Prawa naszych klientów, które wynikają z RODO
Pakiet RODO dla klientów Private Banking i Biura Maklerskiego mBanku S.A.
-
1.
RODO – ogólne informacje
-
RODO (Rozporządzenie o Ochronie Danych Osobowych) stosujemy od 25 maja 2018 r.
Pełna nazwa to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Jaki jest cel RODO?RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.
Krótki słowniczek pojęć:
„Administrator” – to osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala, po co i jak będzie przetwarzać dane osobowe. Administratorem danych osobowych jest mBank S.A. z siedzibą w Warszawie (dalej: "bank").
„Automatyczne podejmowanie decyzji” – to podejmowanie decyzji bez udziału człowieka, w oparciu o modele i algorytmy, tworzone w systemach informatycznych.
„Dane osobowe” - to informacje, które identyfikują lub pozwalają zidentyfikować tożsamość osoby fizycznej. W szczególności mogą nimi być: imię i nazwisko, numer klienta (ID klienta), dane kontaktowe, data urodzenia, NIP, PESEL, historia kredytowa, numer rachunku bankowego, wizerunek utrwalony w obrazie monitoringu wizyjnego lub rozmowie wideo, głos itp."Osoba, której dane dotyczą" - to klient usług private banking i usług Biura maklerskiego, potencjalny klient usług private banking lub usług Biura maklerskiego lub osoba fizyczna powiązana z klientem, jak np. jego pełnomocnik, reprezentant, przedstawiciel, osoba uposażona, beneficjent rzeczywisty czy osoba zaproszona do rozmowy wideo, zbywca nieruchomości.
„Podmiot przetwarzający” – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
„Profilowanie” – to sposób zautomatyzowanego przetwarzania danych osobowych, które wykorzystuje dane osobowe do oceny tego, czy klient posiada pewne cechy.
„Przetwarzanie danych osobowych” - to działania dotyczące danych osobowych. Mogą one odbywać się automatycznie lub ręcznie. O przetwarzaniu mówimy wtedy, gdy dane: zbieramy, utrwalamy, organizujemy, porządkujemy, przechowujemy, adaptujemy lub modyfikujemy, pobieramy, przeglądamy, wykorzystujemy, ujawniamy (np. przesyłając), rozpowszechniamy, udostępniamy, dopasowujemy lub łączymy, ograniczamy, usuwamy lub niszczymy.Pojęcia, których nie zdefiniowaliśmy w tym materiale mają znaczenie, które nadaliśmy im w regulaminach obsługi klientów private banking lub Biura maklerskiego.
Jak komunikujemy się z osobami, których dane dotyczą?
We wszystkich sprawach, w tym też w kwestiach danych osobowych, komunikujemy się z osobami, których dane dotyczą, przez: stronę internetową, serwis transakcyjny, e-mail, telefon/wideo i pocztę oraz w naszych placówkach:
- w oddziałach Bankowości Prywatnej & Wealth Management
- w zakresie usług private banking i wealth management (lista placówek dostępna jest na stronie mbank.pl/placowki-bankomaty/#private-banking_placowki); - w Punkcie Usług Maklerskich
- w zakresie usług Biura maklerskiego mBanku przy Prostej 18 w
W umowie z osobami, których dane dotyczą, wskazujemy, jakie formy kontaktu z nimi uzgodniliśmy.
Dane teleadresowe mBanku Centrala i Zarząd mBanku S.A. ul. Prosta 18, 00-850 Warszawa
tel.: (22) 829-00-00
Jak działa Centrum telefoniczne Bankowości Prywatnej?
Centrum telefoniczne dostępne jest 24h/dobę 7 dni w tygodniu
- 801 637 666
- w oddziałach Bankowości Prywatnej & Wealth Management
-
-
2.
Zasady RODO
-
RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kierujemy się przetwarzając dane osobowe. Są nimi:
- zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami prawa. O wszystkich kwestiach z tym związanych informujemy wyczerpująco ustalonymi kanałami komunikacji i jak najprostszym językiem, by osoby, których dane dotyczą, były świadome, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe;
- zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel;
- zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne. Dlatego możemy co jakiś czas prosić osoby, których dane przetwarzamy, o to, by sprawdziły i zaktualizowały swoje dane. Prosimy ich też o to, by klienci informowali nas o wszelkich zmianach swoich danych osobowych (imię i nazwisko, adres itp.);
- zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa);
- zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem;
- zasada rozliczalności: jesteśmy w stanie wykazać (w sposób, jakiego wymaga od nas prawo), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa, uwzględniamy ochronę danych w fazie projektowania (np. nowego produktu) oraz zapewniamy domyślną ochronę danych osobowych.
-
-
3.
Jak przetwarzamy dane osobowe - podstawowe informacje
-
Jakie dane przetwarzamy i na jakiej podstawie?
Przetwarzamy ogólne i szczególne dane osobowe.Najczęściej przetwarzamy ogólne dane, takie jak:
- imiona i nazwiska,
- PESEL, data, miejsce i kraj urodzenia, nazwisko rodowe, nazwisko panieńskie matki, imię ojca i matki, stan cywilny, obywatelstwo, adres korespondencyjny, zamieszkania lub zameldowania, kraj rezydencji, numer identyfikacji podatkowej (NIP), albo numery identyfikacji podatkowej jurysdykcji innych niż Polska (TIN), płeć, adres mail, telefon kontaktowy, wykształcenie, zawód i praca;
- dane ujawnione w dokumentach tożsamości (dowód osobisty lub jego kopia, e-dowód osobisty, paszport lub jego kopia, karta pobytu lub jej kopia), seria i numer dokumentu tożsamości, data ich wydania i ważności;
- dane ujawnione w dokumentach dotyczących nabywanej przez klienta nieruchomości w tym( dane zbywcy nieruchomości wymagane do wykonania operatu szacunkowego;
- dane finansowe (numer rachunku bankowego lub inwestycyjnego, numer karty kredytowej/płatniczej, imię i nazwisko posiadacza karty, data ważności karty, dochód, źródło dochodu, historia kredytowa, informacja o produktach i usługach);
- historie transakcji i bieżących sald kont w innych bankach, które klient wskaże w ramach otwartej bankowości;
- numer klienta (ID klienta);
- wizerunek utrwalamy w ramach monitoringu pomieszczeń bankowych lub spotkań wideo w procesie nawiązywania relacji biznesowych lub bieżącej obsługi;
- dane dotyczące prowadzonych rozmów z nami;
- dane o tym, gdzie klient się znajduje (lokalizacja), identyfikator internetowy (adres IP), ciasteczka, których zasady przetwarzania opisaliśmy w Polityce cookies mBanku dostępnej na stronie www.mbank.pl/o-nas/o-mbanku/polityka-prywatnosci.html;
- inne dane potrzebne do tego, byśmy mogli oferować usługi.
Dane osobowe możemy przetwarzać, gdy:
- osoba, której dane dotyczą, wyraziła na to zgodę; na tej podstawie przetwarzamy dane, gdyklient korzysta z usługi otwartej bankowości lub prowadzimy marketing produktów lub usług podmiotów innych niż nasz bank i podmioty z naszej grupy kapitałowej (marketing usług naszych i podmiotów z naszej grupy kapitałowej nie wymaga zgody) czy rozmawiamy przez telefon lub wideo;
- robimy to, aby rozpatrzyć wnioski i wykonać umowy między nami a osobą, której dane dotyczą, w tym gdy:
a. obliczamy zdolność kredytową, aby rozpatrzyć wniosek o kredyt,
b. rozpatrujemy wnioski o produkty,
c. przedstawiamy rekomendacje, analizy i inne materiały analityczno-informacyjne, raporty okresowe i potwierdzenia,
d. obsługujemy reklamacje,
e. komunikujemy się z pełnomocnikami klienta lub jego reprezentantami; - realizujemy w ten sposób obowiązek prawny;
a. na tej podstawie przetwarzamy dane po to, by w szczególności przeciwdziałać nadużyciom i zapewniać bezpieczeństwo obrotu gospodarczego. Szczególne obowiązki nakładają na nas takie przepisy prawa, jak: Prawo bankowe; Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; Ustawa o obrocie instrumentami finansowymi; Ustawa o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym; Ordynacja podatkowa; Ustawa o rachunkowości; Ustawa o usługach płatniczych; Ustawa o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej, a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; Ustawa o wymianie informacji podatkowej z innymi państwami (CRS)
b. oceniamy adekwatność i odpowiedniość oferowanych usług i instrumentów finansowych, w tym kwalifikujemy klienta do ustalonych grup docelowych nabywców instrumentów finansowych; - wymaga tego nasz (administratora) prawnie uzasadniony interes, czyli w sytuacjach gdy:
a. budujemy prawidłowy i bezpieczny model ryzyka dla portfela kredytowego, oceniając zdolność kredytową;
b. wyceniamy i monitorujemy wartość zabezpieczenia, analizujemy portfel naszych zabezpieczeń;
c. dostarczamy oparte na profilowaniu funkcje w serwisach bankowych, w tym w systemach bankowości elektronicznej (serwis transakcyjny, aplikacja mobilna), które są dostosowane do potrzeb poszczególnych klientów;
d. prowadzimy marketing bezpośredni produktów lub usług naszego banku i podmiotów z naszej grupy kapitałowej (ich pełny spis znajduje się https://www.mbank.pl/o-nas/grupa/);
e. przedstawiamy zindywidualizowaną ofertę marketingową,
f. ustalamy oraz dochodzimy roszczeń lub bronimy się przed nimi;
g. przygotowujemy statystyki i raporty;
h. budujemy, monitorujemy i zmieniamy metody wewnętrzne oraz metody i modele w sprawie wymogów ostrożnościowych, w tym ryzyka operacyjnego;
i. badamy satysfakcję klientów;
j. przygotowujemy lub zmieniamy naszą ofertę oraz plany operacyjne i strategię banku;
k. sprzedajemy wierzytelności;
l. archiwizujemy dane;
m. zapobiegamy i wykrywamy przestępstwa (dbamy o bezpieczeństwo).
Szczególne dane osobowe:
Za zgodą osoby, której dane dotyczą, przetwarzamy informację, które samodzielnie nam przekażą o:- niepełnosprawności po to, abyśmy mogli dostosować nasze usługi do potrzeb osób z niepełnosprawnościami (np. słabosłyszących, słabowidzących);
- stanie zdrowia i trudnej sytuacji życiowej,
- sposobie, jaki porusza kursorem, korzysta z klawiatury, oraz urządzenia na którym potwierdza transakcję płatniczą (biometria behawioralna).
Przetwarzanie danych dzieci:W zakresie usług private banking oraz Biura maklerskiego nie posiadamy specjalnej oferty produktów dla dzieci i młodzieży. Dane dzieci możemy przetwarzać w sytuacjach, gdy dziecko zostało wskazane jako uposażone do rachunku bankowego, Indywidualnego Konta Emerytalnego lub Indywidualnego Konta Zabezpieczenia Emerytalnego, objęło instrumenty finansowe w wyniku spadku lub darowizny. Aby chronić prawa dzieci, zawsze prosimy rodziców (lub innych opiekunów prawnych) o zgodę na to, by dzieci mogły korzystać z tego typu usług.
-
-
4.
Skąd mamy dane, które przetwarzamy?
-
Przetwarzamy dane osoby, której one dotyczą, a które nam przekazała na formularzach, gdy otwierała rachunek bankowy lub inwestycyjny czy wnioskowała o kredyt. Dane te weryfikujemy z dokumentami tożsamości, które ta osoba musi nam okazać, abyśmy mogli ją prawidłowo zidentyfikować. Korzystamy również z Rejestru Dowodów Osobistych (RDO) oraz bazy PESEL. W wybranych procesach pozyskujemy również kopie dokumentów tożsamości. Możemy również wykorzystywać dane, które przekazali nam inni administratorzy (np. Biuro Informacji Kredytowej S.A., Komisja Nadzoru Finansowego, Ministerstwo Finansów lub organy ścigania), które pozyskaliśmy z ogólnie dostępnych baz danych (np. Centralnej Ewidencji i Informacji o Działalności Gospodarczej oraz Krajowego Rejestr Sądowego) lub od naszych klientów w związku z realizacją obowiązków wynikających z przepisów prawa, rozmowami wideo czy programami prowadzonymi przez bank, w których uczestniczą klienci lub z innych banków w ramach usługi otwartej bankowości.
Możemy otrzymać dane klienta od innej instytucji finansowej, która świadczy na jego rzecz usługi i jednocześnie otwiera w imieniu klienta rachunek maklerski w BM.
W przypadku zbywcy nieruchomości, jego dane otrzymujemy od osób wnioskujących o kredyt.
-
-
5.
Automatyczne podejmowanie decyzji
-
Automatyczne podejmowanie decyzji polega na tym, że decyzje w sprawie wniosków klientów zapadają bez udziału człowieka, w oparciu o modele i algorytmy. Robimy to, by skrócić czas, w którym klienci oczekują na decyzje i by zachować najlepszy standard obsługi.
W zakresie usług private banking przykładem takiego procesu jest automatyczna decyzja o udzieleniu kredytu. Badamy automatycznie zdolność klienta do spłaty kredytu, historię kredytową oraz współpracę z naszym bankiem. Korzystamy z danych, które klient podał nam we wniosku, z historii klienta w banku oraz z danych z innych źródeł, takich jak:
- system Bankowy Rejestr prowadzony przez Związek Banków Polskich,
- Biuro Informacji Kredytowej S.A.,
- inne podmioty, które prowadzą działalność kredytową lub udzielają informacji na podstawie przepisów prawa.
O tym, że decyzja może być podjęta automatycznie, poinformujemy już we wniosku kredytowym, a ostatecznie – w samej decyzji. Klienci mogą odwołać się od tej decyzji, przekazując nam swoje stanowisko przez Centrum telefoniczne Bankowości Prywatnej albo w Oddziale Private Banking & Wealth Management.
W zakresie usług Biura maklerskiego nie podejmujemy decyzji powstałych w sposób automatyczny.
-
-
6.
Profilowanie danych
-
O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne, by określać cechy, preferencje i przyszłe zachowania klientów. Stosujemy odpowiednie rozwiązania (techniczne i organizacyjne), by zmniejszyć ryzyko błędów w procedurach profilowania. Dokładamy wszelkich starań, aby ocena była obiektywna, a nasze procesy nie dyskryminowały klientów. Nasze modele statystyczne są zgodne z dobrymi praktykami rynku bankowego (ujętymi m.in. w Rekomendacji W Komisji Nadzoru Finansowego).
Profilujemy w oparciu o dane, które udostępnił nam klient oraz dane gromadzone w naszych systemach informatycznych (takich jak historia realizowanych transakcji).
-
-
7.
Dlaczego profilujemy?
-
Profilujemy, by realizować nasze obowiązki prawne. Zgodnie z nimi:
- dbamy o bezpieczeństwo przechowywanych środków i wykonywania transakcji;
- przeciwdziałamy praniu pieniędzy i finansowaniu terroryzmowi, budujemy modele, dzięki którym rozpoznajemy takie działania przestępcze;
- określamy, jakie produkty i usługi nie odpowiadają potrzebom poszczególnych grup klientów i powstrzymujemy się od ich oferowania, w ten sposób chronimy klientów przed >nieodpowiednią sprzedażą produktów finansowych (tzw. missellingiem);
- monitorujemy jakość spłaty udzielonych kredytów, przez co skutecznie zarządzamy< ryzykiem detalicznych ekspozycji kredytowych;
- przeciwdziałamy oferowaniu produktów finansowych lub usług Biura maklerskiego, które nie są odpowiednie dla klienta; informujemy klienta, że zamierza nabyć produkty finansowe lub usługi, które oceniliśmy jako nieodpowiednie lub dla których klient znajduje się poza grupą docelową nabywców, biorąc pod uwagę jego profil inwestycyjny).
Profilujemy, jeśli jest to niezbędne, by zawrzeć lub wykonać umowę, gdy:
- klient wnioskuje o kredyt lub zmianę warunków posiadanego kredytu, przeprowadzamy ocenę zdolności i wiarygodności kredytowej takiej osoby. Działanie to pozwala nam budować prawidłowy i bezpieczny profil ryzyka banku. Możemy w tym celu wysyłać zapytania do baz zewnętrznych.
Profilujemy, by realizować nasz prawnie uzasadniony interes, gdy:
- przeprowadzamy ocenę zdolności i wiarygodności kredytowej osoby, której dane dotyczą, aby budować bezpieczny profil ryzyka banku i ustalać kwoty kredytu/limitu kredytowego, które klient mógłby otrzymać w prosty i szybki sposób (bez dodatkowych dokumentów czy wizyty w Oddziale Bankowości Prywatnej & Wealth Management);
- dostarczamy spersonalizowane funkcje w systemach bankowości elektronicznej (serwis transakcyjny, aplikacja mobilna), które wspomagają zarządzanie finansami (m.in. kategoryzację płatności klienta w historii transakcji, asystenta płatności, itp.);
- prowadzimy marketing bezpośredni produktów i usług banku i spółek z naszej grupy kapitałowej, by obsługiwać i oferować nasze produkty możliwie adekwatnie do potrzeb i bieżącej sytuacji klienta (m.in. w zakresie kanałów obsługi, specyfiki produktów, opłat, procesów komunikacyjnych),
- przypisujemy klientów do określonych grup (dochodowych, marketingowych, produktowych), by obsługiwać ich zgodnie z indywidualnymi potrzebami (w zakresie usług, kosztów, kanałów obsługi, procesów komunikacyjno-sprzedażowych).
-
-
8.
Obowiązki informacyjne wobec osób, których dane dotyczą
-
Wszystkie informacje na temat ochrony danych osobowych są przez cały czas dostępne dla naszych klientów na naszej stronie www.mbank.pl/rodo. Chętnie odpowiadamy też na wszystkie pytania zadawane przez klientów. Przekazujemy indywidualne informacje w dwóch sytuacjach: gdy zbieramy dane lub zmieniamy cel ich przetwarzania.
Kiedy informujemy?Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą, przekazujemy taką informację od razu. Gdy dane pochodzą z innego źródła, przekazujemy je osobie, której dotyczą:
- w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych;
- najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą (jeżeli wykorzystujemy dane właśnie w komunikacji z tą osobą);
chyba, że udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.
Jak informujemy?
Informacje te możemy przekazywać:
- w klauzulach informacyjnych – zamieszczamy je w dokumentach przeznaczonych dla osoby, której dane dotyczą, lub w systemach bankowości elektronicznej (serwis transakcyjny, aplikacja mobilna);
- osobiście bądź telefonicznie, w trakcie rozmowy z przedstawicielem naszego banku;
- elektronicznie, w tym poprzez umieszczenie tej informacji na naszej stronie internetowej.
-
-
9.
Jakie uprawnienia mają osoby, których dane dotyczą, i jak je realizujemy?
-
Prawo dostępu do danych
Osoba, której dane dotyczą ma prawo dostać od nas informację, czy przetwarzamy jej dane osobowe. Wniosek taki można złożyć w Oddziale Bankowości Prywatnej & Wealth Management. Odpowiedź wysyłamy na adres, który posiadamy w bazach bankowych.Zainteresowana osoba ma prawo wiedzieć:
- dlaczego przetwarzamy dane;
- jakie typy danych przetwarzamy;
- jakim odbiorcom lub kategoriom odbiorców ujawniliśmy (lub możemy ujawnić) dane; w szczególności dotyczy to odbiorców w państwach innych niż państwa Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowych;
- jak długo planujemy (o ile można to określić) przetwarzać dane osobowe albo na podstawie jakich kryteriów ustaliliśmy ten okres.
Prawo do sprostowania danych
Osoba, której dane dotyczą może żądać, byśmy niezwłocznie sprostowali nieprawidłowe lub uzupełnili niekompletne dane. W zależności od rodzaju danych korektę można złożyć w Oddziale Bankowości Prywatnej & Wealth Management, w serwisie transakcyjnym lub aplikacji mobilnej.
Prawo do usunięcia danych (prawo do bycia zapomnianym)
Osoba, której dane dotyczą może żądać, byśmy usunęli jej dane, gdy:- dane nie są już niezbędne, by zrealizować cel, dla którego je zbieraliśmy,
- dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa.
Aby przestać przetwarzać dane osobowe, musimy otrzymać od osoby, której dane dotyczą oświadczenie, w którym określi swoje żądania. Uwzględnimy je, gdy – w naszej ocenie – nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie.
Jeżeli usuniemy dane osoby wnoszącej taką dyspozycję, mamy prawo zachować informacje o tym, na czyją rzecz to wykonaliśmy.
Żądanie uwzględnimy tak szybko, jak to będzie możliwe, biorąc pod uwagę okoliczności i nasze możliwości techniczne.
Prawo do ograniczenia przetwarzania danych osobowych
Osoba, której dane dotyczą, może również żądać, byśmy ograniczyli przetwarzanie jego danych. Prawo to dotyczy następujących sytuacji, gdy osoba, której dane dotyczą:Sytuacja
Nasze działanie
wskaże, że dane, które przetwarzamy, nie są prawidłowe.
Sprawdzimy, czy dane są prawidłowe,
i zaproponujemy ich korektę.uważa, że przetwarzamy dane niezgodnie z prawem i żąda, abyśmy ograniczyli ich wykorzystanie (ale sprzeciwia się usunięciu).
Nie potrzebujemy już danych osobowych, by osiągnąć zamierzony cel, ale osoba, której dane dotyczą sprzeciwia się, byśmy usunęli jej dane, gdyż potrzebuje ich, aby dochodzić lub bronić swoich roszczeń.
Ograniczymy przetwarzanie takich danych, oznaczymy właściwe dane i nie usuniemy ich do czasu, gdy osoba odwoła swoje żądanie ograniczenia.
Prawo do przenoszenia danych osobowych
Każda osoba, której dane dotyczą, ma prawo przenieść swoje dane. Przekażemy dane bezpośrednio osobie, która o nie wnioskuje, aby mogła przenieść je do innego podmiotu (nie wypracowano jak dotąd standardu bezpiecznego przenoszenia danych pomiędzy administratorami).Dane przekażemy w szyfrowanym mailu (w formacie, który banki uzgodniły w ramach ustaleń w Związku Banków Polskich bądź firmy inwestycyjne w ramach ustaleń w Izbie Domów Maklerskich). W zestawieniu uwzględnimy dane, które osoba wnioskująca sama nam przekazała oraz dane, które powstały dzięki jej działaniom (w tym dane dotyczące transakcji). Nie udostępnimy danych, które sami wytworzyliśmy (np. na podstawie oceny zdolności kredytowej lub kwalifikując klienta do grup docelowych nabywców instrumentów finansowych).
Jeżeli nie będziemy mogli oddzielić danych osoby, której dotyczą, od innych danych, które są w naszych systemach, możemy wstrzymać się z realizacją żądania – do czasu, gdy wspólnie uzgodnimy, które dane możemy udostępnić.
Prawo sprzeciwu wobec przetwarzania
Osoba, której dane dotyczą może sprzeciwić się przetwarzaniu przez nas swoich danych, jeśli robimy to w oparciu o nasz prawnie uzasadniony interes. Osoba wnioskująca powinna każdorazowo wskazać nam, jaki konkretnie sprzeciw składa.
Rodzaj sprzeciwu Nasze działanie Sprzeciw wobec marketingu opartego na profilowaniu.
Przestajemy przygotowywać i prezentować oferty dostosowane do potrzeb i sytuacji danego klienta.
Sprzeciw wobec marketingu produktów i usług banku oraz spółek z naszej grupy kapitałowej.
Przestajemy prowadzić wobec klienta jakiekolwiek działania marketingowe, w tym oparte na profilowaniu.
Sprzeciw wobec funkcji w serwisach banku dla usług private banking opartych na profilowaniu.
Pozbawiamy nasze systemy bankowości elektronicznej (serwis transakcyjny, aplikacja mobilna) funkcji opartych na profilowaniu (nowoczesna historia transakcji, asystent płatności itp.).
Sprzeciw wobec budowy prawidłowego i bezpiecznego profilu ryzyka banku, w drodze ustalania zdolności kredytowej klientów, w tym poprzez wysyłanie zapytań do baz zewnętrznych.
Przenalizujemy sytuację i w przypadku uzasadnionego sprzeciwu przestaniemy przetwarzać dane.
Sprzeciw z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą (dotyczy przetwarzana danych na podstawie prawnie uzasadnionego interesu).
Otrzymane sprzeciwy będziemy realizować tak szybko, jak to będzie technicznie możliwe.
Ścieżka realizacji uprawnień (gdy skutecznie zweryfikujemy tożsamość osoby, której dane dotyczą):Usługi private banking
Gdzie osoba może zrealizować swoje uprawnienie? Nazwa uprawnienia
Centrum Telefoniczne PB Chat Placówka banku Serwis transakcyjny Aplikacja mobilna Oddział Private Banking&Wealth Managament Prawo dostępu do danych nie nie nie nie nie tak Prawo do przenoszenia danych nie nie nie tak*/nie** tak*/nie** tak Prawo do uzupełnienia/ sprostowania danych nie nie nie nie nie tak Prawo do ograniczenia przetwarzania danych osobowych tak/nie** nie tak/nie** nie nie tak Prawo do bycia zapomnianym/usunięcia danych nie nie nie nie nie tak Prawo sprzeciwu na przetwarzanie/ profilowanie danych w celach marketingowych tak/nie** nie tak/nie** nie nie tak *dla części danych klienta
**dla uczestnika rozmowy wideo
Usługi Wealth Management
Gdzie osoba może zrealizować swoje uprawnienie? Nazwa uprawnienia
Centrum Telefoniczne PB Chat Placówka banku Serwis transakcyjny Aplikacja mobilna Oddział Bankowości Prywatnej & Wealth Management/
Punkt Usług Maklerskich
Prawo dostępu do danych nie nie nie nie nie tak Prawo do przenoszenia danych nie nie nie tak*/nie tak*/nie tak Prawo do uzupełnienia/ sprostowania danych nie nie nie nie nie tak Prawo do ograniczenia przetwarzania danych osobowych tak*/nie nie tak nie nie tak Prawo do bycia zapomnianym/usunięcia danych nie nie nie nie nie tak Prawo sprzeciwu na przetwarzanie/ profilowanie danych w celach marketingowych tak*/nie nie tak nie nie tak *w przypadku, gdy klient posiada także usługi private banking
Rachunek maklerski w Biurze Maklerskim mBanku, mForex
Gdzie osoba może zrealizować swoje uprawnienie? Nazwa uprawnienia
Infolinia Biura Maklerskiego Chat Placówka banku Serwis transakcyjny Aplikacja mobilna Punkt Usług Maklerskich
Prawo dostępu do danych nie nie nie nie nie tak Prawo do przenoszenia danych nie nie nie tak tak* tak Prawo do uzupełnienia/ sprostowania danych nie nie nie nie nie tak Prawo do ograniczenia przetwarzania danych osobowych tak** nie nie nie nie tak Prawo do bycia zapomnianym/usunięcia danych nie nie nie nie nie tak Prawo sprzeciwu na przetwarzanie/ profilowanie danych w celach marketingowych tak** nie nie tak*** nie tak *wyłącznie w przypadku rachunku maklerskiego, zmiana danych kontaktowych
**uprawnienie mogą realizować jedynie obecni klienci Biura Maklerskiego
***wyłącznie w przypadku klientów mForexUsługa eMakler
Gdzie osoba może zrealizować swoje uprawnienie? Nazwa uprawnienia
mLinia Chat Placówka banku mFinanse Serwis transakcyjny Aplikacja mobilna
Prawo dostępu do danych tak nie nie nie nie tak Prawo do przenoszenia danych tak nie nie tak tak tak Prawo do uzupełnienia/ sprostowania danych tak nie nie nie nie tak Prawo do ograniczenia przetwarzania danych osobowych tak nie nie nie nie tak Prawo do bycia zapomnianym/usunięcia danych tak nie nie nie nie tak Prawo sprzeciwu na przetwarzanie/ profilowanie danych w celach marketingowych tak tak nie tak nie tak
-
-
10.
Jak długo przetwarzamy dane?
-
Dane przetwarzamy przez czas, jaki jest niezbędny, aby osiągnąć cel przetwarzania, tj.:
- 6 miesięcy, gdy nie zawrzemy umowy o usługi depozytowe private banking lub usługi Biura maklerskiego;
- 5 lat, gdy nie zawrzemy umowy o usługi Biura maklerskiego;
- 2 lata, gdy nie zawrzemy umowy o usługi kredytowe private banking;
- nie dłużej niż 10 lat po rozwiązaniu umowy (na wypadek sporu sądowego lub w związku z koniecznością wypełnienia obowiązku prawego);
- 90 dni od dnia wyrażenia zgody na usługi dostępu do informacji o rachunkach (historii transakcji oraz salda) prowadzonych w innych bankach (usługa otwartej bankowości);
- 90 dni od dnia nagrania monitoringu wizyjnego.
Stosujemy zasadę ograniczenia przechowywania danych osobowych, która zabezpiecza dane przed ich przetwarzaniem przez nieograniczony okres. Gdy osiągniemy cel przetwarzania, usuwamy lub anonimizujemy dane (ich odzyskanie jest wówczas niemożliwe). Wyjątkiem są sytuacje, gdy musimy przechowywać dane z powodu odrębnych przepisów (np. aby realizować zadania związane z zapobieganiem przestępstwom).
-
-
11.
Komu i w jakim celu możemy przekazywać dane osobowe, które przetwarzamy?
-
Usługi private banking
Zgodnie z prawem, dane klientów możemy przekazywać innym instytucjom, aby zawierać i wykonywać umowy z klientami oraz realizować ustawowe obowiązki.Dane klientów przekazujemy instytucjom lub podmiotom, którymi są w szczególności:
- Biuro Informacji Kredytowej, biura informacji gospodarczej; Więcej informacji na stronie www.mbank.pl/pdf/rodo/klauzula-informacyjna-bik.pdf;
- Ministerstwo Finansów (co miesiąc wysyłamy do Generalnego Inspektora Informacji Finansowej rejestry transakcji, zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu);
- Urząd Ochrony Konkurencji i Konsumentów, Komisja Nadzoru Finansowego, Rzecznik Finansowy, Krajowa Administracja Skarbowa, Narodowy Bank Polski, Bankowy Fundusz Gwarancyjny zgodnie z obowiązującymi przepisami prawa;
- podmioty, z którymi zawarliśmy umowy outsourcingowe w trybie wynikającym z Prawa bankowego (w szczególności są to nasi pośrednicy kredytowi czy też firmy kurierskie dostarczające dokumenty klientom) – ich pełna lista znajduje się pod linkiem https://www.mbank.pl/o-nas/informacje-wymagane-przepisami-prawa/ (w pliku o nazwie Informacje o przedsiębiorcach zgodnie z art.111b ustawy Prawo bankowe);
- podmioty trzecie – partnerzy banku w oparciu o zgodę lub upoważnienia osób, których dane dotyczą lub zgodnie z zawartą z klientem umową); którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub innej usługi lub czynności; które są izbami rozliczeniowymi, lub innymi podmiotami prowadzącymi rozliczenia lub rozrachunek, instytucjami lub schematami płatniczymi, lub podmiotami, które takie podmioty reprezentują;
- inne banki – jeśli klient złożył wniosek i wyraził zgodę w innym banku na dostęp do informacji o historii transakcji oraz sald rachunków;
- SWIFT - Międzynarodowe Stowarzyszenie Międzybankowej Transmisji Danych Finansowych (na podstawie umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów).
Usługi Biura Maklerskiego
Zgodnie z przepisami lub wytycznymi dotyczącymi rynków finansowych, dane możemy przekazać innym podmiotom dane po to, aby:- zawrzeć i wykonywać umowę,
- zawierać transakcje lub składać zlecenia/zapisy na instrumenty finansowe,
- realizować określone przepisami prawa uprawnienia i obowiązki.
Dane osobowe możemy w szczególności przekazać takim podmiotom, jak:- towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeń, firmy inwestycyjne, emitenci instrumentów finansowych w związku z realizacją obowiązków prawnych lub umowy klienta z podmiotem,
- inne instytucje, które są ustawowo upoważnione, aby zbierać dane w związku z prowadzoną przez nas działalnością maklerską (przede wszystkim: Ministerstwo Finansów, Komisja Nadzoru Finansowego, właściwa giełda – rynek regulowany oraz inne miejsca lub systemy obrotu, Krajowy Depozyt Papierów Wartościowych, urzędy skarbowe),
- podmioty, z którymi zawarliśmy umowę świadczenia usług na naszą rzecz i powierzyliśmy przetwarzanie danych (np. agenci firmy inwestycyjnej, których wykaz opublikowaliśmy na stronie www.mbank.pl/pdf/pb/bank/grupa/informacja-o-agentach-firmy-inwestycyjnejwykonujacej-czynnosci-posrednictwa-na-rzecz-mbanku-sa.pdf).
Szczególną sytuacją jest ta, gdy przekazujemy dane osobowe do innych firm inwestycyjnych, gdy realizujemy usługę świadczenia usługi zarządzania portfelem instrumentów finansowych w ramach udzielonego nam pełnomocnictwa. Listę administratorów, którym ujawniamy dane osobowe, aby realizować tę usługę, będziemy zamieszczać w raporcie okresowym z usługi zarządzania portfelem instrumentów finansowych (w odniesieniu do posiadanych instrumentów finansowych) oraz na naszej stronie internetowej.
-
-
12.
Zasady przekazywania danych poza Polskę
-
Dane osobowe możemy przekazywać wtedy, gdy są ku temu podstawy, podmiotom z Europejskiego Obszaru Gospodarczego (EOG). Tworzą go państwa Unii Europejskiej, Islandia, Norwegia i Liechtenstein. Do państwa trzeciego (spoza EOG) możemy przekazać dane osobowe, jeżeli gwarantuje ono przynajmniej taką ochronę danych, jaka obowiązuje w Polsce. W praktyce taką gwarancją jest to, że dane państwo zostało uznane przez Komisję Europejską za kraj, który zapewnia odpowiednią ochronę.
Możemy bez zgody urzędu nadzorującego ochronę danych osobowych w Polsce przekazywać dane osobowe do innych państw trzecich, gdy w umowach z podmiotami z tych państw zastosowaliśmy specjalne rozwiązania, takie jak standardowe klauzule ochrony danych osobowych zatwierdzone przez Komisję, przewidziane przez prawo lub zatwierdzone przez urząd nadzorujący ochronę danych osobowych w Polsce. Informacje na temat takich rozwiązań lub, w razie takiej możliwości, ich kopię, możesz uzyskać kontaktując się z nami.
Dostęp do danych osobowych może wyjątkowo uzyskać administracja rządowa Stanów Zjednoczonych Ameryki, gdyż przelewy zagraniczne realizujemy za pośrednictwem SWIFT (Stowarzyszenia na Rzecz Światowej Międzybankowej Telekomunikacji Finansowej). Władze amerykańskie zobowiązały się, że będą wykorzystywać te dane wyłącznie do walki z terroryzmem (z poszanowaniem gwarancji, które zapewnia europejski system ochrony danych osobowych). Więcej informacji na temat zasad przetwarzania danych osobowych przez SWIFT znajdziesz pod adresem https://www.swift.com/about-us/legal/compliance/data-protection-policies.
-
-
13.
Zasady postępowania przy naruszeniach ochrony danych
-
O naruszeniu ochrony danych osobowych mówimy wtedy, gdy administrator przypadkowo lub niezgodnie z prawem zniszczymy, utracimy, zmodyfikujemy, ujawnimy lub udostępnimy dane osobowe.
Kogo i kiedy poinformujemy, gdyby w naszym banku doszło do naruszenia?Osobę, której dane dotyczą Organ nadzorczy jeśli ryzyko naruszenia praw i wolności oszacowaliśmy jako wysokie jeśli ocenimy, że mogło – z prawdopodobieństwem większym niż niskie – dojść do naruszenia praw lub wolności osób fizycznych niezwłocznie (gdyby przekazanie bezpośredniej informacji było bardzo trudne, wydamy publiczny komunikat). niezwłocznie, w miarę możliwości technicznych, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.
-
-
14.
Inspektor Danych Osobowych w mBanku
-
Powołaliśmy Inspektora Danych Osobowych – Agatę Rowińską.
Kontakt z Inspektorem Danych Osobowych:- mailowo: inspektordanychosobowych@mbank.pl
- pocztą wysłaną na adres:
Inspektor Danych Osobowych
mBank S.A.
ul. Prosta 18, 00-850 Warszawa
-
-
15.
Jak można skarżyć się na ochronę swoich danych osobowych?
-
Jeśli osoba, której dane dotyczą podejrzewa, że jego dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem www.uodo.gov.pl. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych.
-
-
16.
Przydatne dokumenty i informacje
-
- www.mbank.pl/rodo
- strona Urzędu Ochrony Danych Osobowych: www.uodo.gov.pl
- tekst RODO: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
-
RODO w pytaniach i odpowiedziach
Wybraliśmy pytania , które mogą Cię najbardziej zainteresować. Więcej informacji zamieściliśmy w pakiecie RODO dla Klienta Private Banking i Biura Maklerskiego mBanku S.A. Prawnie wiążącą podstawą jest jedynie „Ogólne Rozporządzenie o Ochronie Danych".
O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne po to, by podejmować określone decyzje. Najważniejsze dla nas jest to, aby ocena była obiektywna i prawidłowa, a nasze procesy nie dyskryminowały klientów. Profilujemy Twoje dane z kilku powodów. Tu wymieniamy tylko najważniejsze (więcej informacji znajdziesz w pakiecie RODO na str. 8):
naszym priorytetem jest bezpieczeństwo Twoich danych.
Możemy przekazywać Twoje dane do:
- Ministerstwa Finansów,
- Komisji Nadzoru Finansowego,
- właściwej giełdy – rynek regulowany oraz do innego miejsca obrotu,
- Krajowego Depozytu Papierów Wartościowych, KDPW_CCP, ARM, urzędów skarbowych),
- instytucji finansowych tj. towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe, banki, w związku z realizacją usług maklerskich świadczonych na Twoją rzecz,
- podmiotów, którym powierzamy przetwarzanie danych w związku z zawartymi przez nas umowami świadczenia usług na naszą rzecz (np. agenci firmy inwestycyjnej).
- SWIFT (Stowarzyszenie na Rzecz Światowej Międzybankowej Telekomunikacji Finansowej),
- podmiotom trzecim – naszym partnerom (tylko gdy mamy Twoją zgodę).
RODO powstało po to, by zapewnić wszystkim mieszkańcom Unii równie wysoką i skuteczną ochronę ich danych osobowych. Dlatego warto znać swoje podstawowe prawa oraz zasady, na których różne podmioty i instytucje – w tym banki – mogą przetwarzać Twoje dane osobowe.
Nie. Zgody, które przekazałeś nam przed 25 maja 2018 r. są dalej ważne. Jeśli w przyszłości będziemy Cię prosić o inną zgodę, wyraźnie Cię poinformujemy, dlaczego chcemy przetwarzać określone dane i jak długo będziemy to robić.
Dbamy o to, by dane były aktualne i dokładne. Dlatego możemy co jakiś czas poprosić Cię o to, byś sprawdził i zaktualizował dane, które posiadamy. Prosimy też, byś poinformował nas o wszelkich zmianach osobowych (np. nazwisko, dane kontaktowe, adres).
Przetwarzamy Twoje dane, abyś mógł w pełni korzystać z naszych produktów i usług. Możemy dzięki temu np. proponować Ci produkty, które oceniliśmy jako adekwatne lub dla których znajdujesz się w grupie docelowej ich nabywców, lub są przygotowane specjalnie dla Ciebie.
Przetwarzamy ogólne i szczególne dane osobowe.
Dane osobowe ogólne to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej są to: imię i nazwisko, płeć, numer PESEL, data urodzenia, adres korespondencyjny, zamieszkania oraz zameldowania, email, telefon domowy/komórkowy, numer klienta, lokalizacja, adres IP, wykształcenie, zawód, praca, dane z dokumentów (dowód osobisty, paszport), NIP czy REGON.
Przetwarzamy także dane finansowe, takie jak: numer rachunku bankowego, numer karty kredytowej/płatniczej, imię i nazwisko posiadacza karty, data ważności karty, dochód, źródło dochodu, historia kredytowa, informacja o produktach i usługach.
Dane szczególne dotyczą przede wszystkim zdrowia, w tym niepełnosprawności. Przetwarzamy je za zgodą osób, których te dane dotyczą. Możemy dzięki temu lepiej dopasować nasze usługi do ich potrzeb (np. osób słabosłyszących).
To, czy możemy przetwarzać dane z każdej z tych kategorii, zależy od podstawy prawnej.
Przetwarzamy Twoje dane osobowe, wtedy gdy się na to zgodziłeś lub mamy ku temu inną podstawę prawną. Podstawa zależy od kategorii danych:
Podstawa prawna |
dane ogólne |
dane szczególne |
Mamy na to Twoją zgodę. |
TAK |
TAK |
Robimy to po, by rozpatrzyć wniosek lub wykonać umowę, którą podpisałeś z nami. |
TAK |
NIE |
Realizujemy obowiązek prawny. |
TAK |
NIE |
Mamy (jako administrator danych) w tym uzasadniony interes. |
TAK |
NIE |
Kiedy mówimy o tym, że mamy uzasadniony interes, by przetwarzać Twoje dane? Na przykład wtedy, gdy:
- oceniamy Twoją zdolność kredytową,
- weryfikujemy Twój profil inwestycyujny/znajomość wiedzy na temat rynku inwestycyjnego
- badamy satysfakcję klientów,
- prowadzimy marketing bezpośredni naszego banku i podmiotów z grupy kapitałowej,
- dostarczamy produkty i usługi, dostosowane do Twoich potrzeb (na bazie tzw. profilowania),
- przygotowujemy lub zmieniamy ofertę produktów i usług,
- przygotowujemy statystyki i raporty wewnętrzne,
- budujemy nasze modele statystyczne i oceny ryzyka operacyjnego,
- prowadzimy czynności archiwizacyjne,
- ustalamy oraz dochodzimy roszczeń, albo bronimy się przed nimi.
Możemy przetwarzać Twoje dane, jeśli mamy w tym uzasadniony interes (przy zachowaniu wszystkich zasad RODO). Jeśli nie zgadasz się na to, musisz wskazać konkretny cel przetwarzania, który Ci nie odpowiada. Możesz to zrobić zgodnie tabelą realizacji uprawnień RODO przedstawioną w Pakiecie Rodo dla Klienta Private Banking i Biura Maklerskiego.
Twój sprzeciw zrealizujemy tak szybko, jak to będzie technicznie możliwe.
RODZAJ SPRZECIWU |
NASZE DZIAŁANIE |
Sprzeciw wobec marketingu opartego na profilowaniu |
Przestajemy przygotowywać i prezentować oferty dostosowane do Twoich potrzeb i sytuacji. |
Sprzeciw wobec marketingu produktów i usług banku oraz spółek z naszej grupy kapitałowej |
Przestajemy prowadzić wobec Ciebie jakiekolwiek działania marketingowe, w tym oparte na profilowaniu. |
Sprzeciw wobec funkcjonalności w serwisach banku opartych na profilowaniu |
Pozbawiamy nasze serwisy, w tym serwis transakcyjny i aplikację mobilną, usług opartych na profilowaniu (nowoczesna historia transakcji, asystent płatności, itp.). |
Sprzeciw wobec budowy prawidłowego i bezpiecznego profilu ryzyka banku, w drodze ustalania zdolności kredytowej klientów, w tym poprzez wysyłanie zapytań do baz zewnętrznych |
Sprzeciw ten klient może zgłosić jedynie ze względu na swoją szczególną sytuację (powinien wykazać, na czym ona polega). Przestaniemy przetwarzać dane, chyba że ocenimy, że nasz cel przetwarzania jest nadrzędny wobec tej sytuacji. Możemy też nie przyjąć sprzeciwu, jeśli mamy podstawy, aby ustalać, dochodzić lub bronić się przed roszczeniami. |
Profilujemy Twoje dane z wielu powodów. Warto pamiętać, że to dzięki profilowaniu możemy proponować klientom dopasowane oferty, np. kredyt „na jeden klik” (bez mnóstwa dokumentów, podpisów i wizyt w placówce). Możemy także dodawać do naszego serwisu czy aplikacji mobilnej nowoczesne funkcje i przyjazne ułatwienia (np. asystent płatności, tempo wydatków, etc.) lub dzięki profilowaniu możemy umożliwiać klientom nabywanie instrumentów lub korzystanie z usług maklerskich, zgodnie z ich profilem inwestycyjnym, w zależności od grupy docelowej nabywców instrumentów w której się znajduje.
Kontakt
- Pracownicy mLinii, Centrum Telefonicznego PB, naszych oddziałów lub placówek, jeśli chcesz złożyć dyspozycję, która dotyczy Twoich danych osobowych (w treści Pakietu RODO lub w umowie wskazaliśmy Ci kanały kontaktu)
- Inspektor Danych Osobowych mBanku: napisz, jeśli Twoja sprawa dotyczy sposobu, w jaki przetwarzamy dane w mBanku (Inspektordanychosobowych@mbank.pl)
- Urząd Ochrony Danych Osobowych (UODO): jeśli chcesz wnieść skargę na to, jak przetwarzane są Twoje dane osobowe (uodo.gov.pl)
Jako mBank realizujemy także obowiązek informacyjny dla Biura Informacji Kredytowej. Więcej informacji znajdziesz tutaj.