarem Gospodarczym wdrożyli odpowiednie lub właściwe zabezpieczenia Pani/ Pana danych osobowych.

        Informacja o wymogu podania danych

        Podanie danych ma charakter dobrowolny, ale jest niezbędne do zawarcia i wykonania umowy.

        INFORMACJA ADMINISTRTORA DANYCH BIURA INFORMACJI KREDYTOWEJ S.A.

        W związku z wykonywaniem czynności bankowych, Pani/Pana dane osobowe, na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy Prawo bankowe, mogą być przekazywane przez Bank do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. Modzelewskiego 77a (dalej „BIK”). W takim przypadku BIK stanie się odrębnym administratorem danych. Z BIK można się skontaktować poprzez adres e-mail: kontakt@bik.pl, lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

        Pani/Pana dane będą przetwarzane przez BIK w celach:
        • wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego;
        • statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego;
        • w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
        • w celu rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.
        BIK przetwarza Pani/Pana dane osobowe w zakresie:
        • dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
        • dane adresowe i teleadresowe,
        • dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
        • dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.
        BIK pozyskuje Pani/Pana dane osobowe z Banku. Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić z Banku oraz z Monitora Sądowego i Gospodarczego.

        Pani/Pana dane osobowe będą przetwarzane przez BIK:
        • dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
        • dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
        • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
        Pani/Pana dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą.

        Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.

        W stosunku do BIK, przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu BIK, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. W przypadku przetwarzania przez BIK danych osobowych na podstawie zgody – w każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie tejże zgody przed jej wycofaniem.

        W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody oraz odbywa się w sposób zautomatyzowany – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od BIK Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.

        W stosunku do BIK, przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
    • Klienci nieposiadający produktów kredytowych
      • Administrator danych

        Administratorem danych jest Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, przy ul. Grzybowskiej 53/57 (dalej również jako „Bank”).

        Dane kontaktowe

        Z administratorem można się skontaktować poprzez adres email info@pekao.com.pl, telefonicznie pod numerem 801 365 365, (22) 59 12 232 lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

        U administratora danych osobowych wyznaczony jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres email: IOD@pekao.com.pl lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

        Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

        Osoba, której dane dotyczą, w zakresie przetwarzania danych osobowych może skorzystać z przysługujących jej praw za pośrednictwem następujących kanałów komunikacji: adres email: IOD@pekao.com.pl, telefonicznie pod numerem 801 365 365, (22) 59 12 232 lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

        Cele przetwarzania oraz podstawa prawna przetwarzania

        Podstawę prawną przetwarzania Pani/Pana danych stanowi art. 6 ust. 1 lit. a), b), c) i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Dane przetwarzane będą w celu:
        • podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy – wykonywania czynności bankowej;
        • usługi serwisu bankowości elektronicznej i aplikacji mobilnej, których działanie w pełnej funkcjonalności oparte jest o profilowanie danych (m.in. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.);
        • wykonywania obowiązków dotyczących FATCA, CRS oraz AML – na podstawie przepisów prawa: 1) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; 2) ustawy o wymianie informacji podatkowych z innymi państwami; 3) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; 4) przepisów ustawy o rachunkowości;
        • wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania, którego podstawą prawną są przepisy ustawy Prawo bankowe;
        • statystycznych i analiz wewnętrznych, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku wynikający z przepisów ustawy Prawo bankowe;
        • rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami;
        • marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku związany z zawartą z Bankiem umową;
        • 1) marketingu własnych produktów i usług; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych SMS na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona;
        • oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z zawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej;
        • archiwalnym, dla którego podstawą prawną są przepisy prawa ustawy Prawo bankowe oraz Kodeksu cywilnego, a także na podstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi na Pani/Pana rzecz;
        • badania Pani/Pana satysfakcji, na podstawie prawnie uzasadnionego interesu Banku.
        Źródła i zakres danych pozyskiwanych od podmiotów trzecich

        W celu oceny Pani/ Pana zdolności kredytowej Bank zbiera Pani/ Pana dane osobowe z:
        • Biura Informacji Kredytowej (BIK), w zakresie informacji dotyczących Pani/ Pana zobowiązań finansowych, oceny punktowej (scoring), w zakresie w jakim są one potrzebne w związku z wykonywaniem czynności bankowych,
        • Biura Informacji Gospodarczej, w zakresie informacji gospodarczych o zadłużeniu, w tym zawartych w raportach, które służą w szczególności ocenie wiarygodności danej osoby,
        • Związku Banków Polskich, w zakresie informacji dotyczących zobowiązań finansowych.
        Okres przechowywania danych

        Pani/Pana dane osobowe będą przetwarzane przez Bank:
        • w związku z zawartą umową i wykonywaniem czynności bankowych – przez okres trwania umowy, a po jej wygaśnięciu – przez okres co najmniej 5 lat na podstawie przepisów ustawy o rachunkowości i ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
        • dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania;
        • w celach archiwalnych - przez okres 5 lat po wygaśnięciu zobowiązania, chyba że z przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie;
        • dla celu: 1) marketingu bezpośredniego; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną; 3) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie – do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – przez okres 6 lat lub do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
        Odbiorcy danych

        Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych którymi są m. in.: podmioty które są izbami rozliczeniowymi lub innymi podmiotami prowadzącymi rozliczenia lub rozrachunek; podmioty które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka (takimi jak Biuro Informacji Kredytowej S.A. lub Związek Banków Polskich), jak również podmioty którym dane mogą być przekazane na podstawie Pani/Pana zgody lub upoważnienia.
        Ponadto Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, m.in. dostawcom usług IT, podmiotom przetwarzającym dane w celu windykacji należności, czy też agentom – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Szczegółowe informacje na temat odbiorców danych znajdują się na stronie internetowej pod adresem www.pekao.com.pl
        Przekazywanie danych poza Europejski Obszar Gospodarczy Pani/ Pana dane osobowe mogą być przekazywane także do niektórych podwykonawców dostawców systemów informatycznych, tj. odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, co do których Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony danych osobowych. Przekazywanie danych osobowych odbywa się na podstawie standardowych klauzul ochrony danych. Odbiorcy z siedzibą w państwach poza Europejskim Obszarem Gospodarczym wdrożyli odpowiednie lub właściwe zabezpieczenia Pani/ Pana danych osobowych.

        Prawa osoby, której dane dotyczą

        Przysługuje Pani/Panu prawo dostępu do swoich danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania. Na Pani/Pana wniosek administrator dostarczy kopię danych osobowych podlegających przetwarzaniu.

        W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. W szczególności przysługuje Pani/Panu prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.

        W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

        W zakresie, w jakim Pani/Pana dane są przetwarzane w sposób zautomatyzowany w celu zawarcia i wykonywania umowy lub zautomatyzowane przetwarzanie odbywa się na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.

        W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej.

        Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

        Informacja o wymogu podania danych

        Podanie danych jest wymogiem ustawowym, w zakresie określonym w przepisach powołanych w niniejszej klauzuli informacyjnej (Informacja o celu i podstawie prawnej przetwarzania). Podanie danych ma charakter dobrowolny, ale jest niezbędne do zawarcia i wykonania umowy. Podanie danych osobowych do celów marketingu jest dobrowolne.

        INFORMACJA ADMINISTRATORA DANYCH BIURA INFORMACJI KREDYTOWEJ S.A.

        W związku z wykonywaniem czynności bankowych, Pani/Pana dane osobowe, na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy Prawo bankowe, mogą być przekazywane przez Bank do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. Modzelewskiego 77a (dalej „BIK”). W takim przypadku BIK stanie się odrębnym administratorem danych. Z BIK można się skontaktować poprzez adres e-mail: kontakt@bik.pl, lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
        Pani/Pana dane będą przetwarzane przez BIK w celach:
        • wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego;
        • statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego;
        • w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
        • w celu rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.
        BIK przetwarza Pani/Pana dane osobowe w zakresie:
        • dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
        • dane adresowe i teleadresowe,
        • dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
        • dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.
        BIK pozyskuje Pani/Pana dane osobowe z Banku. Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić z Banku oraz z Monitora Sądowego i Gospodarczego.

        Pani/Pana dane osobowe będą przetwarzane przez BIK:
        • dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
        • dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
        • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
        Pani/Pana dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą.

        Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.

        W stosunku do BIK, przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu BIK, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. W przypadku przetwarzania przez BIK danych osobowych na podstawie zgody – w każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie tejże zgody przed jej wycofaniem.

        W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody oraz odbywa się w sposób zautomatyzowany – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od BIK Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.

        W stosunku do BIK, przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
    • Osoby, których dane są przekazywane w celach marketingowych
      • Administrator danych

        Administratorem danych jest Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, przy ul. Grzybowskiej 53/57 (dalej również jako „Bank”).

        Dane kontaktowe

        Z administratorem można się skontaktować poprzez adres email info@pekao.com.pl, telefonicznie pod numerem 801 365 365, (22) 59 12 232 lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa. U administratora danych osobowych wyznaczony jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres email: IOD@pekao.com.pl, lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa. Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

        Osoba, której dane dotyczą, w zakresie przetwarzania danych osobowych może skorzystać z przysługujących jej praw za pośrednictwem następujących kanałów komunikacji: adres email: IOD@pekao.com.pl, telefonicznie pod numerem 801 365 365, (22) 59 12 232 lub pisemnie: Bank Pekao SA – Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

        Cele przetwarzania oraz podstawa prawna przetwarzania Podstawę prawną przetwarzania Pani/Pana danych stanowi art. 6 ust. 1 lit. a) i f) RODO – dobrowolnie wyrażona zgoda, o ile została udzielona. Dane przetwarzane będą w celu:
        • marketingu bezpośredniego, w tym profilowania w tym celu poprzez dostosowywanie produktów i usług do potencjalnych Pani/Pana potrzeb;
        • przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail i w formie wiadomości tekstowych SMS oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną;
        • oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie;
        • archiwalnym – na podstawie prawnie uzasadnionego interesu Banku – dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych ze świadczeniem usługi na Pani/Pana rzecz;
        • badania Pani/Pana satysfakcji, na podstawie prawnie uzasadnionego interesu Banku;
        • rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.
        Okres przechowywania danych

        Pani/Pana dane osobowe będą przetwarzane przez Bank:
        • do czasu wycofania udzielonej zgody;
        • do czasu wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu;
        • w przypadku wniesienia reklamacji - przez okres 6 lat lub do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
        Odbiorcy danych

        Pani/Pana dane osobowe mogą być udostępnione innym odbiorcom danych, w tym podmiotom przetwarzającym dane osobowe na zlecenie administratora (np. świadczącym usługi w zakresie wsparcia IT) przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Szczegółowe informacje na temat odbiorców danych znajdują się na stronie internetowej pod adresem www.pekao.com.pl. Przekazywanie danych poza Europejski Obszar Gospodarczy
        Pani/ Pana dane osobowe mogą być przekazywane także do niektórych podwykonawców dostawców systemów informatycznych, tj. odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, co do których Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony danych osobowych. Przekazywanie danych osobowych odbywa się na podstawie standardowych klauzul ochrony danych. Odbiorcy z siedzibą w państwach poza Europejskim Obszarem Gospodarczym wdrożyli odpowiednie lub właściwe zabezpieczenia Pani/ Pana danych osobowych.

        Prawa osoby, której dane dotyczą

        Przysługuje Pani/Panu prawo dostępu do swoich danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania. Na Pani/Pana wniosek administrator dostarczy kopię danych osobowych podlegających przetwarzaniu. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

        W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

        W zakresie, w jakim Pani/Pana dane są przetwarzane w sposób zautomatyzowany w celu zawarcia i wykonywania umowy lub zautomatyzowane przetwarzane odbywa się na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.

        W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej. Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

        Informacja o wymogu podania danych

        Podanie danych jest dobrowolne.
  • Jak Bank chroni dane osobowe?
    • Bank chroni dane osobowe stosując szereg zabezpieczeń fizycznych, organizacyjnych i administracyjnych w celu zapewnienia poufności, integralności i dostępności danych osobowych. Zgodnie z ustawą z dnia 29 sierpnia 1997 r. Prawo bankowe, wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której Bank tę czynność wykonuje są objęte Tajemnica Bankową, nakładającą na Bank obowiązek zapewnienia poufności tych informacji.

      Fundamentem systemu zabezpieczeń są strategie, polityki i inne wewnętrzne regulaminy Banku wytyczające kierunki rozwoju banku w zakresie ochrony danych.

      Bank stale monitoruje, analizuje i ulepsza stosowane środki zabezpieczeń (fizycznych, organizacyjnych i administracyjnych) w celu zapewnienia najwyższej ochrony dla danych Klientów i innych osób, których dane Bank przetwarza. Bank podlega także nadzorowi KNF który ma uprawnienia do kontroli min. w zakresie zapewnienia bezpieczeństwa danych i wydawania zaleceń w tym obszarze.

  • Prawa osób, których dane dotyczą wynikające z RODO (rozdział 3 RODO)
    • 1. Prawo dostępu przysługujące osobie, której dane dotyczą
      • Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
        • o celach przetwarzania;
        • o kategoriach przetwarzanych danych osobowych;
        • o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
        • o okresie przechowywania danych osobowych (gdy to możliwe, jeśli nie ma określonego czasu, należy opisać, jak ustalany jest czas przechowywania danych);
        • o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
        • o możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
        • o źródle danych, w przypadku gdy dane nie pochodzą od osoby, której dane dotyczą;
        • jeśli ma to zastosowanie, o informacjach na temat automatycznego podejmowania decyzji;
        • o sytuacji, gdy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej (należy podać informację na temat zabezpieczeń zastosowanych podczas przekazywania tych danych).
        • Administrator dostarcza osobie, której dane dotyczą kopię danych osobowych podlegających przetwarzaniu.
    • 2. Prawo do sprostowania danych
      • Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
    • 3. Prawo do usunięcia danych (prawo do bycia zapomnianym)
      • Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, w przypadkach określonych w art. 17 RODO tj:
        • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
        • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania;
        • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
        • dane osobowe były przetwarzane niezgodnie z prawem;
        • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
        • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
      • Należy pamiętać, że dane klientów Banku są przetwarzane w związku z realizacją umowy, a po jej wygaśnięciu przetwarzane są na podstawie przepisów prawa przez okres retencji (o którym mowa w dalszej części niniejszej informacji), co za tym idzie nie zachodzi przesłanka do usunięcia danych do zakończenia okresu retencji.
    • 4. Prawo do ograniczenia przetwarzania
      • Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

        • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
        • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
        • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
        • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

        W przypadku ograniczenia przetwarzania, dane można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

    • 5. Prawo do przenoszenia danych
      • Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi, jeżeli przetwarzanie odbywa się:

        • na podstawie zgody lub na podstawie umowy;
        • w sposób zautomatyzowany.
    • 6. Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach (art. 21 RODO i art. 22 RODO)
      • Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e RODO (gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi) lub na art. 6 ust. 1 lit. f RODO (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią), w tym profilowania na podstawie tych przepisów.

        Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

        Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

        Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

        Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Należy jednak pamiętać że w/w uprawnienie nie ma zastosowania min. gdy decyzja ta jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub opiera się na wyraźnej zgodzie osoby której dane dotyczą.

  • Realizacja praw osób, których dane dotyczą
    • Bank realizuje prawa osób, których dane dotyczą na wyraźne żądanie takich osób złożone w oddziale, poprzez infolinie, lub inne środki kontaktu w formie elektronicznej (np. wiadomość w przekazana bankowości elektronicznej itp.). Przed realizacją takiego żądania Bank może prosić o podanie dodatkowych informacji w celu uwierzytelnienia tej osoby.

      Bank udziela bez zbędnej zwłoki, w terminie do miesiąca od wpłynięcia żądania co najmniej informacji zwrotnej o działaniach podjętych w związku z żądaniem o ile nie możliwe jest zrealizowanie żądania osoby w tym terminie.

      W takiej sytuacji Bank informuje o konieczności przedłużenia terminu o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

  • Prawo do złożenia skargi
    • Każda osoba, której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie jej danych następuje z naruszeniem przepisów prawa.

      W razie uwag lub wątpliwości zachęcamy do wcześniejszego kontaktu z bankiem.

  • Osoby odpowiedzialne za nadzór nad ochroną danych osobowych w Banku (IODO)
    • Bank wyznaczył Inspektora Ochrony Danych (IOD), odpowiedzialnego za nadzór nad ochroną danych osobowych. Kontakt z IOD jest możliwy poprzez poprzez e-mail IOD@pekao.com.pl lub pisemnie: Bank Pekao S.A. - Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.

  • Udostępnienie danych
    • Bank może udostępniać dane innym odbiorcom danych. Mogą to być w szczególności podmioty:
      • upoważnione do ich otrzymania na podstawie przepisów prawa;
      • którym dane mogą być przekazane na podstawie zgody lub upoważnienia osoby, której dane dotyczą;
      • które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka kredytowego (takie jak Biuro Informacji Kredytowej S.A. czy Związek Banków Polskich);
      • którym dane muszą być przekazywane w celu wykonania określonej usługi lub czynności;

      Bank nie planuje przekazywać bezpośrednio danych osobowych poza EOG (obejmujący Unię Europejską, Norwegię, Lichtenstein i Islandię). Może się okazać, że w czasie trwania umowy bank zdecyduje się o przekazaniu danych poza EOG - wyłącznie w zakresie w jaki pozwalają na to przepisy prawa. Np. w przypadku ewentualnego przekazywania danych poza EOG mogą być stosowane zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

      Informacje w zakresie dotyczącym przetwarzania danych osobowych pracowników czy współpracowników banku w tym zakresie przekazywane są wewnętrznie.

      Należy mieć na uwadze, że mogą występować sytuacje w których dane przekazywane są organizacjom, które działają w EOG, a następnie dane te mogą być przekazane przez taką organizację do nowego administratora danych znajdującego się poza EOG.

      Sytuacja taka może mieć miejsce np. w przypadku Stowarzyszenia na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. Dane mogą być przekazywane w zakresie niezbędnym dla celów realizacji umowy - np. z uwagi na międzynarodowe transfery pieniężne. W związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT dostęp do danych może mieć także administracja rządowa Stanów Zjednoczonych Ameryki.

  • Okresy przechowywania danych osobowych
    • Okres przetwarzania danych osobowych zależy od celów, dla których zostały one zebrane oraz przepisów prawa nakładających na bank określone obowiązki prawne w tym zakresie.

      Bank przetwarza dane przez okres, który jest niezbędny dla realizacji celów przetwarzania, przykładowo bank przechowuje dane w zakresie realizacji zawartej z bankiem umowy do czasu zakończenia jej realizacji, a następnie w prawnie uzasadnionym interesie dla zabezpieczenia ewentualnych roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa. Przepisy te mogą dotyczyć w szczególności obowiązku przechowywania dokumentów księgowych (rachunkowych) dotyczących umowy, obowiązku przechowywania wynikającego z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przepisów wypełnianiu międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami.

      W przypadku prowadzenia postępowań sądowych lub pozasądowych okresy przechowywania danych mogą ulec odpowiedniemu wydłużeniu, np. z uwagi na przerwanie lub zawieszenie okresu przedawnienia roszczeń.

      Należy pamiętać, że dane mogą być przetwarzane/przechowywane oddzielnie z uwagi na stosowne cele lub podstawy prawne przetwarzania (np. odwołanie zgody na przetwarzanie danych w celu marketingu podmiotów trzecich nie spowoduje, że bank przestanie przetwarzać dane w celu wypełnienia obowiązków prawnych wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu).

  • Monitoring
    • Informację administratora danych dotyczącą monitoringu znajdziesz tutaj https://www.pekao.com.pl/o-banku/stopka/gdpr.html

      U administratora danych osobowych wyznaczony jest Inspektor Ochrony Danych: Katarzyna Midor-Saduś, z którym można się skontaktować poprzez e-mail IOD@pekao.com.pl lub pisemnie: Bank Pekao S.A. - Centrala, ul. Grzybowska 53/57, 00-844 Warszawa.