1. Administratorem Pani/Pana danych osobowych jest Bank Pocztowy S.A. z siedzibą w Bydgoszczy (85-959), ul. Jagiellońska 17 („Bank”).
2. Kontakt. Może Pani/Pan skontaktować się z Bankiem za pomocą:
- poczty tradycyjnej – kierując list na adres: ul. Jagiellońska 17, 85-959 Bydgoszcz,
- poczty elektronicznej – kierując e-mail na adres: informacja@pocztowy.pl,
- Infolinii Banku pod numerem tel. 52 3499 499 (dla połączeń z telefonów komórkowych oraz z telefonów stacjonarnych krajowych i zagranicznych; opłata za połączenie zgodna z taryfą operatora. Opłaty naliczane są od momentu nadania komunikatu: „Infolinia Banku Pocztowego. Dzień dobry.”),
- formularza kontaktowego dostępnego na stronie pocztowy.pl/kontakt.
3. IOD. W Banku został wyznaczony Inspektor Ochrony Danych – Pani Barbara Rejczyk, z którą można się skontaktować za pomocą:
- poczty tradycyjnej – kierując list na adres: ul. Jagiellońska 17, 85-959 Bydgoszcz z dopiskiem „Inspektor Ochrony Danych”,
- poczty elektronicznej – kierując e-mail na adres: informacja@pocztowy.pl, z dopiskiem „Inspektor Ochrony Danych” lub na adres: iod@pocztowy.pl.
4. Legalność przetwarzania. Podstawę prawną przetwarzania Pani/Pana danych stanowi art. 6 ust. 1 lit. a), b), c) i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych („RODO”)).
5. Cel. Pani/Pana dane będą przetwarzane w celu:
- wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania, którego podstawą prawną są przepisy ustawy Prawo bankowe;
- podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy;
- podejmowania decyzji, która może opierać się na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, w celu podjęcia decyzji kredytowej i zawarcia umowy kredytu. Zasady profilowania zostały opisane w dalszej części;
- wykonywania obowiązków dotyczących FATCA, CRS oraz AML – na podstawie przepisów prawa: 1) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; 2) ustawy o wymianie informacji podatkowych z innymi państwami; 3) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- statystycznych i analiz wewnętrznych, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku wynikający z przepisów ustawy Prawo bankowe;
- rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przed potencjalnymi roszczeniami;
- marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku związany z zawartą z Bankiem umową;
- przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona;
- oferowania przez Bank produktów podmiotów powiązanych z Bankiem umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z zawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej;
- archiwalnym, dla którego podstawą prawną są przepisy prawa ustawy Prawo bankowe oraz Kodeksu cywilnego, a także na podstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi na Pani/Pana rzecz;
- badania Pani/Pana satysfakcji, na podstawie prawnie uzasadnionego interesu Banku.
6. Decyzje automatyczne. W przypadku kredytów o mniejszej wartości Bank może podejmować decyzje bez udziału człowieka, opierając się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu. Podstawą decyzji automatycznych jest ocena Pani/Pana zdolności kredytowej (zdolności do spłaty zobowiązania wraz z odsetkami w wymaganych terminach) i wiarygodności kredytowej (rzetelności w spłacie dotychczasowych zobowiązań), dokonywana w oparciu o następujące istotne czynniki: dane o dochodach, kwalifikacjach, dane o gospodarstwie domowym i wydatkach, wiek, dane o miejscu pobytu i zamieszkania, dane dotyczące Pani/Pana relacji z Bankiem, posiadane i wnioskowane zobowiązania kredytowe i inne zobowiązania finansowe, dane dotyczące historii kredytowej, przyznaną przez BIK ocenę punktową, informacje gospodarcze pochodzące z biur informacji gospodarczej. W konsekwencji Bank może automatycznie wyrazić zgodę na zawarcie umowy lub automatycznie odmówić zawarcia umowy – o czym zostaną Państwo powiadomieni w takiej sytuacji. W przypadku podjęcia decyzji automatycznej przysługuje Pani/Panu prawo do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji oraz do wyrażenia własnego stanowiska. Wnioski o realizację ww. praw można składać osobiście, elektronicznie, telefonicznie lub pocztą tradycyjną.
7. Okres przechowywania danych. Pani/Pana dane osobowe będą przetwarzane przez Bank:
- w związku z zawartą umową i wykonywaniem czynności bankowych, w tym w celu dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania umowy lub trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego – przez okres 5 lat po wygaśnięciu zobowiązania;
- dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu;
- dla celu: 1) marketingu bezpośredniego; 2) przesyłania do Pani/Pana informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną; 3) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie; 4) badania satysfakcji Klienta – do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu;
- dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania;
- w celach archiwalnych - przez okres 5 lat po wygaśnięciu zobowiązania, chyba że z przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie.
8. Prawo do sprzeciwu. W każdej chwili przysługuje Pani/Panu prawo wniesienia sprzeciwu (również z przyczyn związanych z Pani/Pana szczególną sytuacją) wobec przetwarzania Pani/Pana danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. Sprzeciw można zgłosić osobiście, elektronicznie, telefonicznie lub pocztą tradycyjną. W takim przypadku Bank przestanie przetwarzać Pani/Pana dane osobowe, chyba, że będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
9. Odbiorcy. Pani/Pana dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie Twojej wyraźnej zgody.
10. Do Pani/Pana danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne, marketingowe, podmioty biorące udział w realizacji usług płatniczych. W przypadku realizacji usług płatniczych, w tym międzynarodowych transferów pieniężnych, Państwa dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do państw trzecich, za pośrednictwem podmiotów realizujących usługi płatnicze, które w związku z przekazywaniem danych stosują zabezpieczenia w postaci wiążących reguł korporacyjnych lub standardowych klauzul ochrony. Dodatkowe informacje, w tym dotyczące możliwości uzyskania kopii tych zabezpieczeń lub miejsca ich udostępniania uzyskacie Państwo kontaktując się z Bankiem w przywołany powyżej sposób.
11. BIK. W związku z wykonywaniem czynności bankowych, Pani/Pana dane osobowe, na podstawie art. 105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy Prawo bankowe, mogą być przekazywane przez Bank do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. Zygmunta Modzelewskiego 77A (dalej „BIK”). W takim przypadku BIK stanie się odrębnym administratorem danych. Z BIK można się skontaktować poprzez adres e-mail: kontakt@bik.pl, lub pisemnie (Biuro Informacji Kredytowej S.A., 02-679 Warszawa, ul. Zygmunta Modzelewskiego 77A). W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Biuro Informacji Kredytowej S.A., 02-679 Warszawa, ul. Zygmunta Modzelewskiego 77A). Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
12. Cele BIK. Pani/Pana dane będą przetwarzane przez BIK w celach:
- wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego;
- statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego;
- w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
- w celu rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.
13. Zakres BIK. BIK przetwarza Pani/Pana dane osobowe w zakresie:
- dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
- dane adresowe i teleadresowe,
- dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
- dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych
14. BIK pozyskuje Pani/Pana dane osobowe z Banku. Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić z Banku oraz z Monitora Sądowego i Gospodarczego.
15. Okres przechowywania danych przez BIK. Pani/Pana dane osobowe będą przetwarzane przez BIK:
- dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
- dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
- dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
- dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
16. Pani/Pana dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą. Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.
17. Pani/Pana prawa. Zarówno w stosunku do Banku, jak i BIK, przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku lub BIK, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
18. W przypadku przetwarzania przez Bank albo BIK danych osobowych na podstawie zgody – w każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie tejże zgody przed jej wycofaniem.
19. W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od Banku albo BIK Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.
20. Zarówno w stosunku do Banku, jak i BIK, przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
21.Podanie danych ma charakter dobrowolny, ale jest niezbędne do zawarcia i wykonania umowy.