Polityka prywatności
I. O NAS
Bank Polska Kasa Opieki Spółka Akcyjna jest instytucją finansową wyznaczającą standardy na polskim rynku usług bankowych i finansowych od niemal 100 lat. Jesteśmy odpowiedzialnym partnerem w codziennym życiu milionów Polaków. Dlatego też ochrona prywatności wszystkich osób korzystających z naszych usług bądź zainteresowanych naszą ofertą jest dla nas szczególnie ważna. Z tego względu użytkownicy serwisu internetowego www.pekao.com.pl (dalej jako Serwis PEKAO) mają zagwarantowane najwyższe standardy ochrony prywatności.
Mając na względnie powyższe oraz wobec wymogów wprowadzonych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04) (dalej jako RODO) w celu zapewnienia przez Bank Polska Kasa Opieki S.A., bezpieczeństwa danych osobowych przyjęta została niniejsza Polityka Prywatności.
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z Serwisu PEKAO oraz innych powiązanych z nim witryn, komunikacji oraz usług.
Użytkownikiem jest każda osoba, której dane dotyczą, korzystająca z Serwisu PEKAO oraz innych powiązanych z nim witryn, komunikacji oraz usług (dalej jako Użytkownik).
Administratorem danych osobowych zgromadzonych za pośrednictwem Serwisu PEKAO jest Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, ul. Żubra 1, 01-066 Warszawa, wpisany do rejestru przedsiębiorców w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000014843, NIP: 526-00-06-841, REGON: 000010205, wysokość kapitału zakładowego i kapitału wpłaconego: 262 470 034 zł (dalej jako Administrator, Bank).
W ramach prowadzonej przez nas działalności wyznaczyliśmy Inspektora Ochrony Danych w osobie Pani Katarzyny Midor-Saduś. Z Inspektorem Danych Osobowych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Jeżeli Użytkownik chce skontaktować się z Inspektorem Ochrony Danych Banku, powinien skorzystać z następujących danych kontaktowych:
- adres: Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, ul. Żubra 1, 01-066 Warszawa
- adres email: iod@pekao.com.pl
II. ZAKRES PRZETWARZANYCH DANYCH I ŹRÓDEŁ ICH POZYSKANIA
Aby móc prawidłowo świadczyć nasze usługi oraz wywiązywać się z naszych ustawowych i umownych obowiązków, musimy przetwarzać dane osobowe – są one nierozerwalnie związane z charakterem naszej działalności.
1. Sposób pozyskiwania danych osobowych
Bank pozyskuje dane osobowe w dwojaki sposób. Pierwszym sposobem jest pozyskanie danych osobowych bezpośrednio od Użytkownika, poprzez:
- wysłanie przez Użytkownika wiadomości, dzięki udostępnionemu w Serwisie PEKAO formularzowi kontaktowemu,
- korzystania przez Użytkownika z usług i produktów oferowanych przez Bank,
- kontaktowania się Użytkownika z Bankiem w celu uzyskania informacji o usługach lub skorzystania z pomocy technicznej.
Bank pozyskuje również dane osobowe z innych źródeł, niż bezpośrednio od Użytkownika, tj.:
- poprzez rejestrowanie sposobu korzystania przez Użytkownika z produktów i usług Banku za pośrednictwem plików cookies i innych technologii oraz otrzymywaniu raportów o błędach lub danych użycia od oprogramowania działającego na urządzeniu Użytkownika,
- od brokerów danych, od których Bank nabywa np. dane demograficzne jako uzupełnienie danych gromadzonych samodzielnie,
- od dostawców usług, którzy dostarczają do Banku informacje na temat lokalizacji Użytkowników w oparciu o adresy IP Użytkowników,
- od partnerów, z którymi Bank oferuje produkty oraz usługi lub prowadzi wspólnie działa marketingowe,
- z publicznie dostępnych źródeł, takich jak publicznie dostępne rejestry lub domeny publiczne, w których udostępniane są dane Użytkownika takich jak Krajowy Rejestr Sądowy (KRS), Centralna Ewidencja i Informacji o Działalności Gospodarczej (CEIDG), Centralna Informacja Ksiąg Wieczystych,
- podmiotów zajmujących się przetwarzaniem płatności lub transakcji, agencji ratingowych, innych instytucji finansowych, spółek prawa handlowego lub organów publicznych,
- przy ocenie zdolności kredytowej ze źródeł takich jak Biura Informacji Kredytowej (BIK), w zakresie informacji dotyczących zobowiązań finansowych, czy oceny punktowej (scoring), Biura Informacji Gospodarczej InfoMonitor oraz Krajowy Rejestr Długów w zakresie informacji gospodarczych o zadłużeniu, czy Związek Banków Polskich,
- Dane osobowe mogą pochodzić także z innych źródeł, w szczególności od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorców przekazujących dane, pracodawców, w tym stron umów zawieranych z Bankiem.
2. Zakres przetwarzanych danych
Zakres gromadzonych i przetwarzanych przez Bank danych osobowych dotyczących Użytkowników może się różnić w zależności od celu przetwarzania danych osobowych oraz od konkretnego narzędzia (usługi) z której korzysta Użytkownik. Co do zasady są to wszelkie informacje, które umożliwiają identyfikację osoby fizycznej, lub które mogą zostać z taką osobą powiązane.
W ramach Serwisu PEKAO Bank gromadzi następujące informacje w tym dane osobowe:
- Numer klienta/ Nazwa użytkownika,
- Imię i nazwisko/nazwa przedsiębiorstwa/imię i nazwisko przedsiębiorcy lub imiona i nazwiska przedsiębiorców działających w formie spółki cywilnej,
- Adres do korespondencji,
- Adres strony internetowej,
- Nr telefonu,
- Adres poczty elektronicznej,
- NIP,
- REGON,
- IP komputera,
- Inne dane jakie Użytkownik może wpisać do formularza lub przekazać nam w inny sposób w celu zaproponowania mu odpowiedniej usług lub załatwienia jego sprawy w tym:
- inne dane identyfikacyjne w tym, data i miejsce urodzenia, numer dokumentu tożsamości, obywatelstwo, PESEL,
- dane dotyczące stanu cywilnego i sytuacji rodzinnej (np. dane dotyczące powiązań rodzinnych, ustrojów majątkowych itp.),
- dane dotyczące działalności zawodowej, gospodarczej, w tym dane dotyczące działalności klienta lub podmiotu, który on reprezentuje,
- dane dotyczące transakcji, w tym, numer rachunku bankowego, wartość transakcji, nr transakcji,
- dane finansowe, w tym, dane wynikające z faktur, umów, stanu wierzytelności i zobowiązań, stan i wartość posiadanych aktywów ,
- dane na temat zainteresowań, potrzeb zakupowych.
Ponadto Bank może gromadzić dane dotyczące zawartości plików i wiadomości Użytkownika, gdy jest to wymagane do udostępniania mu usług oraz produktów, w tym: temat i treść wiadomości e-mail, tekst lub inną treść wiadomości błyskawicznej, nagranie dźwiękowe i filmowe wiadomości wideo, nagranie dźwiękowe i transkrypcja wiadomości głosowej otrzymanej przez Użytkownika lub dyktowanej przez niego wiadomości tekstowej.
Administrator gromadzi również informacje inne przekazywane przez Użytkownika, w tym opinie oraz oceny produktów i usług oraz informacje podawane w celu uzyskania wsparcia technicznego. Ponadto w przypadku nawiązania kontaktu, Administrator gromadzi treść wiadomości.
III. CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
Sposób przetwarzania przez Bank danych osobowych dotyczących Użytkownika zależy od sposobu korzystania przez Użytkownika z produktów i usług Banku. Zatem poszczególne cele przetwarzania danych Użytkownika mogą różnić się w zależności od tego, jaki produkt czy usługę wybiera Użytkownik i jak z niej korzysta.
1. Usługi (wykonanie umowy)
Bank wykorzystuje dane osobowe Użytkownika w celu uwierzytelniania oraz autoryzowania jego dostępu do usług, w tym również w celu realizacji usług oferowanych przez Bank, tj. wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
W przypadku, gdy Użytkownik zdecyduje się zamówić produkty lub usługi Banku, Bank będzie przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do zawarcia umowy oraz zapewnienia należytej realizacji zawartej z Użytkownikiem umowy o świadczenie usług, w tym także w celu badania zdolności kredytowej i analizy ryzyka kredytowego oraz oceny zdolności kredytowej. W tym zakresie Bank może dokonywać profilowania, które polegać będzie na dokonaniu oceny lub prognozy prawdopodobieństwa spłaty przez osobę kredytu. Na podstawie przeprowadzonej analizy danych, bank może podjąć decyzję o udzieleniu/nieudzieleniu kredytu.
Jeszcze przed zawarciem umowy, Bank może także, zgodnie z obowiązującymi przepisami, być zobowiązany przeprowadzić ocenę odpowiedniości i adekwatności usług i instrumentów finansowych w ramach oferowania osobom instrumentów finansowych oraz świadczenia usług inwestycyjnych - jeżeli charakter zawieranej umowy z bankiem wymaga dokonania takiej oceny. W tym zakresie Bank może dokonywać profilowania - w szczególności w celu sprawdzenia wiedzy i doświadczenia danej osoby w zakresie usług inwestycyjnych i usług finansowych oraz w celu zapewnienia zgodności produktów i usług z potrzebami, celami i cechami takiej osoby.
2. Komunikacja (wykonanie umowy, prawnie uzasadniony interes realizowany przez Administratora)
Bank wykorzystuje dane osobowe Użytkownika w celu komunikacji z nim w spersonalizowany sposób. Komunikacja ta polega na wysyłaniu wiadomości e-mail, umieszczaniu powiadomień w witrynach internetowych oraz innych środków w ramach oferowanych usług, łącznie z wiadomościami tekstowymi oraz powiadomieniami push. Komunikowane Użytkownikowi treści dotyczą oferowanych usług, tj. dostępności usług oraz sposobu korzystania z nich, bezpieczeństwa danych osobowych, aktualizacji sieci, przypomnień, ale również sugerowanych ofert Banku.
Komunikacja z Użytkownikiem dotyczy także obsługi Użytkownika. Dane osobowe wykorzystywane są w celu pomocy Użytkownikowi, rozwiązaniu problemów oraz odpowiedzi na jego skargi.
Bank wykorzystuje również dane osobowe Użytkownika w celu umożliwienia mu komentowania działalności, usług i produktów Banku.
3. Reklama (zgoda, prawnie uzasadniony interes realizowany przez Administratora)
Bank wykorzystuje dane osobowe Użytkownika w celu oferowania mu dopasowanych do niego reklam, jeśli Użytkownik wyraził zgodę na takie działania lub w przypadku wykształcenia się relacji gospodarczej między Bankiem a Użytkownikiem. Reklamy te dotyczą głównie ofert Banku, przy czym mogą dotyczyć również podmiotów z nim współpracujących, jeżeli Bank posiada podstawę prawną do takich działań wobec Użytkownika.
Przedstawiane Użytkownikowi reklamy zostają dostosowane indywidualnie do każdego Użytkownika poprzez korzystanie z:
- danych podanych bezpośrednio przez Użytkownika,
- danych zgromadzonych przy korzystaniu przez Użytkownika z usług Banku,
- informacji dostarczonych przez strony trzecie,
- danych pochodzących z technologii reklamowych, takich jak pliki cookies,
- sygnałów nawigacyjnych, pikseli, tagów reklam oraz identyfikatorów mobilnych.
4. Poprawienie usług (zgoda, prawnie uzasadniony interes realizowany przez Administratora)
Bank wykorzystuje dane osobowe Użytkownika w zakresie prowadzenia działań analitycznych i statystycznych w celu stałego ulepszania oferowanych produktów i usług, zapewnienia lepszych rozwiązań, dodawania nowych funkcji oraz możliwości, zgromadzenia większej liczby odbiorców oraz pomagania w nawiązywaniu kontaktów i wdrażania innych innowacyjnych rozwiązań.
Dane osobowe dotyczące Użytkowników wykorzystywane są również przez Bank w zakresie badania rynku, badania opinii publicznej oraz dokonywania analizy gospodarczej w celu stałego poprawiania Serwisu PEKAO.
5. Bezpieczeństwo (wypełnienie obowiązku prawnego ciążącego na Administratorze , prawnie uzasadniony interes realizowany przez Administratora)
Bank wykorzystuje dane osobowe Użytkownika w celu monitorowania, zapobiegania, wykrywania i zwalczania oszustw i nadużyć, ochrony innych Użytkowników przed takimi nadużyciami oraz w celu zapewnienia bezpieczeństwa sieci i informacji. W przypadku, gdy istnieje uzasadnione podejrzenie popełnienia przestępstwa, dane osobowe Użytkownika zostaną wykorzystane w celu zbadania prawdopodobnego dopuszczenia się przez osoby przestępstwa lub innego naruszenia niniejszej Polityki Prywatności.
6. Dochodzenie roszczeń (wypełnienie obowiązku prawnego ciążącego na Administratorze, prawnie uzasadniony interes realizowany przez Administratora)
W przypadku, gdy Użytkownik zdecyduje się skorzystać z usług Banku, Bank może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do dochodzenia ewentualnych roszczeń z tytułu prowadzonej działalności gospodarczej, a także analizowania potencjalnych naruszeń zasad korzystania z usług Administratora.
7. Wypełnianie innych obowiązków prawnych, którym podlega Bank (realizacja obowiązku prawnego)
W przypadku, gdy Użytkownik zdecyduje się zamówić usługi Banku, Bank będzie przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do prowadzenia ksiąg rachunkowych oraz rozliczeń z tytułu realizowanych odpłatnych usług. Ponadto wiele regulacji nakłada na Bank szereg obowiązków prawnych, które na nim ciążą w związku z prowadzeniem działalności bankowej, w tym wynikających m.in. z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, przepisów podatkowych, przepisów o rachunkowości, przepisów o wypełnianiu międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA/CRS, oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami. W tym zakresie Bank może przetwarzać dane osobowe dla celów związanych z identyfikacją działań o charakterze przestępczym.
8. Zgoda Użytkownika
Samo korzystanie z Serwisu PEKAO przez Użytkownika oznacza akceptację przez Użytkownika tego, że Administrator gromadzi, wykorzystuje i udostępnia informacje w tym dane osobowe zgodnie z niniejszą Polityką Prywatności. Użytkownik ma, jednakże kontrolę nad sposobem wykorzystywania oraz udostępniania jego danych, co szczegółowo zostało opisane w rozdziale V niniejszej Polityki Prywatności „Prawa Użytkownika”.
Jeżeli przetwarzanie nie wynika z jednego z celów wskazanych w punktach 1-7 powyżej i powiązanych z nimi podstaw przetwarzania innych niż zgoda Użytkownika, zwracamy się do Użytkownika o wyraźną zgodę. W przypadku przetwarzania danych osobowych w oparciu o zgodę Użytkownika, ma on prawo w dowolnym momencie wycofać wyrażoną wcześniej zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator informuje Użytkownika o możliwości wycofania zgody przed wyrażeniem przez Użytkownika zgody.
IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
Dane osobowe Użytkownika są lub mogą być przekazywane następującym kategoriom odbiorców:
b. podmiotom realizującym niektóre usługi w procesie sprzedażowym tj. dostawcom usług kurierskich / pocztowych, instytucjom płatniczym pośredniczącym w dokonywaniu płatności przez Użytkowników za złożone zamówienia
c. dostawcom usług reklamowych lub marketingowych, w przypadku realizacji celu w postaci marketingu bezpośredniego usług własnych Administratora;
d. dostawcom usług prawnych, księgowych, doradczych oraz wspierających Bank w poszczególnych zakresach prowadzonej działalności, w tym w zakresie dochodzenia należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
e. podmiotom przetwarzającym dane osobowe na zlecenie Administratora, np. podwykonawcom usług Administratora;
f. podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. organom podatkowym, sądom lub organom ścigania, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.
Bank nie planuje przekazywać bezpośrednio danych osobowych poza EOG (obejmujący Unię Europejską, Norwegię, Lichtenstein i Islandię). Może się okazać, że w czasie trwania umowy Bank zdecyduje się o przekazaniu danych poza EOG - wyłącznie w zakresie w jaki pozwalają na to przepisy prawa. Zawsze, gdy udostępniamy dane osobowe poza (EOG), stosujemy niezbędne zabezpieczenia w celu ich ochrony, w tym w szczególności:
b) innych wymaganiach opartych na obowiązujących przepisach ustawowych i wykonawczych.
Należy mieć na uwadze, że mogą występować sytuacje w których dane przekazywane są organizacjom, które działają w EOG, a następnie dane te mogą być przekazane przez taką organizację do nowego administratora danych znajdującego się poza EOG. Sytuacja taka może mieć miejsce np. w przypadku Stowarzyszenia na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. Dane mogą być przekazywane w zakresie niezbędnym dla celów realizacji umowy - np. z uwagi na międzynarodowe transfery pieniężne. W związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT dostęp do danych może mieć także administracja rządowa Stanów Zjednoczonych Ameryki.
V. PRAWA UŻYTKOWNIKA
Użytkownik ma prawo decydować o swoich danych osobowych poprzez dokonanie wyboru dotyczącego ujawnienia poszczególnych danych osobowych, w tym wyboru ustawień prywatności. Jednakże w takiej sytuacji Użytkownik musi być świadomy tego, że nie będzie mógł w pełni skorzystać z niektórych produktów lub usług oferowanych przez Bank.
W przypadku chęci skorzystania przez Użytkownika z przysługujących mu praw jako podmiotu danych osobowych, może on się skontaktować z Bankiem za pośrednictwem wiadomości e-mail wysłanej na adres iod@pekao.com.pl.
1. Prawo dostępu do danych
Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia, czy są przetwarzane jego dane osobowe, a jeżeli ma to miejsce - jest uprawniony do uzyskania dostępu do informacji dotyczących szczegółów przetwarzania jego danych, w tym w szczególności informacji o tym, jaki jest cel przetwarzania i kategorie przetwarzanych danych.
Użytkownik ma również prawo żądać dostarczenia kopii danych osobowych podlegających przetwarzaniu.
2. Prawo do sprostowania danych
Użytkownik ma prawo do sprostowania tych danych osobowych, które są nieprawdziwe. Ma on prawo żądać zastąpienia, uzupełnienia czy usunięcia błędów, usterek i mylnych informacji w całym zbiorze danych, który go dotyczy.
Przedmiotem uzupełnienia nie mogą być dane osobowe, które są nieprawidłowe, tj. Użytkownik nie może żądać zastąpienia, czy też uzupełnienia dotychczasowych danych danymi nieprawidłowymi.
W sytuacji, gdy przetwarzane dane osobowe są niekompletne, Użytkownik może przedstawić dodatkowe oświadczenie celem ich uzupełnienia. Dopuszczalne jest przedstawienie takiego oświadczenia w dowolnej formie, także z wykorzystaniem drogi elektronicznej.
3. Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik ma prawo żądania usunięcia jego danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
b. Użytkownik cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
c. Użytkownik wnosi sprzeciw wobec przetwarzania dotyczących go danych osobowych;
d. dane osobowe były przetwarzane niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Użytkownik może wystąpić z żądaniem, aby Bank poinformował administratorów przetwarzających jego dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, tylko w sytuacji w której dotyczące go dane osobowe zostały upublicznione przez Administratora.
4. Prawo do ograniczenia przetwarzania
Użytkownik ma prawo do ograniczenia przetwarzania jego danych osobowych w następujących przypadkach:
b. przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c. Administrator nie potrzebuje już danych osobowych Użytkownika do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;
d. Użytkownik wniósł sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika.
W przypadku ograniczenia przetwarzania, Administrator może przetwarzać dane osobowe, z wyjątkiem przechowywania, wyłącznie:
b. w celu ustalenia, dochodzenia lub obrony roszczeń, lub
c. w celu ochrony praw innej osoby fizycznej lub prawnej, lub
d. z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
5. Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie dane osobowe go dotyczące, które dostarczył Administratorowi oraz ma prawo przesłać te dane innemu administratorowi.
Użytkownik ma również prawo żądania, by jego dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
6. Prawo do sprzeciwu
Użytkownikowi przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania jego danych osobowych:
b. wobec przetwarzania do celów marketingu bezpośredniego w tym profilowania o ile jest związane z tym marketingiem bezpośrednim,
c. w uzasadnionym celu Administratora.
Postępowanie w zakresie rozpatrzenia sprzeciwu i wszelka komunikacja są wolne od opłat, istnieje również możliwość wniesienia sprzeciwu drogą elektroniczną.
7. Prawo wniesienia skargi
Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
8. Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu)
Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) jest przyznane Użytkownikowi z uwagi na rozwój technologii i technik marketingu opartego na danych zbieranych w trakcie korzystania z usług internetowych.
Profilowanie jest dowolną formą zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych Użytkownika - w szczególności do analizy lub prognozy aspektów dotyczących efektów jego pracy, jego sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Bank dokonuje profilowania osób, których dane przetwarza w szczególności dla celów oceny zdolności kredytowej do czego jest zobowiązany przepisami prawa bankowego, zgodnie z którymi bank zobowiązany jest uzależnić przyznanie kredytu od zdolności kredytowej kredytobiorcy. Profilowanie może być związane także z koniecznością realizacji innych wymogów prawnych, np. dotyczących konieczności dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, czy z uwagi na konieczność realizacji obowiązków wynikających z przepisów prawa bankowego. W niektórych przypadkach w oparciu o profilowanie może być podejmowana przez Bank automatyczna decyzja. Np. w odniesieniu do niektórych produktów Banku o charakterze kredytowym dostępnych w bankowości elektronicznej decyzje podejmowane będą automatycznie (tj. bez wpływu człowieka). Decyzje te będą dotyczyły możliwości podjęcia wobec konkretnej osoby decyzji kredytowej i zawarcia umowy w tym zakresie. Decyzje będą podejmowane na podstawie danych dotyczących zaciągniętych zobowiązań, uzyskiwanych dochodów, wieku, posiadanego majątku, przyznanej przez BIK oceny punktowej, historii kredytowej. Powyższe dane uznane zostały za istotne przy ocenie zdolności kredytowej i możliwości spłaty zobowiązań. W wyniku profilowania Bank może ocenić prawdopodobieństwo, czy dana osoba jest w stanie spłacać swoje zobowiązanie, w szczególności regulować terminowo raty.
W związku ze zautomatyzowanym podejmowaniem decyzji dotyczących oceny zdolności kredytowej skutkującej możliwością skorzystania z określonej oferty lub brakiem takiej możliwości osoba której to dotyczy ma prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji ludzkiej (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).
Użytkownik może skorzystać z prawa do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) w sytuacji, w której spełnione są dwie przesłanki:
b. w drugiej kolejności decyzja ta wywołuje wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa.
Zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania, nie można zabronić, jeżeli decyzja:
b. jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów Użytkownika; lub
c. opiera się na wyraźnej zgodzie Użytkownika.
VI. PLIKI COOKIE I INNE TECHNOLOGIE WYKORZYSTYWANE PRZEZ ADMINISTRATORA
Bank korzysta z plików cookies i innych podobnych technologii, żeby poprawić efektywność i zaproponować Użytkownikom coraz doskonalsze funkcjonalności Serwisu PEKAO oraz bardziej dopasowane reklamy. Pliki cookies („ciasteczka”) to fragmenty kodu, które są plikami tekstowymi odpowiadającymi zapytaniom HTTP kierowanym do serwera Administratora. Służą one do zapewnienia optymalnej obsługi wizyty Użytkownika w Serwisie PEKAO oraz umożliwiają szybszy i łatwiejszy dostęp do informacji. Przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu na nim zainstalowanym. Informacje zawarte w plikach cookies i podobnych technologiach uznawane są za dane osobowe jedynie w powiązaniu z innymi danymi osobowymi dostępnymi na temat danego Użytkownika. Klikając w przycisk Ustawienia cookies dostępnym w panelu zgód każdy Użytkownik Serwisu Pekao może wyrazić zgodę na przetwarzanie danych osobowych odrębnie dla każdego z celów przewarzania. Niezależnie od powyższego każdy Użytkownik może zdecydować, czy w jego urządzeniach końcowych mogą być instalowane i następnie przechowywane pliki cookies. Wyrażenie zgody na przechowywanie takich informacji lub uzyskiwanie do nich dostępu w urządzeniu Użytkownika dokonuje się za pomocą ustawień przeglądarki. Chcemy wyraźnie podkreślić, że przechowywana informacja lub uzyskiwanie do niej dostępu nigdy nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu zainstalowanym
Szczegółowe informacje odnoście stosowanych przez Administratora technologiach i zbieranych przez Administratora zgodach na przetwarzanie danych osobowych w ściśle określonych celach dostępne są w Zasadach cookies znajdziesz tutaj.
VII. INNE WAŻNE INFORMACJE
1. Ochrona bezpieczeństwa danych osobowych
Administrator wprowadza różne środki mające na celu zapewnienie bezpieczeństwa danych osobowych Użytkownika. Bezpieczne korzystanie z oferowanych usług zapewniają stosowane systemy oraz procedury chroniące przed dostępem oraz ujawnieniem danych osobom niepożądanym. Ponadto stosowane przez Bank systemy oraz procedury są regularnie monitorowane w celu wykrycia ewentualnych zagrożeń. Pozyskane przez Bank dane osobowe przechowywane są w systemach komputerowych, do których dostęp jest ściśle ograniczony.
2. Przechowywanie danych osobowych
Okres przechowywania danych osobowych Użytkowników może się różnić ze względu na to, że w stosunku do danych osobowych różnych Użytkowników mogą zostać określone inne cele przetwarzania tych danych.
Bank przetwarza dane osobowe przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane, tj.:
b. w przypadku świadczenia usług na rzecz Użytkownika - przez okres obowiązywania umowy oraz okres przedawnienia roszczeń;
c. przez okres wymagany przepisami prawa w odniesieniu m.in. do celu prowadzenia ksiąg rachunkowych oraz rozliczeń z tytułu realizowanych usług;
d. w przypadku przetwarzania danych osobowych w celach marketingowych – do czasu odwołania zgody lub przez okres istnienia relacji gospodarczej z Użytkownikiem, chyba że wcześniej Użytkownik złoży sprzeciw wobec przetwarzania w tych celach;
W każdym z powyższych przypadków po upływie niezbędnego okresu przetwarzania dane mogą być przetwarzane tylko w celu zabezpieczenia dochodzenia roszczeń.
Dane osobowe Użytkowników są przechowywane w bazie danych Administratora, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w obowiązujących przepisach prawa. Dostęp do bazy danych ma jedynie Administrator.
3. Zmiany polityki prywatności
W celu uaktualnienia informacji zawartych w niniejszej Polityce prywatności oraz jej zgodności z obowiązującymi przepisami prawa, niniejsza Polityka prywatności może ulec zmianie. Wraz ze zmianą treści dokumentu, zmieniona zostanie data jego aktualizacji, zamieszczana na wstępie niniejszej Polityki Prywatności. Natomiast o każdej istotnej zmianie Użytkownik zostanie powiadomiony poprzez informację umieszoną na stronie internetowej lub bezpośrednio. W celu zasięgnięcia informacji o sposobie ochrony danych osobowych, Bank rekomenduje Użytkownikom regularne zapoznawanie się z niniejszymi zasadami Polityki Prywatności.
W przypadku, gdy nastąpi zmiana niniejszej Polityki Prywatności, a Użytkownik nadal będzie korzystał z Serwisu PEKAO to działanie to poczytuje się za zapoznanie się z aktualną treścią Polityki Prywatności.
4. Klucz PGP – szyfrowanie komunikacji
W celu bezpiecznej komunikacji z Bankiem Użytkownik może skorzystać z publicznego klucza PGP. Prosimy używać go przy komunikacji z Bankiem za pośrednictwem wiadomości e mail. W związku z zagadnieniami dotyczącymi danych osobowych w tym naruszeniem danych osobowych, w celu podniesienia poziomu bezpieczeństwa komunikacji prosimy o zaszyfrowanie korespondencji załączonym kluczem PGP na stronie, a następnie wysłanie do Inspektora Ochrony Danych Osobowych wyznaczonego w banku, tak zabezpieczonej wiadomości, pamiętając o przesłaniu nam swojego klucza publicznego w celu zabezpieczenia komunikacji zwrotnej.
Dzięki powyższemu rozwiązaniu wszelka komunikacja między Bankiem a Użytkownikiem drogą emaliową będzie odbywać się w sposób bezpieczny, zaszyfrowany.
Klucz Publiczny Banku Pekao S.A. - Inspektora Ochrona Danych Osobowych
5. Informacje kontaktowe
W razie jakichkolwiek wątpliwości związanych z kwestiami ochrony danych osobowych lub w celu uzyskania informacji dotyczących niniejszej Polityki Prywatności Użytkownik może skontaktować się z IOD powołanym w zakresie przedsiębiorstwa Administratora za pomocą poczty elektronicznej na adres: iod@pekao.com.pl lub telefonicznie pocztą tradycyjną pod adresem Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, ul. Żubra 1, 01-066 Warszawa.