Szanowny Kliencie,

Od 25 maja 2018 r. będą stosowane przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. RODO.

Rozporządzenie ma chronić podstawowe prawa i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych. Jednym z jego głównych założeń jest również wprowadzenie jednolitego systemu ochrony danych osobowych w państwach członkowskich Unii Europejskiej. RODO stosuje się do ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.

Także w Credit Agricole Bank Polska S.A. dostosowaliśmy się do Rozporządzenia, dlatego dokonaliśmy niezbędnych zmian organizacyjnych oraz powołaliśmy Inspektora Ochrony Danych, który będzie służył Państwu pomocą we wszystkich kwestiach dotyczących danych osobowych.

Poniżej przedstawiamy szczegółowe informacje dotyczące ochrony Państwa danych osobowych w naszym Banku.

Kto jest administratorem Twoich danych osobowych?Credit Agricole Bank Polska S.A. (Bank) z siedzibą we Wrocławiu (53-605), pl.Orląt Lwowskich 1
Jeśli posiadasz w naszym Banku jakiekolwiek zobowiązania kredytowe to administratorem Twoich danych jest także Biuro Informacji Kredytowej S.A. (BIK) z siedzibą w Warszawie (02-679), ul. Jacka Kaczmarskiego 77a lub Związek Banków Polskich (ZBP) z siedzibą w Warszawie (00-380), ul. Zbigniewa Herberta 8. Zapoznaj się z wszystkimi informacjami dotyczącymi przetwarzania danych przez BIK tutaj: a przez ZBP tutaj.
Jak można skontaktować się z Administratorem lub Inspektorem Ochrony Danych?Z Bankiem możesz skontaktować się:
Elektronicznie:Telefonicznie:
  • 19 019 (koszt wg taryfy operatora),
  • +48 71 35 49 009 (z zagranicy i z telefonów komórkowych),
Listownie:
  • na adres siedziby Banku: pl. Orląt Lwowskich 1, 53-605 Wrocław.
W szczególnych sprawach, zwłaszcza takich które dotyczą nieprawidłowości w przetwarzaniu danych można skontaktować się bezpośrednio z Inspektorem Ochrony Danych Banku:
Elektronicznie:Listownie:
  • na adres siedziby Banku: pl.Orląt Lwowskich 1, 53-605 Wrocław, z dopiskiem "Inspektor Ochrony Danych".
W jakich celach i na jakich podstawach prawnych Bank przetwarza dane osobowe?
  • Do zawarcia i wykonania Umowy z Bankiem; podstawą prawną jest niezbędność przetwarzania danych do zawarcia i wykonywania Umowy.
  • Do wewnętrznych celów administracyjnych Banku, m.in. do raportowania w ramach grupy przedsiębiorstw; podstawą prawną jest uzasadniony interes Banku, który jest częścią grupy przedsiębiorstw.
  • Do marketingu bezpośredniego produktów i usług własnych; podstawą prawną jest realizacja uzasadnionego interesu Banku.
  • Do marketingu bezpośredniego produktów i usług podmiotów trzecich; podstawą prawną jest udzielona zgoda.
  • Do realizacji obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu; podstawą prawną jest Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
  • Do podejmowania czynności w związku z przeciwdziałaniem przestępstwom gospodarczym, w tym wyłudzeniom pożyczek i kredytów; podstawą prawną jest Prawo bankowe.
  • Do wypełniania obowiązków związanych z raportowaniem FATCA (wymogi dotyczące spełniania obowiązków podatkowych w USA); podstawami prawnymi są: umowa międzynarodowa między Rządem Rzeczypospolitej Polskiej, a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA razem, z towarzyszącymi umowie Uzgodnieniami Końcowymi; Ustawa o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej, a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA.
  • Do wypełniania obowiązków związanych z raportowaniem CRS (automatyczna wymiany informacji podatkowych między państwami); podstawą prawną jest Ustawa o wymianie informacji podatkowych z innymi państwami.
  • Do wypełniania prawnych obowiązków związanych z działalnością bankową, w tym do oceny zdolności kredytowej i analizy ryzyka kredytowego, również z wykorzystaniem profilowania; podstawą prawną jest obowiązek prawny Banku.
  • Do rozpatrywania reklamacji oraz dochodzenia roszczeń; podstawą prawną jest realizacja uzasadnionego interesu Banku.
Jakie dane są przetwarzane?
  • Dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane z dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo.
  • Dane adresowe i teleadresowe.
  • Dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków.
  • Dane dotyczące zobowiązań: źródła zobowiązań, kwoty i waluty, numery i stan rachunków, daty powstania zobowiązań, warunki spłaty zobowiązań, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązań, stan zadłużenia z tytułu zobowiązań na dzień ich wygaśnięcia, termin wygaśnięcia zobowiązań, przyczyny niewykonania zobowiązań lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązań, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.
Jak długo przechowujemy dane?
  • Do czasu wygaśnięcia obowiązku przechowywania danych, które wynikają z przepisów prawa, w tym z obowiązku przechowywania dokumentów księgowych dotyczących Umów zawartych z Bankiem.
  • Do momentu zgłoszenia sprzeciwu na przetwarzanie danych w celu marketingu bezpośredniego.
  • Do momentu wycofania zgody, jeśli wcześniej była przez Pana/Panią wyrażona.
  • Do momentu przedawnienia roszczeń.
Komu i dlaczego Bank przekazuje dane?
  • Podmiotom z grupy przedsiębiorstw, której częścią jest Bank.
  • Innym instytucjom upoważnionym do udzielania kredytów na podstawie art. 105 ust. 4 Prawa bankowego.
  • Biurom informacji gospodarczej, o których mowa w art. 105 ust. 4a Prawa bankowego:
    • Rejestr Dłużników ERIF Biuro Informacji Gospodarczej S.A. z siedzibą w Warszawie, pl. Bankowy 2,
    • Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12,
    • Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77 (adres do kontaktów: Punkt Obsługi Klienta, ul. Postępu 17A, Warszawa),
      • zobowiązanie z tytułu umowy o kredyt konsumencki,
      • łączna kwota wymagalnych zobowiązań wobec Banku wynosi co najmniej 200 zł i opóźnienie w spłacie przekracza co najmniej 30 dni,
      • upłynął co najmniej miesiąc od wysłania przez Bank listem poleconym lub doręczenia do rąk własnych wezwania do zapłaty. Wezwanie zawiera ostrzeżenie o zamiarze przekazania danych do biura z podaniem jego nazwy i adresu,
      • nie upłynęło 10 lat od dnia wymagalności zobowiązania, a w przypadku roszczeń stwierdzonych prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznawania spraw danego rodzaju albo orzeczeniem sądu polubownego, jak również roszczeń stwierdzonych ugodą zawartą przed sądem albo przed sądem polubownym albo ugodą zawartą przed mediatorem i zatwierdzoną przez sąd nie upłynęło 10 lat od dnia stwierdzenia roszczenia.
    • którym Bank może udostępnić także dane o zobowiązaniach spełniających warunki:
  • Podmiotom, które przetwarzają dane na zlecenie Banku w ramach umów zawartych na podstawie art. 6a Prawa bankowego, w tym agentom i pośrednikom kredytowym (lista tych podmiotów znajduje się na stronie internetowej: https://www.credit-agricole.pl/partnerzy-biznesowi/baza-partnerow-outsourcingowych).
  • Podmiotom przetwarzającym dane osobowe na zlecenie Banku , m.in. dostawcom usług IT, podmiotom przetwarzającym dane w celu windykacji należności, agentom i pośrednikom kredytowym – przy czym takie podmioty przetwarzają dane na podstawie umów outsourcingowych zawartych z Bankiem wyłącznie i zgodnie z wymaganiami Banku.
  • Rejestr PESEL lub Rejestr Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych.
Jakie prawa ma Klient w zakresie ochrony danych osobowych?Prawo do:
  • dostępu do treści lub otrzymania kopii swoich danych;
  • żądania poprawienia, usunięcia lub ograniczenia przetwarzania danych;
  • sprzeciwu na przetwarzanie danych w zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes Banku;
  • sprzeciwu wobec przetwarzania danych w celach marketingowych, w tym za pomocą profilowania;
  • wycofania zgody (jeśli została udzielona), przy czym czynności wykonane przed jej wycofaniem, zachowują ważność;
  • przeniesienia danych osobowych, jeśli dane są przetwarzane na podstawie zgody lub umowy. Bank przekaże te dane na odpowiednim nośniku lub do wskazanego podmiotu w ustrukturyzowanym, powszechnie używanym formacie, który nadaje się do odczytu maszynowego;
  • wniesienia skargi do organu właściwego do spraw ochrony danych osobowych.
Informacja o profilowaniu Bank tworzy profil Klienta w oparciu o dane dostarczone oraz wywiedzione na podstawie zachowań Klienta.
Wykaz celów, w ramach których dochodzi do profilowania danych, a dla których Bank ma umocowanie w obowiązujących przepisach prawa (tym samym podmiot danych nie może skorzystać z prawa do sprzeciwu):
  • ocena ryzyka kredytowego (punktowe metody oceny ryzyka, w tym weryfikacja wiarygodności kredytowej klienta polega na odpytaniu właściwych baz tj. baza BIK) na podstawie art. 70 Prawa bankowego;
  • ocena zdolności kredytowej (wykorzystanie modeli predykcyjnych; określenie zdolności kredytowej dla ofert wstępnie akceptowanych na podstawie wyliczeń Banku; ustalenie kwoty limitu kredytowego – wraz z weryfikacją zdolności kredytowej klienta, którą polega na odpytaniu właściwych baz tj. baza BIK) na podstawie art.70 Prawa bankowego);
  • przeciwdziałanie praniu pieniędzy (modele umożliwiające ocenę zachowań) na podstawie k Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, art. 165 i 299 kodeksu karnego);
  • zapobieganie wykorzystywania działalności banku do działań przestępczych (wykrywanie korelacji, podobieństw) na podstawie art. 106 a i 106 d Prawa bankowego);
  • działania przeciwdziałające missellingowi na podstawie art. 24 Ustawy o ochronie konkurencji i konsumentów.

Wykaz celów, w ramach których dochodzi do profilowania, na podstawie usprawiedliwionego interesu administratora danych (podmiotowi danych przysługuje prawo do wyrażenia sprzeciwu):
  • komunikacja (ustalenie preferowanego kanału kontaktu; treści, godziny kontaktu, potencjału dla danej akcji komunikacyjnej);
  • marketing podmiotów trzecich (spersonalizowane oferty: zdarzeniowe; eksperckie, ustalenie skłonności do zakupu produktu lub usługi
  • segmentacja (dochodowa i marketingowa); tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.);
  • komunikacja do klientów z ofertą wstępnie akceptowaną na podstawie wyliczeń Banku;
  • marketing bezpośredni produktów i usług własnych (spersonalizowane oferty: na podstawie oceny preferencji klienta w oparciu o analizę jego transakcji);
  • marketing bezpośredni produktów i usług podmiotów trzecich na podstawie wyrażonej uprzednio zgody (spersonalizowane oferty: na podstawie oceny preferencji klienta w oparciu o analizę jego transakcji);
  • usługi serwisu bankowości elektronicznej i aplikacji mobilnej, których działanie w pełnej funkcjonalności oparte jest o profilowanie danych (m.in. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.).
Automatyczne podejmowanie decyzji Bank podejmuje decyzje w sposób zautomatyzowany wyłącznie w celu oceny zdolności kredytowej Klienta na podstawie art. 22. ust. 2 litera a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem takich danych oraz w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) w związku z art. 70 Prawa bankowego. W tym celu Bank korzysta z oceny punktowej każdego klienta wykonanej przez rejestry kredytowe (np. BIK). Klient ma zawsze prawo do złożenia reklamacji na podjętą decyzję.
Informacja o obowiązku lub dobrowolności
  • Podanie danych w celu zawarcia i wykonania umowy z Bankiem jest dobrowolne jednak ich niepodanie uniemożliwi zawarcie i wykonanie umowy z Bankiem.
  • Podanie danych w celach marketingowych jest dobrowolne.

Stopka redakcyjna

© 2018 Credit Agricole Bank Polska S.A. Wszelkie prawa zastrzeżone.
Zapisz się

Menu o banku

Menu Oferta banku