Przyjęte zasady przetwarzania danych osobowych są zgodne z przepisami prawa oraz decyzjami i rekomendacjami Prezesa Urzędu Ochrony Danych Osobowych (zwanego dalej: „PUODO”) i Komisji Nadzoru Finansowego (zwanej dalej: „KNF”), a także standardami grupy kapitałowej , do której należy Bank. 

Niniejsza zasady powstały na  podstawie  następujących regulacji prawnych:
  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO” lub „Rozporządzeniem”),
  • ustawy z dnia z dnia 10 maja 2018 r. o ochronie danych osobowych (zwanej dalej: „Ustawą”),
  • ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (z późn. zm.) (zwanej dalej: „ustawą Prawo bankowe”).
 Celem wdrożenia zasad jest zapewnienie przetwarzania danych osobowych przez Bank w zgodności z prawem, w szczególności w następującym zakresie:
  • przetwarzania danych wyłącznie na podstawach określonych w RODO, dla zgodnych z prawem celów i w stopniu adekwatnym w stosunku do celów przetwarzania;
  • przechowywania danych  nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania lub nie dłużej niż określa to ustawa lub inne stosowne przepisy prawa ;
  • spełniania obowiązków informacyjnych wobec osoby, której dane dotyczą, w przypadku zbierania jej danych wprost od niej albo z innego źródła;
  • zautomatyzowanego podejmowania decyzji, w tym profilowania;
  • respektowania praw osoby, której dane dotyczą.
  • Co to jest RODO?
    Rozporządzenie Parlamentu Europejskiego i  Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych ), zwane także powszechnie jako RODO lub GDPR. RODO wprowadziło i ujednoliciło zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
  • Kto jest administratorem danych osobowych?
    Administrator - to właściciel” zebranych danych, decydujący o celach i sposobach ich przetwarzania. Administratorem Państwa danych osobowych jest Nest Bank S.A., z siedzibą w Warszawie (02-675) przy ul. Wołoskiej 24. Bank – jako administrator danych - dołoży wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi Rozporządzenia i w ten sposób chronić Państwa dane osobowe.
    Kontakt z Bankiem możliwy jest:
    • w Placówkach Banku,
    • telefonicznie - infolinia (801-800-188, 22 438-41-41),
    • poprzez System Bankowości Internetowej i Mobilnej (dla Klienta zalogowanego),
    • przez e-mail: kontakt@nestbank.pl
    • listownie – na adres korespondencyjny Banku: Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa.
    W związku z prowadzoną działalnością Bank jako Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami prawa(w szczególności z RODO)  i  przewidzianymi  w  nich  zasadami  przetwarzania danych.

    Bank  zapewnia  przejrzystość  przetwarzania  danych,  w  szczególności  zawsze  informuje  o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy o produkty Banku. Bank dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

    Przetwarzając dane, Bank zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji  o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Bank poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami, oraz podejmie odpowiednie środki zaradcze.
  • Czy w banku jest Inspektor Ochrony Danych?
    Bank powołał Inspektora Ochrony Danych -  który sprawuje nadzór nad prawidłowym przetwarzaniem danych osobowych w Banku. Obecnie funkcję tę pełni Andrzej Surudo. Mogą Państwo kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem Państwa danych osobowych, także w razie wątpliwości co do Państwa praw, kierując korespondencję na: skrzynkę mailową - iod@nestbank.pl lub pisemnie na adres korespondencyjny Banku.
  • Czym są dane osobowe?
    Dane Osobowe to wszelkie informacje, które mogą pozwolić Państwa zidentyfikować jako osobę fizyczną, w sposób bezpośredni lub pośredni.

    Dla przykładu, ustalenie tożsamości osoby może nastąpić na podstawie: imienia i nazwiska, numeru identyfikacyjnego (np. numer PESEL), danych o lokalizacji (np. lokalizacja GPS), identyfikatora internetowego (np. login, pseudonim na blogu), czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (np. skan tęczówki oka lub odcisk palca). Danymi osobowymi będą zatem wszystkie informacje, jakie można powiązać z konkretną osobą fizyczną i na tej podstawie dokonać jej identyfikacji.  

    Danymi osobowymi nie są dane dotyczące: osób zmarłych, osób prawnych oraz innych podmiotów nie będących osobami fizycznymi (dane o firmie, dane kontaktowe osoby prawnej), niemożliwych do zidentyfikowania osób fizycznych (np. dane anonimowe).
  • Jakie dane osobowe przetwarza bank – podstawowe informacje
    W zależności od nawiązanej przez Państwa relacji z Bankiem, najczęściej przetwarzamy ogólne dane takie, jak:
    • imię i nazwisko;
    • płeć, numer PESEL, data urodzenia,
    • adres korespondencyjny, zamieszkania lub zameldowania, e-mail, telefon domowy/komórkowy;
    • numer klienta (ID klienta);
    • dane o tym, gdzie klient się znajduje (lokalizacja);
    • identyfikator internetowy (adres IP);
    • dane finansowe (numer rachunku bankowego, numer karty kredytowej/płatniczej, imię i nazwisko posiadacza karty, data ważności karty, dochód, źródło dochodu, historia kredytowa, informacja o produktach i usługach);
    • wykształcenie, zawód i praca;
    • numer identyfikacji podatkowej (NIP), numer REGON;
    • numer i seria dowodu osobistego/paszportu, data wydania dowodu osobistego/paszportu, data ważności dowodu osobistego/paszportu;
    • inne dane potrzebne do tego, byśmy mogli oferować produkty i usługi.
  • Czym jest przetwarzanie danych osobowych?
    Przetwarzanie danych osobowych - to wszelkie operacje wykonywane na danych osobowych – niezależnie od tego, czy odbywają się w formie elektronicznej, czy papierowej. Jeżeli Bank realizuje na danych osobowych choć jedną z dalej wymienionych czynności: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, oznacza to, że przetwarza dane osobowe, a to sprawia, że staje się odpowiedzialny za ich bezpieczeństwo.
  • Zasady przetwarzania danych osobowych
    Bank dokłada najwyższej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest zobowiązany zapewnić, aby dane osobowe były:
    • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
    • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
      w sposób niezgodny z tymi celami;
    • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    • prawidłowe i w razie potrzeby uaktualniane; Bank podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
    • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na podstawie art. 89 ust. 1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane przepisami RODO w celu ochrony praw i wolności osób, których dane dotyczą;
    • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
    Bank realizuje i stosuje  wskazane powyżej zasady i jest w stanie wykazać ich przestrzeganie.
  • Dlaczego i na jakiej podstawie prawnej przetwarzamy Państwa dane?
    Bank przetwarza dane osobowe, gdy został spełniony co najmniej jeden z poniższych warunków:
    • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych przez Bank w jednym lub większej liczbie określonych celów (np. marketingu produktów i usług podmiotów z grupy kapitałowej czy marketingu własnych produktów i usług Banku dla osób nie będących klientami Banku);
    • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Banku;
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Bankowi;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Bank lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
    Oznacza to ,że
    • dane są przetwarzane w celu wykonywania działalności bankowej, oraz świadczenia innych usług finansowych w ramach realizacji umów zawartych z klientami lub w celu realizacji działań przed zawarciem umowy, które są wykonywane na życzenie klienta;
    • jako Bank podlegamy szeregowi zobowiązań prawnych wynikających, np. z ustawy Prawo bankowe, Ustawy o obrocie instrumentami finansowymi, Ustawy o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi, Ustawy
      o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, Ustawy o usługach płatniczych, ustawodawstwu podatkowemu oraz wymogom regulacyjnym (nałożonym przez instytucje, takie jak: Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego, Komisję Nadzoru Finansowego). Możemy być ponadto zobowiązani do realizacji zadań w interesie publicznym, w szczególności do celów obejmujących przeciwdziałanie przestępstwom, w tym praniu pieniędzy i finansowaniu terroryzmu.
      W razie konieczności będziemy przetwarzać Państwa dane w celu realizacji wymogów nakładanych przez wyżej wskazane regulacje;
    • dane mogą być ponadto przetwarzane do takich celów, jak: ocena zdolności kredytowej, analiza ryzyka kredytowego, weryfikacja tożsamości klientów i osób ich reprezentujących, wypełnianie obowiązków związanych z monitorowaniem
      i raportowaniem zgodnie z ustawodawstwem podatkowym oraz zarządzaniem ryzykiem w Banku, przeciwdziałanie missellingowi, czyli proponowaniu klientom produktów niedopasowanych do ich potrzeb, ocena poziomu wiedzy o inwestowaniu w zakresie instrumentów finansowych;
    • przetwarzamy dane, jeśli zajdzie taka potrzeba, do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Bank lub stronę trzecią. Robimy tak na przykład wtedy, gdy przetwarzamy dane osób działających na rzecz klientów, gdy działamy na rzecz zapobiegania przestępstwom dokonywanym na szkodę banków, instytucji kredytowych, finansowych, pożyczkowych i płatniczych oraz ich klientów, na rzecz zapewnienia bezpieczeństwa informatycznego Banku, w celu badania satysfakcji klientów, dochodzenia roszczeń oraz obrony przed roszczeniami, w marketingu bezpośrednim produktów i usług Banku, a także innych podmiotów, na rzecz których Bank świadczy usługi na mocy odrębnych umów, do wewnętrznych celów administracyjnych Banku, takich jak analiza portfela kredytowego, przygotowanie statystyk i raportowania wewnętrznego Banku oraz w ramach grupy kapitałowej, do której należy Bank.
  • Kto może być odbiorcą Państwa danych?
    Dane mogą być udostępniane odbiorcom w celu wykonania umowy z Państwem, w celu wykonania ciążącego na Banku obowiązku prawnego, w oparciu o Państwa zgodę lub dla celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.
    Odbiorcami mogą być w szczególności:
    • procesorzy – czyli podmioty, które przetwarzają Państwa dane osobowe w imieniu Banku na podstawie zawartej  z Bankiem umowy powierzenia przetwarzania,  a w szczególności wspierających Bank w czynnościach bankowych, zewnętrznym dostawcom usług IT, obsługującym nasze systemy informatyczne, agencjom reklamowym i PR wspierającym nas w działaniach marketingowych i wizerunkowych, kancelariom prawnym wspierającym nas w obsłudze prawnej, kancelariom i podmiotom zajmującym się windykacją i dochodzeniem należności, partnerom handlowym, agentom i brokerom wspierającym nas w pozyskiwaniu nowych klientów oraz sprzedaży produktów bankowych, rzeczoznawcom i podmiotom zajmującym się wyceną nieruchomości oraz innych składników majątku;
    • organy administracji publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów administracji publicznej, w zakresie i celach, które wynikają z przepisów prawa (np. Komisja Nadzoru Finansowego, Generalny Inspektor Informacji Finansowej, Prezes Urzędu Ochrony Konkurencji i Konsumentów, Rzecznik Finansowy);
    • podmioty wykonujące zadania wynikające z przepisów prawa, takim jak BIK S.A. oraz biura informacji gospodarczej;
    • inne banki i instytucje kredytowe, o ile przekazanie danych jest niezbędne w związku z wykonywaniem czynności bankowych lub nabywaniem i zbywaniem wierzytelności (przykładowo, realizując dyspozycję przelewu przekazujemy Państwa dane osobowe odbiorcom przelewu w innych bankach),
    • podmioty uczestniczące w procesach niezbędnych do wykonania zawartych
      z Państwem umów
      , w tym Krajowa Izba Rozliczeniowa S.A., Visa Inc., Bank Gospodarstwa Krajowego S.A.,
    • Związek Banków Polskich.
  • Skąd pozyskujemy Państwa dane?
    Bank pozyskuje dane zarówno bezpośrednio od Państwa, jak również może pozyskiwać dane z innych źródeł. Dane mogą pochodzić m.in.: z biur informacji gospodarczej, Biura Informacji Kredytowej S.A., Związku Banków Polskich, Rejestru Dowodów Osobistych, Rejestru PESEL, Krajowego Rejestru Długów , od podmiotów, którym udzielili Państwo zgody na ich przekazanie, od osób reprezentujących Państwa na podstawie udzielonego pełnomocnictwa; te źródła dotyczą danych, takich jak: dane identyfikujące klienta, dane kontaktowe, dane socjogeograficzne (np. dane dotyczące zatrudnienia, wykształcenia, stanu cywilnego), dane dotyczące istniejących zobowiązań.

    Niektóre dane dotyczące przedsiębiorców – pozyskujemy również z innych źródeł publicznych, tj.:
    z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, czy podobnych źródeł zlokalizowanych w innych krajach oraz od podmiotów prywatnych specjalizujących się w zbieraniu i udostępnianiu informacji o przedsiębiorcach.
     
    W przypadku danych osób reprezentujących przedsiębiorców lub też działających w inny sposób na ich rzecz, dane pozyskujemy zarówno z wyżej wymienionych źródeł, jak i od samych przedsiębiorców.
     
    Dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, pracodawców, w tym stron umów zawieranych z Bankiem.
  • Czy podanie nam danych osobowych jest obowiązkiem?
    Podanie nam danych osobowych nie jest Państwa obowiązkiem, ale jest warunkiem zawarcia umowy z Bankiem (jeżeli Państwo nie podadzą nam swoich danych nie zawrzemy z Państwem umowy i nie będą mogli Państwo korzystać z naszych usług i produktów). Niektóre przepisy prawa nakładają na nas obowiązek zbierania od Państwa określonych danych, jak choćby przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Również w tym przypadku, jeżeli odmówią Państwo podania nam swoich danych osobowych nie będziemy mogli zawrzeć z Państwem umowy. W przypadkach gdy zbieramy Państwa dane na podstawie Państwa zgody, podanie danych osobowych jest dobrowolne.
  • Przekazywanie danych poza Europejski Obszar Gospodarczy
    Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Bank przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, z zapewnieniem odpowiedniego stopnia ochrony przede wszystkim poprzez:
    • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
    • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
    • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield) zatwierdzonym decyzją Komisji Europejskiej.
  • Zautomatyzowane podejmowanie decyzji, w tym profilowanie
    Przetwarzanie Państwa danych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji.

    Dotyczy to:
    • dokonywania oceny zdolności kredytowej na potrzeby zawarcia z Bankiem umowy, gdy ocena opiera się na: danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank; informacjach o Państwu, jakie Bank posiada w związku z korzystaniem z produktów i usług, informacjach uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A., biur informacji gospodarczej oraz międzybankowych list zastrzeżeń). Ocena dokonywana jest na podstawie zdefiniowanego zestawu reguł i algorytmów według opisanego i zatwierdzonego przez Bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank decyzji indywidualnej;
    • dokonywania oceny spełnienia warunków, od których uzależniona jest możliwość świadczenia przez Bank na rzecz klientów określonych usług, gdy ocena ta dokonywana jest na podstawie posiadanych przez Bank danych dotyczących aktywnego korzystania z określonych usług, wpływów środków pieniężnych na rachunki bankowe lub też utrzymywania na rachunkach lub posiadania w produktach inwestycyjnych określonego salda aktywów. Warunki określane są każdorazowo w dokumentacji związanej z daną usługą, np. umowie, regulaminie czy zasadach związanych z ich świadczeniem. Konsekwencją dokonanej oceny są: automatyczna zgoda na świadczenie usług, automatyczna odmowa świadczenia usług lub konieczność podjęcia przez Bank decyzji indywidualnej;
    • dokonywania oceny ryzyka prania pieniędzy, finansowania terroryzmu i innych przestępstw, gdy ocena ta dokonywana jest na podstawie danych zawartych w dokumentach przedstawionych przy zawieraniu umowy lub złożeniu zlecenia przeprowadzenia transakcji, na podstawie ustalonych kryteriów (ekonomicznego, geograficznego, przedmiotowego, behawioralnego). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka; kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji. W kontekście tej oceny prowadzone są analizy danych (np. dotyczących transakcji płatniczych), które służą również Państwa bezpieczeństwu;
    Szczegółowy algorytm wyliczania scoringu w Banku stanowi tajemnicę przedsiębiorstwa Banku i nie jest ujawniany zarówno innym bankom i instytucjom finansowym, jak i klientom.

    Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

    Narzędzia oparte na profilowaniu wykorzystywane są przez Bank do kilku celów:
    - profilowanie w celach marketingowych pozwala Bankowi na dopasowanie oferty do Państwa zainteresowań i potrzeb. Pozwala m.in. na analizę i prognozę kwestii dotyczących np. sytuacji ekonomicznej danej osoby, osobistych preferencji lub zainteresowań. I tak, przykładowo oceny dokonywane są w oparciu o następujące czynniki: aktywność (m.in. wpływy oraz obciążenia) z rachunków bankowych oraz innych posiadanych produktów, częstotliwość oraz zakres korzystania z usług Banku oraz współpracujących podmiotów, poziom dochodów czy dane demograficzne. 
    Jeśli zdecydują się Państwo na złożenie sprzeciwu wobec profilowania zmieni to sposób dobierania prezentowanych reklam i ofert Banku z dopasowanego do Państwa potrzeb na
    - profilowanie w celach oceny zdolności i wiarygodności kredytowej wspiera proces oceny transakcji oraz Klienta poprzez wykorzystanie historycznych informacji o poziomie ryzyka kredytowego dla poszczególnych grup Klientów, np. wyższą ocenę uzyska Klient regulujący terminowo swoje zobowiązania kredytowe.
    Wyrażenie sprzeciwu na profilowanie może oznaczać:
    • brak możliwości wyznaczenia i skorzystania z preferencyjnej oferty predefiniowanej;
    • brak możliwości przeprowadzenia automatycznej oceny wiarygodności kredytowej, w efekcie znaczne wydłużenie procesu kredytowego;
    - profilowanie realizowane w celu zapobiegania przestępstwom, ochrony depozytów bankowych i przeciwdziałania praniu pieniędzy, w tym budowania modeli wynikających z obowiązków Banku określonych przepisami powszechnie obowiązującego prawa.
  • Jakie prawa Państwu przysługują?
    W związku z przetwarzaniem przez Bank Państwa danych osobowych, przysługuje Państwu:
    1. Prawo do bycia informowanym o przetwarzaniu danych osobowych - Bank jest zobowiązany do przekazania osobom, których dane będzie przetwarzać, określonych w RODO informacji.
    Bank informuje osobę, której dane przetwarza m.in. o:
    • swojej tożsamości i danych kontaktowych oraz danych  kontaktowych inspektora ochrony danych;
    • celach oraz podstawach prawnych przetwarzania danych osobowych;
    • odbiorcach lub kategoriach odbiorców danych osobowych, o ile istnieją;
    • zamiarze przekazania danych do państwa trzeciego lub organizacji międzynarodowej, o ile ma to zastosowanie;
    • okresie, przez który dane będą przechowywane lub kryterium ustalania tego okresu;
    • prawie do wycofania zgody, o ile podstawą prawną przetwarzania jest zgoda;
    •  prawach, jakie przysługują osobom w stosunku do ich danych osobowych, tj. prawie do żądania dostępu, sprostowania, usunięcia bądź ograniczenia przetwarzania danych;
    • prawie do przenoszenia danych lub wnoszenia sprzeciwu wobec przetwarzania danych, o ile ma zastosowanie;
    • zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, jeżeli występuje;
    •  czy podanie danych osobowych jest wymogiem ustawowym, umownym czy warunkiem zawarcia umowy oraz czy osoba jest zobowiązana do ich podania wraz z ewentualnymi konsekwencjami ich niepodania,
    •  możliwości wniesienia skargi do organu nadzorczego.
    1. Prawo dostępu do danych -  jest to prawo do uzyskania od Banku potwierdzenia, czy przetwarza Państwa dane osobowe, a jeśli ma to miejsce - do uzyskania dostępu do tych danych (w tym ich kopii), a także do następujących informacji: o celach przetwarzania Państwa danych osobowych, o kategoriach przetwarzanych danych osobowych,  o odbiorcach lub kategoriach odbiorców, którym Bank ujawnił Państwa dane osobowe lub którym ma zamiar ujawnić te dane, o planowanym okresie przechowywania danych (lub kryterium ustalania tego okresu), o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych, oraz do wniesienia sprzeciwu wobec takiego przetwarzania, o źródle pozyskania danych (jeżeli dane nie zostały zebrane od osoby, której dane dotyczą), o prawie do wniesienia skargi do organu nadzorczego,  o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, oraz istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i konsekwencjach takiego przetwarzania dla Państwa(o ile nie dotyczy to przetwarzania danych osobowych na potrzeby przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz przeciwdziałania innym przestępstwom), a w przypadku przekazania danych do państwa trzeciego lub organizacji międzynarodowej także o zastosowaniu odpowiednich zabezpieczeń związanych z przekazaniem danych.
    2. Prawo do sprostowania danych - (czyli poprawienie) danych osobowych – jest to prawo do żądania od Banku niezwłocznego sprostowania Państwa danych osobowych, które są nieprawidłowe oraz do żądania uzupełnienia niekompletnych danych osobowych.
    3. Prawo do usunięcia danych - jest to prawo do żądania od Banku niezwłocznego usunięcia dotyczących Państwa danych osobowych (zwane również „prawem do bycia zapomnianym”).
    Bank ma w takiej sytuacji obowiązek usunąć Państwa dane osobowe, pod warunkiem że jest spełniona jedna z następujących przesłanek:
    • dane osobowe nie są już niezbędne do realizacji celów, w których zostały  zebrane lub inny sposób przetwarzane;
    • zgoda, która była jedyną podstawą przetwarzania danych, została cofnięta (np. zgoda na wysyłanie treści marketingowych);
    • dane osobowe przetwarzane były niezgodnie z prawem;
    • dane osobowe dotyczą osoby małoletniej i zostały zebrane w związku  z usługami społeczeństwa informacyjnego;
    • osoba, której dane dotyczą wyraziła sprzeciw wobec przetwarzania jej danych osobowych;
    • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
    Nie jest możliwa realizacja prawa do usunięcia danych osobowych, w przypadku gdy Bank jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania danych osobowych w zakresie określonym przez odpowiednie przepisy prawa lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń.
    1. Prawo do ograniczenia przetwarzania danych - jest to prawo do żądania od Banku ograniczenia przetwarzania Państwa danych osobowych w przypadkach, gdy:
    • kwestionują Państwo prawidłowość danych osobowych przetwarzanych przez Bank - do momentu ich sprawdzenia;
    • przetwarzanie Państwa danych osobowych jest niezgodne z prawem, i sprzeciwili się Państwo usunięciu danych, żądając w zamian ograniczenia ich wykorzystania;
    • wnieśliście Państwo sprzeciw wobec przetwarzania danych osobowych - do momentu ustalenia jego zasadności;
    • Bank nie potrzebuje już Państwa danych osobowych, ale są one Państwu potrzebne do ustalenia, dochodzenia lub obrony roszczeń. 
    W przypadku realizacji prawa do ograniczenia przetwarzania danych osobowych, Bank może przetwarzać Państwa dane osobowe, z wyjątkiem ich przechowywania, wyłącznie za Państwa zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważne względy interesu publicznego.
    1. Prawo do przenoszenia danych – mają Państwo prawo otrzymać od administratora dostarczone przez  siebie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (tj. do odczytania przez komputer). Ponadto mają Państwo prawo przesłać te dane innemu administratorowi, bez przeszkód ze strony „pierwotnego” administratora. Jeżeli jest to technicznie możliwe mają Państwo także prawo do żądania, by dane osobowe zostały przesłane przez Bank bezpośrednio innemu administratorowi.  
    Powyższe prawa przysługują Państwu wyłącznie w przypadku, gdy:
    • podstawą przetwarzania jest zgoda lub wykonanie umowy, oraz
    • przetwarzanie odbywa się w sposób zautomatyzowany.
    Prawo do przenoszenia danych nie ma zastosowania w przypadku przetwarzana danych zgodnie
    z interesem publicznym i w ramach sprawowania władzy publicznej. Nie może również w sposób negatywny wpływać na prawa i wolności innych osób. Jeżeli dane, które mają ulec przeniesieniu na Państwa żądanie, stanowią tajemnicę przedsiębiorstwa Banku, wówczas Bank ma prawo odmówić wykonania Państwa żądania do przeniesienia takich danych, o czym zostaną Państwo poinformowani.
    1. Prawo do sprzeciwu - w dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego, w tym profilowania. Po wniesieniu sprzeciwu Bank zaprzestanie przetwarzania Państwa danych osobowych dla tego celu.
    Dodatkowo, w dowolnym momencie, z przyczyn związanych ze szczególną sytuacją, mogą Państwo wnieść sprzeciw wobec przetwarzania, w tym profilowania Państwa danych osobowych przez Bank, jeżeli podstawą przetwarzania jest nasz prawnie uzasadniony interes lub gdy działamy w interesie publicznym. Po otrzymaniu takiego wniosku nie będziemy mogli już przetwarzać danych osobowych objętych wnioskiem, chyba że wykażemy:
    • istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub
    • podstawy do ustalenia, dochodzenia lub obrony roszczeń.
    1. Prawa przysługujące w przypadku zautomatyzowanego podejmowania decyzji – mają Państwo prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec Państwa skutki prawne bądź w podobny sposób istotnie na Państwa wpływa. Przykładem takiego mechanizmu może być automatyczne dopasowanie kandydatów w serwisie rekrutacyjnym do oferty pracy, złożonej przez firmę rekrutującą, w oparciu o ich profil w serwisie lub zautomatyzowane odrzucenie wniosku kredytowego danej osoby. 
    Wyjątkiem są sytuacje, gdy decyzja ta:
    • jest niezbędna do zawarcia lub wykonania umowy;
    • opiera się na Państwa wyraźnej zgodzie;
    • jest dozwolona na mocy obowiązującego prawa.
    W przypadku dwóch pierwszych wyjątków, mają Państwo prawo do uzyskania interwencji ludzkiej oraz wyrażenia własnego stanowiska i zakwestionowania decyzji będącej podstawą rozstrzygnięcia.
    1. Prawo do cofnięcia zgody na przetwarzanie danych osobowych
    W niektórych sytuacjach możemy poprosić Państwa o wyrażenie zgody na przetwarzanie danych (np. w celach marketingowych). Jeżeli udzielili nam Państwo zgody na przetwarzanie swoich danych osobowych, przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie bez podawania przyczyn. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Jak można zrealizować prawa?
    Aby skorzystać z wyżej wymienionych praw, mogą Państwo złożyć wniosek: w Placówkach Banku, na infolinii (801-800-188, 22 438-41-41), przez e-mail kontakt@nestbank.pl, poprzez Bankowość Internetową i  Mobilną , iod@nestbank.pl lub listownie – na adres korespondencyjny Nest Bank S.A., ul. Wołoska 24, 02-675 Warszawa.
  • W jakim terminie bank udziela informacji?
    Zgodnie z RODO i z wewnętrznymi regulacjami Bank bez zbędnej zwłoki, w każdym razie w terminie miesiąca od otrzymania żądania  udziela informacji o działaniach podjętych w związku ze złożonym żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od wpływu żądania Bank jest zobowiązany poinformować o przedłużeniu terminu z podaniem przyczyn opóźnienia.
  • Prawo wniesienia skargi do organu nadzorczego
    Jeżeli uznają Państwo, że przetwarzanie przez Bank Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych z którym można kontaktować się w następujący sposób:
    • listownie: ul. Stawki 2, 00-193 Warszawa;
    • przez elektroniczną skrzynkę podawczą dostępną na  stroni  www UODO
    • telefonicznie: (22) 531 03 00.
Ciastko

Ta strona wykorzystuje pliki cookies w celach statystycznych i reklamowych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb klientów.
Zmiany ustawień dotyczących plików cookie można dokonać w dowolnej chwili modyfikując ustawienia przeglądarki. Polityka prywatności