Polityka prywatności w zakresie danych osobowych
Informacje na podstawie art. 13 i 14 ogólnego rozporządzenia UE o ochronie danych osobowych RODO) dotyczące przetwarzania danych osobowych
Niniejsza Polityka Prywatności opisuje, w jaki sposób Raiffeisen Digital Bank AG z siedzibą w Wiedniu, Austria, spółka wpisana do rejestru spółek pod numerem FN 117507f, prowadzonego w Sądzie Gospodarczym w Wiedniu (dalej „Bank" lub „RDB" lub „my/nasz/nas"), gromadzi, wykorzystuje i ujawnia informacje o Pani/Panu (Państwa dane osobowe) w związku z funkcjonowaniem Raiffeisen Digital Bank oraz określa Państwa prawa w tym zakresie.
RDB zobowiązuje się do ochrony Państwa prywatności. RDB jest bankiem z siedzibą w Austrii, który oferuje produkty bankowe na zasadach transgranicznych. Oznacza to, że świadcząc usługi bankowe polskim klientom, RDB podlega zarówno prawu austriackiemu, jak i - w pewnym zakresie - prawu polskiemu. W niniejszej Polityce Prywatności wyjaśnimy również, jak wpływa to na przetwarzanie Państwa danych osobowych w kontekście prawnego uzasadnienia naszych działań związanych z przetwarzaniem danych osobowych.
1. Kto odpowiada za przetwarzanie danych i z kim można się kontaktować w tej sprawie?
Zgodnie z prawem o ochronie danych osobowych, RDB jest „administratorem” Państwa danych osobowych przetwarzanych w związku ze świadczonymi przez nas i usługami, które są realizowane za pośrednictwem Aplikacji Raiffeisen Digital Bank (dalej: „Aplikacja Raiffeisen Digital Bank”) oraz Cyfrowej Strony Internetowej Raiffeisen Raiffeisen Digital Website. Oznacza to, że RDB decyduje „dlaczego” i „jak” Państwa dane osobowe są przetwarzane w związku z Aplikacją Raiffeisen Digital Bank.
RDB będzie również działać jako administrator danych osobowych przetwarzanych w związku z funkcjonowaniem naszej strony internetowej https://www.raiffeisendigital.com (dalej: „Stroną internetową”). Więcej informacji na temat wykorzystywania plików cookies na stronie internetowej można znaleźć w Polityce dotyczącej plików cookies pod adresem https://www.raiffeisendigital.com/pl/pl/kwestie-prawne/polityka-plikow-cookie.html.
Można się z nami skontaktować pod adresem:
Raiffeisen Digital Bank AG
Am Stadtpark 9
1030 Wiedeń, Austria
E-mail: dataprivacy@raiffeisendigital.com
Dane kontaktowe inspektora ochrony danych Banku:
2. Jakie dane osobowe o klientach są przetwarzane i z jakich źródeł pochodzą?
W trakcie naszych relacji biznesowych będziemy zbierać i generować informacje o Pani/Panu. Informacje te obejmują:
2.1. Informacje przekazywane przez Panią/Pana do RDB
Każdy użytkownik naszych usług przekazuje nam informacje, gdy rejestruje się w celu korzystania z oferowanych przez nas usług, korzysta z naszej strony internetowej i Aplikacji Raiffeisen Digital Bank oraz wchodzi z nimi w interakcje, przekazuje nam dokumenty, wypełnia formularze dostępne na koncie użytkownika w Aplikacji Raiffeisen Digital Bank, komunikuje się z nami telefonicznie, za pomocą poczty elektronicznej (email) lub w inny sposób. W wyniku tych działań i w zależności od uzyskanego produktu, można przekazywać nam takie informacje jak:
- Państwa dane osobowe i informacje kontaktowe (np. imię i nazwisko, adres zameldowania, adres poczty elektronicznej (e-mail), numer telefonu, data i miejsce urodzenia, narodowość, miejsce zamieszkania itp.);
- dane ujawnione w Państwa dokumentach tożsamości, takie jak seria i numer dokumentu tożsamości, data wydania i ważności lub wizerunek;
- wszelkie urzędowe numery identyfikacyjne (np. PESEL);
- dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym osób pozostających na utrzymaniu, we wspólnym gospodarstwie domowym;
- dane transakcyjne (np. numer rachunku bankowego, numer karty debetowej/kredytowej, imię i nazwisko posiadacza karty, data ważności karty, informacje o produktach i usługach, dane dotyczące płatności i rozliczeń (np. zlecenia płatnicze, dane dotyczące obrotu w ramach transakcjach płatniczych); a także transakcje związane z kredytem (np. spłaty kredytu, wcześniejsze spłaty, nadpłaty, część kapitałowa i odsetkowa raty kredytu);
- informacje, które podaje Pan/Pani, gdy ubiega się Pan/Pani o kredyt (np. dane związane z Państwa sytuacją majątkową i finansową, takie jak: dane dotyczące nieruchomości, dane dotyczące zdolności płatniczej i zdolności kredytowej, rodzaj i wysokość dochodu, źródło dochodu, historia kredytowa, powtarzające się zobowiązania płatnicze z tytułu kosztów edukacji dzieci, spłat kredytów, czynszów);
- dane dotyczące Państwa interakcji z kampaniami marketingowymi Banku prowadzonymi na naszej Stronie internetowej, w Aplikacji Raiffeisen Digital Bank lub w mediach społecznościowych;
- nagrania dźwiękowe (np. nagrania telefoniczne naszych rozmów);
- informacje o przeciwdziałaniu praniu pieniędzy i zgodności z przepisami - są to dane związane z procesem Know Your Customer (KYC) [Poznaj Swojego Klienta] (np. dane identyfikacyjne z dokumentu tożsamości, miejsce zamieszkania, źródło majątku, zawód, cel relacji, itp.), gromadzone w ramach naszych procedur należytej staranności wobec klienta w celu zapobiegania nieuczciwym praktykom lub postępowaniu sprzecznemu z nałożonymi sankcjami międzynarodowymi, a także w celu przestrzegania przepisów prawa mających na celu przeciwdziałanie praniu pieniędzy, finansowaniu terroryzmu i oszustwom podatkowym.
oraz inne dane porównywalne z powyższymi kategoriami, przekazane przez Pana/Panią.
2.2. Informacje, które otrzymujemy od osób trzecich:
W większości przypadków otrzymujemy Państwa dane osobowe bezpośrednio od Państwa w ramach (przyszłego lub trwającego) stosunku umownego. Możemy jednak zbierać i przetwarzać informacje o Pani/Panu ze źródeł trzecich, w oparciu o nasz uzasadniony interes lub w przypadku obowiązku prawnego. Do takich źródeł należą:
- Dostawcy usług informacji o rachunku (np. dane o rachunku i saldo rachunku);
- dane osobowe, które są częścią transakcji dokonywanych lub otrzymywanych przez użytkownika;
- Pośrednicy kredytowi (informacje z Pani/Pana wniosku kredytowego);
- Internet i media publiczne, gdy wchodzą Państwo w interakcję z naszymi kanałami mediów społecznościowych (np. Państwa nazwa użytkownika i treść Państwa komentarza lub wiadomości);
- Jeśli korzystają Państwo z funkcji Face ID/Touch ID [rozpoznanie twarzy/rozpoznanie linii papilarnych] lub innych systemów uwierzytelnień biometrycznych, potwierdzenie identyfikacji zostanie odebrane przez RDB od dostawcy systemu operacyjnego telefonu (bez dostępu RDB do danych biometrycznych);
- Po zakończeniu procesu weryfikacji tożsamości oraz procesu składania podpisu elektronicznego, RDB otrzyma od dostawcy realizującego te procesy – tj. spółki Signicat SLU - Państwa kwalifikowany podpis elektroniczny oraz kopię dokumentu tożsamości;
- Policja lub prokuratura, lub inne organy władzy publicznej (np. organy podatkowe) lub organy egzekucyjne (np. komornicy) przekazujące nam Państwa dane, np. imię i nazwisko, adres, sprawę toczącego się postępowania;
- Inne banki, takie jak nasz Bank korespondent, PKO Bank Polski S.A., ul. Puławska 15, 02-515 Warszawa, który generuje numer IBAN naszych nowych klientów, lub inny bank, w przypadku, gdy wnioskowali Państwo o usługę zmiany rachunku (np. Państwa upoważnienia do poleceń zapłaty, zlecenia stałe, itp.;
- Dodatkowo, jeżeli złoży Pani/Pan wniosek o pożyczkę, będziemy przetwarzać Pani/Pana dane, które zgodnie z prawem otrzymamy z biur kredytowych (np. Biuro Informacji Kredytowej S.A.), branżowych baz danych (np. bazy prowadzone przez CRIF Sp. z o.o.) oraz biur informacji
gospodarczej (np. Krajowe Biuro Informacji Gospodarczej S.A.; ERIF Biuro Informacji Gospodarczej S.A.; Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A); będą to – na przykład - informacje w zakresie niespłaconych kredytów lub inne informacje o Państwa sytuacji finansowej.
3. W jakich celach i na jakiej podstawie prawnej przetwarzane są Państwa dane osobowe?
Przetwarzamy Państwa dane osobowe zgodnie z przepisami europejskiego ogólnego rozporządzenia o ochronie danych 2016/679 (RODO) oraz wszelkimi innymi obowiązującymi przepisami prawa krajowego, które mają zastosowanie do czynności przetwarzania danych przez RDB.
3.1. w celu wypełnienia zobowiązań umownych (art. 6 ust. 1 lit. b) RODO)
Przetwarzanie danych osobowych odbywa się przez RDB w celu świadczenia i pośredniczenia w świadczeniu usług bankowych i finansowych, w szczególności w celu wykonania naszych umów z Państwem i realizacji Państwa zleceń, a także w celu przeprowadzenia działań przedkontraktowych, takich jak ocena Państwa zdolności kredytowej w związku z decyzją o udzieleniu kredytu lub realizacji transakcji.
Szczegółowe informacje dotyczące celów przetwarzania danych, o których mowa w niniejszym dokumencie, można znaleźć w odpowiednich dokumentach umownych, np. umowie kredytowej, którą Pani/Pan z nami zawiera, lub warunkach dostępnych w Aplikacji Raiffeisen Digital Bank i na naszej stronie internetowej https://www.raiffeisendigital.com.
3.2. w celu wypełnienia zobowiązań prawnych (art. 6 ust. 1 lit. c) RODO)
Przetwarzanie danych osobowych odbywać się będzie również w celu wypełnienia różnych zobowiązań prawnych (takich jak te wynikające z austriackiej ustawy o bankowości, austriackiej ustawy o praniu pieniędzy na rynku finansowym, itp.), jak również ze względu na wymogi regulacyjne (np. określone przez Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, austriacki Urząd Nadzoru nad Rynkiem Finansowym itp.), którym Bank podlega jako austriacka instytucja kredytowa. Przykładami takich przypadków są:
- Zgłoszenia do austriackiego Urzędu ds. prania pieniędzy w niektórych podejrzanych przypadkach (§ 16 FM-GwG, Ustawa o przeciwdziałaniu praniu pieniędzy na rynku finansowym), gdy mamy uzasadnione podejrzenia, że nasze usługi mogą być wykorzystywane do prania pieniędzy lub finansowania terroryzmu;
- Udzielanie informacji finansowym organom karnym w ramach postępowania karnego w sprawie o umyślne przestępstwo finansowe lub innego postępowania sądowego;
- Udzielanie informacji federalnym władzom podatkowym zgodnie z § 8 Kontenregister und Konteneinschaugesetz (ustawy o ewidencji kont i kontroli kont);
- Realizacja zobowiązań regulacyjnych dotyczących programu „Poznaj swojego klienta” (KYC), takich jak weryfikacja tożsamości oraz ocena i zarządzanie ryzykiem związanym z naszą działalnością bankową;
- Udzielanie informacji polskiemu Urzędowi Ochrony Konsumentów i Konkurencji lub Narodowemu Bankowi Polskiemu w kontekście roszczeń dotyczących przestrzegania przepisów o ochronie konsumentów w Polsce;
- Konsultacja i wymiana danych z biurami kredytowymi utworzonymi zgodnie z art. 105 ust. 4 Prawa bankowego (np. art. 105 ust. 4 Prawa bankowego (np. Biuro Informacji Kredytowej S.A.);
- Analiza zdolności kredytowej (tzw. credit scoring) w związku udzielaniem pożyczek/kredytów;
- Credit scoring wykorzystuje statystyczne grupy rówieśnicze do oceny ryzyka niewykonania zobowiązania przez osoby ubiegające się o kredyt;
- Wyliczona „wartość punktowa” ma umożliwić prognozę, z jakim prawdopodobieństwem wnioskowany kredyt lub pożyczka zostanie spłacona. Wynik ten zostanie wyliczony na podstawie Państwa danych podstawowych (stan cywilny, liczba dzieci, długość zatrudnienia, pracodawca), ogólnych informacji finansowych (dochody, aktywa, miesięczne wydatki, kwota zobowiązań, zabezpieczenie itp.) oraz historii płatności (prawidłowe spłaty kredytów, upomnienia, dane z biur kredytowych). Jeśli ryzyko braku spłaty jest zbyt wysokie, wniosek o kredyt zostanie odrzucony;
- Przetwarzanie danych na potrzeby egzekwowania prawa we współpracy z organami publicznymi (tj. w celu przygotowania informacji niezbędnych do spełnienia żądań organów publicznych, które mogą Państwa dotyczyć).
Będziemy również przetwarzać Państwa dane osobowe w celu wypełniania naszych obowiązków wynikających z przepisów prawa polskiego, które mają zastosowanie wobec zagranicznych instytucji kredytowych świadczących usługi na rzecz polskich klientów w trybie transgranicznym, w tym na przykład: polskiej ustawy o kredycie konsumenckim z dnia 12 maja 2011 r., polskiej ustawy - prawo bankowe z dnia 29 sierpnia 1997 r. (tj. obowiązki związane z udostępnianiem danych objętych tajemnicą bankową osobom trzecim, w tym organom publicznym (np. notariuszowi lub prokuratorowi), biurom kredytowym, obowiązki związane ze sprawdzaniem zdolności kredytowej) oraz polskiej ustay o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych z dnia 9 kwietnia 2010 roku (w związku z udostępnianiem Państwa informacji gospodarczych biurom informacji gospodarczej).
3.3. w ramach udzielonej zgody (art. 6 ust. 1 lit. a) RODO)
Jeżeli udzielili nam Państwo zgodę na przetwarzanie Państwa danych osobowych w określonych celach (np. kampanie marketingowe z informacjami handlowymi, również w sposób automatyczny, poprzez powiadomienia i wiadomości za pośrednictwem Aplikacji Raiffeisen Digital Bank, pocztę elektroniczną i / lub rozmowy telefoniczne i wiadomości SMS, nagrania telefoniczne naszych rozmów na potrzeby zapewnienia jakości i spraw reklamacyjnych) lub ujawnienie danych odbiorcom wskazanym w zgodzie (takim jak np. biura informacji gospodarczej (np. ERIF Biuro Informacji Gospodarczej S.A, Krajowe Biuro Informacji Gospodarczej S.A. ), firmom współpracującym z nami, wówczas przetwarzanie nastąpi wyłącznie w zakresie i celu określonym w formularzu zgody.
Udzieloną zgodę można wycofać w dowolnym momencie ze skutkiem na przyszłość. Oznacza to, że wycofanie przez Państwa zgody nie będzie miało wpływu na ważność naszych czynności przetwarzania, które zostały zrealizowane przed podjęciem przez Państwa decyzji o wycofaniu zgody.
3.4. w celu zabezpieczenia uzasadnionych interesów (art. 6 ust. 1 lit. f) RODO)
Jeśli będzie to konieczne, przetwarzanie danych może być prowadzone w celu ochrony uzasadnionych interesów Banku lub osób trzecich. Przykłady takich sytuacji to:
- Środki do zarządzania przedsiębiorstwem i dalszego rozwoju usług i produktów;
- Zapewnienie obsługi klienta i odpowiadanie na prośby, pytania lub skargi klientów;
- Przetwarzanie danych w celu dochodzenia praw i obrony w sporach prawnych;
- Zapewnienie bezpieczeństwa informatycznego Banku i operacji informatycznych;
- Zapobieganie i dochodzenie w sprawach dotyczących przestępstw, ataków cybernetycznych lub innych nielegalnych działań, a także środki ochrony przed takimi czynami;
- Działania w zakresie Fraud Transaction Monitoring (monitorowanie transakcji oszukańczych), przeciwko praniu pieniędzy, finansowaniu terroryzmu i innym przestępstwom finansowym. Równocześnie przeprowadzane są oceny danych (m.in. w transakcjach płatniczych). Środki te służą również Państwa ochronie;
- Środki służące do wykrywania oszustw;
- Dochodzenie i egzekwowanie roszczeń prawnych;
- Ocena danych statystycznych;
- Ograniczone oceny zachowania w aplikacji (tj. czas przed ekranem) w celu rozwiązywania problemów oraz dalszej poprawy użyteczności technicznej i związanej z zawartością Aplikacji Raiffeisen Digital Bank.
Przetwarzaniu podlegają następujące dane, które albo RDB zebrał sam, albo które Państwo przekazali RDB:
- Dane osobowe:
Tytuł, imię i nazwisko, data urodzenia, kraj urodzenia, obywatelstwo, status rodzinny, status podatkowy, wykształcenie, zawód, pracodawca, dane o dochodach, adres i inne dane kontaktowe, takie jak numer telefonu lub adres e-mail oraz adres pocztowy, informacje o położeniu geograficznym, klasa ryzyka papierów wartościowych zgodnie z profilem inwestora, sytuacja mieszkaniowa, taka jak najem lub własność i rodzaj nieruchomości, relacje rodzinne (z wyłączeniem danych osobowych tych osób), liczba osób w gospodarstwie domowym, ratingi wewnętrzne, takie jak ocena sytuacji dochodowej i wydatkowej oraz sytuacji majątkowej i pasywnej przez RDB.
- Dane dotyczące obsługi klienta, takie jak prośby i zapytania, częstotliwość i data korzystania z obsługi klienta na czacie w aplikacji.
Powyższe kategorie danych osobowych będą przetwarzane w celach wskazanych w punkcie 3.4.
- Dane dotyczące produktów i usług RDB
Dane dotyczące usług RDB, z których Państwo korzystają, w tym:
- środki płatnicze używane przez Państwa, takie jak karty debetowe i kredytowe,
- wydana karta debetowa: Kody BIN/PIN/CVV, nazwa posiadacza, data ważności,
- obciążenia i kredyty oraz zaległości z tytułu rachunków i kredytów,
- oprocentowanie i opłaty lub opłaty pobierane w związku z tymi usługami, - sposób dokonywania płatności, w tym opcje, z których można skorzystać przy składaniu zamówienia
- transakcje płatnicze przychodzące i wychodzące, odbiorcy i nadawcy, pośrednicy przekazujący zlecenia płatnicze, kwota, cel i odniesienia do płatności, odniesienia do płatnika,
- częstotliwości i rodzaju przelewów, w płatnościach bezgotówkowych, usługodawców otrzymujących płatności oraz informacji o zawartych z nimi transakcjach,
- Dane o urządzeniu, które zbieramy automatycznie podczas korzystania z Aplikacji Raiffeisen Digital Bank, takie jak wykrywanie korzystania z urządzenia mobilnego, poziom baterii urządzenia, typ połączenia, wykrywanie proxy / VPN, wykrywanie spoofingu, korzystanie ze schowka (gdy chcesz skopiować dane z jednego miejsca do drugiego), geolokalizacja (IP), wykrywanie publicznego/prywatnego adresu IP użytego do połączenia urządzenia końcowego z Internetem, strefy czasowej, kraju dynamika klawiszy (tylko w celu określenia, czy doszło do użycia przez człowieka, bez użycia danych biometrycznych dotyczących użytkownika), wykrywanie maszyn wirtualnych (w celu określenia, czy została użyta maszyna wirtualna), wykrywanie trybu incognito.
Powyższe kategorie danych osobowych będą wykorzystywane w celu wykrycia nieuczciwych zachowań i służą również do zapewnienia Państwu ochrony przed takimi zachowaniami. Dane te nie będą udostępniane osobom trzecim ani przetwarzane w innych celach.
4. Komu możemy udostępniać dane?
Możemy udostępniać niektóre Państwa dane osobowe w celach określonych w pkt. 3 powyżej następującym podmiotom:
- firmom, które dostarczają produkty i usługi dla RDB (w szczególności usługi informatyczne i serwis obsługi klienta, dostawcy usług zapobiegania oszustwom, dostawcy usług marketingowych, wystawcy kart debetowych i inne osoby trzecie zaangażowane do pomocy RDB w prowadzeniu lub administrowaniu jego działalnością); podmioty te otrzymują Państwa dane tak długo i w takim zakresie, w jakim potrzebują tych danych do świadczenia swoich usług. Wszystkie podmioty przetwarzające dane są umownie zobowiązane do traktowania Państwa danych ko poufnych i do przetwarzania ich wyłącznie w celu świadczenia odpowiednich usług na rzecz RDB;
- naszemu partnerowi – firmie Signicat S.L.U., w celu weryfikacji tożsamości oraz wystawienia Certyfikatu Kwalifikowanego Podpisu Elektronicznego na potrzeby podpisywania dokumentów z nami za pośrednictwem Aplikacji Raiffeisen Digital Bank – podmiot ten będzie otrzymywał Państwa numer telefonu oraz inne dane osobowe zebrane w trakcie aplikowania o usługę, które są niezbędne do świadczenia tej usługi;
- profesjonalnym doradcom (w tym doradcom prawnym z Austrii, Polski lub z innej właściwej jurysdykcji) i audytorom RDB;
- organom prawnym i regulacyjnym, sądom, trybunałom, agendom rządowym i organom ścigania - jeżeli istnieje obowiązek prawny lub regulacyjny;
- odbiorcami Państwa danych osobowych mogą być również komornicy, notariusze, organy i instytucje publiczne (np. Europejski Urząd Nadzoru Bankowego, Europejski Bank Centralny, Narodowy Bank Austrii, Austriacki Urząd Nadzoru Rynku Finansowego, organy podatkowe, polski Urząd Ochrony Konkurencji i Konsumentów, właściwy krajowy organ nadzoru nad ochroną danych osobowych itp.;)
- podmiotom realizującym zadania wynikające z przepisów prawa, takie jak Biuro Informacji Kredytowej S.A. (BIK), czy biura informacji gospodarczej;
- podmiotom korzystającym z tych samych branżowych baz danych, co my, w celu weryfikacji i oceny Państwa zdolności kredytowej i/lub wiarygodności płatniczej; Wymiana danych w ramach tych baz odbywa się na zasadzie wzajemności (tj. Bank przekazuje dane w zamian za możliwość uzyskania dostępu do danych zawartych w danej bazie) oraz na podstawie Państwa zgody, pod warunkiem jej wyrażenia;
- innym bankom, instytucjom kredytowym, dostawcom usług kart płatniczych oraz dostawcom technologii płatniczych (takich jak portfele cyfrowe udostępniane przez Apple i Google), o ile przekazanie danych jest niezbędne w związku z wykonywaniem czynności bankowych lub zakupem i sprzedażą wierzytelności. W niektórych przypadkach firmy Google Ireland Limited i Apple Distribution International Ltd. mogą wykorzystywać Państwa dane do swoich własnych celów. Prosimy o zapoznanie się z odpowiednimi politykami prywatności;
- dostawcy informacji o rachunku i usług inicjowania płatności,
- Österreichische Raiffeisen-Sicherungseinrichtung eGen (ÖRS) dla ochrony depozytów zgodnie z ESAEG,
- jeżeli w przyszłości RDB dokona reorganizacji lub przeniesienia całości lub części swojej działalności, może zaistnieć potrzeba przekazania Państwa danych nowym podmiotom RDB lub osobom trzecim, za pośrednictwem których będzie prowadzona działalność RDB.
5. Czy dochodzi do przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej?
Przekazywanie danych do państw trzecich (np. USA) odbywa się wyłącznie zgodnie z zasadami międzynarodowego transferu danych określonymi w RODO. Odbiorcy ci są umownie zobowiązani przez RDB do przestrzegania europejskich standardów ochrony i bezpieczeństwa danych (np. poprzez wdrożenie Standardowych Klauzul Umownych UE i innych środków uzupełniających, jeśli to konieczne, w celu zapewnienia zgodności z unijnym poziomem ochrony danych osobowych).
Przekazanie danych do krajów trzecich może nastąpić w związku z tym, że podmioty przetwarzające dane w RDB znajdują się w krajach trzecich, podwykonawcy podmiotów przetwarzających dane w RDB znajdują się w krajach trzecich lub inni odbiorcy (np. organy publiczne) znajdują się w krajach trzecich. Ponadto może dojść do przekazania danych do krajów trzecich, jeśli zlecą nam Państwo wykonanie transakcji, w której odbiorca płatności znajduje się w kraju trzecim.
Obecnie dostawcą usług RDB znajdującym się w państwie trzecim jest:
- Twilio Inc, San Francisco, California, 94105, USA. W przypadku, gdy zechcą Państwo skorzystać z usługi Apple lub Google Pay dla swojej karty debetowej i wybiorą Państwo metodę uwierzytelniania za pomocą hasła jednorazowego (OTP) lub aplikacja portfela cyfrowego wymaga dodatkowej weryfikacji, następujące dane zostaną przekazane naszemu podwykonawcy, firmie Twilio, w celu wysłania wiadomości SMS z OTP: numer telefonu, cztery ostatnie cyfry numeru karty i hasło jednorazowe. Dane te są przechowywane na serwerach Twilio tylko przez okres kilku godzin.
- RBI Retail Innovation LLC (“RRI”), 8 Kniaziv Ostrozkykh St., budynek 12, 01029, Kijów, Ukraina. RRI jest spółką zależną RDB, która świadczy głównie usługi rozwoju oprogramowania i może przetwarzać dane osobowe w imieniu RDB, gdy w inny sposób wspiera nas w codziennej działalności biznesowej.
- Raiffeisen Bank Kosovo J.S.C. ("RBKO"), Robert Doll 99, Prisztina 10000, Kosowo. RBKO jest częścią Grupy RBI i wspiera RDB w technicznym wysyłaniu zaplanowanej i doraźnej komunikacji do klientów drogą elektroniczną, jako przewidziane przez RDB.
Zapraszamy do zwrócenia się do nas o szczegółowe informacje.
Informacje dotyczące ewentualnego przekazywania danych do krajów trzecich podczas odwiedzania naszej strony internetowej (za pośrednictwem plików Cookies) znajdują się w Polityce cookies pod adresem: https://www.raiffeisendigital.com/pl/pl/kwestie-prawne/polityka-plikow-cookie.html.
6. Jak długo będą przechowywane Państwa dane osobowe?
Przetwarzamy Państwa dane osobowe tylko tak długo, jak będzie to niezbędne do realizacji celów przetwarzania danych określonych w pkt. 3 powyżej:
- gdy przetwarzamy Państwa dane osobowe w celu wypełnienia naszych zobowiązań prawnych i/lub wywiązania się z naszych zobowiązań umownych, będziemy przechowywać te dane zgodnie z obowiązkiem przechowywania i dokumentowania wymaganym przez prawo, zazwyczaj przez okres do 10 lat po zakończeniu z nami stosunku umownego, w szczególności zgodnie z następującymi austriackimi przepisami prawnymi: ustawą o praniu pieniędzy na rynku finansowym (Finanzmarkt-Geldwäschegesetz, FM-GwG), kodeksem spółek (Unternehmensgesetzbuch, UGB), federalnym kodeksem podatkowym (Bundesabgabenordnung, BAO) oraz ustawą o bankowości (Bankwesengesetz BWG), które mają zastosowanie do naszej działalności jako austriackiego banku - w pierwszej kolejności;
- w przypadku, gdy przetwarzamy Państwa dane osobowe w celu dochodzenia roszczeń lub obrony przed roszczeniami wynikającymi z ustawowych lub umownych zobowiązań wobec Państwa, możemy jednak przetwarzać Państwa dane dłużej niż ww. okres przechowywania, o ile będzie to niezbędne do rozstrzygnięcia danego sporu - do czasu wydania prawomocnego, niepodlegającego zaskarżeniu orzeczenia sądu i zakończenia postępowania egzekucyjnego;
- jeżeli przetwarzamy Państwa dane osobowe na podstawie Państwa zgody - zaprzestaniemy przetwarzania tych danych niezwłocznie po otrzymaniu Państwa wniosku o wycofanie zgody lub - jeżeli zgoda została udzielona na czas określony - do czasu upływu okresu ważności zgody. O ile nie zostanie ona przez Państwa wcześniej odwołana, zgoda zostanie uznana za odwołaną najpóźniej po okresie 10 lat od zakończeniu stosunku umownego.
7. Jakie prawa w zakresie ochrony danych osobowych mi przysługują?
Mają Państwo następujące prawa:
Pani/Pana prawo | Na czym to polega? |
Prawo do dostępu do swoich danych osobowych | Ma Pani/Pan prawo do uzyskania informacji o tym, jak wykorzystujemy Państwa dane osobowe. Na Państwa życzenie przekażemy kopię danych osobowych, które posiadamy na Państwa temat. |
Prawo do sprostowania | Mogą Państwo zażądać od nas poprawienia swoich danych osobowych, jeśli Państwa zdaniem są one nieprawidłowe. Mogą Państwo zażądać poprawienia niekompletnych lub niedokładnych danych osobowych. Zanim zaktualizujemy Państwa dane, możemy potrzebować sprawdzić dokładność nowych danych osobowych, które nam Państwo |
Prawo do usunięcia danych (prawo do bycia zapomnianym) | Mogą Państwo zażądać, abyśmy usunęli Państwa dane osobowe z Banku w przypadku, gdy (i) dane nie są już potrzebne do pierwotnego celu (i nie istnieje nowy zgodny z prawem cel), (ii) podstawą prawną przetwarzania była zgoda osoby, której dane dotyczą; osoba ta wycofuje tę zgodę i nie istnieje inna podstawa prawna, (iii) osoba, której dane dotyczą, wykonuje prawo do sprzeciwu, a administrator nie ma nadrzędnych prawnie uzasadnionych podstaw do kontynuowania przetwarzania, (iv) dane były przetwarzane niezgodnie z prawem, (v) usunięcie danych jest niezbędne do zachowania zgodności z prawem UE lub właściwym prawem krajowym, lub (vi) dane zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi dzieciom (jeśli dotyczy), gdzie zastosowanie mają szczególne wymogi dotyczące zgody. |
Prawo do ograniczenia przetwarzania danych | W pewnych sytuacjach określonych przepisami prawa mogą Państwo zażądać od nas ograniczenia przetwarzania Państwa danych osobowych, gdy: (i) uważają Państwo, że przetwarzane dane osobowe są niedokładne, na okres umożliwiający administratorowi danych zweryfikowanie dokładności danych osobowych; (ii) przetwarzanie jest niezgodne z prawem, jednak nie chcą Państwo, abyśmy usunęli Państwa dane osobowe, lecz jedynie ograniczyli ich wykorzystanie; (iii) w przypadku, gdy administrator danych nie potrzebuje już Państwa danych osobowych do celów wymienionych powyżej w punkcie 3, ale dane są Państwu potrzebne do ustalenia, wykonania lub obrony roszczeń prawnych lub (iv) zgłosili Państwo sprzeciw wobec przetwarzania do czasu sprawdzenia, czy prawnie uzasadnione podstawy administratora danych są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą. |
Prawo do wniesienia sprzeciwu wobec przetwarzania | Jeżeli przetwarzamy Państwa dane na podstawie prawnie uzasadnionego interesu, mogą Państwo wnieść sprzeciw z przyczyn związanych z Państwa szczególną sytuacją. W każdej chwili mogą Państwo również wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Możemy wówczas poprosić Państwa o wskazanie konkretnego celu przetwarzania, wobec którego wnoszą Państwo sprzeciw oraz ewentualnie innych okoliczności przewidzianych prawem. |
Prawo do przenoszenia danych | Jeśli przetwarzanie opiera się na Państwa zgodzie lub wykonaniu umowy i jest podejmowane przy użyciu zautomatyzowanych środków, mogą Państwo zażądać otrzymania lub przekazania innej organizacji, w formie nadającej się do odczytu |
Prawo do wycofania zgody | Mogą Państwo wycofać swoją zgodę na przetwarzanie swoich danych osobowych w przypadku, gdy są one przetwarzane przez RDB na podstawie Państwa zgody. Prosimy jednak pamiętać, że wycofanie zgody nie będzie miało wpływu na legalność przetwarzania przez nas danych dokonanego przed wycofaniem zgody. |
Prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania | Mają Państwo prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne dotyczące osoby, której dane dotyczą, lub w podobny sposób istotnie wpływa na osobę, której dane dotyczą. Mogą Państwo zażądać od nas przedstawienia Państwu wyjaśnienia decyzji podjętej po takiej ocenie, przeprowadzenia sprawdzenia przez człowieka zautomatyzowanej decyzji, którą podejmujemy na Państwa temat, a która została opisana w punkcie 10 poniżej (jeśli takie zautomatyzowane podejmowanie decyzji jest realizowane), mogą Państwo wyrazić swój punkt widzenia i zakwestionować taką decyzję. |
Prawo do wniesienia skargi do organu ochrony danych osobowych oraz zwrócenia się do właściwych sądów powszechnych. | Mogą Państwo złożyć skargę do organu nadzorczego, jeśli uważają Państwo, że Państwa prawa do prywatności są naruszane przez RDB lub jeśli ucierpieli Państwo w wyniku bezprawnego przetwarzania Państwa danych osobowych przez RDB. Skargi można kierować do Austriackiego Urzędu Ochrony Danych, Barichgasse 40-42, 1030 Wiedeń, Austria, www.dsb.gv.at. Alternatywnie można również wybrać złożenie skargi do lokalnego organu ochrony danych, w szczególności w kraju swojego |
8. W jaki sposób mogą Państwo korzystać ze swoich praw?
Aby skorzystać z któregokolwiek z praw określonych w poprzednim punkcie, mogą się Państwo skontaktować z nami korzystając z danych kontaktowych podanych w punkcie 1 powyżej, np. za pośrednictwem adresu e-mail: dataprivacy@raiffeisendigital.com lub za pośrednictwem Aplikacji Raiffeisen Digital Bank.
Ze względów bezpieczeństwa nie będziemy mogli zająć się Państwa wnioskiem, jeśli nie będziemy pewni Państwa tożsamości. Z tego powodu możemy poprosić Państwa o wykazanie swojej tożsamości w momencie składania wniosku o skorzystanie z przysługujących Państwu praw w RDB. RDB zazwyczaj nie pobiera opłat za korzystanie z praw. Jednakże, zgodnie z prawem, możemy pobrać uzasadnioną opłatę lub odmówić podjęcia działań w związku z Państwa żądaniem, jeśli jest ono w sposób oczywisty nieuzasadnione lub nadmierne.
9. Czy jestem zobowiązany do przekazania RDB swoich danych osobowych?
W ramach stosunku umownego, muszą Państwo przekazać nam wszystkie dane osobowe, które są niezbędne do nawiązania i utrzymania relacji gospodarczej z Państwem, a także te dane, których gromadzenie jest wymagane przez prawo. Jeśli nie podadzą nam Państwo tych danych, z reguły odmówimy albo zawarcia, albo wykonania umowy, albo nie będziemy mogli wykonać istniejącej umowy lub możemy być zmuszeni do rozwiązania takiej umowy.
Nie są Państwo jednak zobowiązani do podania nam swoich danych, jeśli nie są one niezbędne do wykonania umowy lub nie są wymagane przez prawo lub inne regulacje.
W przypadku, gdy otrzymają Państwo możliwość udostępnienia nam swoich danych osobowych, zawsze mogą Państwo zdecydować, aby tego nie robić. Jeśli sprzeciwią się Państwo przetwarzaniu swoich danych osobowych, zażądają ograniczenia przetwarzania swoich danych osobowych lub jeśli udzielili Państwo zgody na przetwarzanie, a później zdecydują się ją wycofać, RDB uszanuje ten wybór zgodnie ze swoimi zobowiązaniami prawnymi. Może to oznaczać, że nie będziemy w stanie wykonać działań niezbędnych do osiągnięcia celów przetwarzania opisanych w punkcie 3 powyżej.
10. Czy istnieje zautomatyzowane podejmowanie decyzji?
Niektóre decyzje podejmowane przez Bank na etapie zawierania umowy lub w trakcie jej trwania mogą być podejmowane w sposób zautomatyzowany, w tym poprzez profilowanie, co może wywoływać, wobec Państwa, skutki prawne lub w podobny sposób istotnie wpływać na Państwa sytuację. Zautomatyzowane podejmowanie decyzji, w tym profilowanie, odbywa się:
- przy zawieraniu umowy kredytu lub aneksu do umowy kredytu - w celu dokonania oceny Pani/Pana zdolności kredytowej i / lub analizy ryzyka kredytowego. Ocena ta dokonywana jest na podstawie danych podanych przez Państwa we wniosku o zawarcie umowy lub aneksie do umowy, załącznikach do niego, dokumentach złożonych w Banku, informacji uzyskanych z BIK i biur informacji gospodarczej, innych baz zewnętrznych, a także wewnętrznych baz Banku (np. informacji o posiadanych produktach lub historii transakcji). Podstawą profilowania są modele statystyczne, na podstawie których określamy Państwa zdolność do zaciągania zobowiązań wobec Banku. Efektem profilowania może być: odmowa zawarcia umowy lub aneksu do umowy, zmiana parametrów (warunków) umów, żądanie dodatkowych dokumentów, nieprzyjęcie proponowanego zabezpieczenia, wypowiedzenie umowy kredytowej;
- przy zawieraniu z Państwem umów, a później w ramach okresowych przeglądów, w ramach ustawowych obowiązków Banku związanych z przeciwdziałaniem praniu pieniędzy. Ocena dokonywana jest na podstawie takich danych, jak rodzaj relacji biznesowej, zawód, kraj zamieszkania, umowy zawarte z Bankiem, historia transakcji, weryfikacja czy klient jest osobą zajmującą eksponowane stanowisko polityczne. Profilowanie może skutkować zakwalifikowaniem klienta do kategorii wysokiego ryzyka;
- monitorowanie transakcji płatniczych w czasie rzeczywistym w celu zapewnienia zgodności z wymogami regulacyjnymi dotyczącymi zwalczania oszustw, prania pieniędzy, finansowania terroryzmu i innych przestępstw finansowych. Dlatego niektóre transakcje mogą być automatycznie wstrzymywane do czasu ich ręcznego przeglądu przez dział ds. zgodności z przepisami (compliance). Transakcje te mogą być następnie odblokowane lub mogą być wstrzymane na pewien czas, do czasu przeprowadzenia niezbędnych kontroli Środki te służą również Państwa ochronie;
- za Pani/Pana wyraźną zgodą w celu oceny i przewidywania Państwa zainteresowań, a tym samym przedstawienia Państwu ofert najbardziej odpowiadających Pani/Pana potrzebom (marketing spersonalizowany). W tym celu możemy użyć zautomatyzowanych środków do oceny Państwa danych osobowych i danych transakcyjnych.
Stosowanie zautomatyzowanego rozwiązania w tym zakresie jest obecnie standardową praktyką rynkową. O zautomatyzowanym podejmowaniu decyzji informujemy przed rozpoczęciem tego procesu, a później przy wydawaniu decyzji. Jeśli jednak nie będą Państwo zadowoleni z decyzji, która została podjęta w oparciu o środki automatyczne, maja Państwo prawo zażądać weryfikacji realizowanej przez pracownika, co zostało opisane szerzej w punkcie 7 powyżej. Proces odwoławczy można wszcząć drogą elektroniczną przesyłając odnośną informację na adres: dataprivacy@raiffeisendigital.com
11. Zmiany w niniejszej Polityce Prywatności
Niniejsza Polityka Prywatności może co jakiś czas ulegać zmianom. Najdokładniejszą i najbardziej aktualną wersję Polityki Prywatności znajdą Państwo zawsze na Stronie internetowej pod adresem: https://www.raiffeisendigital.com/pl/pl/kwestie-prawne/polityka-prywatnosci.html, a także w Aplikacji Raiffeisen Digital Bank. Wszelkie zmiany wchodzą w życie od momentu ich zamieszczenia na stronie lub powiadomienia zrealizowanego w inny sposób, dlatego też zaleca się okresowe przeglądanie naszej strony. Data ostatniej zmiany zostanie wskazana na końcu niniejszego dokumentu.
Wersja 2.1
Ostatnio aktualizowana: luty 2024 r.