Informacje na temat ochrony danych i przetwarzania danych
Dziękujemy za zainteresowanie naszą firmą i naszą stroną internetową. Mimo że dokładnie sprawdzamy linki zewnętrzne, nie ponosimy odpowiedzialności za ich treść i bezpieczeństwo.
Chronimy Twoje dane osobowe najlepiej jak potrafimy podczas ich zbierania, przetwarzania oraz podczas Twojej wizyty na naszej stronie internetowej. Twoje dane są chronione prawem. Poniżej znajdziesz wyjaśnienia dotyczące charakteru informacji zbieranych podczas Twojej wizyty na naszej stronie oraz sposobu ich wykorzystywania.
Od 25 maja 2018 roku Ogólne rozporządzenie o ochronie danych osobowych, znane również jako RODO, obowiązuje na terenie całej Unii Europejskiej. RODO określa sposób, w jaki dane osobowe mają być przetwarzane i jak muszą być chronione.
Czym jest RODO?
RODO jest rozporządzeniem Unii Europejskiej. Obowiązuje bezpośrednio we wszystkich państwach członkowskich, w tym w Austrii. Każda osoba, której dane są przetwarzane, może odwołać się do RODO i powołać się na nie.
Co reguluje RODO?
RODO zawiera przepisy prawne dotyczące przetwarzania Twoich danych osobowych. Niezależnie od tego, czy chodzi o Twoje imię i nazwisko, numer telefonu, transakcje na koncie bankowym, czy nawet hobby – wszystko to jest chronione przez RODO. Zasady, które określa, regulują sposoby, w jakie Twoje dane osobowe mogą być przechowywane i przetwarzane.
Dlaczego austriacka Ustawa o ochronie danych osobowych (DSG) nadal obowiązuje?
Unia Europejska nie tylko uchwaliła RODO, ale także wprowadziła pełny „pakiet ochrony danych”. Pakiet ten zawierał także nową dyrektywę dotyczącą ochrony danych. Czym różni się dyrektywa od rozporządzenia? W przeciwieństwie do rozporządzenia, w przypadku dyrektywy konieczne jest, aby najpierw została wdrożona w prawo krajowe. RODO daje ponadto państwom członkowskim możliwość strukturyzowania niektórych aspektów w bardziej szczegółowej formie niż są ujęte w samym RODO.
Oba te wydarzenia miały miejsce w Austrii na mocy Ustawy o ochronie danych osobowych (Datenschutzgesetz), w skrócie DSG.
Dlaczego ochrona moich danych jest tak ważna?
Ochrona danych jest prawem podstawowym. Podobnie jak prawo do wolności lub bezpieczeństwa, Twoje prawo do ochrony danych jest zakorzenione w Karcie Praw Podstawowych Unii Europejskiej. Karta Praw Podstawowych UE obejmuje Twoje relacje z instytucjami rządowymi.
Prawnie jednak zarówno w sferze prywatnej, jak i komercyjnej uznaje się, że musi istnieć równoważenie interesów między Podmiotem Przetwarzającym Dane a tzw. „podmiotami, których dotyczą dane” – czyli na przykład między Tobą a Twoim bankiem. Jest to określone zarówno w RODO, jak i w DSG.
Nasze dane osobowe zawierają wiele informacji o nas: mogą również dotyczyć naszych hobby, preferencji i aspiracji. Takie rzeczy naturalnie zasługują na ochronę. Jednak ulepszanie naszych usług indywidualnych jest możliwe tylko wtedy, gdy jesteśmy świadomi Twoich preferencji. Kluczowym elementem ochrony danych jest współpraca z Tobą, aby znaleźć sposób na przetwarzanie Twoich danych w Twoim interesie i pod Twoim nadzorem.
Czy tajemnica bankowa nie obowiązuje tak czy inaczej?
Tak, informacje, o których dowiadujemy się dzięki relacjom biznesowym, są chronione austriacką tajemnicą bankową – zgodnie z art. 38 austriackiej ustawy o bankowości. Obowiązuje również RODO.
Warto wiedzieć: Z ustaleń dotyczących poufności bankowej można zrezygnować tylko na piśmie – zobacz art. 38 ustęp 2, punkt 5 austriackiej ustawy bankowej. W tym przypadku „na piśmie” oznacza:
- na przykład dostarczenie własnoręcznego podpisu „tuszem na papierze” lub
- kwalifikowany podpis elektroniczny, np. w formie „podpisu telefonem komórkowym” lub
- silną autoryzację klienta w bankowości cyfrowej, na przykład CardTAN.
Gdzie mogę dowiedzieć się więcej o RODO i DSG?
(Wszystkie linki są aktualne na marzec 2023)
Skonsolidowana wersja RODO jest dostępna tutaj:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A02016R0679-20160504
Skonsolidowana wersja DSG jest dostępna tutaj:
https://data-protection-authority.gv.at/data-protection-laws/relevant-data-protection-laws.html
Karta Praw Podstawowych UE:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A12012P%2FTXT
Więcej informacji o Twoich prawach można znaleźć na następujących stronach internetowych:
Austriacki Urząd Ochrony Danych: https://www.dsb.gv.at/
Komisja Europejska:
https://commission.europa.eu/law/law-topic/data-protection/rules-business-and-organisations_pl
(Wszystkie linki są aktualne na maj 2024)
Zanim przejdziemy do tematu ochrony danych, ważne jest wyjaśnienie kilku podstawowych pojęć. Dołączyliśmy również odniesienia do odpowiednich artykułów RODO, abyś mógł samodzielnie przeczytać definicje, jeśli jesteś zainteresowany. Prosimy pamiętać, że udostępniamy jedynie streszczenie, czyli skrócony opis tekstu prawnego. Pełny tekst prawny RODO oraz odpowiadające mu artykuły są dostępne tutaj:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A02016R0679-20160504
Czym są dane osobowe?
Dane osobowe oznaczają wszystkie informacje odnoszące się do zidentyfikowanej lub identyfikowalnej osoby fizycznej, zwanej „podmiotem danych”: np. imię i nazwisko osoby lub numer identyfikacyjny, taki jak IBAN lub numer konta.
Szczegółowe informacje można znaleźć w artykule 4 ust. 1 RODO.
Na czym polega przetwarzanie danych?
Termin „przetwarzanie” oznacza każdą operację, z użyciem lub bez użycia zautomatyzowanych procesów, która jest wykonywana na danych osobowych. Obejmuje to na przykład zbieranie, rejestrowanie, organizację, strukturyzowanie, przechowywanie, adaptację lub zmianę, odzyskiwanie, konsultacje, użycie, ujawnianie (poprzez transmisję, rozpowszechnianie lub inne udostępnianie), dopasowanie lub połączenie, ograniczenie, usunięcie lub zniszczenie danych..
Szczegółowe informacje można znaleźć w artykule 4 ust. 2 RODO.
Co oznacza termin „Kontroler”?
Termin „Kontroler” odnosi się do osoby fizycznej lub prawnej, organu publicznego, agencji lub innego podmiotu, który samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych. Na przykład my, w naszej roli banku.
Szczegółowe informacje można znaleźć w artykule 4 ust. 7 RODO.
Co oznacza termin „Procesor”?
Termin „Procesor” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot przetwarzający dane osobowe w imieniu Kontrolera.
Szczegółowe informacje można znaleźć w artykule 4 ust. 8 RODO.
Kto jest administratorem danych?
Odpowiedzialny za przetwarzanie Twoich danych:
Erste Group Bank AG
Am Belvedere 1
1100 Vienna
https://www.erstegroup.com/en/legal-information/imprint
Kontakt w przypadku wniosków dotyczących ochrony danych:
Erste Group Bank AG
0196 1905/AT Data Privacy Security Management
Am Belvedere 1
1100 Vienna
email: GDPR-Support@erstegroup.com
Organ nadzorczy odpowiedzialny w sprawach związanych z ochroną danych:
Austrian Data Protection Authority
Barichgasse 40-42,
1030 Vienna
Telephone: +43 1 52 152-0
email: dsb@dsb.gv.at
https://www.dsb.gv.at/
Kim jest Inspektor ds. ochrony danych?
Oficerem ds. ochrony danych w naszej firmie jest Gregor König. Jeśli masz jakiekolwiek pytania, sugestie lub powody do skargi w zakresie przetwarzania Twoich danych, możesz skontaktować się z nim i jego zespołem pod adresem:
Gregor König – Inspektor ds. ochrony danych
Erste Group Bank AG
Am Belvedere 1
1100 Vienna
email: datenschutz@erstegroup.com
Jakie dane osobowe są przetwarzane i jak są zbierane?
Rodzaj Twoich danych osobowych, które przetwarzamy, zależy od zakresu relacji biznesowej między Tobą a nami.
Poniżej znajdziesz listę możliwych danych, które zbieramy bezpośrednio od podmiotów danych lub wywodzimy z zebranych danych. Proszę zwróć uwagę, że to niekoniecznie oznacza, iż faktycznie przetwarzamy te dane w Twoim przypadku:
Zbieramy Twoje dane osobowe w różnych miejscach i przy różnych okazjach, gdy:
- odwiedzasz nasze oddziały lub skorzystasz z urządzeń samoobsługowych.
- otwierasz lub używasz jednego z naszych produktów.
- korzystasz z naszych usług online (strony internetowe, bankowość internetowa, aplikacje).
- korzystasz z naszych innych usług i opcji kontaktu (np. całodobowa obsługa, konkursy, wydarzenia)
W jakich celach i na jakiej podstawie prawnej moje dane osobowe będą przetwarzane?
Jesteśmy bankiem zorganizowanym zgodnie z artykułem 1 ust. 1 austriackiej ustawy o bankowości oraz artykułem 4 ust. 1 rozporządzenia UE o adekwatności kapitałowej. Ponadto pełnimy rolę mediatora w przypadku innych produktów i usług, np. umów ubezpieczeniowych i spółdzielni budowlanych. W trakcie tych działań przetwarzamy Twoje dane osobowe:
- Przetwarzanie w celu realizacji umowy lub środków przedkontraktowych podjętych na Twoją prośbę
Usługi, które mamy dla Ciebie świadczyć, będą zależeć od danej umowy, np. umowy pożyczkowej, umowy konta, umowy leasingu, pośrednictwa ubezpieczeniowego. Będziemy musieli przetworzyć Twoje dane, abyś mógł na przykład, zarządzać kontem online i realizować transakcje. Zakres takiego przetwarzania danych zostanie określony w dokumentach umownych oraz w Ogólnych Warunkach.
- Przetwarzanie w celu spełnienia obowiązku prawnego
Będziemy musieli przetwarzać Twoje dane również ze względu na zobowiązania prawne, np. Austriacką ustawę bankową, Unijne rozporządzenie o adekwatności kapitałowej, Ustawę o nadzorze papierów wartościowych, Ustawę o praniu pieniędzy na rynkach finansowych oraz Unijne rozporządzenie o transferach funduszy. Dotyczy to:
• zarządzania ryzykiem, zwłaszcza ryzykiem kredytowym i operacyjnym
• zarządzania skargami i ich rozpatrywania, analizy przypadków skarg
• monitorowania handlu poufnymi informacjami, konfliktów interesów i manipulacji rynkiem
• ustalania tożsamości, monitorowania transakcji, zgłaszania podejrzanych działań, przestrzegania przepisów sankcyjnych
• raportów do rejestru rachunków oraz raportowania odpływów kapitału
• usług płatniczych, np. do wykrywania nieautoryzowanych lub oszukańczych transakcji płatniczych
• księgowości, kontroli i zgodności z przepisami podatkowymi i opłatami
• rejestrowania rozmów telefonicznych i komunikacji elektronicznej w trakcie transakcji papierów wartościowych
• informacji dla prokuratorów, sądów, organów podatkowych
• ujawnienia informacji o tożsamości akcjonariuszy
- Przetwarzanie z powodu uzasadnionego interesu
Uzasadnione prawo do przetwarzania danych przez nas lub osoby trzecie istnieje w następujących przypadkach:- promocja nowych produktów, funkcji i usług
- aby spełnić niewiążące oficjalne zalecenia
- środki mające na celu ochronę pracowników, klientów oraz mienia Banku
- korzystanie lub obrona praw
- wymiana danych dotyczących wiarygodności kredytowej i ryzyka niewypłacalności w biurze informacyjnym, na przykład raporty i zapytania dotyczące listy ostrzegawczej lub historii kredytowej w Kreditschutzverband von 1870 (Stowarzyszenie Ochrony Kredytu z 1870 roku)
- zapobieganie i zwalczanie oszustw, a także zapobieganie praniu pieniędzy i finansowaniu terroryzmu, w tym między innymi:
- podejrzenia oszustwa oraz próby oszustwa i podobnych przestępstw na podstawie artykułu 146 i następnych Austriackiego Kodeksu Karnego (StGB), które zostaną wykryte podczas relacji biznesowej lub jej rozpoczęcia, będą rejestrowane i przetwarzane w Bazie Danych Podejrzanych Transakcji (STDB) dla banków i instytucji finansowych. Ta baza danych jest przechowywana przez CRIF GmbH jako procesora. Banki i instytucje finansowe korzystające z tego rozwiązania baz danych mogą również otrzymać dane, dzięki którym mogą na początku relacji biznesowej z klientem sprawdzić, czy w przeszłości dochodziło do prób oszustwa.
- rozwój modeli danych do wykrywania podejrzanych wzorców zachowania
- dokumentacja wcześniejszych przypadków szkód jako pomoc przy podejmowaniu decyzji przy nawiązywaniu nowych lub rozszerzonych relacji z klientem.
- poprawa jakości danych
- zapewnienie bezpieczeństwa IT oraz operacji IT Banku
- nagrywanie rozmów telefonicznych, np. w sprawach skarg, dokumentowania prawnie istotnych deklaracji (np. blokowanie kart) lub szkolenia naszych pracowników
- monitoring wideo do egzekwowania naszych zasad korporacyjnych, zapobiegania atakom, zbierania dowodów w przypadku przestępstw, ochrony klientów, pracowników i mienia, egzekwowania i obrony przed roszczeniami prawnymi lub jako dowody do dyspozycji i depozytów, np. w bankomatach. Nagrania wideo z takich incydentów mogą, w indywidualnych przypadkach i po dokładnym zbadaniu, być również wykorzystywane do szkoleń naszych pracowników na temat bezpieczeństwa.
- miary dla biznesu, sprzedaży i zarządzania grupą, takie jak segmentacja klientów, reorganizacja i powiązane analizy klientów, unikanie reklam produktów już używanych. Obejmuje to także opracowanie modeli danych dla takich miar.
- miary zarządzania procesami i jakością: zbieramy dane o naszych procesach i usługach na zasadzie zdarzeniowej. Wykorzystujemy te dane, aby zapewnić jakość naszych usług, zgodność ze standardami usług oraz efektywność naszych procesów.
- bieżące obliczanie potencjału finansowania
- wybór w celu oceny satysfakcji z oferowanych przez nas usług i produktów
- rozwój produktu wykorzystujący m.in. modele danych
- tworzenie syntetycznych lub anonimowych danych do celów testowych (w ograniczonych przypadkach może być również konieczne wykorzystanie danych rzeczywistych do celów testowych)
- jeśli prześlesz nam plik zawierający podpis cyfrowy lub pieczęć cyfrową, przekażemy ten dokument do usługi weryfikacji podpisów (np. usługi weryfikacji podpisów „Rundfunk und Telekom Regulierungs-GmbH” – firmy regulacyjnej ds. radia i telekomunikacji) w celu weryfikacji podpisu/pieczęci.
- jeśli dostarczymy dokument zawierający Twoje dane wraz z naszym podpisem cyfrowym, przekażemy go dostawcy usług powierniczych (np. A-Trust).
- Erste Group Bank AG ma uzasadniony interes w utrzymaniu uporządkowanego przeglądu struktury grupy. W tym celu prowadzi bazę danych, w której mapowane są wszystkie aktywa Grupy. Przechowywane dane osobowe obejmują imię i nazwisko, datę urodzenia oraz firmowe adresy korespondencyjne poszczególnych urzędników (np. członków zarządu, rady nadzorczej itp.). Dane te są zanonimizowane 20 lat po zakończeniu ostatniego mandatu lub innej funkcji wewnętrznej.
- aby zwiększyć jakość wszystkich interakcji doradczych i tym samym sprostać naszemu celowi zapewnienia zdrowia finansowego wszystkim klientom, zdefiniowaliśmy proces oparty na danych, analizujący potrzeby klientów w sposób całościowy.
Aby zapewnić profesjonalne przygotowanie i interakcję, analizujemy następujące dane:- dane główne, takie jak imię i nazwisko, data urodzenia, adres
- dane dotyczące produktów i transakcji
Na podstawie tych informacji ustalamy rzeczywistą sytuację finansową naszych klientów dla odpowiednich potrzeb finansowych: miesięcznych przepływów pieniężnych (plan budżetowy), płynności i rezerw, budowania majątku, ostrożności, ochrony ryzyka oraz zarządzania długiem. Te obiektywne kryteria pozwalają nam świadczyć stałą obsługę w interesie naszych klientów. Dane zostaną usunięte, jeśli są starsze niż 5 lat lub jeśli relacja biznesowa zostanie rozwiązana.
- Przetwarzanie na podstawie zgody
Jeśli nie ma ani umowy, ani obowiązku prawnego, ani uzasadnionego interesu, przetwarzanie danych może być nadal zgodne z prawem, jeśli wyraziłeś na to zgodę. Zakres i treść tego przetwarzania danych zawsze zależą od zgody udzielonej w danym przypadku – na przykład, jeśli pozwolisz nam zrobić Tobie zdjęcie w kontekście ustalania tożsamości. Możesz wycofać swoją zgodę w dowolnym momencie. Wycofanie zgody nie wpłynie jednak na legalność procesu przed wycofaniem zgody. Oznacza to, że wycofanie zgody nie będzie skuteczne w przeszłości.
- Przetwarzanie do celów statystycznych
Przetwarzamy również Twoje dane osobowe w celach statystycznych zgodnie z artykułem 7 austriackiej ustawy o ochronie danych osobowych.
- Czy dane inne niż te zebrane ode mnie będą przetwarzane?Większość Twoich danych osobowych, które przetwarzamy, zostanie dostarczona przez Ciebie. Jednak Twoje dane mogą również pochodzić z innych źródeł:
Dla kategorii danych i przetwarzania danych wymienionych powyżej obowiązują również inne wyjaśnienia zawarte w niniejszym zestawieniu informacyjnym (z wyjątkiem poprzedniego punktu 3., „W jakich celach i na jakiej podstawie prawnej przetwarzane są moje dane osobowe?”)
Czy jestem zobowiązany do podania swoich danych osobowych? Co się stanie, jeśli nie będę chciał ich podać?
W ramach naszej relacji biznesowej wymagamy podania wielu Twoich danych osobowych, np. do ponownego zamówienia karty debetowej, która ma zostać wysłana do Ciebie. Jeśli nie będziemy mogli zweryfikować Twojej tożsamości, prawo zabroni nam współpracy z Tobą. Jeśli nie znamy Twojej zdolności kredytowej, nie będziemy mogli udzielić Ci pożyczki. Dlatego musimy przetwarzać Twoje dane osobowe tam, gdzie jest to wymagane przez umowę lub prawo. Jeśli nie chcesz, byśmy to robili, niestety możemy nie mieć prawa do świadczenia niektórych usług. Jeśli przetwarzamy Twoje dane wyłącznie na podstawie Twojej zgody, nie będziesz zobowiązany do jej wyrażenia i udostępnienia danych.
Czy stosujecie automatyczne podejmowanie decyzji, w tym profilowanie?
Jeśli automatyczne podejmowanie decyzji, w tym profilowanie, ma miejsce w trakcie konkretnej operacji przetwarzania, zostaniesz o tym poinformowany z wyprzedzeniem.
Podczas udzielania pożyczek sprawdzamy Twoją zdolność kredytową na podstawie tzw. oceny kredytowej. W trakcie tego procesu ryzyko niewypłacalności wnioskodawców o kredyt jest oceniane przy pomocy grup statystycznych benchmarków.
Wyliczony wynik pozwala nam przewidzieć prawdopodobieństwo, z jakim pożyczka zostanie spłacona. Do obliczenia tego wyniku wykorzystywane są następujące dane:
- Twoje dane główne, np. stan cywilny, liczba dzieci, długość zatrudnienia, pracodawca itd
- Informacje o Twojej ogólnej sytuacji finansowej, np. dochody, aktywa, miesięczne wydatki, zobowiązania, zabezpieczenia itp.
- Dane dotyczące zachowań płatniczych, np. spłaty kredytów, przypomnienia, dane z biur informacji kredytowej
Jeśli ryzyko niewypłacalności jest zbyt wysokie, wniosek o kredyt zostanie odrzucony, a w KSV 1870 KKE może pojawić się wpis oraz wewnętrzne ostrzeżenie. Jeśli wniosek o kredyt zostanie odrzucony, zostanie on przedstawiony w KSV 1870 KKE przez 6 miesięcy (zgodnie z Powiadomieniem organu ochrony danych).
Komu zostaną ujawnione moje dane osobowe?
Twoje dane osobowe mogą być ujawniane:
- instytucjom kredytowym, organizacjom i osobom w sieci banków oszczędnościowych Sparkasse, Erste Bank i Erste Group, które potrzebują danych do obowiązków kontraktowych, prawnych lub regulacyjnych, a także w uzasadnionym interesie. Dotyczy to szczególnie zarządzania ryzykiem w ramach Erste Group oraz zarządzania ryzykiem kredytowym, gdy instytucje kredytowe w Erste Group mają identycznych klientów.
- biurom informacyjnym, takim jak Kreditschutzverband von 1870 (Stowarzyszenie Ochrony Kredytu z 1870 roku)
- organom i instytucjom publicznym, a także osobom posiadającym suwerenny mandat, w zakresie, w jakim jesteśmy do tego prawnie zobowiązani lub w celu ochrony naszych uzasadnionych interesów, np. Nadzorcy Banków Europejskich, Europejskiemu Bankowi Centralnemu, Urzędowi Rynku Finansowego, Austriackiemu Bankowi Narodowemu, organom podatkowym itd.
- procesorom i innym dostawcom usług (kontrolerom) zatrudnianym przez nas, np. do IT, doradztwa zaplecza, doradztwa prawnego i podatkowego, biegli księgowi oraz firmy windykacyjne, w zakresie, w jakim potrzebują danych do swoich zadań.
- audytorom bankowym i audytorom rocznych sprawozdań finansowych, o ile jest to konieczne do działalności audytorskiej
- osobom trzecim, jeśli jest to konieczne dla realizacji umowy lub przepisów prawnych, np. odbiorcom przelewu bankowego oraz ich dostawcy usług płatniczych.
- usługom walidacyjnym, np. Rundfunk und Telekom Regulierungs-GmbH (firma regulująca radio i telekomunikację), w zakresie potrzebnym do weryfikacji cyfrowego podpisu lub cyfrowej pieczęci przesłanej przez Ciebie.
- dostawcom usług powierniczych, np. A-Trust, jeśli dostarczymy dokument zawierający Twoje dane wraz z naszym podpisem cyfrowym.
Ujawnienie informacji osobom trzecim może również nastąpić, jeśli wyraziłeś zgodę na ujawnienie i przez okres ważnej zgody.
Listę zawierającą przegląd potencjalnych odbiorców można znaleźć tutaj.
Czy moje dane zostaną przeniesione do kraju trzeciego?
Twoje dane osobowe mogą zostać przekazane do kraju trzeciego w następujących przypadkach:
- jeśli jest to konieczne, aby dochodzić, wykonywać lub bronić roszczeń prawnych lub istnieje obowiązek prawny, np. na wniosek władz na podstawie umowy o wzajemnej pomocy prawnej.
- jeśli jest to konieczne dla Twojej umowy lub środków przedkontraktowych, na przykład, jeśli środki mają zostać przekazane krajowi trzeciemu
- nasi procesorzy i podprocesorzy mogą znajdować się w krajach trzecich. Jeśli transfer nie będzie oparty na decyzji Komisji Europejskiej o adekwatności, będziemy przekazywać dane na podstawie odpowiednich lub właściwych zabezpieczeń. Chętnie udostępnimy je na życzenie.
- w innych przypadkach przekazania danych do kraju trzeciego otrzymasz specjalne powiadomienie.
Listę zawierającą przegląd potencjalnych odbiorców w krajach trzecich można znaleźć tutaj
Jak długo będą przechowywane moje dane osobowe?
(Wszystkie linki są aktualne na maj 2024)
Twoje dane osobowe będą przechowywane tak długo, jak będzie to konieczne do danego celu: może to być czas trwania relacji z klientem, toczące się postępowania sądowe lub istnienie roszczenia lub jeśli wymaga tego prawo. Przechowywanie może być również konieczne nawet, jeśli przestałeś być naszym klientem.
Podstawowe przepisy prawne dotyczące instytucji kredytowych obejmują:
- Austriacki Kodeks Spółek, Artykuł 212 (7 lat)
- Federalny Kodeks Podatkowy, artykuł 132 (7 lat lub przez cały czas trwania postępowania podatkowego);
- Ustawę o nadzorze nad papierami wartościowymi z 2018 roku, artykuł 33 (5 lub 7 lat na mocy zarządzenia Urzędu Rynku Finansowego).
- Artykuł 21 Ustawy o Praniu Pieniędzy na rynkach finansowych (10 lat od zakończenia relacji biznesowej).
Przegląd innych ustawowych obowiązków dotyczących przechowywania danych w Austrii można znaleźć tutaj, na przykład:
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Bank ma uzasadniony interes w zachowaniu Twoich danych osobowych w następujących przypadkach:
- · Wnioski o finansowanie mogą być przechowywane do 18 miesięcy po ich złożeniu. Służy to naszemu uzasadnionemu interesowi dokumentowania kontaktu z klientem oraz naszej możliwości szybkiego przetworzenia wniosku, gdy wrócicie do nas.
- · Wiadomości SWIFT są przechowywane przez 30 lat w celu zapobiegania i zwalczania oszustw oraz prania pieniędzy i finansowania terroryzmu.
- · Dane dotyczące sprzedanych należności są przechowywane przez 30 lat od daty sprzedaży. Służy to uzasadnionemu interesowi Banku polegającemu na uniknięciu potencjalnych sprzeciwów wynikających ze sprzedaży należności.
- Twoje dane osobowe mogą być również przechowywane do dokumentowania wcześniejszych spraw o szkody jako pomoc w podejmowaniu decyzji dotyczących nawiązywania nowych lub rozszerzonych relacji z klientem. Specyficznie:
- 7 lat w sprawie o odszkodowanie, jeśli
- szkody w momencie zamknięcia sprawy nie przekraczały 20 000 euro lub
- w przeciwnym wypadku nie ma zainteresowania relacją biznesowej z powodu szczególnych okoliczności
- 12 lat w sprawie o odszkodowanie, jeśli
- kwota straty w momencie zamknięcia sprawy przekroczyła 20 000 euro lub
- w trakcie naszej relacji biznesowej wszczęto postępowania o niewypłacalności przeciwko Twoim aktywom.
- 30 lat w szczególnie poważnych, wyjątkowych sprawach po szczegółowym zbadaniu każdego indywidualnego przypadku.
- 7 lat w sprawie o odszkodowanie, jeśli
Okres przechowywania rozpoczyna się w momencie zamknięcia sprawy o odszkodowanie, czyli od momentu, gdy dług/roszczenie przestaje istnieć lub postępowania upadłościowe zostają zakończone lub anulowane. Ponadto dane dotyczące wcześniejszych przypadków odszkodowań muszą być przechowywane do celów regulacyjnych, np. dane te są również wykorzystywane w naszym modelu do obliczania niewypłacalności. Jednak dostęp do tych danych będzie miała tylko ograniczona grupa osób. Nie są już widoczne dla menedżerów kont. Dane te nie wpłyną również na istniejące ani przyszłe relacje biznesowe
Jakie mam prawa?
RODO przyznaje Ci następujące prawa dotyczące Twoich danych osobowych. Masz prawo do:
- dostępu zgodnie z artykułem 15 RODO
- poprawienia zgodnie z artykułem 16 RODO
- usunięcia zgodnie z artykułem 17 RODO
- ograniczenia przetwarzania zgodnie z artykułem 18 RODO
- przenoszenia danych zgodnie z artykułem 20 RODO
- sprzeciwu zgodnie z artykułem 21 RODO
- decyzji, które nie opierają się wyłącznie na automatycznym przetwarzaniu — w tym profilowaniu zgodnie z artykułem 22 RODO
Co oznacza prawo do dostępu?
Masz prawo zażądać od nas potwierdzenia, czy przetwarzamy Twoje dane osobowe. Jeśli tak jest, masz również prawo do dostępu do tych danych osobowych oraz do następujących informacji:
- Cele przetwarzania
- Kategorie przetwarzanych danych osobowych
- Odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub nadal będą ujawniane, zwłaszcza w przypadku odbiorców z krajów trzecich lub organizacji międzynarodowych
- W miarę możliwości – zamierzony czas przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria określania takiego okresu;
- Istnienie prawa do poprawienia lub usunięcia danych osobowych; ograniczenie lub sprzeciw wobec tego przetwarzania;
- Prawo do złożenia skargi do organu nadzorczego
- Wszystkie dostępne informacje dotyczące pochodzenia danych osobowych, jeśli dane nie są zbierane od osoby udzielającej danych
- Czy istnieje zautomatyzowana forma podejmowania decyzji, w tym profilowanie, zgodnie z artykułem 22, ustępami 1 i 4 RODO oraz — przynajmniej w tych przypadkach — szczegółowymi informacjami dotyczącymi rozumowania, zakresu i wpływu takiej metody przetwarzania dla podmiotu danych.
Możesz dowiedzieć się, jak możesz dochodzić swoich praw tutaj.
Co oznacza prawo do poprawienia danych?
Uważamy za istotne, aby Twoje dane były zawsze dokładne i kompletne. Jeśli podejrzewasz, że mogą być błędne lub niepełne, możesz poprosić o korektę lub uzupełnienie swoich danych. Możesz dowiedzieć się, jak możesz dochodzić swojego prawa tutaj.
Co oznacza "Prawo do usunięcia" i "Prawo do bycia zapomnianym"?
Przykładamy dużą wagę do tego, aby Twoje dane były przetwarzane wyłącznie zgodnie z warunkami ramowymi RODO i DSG. Jeśli jednak uważasz, że tak nie jest, możesz zażądać usunięcia swoich danych osobowych. Powody tego mogą być następujące:
- Dane osobowe nie są już niezbędne w odniesieniu do celów, do których zostały zebrane lub w inny sposób przetworzone.
Przykład: Twoje dane osobowe muszą zostać usunięte, jeśli zostały zebrane wyłącznie w celu realizacji zakupu (= wyłączny cel) i nie wyraziłeś zgody na przetwarzanie danych w innych celach. W takim przypadku dalsze przetwarzanie danych nie jest już konieczne po zakończeniu zakupu i wygaśnięciu obowiązku przechowywania. Obowiązki dotyczące przechowywania można znaleźć tutaj.
- Wycofujesz swoją zgodę, na której pierwotnie opierało się przetwarzanie zgodnie z artykułem 6, ustęp 1, litera (a) RODO lub artykułem 9, ustępem 2, litera (a) RODO i nie istnieje żadna inna podstawa prawna do tego przetwarzania.
Przykład: Wyraziłeś zgodę na przetwarzanie swoich danych osobowych w przypadku indywidualnych ofert produktów stron trzecich (= wyłączny cel). Gdy tylko wycofasz tę zgodę, dane osobowe muszą zostać usunięte. Wyjątki: Istnieją inne cele lub uzasadnienia przetwarzania, a Ty również jesteś w relacji klienckiej z dostawcą zewnętrznym, na przykład.
- Zgłaszasz sprzeciw wobec przetwarzania zgodnie z artykułem 21, ustęp 1 RODO i nie istnieją żadne nadrzędne uzasadnione powody do tego przetwarzania.
Przykład: Możesz zgłosić sprzeciw, na przykład, jeśli ktoś przetwarza Twoje dane osobowe bez Twojej zgody tylko dlatego, że twierdzi, że ma uzasadniony interes (i nie istnieje żadne inne uzasadnienie). Jeśli złożysz sprzeciw, a faktycznie nie ma uzasadnionego interesu, dane osobowe muszą zostać usunięte. Sprzeciw zakończył się sukcesem.
- Dane osobowe zostały przetworzone bezprawnie.
Bezprawnie (bezpodstawnie) przetwarzane dane osobowe muszą zostać usunięte.
- Usunięcie danych osobowych podlega prawnemu obowiązkowi zgodnie z prawem UE lub państwa członkowskiego, któremu podlega Kontroler.
Oznacza to przepisy prawa lub inne zapisy prawne, które wymagają usunięcia danych osobowych.
- Dane osobowe zostały zebrane w odniesieniu do usług społeczeństwa informacyjnego oferowanych zgodnie z artykułem 8, ustęp 1 RODO.
Dotyczy to specjalnego zabezpieczenia na rzecz osób nieletnich korzystających z usług internetowych
Było to krótkie podsumowanie prawa do usunięcia danych. Nie należy go jednak mylić z „prawem do bycia zapomnianym”.
„Prawo do bycia zapomnianym” odnosi się do danych osobowych, które zostały upublicznione. Określa ono następujące warunki: Jeśli osoba, która pierwotnie opublikowała dane, musi je usunąć (ze względu na istnienie jednego z wymienionych powodów usunięcia), to musi również powiadomić osoby, które otrzymały dane na podstawie publikacji. Ta zasada jest bardzo skomplikowana w szczegółach. W tym kontekście RODO szczególnie odnosi się do wyszukiwarek internetowych.
Co oznacza prawo do ograniczenia przetwarzania?
Przywiązujemy dużą wagę do zapewnienia, że Twoje dane są przetwarzane zgodnie z ramowymi warunkami RODO i DSG. Jeśli jednak uważasz, że tak nie jest, masz prawo wystąpić o ograniczenie przetwarzania danych osobowych. Jest to jednak możliwe tylko na następujących uzasadnionych podstawach:
- Kwestionujesz dokładność swoich danych osobowych. Możesz wystąpić o ograniczenie przetwarzania swoich danych osobowych na okres, który pozwala Kontrolerowi zweryfikować poprawność danych osobowych.
Ludzie nie zawsze podzielają tę samą opinię. Aby zapewnić, że sporne dane osobowe nie zostaną natychmiast usunięte ani nie będą musiały zostać zmienione, ich dalsze przetwarzanie może być ograniczone na czas trwania sprawy. Może się bowiem okazać, że dane były jednak poprawne.
- Przetwarzanie danych osobowych jest niezgodne z prawem. Zamiast usunięcia danych osobowych wolałbyś jednak, aby korzystanie z danych osobowych zostało „tylko” ograniczone.
Dlatego RODO daje wybór: jeśli nie chcesz, aby dane bezprawnie przetworzone zostały natychmiast usunięte, możesz zażądać, by w dalszym ciągu były zapisywane, lecz nie były już używane.
- Kontrolerzy nie wymagają już Twoich danych osobowych do przetwarzania. Potrzebujesz jednak tych danych do ustanowienia, wdrożenia lub obrony roszczeń prawnych.
Jeśli Twoje dane osobowe powinny zostać faktycznie usunięte, ale potrzebujesz ich do własnej obrony lub dochodzenia swoich praw, mogą być nadal przetwarzane w tych celach.
- Złożyłeś sprzeciw wobec przetwarzania zgodnie z artykułem 21, ustęp 1 RODO. Dopóki nie jest jeszcze pewne, że uzasadnione powody Kontrolera przeważają nad twoimi interesami, możesz wystąpić o ograniczenie przetwarzania.
Aby zapewnić, że sporne dane osobowe nie muszą być natychmiast usuwane, ich dalsze przetwarzanie może być ograniczone na czas trwania sprawy. Może się okazać, że przetwarzanie było jednak legalne.
Możesz dowiedzieć się, jak dochodzić prawa do ograniczenia przetwarzania tutaj.
Co oznacza prawo do przenoszenia danych?
Twoje dane osobowe należą do Ciebie. Masz więc prawo otrzymywać takie dane w uporządkowanym, powszechnym i maszynowo czytelnym formacie. Dotyczy to danych, które nam przekazałeś i które są przetwarzane automatycznie na podstawie Twojej zgody lub wykonania umowy. Możesz także poprosić nas o bezpośrednie przekazanie tych danych osobowych innemu Kontrolerowi.
W jakiej formie otrzymam dane?
Udostępniamy dane we wspólnym, maszynowo czytelnym formacie. Możesz dowiedzieć się, jak możesz dochodzić swojego prawa tutaj.
Jakie ważne instrukcje dotyczące bezpieczeństwa powinienem wziąć pod uwagę?
Ochrona Twoich danych osobowych i pieniędzy jest dla nas równie ważna, jak dla Ciebie. W tym kontekście prosimy o traktowanie prawa do przenoszenia danych tak samo jak do wyciągu bankowego. Czy „po prostu” wysłałbyś wyciąg bankowy komuś innemu?
Pamiętaj również, że Twoje dane finansowe zawierają dane osobowe innych osób. Jeśli przelewasz pieniądze komuś innemu, jego dane również mogą być widoczne w danych transakcji – tak samo jak na wyciągu bankowym. Te osoby również mają prawa i wolności. Dlatego przekażemy dane bezpośrednio osobom innym niż Ty, wyłącznie:
- jeśli wyraźnie nas o to poprosisz,
- jeśli zwolnisz nas z tajemnicy bankowej i
- dotyczy to firm świadczących usługi finansowe, kancelarii prawnych, notariusza, doradców podatkowych, biegłych księgowych lub organu publicznego.
Prosimy o wcześniejszy kontakt, jeśli chcesz dochodzić swojego prawa do przenoszenia danych. Prosimy również zwrócić uwagę na aktualne informacje o bezpieczeństwie na https://www.sparkasse.at/sicherheitscenter/sicherheit
Co oznacza prawo do sprzeciwu?
Twoje dane mogą być przetwarzane, jeśli istnieje uzasadniony interes w ich przetwarzaniu.
Jeśli taki uzasadniony interes zostanie zgłoszony, musisz zostać o tym poinformowany. Jeśli będziesz uważać, że uzasadniony interes nie istnieje, możesz złożyć odpowiedni sprzeciw. Dotyczy to szczególnie sytuacji, gdy Twoje dane osobowe są wykorzystywane do celów marketingu bezpośredniego. W zakresie, w jakim Kontrolerzy nie są w stanie wykazać żadnych uzasadnionych podstaw dalszego przetwarzania, Twoje dane osobowe nie będą dalej przetwarzane po złożeniu sprzeciwu. Z wyjątkiem przetwarzania w celach marketingu bezpośredniego: w tym przypadku Twój sprzeciw jest natychmiast uzasadniony.
Możesz dowiedzieć się, jak możesz dochodzić swojego prawa do sprzeciwu tutaj.
Co oznacza prawo do niepodlegania wyłącznie decyzji, która opiera się na automatycznym przetwarzaniu – w tym profilowaniu?
Przed rozpoczęciem procesów automatycznego podejmowania decyzji zostaniesz poinformowany osobno zgodnie z artykułem 22 RODO. W takich przypadkach masz prawo do interwencji człowieka, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.
Jakie informacje muszę podać?
Nie chcemy, aby Twoje dane finansowe trafiły w niewłaściwe ręce. Uprzejmie prosimy o zrozumienie, że w razie wątpliwości poprosimy o więcej informacji dotyczących Twojej tożsamości.
Jak mogę złożyć wniosek?
Bez względu na to, na jakie prawo chcesz się powołać, prosimy o złożenie wniosku (w odniesieniu do banku, w którym posiadasz konto) na jeden z cztery sposobów:
- przez nasz formularz internetowy do korzystania z praw podmiotów danych. Formularz otwiera się w oknie dialogowym.
- e-mailem na adres: GDPR-Support@erstegroup.com, najlepiej z kwalifikowanym podpisem elektronicznym
- listownie – na adres (prosimy o osobisty podpis i dołączenie kopii dowodu tożsamości):
Erste Group Bank AG
0196 1905/AT Data Privacy Security Management
Am Belvedere 1
1100 Wiedeń - osobiście w jednym z oddziałów Banku
Prosimy o jak najdokładniejsze przygotowanie wniosku – abyśmy mogli go jak najszybciej przetworzyć. Prosimy o przestrzeganie specjalnych instrukcji dotyczących prawa do przenoszenia danych.
Jak długo zajmie rozpatrzenie mojego wniosku?
Przekażemy Ci odpowiednie informacje na temat Twojego zapytania tak szybko, jak to możliwe, oraz w ciągu miesiąca od otrzymania wniosku.
Termin może zostać wydłużony o kolejne 2 miesiące, jeśli zajdzie taka potrzeba ze względu na złożoność i liczbę wniosków. Będziemy jednak na pewno informować Cię o możliwym przedłużeniu terminu w ciągu miesiąca od otrzymania wniosku.
W jaki sposób będzie rozpatrywana moja prośba?
Kwestie finansowe są poufne – a niestety e-maile nie zawsze są godne zaufania. Pod względem bezpieczeństwa e-maile bardziej przypominają pocztówkę niż list. Ponieważ nigdy nie chcielibyśmy wysyłać Twoich danych bankowych pocztówką, przekażemy je pocztą, (nasz własny internetowy hosting danych).
Prosimy: zawsze zapoznaj się z informacjami o bezpieczeństwie https://www.sparkasse.at/sicherheitscenter/wichtige-sicherheitstipps .
Co powinienem wziąć pod uwagę w kwestii prawa do przenośności danych?
- Pamiętaj, że Twoje dane finansowe zawierają dane osobowe innych osób: jeśli przelewasz pieniądze znajomym lub członkom rodziny, ich dane również mogą być widoczne w danych transakcji – tak samo jak są one widoczne na wyciągu bankowym.
- W związku z tym będziemy przekazywać dane bezpośrednio innym podmiotom wyłącznie wtedy, gdy
- wyraźnie nam to nakazują,
- zwolni nas z umowy o zachowaniu poufności bankowej i
- jeśli dotyczy to firm świadczących usługi finansowe, kancelarii adwokackich, notariuszy, doradców podatkowych, biegłych rewidentów lub organów publicznych. Jeśli chcesz skorzystać z prawa do przenoszenia danych, skontaktuj się z nami wcześniej.
Czy dochodzenie swoich praw jest odpłatne?
Nie, takie prośby są rozpatrywane bezpłatnie. Wyjątek: Jesteśmy upoważnieni do żądania odpowiedniej opłaty tylko wtedy, gdy żądania są ewidentnie nieuzasadnione lub uznane za nadmierne. W takim przypadku uwzględniane są koszty administracyjne związane z powiadomieniem, odrzuceniem lub realizacją żądanego działania.
Jakie są możliwości złożenia skargi?
Jeśli masz jakiekolwiek skargi, pytania lub rekomendacje dotyczące ochrony danych, nasz Menadżer ds. Ochrony Danych z przyjemnością Ci pomoże. Wierzymy, że można znaleźć przyjazne rozwiązanie niemal każdego problemu
Jeśli nie otrzymasz odpowiedzi na wniosek w terminie, jeśli uważasz, że Twoje prawo do ochrony danych zostało naruszone lub uważasz, że nie rozpatrzyliśmy Twojego wniosku zgodnie z prawem, możesz również złożyć skargę do odpowiedzialnego organu nadzoru:
Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria
Telephone: +43 1 52 152-0
email: dsb@dsb.gv.at
https://www.dsb.gv.at/
Dodatkowo, każda osoba, która poniosła szkodę materialną lub niematerialną w wyniku naruszenia artykułu 1 RODO lub artykułu 2 1 głównej części DSG, ma prawo do roszczenia odszkodowania od Kontrolerów lub Procesorów zgodnie z artykułem 82 RODO. Szczegółowo, w takich przypadkach obowiązują ogólne warunki prawa cywilnego. Prosimy pamiętać, że Austriacki Urząd Ochrony Danych nie przyjmuje roszczeń o odszkodowanie i należy je kierować do lokalnego sądu rejonowego, który odpowiada za sprawy cywilne. Wnioski i pozwy mogą być również składane do sądu okręgowego, właściwego dla miejsca zamieszkania, siedziby głównej lub filii pozwanego. Tutaj można znaleźć właściwy sąd: https://www.justiz.gv.at/
Ostatnia aktualizacja: czerwiec 2024
Używamy plików cookie do analizy dostępu do naszej strony oraz tworzenia treści i ofert odpowiadających Twoim potrzebom. W ustawieniach przeglądarki możesz wybrać opcję, aby przed użyciem ciasteczka proszono o Twoją zgodę lub ogólnie zablokować ich używanie. Na naszej stronie „Przetwarzanie danych w usługach online” znajdziesz więcej informacji oraz możliwość złożenia sprzeciwu wobec używania plików cookie.