Niepodległa | Polska Stulecie Odzyskania Niepodległości
A A A Wersja kontrastowa
Infolinia 801 598 888, 22 599 8888
RODO

RODO

Poniższa informacja przedstawiana jest w związku z obowiązywaniem Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).

Przekazujemy Państwu informacje o przetwarzaniu danych osobowych oraz zasadach, na jakich będzie się to odbywało.

1. Co to są dane osobowe?

Informacje, które Państwa identyfikują lub umożliwiają Państwa zidentyfikowanie, np. imię, nazwisko, numer telefonu czy adres e-mail. Bank zbierał i zbiera Państwa dane w związku z działalnością banku na potrzeby realizacji różnych usług i produktów, wskazanych poniżej. 

2. Kto jest odpowiedzialny za przetwarzanie danych osobowych i z kim w banku można się skontaktować?

Administratorem Państwa danych osobowych jest Bank Gospodarstwa Krajowego z siedzibą w Warszawie (00-955) przy Al. Jerozolimskich 7 (dalej jako „Bank”).

Bank wyznaczył osobę odpowiedzialną za przetwarzanie danych osobowych - Inspektora Ochrony Danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

  • kierując korespondencję na adres:
    Bank Gospodarstwa Krajowego
    Inspektor Ochrony Danych
    Al. Jerozolimskie 7
    00-955 Warszawa
  • poprzez kontakt elektroniczny, pod adresem e-mail: iod@bgk.pl
3. W jakim celu bank przetwarza Państwa dane osobowe i na jakiej podstawie prawnej?

Przetwarzanie Państwa danych związane jest głównie z realizacją zadań nałożonych na BGK, w tym związanych z obsługą funduszy i programów rządowych oraz unijnych utworzonych, powierzonych lub przekazanych BGK na podstawie ustaw bądź zawartych umów, udzielaniem gwarancji i poręczeń w ramach programów rządowych, inwestycjami w fundusze kapitałowe, tj.: Krajowy Fundusz Kapitałowy (KFK), Fundusz Mieszkań na Wynajem, Polski Fundusz Funduszy Wzrostu, obsługą bankowych rachunków budżetu państwa, budżetu jednostek samorządu terytorialnego, budżetu województw dotyczących efektywnej dystrybucji środków unijnych, rachunków państwowych lub samorządowych osób prawnych utworzonych na podstawie odrębnych ustaw w celu wykonywania zadań publicznych. Przetwarzanie danych odbywa się także w celu wykonywania czynności bankowych określonych ustawą z dnia 29 sierpnia 1997 r. - Prawo bankowe, a w szczególności: przyjmowanie wkładów pieniężnych płatnych na żądanie lub z nadejściem oznaczonego terminu oraz prowadzenie rachunków tych wkładów, prowadzenie innych rachunków bankowych, udzielanie kredytów, udzielanie i potwierdzanie gwarancji i poręczeń bankowych oraz otwieranie akredytyw, emitowanie bankowych papierów wartościowych, przeprowadzanie bankowych rozliczeń pieniężnych we wszystkich formach przyjętych w obrocie krajowym i za granicą, wykonywanie operacji czekowych i wekslowych oraz operacji, których przedmiotem są warranty, wydawanie kart płatniczych oraz obsługa operacji wykonywanych przy ich użyciu, dokonywanie terminowych operacji finansowych na rynku krajowym i zagranicznym, nabywanie i zbywanie wierzytelności pieniężnych, przechowywanie przedmiotów i papierów wartościowych, prowadzenie skupu i sprzedaży wartości dewizowych, udzielanie i potwierdzanie poręczeń, wykonywanie czynności zleconych, związanych z emisją papierów wartościowych, pośredniczenie w dokonywaniu przez rezydentów przekazów pieniężnych za granicę oraz rozliczeń w kraju z nierezydentami, realizowanie transakcji z wykorzystaniem instrumentów pochodnych, pośredniczenie w transakcjach kompensacyjnych. Ponadto dane przetwarzane są w celu wykonywania czynności dotyczących instytucji kredytowych zlikwidowanych lub uznanych za zlikwidowane na podstawie: dekretu z dnia 25 października 1948 r. o zasadach i trybie likwidacji niektórych przedsiębiorstw bankowych (Dz. U. Nr 52, poz. 410, z 1949 r. Nr 35, poz. 256 oraz z 1951 r. Nr 31, poz. 240); dekretu z dnia 25 października 1948 r. o zasadach i trybie likwidacji niektórych instytucji kredytu długoterminowego (Dz. U. Nr 52, poz. 411 oraz z 1951 r. Nr 31, poz. 241), dekretu z dnia 25 października 1948 r. o reformie bankowej (Dz. U. z 1951 r. Nr 36, poz. 279 oraz z 1957 r. Nr 31, poz. 136).

Przetwarzanie danych osobowych odbywa się:

  • Dla wypełnienia zobowiązań umownych (art. 6 ust. 1 lit b RODO).
    Dane są przetwarzane w celu realizacji umów zawartych z klientami lub w celu realizacji działań przed zawarciem umowny, które są wykonywane na życzenie klienta.
  • Dla wypełnienia obowiązków prawnych (art. 6 ust. 1 lit c RODO) lub wykonywania zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit. e RODO).
    Jako Bank podlegamy szeregowi zobowiązań prawnych, tj. wymogom wynikającym, np. z ustawy Prawo bankowe, ustawy o obrocie instrumentami finansowymi, ustawy o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi, ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy o usługach płatniczych, ustawodawstwu podatkowemu oraz wymogom regulacyjnym (nałożonym przez instytucje takie jak: Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, Komisję Nadzoru Finansowego). Dane są przetwarzane do celów obejmujących w szczególności: ocenę zdolności kredytowej, analizę ryzyka kredytowego, weryfikację tożsamości klientów i osób ich reprezentujących, przeciwdziałaniu przestępstwom, w tym praniu pieniędzy i finansowania terroryzmu, wypełnianie obowiązków związanych z monitorowaniem i raportowaniem zgodnie z ustawodawstwem podatkowym oraz zarządzaniem ryzykiem w banku, przeciwdziałaniu missellingowi czyli proponowaniu klientom produktów niedopasowanych do ich potrzeb, oceny poziomu wiedzy o inwestowaniu w zakresie instrumentów finansowych.
  • W oparciu o wyraźną zgodę (art. 6 ust. 1 lit a RODO).
    Jeśli wyrazili Państwo zgodę na przetwarzanie danych osobowych w określonych celach (np. przesyłanie danych w ramach współpracujących instytucji), bank jest uprawniony do przetwarzania tych danych na podstawie takiej zgody. Zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych do czasu wycofania zgody.
  • Do celów wynikających z prawnie uzasadnionych interesów realizowanych przez bank lub stronę trzecią (art. 6 ust. 1 lit f RODO).
    Jeśli zajdzie taka potrzeba, przetwarzamy dane w celu ochrony prawnie uzasadnionych interesów własnych lub stron trzecich. Przykładem takich aktywności są:

    • przetwarzanie danych osób działających na rzecz klientów,
    • zapobieganie przestępstwom dokonywanym na szkodę banków, instytucji kredytowych, finansowych, pożyczkowych i płatniczych oraz ich Klientów,
    • zapewnienie bezpieczeństwa informatycznego,
    • badanie satysfakcji klientów,
    • dochodzenie roszczeń oraz obronę przed roszczeniami;
    • wewnętrzne cele administracyjne banku, w tym analiza portfela kredytowego, statystyki i raportowania wewnętrznego banku.

4. Komu bank może przekazywać dane osobowe?

Dane osobowe mogą być udostępniane innym odbiorcom w celu wykonania umowy z Państwem, w celu wykonania ciążącego na banku obowiązku prawnego, w oparciu o zgodę Pani/Pana zgodę lub dla celów wynikających z prawnie uzasadnionych interesów banku lub strony trzeciej.

Odbiorcami mogą być w szczególności: upoważnieni pracownicy banku, Komisja Nadzoru Finansowego, Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej, Biuro Informacji Kredytowej S.A., Krajowy Depozyt Papierów Wartościowych S.A., Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe, Związek Banków Polskich, biura informacji gospodarczej, inne banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, towarzystwa funduszy inwestycyjnych, instytucje finansujące i inne instytucje ustawowo upoważnione do odbioru Państwa danych osobowych na podstawie odpowiednich przepisów prawa.

Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie banku i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z bankiem i wyłącznie zgodnie z poleceniami banku oraz pod warunkiem zachowania tajemnicy bankowej, zawodowej i ubezpieczeniowej.

5. Czy Państwa dane osobowe zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Dane są przekazywane do odbiorców w krajach spoza Unii Europejskiej ("państwa trzecie") wyłącznie, jeżeli jest to niezbędne do wykonania umowy zawartej pomiędzy Państwem a bankiem tj. do realizacji zleceń (np. zleceń płatniczych i zleceń kupna lub sprzedaży papierów wartościowych). Jakiekolwiek inne przekazanie danych do państwa trzeciego może mieć miejsce po uzyskaniu Państwa zgody.

Kopię danych osobowych przekazywanych od państwa trzeciego mogą Państwo uzyskać po zgłoszeniu takiej prośby do Inspektora Danych Osobowych.

6. Jak długo bank będzie przetwarzał (przechowywał) Państwa dane?

Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania tj.:

  • w zakresie realizacji zawartej umowy z bankiem - do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń;
  • w zakresie wypełniania zobowiązań prawnych ciążących na banku w związku z prowadzeniem działalności i realizacją zawartych umów - do czasu wypełnienia tych obowiązków przez bank;
  • w zakresie marketingu bezpośredniego realizowanego w oparciu o zgodę do czasu wycofania zgody na takie przetwarzanie;
  • do czasu wypełnienia prawnie uzasadnionych interesów banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych.
7. Jakie prawa przysługują Państwu w związku z danymi osobowymi?  

Mają Państwo prawo do:

  • żądania dostępu do swoich danych osobowych oraz prawo do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia;
  • w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, mają Państwo prawo wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych;
  • wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych:

    • z przyczyn związanych z Państwa szczególną sytuacją, gdy bank przetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art. 21 ust. 1 RODO),
    • w celach związanych z marketingiem bezpośrednim, w tym wobec profilowania w celach marketingowych w zakresie, w jakim przetwarzanie Państwa danych jest związane z marketingiem bezpośrednim (art. 21 ust. 2 RODO);

  • żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Przeniesienie polega na otrzymaniu od banku Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłaniu takich danych innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę bankową;
  • wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO.
8. Skąd pozyskujemy Państwa dane osobowe i jakie są ich kategorie?

Przede wszystkim gromadzone przez bank dane osobowe pochodzą bezpośrednio od Państwa. Bank przetwarza także pewne kategorie danych osobowych, które nie zostały uzyskane bezpośrednio od Państwa. Dane osobowe mogą zostać pozyskane m.in. z:

  • biur informacji gospodarczej;
  • Biura Informacji Kredytowej S.A;
  • Związku Banków Polskich;
  • Systemu Elektronicznego Ksiąg Wieczystych;
  • osoby reprezentujące Panią/Pana na podstawie udzielonego pełnomocnictwa;
  • podmioty, którym Pan/Pani udzielił(-a) zgody na ich przekazanie; 

W odniesieniu do danych osobowych dotyczące przedsiębiorców, przedmiotowe dane pozyskujemy również z innych źródeł publicznych, w których dane dotyczące przedsiębiorców są gromadzone, tj.: Krajowego Rejestru Sądowego, Centralnej Ewidencji Działalności Gospodarczej, czy podobnych źródeł zlokalizowanych w innych krajach oraz od podmiotów prywatnych specjalizujących się w zbieraniu i udostępnianiu informacji o przedsiębiorcach. W przypadku danych osobowych osób reprezentujących przedsiębiorców lub też działających na ich rzecz, dane pozyskujemy zarówno z wyżej wymienionych źródeł, jak i od samych przedsiębiorców.

9. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

Przetwarzanie Państwa danych osobowych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem. Dotyczy to poniższych przypadków:

  • dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy z bankiem, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez bank, informacji jakie bank posiada o Państwu w związku z korzystaniem z produktów i usług, informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A. biur informacji gospodarczej oraz międzybankowych list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł i algorytmów według opisanego i zatwierdzonego przez bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez bank decyzji indywidualnej;
  • dokonywania oceny spełnienia warunków, od których uzależniona jest możliwość świadczenia przez bank na rzecz klientów określonych usług, gdzie ocena ta dokonywana jest na podstawie posiadanych przez bank danych dotyczących aktywnego korzystania z określonych usług, posiadania wpływów środków pieniężnych na rachunki bankowe lub też utrzymywania na rachunkach lub posiadania w produktach inwestycyjnych określonego salda aktywów. Warunki określane są każdorazowo w dokumentacji związanej z daną usługą np. umowie, regulaminie czy zasadach związanych z ich świadczeniem. Konsekwencją dokonanej oceny jest: automatyczna zgoda na świadczenie usług, automatyczna odmowa świadczenia usług lub konieczność podjęcia przez bank decyzji indywidualnej;
  • dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zawartych w dokumentach przedstawionych przy zawieraniu umowy lub złożeniu zlecenia przeprowadzenia transakcji, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.
10. Przekazywanie danych do Biura Informacji Kredytowej

Państwa dane mogą być przekazywane przez bank na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. ustawy Prawo bankowe (dalej „Prawo bankowe”) – do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie (dalej jako „BIK”). W związku z powyższym BIK – obok Banku – staje się administratorem Państwa danych osobowych. Poniżej przedstawiamy informacje dotyczące przetwarzania danych osobowych przez BIK:

  • Administratorem danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa;
  • Z BIK można się skontaktować poprzez e-mail kontakt@bik.pl lub pisemnie (adres siedziby administratora). W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
  • Dane będą przetwarzane przez BIK w celach:

    • oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym profilowania – podstawą prawną przetwarzania danych osobowych jest przepis Prawa bankowego;
    • statystycznych i analiz – stanowiących realizację obowiązków informacyjnych określonych w przepisach odrębnych – których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest przepis Prawa bankowego;
    • w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
    • w celu rozpatrywania Państwa potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.

  • BIK przetwarza Państwa dane osobowe dotyczące:

    • danych identyfikujących osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
    • danych teleadresowych: adres zamieszkania, adres zameldowania na pobyt stały lub czasowy, aktualny adres pobytu czasowego inny niż adres zamieszkania lub zameldowania, adres do korespondencji, adres e-mail, numer telefonu;
    • danych socjo-demograficznych: miejsce pracy, zawód, wykształcenie, forma zatrudnienia, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
    • danych dotyczących zobowiązania:  źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 Prawa bankowego, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.

  • BIK pozyskuje Państwa dane osobowe z banku.
  • Państwa dane osobowe będą przetwarzane przez BIK:

    • dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Państwa zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Państwa zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czy w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania;
    • dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres 12 lat od wygaśnięcia zobowiązania;
    • dla celów statystycznych i analiz – przez okres nie dłuższy niż okres przetwarzania Państwa danych osobowych w celach określonych w powyższych punktach;
    • dla celów rozpatrywania Państwa reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Państwa potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

  • Państwa dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4a Prawa bankowego oraz art. 105 ust. 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, w tym biurom informacji gospodarczej oraz instytucjom pożyczkowym – o ile taki podmiot dysponuje Pani/Pana zgodą.
  • Prawa jakie Państwu przysługują wobec BIK do ochrony Państwa danych opisane są w pkt 7 powyżej. 
11. Przekazywanie danych do Bankowego Rejestru

Państwa dane mogą być przekazywane przez bank na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. ustawy Prawo bankowe (dalej „Prawo bankowe”) – do Związku Banków Polskich (ZBP) z siedzibą w siedzibą w Warszawie, ul. Zbigniewa Herberta 8, w celu zamieszczenia w Centralnej Bazie Danych Bankowy Rejestr, (dalej jako „CBD-BR”). W związku z powyższym ZBP – obok Banku – staje się administratorem Państwa danych osobowych. Poniżej przedstawiamy informacje dotyczące przetwarzania danych osobowych przez ZBP:

  • Administratorem danych osobowych jest Związek Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa  Herberta 8, 00-380 Warszawa;
  • Z ZBP można się skontaktować poprzez e-mail kontakt@zbp.pl lub pisemnie (adres siedziby administratora). W ZBP wyznaczony jest inspektor ochrony danych, z którym można skontaktować się poprzez e-mail: iod@zbp.pl lub pisemnie na adres BOK - Biuro Obsługi Klienta, 02-676 Warszawa, ul. Postępu 17A. Z inspektorem danych osobowych można skontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych);
  • Dane będą przetwarzane przez ZBP w celach:

    • oceny Państwa zdolności kredytowej i analizy ryzyka kredytowego gdzie podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego, oraz
    • rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń - podstawą prawną w tym przypadku jest prawnie uzasadniony interes ZBP, jako administratora danych, polegających na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przed potencjalnymi roszczeniami.

  • ZBP przetwarza Państwa dane osobowe dotyczące:

    • danych identyfikujących osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości;
    • danych teleadresowych: adres zamieszkania.

  • ZBP pozyskuje Państwa dane osobowe z banku.
  • Państwa dane osobowe będą przetwarzane przez ZBP:

    • w celu oceny zdolności kredytowej i analizy ryzyka kredytowego - przez okres pięciu lat od daty wygaśnięcia zobowiązania wynikającego z umowy zawartej z uczestnikiem Bankowego Rejestru "(po· spełnieniu warunków, o których mowa w art. 105a ust. 3 Prawa bankowego), : a· w przypadku braku wygaśnięcia zobowiązania przez okres 10 lat od daty przekazania danych osobowych do BANKOWEGO REJESTRU, oraz
    • rozpatrywania Państwa reklamacji i zgłoszonych roszczeń - do momentu przedawnienia Państwa potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

  • Państwa dane osobowe mogą być udostępniane przez ZBP podmiotom uczestniczącym w wymianie informacji za pośrednictwem Bankowego Rejestru podmioty wymienione w art. 105 ust. 4 i 4d Prawa bankowego, tj. banki krajowe i oddziały banków zagranicznych, instytucje kredytowe i ich oddziały, inne instytucje ustawowo upoważnione do udzielania kredytów, biura informacji gospodarczej, instytucje finansowe będące podmiotami zależnymi od banków w rozumieniu ustawy – Prawo bankowe oraz instytucje pożyczkowe i podmioty, o których mowa w art. 59d ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim.
  • Prawa jakie Państwu przysługują wobec ZBP do ochrony Państwa danych opisane są w pkt 7 powyżej. 
12. Przekazywanie danych do Systemu AMRON (Analiz i Monitorowania Rynku Obrotu Nieruchomościami)

Państwa dane mogą być przekazywane przez bank do Związku Banków Polskich (ZBP) z siedzibą w siedzibą w Warszawie, ul. Zbigniewa Herberta 8, w celu zamieszczenia w Systemie AMRON (Analiz i Monitorowania Rynku Obrotu Nieruchomościami) (dalej jako „AMRON”). W związku z powyższym ZBP – obok Banku – staje się administratorem Państwa danych osobowych. Poniżej przedstawiamy informacje dotyczące przetwarzania danych osobowych przez ZBP:

  • Państwa dana osobowa w postaci numeru księgi wieczystej nieruchomości zabezpieczonej hipotecznie może być przekazana przez bank do Systemu Analiz i Monitorowania Rynku Obrotu Nieruchomościami (zwany dalej – „AMRON”);
  • Administratorem danych osobowych jest Związek Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa  Herberta 8, 00-380 Warszawa;
  • Z ZBP można się skontaktować poprzez e-mail kontakt@zbp.pl lub pisemnie (adres siedziby administratora). W ZBP wyznaczony jest inspektor ochrony danych, z którym można skontaktować się poprzez e-mail: iod@zbp.pl lub pisemnie na adres BOK - Biuro Obsługi Klienta, 02-676 Warszawa, ul. Postępu 17A. Z inspektorem danych osobowych można skontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych);
  • Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c) RODO w celu oceny i monitorowania wartości zabezpieczenia na nieruchomości, prowadzenia analiz rynku nieruchomości, a w przypadku banków istotnie zaangażowanych, w celu oceny ryzyka zmiany wartości zabezpieczeń na nieruchomości (podstawą prawną przetwarzania danych osobowych są wydane przez Komisję Nadzoru Finansowego na podstawie art. 137 pkt 5 ustawy - Prawo bankowe (tj. Dz. U. z 2017 r. poz. 1876 z późn. zm.), Rekomendacji S dotyczącej dobrych praktyk w zakresie zarządzania ekspozycjami kredytowymi zabezpieczonymi hipotecznie z 2013 r. oraz Rekomendacją J dotyczącą zasad gromadzenia i przetwarzania przez banki danych o nieruchomościach z 2012 r.);
  • Zakres danych osobowych przetwarzanych w tym zbiorze obejmuje wyłącznie nr księgi wieczystej nieruchomości zabezpieczonej hipotecznie;
  • Odbiorcami danych osobowych gromadzonych w Systemie AMRON są banki krajowe i oddziały banków zagranicznych, instytucje kredytowe i ich oddziały, inne instytucje ustawowo upoważnione do udzielania kredytów; nr księgi wieczystej nieruchomości może być także przekazywany podmiotom przetwarzającym dane w imieniu ZBP, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy ze ZBP i wyłącznie zgodnie z poleceniami ZBP;
  • Dana osobowa, o której mowa powyżej, będzie przetwarzana przez okres niezbędny dla realizacji wymogów Rekomendacji S i Rekomendacji J Komisji Nadzoru Finansowego;
  • Prawa jakie Państwu przysługują wobec Systemu AMRON do ochrony Państwa danych opisane są w pkt 7 powyżej;
  • Źródłem, z którego przekazano dane osobowe do zbioru danych AMRON jest system BGK.