Szanując prawo do prywatności osób, których dane dotyczą, Nest Bank S.A. (dalej: Bank) zapewnia zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa, w tym RODO, czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Bank postępuje również zgodnie z Zasadami dobrych praktyk w zakresie przetwarzania i ochrony danych osobowych w sektorze bankowy.
Co to jest RODO
Rozporządzenie 2016/679 (RODO) jest aktem unijnym, którego musi przestrzegać każde państwo członkowskie.
To zbiór przepisów odnoszących się do tego, jak podmioty, które przetwarzają dane, powinny chronić dane osobowe. Przepisy RODO są stosowane od 25 maja 2018.
Kto jest administratorem danych osobowych?
Administrator – to podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Administratorem Państwa danych osobowych jest Nest Bank S.A., z siedzibą w Warszawie (02-675) przy ul. Wołoskiej 24.
Jak możesz skontaktować się z bankiem?
w placówkach banku
telefonicznie (infolinia: + 48 22 103 18 18)
w aplikacji mobilnej i bankowości internetowej (dla klienta zalogowanego)
listownie (adres korespondencyjny Banku: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa)
Czy w banku jest Inspektor Ochrony Danych?
Tak, Bank wyznaczył Inspektora Ochrony Danych (IOD). Tę funkcję pełni Marcin Zadrożny.
Z Inspektorem Ochrony Danych możesz się skontaktować we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych. Możesz to zrobić:
mailowo (iod@nestbank.pl),
listownie (adres korespondencyjny: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa) z dopiskiem IOD.
W innych sprawach związanych z obsługą operacyjną możesz skontaktować się z nami listownie(adres korespondencyjny: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa)
Czym są dane osobowe?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Kim jest osoba fizyczna?
Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
imię i nazwisko,
numer identyfikacyjny,
dane o lokalizacji,
identyfikator internetowy
lub jeden bądź kilka szczególnych czynników, które określają tożsamość osoby fizycznej.
Jakie dane osobowe przetwarza bank?
W zależności od relacji, którą nawiązujesz z Bankiem, najczęściej przetwarzamy dane osobowe takie jak:
a) dane identyfikacyjne (np. imię i nazwisko, adres zameldowania, seria i numer dowodu osobistego, PESEL),
b) dane kontaktowe (np. numer telefonu, adres e-mail, adres korespondencyjny),
c) dane socjodemograficzne (np. obywatelstwo, forma zatrudnienia, liczba osób na utrzymaniu),
d) dane komunikacyjne, w tym dane audiowizualne (np. dane, które wynikają z prowadzonej z Tobą komunikacji, dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych, wizerunek twarzy na potrzeby potwierdzenia tożsamości w procesie zdalnej weryfikacji),
e) dane transakcyjne (np. szczegóły dotyczące realizowanych transakcji),
f) dane dotyczące powiązań rodzinnych, prawnych i majątkowych (np. w sytuacji, gdy składasz dyspozycję wkładem na wypadek śmierci),
g) dane finansowe (np. saldo rachunku, źródło przychodów, informacje majątkowe),
h) dane kontraktowe (np. szczegóły zawartych umów, zobowiązania),
i) jeśli korzystasz z usług bankowości elektronicznej:
dane techniczne (np. dane urządzenia, na którym korzystasz z aplikacji mobilnej),
dane lokalizacyjne (np. dane lokalizacji miejsca wykonywania transakcji za pomocą aplikacji mobilnej),
dane historii przeglądania (np. dane niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką podczas korzystania z bankowości).
Czyje dane bank może przetwarzać?
Bank zawsze legalnie i bezpiecznie przetwarza dane. Mogą to być dane między innymi:
klientów lub ich pracowników/współpracowników,
beneficjentów rzeczywistych klientów oraz ich poręczycieli,
kontrahentów banku lub ich pracowników/współpracowników,
własnych pracowników lub współpracowników.
Czym jest przetwarzanie danych osobowych?
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Może to być zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Jakie są zasady przetwarzania danych osobowych?
Zawsze dbamy o ochronę interesów osób, których dane dotyczą. Szczególnie jesteśmy zobowiązani do tego, aby dane osobowe były:
przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
prawidłowe i w razie potrzeby uaktualniane; jako Bank podejmujemy wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane;
przetwarzane w sposób, który zapewnia odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Realizujemy i stosujemy wskazane powyżej zasady i jesteśmy w stanie wykazać ich przestrzeganie.
Dlaczego i na jakiej podstawie przetwarzamy Państwa dane?
Cel przetwarzania | Podstawa prawna oraz okres przechowywania danych |
|---|---|
Działania zmierzające do zawarcia i realizacji umowy z klientem, tj. wszelkie czynności podjęte w celu przygotowania do zawarcia umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego oraz oceny zdolności kredytowej, w tym poprzez profilowanie – jeżeli charakter zawieranej umowy z Bankiem wymaga dokonania takiej oceny, realizacja umowy, w tym wykonywanie czynności bankowych w oparciu o przepisy ustawy Prawo bankowe. | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO dot. klientów będących osobami fizycznymi, a w przypadku osób współpracujących z Bankiem w imieniu klienta lub będących reprezentantem klienta będącego osobą prawną – na podstawie art. 6 ust. 1 lit. f RODO. Dane będą również przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. W przypadku zakładania rachunku z wykorzystaniem wideo weryfikacji Bank będzie również przetwarzał dane biometryczne (wizerunek twarzy ) w celu identyfikacji i weryfikacji tożsamości (podstawa prawna art. 9 ust. 2 lit. g RODO). Dane klientów będą przetwarzane przez czas określony umową, a po tym czasie, w innych zgodnych z prawem celach – dane klienta będą przetwarzane co do zasady przez okres 6 lat od zakończenia relacji gospodarczych z Klientem. W przypadku braku zawarcia umowy - do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz obrony przed roszczeniami prawnymi. |
Wypełnienia obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności związanych ze stosowaniem środków bezpieczeństwa finansowego obejmujących identyfikację klienta i weryfikację jego tożsamości (w oparciu o przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu – dalej: Ustawa AML). | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. Bank jako instytucja obowiązana przechowuje dokumenty przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. |
Udokumentowanie i rozliczenie zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. Dokumenty księgowe będą przechowywane przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. |
Identyfikacja statusu rezydencji podatkowej w oparciu o ustawę o wymianie informacji podatkowych z innymi państwami (CRS) oraz o ustawę o wykonaniu Umowy między Rządem Rzeczpospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. Dane będą przetwarzane przez okres wynikający z przepisów wskazanych aktów prawnych |
Rozpatrywania reklamacji, skarg, wniosków | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane przez okres rozpatrzenia reklamacji, skarg, wniosków a następnie w celach obrony przed roszczeniami prawnymi. Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania dokumentacji produktowej, której dotyczy. |
Realizacja promocji lub korzystania z pakietów usług dla umowy w oparciu o odrębne regulaminy/umowy, do których klient przystąpił w okresie poprzedzającym przystąpienie oraz w czasie ich obowiązywania. | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b lub f RODO. Dane będą przetwarzane w okresie obowiązywania promocji lub usług. |
Cele archiwalne (dowodowe) będące realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Bank na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami. | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane przez okres przedawnienia roszczeń, tj. nie dłużej niż przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem lub do czasu prawomocnie zakończonego się postępowania i wykonania wyroku. |
Marketing produktów i usług Banku. Komunikacja prowadzona z wykorzystaniem telefonu lub środków komunikacji elektronicznej będzie realizowana w oparciu o udzieloną zgodę. | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji w celach marketingowych. |
Podejmowanie czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowanie operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Bank oraz obrony przed nadużyciami. | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane prze czas trwania umowy. |
Prowadzenia analiz i tworzenia statystyk na wewnętrzne potrzeby Banku, co stanowi prawnie uzasadniony interes Banku | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane , w okresie 5 lat od zakończenia umowy. |
Przetwarzanie związane z organizacją i usprawnianiem funkcjonowania Banku, zapewnieniem i podnoszeniem standardów bezpieczeństwa | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane prze czas trwania umowy. |
Poprawy jakości świadczonych przez Bank usług, w tym badania zadowolenia z usług | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane w okresie 1 roku od zakończenia Umowy. Komunikacja prowadzona z wykorzystaniem telefonu lub środków komunikacji elektronicznej będzie realizowana w oparciu o udzieloną zgodę. |
Przetwarzanie danych beneficjentów rzeczywistych klientów w celu realizacji obowiązków Banku wynikających z przepisów prawa dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO. Dane będą przetwarzane co do zasady przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem. |
Przetwarzanie danych poręczycieli klientów w celach związanych z umową poręczenia. | Podstawą prawną przetwarzania danych jest art. 6 ust. b RODO w przypadku gdy poręczenia udziela osoba fizyczna, a w przypadku gdy poręczenia udziela osoba prawna dane osób reprezentujących poręczyciela będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane poręczyciela przetwarzane są przez okres istnienia wierzytelności zabezpieczonej poręczeniem, w tym wekslowym tj. najpóźniej do czasu jej całkowitego wygaśnięcia (np. rozwiązania umowy i jej całkowitego rozliczenia) albo do czasu przedawnienia roszczeń (jeżeli zadłużenie z umowy nie zostało spłacone). |
Działania zmierzające do zawarcia i realizacji umowy z kontrahentem Banku | Podstawą przetwarzania danych jest art. 6 ust. 1 lit. b RODO dot. kontrahentów będących osobami fizycznymi, a w przypadku osób współpracujących z Administratorem w imieniu kontrahenta lub będących reprezentantem kontrahenta będącego osobą prawnej na podstawie art. 6 ust. 1 lit. f RODO. Dane w tym celu będą przetwarzane przez czas określony umową, uzgodniony przez strony lub niezbędny do wykonania przez Bank zobowiązań wymagających przetwarzania danych. |
Prowadzenie monitoringu wizyjnego | Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit f RODO jakim jest zapewnienie bezpieczeństwa i ochrona mienia . Dane będą przetwarzane do 3 miesięcy od dnia zarejestrowania obrazu. W przypadku gdy nagranie będzie stanowiło dowód w postępowaniu, dane będą przetwarzane do czasu prawomocnego zakończenia się postępowania. |
Przetwarzanie danych w związku z prowadzeniem profili na portalach społecznościowych, w tym LinkendIn, Facebook oraz prowadzenie komunikacji z użytkownikami portali przy wykorzystaniu narzędzi oferowanych przez portale społecznościowe | art. 6 ust. 1 lit. f RODO Dane będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania danych lub do czasu określonych w regulaminach portali społecznościowych. |
Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami | W przypadku pracowników: art. 6 ust. 1 lit. a, b, c oraz f RODO oraz art. 9 ust. 2 lit. b RODO W przypadku współpracowników: art. 6 ust. 1 lit b i f RODO. Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy, tj. akta osobowe zatrudnionych po 1 stycznia 2019 roku przechowywane są przez 10 lat. W przypadku pracowników zatrudnionych po 31 grudnia 1998 r., a przed 1 stycznia 2019 r. dokumentacja związana ze stosunkiem pracy oraz akta osobowe pracownika będą przechowywane przez 50 lat od dnia rozwiązania lub wygaśnięcia stosunku pracy, przy czym w odniesieniu do tych spośród wyżej wymienionych pracowników, co do których pracodawca złoży raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych, okres przechowywania dokumentacji oraz akt ulega skróceniu do 10 lat od końca roku kalendarzowego, w którym niniejszy raport został złożony. W przypadku umów cywilnoprawnych dane przetwarzane są w przedmiotowym celu do czasu obowiązywania umowy, a następnie w celach obrony lub dochodzenia roszczeń prawnych oraz w celach podatkowych. |
Prowadzenie rekrutacji | W przypadku kandydatów na pracowników: art. 6 ust. 1 lit. a i c RODO W przypadku kandydatów na współpracowników: art. 6 ust. 1 lit. a i b RODO Dane w tym celu będą przetwarzane do czasu zakończenia rekrutacji, a w przypadku wyrażenia zgody na przyszłe procesy rekrutacyjne przez okres dwóch lat. |
Prowadzenie komunikacji | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane w prawnie uzasadnionym interesie, jakim jest prowadzenie komunikacji. Dane będą przetwarzane przez okres związany z celem prowadzonej korespondencji lub do casu złożenia uzasadnionego sprzeciwu. |
Przetwarzanie plików cookies w celu dostosowanie treści stron internetowych do potrzeb użytkowników, optymalizacja korzystania z strony, analiza aktywności oraz prowadzenie działań marketingowych. | Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. a i f RODO. Pliki cookie niezbędne przetwarzane są w prawnie uzasadnionym interesie w celu prawidłowego funkcjonowania strony. Pozostałe pliki przetwarzane są na podstawie zgody do czasu jej cofnięcia lub w terminach wskazanych w polityce plików cookie. |
Komu możemy ujawnić Twoje dane?
Dane mogą być udostępniane odbiorcom w celu:
wykonania umowy z Tobą,
celu wykonania ciążącego na banku obowiązku prawnego, w oparciu o Twoją zgodę,
dla celów wynikających z prawnie uzasadnionych interesów administratora, czyli banku.
W zależności od relacji, które łączą Cię z bankiem, odbiorcami Twoich danych osobowych mogą być:
a) organy publiczne lub podmioty uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Krajowa Administracja Skarbowa, Arbiter bankowy, Prezes Urzędu Ochrony Danych Osobowych,
b) podmioty, z usług których Bank korzysta na podstawie zawartych umów, np. operatorzy pocztowi lub kurierzy, producenci kart płatniczych, dostawcy IT i innych usług przetwarzający dane w imieniu banku, placówki partnerskie, pośrednicy finansowi,
c) banki lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją czynności bankowych (np. banki pośredniczące w realizacji przelewów) oraz na podstawie przepisów prawa, np. BIK, biura informacji gospodarczej, a także Związek Banków Polskich,
d) w zależności od zakresu usług, z których korzystasz – podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR,VISA, SWIFT, podmiotom świadczącym usługi telekomunikacyjne,
e) zakłady ubezpieczeń – jeśli korzystasz z produktów ubezpieczeniowych,
f) podmioty świadczące usługi doradczo–kontrolne, np. firmy audytorskie,
g) podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego, np. kancelarie prawne,
h) podmioty, wobec których wyraziłeś/aś zgodę na udostępnienie i przetwarzanie swoich danych osobowych.
i) podmioty z grupy kapitałowej Nest Bank S.A.
Skąd pozyskujemy Twoje dane?
Jako bank przetwarzamy Twoje dane osobowe pozyskane bezpośrednio od Ciebie (np. w związku z wnioskowaniem o produkt) lub pozyskane z innych źródeł, np.
a) źródeł dostępnych publicznie, np. rejestru PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), bazy REGON,
b) źródeł o ograniczonym dostępie, np. Biuro Informacji Kredytowej, Biuro Informacji Gospodarczej, Bankowy Rejestr.
W zależności od relacji, jakie łączą Cię z bankiem, Twoje dane mogą również pochodzić np. od:
osoby, która udziela Ci pełnomocnictwa,
firmy, która wskazała Cię do kontaktu lub realizacji określonych czynności,
Twojego przedstawiciela ustawowego.
Czy podanie nam danych osobowych jest obowiązkiem?
Podanie nam danych osobowych nie jest Twoim obowiązkiem, ale jest warunkiem zawarcia umowy z bankiem (jeżeli nie podasz nam swoich danych, nie zawrzemy z Tobą umowy i nie będziesz mógł/mogła korzystać z naszych usług i produktów).
Niektóre przepisy prawa nakładają na nas obowiązek zbierania od Ciebie określonych danych, np. przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Również w tym przypadku, jeżeli odmówisz podania nam swoich danych osobowych, nie będziemy mogli zawrzeć z Tobą umowy.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Bank co do zasady przetwarza dane na terenie Europejskiego Obszaru Gospodarczego (EOG). Przekazujemy dane osobowe poza EOG tylko wtedy, gdy jest to konieczne,
z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
współpracę z podmiotami, które przetwarzają dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską.
W przypadku zawarcia umowy o prowadzenie rachunku bankowego Twoje dane mogą być przekazane do państwa trzeciego w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT, w tym do administracji rządowej Stanów Zjednoczonych Ameryki.
Zautomatyzowane podejmowanie decyzji
Dane osobowe możemy przetwarzać w sposób zautomatyzowany, w tym profilować dane w celu oceny zdolność kredytowej oraz w celach marketingowych.
W ten sposób możemy przedstawić zindywidualizowaną ofertę produktów i usług, które oferujemy lub świadczymy jako bank. Przy ocenie zdolności klienta Banku bierzemy pod uwagę wpływy na rachunek oraz dane zawarte w bazach zewnętrznych (BIK) – wynikiem takiego profilowania może być decyzja o nieudzieleniu kredytu.
Możemy również automatyzować podejmowanie decyzji, w tym decyzji opartych na profilowaniu – robimy to w przypadku dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach, które przedstawiłeś/aś przy:
złożeniu dyspozycji,
złożeniu zlecenia przeprowadzenia transakcji
lub zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne).
Konsekwencją takie oceny jest automatyczne zakwalifikowanie Cię do określonej grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.
Jako osoba, której dane dotyczą, masz prawo do:
otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji,
do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji,
do wyrażenia własnego stanowiska.
Jakie prawa Ci przysługują?
Jeżeli Twoje dane są przetwarzane przez Bank, masz prawo do żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania, przeniesienia danych, cofnięcia zgody na przetwarzanie danych (w sytuacji gdy dane są przetwarzane na podstawie zgody) oraz wniesienia sprzeciwu wobec przetwarzania. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst możesz znaleźć pod adresem: https://eur-lex.europa.eu/
Jak możesz zrealizować te prawa?
Aby skorzystać z wyżej wymienionych praw, możesz złożyć wniosek:
w placówkach banku,
telefonicznie (infolinia: +48 22 103 18 18),
w aplikacji mobilnej i bankowości internetowej (dla klienta zalogowanego),
listownie (adres korespondencyjny banku: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa).
Jak szybko udzielamy informacji?
Zgodnie z RODO i z wewnętrznymi regulacjami, bank bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania udziela informacji o działaniach podjętych w związku ze złożonym żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
W ciągu miesiąca od wpływu żądania bank jest zobowiązany poinformować Cię o przedłużeniu terminu oraz podać przyczyny opóźnienia.
Prawo wniesienia skargi do organu nadzorczego
Jeżeli uznasz, że przetwarzanie przez nas Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji o możliwości wniesienia skargi znajdziesz na stronie urzędu: https://uodo.gov.pl
