Prawa naszych klientów, które wynikają z RODO

Wnioski prosimy składać w oddziale korporacyjnym.

Sprostowanie i uzupełnienie danych

Jeśli Twoje dane są nieaktualne, możesz w każdej chwili je zmienić lub uzupełnić.

Dostęp do danych

Udostępnimy Ci dane, które nam dostarczyłeś. Otrzymasz także informację w jakich celach oraz jak długo planujemy je przetwarzać.

Przeniesienie danych

Możesz przenieść dane do innego administratora. Dane przekażemy w szyfrowanym mailu – na Twój adres mailowy oraz ewentualnie na wskazany przez Ciebie mail innego administratora danych osobowych.

Sprzeciw wobec przetwarzania danych

Możesz sprzeciwić się temu, że przetwarzamy Twoje dane na podstawie uzasadnionego interesu. Poprosimy Cię wówczas, abyś wskazał konkretny cel przetwarzania, któremu się sprzeciwiasz.

Usunięcie danych (prawo do bycia zapomnianym)

Możemy na Twoją prośbę usunąć Twoje dane. Zrobimy to, gdy nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie.

Ograniczenie przetwarzania

Możesz wnioskować o to w określonych prawem sytuacjach. Może zdarzyć się, że pomimo Twojego żądania nadal będziemy przetwarzać Twoje dane - dotyczy to w szczególności sytuacji, gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami.

Pakiet RODO dla klientów korporacyjnych

  •  

    RODO – ogólne informacje

    • RODO – ogólne informacje
      RODO (Rozporządzenie o Ochronie Danych Osobowych) zaczniemy stosować od 25 maja 2018 r.
      Pełna nazwa to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

      Jaki jest cel RODO?

      RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.

      Krótki słowniczek pojęć:

      „Administrator” – to osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala, po co i jak będzie przetwarzać dane osobowe. Administratorem danych osobowych klientów jest mBank S.A. z siedzibą w Warszawie.
      "Dane osobowe" – to informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną (zwaną też „osobą, której dane dotyczą” lub „klientem”). Będą to w szczególności: imię i nazwisko, rodzaj, seria i numer dokumentu tożsamości, adres, numer telefonu, adres poczty elektronicznej, data urodzenia, PESEL, NIP, REGON, obraz z monitoringu wizyjnego itp.
      „Podmiot przetwarzający” – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
      "Przetwarzanie danych osobowych" – to działania dotyczące danych osobowych. Mogą one odbywać się automatycznie lub ręcznie. O przetwarzaniu mówimy wtedy, gdy dane: zbieramy, utrwalamy, organizujemy, porządkujemy, przechowujemy, adaptujemy lub modyfikujemy, pobieramy, przeglądamy, wykorzystujemy, ujawniamy (np. przesyłając), rozpowszechniamy, udostępniamy, dopasowujemy lub łączymy, ograniczamy, usuwamy lub niszczymy.

      Jak przebiega komunikacja między naszym bankiem a klientami?

      We wszystkich sprawach, w tym też w kwestiach danych osobowych, komunikujemy się z naszymi klientami: przez stronę internetową, systemy bankowości elektronicznej, mail, telefon i pocztę oraz w oddziałach korporacyjnych.

      Dane teleadresowe mBanku:
      Centrala i Zarząd mBanku: ul. Senatorska 18, 00-950 Warszawa skr. poczt. 21
      tel. (22) 829-00-00,
      adres strony internetowej: www.mbank.pl
      Adresy korespondencyjne oddziałów korporacyjnych mBanku znajdują się tutaj.

  •  

    Podstawowe zasady RODO

    • RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kieruje się nasz bank przetwarzając dane osobowe klientów. Są nimi:

      • zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami prawa. O wszystkich kwestiach z tym związanych informujemy klientów wyczerpująco, ustalonymi kanałami komunikacji i jak najprostszym językiem, by byli świadomi, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe;
      • zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel;
      • zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne. Dlatego możemy co jakiś czas prosić klientów o to, by sprawdzili i zaktualizowali swoje dane. Prosimy ich też o to, by informowali nas o wszelkich zmianach danych osobowych (imię i nazwisko, adres itp.);
      • zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe klientów zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba że do dalszego przetwarzania zobowiązują nas przepisy prawa);
      • zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem;
      • zasada rozliczalności: jesteśmy w stanie wykazać, w sposób, którego wymaga od nas prawo, że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa, uwzględniamy ochronę danych w fazie projektowania (np. nowego produktu) oraz zapewniamy domyślną ochronę danych osobowych.
  •  

    Jak przetwarzamy dane osobowe - podstawowe informacje

    • Jakie dane przetwarzamy i na jakiej podstawie?

      Przetwarzamy dane osobowe. Dane osobowe to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej przetwarzamy dane, takie jak:

      • imię i nazwisko;
      • inne dane identyfikacyjne: numer PESEL, data urodzenia, adres, email, numer telefonu;
      • numer identyfikacji podatkowej (NIP);
      • numer REGON;
      • rodzaj, numer i seria dokumentu tożsamości;
      • inne dane potrzebne do tego, byśmy mogli oferować produkty i usługi.


      Dane osobowe możemy przetwarzać, gdy:

      • osoba, której dane dotyczą wyraziła na to zgodę; na tej podstawie przetwarzamy dane, gdy prowadzimy marketing produktów lub usług podmiotów innych niż nasz bank i podmioty z naszej grupy kapitałowej (marketing usług naszych i podmiotów z naszej grupy kapitałowej nie wymaga zgody);
      • robimy to, aby rozpatrzyć wnioski i wykonywać umowy między nami a osobą, której dane dotyczą, w tym gdy:
        - obliczamy zdolność kredytową klientów, aby rozpatrzyć wniosek o kredyt;
        - rozpatrujemy wnioski klientów o inne produkty bankowe (rachunki, lokaty, itp.);
        - obsługujemy reklamacje;
      • realizujemy w ten sposób obowiązek prawny; na tej podstawie przetwarzamy dane klientów po to, by przeciwdziałać nadużyciom i zapewniać bezpieczeństwo obrotu gospodarczego. Szczególne obowiązki nakładają na nas takie przepisy prawa, jak: Prawo bankowe; Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu czy Ustawa o obrocie instrumentami finansowymi;
      • wymaga tego nasz (administratora) prawnie uzasadniony interes, czyli w sytuacjach, gdy
        a. budujemy prawidłowy i bezpieczny model ryzyka dla portfela kredytowego, oceniając zdolność kredytową klientów;
        b. prowadzimy marketing bezpośredni produktów lub usług naszego banku i podmiotów z naszej grupy kapitałowej (ich pełny spis znajduje się tutaj)
        c. ustalamy oraz dochodzimy roszczeń lub bronimy się przed nimi;
        d. przygotowujemy statystyki i raporty wewnętrzne;
        e. budujemy nasze modele statystyczne i oceny ryzyka operacyjnego;
        f. badamy satysfakcję klientów;
        g. przygotowujemy lub zmieniamy naszą ofertę oraz plany operacyjne i strategię banku;
        h. sprzedajemy wierzytelności;
        i. archiwizujemy dane;
        j. zapobiegamy i wykrywamy przestępstwa (dbamy o bezpieczeństwo).
  •  

    Skąd mamy dane, które przetwarzamy?

    • Przetwarzamy dane, które klienci podają nam na formularzach, np. gdy otwierają rachunek czy wnioskują o kredyt, dane przekazane podczas spotkań z pracownikami banku (np. wizytówki). Możemy również wykorzystywać dane, które przekazali nam inni administratorzy (np. Biuro Informacji Kredytowej S.A.) lub które pozyskaliśmy z ogólnie dostępnych baz danych (np. Centralnej Ewidencji i Informacji o Działalności Gospodarczej).

  •  

    Obowiązki informacyjne wobec klientów (osób, których dane dotyczą)

    • Wszystkie informacje na temat ochrony danych osobowych są przez cały czas dostępne dla naszych klientów na naszej stronie www.mbank.pl/rodo. Chętnie odpowiadamy też na wszystkie pytania zadawane przez klientów. Przekazujemy indywidualne informacje w dwóch sytuacjach: gdy zbieramy dane lub gdy zmieniamy cel ich przetwarzania.

      Kiedy informujemy?

      Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą przekazujemy taką informację od razu. Gdy dane pochodzą z innego źródła, przekazujemy je osobie, której dotyczą:

      • w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych;
      • najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą (jeżeli wykorzystujemy dane właśnie w komunikacji z tą osobą);


      chyba że udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.

      Jak informujemy?

      Informacje te możemy przekazywać:

      • w klauzulach informacyjnych zamieszczanych w dokumentach przeznaczonych dla osoby, której dane dotyczą lub w systemach bankowości elektronicznej;
      • osobiście bądź telefonicznie, w trakcie rozmowy z przedstawicielem banku;
      • elektronicznie, w tym poprzez umieszczenie tej informacji na naszej stronie internetowej.
  •  

    Jakie uprawnienia mają osoby, których dane dotyczą i jak je realizujemy?

    • Prawo dostępu do danych

      Osoba, której dane dotyczą ma prawo dostać od nas informację o tym, czy przetwarzamy jej dane osobowe. Zainteresowana osoba ma prawo wiedzieć:

      • dlaczego przetwarzamy określone dane;
      • jakie typy danych przetwarzamy;
      • jakim odbiorcom lub kategoriom odbiorców ujawniliśmy (lub możemy ujawnić) dane – w szczególności dotyczy to odbiorców w państwach innych niż państwa Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowych;
      • jak długo planujemy (o ile można to określić) przetwarzać dane albo na podstawie jakich kryteriów ustalaliśmy ten okres.

      Aby klient uzyskał dostęp do swoich danych osobowych, musimy otrzymać od niego odpowiedni wniosek złożony w oddziale korporacyjnym. Udzielamy odpowiedzi na piśmie w terminach wynikających z RODO.

      Prawo do sprostowania danych

      Osoba, której dane dotyczą może żądać, byśmy niezwłocznie sprostowali je nieprawidłowe dane osobowe lub uzupełnili niekompletne dane.
      Aby sprostować dane osoby, której dane dotyczą musimy otrzymać od niej wniosek, złożony w oddziale korporacyjnym, w którym określi zakres sprostowania. Udzielamy odpowiedzi na piśmie w terminach wynikających z RODO.

      Prawo do usunięcia danych (prawo do bycia zapomnianym)

      Osoba, której dane dotyczą może żądać, byśmy usunęli jego dane, gdy:

      • dane nie są już niezbędne, by zrealizować cel, dla którego je zebraliśmy,
      • dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa.

      Aby usunąć dane osoby, której dane dotyczą musimy otrzymać od niej wniosek, złożony w oddziale korporacyjnym, w którym określi swoje żądania. Uwzględnimy je, gdy – w naszej ocenie – nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie. Udzielamy odpowiedzi na piśmie w terminach wynikających z RODO.
      Jeżeli usuniemy dane klienta, mamy prawo zachować informacje o tym, na czyj wniosek to zrobiliśmy.

      Prawo do ograniczenia przetwarzania danych osobowych

      Osoba, której dane dotyczą może również żądać, byśmy ograniczyli przetwarzanie jej danych. Prawo to dotyczy następujących sytuacji:

      • osoba, której dane dotyczą wskaże, że dane, które przetwarzamy nie są prawidłowe;
      • osoba, której dane dotyczą uważa, że przetwarzamy dane niezgodnie z prawem i żąda, abyśmy ograniczyli ich wykorzystanie (ale sprzeciwia się usunięciu;
      • nie potrzebujemy już danych osobowych, by osiągnąć zamierzony cel, ale osoba, której dane dotyczą, sprzeciwia się, byśmy usunęli jej dane, gdyż potrzebuje ich, aby dochodzić lub bronić swoich roszczeń;
      • osoba, której dane dotyczą chce złożyć sprzeciw z przyczyn związanych z jej szczególną sytuacją (gdy przetwarzamy dane na podstawie naszego uzasadnionego interesu).

      Mogą zdarzyć się sytuacje, gdy będziemy przetwarzać dane, pomimo żądania osoby, której dane dotyczą, aby ograniczyć przetwarzanie jej danych. Dotyczy to w szczególności sytuacji, gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami.
      Aby ograniczyć przetwarzanie danych osobowych klienta, musimy otrzymać od niego odpowiedni wniosek, złożony w oddziale korporacyjnym. Udzielamy odpowiedzi na piśmie w terminach wynikających z RODO.


      Prawo do przenoszenia danych

      Każda osoba, której dane dotyczą ma także prawo przenieść swoje dane. Przekażemy dane bezpośrednio klientowi lub dodatkowo wskazanemu przez klienta administratorowi. Aby przenieść dane osoby, której dane dotyczą musimy otrzymać od niej odpowiedni wniosek, złożony w oddziale korporacyjnym. Dane przekażemy w szyfrowanym mailu w terminach wynikających z RODO.

      Prawo sprzeciwu wobec przetwarzania

      Osoba, której dane dotyczą może sprzeciwić się przetwarzaniu przez nas swoich danych osobowych, które odbywa się w oparciu o nasz prawnie uzasadniony interes. Osoba wnioskująca powinna każdorazowo wskazać nam, jaki konkretnie sprzeciw składa. Klientom przysługują w szczególności sprzeciw na marketing produktów i usług banku oraz spółek z naszej grupy kapitałowej.
      Osoba, której dane dotyczą, która chce skorzystać ze swoich uprawnień może złożyć wniosek w oddziale korporacyjnym. W tym wniosku osoba, której dane dotyczą powinna wskazać dane, które pozwolą nam zidentyfikować jej tożsamość, czyli:

      • imię i nazwisko,
      • numer PESEL
      • rodzaj, seria i numer dokumentu tożsamości,
      • adres do korespondencji (ulica, nr domu/mieszkania, miejscowość, kod pocztowy, kraj),
      • REGON oraz NIP (w przypadku osoby fizycznej prowadzącej działalność gospodarczą),
      • adresy poczty elektronicznej oraz numery telefonów komórkowych, którymi klient posługuje się albo posługiwał się w kontaktach z nami,
      • czy i jakie umowy klient zawarł z naszym bankiem (posiada albo posiadał w przeszłości). Wnioski klientów będziemy realizować w terminach wynikających z RODO.
  •  

    Zasady postępowania przy naruszeniach ochrony danych

    • O naruszeniu ochrony danych osobowych mówimy wtedy, gdy administrator przypadkowo lub niezgodnie z prawem zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe. Kogo i kiedy poinformujemy, gdyby w naszym banku doszło do naruszenia?

       

      Osobę, której dane dotyczą

      jeśli ryzyko naruszenia praw i wolności oszacowaliśmy jako wysokie;

      niezwłocznie (gdyby przekazanie bezpośredniej informacji było bardzo trudne, wydamy publiczny komunikat).

      Organ nadzorczy

      jeśli ocenimy, że mogło – z prawdopodobieństwem większym niż niskie – dojść do naruszenia praw lub wolności osób fizycznych;

      niezwłocznie, w miarę możliwości technicznych, nie później niż w terminie 72 godzin od stwierdzenia naruszenia.

       

      Komu i w jakim celu możemy przekazywać dane klientów?

      Zgodnie z prawem, dane klientów możemy przekazywać innym instytucjom, aby zawierać i wykonywać umowy z klientami oraz realizować ustawowe obowiązki. Dane klientów przekazujemy instytucjom, którymi są w szczególności:

      • Związek Banków Polskich, administrator bazy danych „System Bankowy Rejestr” (BR);
      • Biuro Informacji Kredytowej. Więcej informacji na stronie www.mbank.pl/rodo;
      • biura informacji gospodarczej;
      • banki (zapytania o klientów – art. 105 ust. 1 Prawa bankowego);
      • podmioty, z którymi zawarliśmy umowy outsourcingowe w trybie wynikającym z Prawa bankowego (w szczególności są to nasi pośrednicy kredytowi czy też firmy kurierskie dostarczające dokumenty klientom) ich pełna lista znajduje się pod linkiem https://www.mbank.pl/o-nas/informacje-wymagane-przepisami-prawa/. Trzeba otworzyć plik o nazwie: Informacje o przedsiębiorcach zgodnie z art.111b ustawy Prawo bankowe;
      • SWIFT - Międzynarodowe Stowarzyszenie Międzybankowej Transmisji Danych Finansowych (na podstawie umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów);
      • podmioty wchodzące w skład Grupy mBanku, Commerzbank AG oraz podmioty wchodzące w skład Grupy Commerzbanku – wyłącznie za zgodą klienta – art. 104 ust. 3 Prawa bankowego.

      Dane zgromadzone w BR oraz w BIK mogą być udostępniane:

      • innym bankom,
      • instytucjom finansowym będącym podmiotami zależnymi od banków,
      • innym podmiotom ustawowo upoważnionym,
      • biurom informacji gospodarczej.
  •  

    Zasady przekazywania danych poza Polskę

    • Dane osobowe możemy przekazywać podmiotom (oczywiście, w sytuacjach, gdy są ku temu podstawy) z Europejskiego Obszaru Gospodarczego (EOG). Tworzą go państwa Unii Europejskiej Islandia, Norwegia i Liechtenstein. Do państwa trzeciego (spoza EOG) możemy przekazać dane osobowe, jeżeli gwarantuje ono przynajmniej taką ochronę danych, jaka obowiązuje w Polsce. W praktyce taką gwarancją jest to, że dane państwo zostało uznane przez Komisję Europejską za kraj, który zapewnia odpowiednią ochronę.
      Możemy bez zgody urzędu nadzorującego ochronę danych osobowych w Polsce przekazywać dane osobowe do innych państw trzecich, gdy w umowach z podmiotami z tych państw zastosowaliśmy specjalne rozwiązania, przewidziane przez prawo lub zatwierdzone przez urząd nadzorujący ochronę danych osobowych w Polsce.
      Dostęp do danych osobowych może wyjątkowo uzyskać administracja rządowa Stanów Zjednoczonych Ameryki, gdyż przelewy zagraniczne realizujemy za pośrednictwem SWIFT (Stowarzyszenia na Rzecz Światowej Międzybankowej Telekomunikacji Finansowej). Władze amerykańskie zobowiązały się, że będą wykorzystywać te dane wyłącznie do walki z terroryzmem (z poszanowaniem gwarancji, które zapewnia europejski system ochrony danych osobowych).

  •  

    Inspektor Danych Osobowych w mBanku

    • Powołaliśmy Inspektora Danych Osobowych, który odpowiada za przestrzeganie przepisów o ochronie danych w naszym banku.
      Kontakt z Inspektorem Danych Osobowych:

      mailowo: Inspektordanychosobowych@mbank.pl

      pocztą na adres:

      Inspektor Danych Osobowych
      mBank S.A.
      ul. Senatorska 18, 00-950 Warszawa

  •  

    Jak można skarżyć się na ochronę swoich danych osobowych?

    • Jeśli klient podejrzewa, że jego dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem www.giodo.gov.pl.

  •  

    Jak długo przetwarzamy dane?

    • Dane klientów przetwarzamy przez czas, jaki jest niezbędny, aby osiągnąć cel przetwarzania. Konkretne okresy wskazujemy w przekazywanej klientom dokumentacji.
      Stosujemy zasadę ograniczenia przechowywania danych osobowych, która zabezpiecza dane przed ich przetwarzaniem przez nieograniczony okres. Gdy osiągniemy cel przetwarzania, usuwamy lub anonimizujemy dane (ich odzyskanie jest wówczas niemożliwe). Wyjątkiem są sytuacje, gdy musimy przechowywać dane z powodu odrębnych przepisów (np. aby realizować zadania związane z zapobieganiem przestępstwom). Usuwamy lub anonimizujemy dane klientów, w szczególności gdy:

      • klient cofnie zgodę na przetwarzanie danych osobowych (jeżeli podstawą przetwarzania była zgoda);
      • osoba, której dane dotyczą wyrazi skuteczny sprzeciw wobec dalszego przetwarzania (jeżeli podstawą przetwarzania był uzasadniony interes banku);
      • przedawnią się ewentualne roszczenia (jeżeli dane były przetwarzane w celu realizacji umowy);
      • upłyną terminy, które wynikają z innych przepisów, np. Ustawy o rachunkowości, Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, itp.
  •  

    Przydatne dokumenty i informacje

RODO w pytaniach i odpowiedziach

Wybraliśmy pytania , które mogą Cię najbardziej zainteresować. Więcej informacji zamieściliśmy w pakiecie RODO. Prawnie wiążącą podstawą jest jedynie „Ogólne Rozporządzenie o Ochronie Danych".

Przetwarzamy Twoje dane osobowe wtedy, gdy się na to zgodziłeś lub mamy ku temu inną podstawę prawną, np. robimy to po to, by rozpatrzyć wniosek lub wykonać umowę, którą podpisałeś z nami, realizujemy obowiązek prawny albo mamy (jako administrator danych) w tym uzasadniony interes. Kiedy mówimy o tym, że mamy uzasadniony interes, by przetwarzać Twoje dane? Na przykład wtedy, gdy:

  • oceniamy Twoją zdolność kredytową,
  • badamy satysfakcję klientów,
  • prowadzimy marketing bezpośredni naszego banku i podmiotów z grupy kapitałowej,
  • przygotowujemy lub zmieniamy ofertę produktów i usług,
  • przygotowujemy statystyki i raporty wewnętrzne,
  • ustalamy oraz dochodzimy roszczeń, albo bronimy się przed nimi.

RODO powstało po to, by zapewnić wszystkim mieszkańcom Unii równie wysoką i skuteczną ochronę ich danych osobowych. Dlatego warto znać swoje podstawowe prawa oraz zasady, na których różne podmioty i instytucje – w tym banki – mogą przetwarzać Twoje dane osobowe.

Przetwarzamy ogólne dane osobowe.

Dane osobowe ogólne to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej są to:

  • imię i nazwisko;
  • inne dane identyfikacyjne: numer PESEL, data urodzenia, adres, email, numer telefonu;
  • numer identyfikacji podatkowej (NIP);
  • numer REGON;
  • rodzaj, numer i seria dokumentu tożsamości;
  • inne dane potrzebne do tego, byśmy mogli oferować produkty i usługi.

 

Nie przetwarzamy szczególnych danych osobowych, które dotyczą przede wszystkim zdrowia, w tym niepełnosprawności.

Możemy przetwarzać Twoje dane, jeśli mamy w tym uzasadniony interes (przy zachowaniu wszystkich zasad RODO). Jeśli nie zgadasz się na to, musisz wskazać konkretny cel przetwarzania, który Ci nie odpowiada. Możesz to zrobić w oddziale korporacyjnym, składając odpowiedni wniosek.

Zobacz więcej pytań i odpowiedzi

Kontakt

  • pracownicy oddziałów korporacyjnych, by złożyć dyspozycję, która dotyczy Twoich danych osobowych
  • Inspektor Danych Osobowych mBanku: napisz, jeśli Twoja sprawa dotyczy sposobu, w jaki przetwarzamy dane w mBanku (Inspektordanychosobowych@mbank.pl)
  • Urząd Ochrony Danych Osobowych (wcześniej GIODO): jeśli chcesz wnieść skargę na to, jak przetwarzane są Twoje dane osobowe (www.giodo.gov.pl)

Jako mBank realizujemy także obowiązek informacyjny dla Biura Informacji Kredytowej. Więcej informacji znajdziesz tutaj.