Dane osobowe

  • Przepisy w zakresie ochrony danych osobowych
    • Bank przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). RODO wchodzi w życie 25. maja 2018 Pełna treść Rozporządzenia jest dostępna tutaj RODO - dokument

  • Definicje RODO
    • 1. Dane osobowe
      • „Dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
    • 2. Przetwarzanie
      • „Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
    • 3. Profilowanie
      • „Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej..
    • 4. Administrator
      • „Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; Administratorem jest Idea Bank S.A.
    • 5. Odbiorca
      • „Odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
    • 6. Zgoda
      • „Zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
  • Na jakiej podstawie prawnej Bank przetwarza dane osobowe?
    • Bank przetwarza dane osobowe na jednej z podstaw prawnych wskazanych w art. 6 RODO tj.:
      • na podstawie zgody wyrażonej przez osobę, której dane dotyczą –(zgoda może być w każdej chwili odwołana),
      • w związku z wykonaniem umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy –pod warunkiem, że osoba której dane dotyczą posiada produkt lub usługę świadczoną przez Bank,
      • gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych (Bank),
      • gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych (Bank),
      • jako „podmiot przetwarzający” który przetwarza dane osobowe w imieniu administratora – w sytuacji gdy Bank występuję jako agent innej instytucji lub realizuje usługi na rzecz innej instytucji; w takich sytuacjach Bank przetwarza dane zgodnie z instrukcjami administratora danych, na podstawie umowy powierzenia przetwarzania danych osobowych.
  • Obowiązki informacyjne dla osób których dane Bank przetwarza
    • Klienci posiadający produkty kredytowe
      • Administratorem Pani/Pana danych osobowych zawartych w niniejszym wniosku jest Idea Bank S.A. z siedzibą w Warszawie (01-208) przy ul. Przyokopowej 33 (dalej „Bank”). Z Bankiem można skontaktować się telefonicznie pod nr +48 22 101 10 10. W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować: za pośrednictwem e-mail – privacy@ideabank.pl lub pisemnie – Inspektor Ochrony Danych, Idea Bank S.A., ul. Przyokopowa 33, 01-208 Warszawa.

        Podstawę prawną przetwarzania Pani/Pana danych stanowi art. 6 ust. 1 lit. a), b), c) i f) RODO. Dane przetwarzane będą w celu:

        • podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy;
        • wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania, którego podstawą prawną są przepisy ustawy Prawo bankowe;
        • podejmowania decyzji, która może opierać się na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, w celu podjęcia decyzji kredytowej i zawarcia umowy kredytu. Zasady profilowania zostały opisane w dalszej części.;
        • wykonywania obowiązków dotyczących FATCA, CRS oraz AML – na podstawie przepisów prawa: 1) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; 2) ustawy o wymianie informacji podatkowych z innymi państwami; 3) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
        • statystycznych i analiz wewnętrznych, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku wynikający z przepisów ustawy Prawo bankowe;
        • rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami;
        • marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku związany z zawartą z Bankiem umową;
        • 1) marketingu bezpośredniego; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona;
        • oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z zawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej;
        • archiwalnym, dla którego podstawą prawną są przepisy prawa ustawy Prawo bankowe oraz Kodeksu cywilnego, a także na podstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi na Pani/Pana rzecz;
        • badania Pani/Pana satysfakcji, na podstawie prawnie uzasadnionego interesu Banku.

        W przypadku niektórych kredytów Bank podejmuje decyzję opierając się na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, na podstawie arkusza oceny kryteriów zdolności kredytowej (arkusz scoringowy) z zastrzeżeniem, że jeżeli decyzja kredytowa miałby być odmowna, przysługuje Pani/Panu możliwość odwołania się od tej decyzji, o czym zostaną Państwo powiadomieni w takiej sytuacji. W przypadku negatywnego wyniku oceny automatycznej wniosek kredytowy zostanie skierowany do ponownej oceny przez upoważnionego pracownika banku lub komitet kredytowy; Informujemy, że przysługuje Pani/Panu prawo do uzyskania interwencji ludzkiej ze strony pracownika Banku, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

        Pani/Pana dane osobowe będą przetwarzane przez Bank:

        • w związku z zawartą umową i wykonywaniem czynności bankowych, w tym w celu dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania umowy lub trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego –przez okres 5 lat po wygaśnięciu zobowiązania;
        • dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania;
        • w celach archiwalnych - przez okres 5 lat po wygaśnięciu zobowiązania, chyba że z przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie;
        • dla celu: 1) marketingu bezpośredniego; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną; 3) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie – do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – przez okres 6 lat lub do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

        W każdej chwili przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu – można tego dokonać elektronicznie (mailowo), telefonicznie (CallCenter Banku) lub papierowo. W takim przypadku Bank przestanie przetwarzać Pani/Pana dane osobowe, chyba że będzie stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

        Pani/Pana dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie Twojej wyraźnej zgody.

        W przypadkach określonych w ustawie Prawo bankowe oraz w ustawie o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych Bank może przekazać dane Klienta będącego konsumentem, w tym jego dane osobowe do biur informacji gospodarczych, w zakresie zobowiązań wynikających z umów zawartych z Bankiem: 1) jeżeli łączna ich wartość przekracza 200 zł, są wymagalne, co najmniej od 30 dni i upłynął, co najmniej miesiąc od wysłania Klientowi wezwania do zapłaty; 2) nie upłynęło 10 lat od dnia wymagalności zobowiązania, a w przypadku roszczeń stwierdzonych prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznawania spraw danego rodzaju albo orzeczeniem sądu polubownego, jak również roszczeń stwierdzonych ugodą zawartą przed sądem albo przed sądem polubownym albo ugodą zawartą przed mediatorem i zatwierdzoną przez sąd nie upłynęło 10 lat od dnia stwierdzenia roszczenia.

        W przypadkach określonych w ustawie Prawo bankowe oraz w ustawie o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych Bank może przekazać dane Klienta niebędącego konsumentem, w tym jego dane osobowe do biur informacji gospodarczych, w zakresie zobowiązań wynikających z umów zawartych z Bankiem: 1) jeżeli łączna ich wartość przekracza 500 zł, są wymagalne, co najmniej od 30 dni i upłynął, co najmniej miesiąc od wysłania Klientowi wezwania do zapłaty. Wezwanie do zapłaty może być wysłane w formie elektronicznej na wskazany w umowie adres poczty elektronicznej; 2) nie upłynęło 10 lat od dnia stwierdzenia zobowiązania prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznawania spraw danego rodzaju albo orzeczeniem sądu polubownego albo ugodą zawartą przed mediatorem i zatwierdzoną przez sąd.

        Do Pani/Pana danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne i marketingowe.

        W związku z wykonywaniem czynności bankowych, Pani/Pana dane osobowe, na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy Prawo bankowe, mogą być przekazywane przez Bank do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. J. Kaczmarskiego 77a (dalej „BIK”). W takim przypadku BIK stanie się odrębnym administratorem danych. Z BIK można się skontaktować poprzez adres e-mail: kontakt@bik.pl, lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

        Pani/Pana dane będą przetwarzane przez BIK w celach:

        • wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego;
        • statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego;
        • w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
        • w celu rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.

        BIK przetwarza Pani/Pana dane osobowe w zakresie:

        • dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
        • dane adresowe i teleadresowe,
        • dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
        • dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.

        BIK pozyskuje Pani/Pana dane osobowe z Banku. Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić z Banku oraz z Monitora Sądowego i Gospodarczego.

        Pani/Pana dane osobowe będą przetwarzane przez BIK:

        • dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
        • dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
        • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

        Pani/Pana dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą. Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.

        Zarówno w stosunku do Banku, jak i BIK, przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku lub BIK, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

        W przypadku przetwarzania przez Bank albo BIK danych osobowych na podstawie zgody – w każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie tejże zgody przed jej wycofaniem.

        W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od Banku albo BIK Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.

        Zarówno w stosunku do Banku, jak i BIK, przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

        Podanie danych ma charakter dobrowolny, ale jest niezbędne do zawarcia i wykonania umowy.

    • Klienci nieposiadający produktów kredytowych
      • Administratorem Pani/Pana danych osobowych zawartych w niniejszym wniosku jest Idea Bank S.A. z siedzibą w Warszawie (01-208) przy ul. Przyokopowej 33 (dalej „Bank”). Z Bankiem można skontaktować się telefonicznie pod nr +48 22 101 10 10 W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować: za pośrednictwem e-mail – privacy@ideabank.pl lub pisemnie – Inspektor Ochrony Danych, Idea Bank S.A., ul. Przyokopowa 33, 01-208 Warszawa.

        Podstawę prawną przetwarzania Pani/Pana danych stanowi art. 6 ust. 1 lit. a), b), c) i f) RODO. Dane przetwarzane będą w celu:

        • podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy – wykonywania czynności bankowej;
        • usługi serwisu bankowości elektronicznej i aplikacji mobilnej, których działanie w pełnej funkcjonalności oparte jest o profilowanie danych (m.in. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.)
        • wykonywania obowiązków dotyczących FATCA, CRS oraz AML – na podstawie przepisów prawa: 1) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; 2) ustawy o wymianie informacji podatkowych z innymi państwami; 3) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
        • statystycznych i analiz wewnętrznych, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku wynikający z przepisów ustawy Prawo bankowe;
        • rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami;
        • marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku związany z zawartą z Bankiem umową;
        • 1) marketingu własnych produktów i usług; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych SMS na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona;
        • oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z zawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej;
        • archiwalnym, dla którego podstawą prawną są przepisy prawa ustawy Prawo bankowe oraz Kodeksu cywilnego, a także na podstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi na Pani/Pana rzecz;
        • badania Pani/Pana satysfakcji, na podstawie prawnie uzasadnionego interesu Banku.

        Pani/Pana dane osobowe będą przetwarzane przez Bank:

        • w związku z zawartą umową i wykonywaniem czynności bankowych – przez okres trwania umowy, a po jej wygaśnięciu – przez okres co najmniej 5 lat na podstawie przepisów ustawy o rachunkowości i ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
        • dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania;
        • w celach archiwalnych - przez okres 5 lat po wygaśnięciu zobowiązania, chyba że z przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie;
        • dla celu: 1) marketingu bezpośredniego; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną; 3) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie – do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – przez okres 6 lat lub do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

        W każdej chwili przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu – można tego dokonać elektronicznie (mailowo), telefonicznie (CallCenter Banku) lub papierowo. W takim przypadku Bank przestanie przetwarzać Pani/Pana dane osobowe, chyba że będzie stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

        Pani/Pana dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie Twojej wyraźnej zgody.

        Do Pani/Pana danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne i marketingowe.

        W związku z wykonywaniem czynności bankowych, Pani/Pana dane osobowe, na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy Prawo bankowe, mogą być przekazywane przez Bank do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. J. Kaczmarskiego 77a (dalej „BIK”). W takim przypadku BIK stanie się odrębnym administratorem danych. Z BIK można się skontaktować poprzez adres e-mail: kontakt@bik.pl, lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

        Pani/Pana dane będą przetwarzane przez BIK w celach:

        • wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego;
        • statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego;
        • w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
        • w celu rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.

        BIK przetwarza Pani/Pana dane osobowe w zakresie:

        • dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
        • dane adresowe i teleadresowe,
        • dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
        • dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.

        BIK pozyskuje Pani/Pana dane osobowe z Banku. Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić z Banku oraz z Monitora Sądowego i Gospodarczego.

        Pani/Pana dane osobowe będą przetwarzane przez BIK:

        • dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
        • dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
        • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
        • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

        Pani/Pana dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą. Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.

        Zarówno w stosunku do Banku, jak i BIK, przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku albo BIK, przysługuje Pani/Panu prawo wniesienia do Banku albo BIK sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

        W przypadku przetwarzania przez Bank albo BIK danych osobowych na podstawie zgody – w każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie tejże zgody przed jej wycofaniem.

        W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od Banku albo BIK Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.

        Zarówno w stosunku do Banku, jak i BIK, przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

        Podanie danych ma charakter dobrowolny, ale jest niezbędne do zawarcia i wykonania umowy.

    • Osoby, których dane są przekazywane w celach marketingowych
      • Administratorem Pani/Pana danych osobowych zawartych w niniejszym wniosku jest Idea Bank S.A. z siedzibą w Warszawie (01-208) przy ul. Przyokopowej 33 (dalej „Bank”). Z Bankiem można skontaktować się telefonicznie pod nr +48 22 101 10 10 W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować: za pośrednictwem e-mail – privacy@ideabank.pl lub pisemnie – Inspektor Ochrony Danych, Idea Bank S.A., ul. Przyokopowa 33, 01-208 Warszawa.

        Podstawę prawną przetwarzania Pani/Pana danych stanowi art. 6 ust. 1 lit. a) RODO – dobrowolnie wyrażona zgoda, o ile została udzielona. Dane przetwarzane będą w celu: 1) marketingu bezpośredniego, w tym profilowania w tym celu poprzez dostosowywanie produktów i usług do potencjalnych Pani/Pana potrzeb; 2) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail i w formie wiadomości tekstowych SMS oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną; 3) udostępniania danych osobowych w celach marketingowych innym podmiotom; 4) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie; 5) archiwalnym - na podstawie art. 6 ust. 1 lit. f RODO - prawnie uzasadnionego interesu Banku – dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych ze świadczeniem usługi na Pani/Pana rzecz; 6) badania satysfakcji, na podstawie prawnie uzasadnionego interesu Banku; 7) rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.

        Dane osobowe będą przetwarzane przez Bank: 1) do czasu wycofania udzielonej zgody; 2) wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu – można tego dokonać mailowo, telefonicznie lub listownie. W takim przypadku Bank przestanie przetwarzać Pani/Pana dane osobowe, chyba że będzie stanie wykazać, że w stosunku do danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń; 3) w przypadku wniesienia reklamacji - przez okres 6 lat lub do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

        Do Pani/Pana danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne i marketingowe.

        Przysługuje Pani/Panu prawo dostępu do danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W przypadku przetwarzania przez Bank danych osobowych na podstawie zgody – w każdej chwili przysługuje prawo do jej wycofania. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

        W zakresie, w jakim dane są przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od Banku danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.

        Ponadto Bank informuje, że przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

        Podanie danych ma charakter dobrowolny.

  • Jak Bank chroni dane osobowe?
    • Bank chroni dane osobowe stosując szereg zabezpieczeń fizycznych, organizacyjnych i administracyjnych w celu zapewnienia poufności, integralności i dostępności danych osobowych. Zgodnie z ustawą z dnia 29 sierpnia 1997 r. Prawo bankowe, wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której Bank tę czynność wykonuje są objęte Tajemnica Bankową, nakładającą na Bank obowiązek zapewnienia poufności tych informacji.

      Fundamentem systemu zabezpieczeń są strategie, polityki i inne wewnętrzne regulaminy Banku wytyczające kierunki rozwoju banku w zakresie ochrony danych.

      Bank stale monitoruje, analizuje i ulepsza stosowane środki zabezpieczeń (fizycznych, organizacyjnych i administracyjnych) w celu zapewnienia najwyższej ochrony dla danych Klientów i innych osób, których dane Bank przetwarza. Bank podlega także nadzorowi KNF który ma uprawnienia do kontroli min. w zakresie zapewnienia bezpieczeństwa danych i wydawania zaleceń w tym obszarze.

  • Prawa osób, których dane dotyczą wynikające z RODO (rozdział 3 RODO)
    • 1. Prawo dostępu przysługujące osobie, której dane dotyczą
      • Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu informacji następujących o celu przetwarzania, odbiorcach danych osobowych, źródle danych, okresie przechowywania danych osobowych, zautomatyzowanym podejmowaniu decyzji w tym profilowaniu itp. a także uzyskania kopii danych.
    • 2. Prawo do sprostowania danych
      • Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
    • 3. Prawo do usunięcia danych (prawo do bycia zapomnianym)
      • Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, w przypadkach określonych w art. 17 RODO w szczególności są to sytuacje gdy:
        • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
        • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie,
        • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
        • dane osobowe były przetwarzane niezgodnie z prawem.
      • Należy pamiętać, że dane klientów Banku są przetwarzane w związku z realizacją umowy, a po jej wygaśnięciu przetwarzane są na podstawie przepisów prawa przez okres retencji (o którym mowa w dalszej części niniejszej informacji), co za tym idzie nie zachodzi przesłanka do usunięcia danych do zakończenia okresu retencji.
    • 4. Prawo do ograniczenia przetwarzania
      • Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w uzasadnionych przypadkach, w szczególności jeśli kwestionuje prawidłowość danych lub wniosła sprzeciw wobec przetwarzania danych (ograniczenie do czasu stwierdzenia czy uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

        W przypadku ograniczenia przetwarzania, dane można przetwarzać z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej.

    • 5. Prawo do przenoszenia danych
      • Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi.

    • 6. Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
      • Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych ,w tym profilowania na podstawie tych przepisów.

        Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

        Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

        Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

        Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Należy jednak pamiętać że w/w uprawnienie nie ma zastosowania min. gdy decyzja ta jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub opiera się na wyraźnej zgodzie osoby której dane dotyczą.

  • Realizacja praw osób, których dane dotyczą
    • Bank realizuje prawa osób, których dane dotyczą na wyraźne żądanie takich osób złożone w oddziale, poprzez infolinie, lub inne środki kontaktu w formie elektronicznej (np. wiadomość w przekazana bankowości elektronicznej itp.). Przed realizacją takiego żądania Bank weryfikuje tożsamość osoby przekazującej żądanie.

      Informacje zwrotne są przekazywane w formie elektronicznej, zabezpieczonej w celu ochrony informacji.

      Bank udziela bez zbędnej zwłoki, w terminie do miesiąca od wpłynięcia żądania co najmniej informacji zwrotnej o działaniach podjętych w związku z żądaniem o ile nie możliwe jest zrealizowanie żądania osoby w tym terminie.

      W takiej sytuacji Bank informuje o konieczności przedłużenia terminu o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

  • Osoby odpowiedzialne za nadzór nad ochrona danych osobowych w Banku (IODO)
    • Bank wyznaczył Inspektora Ochrony Danych Osobowych (IODO), odpowiedzialnego za nadzór nad ochroną danych osobowych. Kontakt z IODO jest możliwy poprzez email (privacy@ideabank.pl) lub listownie na adres Banku z dopiskiem IODO (Idea Bank SA ul. Przyokopowa 33 01-208 Warszawa)

  • Udostepnienie danych
    • p>Dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie Pani/Pana wyraźnej zgody. W przypadkach określonych w ustawie Prawo bankowe oraz w ustawie o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych Bank może przekazać dane Klienta będącego konsumentem, w tym jego dane osobowe do biur informacji gospodarczych, w zakresie zobowiązań wynikających z umów zawartych z Bankiem:
      • jeżeli łączna ich wartość przekracza 200 zł, są wymagalne, co najmniej od 30 dni i upłynął, co najmniej miesiąc od wysłania Klientowi wezwania do zapłaty;
      • nie upłynęło 10 lat od dnia wymagalności zobowiązania, a w przypadku roszczeń stwierdzonych prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznawania spraw danego rodzaju albo orzeczeniem sądu polubownego
      • również dla roszczeń stwierdzonych ugodą zawartą przed sądem albo przed sądem polubownym albo ugodą zawartą przed mediatorem i zatwierdzoną przez sąd nie upłynęło 10 lat od dnia stwierdzenia roszczenia. W przypadkach określonych w ustawie Prawo bankowe oraz w ustawie o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych Bank może przekazać dane Klienta niebędącego konsumentem, w tym jego dane osobowe do biur informacji gospodarczych, w zakresie zobowiązań wynikających z umów zawartych z Bankiem:
      • jeżeli łączna ich wartość przekracza 500 zł, są wymagalne, co najmniej od 30 dni i upłynął, co najmniej miesiąc od wysłania Klientowi wezwania do zapłaty. Wezwanie do zapłaty może być wysłane w formie elektronicznej na wskazany w umowie adres poczty elektronicznej;
      • nie upłynęło 10 lat od dnia stwierdzenia zobowiązania prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznawania spraw danego rodzaju albo orzeczeniem sądu polubownego albo ugodą zawartą przed mediatorem i zatwierdzoną przez sąd. W związku z wykonywaniem czynności bankowych, Pani/Pana dane osobowe, na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy Prawo bankowe, mogą być przekazywane przez Bank do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. J. Kaczmarskiego 77a
  • Okresy przechowywania danych osobowych
    • Pani/Pana dane osobowe będą przetwarzane przez Bank:

      • w związku z zawartą umową i wykonywaniem czynności bankowych, w tym w celu dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania umowy lub trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego –przez okres 5 lat po wygaśnięciu zobowiązania;
      • dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania;
      • w celach archiwalnych - przez okres 5 lat po wygaśnięciu zobowiązania, chyba że z przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie;
      • dla celu:
        • marketingu bezpośredniego;
        • przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną;
        • oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie – do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu;
      • dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – przez okres 10 lat lub do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.