RODO w VeloBank S.A.

Przykładamy ogromną wagę zarówno do ochrony danych naszych Klientów jak i Kontrahentów, oraz ich pracowników, współpracowników i reprezentantów, dlatego w ramach niniejszej strony www przybliżone zostaną najważniejsze definicje związane z ochroną danych osobowych, wytłumaczymy czym są dane osobowe, w jakich przypadkach możemy je przetwarzać, jakie prawa przysługują naszym Klientom w związku z RODO oraz kim jest Inspektor Ochrony Danych i jakie są jego zadania.

W związku z powyższym prosimy o dokładne zapoznanie się z niniejszą informacją. Jeżeli po jej przeczytaniu pojawiłyby się jakieś pytania lub wątpliwości, prosimy o kontakt z Inspektorem Ochrony Danych VeloBank S.A., który dostępny jest pod adresem e-mail iod@velobank.pl lub formularz kontaktowy na stronie: https://www.velobank.pl/kontakt/formularz-kontaktowy.

Najważniejsze pojęcia

DANE OSOBOWE - jest to każda informacja, która pozwala zidentyfikować lub umożliwić identyfikację osoby fizycznej tj.: imię, nazwisko, PESEL, adres zamieszkania, adres e-mail, numer telefonu, NIP, dane o lokalizacji etc

RODO - nowe ogólnoeuropejskie przepisy o ochronie danych osobowych, które stosowane są od 25 maja 2018 roku.

PRZETWARZANIE DANYCH - jakakolwiek operacja dokonywana na danych osobowych tj.: ich wprowadzanie do systemu, zbieranie, przechowywanie, podawanie ustnie przez telefon, przeglądanie, rozpowszechnianie, zmiana, udostępnianie, uzupełnianie, usuwanie, wykorzystywanie etc.

ADMINISTRATOR DANYCH - podmiot, który decyduje w jakim celu oraz w jaki sposób będą przetwarzane dane osobowe – np. administratorem danych osobowych klientów Banku jest VeloBank S.A.

PODMIOT DANYCH – każda osoba, posiadająca dane osobowe.

PODMIOT PRZETWARZAJĄCY DANE - podmiot przetwarzający dane osobowe w imieniu administratora danych, np. w związku z wykonywaniem umowy pośrednictwa.

Jakie prawa przysługują podmiotom danych?

Jakie prawa przysługują podmiotom danych?

RODO przewiduje szeroki katalog uprawnień z których podmioty danych mogą skorzystać w związku z przetwarzaniem przez VeloBank S.A. ich danych osobowych. Z opisanych poniżej praw skorzystać może każdy podmiot danych - klient, pracownik, kontrahent etc.

RODO przewiduje następujące prawa podmiotów danych:

  1. Prawo dostępu do danych osobowych - prawo podmiotu danych do uzyskania od VeloBank S.A. informacji czy przetwarza jego dane osobowe. Jeżeli ma to miejsce, podmiot danych jest uprawniony do uzyskania do nich dostępu oraz informacji dotyczących w szczególności: celów przetwarzania danych, kategorii odnośnych danych osobowych, informacji o odbiorcach danych lub kategoriach odbiorców. Podmiot danych jest również uprawniony do uzyskania kopi danych osobowych przetwarzanych przez VeloBank S.A.

  2. Prawo do sprostowania danych - prawo podmiotu do żądania niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych.

  3. Prawo do ograniczenia przetwarzania - prawo żądania przez podmiot ograniczenia przetwarzania danych osobowych, gdy np. zakwestionuje on ich prawidłowość lub gdy przetwarzanie tych danych jest niezgodne z prawem a podmiot danych nie wyraża zgody na ich usunięcie

  4. Prawo do usunięcia danych – prawo żądania przez podmiot danych niezwłocznego usunięcia danych osobowych, w szczególności gdy dane nie są już niezbędne do celu dla którego zostały zebrane (np. umowa łącząca strony wygasła), wycofano zgodę na ich przetwarzanie lub ich przetwarzanie jest niezgodne z prawem.

  5. Prawo do przenoszenia danych – jest to uprawnienie przysługujące osobie, której dane dotyczą, aby w określonych przypadkach, żądać od administratora otrzymania informacji (danych osobowych), które mu przekazała na potrzeby zawarcia i realizacji umowy lub na podstawie udzielonej zgody (np. na przetwarzanie danych w celach profilowania na potrzeby marketingu).

    Dane te muszą zostać wydane przez administratora w „ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego” tj. XML, JSON czy CSV.

    Ponadto osoba wykonując prawo do przenoszenia danych ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Ma to na celu umożliwienie osobie, której dane dotyczą, ponownego wykorzystania danych osobowych zapisanych w formacie udostępnianego pliku.

  6. Prawo sprzeciwu – każda osoba, której dane są przetwarzane może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych. W przypadku wniesienia takiego sprzeciwu administrator nie może dalej przetwarzać danych osoby, która wniosła sprzeciw, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych, podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, która wniosła sprzeciw.

    W przypadku przetwarzania danych do celów marketingu bezpośredniego, osoba, której dane są przetwarzane ma prawo wnieść sprzeciw wobec przetwarzania jej danych w tym celu. Powyższe dotyczy również sprzeciwu wobec profilowania. Administrator jest zobowiązany poinformować osobę o ww. przysługującym jej uprawnieniu najpóźniej przy okazji pierwszego kontaktu, przy czym wspomniana informacja powinna być przedstawiona w sposób wyraźny i łatwy do zrozumienia.

 

 

W jaki sposób można zrealizować powyższe prawa?

Wszystkie powyższe prawa rozpatrywane są w każdym kanale banku. Rozpatrzenie ich wymaga jednak weryfikacji tożsamości podmiotu danych, dlatego dla Państwa wygody proponujemy zgłoszenie żądania przez Call Centre lub w dowolnym oddziale Banku.

Inspektor Ochrony Danych (IOD)

Inspektor Ochrony Danych (IOD) – kto to jest i jaka jest jego rola?

Jest to osoba, która nadzoruje czy dane osobowe w firmie są przetwarzane w sposób właściwy oraz odpowiada za to, aby firma stosowała i funkcjonowała zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, w tym RODO i odpowiednimi przepisami krajowymi.

Jak możesz się z IOD skontaktować?

Inspektor Ochrony Danych funkcjonujący w VeloBank S.A. powinien być pierwszym i naturalnym kontaktem w sprawie danych osobowych. W przypadku wykrycia naruszenia lub okoliczności, które wskazują na naruszenie ochrony danych osobowych bądź w przypadku zapytań lub wątpliwości dotyczących przetwarzania danych osobowych, prosimy o niezwłoczny kontakt z IOD pod adresem e-mail iod@gnb.pl lub poprzez formularz kontaktowy na stronie: https://www.velobank.pl/kontakt/formularz-kontaktowy.

Dane kontaktowe Inspektora Ochrony Danych: Emilia Kuczma, e-mail: iod@velobank.pl

W jakich celach przetwarzamy dane osobowe podmiotów danych?

VeloBank S.A. („Bank”) przetwarza dane osobowe podmiotów danych w szczególności w następujących celach:

  • podjęcia działań zmierzających do zawarcia umowy z Bankiem, w tym profilowania pod kątem badania zdolności kredytowej i analizy ryzyka (art. 6 ust. 1 lit. b RODO);
  • realizacji umowy zawartej z Bankiem (art. 6 ust. 1 lit. b RODO);
  • wypełnienia obowiązków prawnych ciążących na Banku wynikających z przepisów szczególnych regulujących działalność Banku (art. 6 ust. 1 lit. c RODO);
  • profilowania w związku z zapobieganiem praniu pieniędzy oraz przestrzeganiu przepisów dotyczących sankcji i embarg (art. 6 ust. 1 lit. c RODO);
  • profilowania w związku z tworzeniem modeli statystycznych, w celu poprawy zarządzania ryzykiem (art. 6 ust. 1 lit. c RODO);
  • dochodzenia ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO);
  • marketingu (w tym profilowania) produktów oferowanych przez Bank (art. 6 ust. lit. f RODO);
  • marketingu produktów grupy kapitałowej (art. 6 ust. 1 lit. a RODO);
  • wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (art. 6 ust. 1 lit. f RODO

Bank ponadto realizuje wobec przetwarzanych danych osobowych prawnie uzasadnione interesu Banku, tj. dochodzenia ewentualnych roszczeń lub obrona przed roszczeniami kierowanymi do Banku (art. 6 ust. 1 lit. f RODO).

Kto może być odbiorcą danych osobowych?

Bank ma prawo przekazywać Twoje dane osobowe do następujących podmiotów / instytucji:

  • Biuro Informacji Kredytowej S.A.;
  • Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej;
  • Komisja Nadzoru Finansowego;
  • instytucje kredytowe i inne podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

Jak długo dane osobowe podmiotów danych mogą być przetwarzane?

W zakresie realizacji zawartej umowy z Bankiem, przez okres do czasu zakończeniu jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia dobrowolnej zgody na przetwarzanie danych osobowych, do czasu wniesienia sprzeciwu do takiego przetwarzania

Jak mogę wnieść skargę na przetwarzanie moich danych osobowych?

W związku z przetwarzaniem Twoich danych osobowych przez Bank możesz wnieść (np. listownie) skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

Czy mogę cofnąć zgodę na przetwarzanie danych osobowych?

W zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, to przysługuje Tobie prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Czy moje dane osobowe przetwarzane są w sposób zautomatyzowany?

Podobnie jak większość banków, również VeloBank S.A. poddaje dane osobowe przetwarzaniu w sposób zautomatyzowany, w szczególności poprzez profilowanie, w następujących przypadkach:

  • dokonywanie oceny Twojej sytuacji ekonomicznej i zdolności do terminowego regulowania zobowiązań, przy czym ocena ta podejmowana jest na podstawie danych przedstawionych we wniosku oraz informacji uzyskanych w toku dokonywania oceny w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu – konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia;
  • dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, przy czym ocena ta dokonywana jest na podstawie danych przedstawionych we wniosku w oparciu o ustalone kryteria (behawioralne, geograficzne, ekonomiczne, przedmiotowe) – konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowanego ryzyka może skutkować odmową zawarcia umowy.

Obowiązek Informacyjny

Tożsamość i dane kontaktowe administratora danych osobowych

VeloBank S.A., Rondo Ignacego Daszyńskiego 2 C, 00-843 Warszawa,
Telefon: +48 664 919 797 lub 32 604 30 01 (z zagranicy)
Mail: https://www.velobank.pl/kontakt/formularz-kontaktowy

Dane kontaktowe inspektora ochrony danych:

Inspektor Ochrony Danych:
e-mail: iod@velobank.pl
Formularz kontaktowy na stronie: https://www.velobank.pl/kontakt/formularz-kontaktowy

Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania

  • Podjęcie działań zmierzających do zawarcia umowy z Bankiem, w tym profilowanie pod kątem badania zdolności kredytowej i analizy ryzyka (art. 6 ust. 1 lit. b RODO).
  • Realizacja umowy zawartej z Bankiem (art. 6 ust. 1 lit. b RODO).
  • Wypełnienie obowiązków prawnych ciążących na Banku wynikających z przepisów szczególnych regulujących działalność Banku (art. 6 ust. 1 lit. c RODO).
  • Profilowanie w związku z zapobieganiem praniu pieniędzy oraz przestrzeganiem przepisów dotyczących sankcji i embarg (art. 6 ust. 1 lit. c RODO).
  • Profilowanie w związku z tworzeniem modeli statystycznych, w celu poprawy zarządzania ryzykiem (art. 6 ust. 1 lit. c RODO).
  • Dochodzenie ewentualnych roszczeń związanych z zawartą umową (art. 6 ust. 1 lit. f RODO).
  • Marketing (w tym profilowanie) produktów oferowanych przez Bank (art. 6 ust. 1 lit. f RODO).
  • Marketing produktów grupy kapitałowej (art. 6 ust. 1 lit. a RODO).
  • Wewnętrzne cele administracyjne Banku, w tym analiza portfela kredytowego i statystyk oraz raportowanie wewnętrzne Banku (art. 6 ust. 1 lit. f RODO).

Prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią

  • Dochodzenie ewentualnych roszczeń związanych z zawartą umową.
  • Marketing (w tym profilowanie) produktów oferowanych przez Bank.
  • Wewnętrzne cele administracyjne Banku, w tym analiza portfela kredytowego, statystyki i raportowanie wewnętrzne Banku.

Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją

  • Biuro Informacji Kredytowej S.A.
  • Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej.
  • Komisja Nadzoru Finansowego.
  • Instytucje kredytowe i inne podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

Informacje o zamiarze przekazania danych osobowych

W przypadku osób podlegających przepisom podatkowym FATCA i CRS/EUROFATCA, dane osobowe będą przetwarzane w celu poinformowania odpowiednio amerykańskich lub innych zagranicznych organów skarbowych bezpośrednio lub za pośrednictwem polskich organów podatkowych o szczegółach zawieranych umów rachunków bankowych, a także przekazane w celu dokonania identyfikacji podatkowej. Listę państw (tzw. państwa uczestniczące) do których mogą zostać przekazane dane osobowe, o których mowa powyżej, ogłasza Minister właściwy do spraw finansów publicznych w drodze obwieszczenia w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski” w terminie do dnia 15 października (na podstawie art. 24 ust. 5 ustawy z dnia 10 lutego 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz.U. z 2017 r. poz. 648).

Okres, przez który dane osobowe będą przetwarzane

  • do czasu zakończenia umowy z Bankiem w zakresie realizacji umowy
  • po zakończeniu umowy do czasu wymaganego przez przepisy i zakres prawa
  • do czasu zakończenia ewentualnych roszczeń wynikających z zawartej umowy
  • do czasu wycofania zgody w zakresie, w jakim przetwarzanie danych osobowych odbywało się na podstawie zgody

Informacje o prawach dotyczących danych osobowych

Ma Pani/Pan prawo:

  • żądania dostępu do swoich danych osobowych,
  • żądania ich sprostowania,
  • żądania ich usunięcia,
  • żądania ograniczenia ich przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • do przenoszenia danych.

Informacja o prawie do cofnięcia zgody

W zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, przysługuje Pani/Panu prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Informacja o prawie wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych w związku z przetwarzaniem Pani/Pana danych osobowych przez administratora.

Informacja o dobrowolności podania danych

Podanie danych osobowych jest warunkiem zawarcia umowy z Bankiem. Podanie danych osobowych ma charakter dobrowolny. Konsekwencją niepodania danych osobowych jest brak możliwości zawarcia i realizacji umowy z Bankiem.

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Podane dane osobowe będą przetwarzane w sposób zautomatyzowany, w szczególności poprzez profilowanie, w następujących przypadkach:

    • dokonywanie oceny Pana/Pani sytuacji ekonomicznej i zdolności do terminowego regulowania zobowiązań, przy czym ocena ta podejmowana jest na podstawie danych przedstawionych we wniosku oraz informacji uzyskanych w toku dokonywania oceny w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu – konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia,
    • dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, przy czym ocena ta dokonywana jest na podstawie danych przedstawionych we wniosku w oparciu o ustalone kryteria (behawioralne, geograficzne, ekonomiczne, przedmiotowe) – konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowanego ryzyka może skutkować odmową zawarcia umowy.
    • dokonywanie oceny stanu aktywów Klienta w Banku oraz nabytych za pośrednictwem Banku (aktywów inwestycyjnych), przy czym ocena ta podejmowana jest na podstawie danych pozyskanych w ramach wykonania umów Banku z Klientem, jak również stanu aktywów Klienta w instytucjach inwestycyjnych pozyskanych przez Bank od tych instytucji, w oparciu o zdefiniowany zestaw reguł i algorytmów według wypracowanego przez Bank procesu - konsekwencją dokonanej oceny jest: po pierwsze automatyczna decyzja o dostępnej dla Klienta ofercie produktowej i warunkach zawierania umowy, po drugie  automatyczna decyzja odnośnie wysokości opłaty za prowadzenie ROR w danym miesiącu (zgodnie z Tabelą Opłat i Prowizji) lub konieczność podjęcia przez Bank indywidualnego rozstrzygnięcia.