Gdzie klienci mogą zrealizować swoje prawa?

Prawo

Centrum Telefoniczne PB

Video-chat

Placówka banku

Serwis transakcyjny

Aplikacja mobilna

Oddział Private Banking & Wealth Management

Dostęp do danych

nie

nie

nie

nie

nie

tak

Przeniesienie danych

nie

nie

nie

nie

nie

tak

Uzupełnienie/ sprostowanie danych

nie

nie

nie

tak*

nie

tak

Ograniczenie przetwarzania danych osobowych

tak

nie

tak

nie

nie

tak

Usunięcie danych (prawo do bycia zapomnianym)

nie

nie

nie

nie

nie

tak

Sprzeciw wobec przetwarzania/ profilowania danych w celach marketingowych tak nie tak nie nie tak

* dla części danych klienta

Prawo

Centrum Telefoniczne PB

Videochat

Placówka banku

Serwis transakcyjny

Aplikacja mobilna

Oddział Private Banking & Wealth Management/
Punkt Usług Maklerskich

Dostęp do danych

nie

nie

nie

nie

nie

tak

Przeniesienie danych

nie

nie

nie

nie

nie

tak

Uzupełnienie/ sprostowanie danych

nie

nie

nie

tak*

nie

tak

Ograniczenie przetwarzania danych osobowych

tak*/nie

nie

tak*/nie

nie

nie

tak

Usunięcie danych (prawo do bycia zapomnianym)

nie

nie

nie

nie

nie

tak

Sprzeciw wobec przetwarzania/ profilowania danych w celach marketingowych 

tak*/nie

nie

tak*/nie

nie

nie

tak

* w przypadku, gdy klient posiada także usługi private banking

Prawo

Infolinia Biura Maklerskiego

Chat

Placówka banku

Serwis transakcyjny

Aplikacja mobilna

Punkt Usług Maklerskich

Dostęp do danych

nie

nie

nie

nie

nie

tak

Przeniesienie danych

nie

nie

nie

nie

nie

tak

Uzupełnienie/ sprostowanie danych

nie

nie

nie

tak

tak*

tak

Ograniczenie przetwarzania danych osobowych

tak**

nie

nie

nie

nie

tak

Usunięcie danych (prawo do bycia zapomnianym)

nie

nie

nie

nie

nie

tak

Sprzeciw wobec przetwarzania/ profilowania danych
w celach marketingowych 

tak**

nie

nie

tak***

nie

tak

* zmiana danych kontaktowych – tylko dla rachunku maklerskiego
** jedynie obecni klienci Domu Maklerskiego mBanku
*** wyłącznie klienci mForex

Klienci mogą realizować swoje prawa: telefonicznie, za pomocą komunikatorów (Bloomberg, chat), a także bezpośrednio u pracownika Departamentu Sprzedaży Instytucjonalnej w Domu Maklerskim mBanku.

Pakiet RODO dla klientów Private Banking i Domu Maklerskiego mBanku S.A.

  • 1.  

    RODO – ogólne informacje

    • RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

      RODO zacznie obowiązywać bezpośrednio w państwach członkowskich Unii Europejskiej od 25 maja 2018 r.

      Słowniczek pojęć:

      „Administrator” – to osoba lub podmiot, który (samodzielnie lub wspólnie z innymi) ustala po co i jak będzie przetwarzać dane osobowe. Administratorem danych osobowych jest mBank S.A. z siedzibą w Warszawie. W ramach mBanku działa jednostka organizacyjna pod nazwą „Biuro Maklerskie”, zwane także „Domem Maklerskim mBanku”, w ramach którego świadczymy na rzecz klientów usługi maklerskie.

      „Automatyczne podejmowanie decyzji” – to podejmowanie decyzji bez udziału człowieka, w oparciu o modele i algorytmy, tworzone w systemach informatycznych.

      „Dane osobowe” - to informacje, które identyfikują lub pozwalają zidentyfikować tożsamość osoby fizycznej. W szczególności mogą nimi być: imię i nazwisko, numer klienta (ID klienta), dane kontaktowe, data urodzenia, NIP, PESEL, historia kredytowa, numer rachunku bankowego, obraz z monitoringu wizyjnego, itp.

      „Podmiot przetwarzający” – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

      „Profilowanie” – to sposób zautomatyzowanego przetwarzania danych osobowych, który wykorzystuje dane osobowe do oceny tego, czy klient posiada pewne cechy.

      „Przetwarzanie danych osobowych” - to działania dotyczące danych osobowych. Mogą one odbywać się automatycznie lub ręcznie. O przetwarzaniu danych mówimy, gdy dane zbieramy, utrwalamy, organizujemy, porządkujemy, przechowujemy, adaptujemy lub modyfikujemy, pobieramy, przeglądamy, wykorzystujemy, ujawniamy (np. przesyłając), rozpowszechniamy, udostępniamy, dopasowujemy lub łączymy, ograniczamy, usuwamy lub niszczymy.

      Pojęcia, których nie zdefiniowaliśmy w tym materiale mają znaczenie, które nadaliśmy im w regulaminach usług bankowych i maklerskich.

      Dane teleadresowe mBanku:
      Centrala i Zarząd mBanku
       

      ul. Senatorska 18, 00-950 Warszawa skr. poczt. 21
      tel.: (22) 829-00-00, fax (22) 829-00-33
      adres strony internetowej: www.mbank.pl

      Adres korespondencyjny dla usług private banking mBanku:

      mBank S.A. Departament Bankowości Prywatnej

      ul. Wspólna 47/49

      00-950 Warszawa

      adres strony internetowej: https://www.mbank.pl/private-banking/

      Centrum Telefoniczne Private Banking:

      801 637 666 lub 

      +48 42 637 66 60

      Adres korespondencyjny Domu Maklerskiego mBanku

      mBank S.A. Dom Maklerski mBanku

      ul. Wspólna 47/49
      00-950 Warszawa

      eMakler: mLinia tel. 801-300-800; tel. (42) 630-08-00; tel.783-300-800
      adres strony internetowej: www.mbank.pl

      rachunek maklerski w Domu Maklerskim mBanku: tel. (22) 697-49-49
      adres strony internetowej: www.mdm.pl

      mFOREX: tel. (22) 697-47-74
      adres strony internetowej: www.mforex.pl

      Usługi dla Instytucji Finansowych (Departament Sprzedaży Instytucjonalnej):
      email: dsi-mo-mdm@mbank.pl

      Jak komunikujemy się z klientami?
      We wszystkich sprawach, w tym też w kwestiach danych osobowych, komunikujemy się z klientami przez: stronę internetową, serwis transakcyjny, mail, telefon i pocztę oraz w naszych placówkach:

      • Oddział Bankowości Prywatnej & Wealth Management– w zakresie usług private banking i wealth management (lista placówek dostępna jest na stronie )
      • Punkty Usług Maklerskich – w zakresie usług Domu Maklerskiego mBanku (lista placówek dostępna jest na stronie )
      • placówki mBanku – w zakresie usługi eMakler (lista placówek dostępna jest na stronie ).

        W umowie z klientem możemy uzgodnić formy kontaktu.
  • 2.  

    Podstawowe zasady RODO

    • RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kierujemy się przetwarzając dane osobowe. Są nimi:

      1. zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami prawa. O wszystkich kwestiach z tym związanych informujemy klientów wyczerpująco, ustalonymi kanałami komunikacji i jak najprostszym językiem, by osoby, których dane dotyczą, były świadome, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe;
      2. zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, aby zrealizować dany cel,
      3. zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, jakie przetwarzamy, były zgodne z prawdą, aktualne i dokładne. Dlatego możemy co jakiś czas prosić klientów o to, by sprawdzili i zaktualizowali dane, które posiadamy. Prosimy też klientów o to, by informowali nas o wszelkich zmianach osobowych (imię i nazwisko, dane kontaktowe, adres, itp.),
      4. zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe klientów zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa),
      5. zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem,
      6. zasada rozliczalności: jesteśmy w stanie wykazać (w sposób, jakiego wymaga od nas prawo), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa, uwzględniamy ochronę danych w fazie projektowania (np. nowego produktu) oraz zapewniamy domyślną ochronę danych osobowych.
  • 3.  

    Jak przetwarzamy dane osobowe - podstawowe informacje

    • Jakie dane przetwarzamy i na jakiej podstawie?

      Przetwarzamy ogólne i szczególne dane osobowe. Dane osobowe to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej przetwarzamy ogólne dane takie, jak:

      • imię i nazwisko,
      • płeć, numer PESEL, adres zamieszkania, korespondencyjny, email, telefon domowy/ komórkowy,
      • numer klienta (ID klienta),
      • dane o tym, gdzie klient się znajduje (lokalizacja);
      • identyfikator internetowy (adres IP),
      • dane finansowe (numer rachunku bankowego lub inwestycyjnego, numer karty kredytowej/płatniczej, imię i nazwisko posiadacza karty, data ważności karty, dochód, źródło dochodu, historia kredytowa, informacja o produktach i usługach),
      • wykształcenie,
      • zawód i praca,
      • numer identyfikacji podatkowej (NIP),
      • numer REGON,
      • numer i seria dowodu osobistego/paszportu, data wydania dokumentu, data ważności dokumentu,
      • jeden bądź kilka szczególnych czynników, które pozwalają zidentyfikować daną osobę (np. data urodzenia),
      • inne dane potrzebne do tego, byśmy mogli oferować produkty i usługi.

      Dane osobowe możemy przetwarzać, gdy:

      • osoba, której dane dotyczą wyraziła zgodę: na tej podstawie przetwarzamy dane, gdy prowadzimy marketing produktów lub usług podmiotów innych niż nasz bank i podmioty z naszej grupy kapitałowej (marketing naszych usług i usług podmiotów z naszej grupy kapitałowej nie wymaga zgody);
      • realizujemy wnioski lub realizujemy warunki umowy w tym gdy:
        a. obliczamy zdolność kredytową, aby rozpatrzyć wniosek o kredyt,
        b. rozpatrujemy wnioski o produkty,
        c. przedstawiamy rekomendacje, analizy i inne materiały analityczno-informacyjne, raporty okresowe i potwierdzenia,
        d. obsługujemy reklamacje,
        e. komunikujemy się z pełnomocnikami klienta lub jego reprezentantami;
      • realizujemy w ten sposób obowiązek prawny:
        a. na tej podstawie przetwarzamy dane po to, by przeciwdziałać nadużyciom i zapewniać bezpieczeństwo obrotu gospodarczego. Szczególne obowiązki nakładają na nas przepisy (w tym: Prawo bankowe; ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; ustawa o obrocie instrumentami finansowymi, Ordynacja podatkowa, ustawa o podatku dochodowym od osób fizycznych),
        b. przedstawiamy zindywidualizowaną ofertę,
        c. oceniamy adekwatność i odpowiedniość oferowanych usług i instrumentów finansowych, w tym kwalifikujemy klienta do ustalonych grup docelowych nabywców instrumentów finansowych,
      • wymaga tego nasz (administratora) prawnie uzasadniony interes: czyli w sytuacjach, gdy: a. budujemy prawidłowy i bezpieczny model ryzyka dla portfela kredytowego, oceniając zdolność kredytową; b. dostarczamy oparte na profilowaniu funkcje w serwisach bankowych, w tym w systemach bankowości elektronicznej (serwis transakcyjny, aplikacja mobilna); które są dostosowane do potrzeb poszczególnych klientów; c. prowadzimy marketing bezpośredni produktów lub usług naszego banku i podmiotów z naszej grupy kapitałowej (których wykaz znajduje się tutaj ); d. ustalamy oraz dochodzimy roszczeń lub bronimy się przed nimi; e. przygotowujemy statystyki i raporty; f. budujemy nasze modele statystyczne i oceny ryzyka operacyjnego; g. badamy satysfakcję klientów; h. przygotowujemy lub zmieniamy naszą ofertę oraz plany operacyjne i strategię banku; i. sprzedajemy wierzytelności; j. archiwizujemy; k. zapobiegamy i wykrywamy przestępstwa (dbamy o bezpieczeństwo)


      Szczególne dane osobowe:


      Za zgodą osoby, której dane dotyczą przetwarzamy informację o niepełnosprawności. Robimy to po to, aby dostosować nasze usługi do potrzeb klientów z niepełnosprawnościami (np. słabosłyszących).

      Przetwarzanie danych dzieci:
      W zakresie usług private banking oraz maklerskich nie posiadamy specjalnej oferty produktów dla dzieci i młodzieży. Dane dzieci możemy przetwarzać w sytuacjach, gdy dziecko zostało wskazane jako uposażone do rachunku Indywidualnego Konta Emerytalnego lub Indywidualnego Konta Zabezpieczenia Emerytalnego, objęło instrumenty finansowe w wyniku spadku lub darowizny.

      Aby chronić dane dzieci, zawsze prosimy rodziców (lub innych opiekunów prawnych) o zgodę na to, by dzieci mogły korzystać z tego typu usług.

  • 4.  

    Skąd mamy dane, które przetwarzamy?

    • Przetwarzamy dane, które otrzymaliśmy od osoby, której dane dotyczą np. wtedy, gdy wypełnia ona formularz, aby otworzyć rachunek bankowy lub inwestycyjny, czy wnioskuje o kredyt. Możemy również wykorzystywać dane, które przekazali nam inni administratorzy (np. Biuro Informacji Kredytowej S.A.) lub które pozyskaliśmy z ogólnie dostępnych baz danych (np. Centralnej Ewidencji i Informacji o Działalności Gospodarczej).

  • 5.  

    Automatyczne podejmowanie decyzji

    • Automatyczne podejmowanie decyzji polega na tym, że decyzje dotyczące klientów zapadają bez udziału człowieka, w oparciu o modele i algorytmy. Robimy to, by zwiększyć efektywność procesu obsługi klientów, w tym czas oczekiwania na decyzję, oraz by zachować najlepszy standard obsługi. Lista procesów, w których podejmowane są takie decyzje, znajduje się na stronie www.mbank.pl/rodo.

      W zakresie usług maklerskich nie podejmujemy decyzji powstałych w sposób automatyczny.

      W zakresie usług private banking możemy podejmować w ten sposób decyzję o udzieleniu kredytu. Badamy automatycznie zdolność klienta do spłaty kredytu, historię kredytową oraz współpracę z naszym bankiem. Korzystamy z danych, które klient podał nam we wniosku, z historii klienta w banku oraz z danych z innych źródeł, takich jak:

      • system Bankowy Rejestr prowadzony przez Związek Banków Polskich,
      • Biuro Informacji Kredytowej S.A.,
      • inne podmioty, które prowadzą działalność kredytową lub udzielają informacji na podstawie przepisów prawa.

      O tym, że decyzja może być podjęta automatycznie, poinformujemy już we wniosku kredytowym, a ostatecznie – w samej decyzji. Klienci mogą odwołać się od tej decyzji, przekazując nam swoje stanowisko przez Oddział Private Banking & Wealth Management lub w jednostce organizacyjnej Domu Maklerskiego (w zależności od rodzaju wnioskowanego kredytu).

  • 6.  

    Profilowanie danych

    • O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne, by ocenić profil osobowy klienta. Stosujemy odpowiednie rozwiązania (techniczne i organizacyjne), by zmniejszyć ryzyko błędów w procedurach profilowania. Dokładamy wszelkich starań, aby ocena była obiektywna, a nasze procesy nie dyskryminowały klientów. Nasze modele statystyczne są zgodne z dobrymi praktykami rynku bankowego (ujętymi m.in. w Rekomendacji W Komisji Nadzoru Finansowego).

      Profilujemy w oparciu o dane, które udostępnił nam klient oraz dane gromadzone w naszych systemach informatycznych (takich jak historia realizowanych transakcji).

      Dlaczego profilujemy?

      Profilujemy, aby realizować nasze obowiązki prawne. Zgodnie z nimi:

      • zapobiegamy przestępstwom na szkodę naszego banku i klientów;
      • przeciwdziałamy oszustwom i praniu pieniędzy; budujemy modele, dzięki którym rozpoznajemy działania przestępcze;
      • chronimy klientów przed nieuczciwą sprzedażą produktów finansowych (tzw. missellingiem);
      • zarządzamy ryzykiem detalicznych ekspozycji kredytowych, monitorując udzielone kredyty;
      • przeciwdziałamy oferowaniu produktów finansowych lub usług maklerskich, które nie są odpowiednie dla klienta oraz informujemy klienta o nabywaniu produktów finansowych lub usług ocenionych przez nas jako nieodpowiednie lub dla których klient znajduje się poza grupą docelową nabywców, biorąc pod uwagę jego profil inwestycyjny.

      Profilujemy, jeśli jest to niezbędne, by zawrzeć lub wykonać umowę, gdy:

      • przeprowadzamy ocenę zdolności i wiarygodności kredytowej osoby, której dane dotyczą, aby budować prawidłowy i bezpieczny profil ryzyka banku. Możemy w tym celu wysyłać zapytania do baz zewnętrznych (gdy klient wnioskuje o kredyt lub zmianę warunków posiadanego kredytu).

      Profilujemy, by realizować nasz prawnie uzasadniony interes, gdy:

      • przeprowadzamy ocenę zdolności i wiarygodności kredytowej osoby, której dane dotyczą, aby budować bezpieczny profil ryzyka banku i ustalać kwoty kredytu/limitu kredytowego, które klient mógłby otrzymać w prosty i szybki sposób (bez dodatkowych dokumentów czy wizyty w placówce);
      • dostarczamy spersonalizowane funkcje w systemach bankowości elektronicznej (serwis transakcyjny, aplikacja mobilna), które wspomagają zarządzanie finansami (m.in. kategoryzację płatności klienta w historii transakcji, asystenta płatności, itp.; pełna lista tych funkcjonalności jest dostępna na www.mbank.pl/rodo);
      • prowadzimy marketing bezpośredni naszych produktów i usług oraz spółek z naszej grupy kapitałowej, na przykład przygotowując i wysyłając spersonalizowane oferty produktowe.
      • dostarczamy spersonalizowane funkcjonalności w serwisach informacyjnych oraz transakcyjnych, a także w aplikacji mobilnej (przykładowo: kategoryzację płatności klienta w historii transakcji); pełna lista tych funkcjonalności jest dostępna tutaj.
  • 7.  

    Obowiązki informacyjne wobec klientów (osób, których dane dotyczą)

    • Wszystkie informacje na temat przetwarzania i ochrony danych osobowych są cały czas dostępne dla klientów na naszej stronie www.mbank.pl/rodo . Chętnie odpowiadamy też na wszystkie pytania zadawane przez klientów w tym zakresie. Przekazujemy indywidualne informacje wtedy, gdy zbieramy dane lub gdy zmieniamy cel ich przetwarzania.

      Kiedy informujemy?


      • w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych;
      • najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą (jeżeli wykorzystujemy dane w komunikacji z tą osobą);


      chyba że udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.


      Jak informujemy?

      Informacje te możemy przekazywać:

      • w klauzulach informacyjnych - zamieszczamy je w dokumentach przeznaczonych dla osoby, której dane dotyczą lub w systemach bankowości elektronicznej lub systemach maklerskich (serwis transakcyjny, aplikacja mobilna);
      • osobiście bądź telefonicznie, w trakcie rozmowy z przedstawicielem naszego banku;
      • elektronicznie, w tym poprzez umieszczenie tej informacji na naszej stronie internetowej.
  • 8.  

    Jakie uprawnienia mają osoby, których dane dotyczą i jak je realizujemy?

    • Prawo dostępu do danych

      Osoba, której dane dotyczą ma prawo uzyskać od nas informację, czy przetwarzamy jej dane osobowe. Zainteresowana osoba ma prawo wiedzieć:

      • dlaczego przetwarzamy dane;
      • jakie typy danych przetwarzamy;
      • jakim odbiorcom lub kategoriom odbiorców ujawniliśmy (lub możemy ujawnić) dane; w szczególności dotyczy to odbiorców spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowych;
      • jak długo planujemy (o ile to możliwe) przetwarzać dane osobowe albo na jakiej podstawie ustaliliśmy ten okres.


      Prawo do sprostowania danych

      Osoba, której dane dotyczą może żądać, byśmy niezwłocznie sprostowali nieprawidłowe lub uzupełnili niekompletne dane.

      Prawo do usunięcia danych (prawo do bycia zapomnianym)

      Osoba, której dane dotyczą może żądać, byśmy usunęli jej dane, gdy:

      • dane nie są już niezbędne, by zrealizować cel, dla którego je zbieraliśmy
      • dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa.

      Aby przestać przetwarzać dane osobowe, musimy otrzymać od osoby, której dane dotyczą oświadczenie, w którym określi swoje żądania. Uwzględnimy je, gdy – w naszej ocenie – nie będzie prawnie uzasadnionych podstaw, by pomimo sprzeciwu kontynuować przetwarzanie.

      Jeżeli usuniemy dane osoby wnoszącej taką dyspozycję, mamy prawo zachować informacje o tym, na czyj i jaki wniosek to zrobiliśmy.
      Żądanie uwzględnimy tak szybko, jak to będzie możliwe, biorąc pod uwagę okoliczności i nasze możliwości techniczne.

      Prawo do ograniczenia przetwarzania danych osobowych
      Osoba, której dane dotyczą może również żądać, byśmy ograniczyli przetwarzanie danych. Prawo to może dotyczyć następujących sytuacji:

      Sytuacja

      Co zrobimy

      Osoba, której dane dotyczą wskaże, że dane, które przetwarzamy, nie są prawidłowe.

      Sprawdzimy, czy dane są prawidłowe
      i zaproponujemy ich korektę.

      Osoba, której dane dotyczą uważa, że przetwarzamy dane niezgodnie z prawem i żąda, abyśmy ograniczyli ich wykorzystanie (ale sprzeciwia się usunięciu).

       

      Nie potrzebujemy już danych osobowych, by osiągnąć zamierzony cel, ale osoba, której dane dotyczą sprzeciwia się, byśmy usunęli jej dane, gdyż potrzebuje ich aby dochodzić lub bronić swoich roszczeń.

      Oznaczymy przetwarzanie takich danych i nie usuniemy ich, do czasu, gdy klient odwoła swoje żądanie ograniczenia.

      Osoba, której dane dotyczą chce złożyć sprzeciw z przyczyn związanych z jego szczególną sytuacją (dotyczy przetwarzana danych na podstawie interesu publicznego lub naszego uzasadnionego interesu).

      Przenalizujemy sytuację i zaproponujemy aby osoba wskazała określony cel, któremu się sprzeciwia.


      Mogą zdarzać się sytuacje, w których, pomimo złożenia żądania ograniczenia przetwarzania danych, będziemy mogli w dalszym ciągu przetwarzać dane osobowe (w szczególności, gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami). Dotyczyć to może danych, które są niezbędne, by wykonywać obowiązki, które wynikają z przepisów prawa, zaleceń lub rekomendacji organów nadzoru.

      Prawo do przenoszenia danych osobowych

      Każda osoba, której dane dotyczą, ma także prawo przenieść swoje dane. Przekażemy dane bezpośrednio osobie, która o nie wnioskuje, aby mogła przenieść je do innego podmiotu (nie wypracowano jak dotąd standardu bezpiecznego przenoszenia danych pomiędzy administratorami).

      Dane przekażemy w szyfrowanym mailu (w formacie, który banki uzgodniły w ramach ustaleń w Związku Banków Polskich bądź firmy inwestycyjne w ramach ustaleń w Izby Domów Maklerskich).

      W zestawieniu uwzględnimy dane, które osoba wnioskująca sama nam przekazała oraz dane, które powstały dzięki jej działaniom (w tym dane dotyczące transakcji). Nie udostępnimy danych, które sami wytworzyliśmy (np. kwalifikując klienta do grup docelowych nabywców instrumentów finansowych).

      Jeżeli nie będziemy mogli oddzielić danych osoby, której dotyczą, od innych danych, które są w naszych systemach, możemy wstrzymać się z realizacją żądania – do czasu, gdy wspólnie uzgodnimy, które dane możemy udostępnić. Prawo sprzeciwu wobec przetwarzania Osoba, której dane dotyczą może sprzeciwić się przetwarzaniu przez nas swoich danych, jeśli robimy to w oparciu o nasz prawnie uzasadniony interes (każdorazowo wskazując, jaki konkretnie sprzeciw składa).

      Rodzaj sprzeciwu Nasze działanie

      Sprzeciw wobec marketingu opartego na profilowaniu.

      Przestajemy przygotowywać i prezentować oferty dostosowane do potrzeb i sytuacji danego klienta.

      Sprzeciw wobec marketingu produktów i usług banku oraz spółek z naszej grupy kapitałowej.

      Przestajemy prowadzić wobec klienta jakiekolwiek działania marketingowe, w tym oparte na profilowaniu.

      Sprzeciw wobec funkcji w serwisach banku dla usług private banking opartych na profilowaniu.

      Pozbawiamy nasze systemy bankowości elektronicznej (serwis transakcyjny, aplikacja mobilna) funkcji opartych na profilowaniu (nowoczesna historia transakcji, asystent płatności, itp.).

      Sprzeciw wobec budowy prawidłowego i bezpiecznego profilu ryzyka banku, w drodze ustalania zdolności kredytowej klientów, w tym poprzez wysyłanie zapytań do baz zewnętrznych.

      Sprzeciw ten klient może zgłosić jedynie ze względu na swoją szczególną sytuację (powinien wykazać, na czym ona polega). Przestaniemy przetwarzać dane, chyba że ocenimy, że nasz cel przetwarzania jest nadrzędny wobec tej sytuacji. Możemy też nie przyjąć sprzeciwu, jeśli mamy podstawy, aby ustalać, dochodzić lub bronić się przed roszczeniami.

      Otrzymane sprzeciwy będziemy realizować tak szybko, jak to będzie technicznie możliwe.

      Ścieżka realizacji uprawnień (gdy skutecznie zweryfikujemy tożsamość osoby, której dane dotyczą):

      usługi private banking lub eMakler:

      Nazwa uprawnienia

      Gdzie osoba może zrealizować swoje uprawnienie?

      Centrum Telefoniczne PB

      Video-chat

      Placówka banku

      Serwis transakcyjny

      Aplikacja mobilna

      Oddział Private Banking & Wealth Management

      Prawo dostępu do danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo do przenoszenia danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo do uzupełnienia/ sprostowania danych

      nie

      nie

      nie

      tak***

      nie

      tak

      Prawo do ograniczenia przetwarzania danych osobowych

      tak

      nie

      tak

      nie

      nie

      tak

      Prawo do bycia zapomnianym/usunięcia danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo sprzeciwu na przetwarzanie/ profilowanie danych w celach marketingowych 

      tak

      nie

      tak

      nie

      nie

      tak

      ***dla części danych klienta


      usługi Wealth Management:

      Nazwa uprawnienia

      Gdzie osoba może zrealizować swoje uprawnienie?

      Centrum Telefoniczne PB

      Videochat

      Placówka banku

      Serwis transakcyjny

      Aplikacja mobilna

      Oddział Private Banking & Wealth Management/
      Punkt Usług Maklerskich

      Prawo dostępu do danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo do przenoszenia danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo do uzupełnienia/ sprostowania danych

      nie

      nie

      nie

      tak***

      nie

      tak

      Prawo do ograniczenia przetwarzania danych osobowych

      tak***/nie

      nie

      tak***/nie

      nie

      nie

      tak

      Prawo do bycia zapomnianym/usunięcia danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo sprzeciwu na przetwarzanie/ profilowanie danych w celach marketingowych 

      tak***/nie

      nie

      tak***/nie

      nie

      nie

      tak

      ***w przypadku, gdy klient posiada także usługi private banking

      rachunek maklerski w Domu Maklerskim mBanku, mForex:

      Nazwa uprawnienia

      Gdzie klient może zrealizować swoje uprawnienie?

      Infolinia Biura Maklerskiego

      Chat

      Placówka banku

      Serwis transakcyjny

      Aplikacja mobilna

      Punkt Usług Maklerskich

      Prawo dostępu do danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo do przenoszenia danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo do uzupełnienia/ sprostowania danych

      nie

      nie

      nie

      tak

      tak*

      tak

      Prawo do ograniczenia przetwarzania danych osobowych

      tak**

      nie

      nie

      nie

      nie

      tak

      Prawo do bycia zapomnianym/usunięcia danych

      nie

      nie

      nie

      nie

      nie

      tak

      Prawo sprzeciwu na przetwarzanie/  profilowanie danych
      w celach marketingowych 

      tak**

      nie

      nie

      tak****

      nie

      tak

      * wyłącznie w przypadku rachunku maklerskiego, zmiana danych kontaktowych
      ** uprawnienie mogą realizować jedynie obecni klienci Domu Maklerskiego mBanku
      **** wyłącznie w przypadku klientów mForex

      • usługi dla Instytucji Finansowych: realizacja uprawnienia możliwa telefonicznie, za pomocą komunikatorów (Bloomberg, chat), a także bezpośrednio u pracownika Departamentu Sprzedaży Instytucjonalnej w Domu Maklerskim mBanku.
  • 9.  

    Jak długo przetwarzamy dane?

    • Dane przetwarzamy przez okres, jaki jest nam niezbędny, aby osiągnąć cel przetwarzania. Konkretnie wskazany okres umieszczamy w dokumentacji przekazywanej osobie, której dane dotyczą.

      Stosujemy zasadę ograniczenia przechowywania danych osobowych, która zabezpiecza dane przed ich przetwarzaniem przez nieograniczony okres.

      Okres ten, zgodnie z zasadą adekwatności, może skończyć się wtedy, gdy:

      • zamykamy rachunek klienta lub kończymy świadczyć usługi na rzecz klienta lub rozwiązujemy umowę z klientem,
      • kończymy obsługę reklamacji klienta,
      • klient wycofa zgodę na przetwarzanie danych osobowych (jeżeli zgoda była podstawą przetwarzania danych dla realizacji celu) lub skutecznie się sprzeciwi dalszemu przetwarzaniu jego danych (jeżeli podstawą przetwarzania był nasz uzasadniony interes).


      Gdy osiągniemy cel przetwarzania, usuniemy lub zanonimizujemy dane klientów, chyba że będziemy musieli je przechowywać, ponieważ:

      • nie upłynął termin przedawnienia ewentualnych roszczeń,
      • nie upłynęły terminy, które wynikają z przepisów prawa (tj.: ustawa o rachunkowości, ordynacja podatkowa lub inne przepisy podatkowe, ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawa o obrocie instrumentami finansowymi),
      • realizujemy zalecenia i rekomendacje (np. Komisji Nadzoru Finansowego) lub obowiązki raportowania FATCA/CRS,
      • realizujemy zadania związane z zapobieganiem przestępstwom na szkodę mBanku lub innych instytucji finansowych oraz innych podmiotów wskazanych w przepisach o kredycie konsumenckim,
      • realizujemy zadania związane z zarządzaniem ryzykiem operacyjnym w naszej działalności.
  • 10.  

    Komu i w jakim celu możemy przekazywać dane klientów?

      • Usługi private banking

        Zgodnie z prawem możemy przekazywać dane klientów innym instytucjom, aby zawierać i wykonywać umowy z klientami oraz realizować ustawowe obowiązki. Dane klientów przekazujemy instytucjom, którymi są w szczególności:
      • Biuro Informacji Kredytowej. Więcej informacji na stronie www.mbank.pl/rodo;
      • Ministerstwo Finansów (wysyłamy do Generalnego Inspektora Informacji Finansowej rejestry transakcji, zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu);
      • podmioty, z którymi zawarliśmy umowy outsourcingowe w trybie wynikającym z Prawa bankowego (w szczególności są to nasi pośrednicy kredytowi czy też firmy kurierskie dostarczające dokumenty klientom) – ich pełna lista znajduje się pod linkiem https://www.mbank.pl/o-nas/informacje-wymagane-przepisami-prawa/ (w pliku o nazwie Informacje o przedsiębiorcach zgodnie z art.111b ustawy Prawo bankowe);
      • podmioty trzecie – partnerzy banku (tylko w oparciu o zgodę klientów)
      • SWIFT - Międzynarodowe Stowarzyszenie Międzybankowej Transmisji Danych Finansowych (na podstawie umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów).

      Usługi maklerskie

      Zgodnie z przepisami lub wytycznymi dotyczącymi rynków finansowych, dane możemy przekazać innym podmiotom dane po to, aby:

      • zawrzeć i wykonywać umowę,
      • zawierać transakcje lub składać zlecenia/zapisy na instrumenty finansowe,
      • realizować określone przepisami prawa uprawnienia i obowiązki.


      Dane osobowe możemy w szczególności przekazać takim podmiotom, jak:

      • towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeń, firmy inwestycyjne, emitenci instrumentów finansowych,
      • inne instytucje, które są ustawowo upoważnione, aby zbierać dane w związku z prowadzoną przez nas działalnością maklerską (przede wszystkim: Ministerstwo Finansów, Komisja Nadzoru Finansowego, właściwa giełda – rynek regulowany oraz inne miejsca lub systemy obrotu, Krajowy Depozyt Papierów Wartościowych, KDPW_CCP, urzędy skarbowe),
      • podmioty, z którymi zawarliśmy umowę świadczenia usług na naszą rzecz i powierzyliśmy przetwarzanie danych (np. agenci firmy inwestycyjnej).


      Szczególną sytuacją jest ta, gdy przekazujemy dane osobowe do innych firm inwestycyjnych, gdy realizujemy usługę świadczenia usługi zarządzania portfelem instrumentów finansowych w ramach udzielonego nam pełnomocnictwa. Listę administratorów, którym ujawniamy dane osobowe, aby realizować tę usługę, będziemy zamieszczać w raporcie okresowym z usługi zarządzania portfelem instrumentów finansowych (w odniesieniu do posiadanych instrumentów finansowych) oraz na naszej stronie internetowej.

  • 11.  

    Na jakich zasadach przekazujemy dane klientów poza Polskę?

    • Dane osobowe możemy przekazywać podmiotom (oczywiście, w sytuacjach, gdy są ku temu podstawy) z Europejskiego Obszaru Gospodarczego (EOG). Tworzą go państwa Unii Europejskiej, Islandia, Norwegia i Liechtenstein. Do państwa trzeciego (spoza EOG) możemy przekazać dane osobowe, jeżeli gwarantuje ono przynajmniej taką ochronę danych, jaka obowiązuje w Polsce. W praktyce taką gwarancją jest to, że dane państwo zostało uznane przez Komisję Europejską za kraj, który zapewnia odpowiednią ochronę.
      Możemy bez zgody urzędu nadzorującego ochronę danych osobowych w Polsce przekazywać dane osobowe do państw trzecich, które nie zapewniają odpowiedniego poziomu ich ochrony, gdy w umowach z podmiotami z tych państw zastosowaliśmy specjalne rozwiązania, przewidziane przez prawo lub zatwierdzone przez urząd nadzorujący ochronę danych osobowych w Polsce.
      Dostęp do danych osobowych może wyjątkowo uzyskać administracja rządowa Stanów Zjednoczonych Ameryki, gdyż przelewy zagraniczne realizujemy za pośrednictwem SWIFT (Stowarzyszenia na Rzecz Światowej Międzybankowej Telekomunikacji Finansowej). Władze amerykańskie zobowiązały się, że będą wykorzystywać te dane wyłącznie do walki z terroryzmem (z poszanowaniem gwarancji, które zapewnia europejski system ochrony danych osobowych).

  • 12.  

    Zasady postępowania przy naruszeniach ochrony danych osobowych

    • O naruszeniu ochrony danych osobowych mówimy wtedy, gdy administrator przypadkowo lub niezgodnie z prawem zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.

      Kogo i kiedy poinformujemy, gdyby w naszym banku doszło do naruszenia?

      Osobę, której dane dotyczą

      jeśli ryzyko naruszenia praw i wolności oszacowaliśmy jako wysokie;

      Niezwłocznie
      (gdyby przekazanie bezpośredniej informacji było bardzo trudne, wydamy publiczny komunikat).

      Organ nadzorczy

      jeśli ocenimy, że mogło – z prawdopodobieństwem większym niż niskie – dojść do naruszenia praw lub wolności osób fizycznych;

      Niezwłocznie, w miarę możliwości technicznych, nie później niż w terminie 72 godzin od stwierdzenia naruszenia.

       

  • 13.  

    Inspektor Ochrony Danych Osobowych w mBanku

    • Powołaliśmy Inspektora Ochrony Danych Osobowych, który odpowiada za przestrzeganie przepisów o ochronie danych w naszym banku.

      Kontakt z Inspektorem Ochrony Danych Osobowych:

      • mailowo: Inspektordanychosobowych@mbank.pl
      • pocztą wysłaną na adres:

      Inspektor Ochrony Danych Osobowych
      mBank S.A.
      ul. Senatorska 18, 00-950 Warszawa

  • 14.  

    Jak można złożyć skargę na ochronę swoich danych osobowych?

    • Jeśli klient podejrzewa, że jego dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem www.giodo.gov.pl.

  • 15.  

    Przydatne dokumenty i informacje

RODO w pytaniach i odpowiedziach

Wybraliśmy pytania , które mogą Cię najbardziej zainteresować. Więcej informacji zamieściliśmy w pakiecie RODO dla Klienta Private Banking i Biura Maklerskiego mBanku S.A. Prawnie wiążącą podstawą jest jedynie „Ogólne Rozporządzenie o Ochronie Danych".

O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne po to, by podejmować określone decyzje. Najważniejsze dla nas jest to, aby ocena była obiektywna i prawidłowa, a nasze procesy nie dyskryminowały klientów. Profilujemy Twoje dane z kilku powodów. Tu wymieniamy tylko najważniejsze (więcej informacji znajdziesz w pakiecie RODO na str. 8):


naszym priorytetem jest bezpieczeństwo Twoich danych.


Możemy przekazywać Twoje dane do:

  • Ministerstwa Finansów,
  • Komisji Nadzoru Finansowego,
  • właściwej giełdy – rynek regulowany oraz do innego miejsca obrotu,
  • Krajowego Depozytu Papierów Wartościowych, KDPW_CCP, ARM, urzędów skarbowych),
  • instytucji finansowych tj. towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe, banki, w związku z realizacją usług maklerskich świadczonych na Twoją rzecz,
  • podmiotów, którym powierzamy przetwarzanie danych w związku z zawartymi przez nas umowami świadczenia usług na naszą rzecz (np. agenci firmy inwestycyjnej).
  • SWIFT (Stowarzyszenie na Rzecz Światowej Międzybankowej Telekomunikacji Finansowej),
  • podmiotom trzecim – naszym partnerom (tylko gdy mamy Twoją zgodę).

RODO powstało po to, by zapewnić wszystkim mieszkańcom Unii równie wysoką i skuteczną ochronę ich danych osobowych. Dlatego warto znać swoje podstawowe prawa oraz zasady, na których różne podmioty i instytucje – w tym banki – mogą przetwarzać Twoje dane osobowe.

Nie. Zgody, które przekazałeś nam przed 25 maja 2018 r. są dalej ważne. Jeśli w przyszłości będziemy Cię prosić o inną zgodę, wyraźnie Cię poinformujemy, dlaczego chcemy przetwarzać określone dane i jak długo będziemy to robić.


Dbamy o to, by dane były aktualne i dokładne. Dlatego możemy co jakiś czas poprosić Cię o to, byś sprawdził i zaktualizował dane, które posiadamy. Prosimy też, byś poinformował nas o wszelkich zmianach osobowych (np. nazwisko, dane kontaktowe, adres).

Przetwarzamy Twoje dane, abyś mógł w pełni korzystać z naszych produktów i usług. Możemy dzięki temu np. proponować Ci produkty, które oceniliśmy jako adekwatne lub dla których znajdujesz się w grupie docelowej ich nabywców, lub są przygotowane specjalnie dla Ciebie.

Przetwarzamy ogólne i szczególne dane osobowe.


Dane osobowe ogólne
to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej są to: imię i nazwisko, płeć, numer PESEL, data urodzenia, adres korespondencyjny, zamieszkania oraz zameldowania, email, telefon domowy/komórkowy, numer klienta, lokalizacja, adres IP, wykształcenie, zawód, praca, dane z dokumentów (dowód osobisty, paszport), NIP czy REGON.


Przetwarzamy także dane finansowe, takie jak: numer rachunku bankowego, numer karty kredytowej/płatniczej, imię i nazwisko posiadacza karty, data ważności karty, dochód, źródło dochodu, historia kredytowa, informacja o produktach i usługach.


Dane szczególne
dotyczą przede wszystkim zdrowia, w tym niepełnosprawności. Przetwarzamy je za zgodą osób, których te dane dotyczą. Możemy dzięki temu lepiej dopasować nasze usługi do ich potrzeb (np. osób słabosłyszących).


To, czy możemy przetwarzać dane z każdej z tych kategorii, zależy od podstawy prawnej.

Przetwarzamy Twoje dane osobowe, wtedy gdy się na to zgodziłeś lub mamy ku temu inną podstawę prawną. Podstawa zależy od kategorii danych:

Podstawa prawna

dane ogólne

dane szczególne

Mamy na to Twoją zgodę.

TAK

TAK

Robimy to po, by rozpatrzyć wniosek lub wykonać umowę, którą podpisałeś z nami.

TAK

NIE

Realizujemy obowiązek prawny.

TAK

NIE

Mamy (jako administrator danych) w tym uzasadniony interes.

TAK

NIE


Kiedy mówimy o tym, że mamy uzasadniony interes, by przetwarzać Twoje dane? Na przykład wtedy, gdy:

  • oceniamy Twoją zdolność kredytową,
  • weryfikujemy Twój profil inwestycyujny/znajomość wiedzy na temat rynku inwestycyjnego
  • badamy satysfakcję klientów,
  • prowadzimy marketing bezpośredni naszego banku i podmiotów z grupy kapitałowej,
  • dostarczamy produkty i usługi, dostosowane do Twoich potrzeb (na bazie tzw. profilowania),
  • przygotowujemy lub zmieniamy ofertę produktów i usług,
  • przygotowujemy statystyki i raporty wewnętrzne,
  • budujemy nasze modele statystyczne i oceny ryzyka operacyjnego,
  • prowadzimy czynności archiwizacyjne,
  • ustalamy oraz dochodzimy roszczeń, albo bronimy się przed nimi.

Możemy przetwarzać Twoje dane, jeśli mamy w tym uzasadniony interes (przy zachowaniu wszystkich zasad RODO). Jeśli nie zgadasz się na to, musisz wskazać konkretny cel przetwarzania, który Ci nie odpowiada. Możesz to zrobić zgodnie tabelą realizacji uprawnień RODO przedstawioną w Pakiecie Rodo dla Klienta Private Banking i Biura Maklerskiego.


Twój sprzeciw zrealizujemy tak szybko, jak to będzie technicznie możliwe.

RODZAJ SPRZECIWU

NASZE DZIAŁANIE

Sprzeciw wobec marketingu opartego na profilowaniu

Przestajemy przygotowywać i prezentować oferty dostosowane do Twoich potrzeb i sytuacji.

Sprzeciw wobec marketingu produktów i usług banku oraz spółek z naszej grupy kapitałowej

Przestajemy prowadzić wobec Ciebie jakiekolwiek działania marketingowe, w tym oparte na profilowaniu.

Sprzeciw wobec funkcjonalności w serwisach banku opartych na profilowaniu

Pozbawiamy nasze serwisy, w tym serwis transakcyjny i aplikację mobilną, usług opartych na profilowaniu (nowoczesna historia transakcji, asystent płatności, itp.).

Sprzeciw wobec budowy prawidłowego i bezpiecznego profilu ryzyka banku, w drodze ustalania zdolności kredytowej klientów, w tym poprzez wysyłanie zapytań do baz zewnętrznych

Sprzeciw ten klient może zgłosić jedynie ze względu na swoją szczególną sytuację (powinien wykazać, na czym ona polega). Przestaniemy przetwarzać dane, chyba że ocenimy, że nasz cel przetwarzania jest nadrzędny wobec tej sytuacji. Możemy też nie przyjąć sprzeciwu, jeśli mamy podstawy, aby ustalać, dochodzić lub bronić się przed roszczeniami.

 

Profilujemy Twoje dane z wielu powodów. Warto pamiętać, że to dzięki profilowaniu możemy proponować klientom dopasowane oferty, np. kredyt „na jeden klik” (bez mnóstwa dokumentów, podpisów i wizyt w placówce). Możemy także dodawać do naszego serwisu czy aplikacji mobilnej nowoczesne funkcje i przyjazne ułatwienia (np. asystent płatności, tempo wydatków, etc.) lub dzięki profilowaniu możemy umożliwiać klientom nabywanie instrumentów lub korzystanie z usług maklerskich, zgodnie z ich profilem inwestycyjnym, w zależności od grupy docelowej nabywców instrumentów w której się znajduje.  

Kontakt

  • pracownicy w Oddziałach Private Banking & Wealth Management, by złożyć dyspozycję, która dotyczy Twoich danych osobowych lub konsultanci w Centrum Telefonicznym Private Banking (801 637 666 lub 

    +48 42 637 66 60)

  • Inspektor Danych Osobowych mBanku: napisz, jeśli Twoja sprawa dotyczy sposobu, w jaki przetwarzamy dane w mBanku (Inspektordanychosobowych@mbank.pl)
  • Urząd Ochrony Danych Osobowych (UODO): jeśli chcesz wnieść skargę na to, jak przetwarzane są Twoje dane osobowe (uodo.gov.pl)

Jako mBank realizujemy także obowiązek informacyjny dla Biura Informacji Kredytowej. Więcej informacji znajdziesz tutaj.