Polityka prywatności

(Informacje zgodne z art. 13 i 14 unijnego ogólnego rozporządzenia o ochronie danych (RODO) dotyczącego przetwarzania danych osobowych)

Niniejsza Polityka prywatności opisuje, jak Raiffeisen Centrobank AG z siedzibą w Wiedniu (dalej jako „Bank”, „RCB” lub „my/nasze/nas”) zbiera, wykorzystuje i ujawnia informacje o Państwu (Państwa dane osobowe) w związku z RAIFFEISEN DIGITAL BANK, a także jakie prawa przysługują Państwu w związku z tymi czynnościami. 

RCB dokłada starań, by chronić Państwa prywatność.  RCB to austriacki bank, który oferuje polskim klientom kredyty konsumenckie na zasadzie transgranicznej.  Oznacza to, że kiedy świadczymy usługi bankowe na rzecz polskich klientów, podlegamy zarówno austriackiemu, jak i – częściowo – polskiemu prawu.  Niniejsza Polityka prywatności wyjaśnia zatem również, jak takie połączenie wpływa na przetwarzanie Państwa danych osobowych w aspekcie prawnego uzasadnienia podejmowanych przez nas czynności.

1. Kto odpowiada za przetwarzanie danych i z kim można się kontaktować w tej sprawie?

Zgodnie z przepisami o ochronie danych RCB jest „administratorem” danych osobowych przetwarzanych w związku z usługami, które świadczymy za pośrednictwem strony www.raiffeisendigital.com oraz aplikacji RAIFFEISEN DIGITAL BANK.  Jako administrator RCB decyduje, po co i jak przetwarzane będą Państwa dane przy okazji korzystania z RAIFFEISEN DIGITAL BANK.  Więcej informacji na temat aplikacji mobilnej zawiera Informacja o ochronie prywatności APLIKACJA MOBILNA RAIFFEISEN DIGITAL BANK, dostępna pod adresem  https://www.raiffeisendigital.com/pl/pl/kwestie-prawne/polityka-prywatnosci.html.

Nasze dane kontaktowe: 
Raiffeisen Centrobank AG 
Am Stadtpark 9 
1030 Wiedeń, Austria 
E-mail: dataprivacy@rcb.at

Dane kontaktowe inspektora ochrony danych Banku:

E-mail: datenschutzbeauftragter@rbinternational.com

2. Jakie dane osobowe klienta zbiera RCB i skąd je pozyskuje?

W toku naszych relacji biznesowych będziemy zbierać i generować informacje na Państwa temat. Są to m.in.:

2.1. Informacje, które sami Państwo przekazują RCB

Przekazują nam Państwo informacje, kiedy korzystają z naszych usług, strony internetowej i aplikacji mobilnej, kiedy wypełniają na stronie i w aplikacji formularze na koncie użytkownika oraz kiedy kontaktują się z nami przez telefon, e-mail lub w inny sposób.  Może to prowadzić do przekazania takich informacji, jak:

- dane personalne i kontaktowe (np. imię i nazwisko, adres zamieszkania, adres e-mail, numer telefonu, data i miejsce urodzenia, narodowość, miejsce pobytu itd.);

- dane ujawnione w dokumentach tożsamości, seria i numer dokumentu tożsamości, data wydania i ważności, zdjęcie w przypadku dostarczenia kopii dokumentu tożsamości lub weryfikacji wideo; 

- państwowe i inne numery identyfikacyjne (np. PESEL), numer identyfikacji podatkowej (np. NIP); 

- kopie wszelkich dokumentów służące ustaleniu tożsamości (np. kopia dowodu osobistego, paszportu, karty pobytu lub e-dowodu) oraz wszelkie inne informacje udzielone w celu potwierdzenia prawa do korzystania z naszych usług; 

- dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym podopiecznych, we wspólnym gospodarstwie;

- dane do transakcji (np. numer rachunku bankowego, numer karty kredytowej/płatniczej, imię i nazwisko właściciela karty, data ważności karty, informacje o produktach i usługach, dane do płatności i rozliczeń (np. zlecenia płatnicze, dane o obrotach w transakcjach płatniczych)) oraz dane transakcji kredytowych (np. spłata kredytu, spłaty przedterminowe, nadpłaty, kapitał i odsetki w racie kredytu);

- informacje udzielane w trakcie składania wniosku kredytowego (np. dane dotyczące majątku i sytuacji finansowej, takie jak dane majątkowe, dane o zdolności płatniczej i kredytowej, rodzaj i kwota dochodu, źródło dochodu, historia kredytowa, powtarzające się zobowiązania płatnicze za edukację dzieci, spłaty kredytów, czynsze);

- dane na temat Państwa reakcji na kampanie marketingowe Banku prowadzone przez stronę internetową, aplikację mobilną i media społecznościowe, preferencje co do naszych produktów i usług oraz sieci dystrybucji produktów i usług RCB;

- nagrania wideo i/lub audio (np. nagrania wideo naszych rozmów i nagrania połączeń telefonicznych między nami);

- dane służące przeciwdziałaniu praniu pieniędzy (AML) i spełnieniu wymogów prawa. Są to dane powiązane z procesem „poznaj swojego klienta” (ang. Know Your Customer, czyli KYC), zbierane w ramach procedur należytej staranności wobec klientów, które mają zapobiegać nieuczciwym praktykom oraz postępowaniu wbrew nałożonym sankcjom międzynarodowym, a także służyć zachowaniu zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy, finansowania terroryzmu i oszustw podatkowych, 

oraz innych danych porównywalnych do powyższych kategorii. 

2.2. Informacje otrzymywane od osób trzecich

Będziemy przetwarzać także dotyczące Państwa dane, które zgodnie z prawem otrzymamy od biur informacji kredytowej (np. Biuro Informacji Kredytowej SA), z branżowych baz danych (np. bazy danych prowadzone przez CRIF Sp. z o.o.) oraz biur informacji gospodarczej (np. Krajowe Biuro Informacji Gospodarczej SA, ERIF Biuro Informacji Gospodarczej SA, Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA), a także od innych banków i dostawców usług dostępu do informacji o rachunku, jak również ze źródeł publicznych (np. rejestr przedsiębiorców, rejestr stowarzyszeń i rejestr gruntów) oraz które zgodnie z prawem otrzymaliśmy od innych spółek powiązanych lub współpracujących z Bankiem.

2.3. Informacje zbierane automatycznie

Dodatkowo w sposób automatyczny zbieramy i przechowujemy określone rodzaje informacji o tym, jak korzystają Państwo z naszych usług, w tym informacje na temat interakcji z treścią i usługami dostępnymi na stronie www.raiffeisendigital.com oraz w aplikacji Raiffeisen Digital Bank. Zarówno strona, jak i aplikacja korzystają z plików cookie (tzw. ciasteczek) i innych niepowtarzalnych identyfikatorów oraz pozyskują określone rodzaje informacji, kiedy łączy się z nimi Państwa przeglądarka internetowa lub urządzenie. Do informacji zbieranych automatycznie należą:

- adres protokołu internetowego (adres IP), za pomocą którego Państwa komputer łączy się z Internetem;

- login, adres e-mail, hasło;

- pomiary z urządzenia, takie jak dane o korzystaniu z urządzenia, korzystaniu z aplikacji, łączności oraz wszelkich błędach lub nieudanych aktywnościach;

- mierzalne wskaźniki (np. występowanie błędów technicznych; Państwa interakcje z funkcjami i treścią w serwisie; informacje o preferowanych ustawieniach i kopiach zapasowych; lokalizacja urządzenia, na którym uruchomiono aplikację; informacje o wgranych obrazach i plikach);

- wersja i ustawienia strefy czasowej;

- historia przeglądania naszej strony internetowej oraz aplikacji mobilnej.

Informacje o ustawieniach i usuwaniu plików cookie (w tym plików cookie osób trzecich) znajdują się w stopce serwisu internetowego raiffeisendigital.com w punkcie „Cookies”.

3. W jakich celach i na jakich podstawach prawnych przetwarzamy dane?

Przetwarzamy Państwa dane osobowe zgodnie z przepisami unijnego ogólnego rozporządzenia o ochronie danych (RODO) oraz austriackiej ustawy o ochronie danych osobowych z 2018 r. (Datenschutzgesetz – DSG), które mają zastosowanie wobec czynności przetwarzania podejmowanych przez RCB.

3.1. Wypełnianie zobowiązań umownych (art. 6 ust. 1 lit. b RODO)

RCB przetwarza dane osobowe, by świadczyć usługi bankowe i finansowe oraz w nich pośredniczyć, w szczególności by wykonywać zawarte z Państwem umowy i realizować Państwa zamówienia, a także podjęcia działań przed zawarciem umowy na Państwa żądanie.

Cele przetwarzania danych mogą obejmować między innymi analizę Państwa potrzeb finansowych i realizację transakcji.

Szczegółowe informacje na temat wspomnianego tu celu przetwarzania można znaleźć w odpowiednich dokumentach umownych (np. zawarta z nami umowa kredytowa) oraz w regulaminach na naszej stronie internetowej.

3.2. Wypełnianie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Dane osobowe mogą być też przetwarzane w celu wypełnienia różnych obowiązków prawnych (wynikających np. z austriackich ustaw: o bankowości, o przeciwdziałaniu praniu pieniędzy na rynku finansowym, o nadzorze nad papierami wartościowymi, o giełdzie papierów wartościowych itd.) oraz spełnienia wymogów regulacyjnych (określonych np. przez Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, austriacki Urząd Nadzoru nad Rynkiem Finansowym itd.), którym Bank podlega jako austriacka instytucja kredytowa. Przykłady:

  • sprawozdania do austriackiego Biura Sprawozdawczego ds. Przeciwdziałania Praniu Pieniędzy w określonych podejrzanych przypadkach (§ 16 FM-GwG, austriacka ustawa o przeciwdziałaniu praniu pieniędzy na rynku finansowym), gdy mamy uzasadnione przypuszczenie, że nasze usługi mogły zostać wykorzystane do prania pieniędzy lub finansowania terroryzmu;

  • przekazywanie informacji do austriackiego Urzędu Nadzoru nad Rynkiem Finansowym zgodnie z WAG (austriacka ustawa o papierach wartościowych) oraz BörseG (austriacka ustawa o giełdzie papierów wartościowych), np. w celu monitorowania zgodności z przepisami o bezprawnym wykorzystywaniu informacji wewnętrznych na rynku;
  • przekazywanie informacji organom ścigania przestępstw finansowych w przypadku postępowania karnego w sprawie o umyślne przestępstwo finansowe;
  • przekazywanie informacji organom podatkowym zgodnie z § 8 Kontenregister und Konteneinschaugesetz (austriacka ustawa o rejestrze i inspekcji rachunków bankowych);
  • ocena ryzyka związanego z naszą działalnością bankową i zarządzanie nim;
  • konsultacje i wymiana danych z biurami informacji kredytowej utworzonymi zgodnie z art. 105 ust. 4 polskiej ustawy Prawo bankowe (np. Biuro Informacji Kredytowej SA);
  • analiza (ocena punktowa) zdolności kredytowej.
    Ocena zdolności kredytowej wykorzystuje statystyczne grupy porównawcze, by oszacować ryzyko niewypełnienia zobowiązań przez osoby ubiegające się o kredyt. Obliczona ocena punktowa ma umożliwić prognozę prawdopodobieństwa, że wnioskowany kredyt zostanie spłacony. Ocena ta jest obliczana z użyciem danych podstawowych (status cywilny, liczba dzieci, okres zatrudnienia, pracodawca), ogólnych informacji finansowych (dochody, majątek, miesięczne wydatki, kwota zobowiązań, zabezpieczenie itd.) oraz historii płatniczej (należyte spłaty kredytów, ponaglenia, dane z biur informacji kredytowej). W razie wysokiego ryzyka braku spłaty wniosek o kredyt zostaje odrzucony.

Będziemy przetwarzać Państwa dane osobowe również w celu wywiązania się z obowiązków wynikających z przepisów prawa polskiego, które mają zastosowanie do zagranicznych instytucji kredytowych świadczących usługi na rzecz polskich klientów na zasadzie transgranicznej, w tym np. z polskiej ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim, z polskiej ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (obowiązki dotyczące udzielania informacji objętych tajemnicą bankową osobom trzecim, w tym organom władzy publicznej i biurom informacji kredytowej, oraz obowiązki dotyczące sprawdzania zdolności kredytowej), a także z polskiej ustawy z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (w związku z udostępnianiem informacji gospodarczych o Państwu biurom informacji gospodarczej).

3.3 Na podstawie zgody (art. 6 ust. 1 lit. a RODO)

Jeśli udzielili nam Państwo zgody na przetwarzanie danych osobowych w określonych celach (np. ujawnienie odbiorcom wymienionym w zgodzie, takim jak m.in. biura informacji gospodarczej (np. Krajowe Biuro Informacji Gospodarczej SA, ERIF Biuro Informacji Gospodarczej SA), podmiotom współpracującym z Nami); powiadomienia w aplikacji Raiffeisen Digital Bank; loterie), przetwarzanie będzie się odbywać wyłącznie zgodnie z zakresem i w celu, które określono w formularzu zgody.

Zgodę można w każdej chwili wycofać ze skutkiem na przyszłość.  Oznacza to, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem naszych czynności przetwarzania przeprowadzonych przed wycofaniem zgody.

3.4 Ochrona prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) – ogólnie

W razie konieczności dane mogą być przetwarzane w celu ochrony prawnie uzasadnionych interesów Banku lub osób trzecich. Przykłady:

  • analiza obejmująca przegląd i optymalizację potrzeb oraz procedury bezpośredniego podejścia do klientów;
  • listy i newslettery z ogólnymi informacjami o usługach i produktach oraz powiązanymi informacjami rynkowymi;
  • określone rejestry rozmów telefonicznych (w celu zapewnienia jakości lub obsługi reklamacji lub skarg);
  • środki zarządzania działalnością oraz środki na rzecz dalszego rozwoju usług i produktów;
  • środki ochrony klientów i pracowników oraz mienia RCB, a w przypadku praktyk noszących znamiona przestępstwa – środki zapobiegawcze, ograniczające i dochodzeniowe;
  • środki kontroli działalności;
  • środki w ramach monitorowania transakcji oszukańczych oraz przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu i przestępstwom. Jednocześnie prowadzona jest ocena danych (m.in. w transakcjach płatniczych). Środki te chronią również Państwa;
  • przetwarzanie danych do celów egzekwowania prawa we współpracy z organami państwowymi (tj. ewentualna egzekucja naszych roszczeń wobec Państwa oraz obrona przed Państwa roszczeniami wobec RCB);
  • dochodzenie roszczeń i obrona w sporach prawnych oraz postępowaniach sądowych (tj. ewentualna egzekucja naszych roszczeń wobec Państwa oraz obrona przed Państwa roszczeniami wobec RCB);
  • zapewnianie bezpieczeństwa informatycznego i operacje informatyczne Banku;
  • zapobieganie przestępstwom i prowadzenie dochodzeń.

3.5 Ochrona prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) – marketing usług

Cel ten obejmuje ocenę Państwa danych przetwarzanych w RCB na potrzeby:

  • opracowywania usług i produktów dopasowanych do Państwa zainteresowań oraz sytuacji życiowej, a także
  • na potrzeby dalszego doskonalenia funkcjonalności naszych serwisów, m.in.  aplikacja Raiffeisen Digital Bank.

Ocena danych w tym celu odbywa się, dopóki jej się Państwo nie sprzeciwią zgodnie z pkt 7 poniżej.

Oceniane są następujące dane, zebrane przez RCB lub przekazane przez Państwa:

  • Dane osobowe:
    Płeć, zwrot grzecznościowy, imię i nazwisko, data urodzenia, kraj urodzenia, obywatelstwo, sytuacja rodzinna, status podatkowy, wykształcenie, zawód, pracodawca, dane o dochodach, adres i pozostałe dane kontaktowe – takie jak numer telefonu lub adres e-mail i pocztowy, informacje o lokalizacji geograficznej, klasa ryzyka dotyczącego papierów wartościowych zgodnie z profilem inwestora, sytuacja mieszkaniowa – np. lokal wynajmowany czy własny i typ nieruchomości, powiązania rodzinne (bez danych osobowych tych osób), liczba osób w gospodarstwie domowym, ratingi wewnętrzne – np. dokonane przez RCB oceny przychodów i wydatków oraz aktywów i zobowiązań.
  • Dane RCB dotyczące produktów i usług – czyli dane dotyczące usług RCB, z których Państwo korzystają, w tym:
    • wykorzystywane środki płatnicze, takie jak karty debetowe i kredytowe,
    • obciążenia i uznania oraz zaległości na rachunkach, a także kredyty,
    • stopy oprocentowania i opłaty oraz opłaty pobrane w związku z tymi usługami, zachowania płatnicze, w tym opcje składania zlecenia,
    • przychodzące i wychodzące transakcje płatnicze, odbiorcy i nadawcy, pośrednicy w zleceniach płatniczych, kwota, cel i dane płatności, dane płatnika,
    • częstotliwość i rodzaj przelewów, w przypadku płatności bezgotówkowych usługodawcy otrzymujący płatności oraz informacje o zawartych z nimi transakcjach.
  • Dane dotyczące urządzeń i centrum obsługi klienta, częstotliwość i daty korzystania z usług centrum obsługi klienta przez czat w aplikacji.
  • Dane z usług, strony internetowej i komunikacji:
    Dane dotyczące korzystania z usług elektronicznych i stron internetowych, z funkcji stron internetowych i aplikacji oraz wiadomości e-mail między Państwem i RCB, informacje o przeglądanych stronach internetowych lub otwieranych treściach i linkach, w tym obcych stronach internetowych, czas zadziałania lub błędy pobierania treści, a także czas korzystania ze stron internetowych i informacje na temat korzystania z newsletterów RCB i zapisów na nie. Informacje te są zbierane poprzez użycie na stronie internetowej zautomatyzowanej technologii, takiej jak pliki cookie lub monitorowanie sieci (web tracking – dokumentowanie i analiza zachowań w Internecie), oraz z udziałem zewnętrznych usługodawców lub oprogramowania (np. Google Analytics).
  • Dane techniczne urządzeń użytkownika końcowego:
    Informacje o urządzeniach i systemach wykorzystywanych do otwierania stron internetowych, portali i aplikacji lub o innych środkach komunikacji – takie jak adresy protokołu internetowego (adres IP) lub typy i wersje systemów operacyjnych i przeglądarek, a także dodatkowe dane identyfikacyjne urządzeń i reklam lub informacje o lokalizacji (kraj, miejscowość) oraz inne podobne dane na urządzeniach i w systemach.

4. Komu możemy udostępniać dane?

Możemy udostępniać Państwa dane osobowe do celów określonych w pkt 3 powyżej następującym podmiotom:

  • wewnętrznie w Banku – tym jednostkom, pracownikom lub podmiotom zależnym, którzy ich potrzebują, by wypełnić swoje obowiązki umowne, prawne lub regulacyjne oraz realizować swoje prawnie uzasadnione interesy;
  • spółkom, które dostarczają RCB produkty i usługi (w szczególności dostawcom usług IT i usług zaplecza oraz pozostałym osobom trzecim wspierającym RCB w prowadzeniu lub administracji działalności), dopóki i w zakresie, w jakim potrzebują tych danych do świadczenia swoich usług. Wszystkie podmioty przetwarzające są zobowiązane umownie do zachowania poufności Państwa danych i przetwarzania ich wyłącznie w celu świadczenia swoich usług na rzecz RCB;
  • profesjonalnym doradcom i audytorom RCB;
  • organom prawnym i regulacyjnym, sądom, trybunałom, agencjom rządowym i organom ścigania – w wypełnieniu obowiązku prawnego lub regulacyjnego, organom władzy publicznej i instytucjom państwowym (np. Europejski Urząd Nadzoru Bankowego, Europejski Bank Centralny, Austriacki Bank Narodowy, austriacki Urząd Nadzoru nad Rynkiem Finansowym, organy podatkowe, polski Urząd Ochrony Konkurencji i Konsumentów itd.). Odbiorcami Państwa danych osobowych mogą też być nasz Bank i nasi audytorzy;
  • podmiotom wykonującym zadania wynikające z przepisów prawa, takim jak Biuro Informacji Kredytowej SA (BIK), oraz biurom informacji gospodarczej.  Należy zauważyć, że podmioty te są w odniesieniu do Państwa danych osobowych niezależnymi administratorami danych, odrębnymi od Banku, więc mają własną politykę prywatności, której podlegają podejmowane przez nie czynności przetwarzania;
  • podmiotom korzystającym z tych samych co My branżowych baz danych w celu weryfikacji i oceny Twojej zdolności kredytowej i/lub wiarygodności płatniczej; Wymiana danych w ramach tych baz odbywa się na zasadzie wzajemności (tj. Bank udostępnia dane w zamian za możliwość uzyskania dostępu do danych zawartych w danej bazie) oraz na podstawie Twojej zgody, jeżeli nam jej udzielisz;
  • innym bankom i instytucjom kredytowym, o ile przekazanie danych jest niezbędne w związku z wykonywaniem czynności bankowych lub nabywaniem i zbywaniem wierzytelności;
  • jeżeli w przyszłości RCB dokona reorganizacji lub przeniesienia całości lub części przedsiębiorstwa, konieczne może się okazać przekazanie Państwa danych nowym podmiotom RCB lub osobom trzecim, za pośrednictwem których będzie prowadzona działalność RCB. 

5. Czy dane będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?

W Grupie RBI są członkowie spoza Europejskiego Obszaru Gospodarczego.  Co za tym idzie może dojść do przekazania danych do państw trzecich. Również z uwagi na możliwość korzystania przez RCB z podmiotów przetwarzających w państwach trzecich oraz podwykonawców zlokalizowanych w państwach trzecich, podobnie jak innych odbiorców (np. organów państwowych).

Przenoszenie danych do państwa trzeciego odbywa się jednak wyłącznie zgodnie z zasadami przekazywania danych za granicę określonymi w RODO. Odbiorcy ci są przez RCB zobowiązani umownie do spełniania europejskich norm w zakresie ochrony i bezpieczeństwa danych (np. unijne standardowe klauzule umowne). Zachęcamy do zadawania nam szczegółowych pytań.

Jeżeli prawo tego wymaga, udzielimy odrębnie dalszych informacji.

6. Jak długo będą przechowywane Państwa dane?

Przetwarzamy Państwa dane osobowe wyłącznie tak długo, jak jest to niezbędne do osiągnięcia celów przetwarzania określonych w pkt 3 powyżej:

  • W przypadku przetwarzania danych w celu wykonania umowy i egzekwowania roszczeń lub obrony przed roszczeniami wynikającymi z naszych ustawowych lub umownych obowiązków wobec Państwa – zatrzymamy Państwa dane na czas trwania Państwa umowy z nami oraz po jej zakończeniu, do końca roku następującego po upływie okresu przedawnienia odpowiednich wzajemnych roszczeń, który zazwyczaj trwa 3 lata zarówno na gruncie prawa polskiego, jak i austriackiego.  Przepisy szczególne polskiego i austriackiego prawa mogą przewidywać dłuższy okres przedawnienia, zależnie od rodzaju roszczenia, jakiego ewentualnie będą Państwo dochodzić od Banku lub jakiego my możemy dochodzić od Państwa.  W razie sporu sądowego możemy jednak przetwarzać Państwa dane niezbędne do rozwiązania tego sporu aż do wydania prawomocnego wyroku i zakończenia postępowania egzekucyjnego.
  • W przypadku przetwarzania danych w celu wypełnienia naszych obowiązków prawnych – zatrzymamy te dane zgodnie z obowiązkiem przechowywania i dokumentacji narzuconym przez prawo, w szczególności zgodnie z następującymi przepisami prawa austriackiego: kodeks spółek (Unternehmensgesetzbuch, UGB), federalny kodeks podatkowy (Bundesabgabenordnung, BAO), ustawa o bankowości (Bankwesengesetz BWG), ustawa o przeciwdziałaniu praniu pieniędzy na rynku finansowym (Finanzmarkt-Geldwäschegesetz, FM-GwG) oraz ustawa o nadzorze nad papierami wartościowymi (Wertpapieraufsichtsgesetz, WAG), które w pierwszej kolejności mają zastosowanie do naszej działalności jako banku austriackiego.
  • W przypadku przetwarzania danych w oparciu o prawnie uzasadnione interesy Banku lub osób trzecich (np. do celów marketingowych, w celu zapobiegania oszustwom lub udoskonalenia naszych produktów i usług) – zachowamy te informacje do chwili, gdy sprzeciwią się Państwo takiemu przetwarzaniu w wykonaniu prawa wynikającego z art. 21 ust. 1 lub 21 ust. 2 RODO.  Należy zwrócić uwagę, że w pewnych sytuacjach wolno nam przetwarzać Państwa dane nawet w razie sprzeciwu, jeśli potrafimy wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania.  Przekażemy informacje o tych podstawach, kiedy otrzymamy i przeanalizujemy Państwa sprzeciw.
  • W przypadku przetwarzania danych na podstawie zgody – zaprzestaniemy ich przetwarzania niezwłocznie po otrzymaniu żądania wycofania zgody lub - jeżeli taka zgoda jest wydana na określony okres - po upłynięciu tego okresu.

7. Jakie prawa ochrony danych Państwu przysługują?

Mają Państwo następujące prawa:

Prawo

Co to oznacza

Prawo dostępu do swoich danych osobowych

Można dowiedzieć się, jak wykorzystujemy Państwa dane osobowe. Na żądanie przekażemy Państwu kopię przechowywanych danych osobowych, które Państwa dotyczą. Nie możemy jednak przekazać danych osobowych innych osób, danych powiązanych z toczącym się dochodzeniem karnym lub w sprawie oszustwa ani danych powiązanych z negocjacjami ugodowymi z Państwem.

Prawo do sprostowania

Można zażądać poprawienia swoich danych osobowych, jeśli Państwa zdaniem są niepoprawne. Sprostowanie może dotyczyć danych niekompletnych lub nieprawidłowych. Prawidłowość nowych danych, które nam Państwo przekażą, może podlegać weryfikacji przed aktualizacją Państwa akt.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Można zażądać usunięcia swoich danych osobowych z Banku.  Spełnimy to żądanie, jeśli nie będziemy mieć prawnie uzasadnionych podstaw do dalszego przetwarzania.

Prawo do ograniczenia przetwarzania

W sytuacjach określonych przez prawo można zażądać ograniczenia przetwarzania swoich danych osobowych. Może się jednak zdarzyć, że będziemy je przetwarzać pomimo tego żądania – w szczególności w sytuacji, gdy będą potrzebne w kontekście ewentualnych spraw sądowych.

Prawo do sprzeciwu

Mogą się Państwo sprzeciwić przetwarzaniu przez nas Państwa danych w oparciu o prawnie uzasadniony interes. Poprosimy wtedy o wskazanie konkretnego celu przetwarzania, któremu się Państwo sprzeciwiają w oparciu o tę przesłankę, i ewentualnie innych okoliczności przewidzianych prawem.

Prawo do przenoszenia danych

Można zażądać otrzymania lub przeniesienia do innej organizacji danych osobowych, które przekazali Państwo RCB, w formacie nadającym się do odczytu maszynowego.

Prawo do wycofania zgody

Można wycofać swoją zgodę na przetwarzanie danych osobowych w przypadkach, w których RCB dokonuje przetwarzania na jej podstawie.  Trzeba jednak pamiętać, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania

Mogą Państwo zażądać, by zautomatyzowana decyzja, którą podejmujemy w związku z Państwem, jak opisano w pkt 10 poniżej, została poddana kontroli człowieka.

Prawo złożenia skargi do organu ochrony danych

Jeśli Państwa zdaniem RCB naruszyło Państwa prawa do prywatności lub przetwarzało dane niezgodnie z prawem i wyrządziło Państwu szkodę, można złożyć skargę do organu nadzorczego.

Skargi należy kierować do austriackiego Urzędu Ochrony Danych Osobowych, Barichgasse 40-42, 1030 Wiedeń, Austria, www.dsb.gv.at, alternatwnie, możecie Państwo również złożyć skargę do organów ochrony danych w swoim kraju zamieszkania.

8. Jak możecie Państwo wykonać swoje prawa?

by wykonać dowolne z praw określonych w poprzednim punkcie, należy się z nami skontaktować poprzez formularz na stronie GDPR Request form (rbinternational.com) lub użyć danych kontaktowych w pkt 1 powyżej.

Ze względów bezpieczeństwa nie możemy rozpatrzeć żądania, jeśli nie jesteśmy pewni Państwa tożsamości. W związku z tym możemy poprosić o udowodnienie jej w czasie składania żądania wykonania praw w RCB.  RCB zazwyczaj nie pobiera opłaty za wykonanie praw. Zgodnie z prawem możemy jednak pobrać rozsądną opłatę lub odmówić podjęcia działań, jeśli żądanie jest ewidentnie nieuzasadnione lub nadmierne.

9. Czy macie Państwo obowiązek przekazać RBI swoje dane osobowe?

W ramach stosunków biznesowych muszą nam Państwo przekazać wszystkie dane osobowe niezbędne do nawiązania i podtrzymania tych stosunków, a także dane, których zebrania wymaga od nas prawo. Jeśli ich Państwo nie przekażą, zasadniczo odmówimy zawarcia lub realizacji umowy albo nie będziemy w stanie wykonać istniejącej umowy, gdyż bylibyśmy zmuszeni do jej rozwiązania.

Nie ma jednak obowiązku przekazania nam danych osobowych, jeżeli nie są one niezbędne do wykonania umowy lub nie wymagają ich przepisy ustawowe bądź wykonawcze.

W razie możliwości wyboru udostępnienia nam swoich danych zawsze mogą Państwo odmówić. Jeśli sprzeciwiają się Państwo przetwarzaniu swoich danych osobowych, żądają ograniczenia ich przetwarzania lub wydali zgodę na przetwarzanie, a następnie postanowili ją wycofać, RCB uszanuje ten wybór zgodnie z naszymi obowiązkami prawnymi. Może to oznaczać, że nie będziemy w stanie wykonać czynności niezbędnych do osiągnięcia celów przetwarzania opisanych w pkt 3 powyżej.

10. Czy dochodzi do zautomatyzowanego podejmowania decyzji?

Niektóre decyzje Banku na etapie zawierania lub w okresie obowiązywania umowy mogą być podejmowane w sposób zautomatyzowany, w tym poprzez profilowanie, co może wywołać wobec Państwa skutki prawne lub w podobny sposób znacząco na Państwa wpłynąć.

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, ma miejsce:

1)     podczas zawierania umowy kredytowej lub aneksu do takiej umowy – na potrzeby oceny zdolności kredytowej i/lub analizy ryzyka kredytowego.  Ocena ta jest dokonywana na podstawie danych z Państwa wniosku o zawarcie umowy lub aneksu do umowy, z załączników do niej, z dokumentów złożonych w Banku, z informacji od BIK i biur informacji gospodarczej, a także z pozostałych zewnętrznych i wewnętrznych baz danych (np. informacje o wykorzystywanych produktach lub historia transakcji).

Podejmujemy decyzje w sprawie kredytów w sposób zautomatyzowany na podstawie wielu kryteriów szacowania zdolności kredytowej (np. ocena punktowa biur informacji kredytowej, zdolność spłaty w oparciu o dochody i zobowiązania, środki przeciwdziałania oszustwom itd.). Podstawą profilowania są modele statystyczne służące do określenia Państwa zdolności do zaciągnięcia zobowiązań wobec Banku. Profilowanie może doprowadzić do: odmowy zawarcia umowy lub aneksu do umowy, zmiany parametrów (warunków) umów, żądania dodatkowych dokumentów, odrzucenia proponowanego zabezpieczenia oraz do rozwiązania umowy kredytowej;

2)     podczas zawierania umowy i później, w ramach okresowych przeglądów, w wykonywaniu ustawowych obowiązków Banku związanych z przeciwdziałaniem praniu pieniędzy. Ocena ta jest dokonywana na podstawie takich danych, jak rodzaj relacji biznesowej, zawód, kraj zamieszkania, umowy zawarte z Bankiem, historia transakcji i ewentualny status osoby zajmującej eksponowane stanowisko polityczne. Wskutek profilowania klient może zostać zakwalifikowany do kategorii wysokiego ryzyka.

Wykorzystywanie zautomatyzowanych rozwiązań w tej dziedzinie jest obecnie standardową praktyką rynkową. Osoba wnioskująca o kredyt ma jednak prawo zażądać kontroli ludzkiej takiej decyzji.

Od każdej z powyższych decyzji można się odwołać. Proces odwołania można wszcząć telefonicznie, mailowo lub listownie. Dane kontaktowe znajdują się na naszej stronie www.raiffeisendigital.com w zakładce Kontakt.

11. Pliki Cookie (Ciasteczka)

Plik cookie to mały plik tekstowy zapisywany na urządzeniu, gdy otwiera się stronę internetową. Aby uzyskać szczegółowe informacje na temat wykorzystywanych plików cookie i ich ustawień, należy kliknąć „Cookies” w stopce serwisu internetowego raiffeisendigital.com.

Pliki cookie administratora

Cookie administratora jest plikiem utworzonym i przechowywanym przez stronę, którą odwiedza się bezpośrednio (tj. generowanym przez domenę hosta).

Pliki cookie osób trzecich

Pliki cookie osób trzecich są tworzone i zapisywane przez serwisy zewnętrzne, inne niż bezpośrednio odwiedzana strona.

Techniczne pliki cookie

Pliki te są niezbędne do działania podstawowych funkcji strony i służą do przechowywania ustawień i preferencji użytkownika (np. zapisują dane wprowadzone w formularzach, by nie zostały niepotrzebnie utracone) oraz do aktywacji i zabezpieczenia uwierzytelnienia. Takie pliki przypisują przeglądarce losowo utworzony identyfikator. Przetwarzanie danych odbywa się na podstawie naszego prawnie uzasadnionego interesu w tym, by nasze treści zostały zaprojektowane w sposób bezpieczny i były wygodne w użyciu, oraz ogólnie w świadczeniu naszych usług na danej odwiedzanej stronie. Nie zbiera się na Państwa temat żadnych informacji, które zostaną wykorzystane do celów marketingowych i statystycznych. Co więcej, informacje mogą służyć do zapobiegania oszustwom i odpierania prób przeciążenia serwisu (ataki typu „odmowa usługi”). Tej kategorii plików cookie nie da się dezaktywować.

Anonimowe statystyki

Informacje te są poddawane anonimizacji niezwłocznie po zainstalowaniu pliku cookie i dalej otwarciu strony. Dzięki nim zdobywamy wiedzę o użytkowaniu, funkcjonalności oraz wygodzie obsługi stron internetowych i aplikacji, możemy reklamować nasze treści oraz rozmieszczać je w strategiczny sposób i ciągle je doskonalić. Mierzymy zasięgi i wydajność: Uzyskujemy informacje o liczbie osób odwiedzających stronę, liczbie odsłon oraz przyzwyczajeniach użytkowych osób korzystających ze strony lub aplikacji. Przetwarzaniu danych w ten sposób można się w każdej chwili sprzeciwić ze skutkiem na przyszłość, korzystając z opcji wyboru, ustawień przeglądarki lub z wtyczek. Przetwarzanie będzie prowadzone do czasu zgłoszenia sprzeciwu.


Pliki cookie służące do personalizacji

Korzystamy z plików cookie do personalizacji, pikseli i skryptów, by ocenić wydajność i skuteczność naszych narzędzi marketingowych oraz lepiej je dopasować. Narzędzia te służą wyciąganiu wniosków na temat zainteresowań i potrzeb użytkownika w oparciu o analizę jego zachowania, a ponadto pozwalają dzielić użytkowników na segmenty według ich zainteresowań i potrzeb, tak by móc oferować ukierunkowane, zgodne z nimi reklamy lub treści. Przetwarzanie trwa maksymalnie przez okres trzech lat lub do wycofania zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego do chwili wycofania.

Oświadczenie o zgodzie dotyczy administratora wymienionego w nocie z informacjami prawnymi oraz spółek stowarzyszonych z tym administratorem, które wskazano na wstępie.

Zapis na serwerze www

Za każdym razem, gdy użytkownik wchodzi na naszą stronę internetową i pobiera lub próbuje pobrać plik z serwera, dane o tym procesie są zapisywane w pliku dziennika. Nie widzimy bezpośrednio, który użytkownik uruchamia które dane. Nie próbujemy też zbierać tych informacji. Byłoby to możliwe jedynie w przypadkach uregulowanych prawnie oraz z pomocą osób trzecich (np. dostawców usług internetowych). Mówiąc konkretnie, każde pobranie jest dokumentowane za pomocą następujących danych: adres IP, nazwa pobranego pliku, data i godzina pobrania, ilość przesłanych danych, komunikat o tym, czy udało się dokonać pobrania oraz dlaczego się nie udało, nazwa Państwa dostawcy usług internetowych, w stosownych przypadkach system operacyjny, przeglądarka na Państwa komputerze oraz strona internetowa, z której przeszli Państwo na naszą.

Podstawą prawną przetwarzania danych osobowych jest nasz prawnie uzasadniony interes (zgodnie z art. 6 ust. 1 lit. f RODO). Celem jest namierzanie, udaremnianie i badanie ataków na naszą stronę internetową.

W specjalnych przypadkach przetwarzamy też dane osobowe w oparciu o prawnie uzasadnione interesy Banku oraz uprawnionych osób trzecich na potrzeby postępowań prawnych lub w imieniu upoważnionych organów lub sądów.

Przeważnie przechowujemy dane przez okres trzech miesięcy, po to by zapewnić bezpieczeństwo naszej strony głównej. Dłuższe przechowywanie ma miejsce wyłącznie w zakresie, w jakim jest niezbędne do badania wykrytych ataków na naszą stronę internetową lub dochodzenia roszczeń prawnych.

Przetwarzanie danych osobowych do wyżej wymienionych celów powierzamy następującym usługodawcom: Raiffeisen Informatik GmbH, GRZ IT Center GmbH oraz Raiffeisen Informatik Center Steiermark GmbH.

12. Zmiany w niniejszej Polityce prywatności

Niniejsza Polityka prywatności może co pewien czas ulegać zmianie. Zaktualizowana wersja zostanie opublikowana na stronie www.raiffeisendigital.com. Wszelkie zmiany wejdą w życie z chwilą ich opublikowania lub powiadomienia o nich Państwa w inny sposób, więc należy to okresowo kontrolować. Dzień wprowadzenia ostatnich zmian zostanie wskazany na końcu niniejszego dokumentu.