RODO to nowe zasady ochrony danych osobowych. Wynikają one z unijnego „Ogólnego Rozporządzenia o Ochronie Danych”. W Polsce RODO obowiązuje od 25 maja 2018 r. Możesz spotkać się także z angielskim skrótem rozporządzenia – GDPR.

RODO powstało po to, by zapewnić wszystkim mieszkańcom Unii równie wysoką
i skuteczną ochronę ich danych osobowych. Dlatego warto znać swoje podstawowe prawa oraz zasady, na których różne podmioty i instytucje – w tym banki – mogą przetwarzać dane osobowe.

Nie. Zgody, które przekazałeś nam przed 25 maja 2018 r. są dalej ważne. Jeśli
w przyszłości będziemy Cię prosić o inną zgodę, wyraźnie Cię poinformujemy, dlaczego chcemy przetwarzać określone dane i jak długo będziemy to robić.

Dbamy o to, by dane były aktualne i dokładne. Dlatego możemy co jakiś czas poprosić Cię o to, byś sprawdził i zaktualizował dane, które posiadamy. Prosimy też, byś poinformował nas o wszelkich zmianach osobowych (np. nazwisko, dane kontaktowe, adres).

Nie, nie musisz nic robić. Wystarczy, że zapoznasz się z materiałami, które przygotowaliśmy, z których najważniejszy to Broszura Informacyjna „Pakiet RODO dla klienta Domu Maklerskiego mBanku”. Znajdziesz go tutaj LINK.

Oczywiście. Zmieniliśmy wiele naszych przepisów i procesów, abyśmy byli w pełni zgodni z RODO. Powołaliśmy także Inspektora Ochrony Danych Osobowych, który dba o to, aby nasz bank działał zgodnie z zapisami RODO, współpracuje z organem nadzorczym i pomaga naszym klientom we wszystkich sprawach związanych z danymi osobowymi.

Tak, wtedy, gdy wyraziłeś na to zgodę, gdy rozpatrujemy Twój wniosek lub wykonujemy umowę, albo mamy ku temu podstawę prawną. Robimy to tylko wtedy, gdy nie możemy osiągnąć danego celu w inny sposób. Wykorzystujemy przy tym tylko te dane, które są niezbędne w danym przypadku.

Przetwarzamy Twoje dane, abyś mógł w pełni korzystać z naszych produktów i usług. Możemy dzięki temu np. proponować Ci produkty, które oceniliśmy jako adekwatne lub dla których znajdujesz się w grupie docelowej ich nabywców, lub są przygotowane specjalnie dla Ciebie.

Przetwarzamy dane, które nam podałeś przy nawiązywaniu współpracy np. podczas przeprowadzania oceny adekwatności i odpowiedniości usług lub instrumentów finansowych, lub podczas przystępowania do jednej z usług maklerskich np. wtedy, gdy otwierałeś rachunek maklerski. Wykorzystujemy także dane, które stworzyliśmy na podstawie analizy innych Twoich danych, np.: do przypisania Ciebie do ustalonych
w Banku grup docelowych nabywców instrumentów.

Dane osobowe oznaczają wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej są to: imię i nazwisko, płeć, numer PESEL, data urodzenia, adres korespondencyjny, zamieszkania oraz zameldowania, email, telefon domowy/komórkowy, numer klienta,  adres IP, wykształcenie, zawód, praca, dane z dokumentów (dowód osobisty, paszport), NIP czy REGON.

Przetwarzamy także dane finansowe, takie jak: numer rachunku bankowego lub inwestycyjnego, dochód, czy informację o produktach i usługach.

Przetwarzamy Twoje dane osobowe, wtedy gdy się na to zgodziłeś lub mamy ku temu inną podstawę prawną, na przykład mamy uzasadniony interes, by przetwarzać Twoje dane.

Kiedy mówimy o tym, że mamy uzasadniony interes, by przetwarzać Twoje dane? Na przykład wtedy, gdy:

• przygotowujemy lub zmieniamy ofertę produktów i usług,
• prowadzimy marketing bezpośredni naszego banku i podmiotów z grupy kapitałowej,
• ustalamy oraz dochodzimy roszczeń, albo bronimy się przed nimi,
• badamy satysfakcję klientów,
• przygotowujemy statystyki i raporty wewnętrzne,
• budujemy nasze modele statystyczne i oceny ryzyka operacyjnego;
• prowadzimy czynności archiwizacyjne.

Możemy przetwarzać Twoje dane, jeśli mamy w tym uzasadniony interes (przy zachowaniu wszystkich zasad RODO). Jeśli nie zgadasz się na to, musisz wskazać konkretny cel przetwarzania, który Ci nie odpowiada. Możesz to zrobić przez:

Twój sprzeciw zrealizujemy tak szybko, jak to będzie technicznie możliwe.

Gdy osiągniemy cel przetwarzania, usuwamy lub anonimizujemy dane. Nasze rozwiązania techniczne i organizacyjne gwarantują Ci, że Twoje dane „znikną” w całości i bezpiecznie.

Tak, gdy wykonujemy nasze obowiązki (w tym prawne) i realizujemy umowy, możemy zgodnie z prawem przekazywać Twoje dane innym podmiotom i instytucjom. Ich listę zamieszczamy poniżej.

Ważne! Nigdy nie przekazujemy Twoich danych nieautoryzowanym podmiotom (np. firmom telemarketingowym), bo naszym priorytetem jest bezpieczeństwo Twoich danych.

Możemy przekazywać Twoje dane do:

• Ministerstwa Finansów,
• Komisji Nadzoru Finansowego,
• właściwej giełdy – rynek regulowany oraz do innego miejsca obrotu,
• Krajowego Depozytu Papierów Wartościowych, KDPW_CCP, urzędów skarbowych),
• instytucji finansowych tj. towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe, banki, w związku z realizacją usług maklerskich świadczonych na Twoją rzecz,
• podmiotów, którym powierzamy przetwarzanie danych w związku z zawartymi przez nas umowami świadczenia usług na naszą rzecz (np. agenci firmy inwestycyjnej).
• SWIFT (Stowarzyszenie na Rzecz Światowej Międzybankowej Telekomunikacji Finansowej),
• podmiotom trzecim – naszym partnerom (tylko gdy mamy Twoją zgodę).

Możemy przekazywać Twoje dane osobowe instytucjom i podmiotom  z krajów Unii Europejskiej, Islandii, Norwegii i Liechtensteinu oraz innych krajów, które – w opinii Komisji Europejskiej - zapewniają odpowiednią ochronę.

Jeśli spełnimy określone warunki, możemy także bez zgody Prezesa Urzędu Ochrony Danych Osobowych (UODO) przekazać dane do innych krajów (szczegółowo opisaliśmy to w pakiecieRODO).

Tak, dostosowaliśmy się do RODO organizacyjnie i technologicznie, traktując priorytetowo bezpieczeństwo danych klientów. Dbamy o to, by Twoje dane nie były modyfikowane, usuwane, dodawane czy niszczone w sposób nieautoryzowany. Zapobiegamy sytuacjom, w których Twoje dane mogłyby trafić do nieautoryzowanych podmiotów czy procesów.

Pamiętaj, że wszystkie informacje, które dotyczą naszej relacji, są objęte tajemnicą zawodową, a w przypadku gdy korzystasz z naszych usług bankowych również tajemnicą bankową. Do jej zachowania zobowiązani są wszyscy nasi pracownicy oraz osoby, które wykonują czynności na naszą rzecz. Szkolimy również naszych pracowników z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych osobowych
i tajemnicy zawodowej i bankowej.

O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne po to, by podejmować określone decyzje. Najważniejsze dla nas jest to, aby ocena była obiektywna i prawidłowa, a nasze procesy nie dyskryminowały klientów. Profilujemy Twoje dane z kilku powodów. Tu wymieniamy tylko najważniejsze (więcej informacji znajdziesz w pakiecie RODO):

• Profilujemy, gdy prawo nakłada na nas określone obowiązki (np. aby przeciwdziałać oszustwom i przestępstwom lub chronić klientów przed nieuczciwą sprzedażą produktów finansowych lub aby przeciwdziałać oferowaniu instrumentów finansowych lub usług maklerskich, które nie są odpowiednie dla klienta lub dla których klient nie znajduje się w grupie docelowej nabywców tych instrumentów,
• Profilujemy, gdy jest to niezbędne, aby zawrzeć lub wykonać umowę,
• Profilujemy, gdy mamy w tym prawnie uzasadniony interes.

W zakresie usług maklerskich nie podejmujemy decyzji powstałych w sposób automatyczny.

Profilujemy Twoje dane z wielu powodów. Warto pamiętać, że to dzięki profilowaniu możemy umożliwiać klientom nabywanie instrumentów lub korzystanie z usług maklerskich, zgodnie z ich profilem inwestycyjnym, w zależności od grupy docelowej nabywców instrumentów w której się znajduje.  

Profilowanie w zakresie usług maklerskich jest nieodwoływalne, gdyż jest niezbędne do prawidłowego świadczenia usługi.

W maklerskich serwisach transakcyjnych oraz aplikacji mobilnej nie ma funkcjonalności opierających się na profilowaniu.

W zakresie usług maklerskich nie podejmujemy decyzji powstałych w sposób automatyczny.

W zakresie usług maklerskich nie podejmujemy decyzji powstałych w sposób automatyczny.

RODO zapewnia Ci prawo dostępu do danych.

Jeżeli chcesz abyśmy potwierdzili Ci, czy przetwarzamy Twoje dane, skontaktuj się:

Możemy podać także dodatkowe wyjaśnienia: dlaczego to robimy, jakie kategorie danych przetwarzamy, komu je ujawniliśmy (lub możemy ujawnić), jak długo planujemy (o ile można to określić) przetwarzać dane, z jakiego źródła je pozyskaliśmy.

Oczywiście, masz prawo żądać, abyśmy niezwłocznie sprostowali lub usunęli nieprawidłowe dane. Swoje żądanie możesz złożyć:

Tak, możesz to zrobić w kilku przypadkach.

Mogą zdarzyć się sytuacje, gdy będziemy przetwarzać niezbędne dane, pomimo Twojego żądania, aby ograniczyć przetwarzanie. Dotyczy to w szczególności sytuacji, gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami.

Swoją prośbę możesz zgłosić poprzez:

RODO wprowadza nowe uprawnienie - prawo do bycia zapomnianym. Możesz zażądać, abyśmy usunęli Twoje dane, między innymi wtedy gdy:

• dane nie są już niezbędne, by zrealizować cel, dla którego je zebraliśmy,
• dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa.

Jeśli chcesz, abyśmy usunęli Twoje dane, a już nie jesteś klientem Domu Maklerskiego mBanku, złóż wniosek:

Uwzględnimy Twoją dyspozycję, gdy – w naszej ocenie – nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie. Zrobimy to możliwie najszybciej, biorąc pod uwagę nasze możliwości techniczne.

Jeżeli usuniemy Twoje dane, mamy prawo zachować informacje o tym, na czyj wniosek to zrobiliśmy.

Możesz poprosić o kopię danych osobowych, które przetwarzamy. Dostaniesz ją w formie zaszyfrowanego maila. Złóż taką dyspozycję:

W zestawieniu umieścimy tylko te dane, które nam udostępniłeś oraz te, które powstały dzięki Twoim działaniom (np. historia transakcji). Nie udostępnimy danych, które sami wywnioskowaliśmy.

Nie możemy tego zrobić, gdyż nie ma aktualnie standardu bezpiecznego przenoszenia danych pomiędzy administratorami. Przekażemy Ci Twoje dane bezpośrednio, abyś mógł sam przekazać je innej instytucji.

Możesz skontaktować się bezpośrednio z Inspektorem Ochrony Danych Osobowych mBanku.

• mailem: Inspektorochronydanychosobowych@mbank.pl
• pocztą:

Inspektor Ochrony Danych Osobowych

mBank S.A.
ul. Prosta 18, 00-850 Warszawa

Pomocą służą także konsultanci mLinii (w przypadku usługi eMaklera) lub pracownicy Punktu Usług Maklerskich (w przypadku rachunku maklerskiego w Domu Maklerskim oraz usługi mForex), a także Infolinii Biura Maklerskiego, którzy mogą przyjąć Twoją dyspozycję lub reklamację związaną z przetwarzaniem danych osobowych lub pracownicy mBanku
w Centrach Bankowości Prywatnej (w przypadku usług wealth management).

Od 26 maja 2018 roku skargi związane z ochroną danych osobowych przyjmuje Urząd Ochrony Danych Osobowych (UODO). Możesz skargę złożyć elektronicznie przez ePUAP.

Od UODO otrzymasz informacje o postępach i efektach Twojej skargi.

„Wyciek” danych to tylko jedno z naruszeń ochrony danych osobowych. Mówimy o nim także wtedy, gdy administrator danych przypadkowo lub niezgodnie z prawem zniszczy, utraci lub zmodyfikuje dane osobowe.

Dokładamy starań, by chronić dane naszych klientów przed tymi ryzykami. Gdyby jednak doszło do takiej sytuacji, poinformujemy o niej niezwłocznie – czyli w ciągu 72 godzin - organ nadzorczy.

Jeśli oszacujemy ryzyko naruszenia praw i wolności jako wysokie, przekażemy niezwłocznie taką informację wszystkim klientom, których to ryzyko dotyczy. Wskażemy również jakie podjęliśmy działania, aby zminimalizować ryzyko powstania szkody oraz w celu zapobiegania podobnym zdarzeniom w przyszłości.

Wniosek taki możesz składać nie częściej niż raz na 6 miesięcy.
Ograniczenie to nie obowiązuje wobec wniosków o prawo do: sprostowania danych, ograniczenia przetwarzania danych oraz wniesienia sprzeciwu.