§1 Postanowienia ogólne

1. BIK przykłada szczególną wagę do ochrony prywatności Klientów. BIK przetwarza dane osobowe zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1) („RODO”). W celu realizacji wymogów bezpieczeństwa BIK dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. BIK zapewnia stałą kontrolę nad procesem przetwarzania danych.

2. Postanowienia niniejszej Polityki Ochrony Prywatności Portalu i Aplikacji BIK (zwanej dalej „Polityką”) dotyczą Klientów, a także wszystkie osoby odwiedzające stronę internetową BIK (www.bik.pl) lub korzystające z Aplikacji BIK oraz korzystające z formularza kontaktowego.

3. Postanowienia warunków poszczególnych produktów i świadczenia usług mogą opisywać w sposób odrębny zasady przetwarzania danych osobowych Klienta. Wówczas takie szczegółowe warunki mogą mieć nadrzędny lub uzupełniający charakter względem Polityki.

§2 Definicje

Przez określenia użyte w Polityce ochrony prywatności Portalu i Aplikacji BIK należy rozumieć:

1) Aplikacja BIK lub Aplikacja - aplikacja mobilna dostępna dla użytkowników Urządzeń mobilnych w wybranych sklepach z aplikacjami mobilnymi, umożliwiająca obsługę Klientów BIK. Klient będzie mógł pobrać Aplikację od momentu jej udostępnienia przez BIK w dedykowanych sklepach. Informacja na temat tego z jakich sklepów można pobrać Aplikację dostępna jest na stronie Portalu lub w opisie Aplikacji. BIK zobowiązuje się również do poinformowania w drodze wiadomości e-mail o udostępnieniu Aplikacji w dedykowanych sklepach;

2) BIK - Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie (02-679), ul. Zygmunta Modzelewskiego 77A, wpisana do Krajowego Rejestru Sądowego — Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000110015, o kapitale zakładowym w wysokości 15.550.000 zł, opłaconym w całości, NIP 951-17-78-633, REGON 012845863;

3) Klient – Konsument o zweryfikowanej tożsamości, osoba fizyczna prowadząca jednoosobową działalność gospodarczą po zweryfikowaniu tożsamości oraz danych zawartych w CEIDG, która zawarła z BIK Umowę o prowadzenie Konta. Klientem w rozumieniu Polityki może być również osoba prawna lub jednostka organizacyjna bez osobowości prawnej (posiadająca na mocy odrębnych przepisów zdolność prawną), pod warunkiem uprzedniego zawarcia Umowy o prowadzenie Konta przez osobę fizyczną i stworzenie w ramach takiego Konta przez taką osobę profilu dla danej osoby prawnej lub jednostki organizacyjnej, stosownie do Regulaminu świadczenia usług drogą elektroniczną w ramach Portalu i Aplikacji BIK. Informacja o obsługiwanych kategoriach form prawnych dostępna jest w ramach zasobów Portalu;

4) Konto - zasoby teleinformatyczne w ramach Portalu BIK i Aplikacji BIK, do których Klient uzyskuje dostęp po dokonaniu jednorazowej Rejestracji oraz każdorazowym podaniu Loginu i Hasła (logowanie) lub innego rodzaju uwierzytelnieniu. Za pośrednictwem Konta, Klient korzysta z funkcjonalności Portalu BIK lub Aplikacji BIK, zastrzeżonych dla posiadaczy Konta. Konto zawiera informacje m.in. na temat produktów i usług, jakie zostały wykupione przez Klienta;

5) Polityka - niniejsza Polityka Ochrony Prywatności Portalu i Aplikacji BIK;

6) Portal BIK, Portal – elektroniczna platforma informacyjna i zakupowa, przeznaczona do obsługi Klientów przez Internet działająca pod adresem www.bik.pl;

7) Regulaminy - Regulamin świadczenia usług drogą elektroniczną w ramach Portalu i Aplikacji BIK oraz Regulamin udostępniania produktów i świadczenia usług - Umowa ramowa, dostępne na stronie www.bik.pl/regulamin.

8) Użytkownik Portalu – osoba korzystając wyłącznie z treści informacyjnych Portalu, do których dostęp nie wymaga posiadania Konta.

§3 Przydatne dane kontaktowe

1. Administratorem danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77A, 02-679 Warszawa, wpisana do Krajowego Rejestru Sądowego – Rejestr Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy pod numerem KRS 0000110015, NIP: 951-17-78-633, REGON: 012845863, posiadające kapitał zakładowy w wysokości 15 550 000,00 zł, w całości opłacony.

2. W sprawach dotyczących danych osobowych można skontaktować się z Inspektorem Ochrony Danych za pomocą adresu e-mail: iod@bik.pl.

3. W celu realizacji uprawnień, wyrażenia albo cofnięcia zgód oraz wnoszenia sprzeciwu, można skorzystać z jednej z poniższych możliwości kontaktu z BIK: 1) adres e-mail: kontakt@bik.pl; 2) poczta tradycyjna: Biuro Informacji Kredytowej S.A., ul. Z. Modzelewskiego 77A, 02-679 Warszawa; 3) numer telefonu (infolinia): 22 310 4444 (opłata za połączenie zgodna z taryfą operatora); 4) formularz kontaktowy, dostępny w Portalu BIK; 5) formularz kontaktowy, dostępny w Portalu i Aplikacji BIK po zalogowaniu.

§4 Zasady przetwarzania danych osobowych

1. BIK przetwarza dane osobowe Klientów w następujących celach:

1) podjęcia działań niezbędnych przed zawarciem umowy lub realizacji umowy (w tym w szczególności działań związanych z zapewnieniem bezpieczeństwa, identyfikacją i weryfikacją Państwa tożsamości, dostarczenia produktów lub funkcjonalności Konta lub Aplikacji) - na podstawie art. 6 ust. 1 lit. b) RODO;

2) marketingu bezpośredniego produktów i usług własnych administratora, w tym w celach analitycznych - podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora (uzasadnionym interesem administratora jest prowadzenie marketingu bezpośredniego swoich usług oraz wykonywanie analiz statystycznych) - na podstawie art. 6 ust.1 lit f) RODO;

3) przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków i innych instytucji finansowych oraz ich klientów, a także innych przestępstw wskazanych w art. 106a ust. 3 ustawy Prawo bankowe - na podstawie art. 106d ustawy Prawo bankowe;

4) marketingu produktów i usług podmiotów współpracujących: Związek Banków Polskich z siedzibą w Warszawie lub pozostających w Grupie Kapitałowej BIK: BIG InfoMonitor S.A. z siedzibą w Warszawie - podstawą prawną przetwarzania danych jest Państwa zgoda;

5) wykonywania ciążących na BIK obowiązków prawnych polegających m.in. na wystawianiu i przechowywaniu faktur oraz dokumentów księgowych,- podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ustawy o rachunkowości, art. 106 b) i n. ustawy o podatku od towarów i usług;

6) obsługi reklamacji oraz ustalenia lub dochodzenia ewentualnych roszczeń i praw BIK lub obrony przed takimi roszczeniami przez BIK - podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes BIK, polegający na obsłudze reklamacji, dochodzeniu roszczeń i praw BIK oraz obronie przed potencjalnymi roszczeniami - art. 6 ust.1 lit f) RODO;

7) obsługi formularza kontaktowego dostępnego w Portalu lub Aplikacji BIK podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora (uzasadnionym interesem administratora jest przekazanie odpowiedzi w związku z przesłanym poprzez formularz kontaktowy zapytaniem) - na podstawie art. 6 ust.1 lit f) RODO;

8) w ramach korzystania z funkcjonalności Aplikacji - BIK Protect na zasadach opisanych w Regulaminie świadczenia usług drogą elektroniczną w Portalu i Aplikacji BIK w zakresie dotyczącym przetwarzania danych o lokalizacji – na podstawie dobrowolnej zgody- na podstawie art. 6 ust. 1 lit. a) RODO 9) przeprowadzania konkursów i akcji promocyjnych - podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora (uzasadnionym interesem administratora jest przeprowadzanie konkursów i akcji promocyjnych) - na podstawie art. 6 ust.1 lit f) RODO.

2. Skorzystanie z formularza kontaktowego dostępnego dla Użytkownika Portalu wymaga podania danych osobowych w postaci imienia, nazwiska, adresu e-mail oraz numeru telefonu. Dane te BIK przetwarza wyłącznie w celu przekazania odpowiedzi w związku z przesłanym zapytaniem poprzez formularz kontaktowy.

3. W przypadku wyrażenia zgody przez Klienta lub Użytkownika Portalu na otrzymywanie informacji handlowych drogą elektroniczną, dane osobowe Klienta lub Użytkownika Portalu mogą być przetwarzane również w celu przesłania Klientowi lub Użytkownikowi Portalu takiej informacji.

4. Klient potwierdza, że zapoznał się z treścią Polityki poprzez złożenie stosownego oświadczenia podczas rejestracji w Portalu lub Aplikacji BIK, a także w toku korzystania z formularza kontaktu w Portalu BIK.

5. Podanie jakichkolwiek danych osobowych ma charakter dobrowolny. Zamawianie produktów i usług BIK możliwe jest po założeniu Konta zgodnie z zasadami określonymi w Regulaminach. Podanie danych wymaganych w procesie zakładania Konta jest konieczne do rejestracji Konta i prawidłowego wykonywania usług przez BIK.

6. W zakres przetwarzanych w Portalu i Aplikacji BIK danych osobowych Klienta wchodzą:

1) dane podawane przez Klienta: imię, nazwisko, numer PESEL, seria i numer dokumentu tożsamości, tj. dowodu osobistego, polskiego paszportu, karty stałego pobytu, data urodzenia, adres e-mail, numer telefonu komórkowego, w przypadku Klientów prowadzących działalność gospodarczą także numer NIP i nazwa prowadzonej działalności;

2) dane dotyczące korzystania z Konta: informacje związane z zakupem danego produktu lub usługi, pobrane produkty, informacje o operacjach realizowanych w Koncie oraz informacje o wyrażonych zgodach, dane cyfrowe pozyskiwane automatycznie podczas korzystania z Konta w Portalu BIK, takie jak: adres IP, dane dotyczące sesji, dane dotyczące urządzenia lub oprogramowania (np. rodzaj i konfiguracja), z którego Państwo korzystają;

3) w ramach korzystania z Aplikacji w zakresie niezbędnym do działania funkcjonalności BIK Protect dane obejmują model telefonu, numer wersji systemu, język, lokalizację Urządzenia mobilnego (za zgodą Klienta). W przypadku systemu operacyjnego Android weryfikowana jest dodatkowo lista aplikacji zainstalowanych na Urządzeniu mobilnym, które mają dostęp do zasobów zewnętrznych Oprócz danych podawanych przez Klientów w ramach zakładania Konta, danych dotyczących korzystania z Konta lub korzystania z formularza kontaktowego oraz przekazywanych BIK przez kredytodawców, w tym przez banki na podstawie przepisów prawa bankowego, w ramach Portalu BIK lub Aplikacji BIK wykorzystywane są mechanizmy gromadzące i przechowujące następujące informacje:

1) z użyciem plików Cookie i mechanizmu Localstorage - dane identyfikujące sesję danej osoby w przeglądarce internetowej i na serwerach Portalu BIK (określone szczegółowo w §5 Polityki);

2) z użyciem logów serwera - dane takie jak: adres IP, skąd pochodzi zapytanie o wyświetlenie strony internetowej, typ przeglądarki, język przeglądarki, data i godzina zdarzenia, informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP, w przypadku gdy przejście do strony BIK nastąpiło przez odnośnik (link) - adres URL strony, z której osoba została przekierowana na stronę Portalu BIK.

3) danych w pamięci przeglądarki IndexedDB - BIK wykorzystuje rozwiązania Pushpushgo do tworzenia oraz wysyłki notyfikacji web push. Notyfikacje są wykorzystywane do informowania o aktualnych informacjach dotyczących BIK i oferty BIK. W celu wysłania notyfikacji użytkownikowi przetwarzany jest jedynie adres IP Użytkownika (https://pushpushgo.com/pl/faq/jakie-dane-zbiera-ppg).

7. Zgodnie z przepisami RODO Klientom oraz osobom korzystającym z Portalu lub Aplikacji BIK przysługuje:

1) prawo do wyrażenia oraz cofnięcia zgody na marketing produktów i usług podmiotów lub innych wyrażanych zgód (w tym zgody na przetwarzanie danych o lokalizacji) współpracujących z BIK lub pozostających w Grupie Kapitałowej BIK - zgodę można wyrazić albo cofnąć korzystając z jednej z poniższych możliwości kontaktu z BIK:

a) adres e-mail: kontakt@bik.pl,

b) poczta tradycyjna: Biuro Informacji Kredytowej S.A., ul. Z. Modzelewskiego 77A, 02679 Warszawa;

c) telefonicznie pod numerem telefonu (infolinia): 22 310 4444 (opłata za połączenie zgodna z taryfą operatora);

2) prawo do wniesienia sprzeciwu w zakresie przetwarzania danych w celu marketingu bezpośredniego;

3) prawo do wniesienia uzasadnionego sprzeciwu dotyczącego przetwarzania danych osobowych w ramach prawnie uzasadnionych interesów BIK, z przyczyn związanych ze szczególną sytuacją Klienta;

4) prawo dostępu do danych, w tym uzyskania kopii danych podlegających przetwarzaniu, także w formie elektronicznej;

5) prawo do sprostowania (poprawiania) danych;

6) prawo do usunięcia danych, jeżeli dane nie są już niezbędne do celów, w których zostały zebrane, a BIK nie ma podstaw do ich przetwarzania np. na podstawie zgody albo realizacji obowiązku prawnego;

7) prawo do przenoszenia danych w formacie do odczytu maszynowego;

8) prawo do ograniczenia przetwarzania danych w następujących przypadkach (przy składaniu wniosku należy wskazać jeden z poniższych przypadków):

a) jeśli Klient ma zastrzeżenia co do prawidłowości danych,

b) jeśli Klient uważa, że BIK nie powinien przetwarzać jego danych, a jednocześnie nie chce, aby BIK je usunął,

c) jeśli Klient potrzebuje danych w związku z dochodzeniem roszczeń, a BIK już ich nie potrzebuje lub upłynął okres przechowywania ich przez BIK, d) jeśli Klient wyraził sprzeciw wobec przetwarzania danych, a obowiązkiem BIK jest sprawdzenie czy nadal może je przetwarzać.

8. Zgodnie z przepisami ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, Klientowi przysługuje prawo wyrażenia oraz cofnięcia zgody na otrzymywanie komunikacji marketingowej drogą elektroniczną na adres e-mail, numer sms, w drodze połączenia telefonicznego lub za pośrednictwem automatycznych urządzeń wywołujących.

9. Ze swoich uprawnień Klient może skorzystać poprzez złożenie odpowiedniej dyspozycji w Centrum Obsługi Klientów BIK, za pośrednictwem poczty tradycyjnej, poczty elektronicznej lub dzwoniąc na infolinię BIK.

10. Zgłoszenie przez Klienta żądania usunięcia przez BIK jego danych osobowych, jest równoznaczne z likwidacją Konta oraz usunięciem danych osobowych Klienta po upływie okresów przetwarzania danych osobowych wskazanych w Polityce, chyba, że możliwość dalszego przetwarzania przez BIK wynika z przepisów prawa, w tym prawa bankowego. W szczególności dotyczy to następujących sytuacji:

1) danych przekazywanych do BIK przez banki, instytucje ustawowo upoważnione do udzielania kredytów, instytucje pożyczkowe oraz instytucje kredytowe na podstawie art. 105 ust. 4 ustawy Prawo bankowe;

2) w przypadkach niedozwolonego korzystania z usług świadczonych drogą elektroniczną, przede wszystkim w sposób niezgodny z Regulaminami lub wbrew powszechnie obowiązującym przepisom prawa - jeśli jest to niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z produktów i usług dostępnych w ramach Portalu BIK lub Aplikacji BIK;

3) gdy jest to niezbędne do rozliczenia usług oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usług świadczonych drogą elektroniczną.

§5 Stosowanie technologii Cookies w Portalu BIK

1. Na podstawie art. 173 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne , informujemy, że podmiotem zamieszczającym na komputerach użytkowników pliki „Cookies” („Ciasteczka”) w ramach Portalu BIK jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. Zygmunta Modzelewskiego 77A. Technologia „Cookies” jest stosowana w Portalu BIK, aby zapewnić prawidłowe świadczenie usług na najwyższym poziomie oraz dostosować je do indywidualnych potrzeb i preferencji użytkowników.

2. Szczegółowe informacje na temat stosowania plików Cookies w ramach Portalu BIK dostępne są na stronie www.bik.pl/cookies.

§6 Przekazywanie danych podmiotom trzecim

1. BIK nie sprzedaje przetwarzanych danych osobowych Klientów innym podmiotom.

2. BIK korzysta z usług podmiotów trzecich, którym może powierzyć przetwarzanie danych osobowych Klientów w celu realizacji określonych działań. Dane osobowe Klientów mogą być przekazywane takim podmiotom na podstawie zawartych umów, przy czym takie podmioty przetwarzają dane w imieniu BIK i zgodnie z poleceniami BIK. Nie wpływa to na bezpieczeństwo danych osobowych Klientów.

3. Dane osobowe mogą być udostępniane przez BIK:

1) podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a także Związkowi Banków Polskich z siedzibą w Warszawie - w procesie rejestracji Konta w celu sprawdzenia, czy dokument tożsamości Klienta nie został zgłoszony do Systemu Dokumentów Zastrzeżonych, oraz organowi administracji publicznej prowadzącemu Rejestr Dowodów Osobistych w celu potwierdzenia poprawności danych dotyczących dowodu osobistego, które zostały podane przez Klienta podczas procesu rejestracji w Portalu lub Aplikacji BIK;

2) innym podmiotom współpracującym z BIK - o ile podmiot dysponuje zgodą Klienta, którego dane dotyczą.

4. Dane mogą być również przekazywane bankom, instytucjom kredytowym i innym podmiotom wymienionym w art. 106d ustawy Prawo bankowe.

§7 Zmiany Polityki Ochrony Prywatności Portalu BIK

Polityka wchodzi w życie z dniem 10.11.2020 r. z późniejszymi zmianami z dnia 26 października 2022 r. W związku z potrzebami, jakie mogą wyniknąć z rozwoju oferowanych przez BIK usług, Polityka może ulegać okresowym zmianom. Nowa wersja Polityki będzie publikowana w Portalu i Aplikacji BIK.