RODO – ochrona danych osobowych


  • 1. Co to jest RODO?

    25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). W związku z tym informujemy, że przysługują Ci określone prawa związane z przetwarzaniem przez Euro Bank S.A Twoich danych osobowych.

  • 2. Kto jest administratorem Twoich danych?

    Administratorem Twoich danych jest Euro Bank S.A. z siedzibą przy ul. św. Mikołaja 72, 50-126 Wrocław (dalej: Bank).

    Dane kontaktowe Banku: numer telefonu dla osób dzwoniących z Polski: 19 000, dla telefonów komórkowych: +48 608 206 206, numer telefonu dla osób dzwoniących spoza Polski: +48 71 335 5100, email: info@eurobank.pl.

    Z Inspektorem Ochrony Danych Banku można skontaktować się, pisząc na adres email: iod@eurobank.pl lub na adres siedziby Banku z dopiskiem „Inspektor Ochrony Danych”.

  • 3. W jakim celu Bank przetwarza Twoje dane oraz na jakiej podstawie?

    Bank może przetwarzać Twoje dane osobowe w celach:

    • podjęcia na Twoje żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym weryfikacji poprawności i kompletności danych – podstawą prawną jest podjęcie na Twoje żądanie działań niezbędnych do zawarcia umowy;
    • wykonania zawartej z Bankiem umowy, w tym wykonywania Twoich dyspozycji w ramach zawartej z Bankiem umowy – podstawą prawną jest niezbędność przetwarzania danych do wykonywania umowy;
    • prowadzenia marketingu bezpośredniego produktów i usług własnych administratora, w tym profilowania – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez administratora lub, w przypadku braku obowiązujących umów z Bankiem – zgoda osoby, której dane dotyczą; przez uzasadniony interes administratora należy rozumieć umożliwienie bezpośredniego promowania produktów i usług własnych administratora dopasowanych do Twoich preferencji
      i potrzeb;
    • rozpatrywania Twoich potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze oraz prawnie uzasadniony interes administratora danych, polegający na możliwości obrony przed potencjalnymi roszczeniami;
    • statystycznych i analiz, stanowiących realizację obowiązków określonych w przepisach odrębnych, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego oraz uzasadniony interes administratora, polegający na przeprowadzaniu analiz umożliwiających tworzenie i przekazywanie przez Bank obowiązkowych sprawozdań na potrzeby Narodowego Banku Polskiego, Komisji Nadzoru Finansowego i Bankowego Funduszu Gwarancyjnego, a także na wewnętrzne potrzeby podsumowania efektów podejmowanych działań, w tym w ramach grupy kapitałowej;
    • archiwalnych (dowodowych) – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez administratora; uzasadnionym interesem administratora jest zapewnienie ciągłego i niezakłóconego prowadzenia działalności oraz zabezpieczenie się przed różnego rodzaju zarzutami i twierdzeniami;
    • badania satysfakcji klientów – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez administratora; uzasadnionym interesem administratora jest określenie jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług oferowanych przez administratora;
    • rachunkowych (księgowych), związanych z rozliczaniem należności podatkowych oraz poprawnością prowadzenia ksiąg rachunkowych – podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze;
    • wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu – podstawą prawną przetwarzania jest obowiązek prawny administratora;
    • przekazania danych dotyczących rezydencji podatkowej uprawnionym podmiotom tj. raportowania FATCA/CRS* - podstawą prawną przetwarzania danych osobowych jest konieczność wypełnienia obowiązku prawnego ciążącego na administratorze, związanych z raportowaniem FATCA/CRS;
    • realizacji międzynarodowych transferów pieniężnych za pośrednictwem Stowarzyszenia Na Rzecz Międzynarodowej Telekomunikacji Finansowej SWIFT, to jest w celu ustalenia, zgodnie z wymogami prawa państwa siedziby banku korespondenta (Societe Generale z siedzibą w Nowym Jorku), czy są zgodne z wiedzą Banku o Twoim profilu działalności oraz w celu ustalenia źródła pochodzenia Twoich wartości majątkowych – podstawą prawną przetwarzania jest niezbędność przekazania danych do realizacji umowy zawartej między Tobą a Bankiem.

    W przypadku, w którym wyraziłaś/-eś odrębną zgodę na przetwarzanie danych w celach marketingu produktów i usług własnych Banku po zakończeniu obowiązywania umów z Bankiem, podstawą prawną przetwarzania jest Twoja zgoda.

    W przypadku, w którym wyraziłaś/-eś odrębną zgodę na przetwarzanie danych w celach marketingu produktów i usług partnerów Banku, podstawą prawną przetwarzania jest Twoja zgoda.


    * FATCA (ang. Foreign Account Tax Compliance Act) - ustawa z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA

    CRS - ustawa z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami

  • 4. Jaki jest okres przetwarzania danych?

    Twoje dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych wyżej celów przetwarzania, to znaczy:

    • dla celów podjęcia na Twoje żądanie działań niezbędnych do zawarcia umowy – do czasu podpisania umowy;
    • dla celów wykonania zawartej z Bankiem umowy – przez okres jej obowiązywania;
    • dla celów prowadzenia marketingu bezpośredniego produktów i usług własnych administratora, w tym profilowania – do czasu złożenia sprzeciwu wobec takiego przetwarzania, lecz nie dłużej niż do czasu zakończenia obowiązywania umów z Bankiem, lub przez okres obowiązywania udzielonej zgody;
    • dla celów rozpatrywania Twoich reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Twoich potencjalnych roszczeń wynikających z umowy lub zgłoszenia sprzeciwu;
    • dla celów statystycznych i analiz – do momentu wygaśnięcia zobowiązania;
    • dla celów archiwalnych (dowodowych) – do momentu przedawnienia roszczeń wynikających lub związanych z zawarciem umowy lub do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa, lub zgłoszenia sprzeciwu;
    • dla celów badania satysfakcji klientów – do czasu zakończenia obowiązywania umowy lub zgłoszenia sprzeciwu;
    • dla celów rachunkowych (księgowych) – do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa;
    • dla celów wypełnienia obowiązków wynikających z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu – do czasu wypełnienia tych obowiązków;
    • dla celów przekazania danych dotyczących rezydencji podatkowej uprawnionym podmiotom tj. raportowania FATCA/CRS – do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa;
    • dla celów realizacji międzynarodowych transferów pieniężnych za pośrednictwem Stowarzyszenia Na Rzecz Międzynarodowej Telekomunikacji Finansowej SWIFT – przez okres obowiązywania umowy oraz w zakresie wymaganym przez przepisy prawa.

    Jeśli wyraziłaś/-eś zgodę na przetwarzanie danych i w celach marketingu produktów i usług własnych Banku po zakończeniu obowiązywania umów z Bankiem, Twoje dane osobowe będą przechowywane do momentu wycofania zgody.

    Jeśli wyraziłaś/-eś zgodę na przetwarzanie danych w celach marketingu produktów i usług partnerów Banku, Twoje dane osobowe będą przechowywane do momentu wycofania zgody.

  • 5. Komu możemy przekazać dane?

    W związku z przetwarzaniem danych w celach określonych wyżej, Twoje dane osobowe mogą być przekazywane innym odbiorcom danych osobowych. Odbiorcami danych mogą być w szczególności:

    a) Biuro Informacji Kredytowej S.A.; Centrum Prawa Bankowego i Informacji sp. z o.o.; Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej; Komisja Nadzoru Finansowego; Narodowy Bank Polski; Bankowy Fundusz Gwarancyjny; Urząd Ochrony Konkurencji i Konsumentów; Rzecznik Finansowy;

    b) biura informacji gospodarczej;

    c) podmioty z grupy kapitałowej, do której należy Bank*;

    d) banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności i inne podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa lub na podstawie udzielonych zgód (np. zakłady ubezpieczeń – w celach realizacji umów ubezpieczenia lub w celu promocji produktów i usług tych podmiotów);

    e) podmioty, które przetwarzają dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające) np. świadczące usługi z zakresu IT, usługi agencyjne, windykacyjne i inne usługi wspierające prowadzenie działalności przez Bank.


    *Bank należy do grupy kapitałowej Societe Generale S.A. W szczególności w zakresie realizowanej z Bankiem umowy w przypadku transakcji międzynarodowych oraz transakcji w walutach obcych, a także w celach statystycznych i raportowania wewnętrznego, dane mogą być przekazywane do: Société Générale, 17 Cours Valmy, 92972 Paryż, La Défense, Dept 92, Francja oraz do Societe Generale 245 Park Avenue 10167 Nowy Jork.

  • 6. Czy przekazujemy dane do państw trzecich?

    Bank przetwarza Twoje dane osobowe na obszarze Europejskiego Obszaru Gospodarczego.

    W zakresie realizacji i obsługi transakcji w walutach obcych oraz międzynarodowych transferów pieniężnych Twoje dane mogą być również przekazane do państw trzecich:

    • Indii, na podstawie wiążących reguł korporacyjnych i standardowych klauzul ochrony danych,
    • USA (do Societe Generale New York, z siedzibą w Nowym Jorku) jako banku korespondenta.

    Przetwarzanie następuje z uwzględnieniem odpowiednich zabezpieczeń, może nimi być np. wykorzystanie fizycznej kontroli dostępu do aplikacji lub uwierzytelnianie.

  • 7. Jakie posiadasz z prawa w stosunku do swoich danych?

    1. Przysługuje Ci:

    a) prawo dostępu do treści danych,

    b) prawo do sprostowania danych,,

    c) prawo do usunięcia danych,

    d) prawo do ograniczenia przetwarzania danych,

    e) prawo do przenoszenia danych,

    f) prawo do wniesienia sprzeciwu wobec przetwarzania danych,

    g) prawo do uzyskania interwencji ludzkiej ze strony Banku w związku z podjęciem decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (np. jeżeli uważasz, że decyzja nie jest prawidłowa) oraz prawo do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

    2. W przypadkach, w których przetwarzanie danych odbywa się na podstawie zgody, przysługuje Ci prawo do wycofania tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

    3. W przypadkach uznania, iż przetwarzanie przez Bank danych osobowych narusza przepisy RODO, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

  • 8. Czy musisz podać nam swoje dane osobowe?

    Podanie przez Ciebie danych osobowych jest dobrowolne, jednak skutkiem niepodania niezbędnych danych będzie brak możliwości zawarcia i realizacji umowy.

  • 9. Czy przetwarzanie danych odbywa się w sposób zautomatyzowany?

    Przetwarzanie Twoich danych osobowych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem, a w konsekwencji mieć istotny wpływ na Twoją sytuację. Informujemy jednocześnie, iż decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, podejmowane są w przypadku:

    • dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy i ustanowienia limitu kredytowego z Bankiem (oraz na potrzeby podniesienia limitu kredytowego), gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A. oraz międzybankowych rejestrów danych) w oparciu o zdefiniowany zestaw reguł i algorytmów, według opisanego i zatwierdzonego przez Bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy/podniesienie limitu kredytowego albo automatyczna odmowa zawarcia umowy/podniesienia limitu kredytowego;
    • dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu na podstawie danych i informacji przekazanych w toku zawierania oraz obsługi umowy, w oparciu o ustalone kryteria (w tym ekonomiczne, geograficzne, behawioralne); konsekwencją profilowania w tym przypadku może być zakwalifikowanie do grupy ryzyka, która powoduje automatyczną odmowę nawiązania lub kontynuacji współpracy z Bankiem.

  • 10. W jaki sposób możesz realizować swoje prawa?

    a) osobiście − podczas wizyty w dowolnej Placówce Banku,

    b) listownie − wysyłając korespondencję na adres: Euro Bank S.A., ul. św. Mikołaja 72, 50−126 Wrocław,

    c) telefonicznie − kontaktując się z infolinią Banku po numerem 19 000,

    d) drogą elektroniczną − wysyłając e−mail na adres: iod@eurobank.pl, info@eurobank.pl lub eurobank@eurobank.pl,

    e) przez Bankowość Internetową (dostęp poprzez stronę www.eurobank.pl).

  • 11. Jak skontaktować się z Inspektorem Ochrony Danych?

    Z Inspektorem Ochrony Danych (Pani Małgorzata Obiegła-Duda) można skontaktować się w sprawach dot. ochrony danych osobowych:

    • listownie:

    Inspektor Ochrony Danych, ul. Świętego Mikołaja 72, 50-126 Wrocław

    • mailowo:

    iod@eurobank.pl


Dokumenty do pobrania

Nazwa dokumentu Od kiedy obowiązuje Pobierz / Drukuj Historia zmian

RODO - tabela przetwarzanie danych osobowych (pdf)

24.08.2018 r.

RODO - zasady obsługi wniosków ODO (pdf)

23.05.2018 r.

Informacja o plikach cookies

Ta witryna wykorzystuje pliki cookies, które są zapisywane na dysku urządzenia końcowego użytkownika. Pliki cookies gromadzone są w celu tworzenia statystyk, które służą do optymalizacji i modyfikacji serwisu oraz jego narzędzi w celu lepszego dostosowania do potrzeb użytkowników. Szczegółowe informacje o plikach cookies znajdziesz w polityce cookie. Zablokowanie zapisywania plików cookies na urządzeniu końcowym lub ich usunięcie możliwe jest po właściwym skonfigurowaniu ustawień przeglądarki internetowej. Więcej o blokowaniu i usuwaniu plików cookies znajdziesz w polityce cookie. Zablokowanie możliwości zapisywania plików cookies może spowodować utrudnienia lub brak działania niektórych funkcji serwisu. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie.