RODO to nowe zasady ochrony danych osobowych. Wynikają one z unijnego „Ogólnego Rozporządzenia o Ochronie Danych”. W Polsce RODO obowiązuje od 25 maja 2018 r. Możesz spotkać się także z angielskim skrótem rozporządzenia – GDPR.
RODO w pytaniach i odpowiedziach
-
1. Co to jest RODO? Kliknij, żeby rozwinąć
-
2. Dlaczego RODO jest dla mnie istotne jako klienta mBanku?Kliknij, żeby rozwinąć
RODO powstało po to, by zapewnić wszystkim mieszkańcom Unii równie wysoką i skuteczną ochronę ich danych osobowych. Dlatego warto znać swoje podstawowe prawa oraz zasady, na których różne podmioty i instytucje – w tym banki – mogą przetwarzać Twoje dane osobowe.
-
3. Czy muszę ponownie wyrażać zgody w związku z RODO?Kliknij, żeby rozwinąć
Nie. Zgody, które przekazałeś nam przed 25 maja 2018 r. są dalej ważne. Jeśli w przyszłości będziemy Cię prosić o inną zgodę, wyraźnie Cię poinformujemy, dlaczego chcemy przetwarzać określone dane i jak długo będziemy to robić.
Dbamy o to, by dane były aktualne i dokładne. Dlatego możemy co jakiś czas poprosić Cię o to, byś sprawdził i zaktualizował dane, które posiadamy. Prosimy też, byś poinformował nas o wszelkich zmianach osobowych (np. nazwisko, dane kontaktowe, adres). -
4. Czy w związku z RODO muszę się skontaktować z Wami?Kliknij, żeby rozwinąć
Nie, nie musisz nic robić. Wystarczy, że zapoznasz się z materiałami, które przygotowaliśmy.
-
5. Czy mBank stosuje się do przepisów RODO i jak?Kliknij, żeby rozwinąć
Oczywiście. Zmieniliśmy wiele naszych przepisów i procesów, abyśmy byli w pełni zgodni z RODO. Powołaliśmy także Inspektora
Ochrony Danych Osobowych, który dba o to, aby nasz bank działał zgodnie z zapisami RODO, współpracuje z organem nadzorczym i pomaga naszym klientom we wszystkich sprawach związanych z danymi osobowymi. -
6. Czy mBank przetwarza moje dane osobowe? Kliknij, żeby rozwinąć
Tak, wtedy, gdy wyraziłeś na to zgodę, gdy rozpatrujemy Twój wniosek lub wykonujemy umowę, albo mamy ku temu inną podstawę prawną. Robimy to tylko wtedy, gdy nie możemy osiągnąć danego celu w inny sposób. Wykorzystujemy przy tym tylko te dane, które są niezbędne w danym przypadku.
-
7. Po co mBank przetwarza dane? Czy mam z tego jakąś korzyść? Kliknij, żeby rozwinąć
Przetwarzamy Twoje dane, abyś mógł w pełni korzystać z naszych produktów i usług. Możemy dzięki temu np. proponować Ci produkty, które przygotowaliśmy specjalnie dla Ciebie – np. kredyt „na jeden klik” albo na preferencyjnych warunkach.
Wiele naszych usług, w tym te nowatorskie (mOkazje), bazuje na tym, że mamy Twoją zgodę na przetwarzanie Twoich danych w określonym celu. Lubisz zniżki w sklepach i kawiarniach, które zapewniają mOkazje? To właśnie jedna z tych korzyści. -
8. Skąd mBank bierze moje dane?Kliknij, żeby rozwinąć
Przetwarzamy dane, które nam podałeś np. wtedy, gdy otwierałeś rachunek lub brałeś kredyt. Wykorzystujemy także dane, które stworzyliśmy na podstawie analizy innych Twoich danych. Mogą to być np. wskaźniki, które opisują Twoją zdolność kredytową. Zachowujemy tylko niezbędne dane i przechowujemy je nie dłużej niż wymaga tego nasza współpraca (chyba że mamy inne powody prawne).
-
9. Jakie dane przetwarza mBank?Kliknij, żeby rozwinąć
Przetwarzamy ogólne i szczególne dane osobowe.
Dane osobowe ogólne to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej są to: imię i nazwisko, płeć, numer PESEL, data urodzenia, adres korespondencyjny, zamieszkania oraz zameldowania, email, telefon domowy/komórkowy, numer klienta, lokalizacja, adres IP, wykształcenie, zawód, praca, dane z dokumentów (dowód osobisty, paszport), NIP czy REGON.Przetwarzamy także dane finansowe, takie jak: numer rachunku bankowego, numer karty kredytowej/płatniczej, imię i nazwisko posiadacza karty, data ważności karty, dochód, źródło dochodu, historia kredytowa, informacja o produktach i usługach.
Dane szczególne dotyczą przede wszystkim zdrowia, w tym niepełnosprawności. Przetwarzamy je za zgodą osób, których te dane dotyczą. Możemy dzięki temu lepiej dopasować nasze usługi do ich potrzeb (np. osób słabosłyszących).To, czy możemy przetwarzać dane z każdej z tych kategorii, zależy od podstawy prawnej.
-
10. Na jakiej podstawie mBank przetwarza moje dane? Czy muszę się na to zgadzać? Kliknij, żeby rozwinąć
Przetwarzamy Twoje dane osobowe, wtedy gdy się na to zgodziłeś lub mamy ku temu inną podstawę prawną. Podstawa zależy od kategorii danych:
Podstawa prawna
dane ogólne
dane szczególne
Mamy na to Twoją zgodę.
TAK
TAK
Robimy to po, by rozpatrzyć wniosek lub wykonać umowę, którą podpisałeś z nami.
TAK
NIE
Realizujemy obowiązek prawny.
TAK
NIE
Mamy (jako administrator danych) w tym uzasadniony interes.
TAK
NIE
Kiedy mówimy o tym, że mamy uzasadniony interes, by przetwarzać Twoje dane? Na przykład wtedy, gdy:- oceniamy Twoją zdolność kredytową,
- badamy satysfakcję klientów,
- prowadzimy marketing bezpośredni naszego banku i podmiotów z grupy kapitałowej,
- dostarczamy produkty i usługi, dostosowane do Twoich potrzeb (na bazie tzw. profilowania),
- przygotowujemy lub zmieniamy ofertę produktów i usług,
- przygotowujemy statystyki i raporty wewnętrzne,
- ustalamy oraz dochodzimy roszczeń, albo bronimy się przed nimi.
-
11. Jeśli chcę się sprzeciwić przetwarzaniu, jak mogę to zrobić? Od kiedy mój sprzeciw zadziała? Kliknij, żeby rozwinąć
Możemy przetwarzać Twoje dane, jeśli mamy w tym uzasadniony interes (przy zachowaniu wszystkich zasad RODO). Jeśli nie zgadasz się na to, musisz wskazać konkretny cel przetwarzania, który Ci nie odpowiada. Możesz to zrobić przez mLinię lub w naszej placówce.
Twój sprzeciw zrealizujemy tak szybko, jak to będzie technicznie możliwe.RODZAJ SPRZECIWU NASZE DZIAŁANIE
Sprzeciw wobec marketingu opartego na profilowaniu
Przestajemy przygotowywać i prezentować oferty dostosowane do Twoich potrzeb i sytuacji.
Sprzeciw wobec marketingu produktów i usług banku oraz spółek z naszej grupy kapitałowej
Przestajemy prowadzić wobec Ciebie jakiekolwiek działania marketingowe, w tym oparte na profilowaniu.
Sprzeciw wobec funkcjonalności w serwisach banku opartych na profilowaniu
Pozbawiamy nasze serwisy, w tym serwis transakcyjny i aplikację mobilną, usług opartych na profilowaniu (nowoczesna historia transakcji, asystent płatności, itp.).
Sprzeciw wobec budowy prawidłowego i bezpiecznego profilu ryzyka banku, w drodze ustalania zdolności kredytowej klientów, w tym poprzez wysyłanie zapytań do baz zewnętrznych
Sprzeciw ten klient może zgłosić jedynie ze względu na swoją szczególną sytuację (powinien wykazać, na czym ona polega). Przestaniemy przetwarzać dane, chyba że ocenimy, że nasz cel przetwarzania jest nadrzędny wobec tej sytuacji. Możemy też nie przyjąć sprzeciwu, jeśli mamy podstawy, aby ustalać, dochodzić lub bronić się przed roszczeniami.
-
12. O jakie zgody może poprosić mnie mBank i po co?Kliknij, żeby rozwinąć
Rodzaj zgody
Jeśli wyrazisz zgodę, możesz:
Zgoda marketingowa na połączenia telefoniczne
· otrzymywać przez telefon informacje o naszych produktach i ofertach,
- otrzymywać przez telefon indywidualne oferty produktowe,
Zgoda na otrzymywanie informacji handlowej, w tym marketingu za pomocą kanałów elektronicznych
§ otrzymywać mailem/sms-em informacje o naszych produktach i ofertach,
Zgoda na uczestnictwo w promocji mOkazje
§ otrzymywać spersonalizowane oferty rabatowe/zniżki w wybranych sklepach i punktach usługowych- partnerach mBanku.
-
13. Jak mogę zmienić swoje zgody?Kliknij, żeby rozwinąć
- Zaloguj się do serwisu transakcyjnego. W „Ustawieniach” znajdziesz zakładkę „Zgody”.
- Możesz to zrobić przez mLinię lub w naszej placówce.
-
14. Co mBank robi z moimi danymi, kiedy przestaje je przetwarzać?Kliknij, żeby rozwinąć
Usuwamy lub anonimizujemy dane, gdy osiągniemy cel przetwarzania. Nasze rozwiązania techniczne i organizacyjne gwarantują Ci, że Twoje dane „znikną” w całości i bezpiecznie.
-
15. Czy mBank przekazuje komuś moje dane osobowe? Komu?Kliknij, żeby rozwinąć
Tak, gdy wykonujemy nasze obowiązki (w tym prawne) i realizujemy umowy, możemy zgodnie z prawem przekazywać Twoje dane innym instytucjom. Ich listę zamieszczamy poniżej.
Ważne! Nigdy nie przekazujemy Twoich danych nieautoryzowanym instytucjom (np. firmom telemarketingowym), bo naszym priorytetem jest bezpieczeństwo Twoich danych.Możemy przekazywać Twoje dane do:
- Biura Informacji Kredytowej,
- Ministerstwa Finansów,
- Komisji Nadzoru Finansowego,
- innych banków i organizatorów płatności (np. Visa czy Mastercard),
- podmiotów, które wykonują zadania na naszą rzecz (ich listę znajdziesz <https://www.mbank.pl/o-nas/informacje-wymagane-przepisami-prawa/>),
- SWIFT (Stowarzyszenie na Rzecz Światowej Międzybankowej Telekomunikacji Finansowej),
- podmiotom trzecim – naszym partnerom (tylko gdy mamy Twoją zgodę).
-
16. Czy mBank może przekazywać moje dane do innych krajów? Których?Kliknij, żeby rozwinąć
Możemy przekazywać Twoje dane osobowe instytucjom i podmiotom z krajów Unii Europejskiej, Islandii, Norwegii i Liechtensteinu oraz innych krajów, które – w opinii Komisji Europejskiej - zapewniają odpowiednią ochronę.
Jeśli spełnimy określone warunki, możemy także bez zgody Prezesa Urzędu Ochrony Danych Osobowych (UODO) przekazać dane do innych krajów. -
17. Czy moje dane są w mBanku bezpieczne? Jak mBank chroni moje dane?Kliknij, żeby rozwinąć
Tak, dostosowaliśmy się do RODO organizacyjnie i technologicznie, traktując priorytetowo bezpieczeństwo danych klientów. Dbamy o to, by Twoje dane nie były modyfikowane, usuwane, dodawane czy niszczone w sposób nieautoryzowany. Zapobiegamy sytuacjom, w których Twoje dane mogłyby trafić do nieautoryzowanych podmiotów czy procesów.
Pamiętaj, że wszystkie informacje, które dotyczą naszej relacji, są objęte tajemnicą bankową. Do jej zachowania zobowiązani są wszyscy nasi pracownicy oraz osoby, które wykonują czynności bankowe na naszą rzecz. Szkolimy również naszych wszystkich pracowników z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych osobowych i tajemnicy bankowej. -
18. Co to jest profilowanie? Dlaczego mBank profiluje? Kliknij, żeby rozwinąć
O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne po to, by podejmować określone decyzje. Najważniejsze dla nas jest to, aby ocena była obiektywna i prawidłowa, a nasze procesy nie dyskryminowały klientów. Profilujemy Twoje dane z kilku powodów. Tu wymieniamy tylko najważniejsze:
- Profilujemy, gdy prawo nakłada na nas określone obowiązki (np. aby przeciwdziałać oszustwom i przestępstwom lub chronić klientów przed nieuczciwą sprzedażą produktów finansowych).
- Profilujemy, gdy jest to niezbędne, aby zawrzeć lub wykonać umowę.
- Profilujemy, gdy mamy w tym prawnie uzasadniony interes.
-
19. Czy mam jakąś korzyść z profilowania? Kliknij, żeby rozwinąć
Profilujemy Twoje dane z wielu powodów. Warto pamiętać, że to dzięki profilowaniu możemy proponować klientom dopasowane oferty, np. kredyt „na jeden klik” (bez mnóstwa dokumentów, podpisów i wizyt w placówce). Możemy także dodawać do naszego serwisu czy aplikacji mobilnej nowoczesne funkcje i przyjazne ułatwienia (np. asystent płatności, tempo wydatków, etc.).
-
20. Czy mogę nie zgodzić się na profilowanie?Kliknij, żeby rozwinąć
Możesz sprzeciwić się profilowaniu. Możesz to zrobić przez mLinię lub w naszej placówce. Pamiętaj, że nie będziemy Ci wtedy udostępniać usług, które opierają się na mechanizmie profilowania:
- Jeśli sprzeciwisz się profilowaniu w celach marketingowych, nie będziemy wysyłać Ci dopasowanych ofert.
- Jeśli Twój sprzeciw dotyczy funkcjonalności serwisów, które opierają się na profilowaniu, wyłączymy Ci je.
Ważne: jeśli korzystasz ze starszych wersji aplikacji mobilnych, możesz utracić do niej dostęp, gdy nie zgodzisz się na profilowanie. Tylko w aktualnej aplikacji możemy respektować Twoją wolę i wyłączyć marketing oraz funkcje oparte na profilowaniu. -
21. Które z funkcjonalności serwisu transakcyjnego i aplikacji mobilnej opierają się na profilowaniu danych?Kliknij, żeby rozwinąć
Stworzyliśmy dla naszych klientów wiele ułatwień, które działają tylko wtedy, gdy możemy profilować Twoje dane:
- Asystent płatności (propozycje płatności cyklicznych),
- mNawigacja finansowa (z wygodną wyszukiwarką, kategoryzacją płatności, paskiem finansów oraz analizą historii i budżetami),
- Trener oszczędzania,
- Tempo wydatków.
-
22. Co to jest automatyczne podejmowanie decyzji? Czy mam z tego jakąś korzyść? Czy mogę się na nie zgodzić?Kliknij, żeby rozwinąć
Jeszcze kilka lat temu, gdy składałeś wniosek o kredyt, na decyzję banku czekałeś wiele dni. To już przeszłość, dziś środki mogą znaleźć się na Twoim koncie w ciągu paru sekund. To właśnie zasługa automatycznego podejmowania decyzji: zaawansowane modele i algorytmy, bez naszej ingerencji, analizują Twoją zdolność do spłaty kredytu, historię kredytową czy współpracę z innymi bankami.
Korzystamy przy tym z danych, które podałeś nam we wniosku oraz danych, które pozyskujemy z innych źródeł, takich jak: Bankowy Rejestr prowadzony przez Związek Banków Polskich czy Biuro Informacji Kredytowej w Warszawie.Możesz odwołać się od decyzji, którą podjęliśmy w sposób automatyczny. Możesz to zrobić przez mLinię lub w naszej placówce.
-
23. W których procesach mBank wykorzystuje automatyczne podejmowanie decyzji? Kliknij, żeby rozwinąć
Zaawansowane modele i algorytmy wspierają nas w decyzjach, które dotyczą:
- wniosków kredytowych (wybrane ścieżki),
- zmiany warunków spłaty kredytów (restrukturyzacji),
- wybranych reklamacji.
Staramy się automatyzować procesy, byśmy mogli obsłużyć Cię możliwie szybko i w najwyższym standardzie. O tym, że decyzja może być podjęta automatycznie, poinformujemy Cię już we wniosku kredytowym, a ostatecznie – w samej decyzji. -
24. Jak mogę dowiedzieć się, jakie konkretnie moje dane przetwarza mBank?Kliknij, żeby rozwinąć
RODO zapewnia Ci prawo dostępu do danych.
Zadzwoń lub odwiedź naszą placówkę, a potwierdzimy Ci, czy przetwarzamy Twoje dane. Możemy podać także dodatkowe wyjaśnienia: dlaczego to robimy, jakie kategorie danych przetwarzamy, komu je ujawniliśmy (lub możemy ujawnić), jak długo planujemy (o ile można to określić) przetwarzać dane, z jakiego źródła je pozyskaliśmy.
Masz także prawo wiedzieć, czy wykorzystujemy automatyczne decyzje i profilowanie. W wyjaśnieniu przybliżymy Ci podstawowe zasady, jak i dlaczego to robimy oraz jakie ma to dla Ciebie konsekwencje. -
25. Czy mogę sprostować moje dane? Jak?Kliknij, żeby rozwinąć
Oczywiście, masz prawo żądać, abyśmy niezwłocznie sprostowali lub usunęli nieprawidłowe dane. Możesz to zrobić przez mLinię lub w naszej placówce.
-
26. Czy mogę poprosić o ograniczenie przetwarzania moich danych?Kliknij, żeby rozwinąć
Tak, możesz to zrobić w kilku przypadkach.
Sytuacja
Nasze działanie
Uważasz, że dane, które przetwarzamy nie są prawidłowe.
Sprawdzimy, czy dane są prawidłowe i zaproponujemy ich korektę.
Uważasz, ze przetwarzamy dane niezgodnie z prawem i żądasz, abyśmy ograniczyli ich wykorzystanie (ale sprzeciwiasz się usunięciu).
Nie potrzebujemy już Twoich danych osobowych, by osiągnąć zamierzony cel, ale sprzeciwiasz się ich usunięciu (potrzebujesz ich po to, aby dochodzić lub bronić swoich roszczeń).
Ograniczymy przetwarzanie takich danych, oznaczymy właściwe dane i nie usuniemy ich do czasu, gdy odwołasz swoje żądanie ograniczenia.
Chcesz złożyć sprzeciw z przyczyn związanych z Twoją szczególną sytuacją lub kwestionujesz nasz uzasadniony interes w przetwarzaniu Twoich danych.
Przenalizujemy sytuację i zaproponujemy Ci, abyś wskazał określony cel, któremu się sprzeciwiasz.
Mogą zdarzyć się sytuacje, gdy będziemy przetwarzać niezbędne dane, pomimo żądania klienta, aby ograniczyć przetwarzanie. Dotyczy to w szczególności sytuacji, gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami. -
27. Czy mogę zażądać, aby mBank usunął wszystkie moje dane (prawo do bycia zapomnianym)? W jaki sposób?Kliknij, żeby rozwinąć
RODO wprowadza nowe prawo – do bycia zapomnianym. Możesz zażądać, abyśmy usunęli Twoje dane, między innymi wtedy gdy:
- dane nie są już niezbędne, by zrealizować cel, dla którego je zebraliśmy,
- dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa.
Jeśli chcesz, abyśmy usunęli Twoje dane, złóż wniosek przez mLinię lub w placówce. Uwzględnimy Twoją dyspozycję, gdy – w naszej ocenie – nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie. Zrobimy to możliwie najszybciej, biorąc pod uwagę nasze możliwości techniczne.
Jeżeli usuniemy Twoje dane, mamy prawo zachować informacje o tym, na czyj wniosek to zrobiliśmy. -
28. Czy mogę dostać swoje dane? Które dane i w jakiej formie?Kliknij, żeby rozwinąć
Możesz poprosić o kopię danych osobowych, które przetwarzamy. Złóż taką dyspozycję przez mLinię lub w placówce.
W zestawieniu umieścimy tylko te dane, które nam udostępniłeś oraz te, które powstały dzięki Twoim działaniom (np. historia transakcji). Nie udostępnimy danych, które sami wywnioskowaliśmy (w szczególności na podstawie oceny zdolności kredytowej), ani danych, które pochodzą od osób trzecich.
Dane przekażemy Tobie w formie zaszyfrowanego maila, na adres który nam podałeś. Hasło wyślemy na Twój numer telefonu -
29. Czy mogę poprosić, by mBank przesłał moje dane do innej organizacji, np. do innego banku?Kliknij, żeby rozwinąć
Nie możemy tego zrobić, gdyż nie ma aktualnie standardu bezpiecznego przenoszenia danych pomiędzy administratorami. Przekażemy Ci Twoje dane bezpośrednio, abyś mógł sam przekazać je innej instytucji.
-
30. Jeśli będę mieć wątpliwości lub pytania, do kogo mogę je zgłosić? Kliknij, żeby rozwinąć
Możesz skontaktować się bezpośrednio z Inspektorem Ochrony Danych Osobowych mBanku.
- mailem: Inspektorochronydanychosobowych@mbank.pl
- pocztą:
Inspektor Ochrony Danych Osobowych
mBank S.A.
Prosta 18, 00-850 Warszawa
Pomocą służą także konsultanci mLinii, którzy mogą przyjąć Twoją dyspozycję lub reklamację związaną z przetwarzaniem danych osobowych albo informacją handlową.
-
31. Jak mogę się poskarżyć na to, jak mBank przetwarza moje dane osobowe?Kliknij, żeby rozwinąć
Od 26 maja 2018 roku skargi związane z ochroną danych osobowych przyjmuje Urząd Ochrony Danych Osobowych (UODO). Możesz skargę złożyć elektronicznie przez ePUAP
Od UODO otrzymasz informacje o postępach i efektach Twojej skargi. -
32. Gdyby moje dane wyciekły na zewnątrz – czy, jak i kiedy się o tym dowiem?Kliknij, żeby rozwinąć
„Wyciek” danych to tylko jedno z naruszeń ochrony danych osobowych. Mówimy o nim także wtedy, gdy np. administrator danych przypadkowo lub niezgodnie z prawem zniszczy, utraci lub zmodyfikuje dane osobowe.
Dokładamy starań, by chronić dane naszych klientów przed tymi ryzykami. Gdyby jednak doszło do takiej sytuacji, poinformujemy o niej niezwłocznie – czyli w ciągu 72 godzin - organ nadzorczy.
Jeśli oszacujemy ryzyko naruszenia praw i wolności jako wysokie, przekażemy niezwłocznie taką informację wszystkim klientom, których to ryzyko dotyczy. Wskażemy również jakie podjęliśmy działania, aby zminimalizować ryzyko powstania szkody oraz w celu zapobiegania podobnym zdarzeniom w przyszłości. -
33. Jak często możesz składać wniosek o uprawnienia?Kliknij, żeby rozwinąć
Wniosek taki możesz składać nie częściej niż raz na 6 miesięcy.
Ograniczenie to nie obowiązuje wobec wniosków o prawo do: sprostowania danych, ograniczenia przetwarzania danych oraz wniesienia sprzeciwu.