Polityka prywatności w zakresie danych osobowych

Niniejsza Polityka Prywatności opisuje, w jaki sposób Raiffeisen Digital Bank AG z siedzibą w Wiedniu, Austria, spółka wpisana do rejestru spółek pod numerem FN 117507f, prowadzonego w Sądzie Gospodarczym w Wiedniu (dalej „Bank" lub „RDB" lub „my/nasz/nas"), gromadzi, wykorzystuje i ujawnia informacje o Pani/Panu (Państwa dane osobowe) w związku z funkcjonowaniem Raiffeisen Digital Bank oraz określa Państwa prawa w tym zakresie.

RDB zobowiązuje się do ochrony Twojej prywatności. RDB jest bankiem z siedzibą w Austrii, który oferuje produkty bankowe na zasadach transgranicznych. Oznacza to, że świadcząc usługi bankowe polskim klientom, RDB podlega zarówno prawu austriackiemu, jak i - w pewnym zakresie - prawu polskiemu. W niniejszej Informacji wyjaśnimy również, jak wpływa to na prawne uzasadnienie przetwarzania danych osobowych.

Zgodnie z przepisami o ochronie danych osobowych, RDB jest „administratorem” Twoich danych osobowych przetwarzanych w związku ze świadczonymi przez nas usługami, które są realizowane za pośrednictwem Aplikacji Raiffeisen Digital Bank (dalej: „Aplikacja Raiffeisen Digital Bank”). Oznacza to, że RDB decyduje „dlaczego” i „jak” Twoje dane osobowe są przetwarzane w związku z Aplikacją Raiffeisen Digital Bank. 

RDB będzie również działać jako administrator danych osobowych przetwarzanych w związku z funkcjonowaniem naszej strony internetowej https://www.raiffeisendigital.com (dalej: „Strona internetowa”). Więcej informacji na temat wykorzystywania plików cookies na stronie internetowej można znaleźć w Polityce dotyczącej plików cookies pod adresem https://www.raiffeisendigital.com/pl/pl/kwestie-prawne/polityka-plikow-cookie.html.

Można się z nami skontaktować pod adresem:
Raiffeisen Digital Bank AG 
Am Stadtpark 9 
1030 Wiedeń, Austria 
E-mail: dataprivacy@raiffeisendigital.com

Dane kontaktowe inspektora ochrony danych Banku:

E-Mail: datenschutzbeauftragter@raiffeisendigital.com

W trakcie naszych relacji biznesowych będziemy zbierać i generować informacje o Tobie. Informacje te obejmują:

Każdy użytkownik naszych usług przekazuje nam informacje, gdy rejestruje się w celu korzystania z oferowanych przez nas usług, korzysta z naszej strony internetowej i Aplikacji Raiffeisen Digital Bank oraz wchodzi z nimi w interakcje, przekazuje nam dokumenty, wypełnia formularze dostępne na koncie użytkownika w Aplikacji Raiffeisen Digital Bank, komunikuje się z nami telefonicznie, za pomocą poczty elektronicznej (email) lub w inny sposób. W szczególności dotyczy to następujących kwestii:

• Świadczenie i pośrednictwo w usługach bankowych i finansowych: W zależności od uzyskanego produktu, możesz przekazać nam swoje dane, takie jak dane osobowe i kontaktowe (np. imię i nazwisko, adres pocztowy, adres e-mail, numer telefonu, data i miejsce urodzenia, obywatelstwo, miejsce zamieszkania, dane w związku z umową pożyczki, dane ujawnione w dokumentach tożsamości, takie jak seria i numer dokumentu tożsamości, data wydania i ważności lub wizerunek, PESEL, status podatkowy). W celu świadczenia zamówionych przez Ciebie usług finansowych, przetwarzamy ponadto niektóre dane związane z transakcjami, takie jak numer rachunku bankowego, numer karty debetowej/kredytowej, imię i nazwisko posiadacza karty, data ważności karty, informacje o produktach i usługach, dane dotyczące płatności i rozliczeń (np. zlecenia płatnicze, dane o obrotach w transakcjach płatniczych, opłaty), transakcje płatnicze (nadawca, odbiorca, kwota, cel i referencje płatności, częstotliwość), a także transakcje związane z pożyczką (np. stopy procentowe, spłaty pożyczki, wcześniejsze spłaty, nadpłaty, część kapitałowa i odsetkowa raty pożyczki).

Szczegółowe informacje dotyczące celów przetwarzania danych, o których mowa w niniejszym dokumencie, można znaleźć w odpowiednich dokumentach umownych, np. w umowie pożyczki      zawartej z nami lub w regulaminie dostępnym w aplikacji Raiffeisen Digital Bank i na naszej stronie internetowej.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. 

• Wnioski o pożyczkę: Jeśli ubiegasz się o pożyczkę na naszej Stronie internetowej lub w aplikacji Raiffeisen Digital Bank, przetwarzamy Twoje dane osobowe (np. rządowe i inne urzędowe numery identyfikacyjne (np. PESEL), dane identyfikacyjne z dokumentu tożsamości, dane związane z sytuacją finansową, takie jak: zdolność płatnicza i zdolność kredytowa, rodzaj, źródło i wysokość dochodów, historia kredytowa i zobowiązania finansowe, dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym osób pozostających na utrzymaniu, we wspólnym gospodarstwie domowym), historię transakcji i zachowania związane z wydatkami oraz koszty utrzymania w celu oceny wniosku o pożyczkę i tworzenia wewnętrznych ratingów, takich jak ocena sytuacji w zakresie dochodów i wydatków oraz sytuacji w zakresie aktywów i pasywów przez RDB.

Szczegółowe informacje dotyczące celów przetwarzania danych, o których mowa w niniejszym dokumencie, można znaleźć w odpowiednich dokumentach umownych, np. w umowie pożyczki    zawartej z nami lub w ogólnych warunkach umowy dostępnym w aplikacji Raiffeisen Digital Bank i na naszejstronie internetowej.

Podstawa prawna: Art. 6(1)(b) RODO - przetwarzanie jest niezbędne do realizacji obowiązków (przed)umownych; Art. 6(1)(f) RODO - prawnie uzasadniony interes polegający na zapewnieniu          odpowiedzialnego udzielania pożyczek poprzez ocenę zdolności kredytowej i minimalizację ryzyka nadmiernego zadłużenia.

• Obowiązkowe kontrole Know-Your-Customer (KYC) i zapobieganie praniu pieniędzy (przepisy dotyczące przeciwdziałania praniu pieniędzy (AML)): Przetwarzamy Twoje dane osobowe (np. dane identyfikacyjne z dokumentu tożsamości, miejsce zamieszkania, źródło majątku, zawód, cel relacji itp.) w celu przeprowadzania obowiązkowych kontroli KYC i AML, do których jako bank jesteśmy prawnie zobowiązani w związku z wdrażaniem nowych klientów lub przeprowadzaniem transakcji płatniczych w celu zapobiegania praniu pieniędzy, finansowaniu terroryzmu oraz w celu wykluczenia, że międzynarodowe sankcje mają lub mogą mieć zastosowanie. 

Podstawa prawna: Art. 6 ust. 1 lit. c) RODO - obowiązki prawne, którym podlega Bank, w szczególności wynikające z austriackiej ustawy o bankowości ("BWG"), austriackiej ustawy o przeciwdziałaniu praniu pieniędzy na rynkach finansowych ("FM-GwG"), a także innych wymogów regulacyjnych (np. określonych przez Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, austriacki urząd ds. rynków finansowych itp.

• Zgodność z obowiązkami sprawozdawczymi: Przetwarzamy Twoje dane (np. Twoje dane osobowe, a także dane związane z transakcjami, dane identyfikacyjne z dokumentu tożsamości) w celu spełnienia określonych obowiązków sprawozdawczych, którym Bank podlega na mocy prawa. Na przykład taki obowiązek może wynikać z zobowiązań prawnych w zakresie zapobiegania praniu pieniędzy, finansowaniu terroryzmu lub w kontekście postępowania karnego skarbowego lub innego przestępstwa. 

Podstawa prawna: Art. 6 ust. 1 lit. c) RODO - obowiązki prawne, którym podlega Bank, w szczególności wynikające z austriackiej ustawy o bankowości ("BWG"), austriackiej ustawy o  przeciwdziałaniu praniu pieniędzy na rynkach finansowych ("FM-GwG"), austriackiego kodeksu karnego skarbowego ("FinStrG"), a także innych wymogów regulacyjnych (np. określonych przez Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, austriacki Urząd Nadzoru nad Rynkiem Finansowym itp.).

• Zarządzanie naszą działalnością i usługami oraz ich ulepszanie: Przetwarzamy Twoje dane osobowe (takie jak dane konta i dane transakcyjne) w celu zapewnienia właściwego i skutecznego zarządzania naszą działalnością i ulepszania oferowanych przez nas usług. W tym celu możemy również przetwarzać zagregowane dane statystyczne. 

Podstawa prawna: Art. 6(1)(f) RODO – Prawnie uzasadniony interes polegający na zapewnieniu właściwego zarządzania naszą działalnością i usługami oraz ich ulepszaniu.

• Kampanie marketingowe: Jeśli wchodzisz w interakcję z którąkolwiek z naszych kampanii marketingowych prowadzonych na Stronie internetowej, w aplikacji Raiffeisen Digital Bank lub w
  mediach społecznościowych, lub subskrybujesz naszą komunikację marketingową (powiadomienia i wiadomości za pośrednictwem aplikacji Raiffeisen Digital Bank, wiadomości e-mail i/lub połączenia i SMS-y), dane osobowe, które nam przekazujesz (np. imię i nazwisko, adres e-mail, data urodzenia, preferencje dotyczące produktu), będą przetwarzane w celu dostarczenia Tobie spersonalizowanych informacji o naszych produktach i dostępnych promocjach. Jeśli nie chcesz już otrzymywać żadnych informacji marketingowych za pośrednictwem poczty elektronicznej, możesz w dowolnym momencie zrezygnować z subskrypcji, klikając odpowiedni link w każdej informacji marketingowej otrzymywanej za pośrednictwem poczty elektronicznej. 

Podstawa prawna: Art. 6 ust. 1 lit. a) - Zgoda

• Nagrywanie rozmów telefonicznych: Za Twoją zgodą nagrywamy rozmowy telefoniczne prowadzone z nami w celu zarządzania jakością i w celach dowodowych. Ponadto nagrywamy rozmowy telefoniczne w oparciu o nasze uzasadnione interesy w celu udokumentowania wszelkich porozumień osiągniętych podczas rozmowy (np. w celach windykacyjnych). Poinformujemy Ciebie o takich nagraniach podczas odpowiedniej rozmowy.

Podstawa prawna: Art. 6 ust. 1 lit. a) - zgoda lub Art. 6 ust. 1 lit. f) prawnie uzasadniony interes.

• Świadczenie usług obsługi klienta: Przetwarzamy Twoje dane osobowe (takie jak imię i nazwisko, adres e-mail, adres, adres pocztowy, numer telefonu, korespondencja i notatki, informacje zwrotne i zapytania, częstotliwość i data żądań) w celu udzielenia odpowiedzi na zgłoszone przez Ciebie żądania, pytania lub skargi. 

Podstawa prawna: Art. 6(1)(b) RODO - przetwarzanie jest niezbędne do realizacji obowiązków (przed)umownych.

• Funkcja Pay&Rate: Korzystając z karty wirtualnej w celu wykonania transakcji płatniczej u akceptantów o minimalnej wartości 1 PLN, klient może skorzystać z funkcji Pay&Rate w Aplikacji Raiffeisen Digital Bank, aby ocenić danego akceptanta. Ocena zostanie następnie wyświetlona w Aplikacji Raiffeisen Digital Bank klienta obok szczegółów transakcji zakupionego przedmiotu i historii transakcji. Bank będzie wykorzystywał te oceny na poziomie zagregowanym do celów statystycznych, w szczególności do (i) określenia całkowitej liczby ocen otrzymanych przez sprzedawcę, (ii) określenia stosunku "dobrych/złych" ocen otrzymanych przez sprzedawcę oraz (iii) tworzenia list przedstawiających najlepiej ocenianych sprzedawców ogólnie lub w określonych kategoriach. Te zagregowane oceny mogą być również wyświetlane sprzedawcom lub publicznie (np. za pośrednictwem strony internetowej Banku, mediów społecznościowych, komunikatów prasowych),bez wyświetlania danych osobowych klienta.

Podstawa prawna: Art. 6(1)(f) RODO – Prawnie uzasadniony interes w dostarczaniu zagregowanych statystyk dotyczących doświadczeń klienta ze sprzedawcami.

• Obrona prawna i dochodzenie roszczeń prawnych (w tym proces windykacji): Możemy przetwarzać Twoje dane osobowe (takie jak imię i nazwisko, adres zamieszkania, adres e-mail, dane transakcyjne, dane KYC, zobowiązania płatnicze) w celu egzekwowania roszczeń prawnych lub obrony naszej pozycji prawnej w roszczeniach podnoszonych przeciwko Bankowi. 

Podstawa prawna: Art. 6(1)(f) RODO - prawnie uzasadniony interes polegający na ustaleniu, dochodzeniu lub obronie roszczeń prawnych.

• Monitorowanie nadużyć finansowych: Przetwarzamy Twoje dane osobowe (takie jak imię i nazwisko, adres e-mail, dane transakcyjne, dane KYC) w celu wykrywania i zapobiegania nieuczciwym zachowaniom dotyczącym naszych usług finansowych. W przypadku podejrzenia oszustwa możemy zablokować konta i zakazać otwierania nowych kont lub produktów.

Podstawa prawna: Art. 6 ust. 1 lit. c) - obowiązki prawne, którym podlega Bank, w szczególności wynikające z austriackiej ustawy Prawo bankowe ("BWG"), austriackiej ustawy o przeciwdziałaniu praniu pieniędzy na rynkach finansowych ("FM-GwG"), art. 106 polskiej ustawy Prawo bankowe, a także inne wymogi regulacyjne (np. określone przez Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego itp. Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, Austriacki Urząd Nadzoru nad Rynkiem Finansowym itp.); oraz art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes w zapobieganiu przestępstwom lub innym nielegalnym działaniom i prowadzeniu dochodzeń w ich sprawie, a także środki ochrony Banku przed takimi działaniami.

• Rozwiązywanie problemów technicznych, zapobieganie oszustwom i poprawa użyteczności: Przetwarzamy Twoje dane osobowe (takie jak imię i nazwisko, adres e-mail, dane techniczne dotyczące urządzeń, w tym ograniczone oceny zachowania w aplikacji (tj. czas przebywania na ekranie), identyfikatory urządzeń i sesji, informacje o integralności aplikacji bankowej itp.) w celu rozwiązywania problemów oraz poprawy technicznej i związanej z treścią użyteczności Aplikacji Raiffeisen Digital Bank, a także zapewnieniabezpieczeństwa IT i operacji IT Banku (techniczne zapobieganie oszustwom).

Dane techniczne dotyczące urządzenia będą wykorzystywane w celu wykrywania nieuczciwych zachowań, a także w celu zapewnienia ochrony przed takimi zachowaniami. Dane te nie będą udostępniane stronom trzecim ani przetwarzane do żadnych innych celów.

Podstawa prawna: Art. 6 ust. 1 lit. c) - obowiązki prawne, którym podlega Bank, w szczególności wynikające z austriackiej ustawy Prawo bankowe ("BWG"), austriackiej ustawy o przeciwdziałaniu praniu pieniędzy na rynkach finansowych ("FM-GwG"), art. 106 polskiej ustawy Prawo bankowe, a także inne wymogi regulacyjne (np. określone przez Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, austriacki Urząd Nadzoru nad Rynkiem Finansowym itp.); oraz art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa i użyteczności Aplikacji Raiffeisen Digital Bank oraz operacji informatycznych Banku.   

• Trwające postępowania i żądania dostępu do danych przez organy rządowe: W przypadku, gdy właściwe organy (takie jak policja, prokurator, sąd, organy podatkowe, organy rynku finansowego itp.) wszczynają przeciwko Tobie postępowanie, możemy udostępnić im Twoje dane osobowe (np. imię i nazwisko, adres, datę urodzenia, umowy, numer konta, dane transakcyjne) zgodnie z nakazami w ramachtoczących się dochodzeń.

 Podstawa prawna: Art. 6 (1) (c) RODO - zgodność z obowiązkami prawnymi, a mianowicie z nakazami wydanymi w toczących się dochodzeniach; Art. 6 (1) (e) RODO - zadania wykonywane w interesie publicznym.

W większości przypadków otrzymujemy Twoje dane osobowe bezpośrednio od Ciebie w ramach (przyszłego lub trwającego) stosunku umownego. Możemy jednak zbierać i przetwarzać informacje o Tobie ze źródeł trzecich:

• Pośrednictwo w zawieraniu umów o pożyczkę: Gdy ubiegasz się o pożyczkę za pośrednictwem pośrednika kredytowego lub sprzedawcy (w tym finansowania sprzedaży detalicznej), ten pośrednik kredytowy przekazuje nam Twoje dane osobowe zawarte w formularzu wniosku o pożyczkę (np. imię i nazwisko, adres pocztowy, adres e-mail, numer telefonu, data i miejsce
  urodzenia, obywatelstwo, miejsce zamieszkania, dane związane z umową pożyczki, dane ujawnione w dokumentach tożsamości, takie jak seria i numer dokumentu tożsamości, data wydania i ważność lub wizerunek dokumentu tożsamości, rządowe i inne oficjalne numery identyfikacyjne (np. PESEL), dane związane z sytuacją finansową, takie jak: rodzaj i wysokość dochodu, źródło dochodu, dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym osób pozostających na utrzymaniu,we wspólnym gospodarstwie domowym).

Podstawa prawna: Art. 6(1)(b) RODO - przetwarzanie jest niezbędne do realizacji obowiązków (przed)umownych.

• Weryfikacja dochodów i analiza transakcji podczas ubiegania się o pożyczkę: Po złożeniu wniosku o pożyczkę i po potwierdzeniu na połączonym koncie, otrzymamy Twoje osobiste dane bankowe z połączonego konta (takie jak szczegóły konta, saldo konta i historia transakcji z ostatnich trzech miesięcy) od dostawców usług informacji o koncie w celu oceny Twojej
  sytuacji finansowej. W tym celu będziemy analizować wynagrodzenia, a takżeróżne rodzaje dochodów i wydatków.

 Podstawa prawna: Art. 6(1)(f) RODO - prawnie uzasadniony interes polegający na przeprowadzeniu oceny zdolności kredytowej osób ubiegających się o pożyczkę.

• Proces weryfikacji tożsamości i podpis elektroniczny: Podczas procesu weryfikacji tożsamości i wydawania kwalifikowanego podpisu elektronicznego do podpisywania umów i wniosków w Aplikacji Raiffeisen Digital Bank otrzymujemy Twój kwalifikowany podpis elektroniczny wydany przez odpowiedniego dostawcę, a także kopię Twojego dokumentu tożsamości będącego w jego posiadaniu. Przetwarzamy również dodatkowedane identyfikacyjne, takie jak wideo, na potrzeby kontroli KYC.

 Podstawa prawna: Art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązków prawnych wynikających z ustawy o przeciwdziałaniu praniu pieniędzy na rynkach finansowych.

• Funkcje poświadczeń biometrycznych w Aplikacji Raiffeisen Digital Bank: Jeśli zdecydujesz się aktywować funkcję Face ID/Touch ID lub podobną na swoim urządzeniu w celu zalogowania się do Aplikacji Raiffeisen Digital Bank, otrzymamy odpowiednie potwierdzenie logowania od dostawcy usług operacyjnych telefonu. Nie mamy dostępu do danych biometrycznychprzetwarzanych przez dostawcę usług telefonicznych.

 Podstawa prawna: Art. 6(1)(f) RODO - uzasadniony interes w zapewnieniu bezpiecznego uwierzytelniania użytkowników w Aplikacji Raiffeisen Digital Bank.

• Ocena zdolności kredytowej oraz bieżąca kontrola upadłości i niewypłacalności: Gdy ubiegasz się o pożyczkę, będziemy przetwarzać Twoje dane osobowe, które otrzymamy z biur informacji kredytowej (np. Biuro Informacji Kredytowej S.A.), branżowych baz danych (np. bazy prowadzone przez CRIF Sp. z o.o.) oraz biur informacji gospodarczej (np. Krajowe Biuro Informacji Gospodarczej S.A., ERIF Biuro Informacji Gospodarczej S.A., Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A.), w tym informacje dotyczące niespłaconych kredytów, postępowań takich jak upadłość, egzekucja, zakaz prowadzenia działalności gospodarczej związanej z Tobą i/lub podmiotem prawnym będącym Twojąwłasnością lub inne informacje dotyczące Twojej sytuacji finansowej.

 Podstawa prawna: Art. 6 ust. 1 lit. c) RODO - wypełnienie obowiązków prawnych ciążących na Banku, takich jak art. 105 ust. 4 ustawy Prawo bankowe lub art. 24 ustawy z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych; Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes polegający na przeprowadzeniu oceny zdolności kredytowej osób ubiegających się o kredyt.

• Tworzenie numeru IBAN: Przetwarzamy Twoje dane osobowe, które otrzymujemy od innych banków, takich jak nasz bank korespondent, PKO Bank Polski S.A., ul. Puławska 15, 02-515 Warszawa, który generuje numer IBAN dla naszych nowych klientów, lub dowolnego innego banku, wprzypadku gdy zażądałeś usługi zmiany konta.

 Podstawa prawna: Art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. 

• Finansowanie zakupu produktów (finansowanie sprzedaży detalicznej): Gdy finansujesz zakup produktów za pośrednictwem sprzedawcy, sprzedawca ten może przekazać nam Twoje dane osobowe w zakresie niezbędnym do zapewnienia odpowiedniego finansowania produktu (takie jak imię i nazwisko, adres e-mail, numer telefonu, szczegóły dotyczące zakupu, rezygnacjaz pożyczki lub zakupu).

 Podstawa prawna: Art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

• Zarządzanie mediami społecznościowymi: gdy kontaktujesz się z nami za pośrednictwem kanałów mediów społecznościowych, otrzymujemy Twoje dane osobowe (np. nazwę użytkownika i treść komentarzy lub wiadomości) od dostawcy usług internetowych lub mediów publicznych.

Podstawa prawna: Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes polegający na obsłudze kanałów Banku w mediach społecznościowych. 

• Transakcje płatnicze: Gdy jesteś płatnikiem lub odbiorcą w transakcji płatniczej, możemy otrzymać Twoje dane osobowe (takie jak imię i nazwisko, szczegóły dotyczące konta i danetransakcyjne) od stron trzecich inicjujących transakcję bazową.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Możemy udostępniać niektóre z Twoich danych osobowych w celach określonych w punkcie 2 powyżej następującym podmiotom:

• pośrednikom kredytowym (brokerom) ułatwiającym złożenie wniosku o pożyczkę oraz sprzedawcom produktów, których zakup jest finansowany przez nas, w zakresie niezbędnym do wykonania z Tobą umowy i w ramach naszych uzasadnionych interesów polegających na wspieraniuCiebie w procesie składania wniosku i obliczaniu wynagrodzenia brokera;
• firmom, które dostarczają produkty i usługi dla RDB (w szczególności usługi informatyczne i serwis obsługi klienta (w tym centra obsługi telefonicznej), dostawcy usług zapobiegania oszustwom, dostawcy usług marketingowych, wystawcy kart debetowych i inne osoby trzecie zaangażowane do pomocy RDB w prowadzeniu lub administrowaniu jego działalnością); podmioty te otrzymują Twoje dane tak długo i w takim zakresie, w jakim potrzebują tych danych do świadczenia swoich usług. Wszystkie podmioty przetwarzające dane są umownie zobowiązane do traktowania Twoich danych jako poufnych i do przetwarzania ich wyłącznie w celu świadczenia odpowiednich usług na rzecz RDB;
• naszemu partnerowi – firmie Signicat S.L.U., w celu weryfikacji tożsamości oraz wystawienia Certyfikatu Kwalifikowanego Podpisu Elektronicznego na potrzeby podpisywania dokumentów z nami za pośrednictwem Aplikacji Raiffeisen Digital Bank – podmiot ten będzie otrzymywał Twój numer;
• profesjonalnym doradcom (w tym doradcom prawnym z Austrii, Polski lub z innej właściwej jurysdykcji) i audytorom RDB;
• organom prawnym i regulacyjnym, sądom, trybunałom, agendom rządowym, organom ścigania, komornikom, notariuszom, organom i instytucjom publicznym (np. Europejskiemu Urzędowi Nadzoru Bankowego, Europejskiemu Bankowi Centralnemu, Narodowemu Bankowi Austrii, Austriackiemu Urzędowi Nadzoru Rynku Finansowego, organom podatkowym, polskiemu Urzędowi Ochrony Konkurencji i Konsumentów, właściwemu krajowemu organowi nadzoru nad ochroną danych osobowych itp.);
• biurom informacji kredytowej (np. Biuro Informacji Kredytowej S.A.), branżowym bazom danych (np. bazy prowadzone przez CRIF Sp. z o.o.) czy biura informacji gospodarczej (np. Krajowe Biuro
  Informacji Gospodarczej S.A., ERIF Biuro Informacji Gospodarczej S.A.), Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A.) - należy pamiętać, że niektórzy z tych odbiorców mogą również przetwarzać Twoje dane do własnych celów w ramach swojej działalności zawodowej i zgodnie z opisem w swoich politykach prywatności;
• podmiotom korzystającym z tych samych branżowych baz danych, co my, w celu weryfikacji i oceny Twojej zdolności kredytowej i/lub wiarygodności płatniczej; Wymiana danych w ramach tych baz odbywa się na zasadzie wzajemności (tj. Bank przekazuje dane w zamian za możliwość uzyskania dostępu do danych zawartych w danej bazie) oraz na podstawie Twojej zgody, pod warunkiem jej wyrażenia;
• innym bankom, instytucjom kredytowym, dostawcom usług kart płatniczych oraz dostawcom technologii płatniczych (takich jak portfele cyfrowe udostępniane przez Apple i Google), o ile przekazanie danych jest niezbędne w związku z wykonywaniem czynności bankowych lub zakupem i sprzedażą towarów. W niektórych przypadkach firmy Google Ireland Limited i Apple Distribution International Ltd. mogą wykorzystywać Twoje dane do swoich własnych celów, gdy korzystasz z ich usług. Prosimy o zapoznanie się z odpowiednimi politykami prywatności;
• dostawcy informacji o rachunku i usług inicjowania płatności;
• Österreichische Raiffeisen-Sicherungseinrichtung eGen (ÖRS) dla ochrony depozytów zgodnie z austriacką ustawą o gwarantowaniu depozytów i rekompensatach dla inwestorów (Einlagensicherungs- und Anlegerentschädingungsgesetz, ESAEG);
• jeżeli w przyszłości RDB dokona reorganizacji lub przeniesienia całości lub części swojej działalności, może zaistnieć potrzeba przekazania Twoich danych nowym podmiotom RDB lub osobom trzecim, za pośrednictwem których będzie prowadzona działalność RDB. 

Jeżeli udzielili nam Państwo zgodę na przetwarzanie Państwa danych osobowych w określonych celach (np. kampanie marketingowe z informacjami handlowymi, również w sposób automatyczny, poprzez powiadomienia i wiadomości za pośrednictwem Aplikacji Raiffeisen Digital Bank, pocztę elektroniczną i / lub rozmowy telefoniczne i wiadomości SMS, nagrania telefoniczne naszych rozmów na potrzeby zapewnienia jakości i spraw reklamacyjnych) lub ujawnienie danych odbiorcom wskazanym w zgodzie (takim jak np. biura informacji gospodarczej (np. ERIF Biuro Informacji Gospodarczej S.A, Krajowe Biuro Informacji Gospodarczej S.A. ), firmom współpracującym z nami, wówczas przetwarzanie nastąpi wyłącznie w zakresie i celu określonym w formularzu zgody.

Udzieloną zgodę można wycofać w dowolnym momencie ze skutkiem na przyszłość. Oznacza to, że wycofanie przez Państwa zgody nie będzie miało wpływu na ważność naszych czynności przetwarzania, które zostały zrealizowane przed podjęciem przez Państwa decyzji o wycofaniu zgody.

Przekazywanie danych do państw trzecich (np. USA) odbywa się wyłącznie zgodnie z zasadami międzynarodowego transferu danych określonymi w RODO. Odbiorcy ci są umownie
zobowiązani przez RDB do przestrzegania europejskich standardów ochrony i bezpieczeństwa danych (np. poprzez wdrożenie Standardowych Klauzul Umownych UE i innych środków uzupełniających, jeśli to konieczne, w celu zapewnieniazgodności z unijnym poziomem ochrony danych osobowych).

Przekazanie danych do krajów trzecich może nastąpić w związku z tym, że podmioty przetwarzające dane w RDB znajdują się w krajach trzecich, podwykonawcy podmiotów przetwarzających
dane w RDB lub inni odbiorcy (np. organy publiczne) znajdują się w krajach trzecich.

Obecnie dostawcą usług RDB znajdującym się w państwie trzecim jest:

• Visa Europe Limited, Londyn, Wielka Brytania, będzie otrzymywać i przetwarzać Twoje dane osobowe w celu autoryzacji transakcji płatniczych, świadczenia usług rozliczeniowych i rozrachunkowych, monitorowania nadużyć finansowych i zabezpieczania transakcji handlu elektronicznego za pośrednictwem usługi Visa Secure. Wielka Brytania zapewniaodpowiedni poziom ochrony danych według Komisji Europejskiej.
• Twilio Inc, San Francisco, California, 94105, USA. W przypadku, gdy zechcesz skorzystać z usługi Apple lub Google Pay dla swojej karty debetowej i wybierzesz metodę uwierzytelniania za pomocą hasła jednorazowego (OTP) lub aplikacja portfela cyfrowego wymaga dodatkowej weryfikacji, następujące dane zostaną przekazane naszemu podwykonawcy, firmie Twilio, w celu wysłania wiadomości SMS z OTP: numer telefonu, cztery ostatnie cyfry numeru karty i hasło jednorazowe. Dane te są przechowywane na serwerach Twilio tylko przez okres kilku godzin.
• RBI Retail Innovation LLC (“RRI”), ul. Kniaziv Ostrozkykh 8, budynek 12, 01029, Kijów, Ukraina. RRI jest spółką zależną RDB, która świadczy głównie usługi rozwoju oprogramowania i może przetwarzać dane osobowe w imieniu RDB, gdy w inny sposób wspiera nas w codziennej działalności biznesowej. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych.

Zachęcamy dozasięgnięcia szczegółowych informacji.

Ponadto, przekazanie danych do krajów trzecich może nastąpić, jeśli zlecisz nam wykonanie transakcji, w której odbiorca płatności znajduje się w kraju trzecim. W takim przypadku przekazanie jest niezbędne do wykonania naszej umowy (Art. 49 ust. 1 lit. b RODO).

Informacje dotyczące ewentualnego przekazywania danych do krajów trzecich podczas odwiedzania naszej strony internetowej (za pośrednictwem plików Cookies) znajdują się w Polityce
cookies pod adresem: https://www.raiffeisendigital.com/pl/pl/kwestie-prawne/polityka-plikow-cookie.html.

Zasadniczo przetwarzamy Twoje dane osobowe tylko tak długo, jak będzie to niezbędne do realizacji celów przetwarzania danych określonych powyżej. Jeśli Twoje dane osobowe nie będą nam
już potrzebne, usuniemy je lub zanonimizujemy, aby uniemożliwić Twoją identyfikację. W szczególności Twoje dane osobowe będą przechowywane w następujący sposób:

• Klienci: gdy przetwarzamy Twoje dane osobowe w celu wypełnienia naszych zobowiązań prawnych i/lub wywiązania się z naszych zobowiązań umownych, będziemy przechowywać te dane zgodnie z obowiązkiem przechowywania i dokumentowania wymaganym przez prawo. Zazwyczaj jesteśmy zobowiązani do przechowywania danych osobowych przez okres do 10 lat po
  zakończeniu z nami stosunku umownego, w szczególności zgodnie z austriacką ustawą o przeciwdziałaniu praniu pieniędzy na rynku finansowym (Finanzmarkt-Geldwäschegesetz, FM-GwG) oraz austriacką ustawą o prawie bankowym (Bankwesengesetz BWG), które mają zastosowanie do naszej działalności jako banku austriackiego. W celach ewidencyjnych przechowujemy dane osobowe przez okres do 7 lat zgodnie z austriackim kodeksem spółek (Unternehmensgesetzbuch, UGB) i austriackim federalnym kodeksem podatkowym (Bundesabgabenordnung, BAO).
• Perspektywy: jeśli złożysz u nas wniosek o produkt, ale anulujesz wniosek lub wniosek zostanie odrzucony, będziemy przechowywać Twoje dane przez okres do 6 miesięcy w celu zapobiegania oszustwom. Odrzucone wnioski o pożyczkę są przechowywane przez okres do 1 roku i 30 dni w celu zapewnienia zgodności z polskimi przepisami bankowymi.
• Dalsze przechowywanie w oparciu o uzasadnione interesy: w przypadku, gdy przetwarzamy Twoje dane osobowe w celu dochodzenia roszczeń lub obrony przed roszczeniami wynikającymi z ustawowych lub umownych zobowiązań wobec Ciebie, możemy jednak przetwarzać Twoje dane dłużej niż ww. okres przechowywania, o ile będzie to niezbędne do rozstrzygnięcia danego sporu - do czasu wydania prawomocnego, niepodlegającego zaskarżeniu orzeczenia sądu i zakończenia postępowania egzekucyjnego.
• Zgoda: jeżeli przetwarzamy Twoje dane osobowe na podstawie zgody - zaprzestaniemy przetwarzania tych danych niezwłocznie po otrzymaniu Twojego wniosku o wycofanie zgody lub - jeżeli zgoda została udzielona na czas określony - do czasu upływu okresu ważności zgody. O ile nie zostanie ona przez Ciebie wcześniej odwołana, zgoda zostanie uznana za odwołaną najpóźniej po okresie 10 lat od zakończeniu stosunku umownego. Dokumentacja dotycząca Twojej zgody może być przechowywana przez okres do trzech lat po złożeniu wniosku o wycofanie
  zgody w celu obrony przed roszczeniami prawnymi.

Masz prawo do:

Aby skorzystać z któregokolwiek z praw określonych w poprzednim punkcie, możesz się skontaktować z nami korzystając z danych kontaktowych podanych w punkcie 1 powyżej, np. za pośrednictwem adresu e-mail: dataprivacy@raiffeisendigital.com lub za pośrednictwem Aplikacji Raiffeisen Digital Bank.

Ze względów bezpieczeństwa nie będziemy mogli zająć się Twoim wnioskiem, jeśli nie będziemy pewni Twojej tożsamości. Z tego powodu możemy poprosić Cię o wykazanie swojej tożsamości w momencie składania wniosku o skorzystanie z przysługujących Tobie praw w RDB. RDB zazwyczaj nie pobiera opłat za korzystanie z przysługujących praw. Jednakże, zgodnie z prawem, możemy pobrać uzasadnioną opłatę lub odmówić podjęcia działań w związku z Twoim żądaniem, jeśli jest ono w sposób oczywisty nieuzasadnione lub nadmierne.

W ramach stosunku umownego, musisz przekazać nam wszystkie dane osobowe, które są niezbędne do nawiązania i utrzymania z Tobą relacji gospodarczej, a także te dane, których gromadzenie jest wymagane przez prawo. Jeśli nie podasz nam tych danych, z reguły odmówimy albo zawarcia, albo wykonania umowy, albo nie będziemy mogli wykonać istniejącejumowy lub możemy być zmuszeni do rozwiązania takiej umowy.

Nie ma jednak obowiązku do podania nam Twoich danych, jeśli nie są one niezbędne do wykonania umowy lub nie są wymagane przez prawo lub inne regulacje.

W przypadku, jeśli masz możliwość udostępnienia nam swoich danych osobowych, zawsze możesz zdecydować, aby tego nie robić. Jeśli sprzeciwisz się przetwarzaniu swoich danych
osobowych, zażądasz ograniczenia przetwarzania swoich danych osobowych lub jeśli udzielisz zgody na przetwarzanie, a później zdecydujesz się ją wycofać, RDB uszanuje ten wybór zgodnie ze swoimi zobowiązaniami prawnymi. Może to oznaczać, że nie będziemy w stanie wykonać działań niezbędnych do osiągnięcia celów przetwarzania opisanych w punkcie 2 powyżej.

Niektóre decyzje podejmowane przez Bank na etapie zawierania umowy lub w trakcie jej trwania mogą być podejmowane w sposób zautomatyzowany, w tym poprzez profilowanie, co
może wywoływać, wobec Ciebie, skutki prawne lub w podobny sposób istotnie wpływać na Twoją sytuację. Zautomatyzowane podejmowanie decyzji, w tym profilowanie, odbywa się:

• przy zawieraniu umowy pożyczki lub aneksu do umowy pożyczki - w celu dokonania oceny Twojej zdolności kredytowej i / lub analizy ryzyka kredytowego. Ocena ta dokonywana jest na podstawie danych podanych przez Ciebie we wniosku o zawarcie umowy lub aneksie do umowy, załącznikach do niego, dokumentach złożonych w Banku, informacji uzyskanych z
  BIK i biur informacji kredytowej, innych baz zewnętrznych, a także wewnętrznych baz Banku (np. informacji o posiadanych produktach lub historii transakcji). Podstawą profilowania są modele statystyczne, na podstawie których określamy Twoją zdolność do zaciągania zobowiązań wobec Banku. Efektem profilowania może być: akceptacja wniosku, odmowa zawarcia umowy lub aneksu do umowy, zmiana parametrów (warunków) umów, żądanie dodatkowych dokumentów, nieprzyjęcie proponowanegozabezpieczenia, wypowiedzenie umowy pożyczki;
• przy zawieraniu z Tobą umów, a później w ramach okresowych przeglądów, w ramach ustawowych obowiązków Banku związanych z przeciwdziałaniem praniu pieniędzy. Ocena dokonywana jest na podstawie takich danych, jak rodzaj relacji biznesowej, zawód, kraj zamieszkania, umowy zawarte z Bankiem, historia transakcji, weryfikacja czy klient jest osobą zajmującą eksponowane stanowisko polityczne. Profilowanie może skutkować zakwalifikowaniem klienta do kategorii wysokiego ryzyka;
• monitorowanie transakcji płatniczych w czasie rzeczywistym w celu zapewnienia zgodności z wymogami regulacyjnymi dotyczącymi zwalczania oszustw, prania pieniędzy, finansowania terroryzmu i innych przestępstw finansowych. Dlatego niektóre transakcje mogą być automatycznie wstrzymywane do czasu ich ręcznego przeglądu. Transakcje te mogą być następnie odblokowane lub mogą być wstrzymane na pewien czas, do czasu przeprowadzenia niezbędnych kontroli. Środki te służą również Twojej ochronie;
• za Twoją wyraźną zgodą, podczas prowadzenia spersonalizowanych działań marketingowych w celu oceny i przewidywania Twoich zainteresowań, a tym samym przedstawienia ofert najbardziej odpowiadających Twoim potrzebom. W tym celu możemy użyć zautomatyzowanych środków do oceny Twoich danych osobowych i danych transakcyjnych.

Stosowanie zautomatyzowanego rozwiązania w tym zakresie jest obecnie standardową praktyką rynkową.  Jeśli jednak nie będziesz zadowolony z decyzji, która została podjęta w oparciu o środki automatyczne, masz prawo zażądać weryfikacji realizowanej ręcznie, co zostało opisane szerzej w punkcie 7 powyżej. Proces odwoławczy można wszcząć drogą elektroniczną przesyłając wiadomość e-mail na adres: dataprivacy@raiffeisendigital.com.

Niniejsza Informacja o ochronie danych osobowych może co jakiś czas ulegać zmianom. Najdokładniejszą i najbardziej aktualną wersję Informacji można zawsze znaleźć na Stronie
internetowej pod adresem: https://www.raiffeisendigital.com/pl/pl/kwestie-prawne/polityka-prywatnosci.html, a także w Aplikacji Raiffeisen Digital Bank. Wszelkie zmiany wchodzą w życie od momentu ich zamieszczenia na stronie lub powiadomienia zrealizowanego w inny sposób, dlatego też zaleca się okresowe przeglądanie tego dokumentu. Data ostatniej zmiany zostanie
wskazana na końcu niniejszego dokumentu.

Wersja 2.2
Ostatnio aktualizowana: marzec 2025 r.