W Credit Agricole Bank Polska S.A. (dalej: Bank) chronimy prywatność użytkowników aplikacji mobilnej CA24 Otwórz konto (dalej CA24 Otwórz konto). Prosimy o zapoznanie się z poniższymi informacjami wyjaśniającymi podstawowe zasady gromadzenia, przetwarzania i wykorzystywania informacji o użytkownikach CA24 Otwórz Konto.
Informacje ogólne
- Aplikacja służy wyłącznie do zawierania umowy rachunku bankowego i bankowości elektronicznej drogą elektroniczną, a korzystać z niej można po jej instalacji na urządzeniu mobilnym (spełniającym wymogi techniczne wskazane niżej )
- Korzystanie z CA24 Otwórz konto możliwe jest pod warunkiem uwierzytelnienia za pomocą samodzielnie ustalonego hasła na urządzeniu mobilnym.
- Wymogi techniczne dotyczące Urządzeń mobilnych, na których można instalować CA24 Otwórz konto: telefon z system operacyjnym iOS w wersji, co najmniej 11.0 lub Android w wersji, co najmniej 7.0, który umożliwia wykonywanie zdjęć (o minimalnej rozdzielczości 2 mpix) i odbieranie wiadomości SMS z bramek GSM
- Komunikacja pomiędzy CA24 Otwórz konto, a systemami Banku odbywa się z wykorzystaniem bezpiecznych mechanizmów szyfrujących.
- W procesie aktywacji CA24 Otwórz konto Bank pobiera informacje takie jak: model, marka, identyfikator sprzętowy urządzenia mobilnego, a także czas połączenia z CA24 Otwórz konto oraz inne dane eksploatacyjne dotyczące aktywności użytkownika.
- Aplikacja CA24 Otwórz konto - w zależności od systemu operacyjnego, na którym jest instalowana - może żądać dostępu do następujących uprawnień lub funkcji na urządzeniu mobilnym:
- Aparatu fotograficznego, podczas korzystania z funkcji "Skanuj dowód", przekazywania zdjęcia, sprawdzania żywotności oraz identyfikacji cech fizycznych;
- Połączenia telefonicznego i/lub oprogramowania służącego do wysyłania wiadomości e-mail, podczas wywoływania numerów telefonów Banku w ramach funkcji "Kontakt";
- Połączenia internetowego wymaganego do nawiązania połączenia z Bankiem;
- Konta użytkowników, wymagane do działania powiadomień PUSH.
Użytkownik może odwołać lub zmienić uprawnienia korzystając z ustawień swojego urządzenia mobilnego lub odinstalowując CA24 Otwórz konto.
Gromadzenie innych danych
CA24 Otwórz konto nie przechowuje żadnych danych osobowych, które mogłyby umożliwić osobie trzeciej identyfikację konkretnego użytkownika. Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w mobilnym urządzeniu użytkownika CA24 Otwórz konto. Bank wykorzystuje pliki tego typu jedynie do utrzymywania sesji użytkownika podczas korzystania z CA24 Otwórz konto.
Czy można zrezygnować z akceptowania cookies?
Czynności związane z przechowywaniem i wysyłaniem ciasteczek wykonywane przez urządzenie mobilne są niewidoczne dla użytkownika i służą wyłącznie do tego, aby aplikacja działa poprawnie. Nie ma możliwości wyłączenia funkcji cookies za pomocą ustawień CA24 Otwórz konto czy konfiguracji urządzenia mobilnego. Jeśli Użytkownik nie akceptuje wykorzystywania cookies nie powinien instalować i logować się do aplikacji CA24 Otwórz konto. W przypadku rezygnacji z akceptacji cookies w toku korzystania z CA24 Otwórz konto powinna ona zostać odinstalowana. Informujemy, że w momencie połączenia się przez użytkownika z CA24 Otwórz konto, w logach systemowych pojawiają się informacje o numerze (w tym IP) i rodzaju urządzenia mobilnego użytkownika, a także czasu połączenia z CA24 Otwórz konto oraz inne dane eksploatacyjne dotyczące aktywności użytkownika.
Informacje o ochronie danych osobowych
- Administrator danych
- Credit Agricole Bank Polska S.A. (Bank, my) z siedzibą ul. Legnicka 48 bud. C-D, 54-202 Wrocław,
- Kontakt z administratorami lub inspektorami ochrony danych
Administratorzy:- elektronicznie - przez pocztę w Serwisie internetowym CA24 lub przez formularz kontaktowy na www.credit-agricole.pl/kontakt/e-mail,
- telefonicznie - 19 019 (koszt według taryfy operatora) lub +48 71 35 49 009 (z zagranicy i z telefonów komórkowych),
- listownie - Credit Agricole Bank Polska S.A., ul. Legnicka 48 bud. C-D, 54-202 Wrocław.
Inspektorzy ochrony danych:- elektronicznie - [email protected],
- listownie - Inspektor Ochrony Danych, Credit Agricole Bank Polska S.A., ul. Legnicka 48 bud. C-D, 54-202 Wrocław.
Z inspektorem ochrony danych można kontaktować się w sprawie ewentualnych nieprawidłowości w procesie przetwarzania danych osobowych. - Prawa przysługujące w związku z ochroną danych osobowych:
- dostęp do treści danych i otrzymania ich kopii,
- żądanie poprawy, usunięcia lub ograniczenia przetwarzania danych,
- sprzeciw przetwarzania danych klienta w związku z prawnie uzasadnionym interesem, aby to robić,
- sprzeciw przetwarzaniu danych klienta w celach marketingowych, w tym za pomocą profilowania,
- wycofanie zgody na przetwarzanie danych, przy czym czynności wykonane przed wycofaniem tej zgody zachowają ważność,
- przeniesienie danych osobowych, jeśli są one przetwarzane na podstawie zgody lub umowy,
- wniesienie skargi do organu właściwego do spraw ochrony danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
- Podstawy prawne i cele przetwarzania danych osobowych:
- zawarcie i wykonanie umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO),
- wypełnienie obowiązków prawnych (podstawa prawna: art 6. ust. 1 lit. c RODO), czyli
- przeciwdziałanie przestępstwom, w tym wyłudzeniom pożyczek i kredytów - jest to obowiązek, który wynika z art. 106a i 106d Prawa bankowego,
- raportowanie dla celów podatkowych - jest to obowiązek, który wynika z przepisów dotyczących międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA lub ustawy o wymianie informacji podatkowych z innymi państwami,
- stosowanie przyjętych zasad rachunkowości - jest to obowiązek, który wynika z przepisów ustawy o rachunkowości,
- prowadzenie działalności inwestycyjnej zgodnie z Ustawą o obrocie instrumentami finansowymi,
- spełnianie wymogów regulacyjnych takich instytucji, jak: Komisja Nadzoru Finansowego, Europejski Bank Centralny, Europejski Urząd Nadzoru Bankowego,
- przeciwdziałanie sprzedaży produktów lub usług, które są niedostosowane do Twoich potrzeb,
- realizowanie naszych prawnie uzasadnionych interesów (podstawa prawna: art. 6 ust. 1 lit. f RODO), czyli
- prowadzenie marketingu bezpośredniego produktów i usług własnych, realizowanie promocji, oferty specjalne, konkursy lub loterie,
- realizowanie wewnętrznych celów administracyjnych, w tym przygotowywanie statystyki i raportów na własne potrzeby oraz w ramach grupy przedsiębiorstw,
- rozpatrywanie reklamacji oraz ustalanie roszczenia, dochodzenie ich lub bronienie,
- sprzedaż wierzytelności,
- prowadzenie marketingu bezpośredniego produktów i usług podmiotów trzecich lub przekazanie danych do tych podmiotów - gdy posiadamy zgodę klienta na przetwarzanie danych (podstawa prawna: art. 6 ust. 1 lit. a RODO).
- realizowanie naszych prawnie uzasadnionych interesów (podstawa prawna: art. 6 ust. 1 lit. f RODO), czyli
- rozpatrywanie reklamacji oraz ustalanie roszczenia, dochodzenie ich lub bronienie,
- stosowanie metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego,
- wypełnianie obowiązków prawnych (podstawa prawna: art 6. ust. 1 lit. c RODO), czyli
- ocenianie zdolności kredytowej i analizowanie ryzyka kredytowego,
- przeciwdziałanie przestępstwom, które mogą być wyrządzane na szkodę banków, innych instytucji finansowych i ich klientów.
- przeciwdziałanie prania pieniędzy oraz finansowaniu terroryzmu.
- Przetwarzane dane
- lokalizacji klienta,
- zachowań klienta, preferencji lub identyfikatorów internetowych,
- zainteresowań i potrzeb klienta,
- wizerunku i głosu, czyli dane audiowizualne, takie jak nagrania z monitoringu lub nagrania rozmów telefonicznych.
- identyfikujące klienta: PESEL/NIP, imię, nazwisko, dane dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo, płeć,
- adresowe i teleadresowe, dane socjodemograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształceniu, dochodach i wydatkach, stanie cywilnym, liczbie osób w gospodarstwie domowym, ustroju majątkowym małżonków,
- Pochodzenie przetwarzania danych
- przede wszystkim od klienta lub Jego pełnomocników,
- od innych administratorów, jak BIK, ZBP, inne banki, biura informacji gospodarczej, podmioty z grupy przedsiębiorstw, której jesteśmy częścią, podmioty, które mają Twoją zgodę na ich przekazanie,
- od osób lub podmiotów, które kontrolujesz,
- Czas retencji danych
- do momentu wygaśnięcia prawnego obowiązku ich przechowywania,
- zgłoszenie sprzeciwu wobec przetwarzania danych w celach marketingowych lub realizacji prawnie uzasadnionych interesów bankowych,
- wycofanie zgody przez klienta.
- do momentu przedawnienia roszczeń,
- przez okres trwania zobowiązania.
- Komu przekazywane są dane klienta:
- do rejestru PESEL lub Rejestru Dowodów Osobistych, aby sprawdzić poprawność danych osobowych, które mamy,
- podmiotom, którym zgodziłeś się przekazać dane.
- Przekazywanie danych do krajów trzecich
Dane osobowe możemy przekazywać podmiotom z krajów trzecich - poza Europejski Obszar Gospodarczy który tworzą państwa Unii Europejskiej, Islandia, Norwegia i Liechtenstein. Robimy to, jeżeli:- kraje te gwarantują przynajmniej taką ochronę danych, jaka obowiązuje w Unii Europejskiej,
- robisz międzynarodowe transfery pieniężne za pośrednictwem SWIFT - dostęp do danych osobowych w tym zakresie może uzyskać administracja rządowa Stanów Zjednoczonych,
- w umowach z podmiotami z tych krajów zastosowaliśmy rozwiązania przewidziane przez prawo lub gdy przekazywanie danych zatwierdził urząd, który nadzoruje ochronę danych osobowych.
- Profilowanie
Tworzymy profil klienta na podstawie danych dostarczonych przez klienta i innych administratorów oraz danych, które zebraliśmy na podstawie zachowań.
Profilowanie wykonywane jest, aby:- realizować nasze obowiązki prawne:
- dbać o bezpieczeństwo środków, które przechowujemy, i transakcji, które wykonujemy,
- zapobiegać wykorzystywaniu Banku do działań przestępczych,
- przeciwdziałać sprzedaży produktów lub usług, które są niedostosowane do potrzeb klienta,
- profilujemy, aby przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu.
- zawrzeć lub wykonywać umowę:
- dostarczać spersonalizowane usługi serwisu bankowości elektronicznej i aplikacji mobilnej,
- realizować prawnie uzasadniony interes Banku:
- dopasowywać komunikację do preferencji klienta,
- kwalifikować klienta do określonych grup,
- przygotowywać dla klienta wstępną ofertę produktów, aby szybciej i lepiej Cię obsługiwać,
- prowadzić marketing bezpośredni produktów i usług.
- realizować nasze obowiązki prawne:
- Decyzje automatycznie podejmowane
Decyzje podejmowane bez udziału człowieka, w tym opierające się na profilowaniu:- ocena ryzyka prania pieniędzy, finansowania terroryzmu i innych przestępstw - na podstawie ustalonych kryteriów (ekonomicznego, geograficznego, przedmiotowego, behawioralnego). Wynikiem tej oceny jest automatyczne zakwalifikowanie do grupy ryzyka,
- Obowiązek podania danych osobowych
- Podanie danych jest dobrowolne, ale niezbędne, abyśmy zawarli umowę z klientem i wykonali nasze obowiązki prawne. W przypadku nie podania danych osobowych zawarcie oraz realizacja umowy będzie niemożliwa.
- Dane w celach marketingowych podawane są dobrowolnie.
Informacje na temat przetwarzania danych osobowych znajdziesz również na naszej stronie internetowej: www.credit-agricole.pl/RODO
Podstawa prawna
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).