W Credit Agricole Bank Polska S.A. (dalej : Bank) chronimy prywatność użytkowników aplikacji mobilnej CA24 Mobile (dalej CA24 Mobile). Prosimy o zapoznanie się z poniższymi informacjami wyjaśniającymi podstawowe zasady gromadzenia, przetwarzania i wykorzystywania informacji o użytkownikach CA24 Mobile.
Informacje ogólne
- Korzystanie z wszystkich funkcji CA24 Mobile możliwe jest pod warunkiem:
- zawarcia Umowy Bankowości Elektronicznej CA24;
- posiadania aktywnego serwisu internetowego CA24;
- instalacji i aktywacji CA24 Mobile na Urządzeniu mobilnym (spełniającym wymogi techniczne);
- uwierzytelnienia Użytkownika za pomocą Hasła mobilnego lub danych biometrycznych.
- Korzystanie z aplikacji CA24 Mobile bez jej aktywowania jest możliwe pod warunkiem zainstalowania CA24 Mobile na Urządzeniu mobilnym. W tym trybie Użytkownik ma dostęp do ograniczonej listy funkcji aplikacji.
- Wymogi techniczne dotyczące Urządzeń mobilnych, na których można instalować CA24 Mobile, znajdują się na stronie internetowej Banku pod adresem: https://www.credit-agricole.pl/klienci-indywidualni/bankowosc-elektroniczna/serwis-mobilny-ca24
- Komunikacja pomiędzy CA24 Mobile, a systemami transakcyjnymi Banku odbywa się z wykorzystaniem bezpiecznych mechanizmów szyfrujących.
- W procesie aktywacji CA24 Mobile Bank pobiera informacje takie jak: model, marka, identyfikator sprzętowy urządzenia mobilnego, a także czas połączenia z CA24 Mobile oraz inne dane eksploatacyjne dotyczące aktywności użytkownika.
- Aplikacja CA24 Mobile – w zależności od systemu operacyjnego, na którym jest instalowana – może żądać dostępu do następujących uprawnień lub funkcji na urządzeniu mobilnym:
- danych kontaktów – podczas korzystania z funkcji "Doładowania telefonu" lub przelewów na telefon BLIK; te dane to np.:
- imię i nazwisko odbiorcy lub nazwa odbiorcy
- numer telefonu
Dane te są niezbędne do uzupełnienia formularza przelewu lub wykonania operacji doładowania telefonu.
- Informacji o lokalizacji urządzenia przenośnego – podczas korzystania z funkcji wyszukiwania „Placówek i Bankomatów" i/lub punktów „Klubu korzyści" Banku;
- Aparatu fotograficznego, podczas korzystania z funkcji "skanowania kodu QR";
- Pamięci urządzenia przenośnego, podczas korzystania z funkcji "Przelewu QR";
- Połączenia telefonicznego i/lub oprogramowania służącego do wysyłania wiadomości e-mail, podczas wywoływania numerów telefonów Banku w ramach funkcji "Kontakt";
- Połączenia internetowego wymaganego do nawiązania połączenia z Bankiem;
- Kalendarza telefonu, wymagane do uzyskania informacji czy w urządzeniu jest dostępny kalendarz i czy można dodawać do niego przypomnienia (np. o spłacie karty kredytowej);
- Danych biometrycznych (informacji czy weryfikacja odcisku palca lub wzorca twarzy została poprawnie zweryfikowana przez oprogramowanie urządzenia telefonu), wymagane do uzyskania z modułu biometrii wyniku autoryzacji użytkownika w przypadku wyboru tej metody;
- Identyfikacja urządzenia, z którego korzysta użytkownik wymagane ze względów bezpieczeństwa do powiązania urządzenia z użytkownikiem w usłudze aktywacji CA24 Mobile;
- Konta użytkowników, wymagane do działania powiadomień PUSH.
Użytkownik może odwołać lub zmienić uprawnienia korzystając z ustawień urządzenia przenośnego lub odinstalowując CA24 Mobile.
- danych kontaktów – podczas korzystania z funkcji "Doładowania telefonu" lub przelewów na telefon BLIK; te dane to np.:
- Bank informuje, że wypełnienie i wysłanie formularzy znajdujących się w CA24 Mobile oznacza przekazanie danych osobowych znajdujących się w danym formularzu.
- Szczegółowe informacje na temat CA24 Mobile można znaleźć na stronach internetowych banku: https://www.credit-agricole.pl/klienci-indywidualni/bankowosc-elektroniczna/serwis-mobilny-ca24.
- W przypadku braku zgody na niniejszą politykę prywatności nie należy instalować aplikacji CA24 Mobile lub w przypadku jej pobrania ze sklepu należy ją odinstalować.
Klub korzyści:
- Wydawca "Klub korzyści Banku Credit Agricole" dołożył starań, aby materiały zawarte w postaci wszelkiego rodzaju elementów tekstowych i graficznych, pochodziły z rzetelnych i wiarygodnych źródeł. Nie ponosi jednak żadnej odpowiedzialności za aktualność i kompletność przedstawianych w serwisie publikacji i danych. Tym samym, nie ponosi również jakiejkolwiek odpowiedzialności za ewentualne błędy i pominięcia, a przede wszystkim za skutki wykorzystania przez Użytkownika informacji dostępnych w Serwisie.
- Gromadzone dane Credit Agricole Bank Polska S. A. nie sprzedaje, nie odstępuje i nie wypożycza innym podmiotom i instytucjom. Odstępstwo od tej reguły może nastąpić wyłącznie za wyraźną zgodą Użytkownika.
- Wydawca serwisu "Klub korzyści Banku Credit Agricole" zastrzega sobie możliwość zmiany niniejszej Polityki Prywatności
- W sprawach nieuregulowanych postanowieniami przedłożonej Polityki Prywatności zastosowanie mają przepisy Kodeksu Cywilnego.
Gromadzenie innych danych
CA24 Mobile nie przechowuje żadnych danych osobowych, które mogłyby umożliwić osobie trzeciej identyfikację konkretnego użytkownika. Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w mobilnym urządzeniu mobilnym użytkownika CA24 Mobile. Bank wykorzystuje pliki tego typu jedynie do utrzymywania sesji użytkownika podczas korzystania z CA24 Mobile.
Czy można zrezygnować z akceptowania cookies?
Czynności związane z przechowywaniem i wysyłaniem ciasteczek wykonywane przez urządzenie mobilne są niewidoczne dla użytkownika. Nie ma możliwości wyłączenia funkcji cookies za pomocą ustawień CA24 Mobile czy konfiguracji urządzenia mobilnego. Użytkownik, który nie akceptuje wykorzystywania cookies nie powinien instalować CA24 Mobile i logować się na niej do usługi CA24 Mobile (serwisu mobilnego). W przypadku rezygnacji z akceptacji cookies w toku korzystania z CA24 Mobile powinna ona zostać odinstalowana.
Bank informuje, że w momencie połączenia się przez użytkownika z CA24 Mobile, w logach systemowych pojawiają się informacje o numerze (w tym IP) i rodzaju urządzenia mobilnego użytkownika, a także czasu połączenia z CA24 Mobile oraz inne dane eksploatacyjne dotyczące aktywności użytkownika.
Informacja o ochronie danych osobowych
Credit Agricole Bank Polska S.A. z siedzibą we Wrocławiu, ul. Legnicka 48 bud. C-D, 54-202 Wrocław jest administratorem danych osobowych, w rozumieniu przepisów art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 (ogólne rozporządzenie o ochronie danych) (dalej RODO) i przetwarza dane osobowe użytkowników CA24 Mobile.
Z Bankiem można się skontaktować:
- elektronicznie: przez Pocztę w Serwisie internetowym CA24 lub formularz kontaktowy dostępny na stronie https://www.credit-agricole.pl/kontakt/e-mail
- telefonicznie: 19 019, +48 71 35 49 009 (z zagranicy i z telefonów komórkowych),
koszt połączenia wg stawki Twojego operatora - listownie: na adres siedziby Banku: ul. Legnicka 48 bud. C-D, 54-202 Wrocław.
Dodatkowo Bank wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się:
- elektronicznie: poprzez formularz kontaktu z Inspektorem Ochrony Danych
- lub pisząc na adres e-mail
- listownie: na adres siedziby Banku: ul. Legnicka 48 bud. C-D, 54-202 Wrocław, z dopiskiem "Inspektor Ochrony Danych".
Do jakich celów i na jakiej podstawie prawnej przetwarzamy Państwa dane osobowe?
- do zawarcia i wykonania Umowy z Bankiem; podstawą prawną jest konieczność przetwarzania danych w celu zawarcia i wykonywania Umowy;
- do wewnętrznych celów administracyjnych Banku, m.in. do raportowania w ramach grupy przedsiębiorstw; podstawą prawną jest uzasadniony interes Banku, który jest częścią grupy przedsiębiorstw;
- do marketingu bezpośredniego produktów i usług własnych; podstawą prawną jest realizacja prawnie uzasadnionego interesu Banku;
- do marketingu bezpośredniego produktów i usług podmiotów trzecich; podstawą prawną jest udzielona zgoda;
- do realizacji obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu; podstawą prawną jest realizacja obowiązków wynikających z Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- do podejmowania czynności w związku z przeciwdziałaniem przestępstwom gospodarczym, w tym wyłudzeniom pożyczek i kredytów; podstawą prawną jest realizacja obowiązków wynikających z Prawa bankowego;
- do wypełniania obowiązków związanych z raportowaniem podatkowym CRS i FACTA;
- do wypełniania prawnych obowiązków związanych z działalnością bankową, w tym do oceny zdolności kredytowej i analizy ryzyka kredytowego, również z wykorzystaniem profilowania; podstawą prawną jest obowiązek prawny Banku wynikający z Prawa bankowego;
- do rozpatrywania reklamacji oraz dochodzenia roszczeń; podstawą prawną jest realizacja prawnie uzasadnionego interesu Banku.
- do wypełniania prawnych obowiązków związanych z przechowywaniem dokumentacji księgowej wynikających z Ustawy o rachunkowości.
Jakie dane przetwarzamy?
- dane identyfikacyjne; PESEL/NIP, imię, nazwisko, dane z dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca i matki, data urodzenia, miejsce urodzenia, obywatelstwo;
- dane adresowe i teleadresowe;
- dane socjo-demograficzne takie jak informacje o zatrudnieniu, prowadzonej działalności gospodarczej, wykształceniu, dochodach, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
- dane dotyczące sytuacji majątkowej i zobowiązań;
- dane dotyczące lokalizacji urządzenia mobilnego.
Jak długo przechowujemy Państwa dane?
- do czasu wygaśnięcia obowiązku przechowywania danych, które wynikają z przepisów prawa, w tym z obowiązku przechowywania dokumentów księgowych dotyczących Umów zawartych z Bankiem;
- do momentu zgłoszenia sprzeciwu na przetwarzanie danych w celu marketingu bezpośredniego;
- do momentu wycofania zgody, jeśli wcześniej była przez Państwa wyrażona;
- do momentu przedawnienia roszczeń.
Komu i w jakim celu możemy przekazywać dane?
- Biuro Informacji Kredytowej
- Związek Banków Polskich;
- biurom informacji gospodarczej;
- podmiotom z grupy przedsiębiorstw, której częścią jest Bank;
- podmiotom przetwarzającym dane osobowe na zlecenie Banku , m.in. dostawcom usług IT, podmiotom przetwarzającym dane w celu windykacji należności, agentom i pośrednikom kredytowym – przy czym takie podmioty przetwarzają dane na podstawie umów outsourcingowych zawartych z Bankiem wyłącznie i zgodnie z wymaganiami Banku– ich pełna lista znajduje się pod linkiem https://www.credit-agricole.pl/partnerzy-biznesowi/baza-partnerow-outsourcingowych
- Rejestr PESEL lub Rejestr Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych
Jakie prawa przysługują w zakresie ochrony danych osobowych?
- dostęp do treści lub otrzymanie kopii swoich danych;
- poprawienie, usunięcie lub ograniczenie przetwarzania danych;
- sprzeciw na przetwarzanie danych w zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes Banku;
- sprzeciw wobec przetwarzania danych w celach marketingowych, w tym za pomocą profilowania;
- wycofanie zgody (jeśli została udzielona), przy czym czynności wykonane przed jej wycofaniem, zachowują ważność;
- przeniesienie danych osobowych, jeśli dane są przetwarzane na podstawie zgody lub umowy, a przetwarzanie dokonywane jest w sposób zautomatyzowany;
- wniesienie skargi do organu właściwego do spraw ochrony danych osobowych.
Do czego wykorzystujemy profilowanie?
Państwa dane są profilowane:
- do oceny ryzyka kredytowego i zdolności kredytowej (na podstawie art. 70 i 105a Prawa bankowego);
- do przeciwdziałania praniu pieniędzy (modele umożliwiające ocenę zachowań) na podstawie Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, art. 165a i 299 kodeksu karnego);
- aby zapobiec wykorzystywaniu działalności banku do działań przestępczych (wykrywanie korelacji, podobieństw) na podstawie art. 106a i 106d Prawa bankowego);
- aby przeciwdziałać missellingowi na podstawie art. 24 Ustawy o ochronie konkurencji i konsumentów. Wykazu celów na podstawie usprawiedliwionego interesu administratora danych takich jak:
- komunikacja (ustalenie preferowanego kanału kontaktu; treści, godziny kontaktu, potencjału dla danej akcji komunikacyjnej);
- marketing i segmentacja usług własnych i podmiotów trzecich (t.j. spersonalizowane oferty: zdarzeniowe, eksperckie, ustalenie skłonności do zakupu produktu lub usługi);
- komunikacja do klientów z ofertą wstępnie akceptowaną na podstawie wyliczeń Banku;
- usługi serwisu bankowości elektronicznej i aplikacji mobilnej, (m.in. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku ; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.).
Informacja o przekazywaniu danych do państw trzecich
Bank może przekazać Państwa dane do państwa trzeciego, czyli nienależącego do Europejskiego Obszaru Gospodarczego jeśli Klient dokonuje międzynarodowych transferów pieniężnych za pośrednictwem SWIFT.
Na czym polega automatyczne podejmowanie decyzji i do czego jest używane?
Bank podejmuje decyzje w sposób zautomatyzowany (czyli bez udziału człowieka, w oparciu o modele i algorytmy, tworzone w systemach informatycznych) w celu oceny zdolności kredytowej na podstawie art. 22. ust. 2 litera a) RODO w związku z art. 70 Prawa bankowego. W tym celu Bank korzysta z oceny punktowej każdego klienta wykonanej przez rejestry kredytowe (np. BIK). Więcej niezbędnych informacji znajdziesz na specjalnie przygotowanej stronie: https://www.credit-agricole.pl/rodo