Nest Bank S.A., z siedzibą w Warszawie (02-675), ul. Wołoska 24 (dalej: Bank), dba o prywatność danych osobowych. Nasze procesy przetwarzania danych osobowych są zgodne z obowiązującymi przepisami prawa, w tym z RODO.
RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Działamy również zgodnie z zasadami dobrych praktyk w zakresie przetwarzania i ochrony danych osobowych w sektorze bankowym.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) jest unijnym aktem prawnym, który dotyczy ochrony danych osobowych.
Każde państwo członkowskie musi go przestrzegać i egzekwować na swoim terytorium. Zawiera przepisy dotyczące ochrony danych osobowych osób znajdujących się w Unii Europejskiej oraz określa ich prawa.
RODO obowiązuje od dnia 25 maja 2018 r.
Administrator to podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych.
My, Nest Bank S.A., z siedzibą w Warszawie (02-675), ul. Wołoska 24, jesteśmy administratorem Twoich danych osobowych.
Możesz skontaktować się z nami:
poprzez informacje podane na stronie internetowej: www.nestbank.pl/kontakt,
osobiście w każdej naszej placówce,
listownie, na adres: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa.
Tak, wyznaczyliśmy Inspektora Ochrony Danych (IOD) oraz Zastępcę Inspektora Ochrony Danych. Obecnie te funkcje pełnią:
Inspektor Ochrony Danych – Marcin Zadrożny
Zastępca Inspektora Ochrony Danych – Łukasz Pociecha
W kwestiach dotyczących przetwarzania Twoich danych osobowych możesz skontaktować się z nami:
mailowo, na adres: iod@nestbank.pl
listownie, na adres: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa, z dopiskiem IOD.
Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli ,,osobie, której dane dotyczą'').
Możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie:
imienia i nazwiska,
numeru identyfikacyjnego,
danych o lokalizacji,
identyfikatora internetowego,
lub jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
W zależności od relacji, którą z nami nawiązujesz, możemy przetwarzać Twoje dane osobowe, takie jak:
dane identyfikacyjne, np. imię i nazwisko, adres zameldowania, seria i numer dowodu osobistego, PESEL,
dane kontaktowe, np. numer telefonu, adres e-mail, adres korespondencyjny),
dane socjodemograficzne, np. obywatelstwo, forma zatrudnienia, liczba osób na utrzymaniu,
dane komunikacyjne, w tym dane audiowizualne, np. informacje wynikające z komunikacji z Tobą, dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych,
dane biometryczne – wizerunek twarzy potrzebny do potwierdzenia tożsamości w procesie zdalnej weryfikacji,
dane transakcyjne, np. szczegóły dotyczące realizowanych transakcji,
dane dotyczące powiązań rodzinnych, prawnych i majątkowych, np. w sytuacji, gdy składasz dyspozycję wkładem na wypadek śmierci,
dane finansowe, np. saldo rachunku, źródło przychodów, informacje majątkowe,
dane kontraktowe, np. szczegóły zawartych umów, zobowiązania,
jeśli korzystasz z usług bankowości elektronicznej/online (aplikacji mobilnej lub bankowości internetowej):
dane techniczne, np. dane urządzenia, na którym korzystasz z aplikacji mobilnej,
dane lokalizacyjne, np. lokalizacja miejsca wykonywania transakcji za pomocą aplikacji mobilnej,
dane historii przeglądania, np. dane niezbędne do utrzymania właściwej wymiany informacji między serwerem a przeglądarką podczas korzystania z bankowości.
Przetwarzamy dane zawsze legalnie i bezpiecznie (zobacz zakładkę poniżej: „Dlaczego i na jakiej podstawie przetwarzamy Twoje dane?”). Mogą to być na przykład:
Twoje dane lub dane Twoich pracowników, pełnomocników lub reprezentantów,
dane rzeczywistych beneficjentów klientów oraz ich poręczycieli,
dane naszych kontrahentów lub ich pracowników, pełnomocników lub reprezentantów,
dane osób trzecich związanych z procesem wyceny nieruchomości, np. rzeczoznawców, osób, których dane znajdują się w księdze wieczystej, wypisie z rejestru gruntów oraz umowach powiązanych,
dane naszych pracowników lub współpracowników (osób świadczących usługi na naszą rzecz na podstawie umowy cywilnoprawnej,
dane osób ubiegających się o zatrudnienie u nas,
dane osób odwiedzających nasze strony internetowe.
Przetwarzanie danych osobowych oznacza wykonywanie operacji lub zestawu operacji na danych osobowych lub ich zestawach, w sposób zautomatyzowany lub niezautomatyzowany.
Może obejmować takie działania jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub inne udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych.
Zawsze dbamy o ochronę Twoich interesów. Jesteśmy zobowiązani do zapewnienia, aby dane osobowe były:
przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Ciebie,
zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla celów, w których są przetwarzane,
prawidłowe i w razie potrzeby, uaktualniane. Jako bank podejmujemy wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, były niezwłocznie usunięte lub sprostowane.
przechowywane w formie umożliwiającej identyfikację Ciebie przez okres nie dłuższy niż niezbędny do celów, w których dane te są przetwarzane.
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Stosujemy i realizujemy te zasady oraz jesteśmy w stanie wykazać ich przestrzeganie.
Cel przetwarzania | Podstawa prawna oraz okres przetwarzania danych |
|---|---|
Działania, które mają na celu zawarcie i realizację umowy z Tobą takie jak:
| Jeśli jesteś klientem-osobą fizyczną, Twoje dane będą przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO. |
Wypełnianie obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu, w tym stosowanie środków bezpieczeństwa finansowego obejmujących identyfikację Ciebie jako klienta i weryfikację Twojej tożsamości, zgodnie z przepisami ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej również: Ustawa AML). | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. |
Udokumentowanie i rozliczenie zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. Przechowujemy dokumenty księgowe przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. |
Identyfikacja statusu rezydencji podatkowej w oparciu o ustawę o wymianie informacji podatkowych z innymi państwami (CRS) oraz o ustawę o wykonaniu Umowy między Rządem Rzeczpospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. |
Rozpatrywania reklamacji, skarg, wniosków. | Twoje dane będą przetwarzane w naszym prawnie uzasadnionym interesie – na podstawie art. 6 ust. 1 lit. f RODO, a w zakresie reklamacji – również zgodnie z przepisami ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym oraz ustawy o usługach płatniczych. Dane będą przetwarzane przez czas potrzebny na rozpatrzenie reklamacji, skarg, wniosków, a następnie w celu obrony przed roszczeniami prawnymi, aż do przedawnienia tych roszczeń. |
Prowadzenie komunikacji z Tobą, np. w odpowiedzi na zapytania, które złożyłeś/złożyłaś przez formularz kontaktowy lub w inny dostępny u nas sposób. | Twoje dane będą przetwarzane w naszym prawnie uzasadnionym interesie, jakim jest prowadzenie komunikacji, na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane przez okres związany z celem prowadzonej korespondencji lub do momentu złożenia przez Ciebie uzasadnionego sprzeciwu. |
Realizacja promocji lub korzystanie z pakietów usług związanych z umową na podstawie odrębnych regulaminów lub umów, do których przystąpiłeś/przystąpiłaś zarówno przed, jak i w trakcie ich obowiązywania | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b lub f RODO. |
Cele archiwalne (dowodowe), które realizują nasz prawnie uzasadniony interes związany z zabezpieczeniem informacji na wypadek potrzeby prawnego wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. |
Marketing naszych produktów i usług, poprzez komunikację prowadzoną z wykorzystaniem telefonu lub środków komunikacji elektronicznej, realizowaną w oparciu o udzieloną przez Ciebie zgodę. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO w zw. z art. 398 ust. 1-4 i nast. ustawy – prawo komunikacji elektronicznej. |
Podejmowanie działań w celu zapobiegania przestępstwom bankowym. Analizujemy (profilujemy) operacje finansowe, aby sprawdzić, czy nie mają związku z przestępstwami. Robimy to w naszym prawnie uzasadnionym interesie, by chronić naszych klientów i nas przed nadużyciami. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. |
Prowadzenie analiz i tworzenie statystyk na nasze wewnętrzne potrzeby, w ramach naszego prawnie uzasadnionego interesu | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. |
Przetwarzanie związane z organizacją i usprawnianiem naszego funkcjonowania jako banku, zapewnieniem i podnoszeniem standardów bezpieczeństwa. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane przez okres obowiązywania umowy. |
Poprawa jakości świadczonych przez nas usług, w tym badanie zadowolenia z usług. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. |
Przetwarzanie danych beneficjentów rzeczywistych klientów w celu realizacji naszych obowiązków, które wynikają z przepisów prawa dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. |
Przetwarzanie danych poręczycieli klientów w celach związanych z umową poręczenia. | Gdy poręczenia udziela osoba fizyczna, dane przetwarzamy na podstawie art. 6 ust. 1 lit.b RODO. |
Działania, które mają na celu zawarcie i realizację umowy z kontrahentem. | Jeśli jesteś naszym kontrahentem – osobą fizyczną, Twoje dane będą przetwarzane na podstawie art. 6 ust.1 lit. b RODO. Jeśli współpracujesz z nami w imieniu kontrahenta lub jesteś pracownikiem, pełnomocnikiem lub reprezentantem kontrahenta będącego osobą prawną, przetwarzamy Twoje dane na podstawie art. 6 ust. 1 lit. f RODO. |
Monitoring wizyjny na terenie naszych placówek oraz zakładu pracy. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. |
Prowadzenie profili na portalach społecznościowych, np. Facebook, LinkedIn | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, do czasu wniesienia sprzeciwu lub zgodnie z okresami określonymi w regulaminach portali społecznościowych. |
Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami (tj. osobami świadczącymi na naszą rzecz usługi na podstawie umowy cywilnoprawnej) | Jeśli jesteś pracownikiem, przetwarzamy Twoje dane na podstawie art. 6 ust. 1 lit. a, b, c oraz f RODO oraz art. 9 ust. 2 lit. b RODO.
Jeśli jesteś współpracownikiem (tj. osobą świadczącą na naszą rzecz usługi na podstawie umowy cywilnoprawnej), przetwarzamy Twoje dane na podstawie art. 6 ust. 1 lit b i f RODO. |
Rekrutacja | Jeśli jesteś kandydatem na pracownika, przetwarzamy Twoje dane na podstawie art. 6 ust. 1 lit. a i c RODO. |
Przetwarzanie plików cookies, aby dostosować treści stron internetowych do Twoich potrzeb, zoptymalizować korzystanie ze strony, analizować Twoją aktywność oraz prowadzić działania marketingowe | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. a i f RODO. |
Raportowanie danych sprawozdawczych do organów nadzoru i innych uprawnionych podmiotów | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO, w związku z wykonaniem obowiązków, które wynikają z przepisów szczególnych, takich jak ustawa Prawo bankowe, ustawa o NBP, ustawa AML czy ustawa o nadzorze nad rynkiem finansowym. |
Proces wyceny nieruchomości, który wymaga przetwarzania danych osobowych osób trzecich, takich jak rzeczoznawcy oraz osoby, których dane znajdują się w księdze wieczystej, wypisie z rejestru gruntów i umowach powiązanych. | Dane osób trzecich będą przetwarzane w naszym prawnie uzasadnionym interesie, na podstawie art. 6 ust. 1 lit. f RODO. Jest to związane z przetwarzaniem Twoich danych lub danych potencjalnego klienta na potrzeby procesu wyceny nieruchomości, a następnie zawarcia i realizacji umowy kredytowej. |
Przetwarzanie treści, które wprowadzasz do N!Asystenta –udzielanie odpowiedzi na Twoje pytania, generowanie projektów dyspozycji oraz realizacja dyspozycji, które nie wymagają autoryzacji. | Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, np. gdy umawiasz się na kontakt z doradcą, oraz w naszym prawnie uzasadnionym interesie, na podstawie art. 6 ust. 1 lit. f RODO:
|
Dostarczenie usługi za pośrednictwem Aplikacji mobilnej NEST BANK (dalej: „Aplikacja”) | Twoje dane będą przetwarzane na podstawie:
|
Twoje dane mogą być udostępniane odbiorcom:
w celu wykonania umowy z Tobą,
w celu realizacji obowiązków prawnych ciążących na nas,
na podstawie Twojej zgody,
w celu, który wynika z naszych prawnie uzasadnionych interesów.
W zależności od relacji, które łączą Cię z nami, odbiorcami Twoich danych osobowych mogą być:
organy publiczne lub podmioty, które mają prawo żądać dostępu do danych na podstawie przepisów prawa, np. Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Krajowa Administracja Skarbowa, Arbiter bankowy, Prezes Urzędu Ochrony Danych Osobowych,
podmioty, z których usług korzystamy na podstawie umów, np. operatorzy pocztowi lub kurierzy, producenci kart płatniczych, dostawcy IT i innych usług przetwarzający dane w naszym imieniu, placówki partnerskie, pośrednicy finansowi,
banki lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją czynności bankowych (np. banki pośredniczące w realizacji przelewów) oraz na podstawie przepisów prawa, np. BIK, biura informacji gospodarczej, Związek Banków Polskich,
w zależności od usług, z których korzystasz, podmioty uczestniczące w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR, VISA, SWIFT, podmioty świadczące usługi telekomunikacyjne,
zakłady ubezpieczeń, jeśli korzystasz z produktów ubezpieczeniowych,
podmioty świadczące usługi doradczo-kontrolne, np. firmy audytorskie,
podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego, np. kancelarie prawne,
podmioty, którym wyraziłeś zgodę na udostępnienie i przetwarzanie swoich danych osobowych,
podmioty z grupy kapitałowej Nest Bank S.A.
Przetwarzamy Twoje dane osobowe, które otrzymaliśmy bezpośrednio od Ciebie, np. gdy wnioskujesz o produkt, lub z innych źródeł, takich jak:
publicznie dostępne źródła, np. Krajowy Rejestr Sądowy (KRS), Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG), baza REGON,
źródła o ograniczonym dostępie, np. rejestr PESEL, Rejestr Dowodów Osobistych, Biuro Informacji Kredytowej, Biuro Informacji Gospodarczej, System Bankowy Rejestr.
W zależności od relacji, które łączą Cię z nami, Twoje dane mogą również pochodzić od:
osoby, która udziela Ci pełnomocnictwa,
firmy, która wskazała Cię do kontaktu lub realizacji określonych czynności,
Twojego przedstawiciela ustawowego.
Nie musisz podawać nam swoich danych osobowych, ale jest to konieczne, żebyśmy zawarli z Tobą umowę. Jeśli nie podasz danych, umowa nie zostanie zawarta i nie będziesz mógł/mogła korzystać z naszych usług i produktów.
Niektóre przepisy prawa wymagają od nas zbierania określonych danych od Ciebie, np. przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. W takich sytuacjach, jeśli odmówisz podania danych osobowych, również nie będziemy mogli zawrzeć z Tobą umowy.
Przetwarzamy dane głównie na terenie Europejskiego Obszaru Gospodarczego (EOG). Przekazujemy dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, zapewniając jednocześnie odpowiedni poziom ochrony, przede wszystkim poprzez:
współpracę z podmiotami, które przetwarzają dane osobowe w krajach, dla których Komisja Europejska wydała stosowną decyzję,
stosowanie aktualnych standardowych klauzul umownych wydanych przez Komisję Europejską.
Jeśli zawrzesz z nami umowę o prowadzenie rachunku bankowego, Twoje dane mogą być przekazane do kraju spoza EOG w związku z międzynarodowymi transferami pieniężnymi za pośrednictwem SWIFT, w tym do administracji rządowej Stanów Zjednoczonych Ameryki.
Możemy przetwarzać Twoje dane osobowe w sposób zautomatyzowany, w tym przez profilowanie, aby ocenić Twoją zdolność kredytową oraz w celach marketingowych. Dzięki temu możemy przedstawić Ci indywidualną ofertę naszych produktów i usług.
W ocenie zdolności kredytowej uwzględniamy wpływy na Twój rachunek oraz dane zawarte w zewnętrznych bazach, takich jak BIK. Wynikiem takiego profilowania może być decyzja o nieudzieleniu kredytu.
Automatyzujemy podejmowanie decyzji, w tym decyzji opartych na profilowaniu, na przykład w przypadku oceny ryzyka prania pieniędzy i finansowania terroryzmu. Ocena opiera się na danych zadeklarowanych w dokumentach, które przedstawiłeś przy:
złożeniu dyspozycji,
złożeniu zlecenia przeprowadzenia transakcji,
zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne).
Konsekwencją takiej oceny jest automatyczne zakwalifikowanie Cię do określonej grupy ryzyka. Jeśli zostaniesz zakwalifikowany do grupy nieakceptowalnego ryzyka, może to skutkować automatyczną blokadą i brakiem możliwości nawiązania relacji.
Masz prawo do:
otrzymania wyjaśnień dotyczących podstaw podjętej decyzji,
uzyskania interwencji ludzkiej w celu ponownego podjęcia decyzji,
wyrażenia własnego stanowiska.
Przysługuje Ci prawo złożenia skargi – więcej w zakładce „Prawo wniesienia skargi do organu nadzorczego”
Jeśli Twoje dane są przez nas przetwarzane, masz prawo do:
żądania dostępu do swoich danych,
sprostowania, czyli poprawienia danych,
usunięcia danych,
ograniczenia przetwarzania danych,
przeniesienia danych,
cofnięcia zgody na przetwarzanie danych, jeśli są przetwarzane na podstawie udzielonej przez Ciebie zgody,
wniesienia sprzeciwu wobec przetwarzania danych.
Więcej informacji o prawach osób, których dane dotyczą, znajdziesz w art. 12-23 RODO. Możesz zapoznać się z tekstem RODO pod adresem: https://eur-lex.europa.eu/
Aby skorzystać ze swoich praw, możesz złożyć wniosek:
poprzez informacje podane na stronie internetowej: www.nestbank.pl/kontakt,
osobiście w każdej naszej placówce,
listownie, na adres: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa.
Zgodnie z RODO i naszymi wewnętrznymi regulacjami, udzielamy informacji o działaniach podjętych w związku z Twoim żądaniem bez zbędnej zwłoki, a najpóźniej w ciągu miesiąca od dnia jego otrzymania.
W uzasadnionych przypadkach termin realizacji może zostać przedłużony o kolejne 2 miesiące. Poinformujemy Cię o tym w odpowiedniej korespondencji, wskazując przyczyny opóźnienia.
Jeśli uważasz, że przetwarzanie Twoich danych osobowych przez nas narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego, czyli do Prezesa Urzędu Ochrony Danych Osobowych.
Więcej informacji o możliwości wniesienia skargi znajdziesz na stronie urzędu: https://uodo.gov.pl
