Informacja o przetwarzaniu danych osobowych
Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), niniejszym informujemy, że:
1. Administratorem Pani/Pana danych osobowych jest Toyota Bank Polska S.A., 02-676 Warszawa, ul. Postępu 18 b (TBP), numer telefonu: +48 22 488 5550, adres e-mail: kontakt@toyotabank.pl
2. Inspektorem Ochrony Danych (IOD), odpowiadającym za przestrzeganie Ogólnego rozporządzenia o ochronie danych (RODO) w Toyota Bank Polska S.A. jest Pani Ewa Cedro. W przypadku pytań lub wątpliwości prosimy o kontakt:
- pocztą elektroniczną na adres: daneosobowe@toyotabank.pl
- pocztą tradycyjną na adres: ul. Postępu 18 b, 02-676 Warszawa
3. Pani/Pana dane będą przetwarzane:
W zależności od wybranego produktu/usługi w celu:
- Udzielenia pożyczki lub kredytu w związku z podjęciem działań na Pani/Pana żądanie przed zawarciem umowy oraz jej wykonania (na podstawie art. 6 ust. 1 lit. b oraz c RODO i przepisów ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym doszło do zakończenia umowy;
- Oceny zdolności kredytowej i analizy ryzyka kredytowego za pośrednictwem Biura Informacji Kredytowej S.A. w związku z udzieloną zgodą (na podstawie art. 6 ust. 1 lit. a RODO), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym doszło do zakończenia umowy;
- Jednoznacznej, zdalnej identyfikacji na podstawie Państwa danych biometrycznych, w przypadku zakładania konta online (cechy charakterystyczne twarzy zawarte w dokumencie tożsamości oraz w nagraniu z Państwa kamery) na podstawie dobrowolnie udzielonej zgody (na podstawie art. 9 ust. 2 lit. a RODO oraz art. 6 ust. 1 lit. c RODO), dane osobowe będą przechowywane przez okres przewidziany przepisami prawa, nie dłużej niż 5 lat, od końca roku finansowego, w którym doszło do zakończenia umowy;
- Wydania karty płatniczej w związku z wykonywaniem umowy (na podstawie art. 6 ust. 1 lit. b oraz c RODO i przepisów ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe, ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym doszło do zakończenia umowy;
- Prowadzenia rachunku w związku z wykonywaniem umowy (na podstawie art. 6 ust. 1 lit. b oraz c RODO i przepisów ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym doszło do zakończenia umowy.
Każdorazowo, bez względu na wybór produktu/usługi w celu:
- Marketingu produktów własnych, który to cel jest prawnie uzasadnionym interesem realizowanym przez TBP (na podstawie art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane do momentu wniesienia sprzeciwu;
- Udokumentowania wykonanej usługi w związku z obowiązkiem wynikającym z przepisów ustawy o rachunkowości i prawa podatkowego (podstawa z art. 6 ust 1 lit. c RODO), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym doszło do zakończenia umowy;
- Ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, które to działania są prawnie uzasadnionym interesem realizowanym przez TBP (na podstawie z art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres niezbędny do realizacji tego celu przez TBP;
- Wypełniania obowiązków prawnych ciążących na TBP w związku z prowadzeniem działalności bankowej (art. 6 ust. 1 lit. c RODO), tj. przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu, zapewnienie płynności płatniczej TBP, raportowanie do organów władzy publicznej, w tym do organów nadzorczych i innych podmiotów w związku z prawnie określonymi obowiązkami identyfikacyjnymi i raportowymi, rozpatrywanie skarg, reklamacji, wniosków lub zapytań dotyczących usług świadczonych przez TBP. Dane osobowe będą przechowywane przez okres niezbędny do realizacji ww. obowiązków;
- Archiwalnych (dowodowych) na wypadek prawnej potrzeby wykazania faktów, który jest prawnie uzasadnionym interesem realizowanym przez TBP (na podstawie z art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres niezbędny do realizacji tego celu przez TBP.
Opcjonalnie w celu:
- Prowadzenia Fanpage’a promującego markę własną i udzielania odpowiedzi na ewentualne pytania zadawane za pośrednictwem komunikatorów internetowych, co jest prawnie uzasadnionym interesem realizowanym przez TBP (na podstawie art. 6 ust. 1 lit. f RODO), dane osobowe po obsłudze zapytania będą przechowywane przez okres 3 miesięcy bądź do momentu wniesienia skutecznego sprzeciwu (lub usunięcia konta w mediach społecznościowych);
- Obsługi infolinii, w tym: podnoszenia jakości naszych usług oraz obrony przed roszczeniami dotyczącymi udzielanych informacji, co jest prawnie uzasadnionym interesem TBP (na podstawie art. 6 ust. 1 lit. f RODO ) oraz rozpatrywania zgłaszanych przez Państwa zapytań i spraw, w związku z udzieloną zgodą (na podstawie art. 6 ust. 1 lit. a RODO), dane osobowe będą przetwarzane przez okres 1 roku. Po tym terminie zostaną trwale usunięte, chyba że będą stanowić dowód w postępowaniu prowadzonym na postawie przepisów prawa, co przedłuży ich przetwarzanie o czas trwania przedmiotowego postępowania;
- Udzielenia odpowiedzi na pytania i zgłoszenia za pośrednictwem wybranej przez Państwa metody komunikacji, co stanowi prawie uzasadnionym interes TBP (na podstawie art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres niezbędny do realizacji zapytań i zgłoszeń bądź do momentu ewentualnego złożenia skutecznego sprzeciwu, w przypadku Klientów Banku przez okres trwania umowy oraz okres wymagany przepisami prawa;
- Prowadzenia monitoringu wizyjnego w siedzibie Banku w celu zapewnienia bezpieczeństwa osób i mienia, a także bezpieczeństwa informacji (w szczególności przestrzegania tajemnicy bankowej), ewentualnego dochodzenia lub obrony roszczeń, a także stosowania wewnętrznych procesów nadzoru zgodności z prawem i przeciwdziałaniu nadużyciom, co stanowi prawnie uzasadniony interes TBP (na podstawie art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres 3 miesięcy bądź do momentu wniesienia skutecznego sprzeciwu, nagrania mogą być przechowywane przez dłuższy okres dla potrzeb postępowania wyjaśniającego lub sądowego;
- Kontaktu z przedstawicielami kontrahenta lub osobami wskazanymi do kontaktu w sprawach realizacji umowy, co stanowi prawnie uzasadnionym interes TBP (na podstawie art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres współpracy z kontrahentem, a następnie przez okres przedawnienia roszczeń oraz okres przechowywania dokumentów określony przepisami prawa, związany z zawartą z kontrahentem umową. TBP przetwarza dane osobowe pracowników kontrahenta w zakresie imienia i nazwiska, służbowego adresu mailowego, służbowego numeru telefonu oraz stanowiska.
- Prowadzenia rekrutacji z wykorzystaniem danych dobrowolnie przekazanych na podstawie zgody oraz realizacji obowiązków prawnych Administratora związanych z rekrutacją, w szczególności wynikających z przepisów Kodeksu pracy lub przepisów Kodeksu cywilnego (na podstawie z art. 6 ust. 1 lit. a i c RODO), dane osobowe będą przetwarzane przez okres rekrutacji, chyba że wyrażą Państwo zgodę na przetwarzanie przedmiotowych danych osobowych na potrzeby przyszłych rekrutacji (do 12 miesięcy), bądź do momentu ewentualnego wycofania zgody na przetwarzanie danych osobowych.
W zależności od udzielonej zgody w celu:
- Marketingu produktów własnych po zakończeniu umowy, w związku z udzieloną zgodą na przetwarzanie danych osobowych (na podstawie art. 6 ust. 1 lit. a RODO), dane osobowe będą przechowywane do momentu wycofania udzielonej zgody;
- Marketing podmiotów powiązanych, w związku z udzieloną zgodą na przetwarzanie danych osobowych (na podstawie art. 6 ust. 1 lit. a RODO), dane osobowe będą przechowywane do momentu wycofania udzielonej zgody.
4. Pani/Pana dane osobowe w związku z realizacją celów opisanych w pkt. 3 mogą być przekazywane odbiorcom danych:
- Organom władzy publicznej, podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów, w zakresie i celach wynikających z przepisów prawa, np. Komisji Nadzoru Finansowego, Generalnemu Inspektorowi Informacji Finansowej;
- Podmiotom wykonującym zadania określone przepisami prawa w związku z wykonywaniem czynności bankowych oraz nabywaniem lub zbywaniem wierzytelności, np. BIK, biura informacji gospodarczej, inne banki i instytucje;
- Podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym: Krajowej Izbie Rozliczeniowej S.A., Visa, Asseco Data Systems S.A., Fiserv Polska S.A.;
- Podmiotom wspierającym TBP w procesach biznesowych i czynnościach bankowych, w tym podmiotom przetwarzającym dane osobowe na rzecz TBP (tzw. procesorzy danych), tj. podmioty świadczące usługi z zakresu IT, archiwizacji dokumentów oraz partnerom TBP;
- Związkowi Banków Polskich.
5. Posiada Pani/Pan prawo żądania od TBP dostępu do danych, które Pani/Pana dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania. Posiada Pani/Pan prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych;
6. Posiada Pani/Pan prawo do wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych.
7. Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednak brak ich podania uniemożliwia m.in. zawarcie umowy z TBP.
8. Pani/Pana dane osobowe mogą być przedmiotem zautomatyzowanego podejmowania decyzji, w tym ewentualnie profilowania w związku z:
- wnioskowaniem o produkty kredytowe lub pożyczki. Decyzje będą podejmowane w oparciu o ocenę Pani/Pana sytuacji ekonomicznej oraz finansowej. W wyniku zautomatyzowanej oceny może zostać podjęta decyzja o posiadaniu przez Panią/Pana zdolności kredytowej. Konsekwencją zautomatyzowanego podejmowania decyzji, w tym profilowania może być uzyskanie wyłącznie pozytywnej decyzji kredytowej. Negatywne decyzje kredytowe nie są podejmowane w sposób zautomatyzowany.
- dokonywaniem wstępnej i bieżącej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu na podstawie ustalonych kryteriów (rodzaj klienta, typ stosunków gospodarczych, rodzaj produktów, ryzyko geograficzne). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka. Negatywne decyzje w zakresie zawarcia bądź wypowiedzenia umowy nie są podejmowane w sposób zautomatyzowany.