Twoje dane w BIK a RODO

Prawa i obowiązki związane z przetwarzaniem Twoich danych osobowych reguluje RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Poniżej przedstawiamy informacje dotyczące ochrony Twoich danych osobowych przetwarzanych w BIK. Informacje dotyczą Ciebie jako klienta banków i innych instytucji finansowych oraz Ciebie jako klienta korzystającego z Produktów BIK.

Dla większej przejrzystości pod pojęciem „banki i inne instytucje finansowe” rozumiemy: banki, instytucje pożyczkowe, instytucje ustawowo upoważnione do udzielania kredytów (np. SKOKI), inne instytucje finansowe wskazane w art. 105 ust. 4 Prawa bankowego. a także instytucje, które przekazały Twoje dane do BIK na podstawie Twojej zgody (np. firmy leasingowe i faktoringowe).

Administratorem Twoich danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77A, 02-679 Warszawa (BIK).

Z BIK można się skontaktować:

  • poprzez adres e-mail: kontakt@bik.pl
  • pisemnie: Biuro Informacji Kredytowej S.A., 02-679 Warszawa, ul. Zygmunta Modzelewskiego 77A
  • telefonicznie pod numerem 22 348 44 44

W BIK wyznaczony jest inspektor ochrony danych, Michał Chmiel, z którym można się skontaktować poprzez adres e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Biuro Informacji Kredytowej S.A., 02-679 Warszawa, ul. Zygmunta Modzelewskiego 77A).

BIK zawsze podchodził do tematu ochrony danych osobowych z najwyższą starannością. Wiemy, jak ważna jest dla Ciebie ochrona Twojej prywatności, tym bardziej że duża część przetwarzanych przez nas danych stanowi tajemnicę bankową. Z tego względu dane te objęte są najwyższym priorytetem ochrony. Zespół BIK, złożony z najlepszych ekspertów w Polsce, nieustannie czuwa nad bezpieczeństwem Twoich danych, wdrażając w tym celu najnowocześniejsze organizacyjne i techniczne środki i metody ochrony danych.

Od 2015 roku jakość bezpieczeństwa informacji BIK potwierdza certyfikat normy PN-ISO/IEC 27001.

Bardzo istotne jest dla nas, aby Twoje dane przetwarzane w naszych bazach były zawsze prawidłowe i aktualne. Z tego względu najwyższą wagę przykładamy do szybkiej i profesjonalnej realizacji zgłaszanych przez naszych klientów reklamacji.

BIK przetwarza dane osobowe:

a) Klientów banków i innych instytucji finansowych – są to dane przekazane do BIK przez te instytucje

b) Klientów BIK, czyli osób, które zamówiły nasze produkty i usługi:

  • w portalu BIK (www.bik.pl)
  • drogą korespondencyjną
  • za pośrednictwem partnerów

c) publicznie dostępne, publikowane w Monitorze Sądowym i Gospodarczym (zwanym również MSiG), Krajowym Rejestrze Zadłużonych (zwanym również KRZ) oraz ujawnione w Krajowym Rejestrze Sądowym.

Ad a. Banki i inne instytucje finansowe mogą przekazywać nam następujące kategorie Twoich danych osobowych:

  • dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, płeć, obywatelstwo
  • dane adresowe i teleadresowe
  • dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków
  • dane dotyczące zobowiązań: cel i źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania, spełnienie warunków przetwarzania danych po wygaśnięciu zobowiązania bez zgody, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej*, decyzja kredytowa i dane dotyczące wniosków kredytowych

*Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić także z Monitora Sądowego i Gospodarczego oraz z Krajowego Rejestru Zadłużonych.

Ad b. W przypadku rejestracji Konta na Portalu BIK zbieramy Twoje dane bezpośrednio od Ciebie podczas procesu rejestracji. Dane te obejmują:

  • dane identyfikacyjne (np. imię, nazwisko, numer PESEL, seria i numer dowodu osobistego)
  • dane adresowe i teleadresowe (np. numer telefonu, adres e-mail)

W przypadku zamówienia produktów BIK w inny sposób niż poprzez Portal BIK (osobiście w Centrum Obsługi Klientów lub korespondencyjnie) zbieramy dane podane przez Ciebie we wniosku. Obejmują one:

  • dane identyfikacyjne (np. imię, nazwisko, numer PESEL, seria i numer dowodu osobistego)
  • dane adresowe i teleadresowe (np. numer telefonu, adres e-mail)

Ad. c. Dane pozyskujemy od partnerów lub samodzielnie na podstawie publikacji w Monitorze Sądowym i Gospodarczym oraz Krajowym Rejestrze Zadłużonych, dostępne również na stronach http://ems.ms.gov.pl/, https://krz.ms.gov.pl.

Dane te obejmują dane osobowe publikowane w Monitorze Sądowym i Gospodarczym oraz Krajowym Rejestrze Zadłużonych.

Twoje dane osobowe przekazane przez banki i inne instytucje finansowe przetwarzamy w następujących celach oraz w oparciu o następujące podstawy prawne

a. W celu oceny zdolności kredytowej i analizy ryzyka kredytowego dokonywanej przez banki i inne instytucje finansowe, w tym z wykorzystaniem profilowania – na podstawie art. 105 ust. 4 oraz 105a Prawa bankowego oraz art. 9a ust. 8 ustawy o kredycie konsumenckim, a w przypadku niektórych instytucji finansowych na podstawie zgody klienta.

Oznacza to, że kiedy chcesz zaciągnąć zobowiązanie finansowe, bank albo inna instytucja finansowa sprawdza w bazach danych BIK m.in. informacje o historii Twoich zobowiązań, a następnie informacje te uwzględnia w procesie podejmowania decyzji kredytowej (informacja z BIK jest jednym z kryteriów branych pod uwagę przy podejmowaniu decyzji kredytowej).

b. W celach statystycznych i analiz, w tym z wykorzystaniem profilowania. Wynikiem analiz statystycznych nie są dane osobowe, a analizy te nie są podstawą podejmowania przez banki i inne instytucje finansowe decyzji w stosunku do klienta – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego, polegający na przygotowaniu dla potrzeb banków i innych instytucji finansowych produktów oraz usług wspomagających i umożliwiających właściwie zarządzanie rachunkiem i portfelem kredytowym (pożyczkowym) klientów.

Celem analiz statystycznych jest np. określenie liczby kredytobiorców posiadających kredyty mieszkaniowe lub ustalenie, czy kredytobiorcy solidnie spłacają swoje zobowiązania.

c. W celu stosowania przez banki metod wewnętrznych oraz innych metod i modeli wskazanych w art. 105a ust. 4 Prawa bankowego – na podstawie tego przepisu.

Są to metody i modele związane z szacowaniem wymogów kapitałowych przez banki, których stosowania wymagają przepisy prawa Unii Europejskiej (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012).

d. W celu przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków i innych instytucji finansowych oraz ich klientów, a także innych przestępstw wskazanych w art. 106a ust. 3 Prawa bankowego – na podstawie art. 106d Prawa bankowego.

e. W celu rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń klientów – podstawą prawną jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.

Twoje dane osobowe jako klienta BIK przetwarzamy w następujących celach oraz w oparciu o następujące podstawy

a. W celu świadczenia zamówionych przez Ciebie usług na podstawie art. 6 ust. 1 lit. b) RODO.

b. W celu marketingu bezpośredniego produktów i usług własnych administratora, w tym w celach analitycznych – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem BIK jest prowadzenie marketingu bezpośredniego swoich usług.

c. W celu marketingu produktów i usług podmiotów współpracujących: Związku Banków Polskich z siedzibą w Warszawie lub pozostających w Grupie Kapitałowej BIK: BIG InfoMonitor S.A. z siedzibą w Warszawie – podstawą prawną przetwarzania danych jest Twoja zgoda.

d. W celu wykonywania ciążących na BIK obowiązków prawnych polegających m.in. na wystawianiu i przechowywaniu faktur oraz dokumentów księgowych, udzielaniu odpowiedzi na reklamacje w terminach i formach przewidzianych przepisami prawa – na podstawie art. 6 ust. 1 lit. c) RODO.

Dane pozyskiwane na podstawie publikacji w Monitorze Sądowym i Gospodarczym oraz Krajowym Rejestrze Zadłużonych są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez BIK, przy czym prawnie uzasadniony interes BIK polega na wykorzystywaniu tych danych przy okazji świadczenia usług polegających na dostarczaniu informacji:

  1. instytucjom finansowym (np. banki, SKOKi i inne) wykorzystującym je w związku z realizacją procesów dotyczących:
    • oceny ryzyka kredytowego,
    • analizy zdolności kredytowej,
    • przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków i innych instytucji finansowych oraz ich klientów, a także innych przestępstw wskazanych w art. 106a ust. 3 Prawa bankowego,
    • pozostałych procesów biznesowych;
  2. podmiotom korzystającym z usług BIK w ramach konta na portalu BIK.pl lub innego dedykowanego narzędzia dostępnego na stronach internetowych w celu weryfikacji obecnych i przyszłych kontrahentów, dostawców, podwykonawców;
  3. podmiotom korzystającym z innych niż wymienione powyżej usług BIK w celu wsparcia w kreowaniu nowych, innowacyjnych produktów lub usług biznesowych;
  4. podmiotom wspierającym ograniczanie ryzyka finansowego prowadzonej działalności gospodarczej oraz potwierdzających wiarygodność finansową podmiotów/ kontrahentów,

Twoje dane osobowe możemy udostępniać:

  • podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, takim jak banki i inne instytucje finansowe
  • do rejestrów publicznych - PESEL lub Rejestru Dowodów Osobistych - w celu weryfikacji poprawności przekazanych danych osobowych
  • biurom informacji gospodarczej – w przypadku, o którym mowa w art. 105 ust. 4a Prawa bankowego, tzn. jeżeli wierzyciel występujący o udostępnienie tych danych uzyskał pisemne upoważnienie osoby, której dotyczą te dane
  • innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Twoją zgodą
  • podmiotom przetwarzającym dane w imieniu BIK w związku ze świadczeniem usług na rzecz BIK np. serwisowych lub utrzymaniowych systemów informatycznych

Twoje dane osobowe jako klienta posiadającego Konto na portalu BIK mogą być udostępniane następującym podmiotom:

  • BIG InfoMonitor S.A. z siedzibą w Warszawie w celu prowadzenia marketingu produktów i usług BIG InfoMonitor S.A. - na podstawie Twojej zgody,
  • Związkowi Banków Polskich z siedzibą w Warszawie – w celu sprawdzenia, czy Twój dokument tożsamości nie został zgłoszony do Systemu Dokumentów Zastrzeżonych,
  • organowi administracji publicznej prowadzącemu Rejestr Dowodów Osobistych - w celu potwierdzenia poprawności danych dotyczących dowodu osobistego, które zostały podane przez Ciebie podczas procesu rejestracji w Portalu BIK,
  • podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych, marketingowych, doradczych czy firmom badawczym– przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora,
  • bankom, instytucjom kredytowym i innym podmiotom wymienionym w art. 106d ustawy Prawo bankowe – w celu przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków i innych instytucji finansowych oraz ich klientów, a także innych przestępstw wskazanych w art. 106a ust. 3 ustawy Prawo bankowe
  • dane pochodzące z treści publikowanych w Monitorze Sądowym i Gospodarczym oraz Krajowym Rejestrze Zadłużonych podmiotom korzystającym z produktów i usług BIK.

Każdej osobie, której dane przetwarzane są w BIK, przysługują następujące prawa:

  • Prawo dostępu do danych oraz uzyskania kopii danych – masz prawo uzyskać informację, jakie dane na Twój temat są przetwarzane w BIK, oraz uzyskać kopię tych danych, przy czym stosownie do art. 106e ustawy Prawo bankowe uprawnienie to nie dotyczy danych osobowych przetwarzanych przez BIK w zakresie, w jakim jest to niezbędne dla prawidłowej realizacji zadań dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, zgodnie z art. 106 tej ustawy, oraz zapobiegania przestępstwom, zgodnie z art. 106a i art. 106d ustawy Prawo bankowe.
  • Prawo żądania sprostowania danych – jeżeli uważasz, że przetwarzane przez nas dane są nieprawidłowe lub jeżeli Twoje dane uległy zmianie,
  • Prawo żądania usunięcia danych – jeżeli uważasz, że nie występują podstawy prawne do dalszego przetwarzania danych na Twój temat. Okresy przetwarzania przez nas Twoich danych osobowych znajdziesz w sekcji „Jak długo przetwarzamy Twoje dane osobowe?”,
  • Prawo żądania ograniczenia przetwarzania danych – o ile zachodzą podstawy ograniczenia przetwarzania wskazane w art. 18 RODO np. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do przenoszenia danych - w zakresie, w jakim dane są przetwarzane w celu zawarcia i wykonywania umowy lub na podstawie zgody. Masz prawo do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa administratora danych.
  • Prawo sprzeciwu wobec przetwarzania danych, w tym profilowania – w zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes administratora.
  • Prawo do wycofania zgody na przetwarzanie danych osobowych w każdym czasie – w zakresie, w jakim podstawą przetwarzania jest udzielona zgoda. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Prawa związane z przetwarzaniem przez nas Twoich danych osobowych możesz zrealizować:

  1. przesyłając wniosek pocztą,
  2. przesyłając wniosek e-mailem uwierzytelnionym podpisem kwalifikowanym,
  3. składając wniosek poprzez formularz kontaktu dostępny po zalogowaniu w koncie na Portalu BIK.

Twój wniosek powinien zawierać następujące dane: imię, nazwisko, adres korespondencyjny, numer PESEL oraz serię i numer dokumentu tożsamości.

Aby wycofać zgodę na przetwarzanie danych do celów marketingowych, udzieloną w związku z rejestracją na Portalu BIK, skontaktuj się z BIK.

Kopię danych BIK udostępnia bezpłatnie raz na 6 miesięcy. Kopia danych udostępniana jest w postaci ustrukturyzowanego dokumentu w przejrzystej i łatwo zrozumiałej formie. Zawiera ona m.in. informacje o zobowiązaniach przekazanych do BIK przez instytucje finansowe (w tym m.in. nazwę podmiotu, którego zobowiązanie dotyczy, datę zaciągnięcia zobowiązania, podstawę zobowiązania, pierwotną kwotę zobowiązania, pozostającą do spłaty kwotę kapitału, informację czy odnotowano opóźnienia w spłacie, informację o udzieleniu bądź nieudzieleniu zgody indywidualnej na udostepnienie danych o zobowiązaniu po wygaśnięciu zobowiązania), a także informacje przetwarzane w związku z ewentualnym posiadaniem przez wnioskującego konta w Portalu BIK. W przypadku potrzeby uzyskania bardziej szczegółowych informacji na temat przetwarzania przez BIK danych osobowych, prosimy o złożenie wniosku jednym z wymienionych powyżej kanałów przewidzianych do realizacji praw związanych z przetwarzaniem przez BIK danych.

BIK prowadzi odrębne bazy danych dla osób fizycznych będących konsumentami oraz dla przedsiębiorców. Wyszukiwanie danych w bazie konsumentów następuje poprzez numer PESEL, zaś w bazie przedsiębiorców poprzez numer NIP. W celu realizacji praw dotyczących danych obejmujących zobowiązania związane z prowadzeniem działalności gospodarczej należy podać we wniosku także numer NIP.

Informacji o działaniach podjętych w związku z Twoim żądaniem udzielamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od dnia wpłynięcia wniosku. Z uwagi na skomplikowany charakter Twojego żądania lub na liczbę żądań w razie potrzeby termin ten możemy przedłużyć o kolejne dwa miesiące. W takiej sytuacji w terminie miesiąca od otrzymania Twojego żądania poinformujemy Cię o przedłużeniu terminu z podaniem przyczyn opóźnienia.

W przypadku, gdy w efekcie analizy stwierdzimy, że Twoje żądania są nieuzasadnione lub nadmiarowe, w szczególności ze względu na swój ustawiczny charakter, BIK może pobrać rozsądną opłatę za realizację wniosku albo odmówić podjęcia działań.

Pamiętaj!

Możesz zgłaszać żądanie zmiany swoich danych bezpośrednio do banku lub firmy pożyczkowej lub innej instytucji (np. właściwej w sprawach danych znajdujących się w MSiG). BIK nie jest uprawniony do zmiany ani modyfikowania danych otrzymywanych od banków, innych instytucji finansowych czy partnerów. BIK odpowiada wobec tych podmiotów za zgodność danych przetwarzanych z danymi od nich otrzymanymi. BIK może sprostować lub usunąć Twoje dane wyłącznie na podstawie wniosku pochodzącego od banku lub innej instytucji finansowej, która przekazała nam dane. Z ewentualnym wnioskiem o sprostowanie lub usunięcie danych powinieneś zwrócić się bezpośrednio do banku lub innej instytucji finansowej, która przekazała Twoje dane do BIK. Jeśli poprosisz BIK o sprostowanie Twoich danych, przekażemy Twoją prośbę do tej instytucji, ale może to wydłużyć czas realizacji prośby.

BIK we własnym zakresie rozpoznaje zgłoszenia dotyczące sprostowania lub usunięcia danych pozyskanych bezpośrednio od Klienta w trakcie rejestracji na Portalu BIK lub w związku z zamawianiem usług i produktów BIK.

W przypadku danych przekazanych przez banki oraz instytucje ustawowo upoważnione do udzielania kredytów (SKOKi)

a) Dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego:

  • przez okres trwania zobowiązania
  • po wygaśnięciu zobowiązania - jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych po wygaśnięciu zobowiązania – przez wskazany przez Ciebie okres, jednak nie dłużej niż 5 lat
  • po wygaśnięciu zobowiązania - Twoje dane mogą być również przetwarzane bez Twojej zgody przez okres nie dłuższy niż 5 lat po wygaśnięciu zobowiązania, jeśli spełnione są łącznie następujące warunki:
    -dopuściłeś się zwłoki w spłacie powyżej 60 dni oraz
    -po zaistnieniu tej okoliczności upłynęło co najmniej 30 dni od poinformowania Cię przez bank lub inny podmiot, który udzielił kredytu, o zamiarze przetwarzania dotyczących Cię informacji bez Twojej zgody
  • w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania

Dane wynikające z zapytań przekazanych do BIK będą udostępnianie bankom i innym instytucjom finansowym przez okres nie dłuższy niż 12 miesięcy od ich przekazania. To oznacza, że po upływie tego okresu informacje o zapytaniach będą ujawniane wyłącznie w Twoim raporcie..

b. Dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania.

c. Dla celów przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków oraz ich klientów – przez okres nie dłuższy niż 5 lat od przekazania danych.

d. Dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.

e. Dla celów rozpatrywania reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Twoich potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

W przypadku danych przekazanych przez instytucje pożyczkowe:

a. Dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego:

  • przez okres trwania zobowiązania
  • po wygaśnięciu zobowiązania - jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych po wygaśnięciu zobowiązania – przez wskazany przez Ciebie okres, jednak nie dłużej niż 5 lat
  • po wygaśnięciu zobowiązania Twoje dane mogą być również przetwarzane bez Twojej zgody przez okres nie dłuższy niż 5 lat po wygaśnięciu zobowiązania, jeśli spełnione są łącznie następujące warunki:
    -dopuściłeś się zwłoki w spłacie powyżej 60 dni oraz
    -po zaistnieniu tej okoliczności upłynęło co najmniej 30 dni od poinformowania Cię przez podmiot, który udzielił kredytu, o zamiarze przetwarzania dotyczących Cię informacji bez Twojej zgody
  • w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 2 lata od jego przekazania

Dane wynikające z zapytań przekazanych do BIK będą udostępnianie bankom i innym instytucjom finansowym przez okres nie dłuższy niż 12 miesięcy od ich przekazania. To oznacza, że po upływie tego okresu informacje o zapytaniach będą ujawniane wyłącznie w Twoim raporcie i nie będą służyły do oceny zdolności kredytowej.

b. Dla celów przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków oraz ich klientów – przez okres nie dłuższy niż 5 lat od przekazania danych.

c. Dla celów statystycznych i analiz – przez okres nie dłuższy niż okres przetwarzania w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

d. Dla celów rozpatrywania reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Twoich potencjalnych roszczeń wynikających z umowy lub z innego tytułu, jednak nie dłużej niż przez okres 6 lat od wygaśnięcia zobowiązania. Informacje te będą ujawniane wyłącznie w Twoim raporcie i nie będą służyły do oceny zdolności kredytowej i analizy ryzyka kredytowego.

W przypadku danych przekazanych przez inne instytucje finansowe:

a. Dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego:

  • przez okres trwania zobowiązania
  • po wygaśnięciu zobowiązania jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych po wygaśnięciu zobowiązania – przez wskazany przez Ciebie okres, jednak nie dłużej niż 5 lat po wygaśnięciu zobowiązania
  • w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 2 lata od jego przekazania

Dane osobowe pochodzące z publikacji w Monitorze Sądowym i Gospodarczym oraz Krajowym Rejestrze Zadłużonych są przetwarzane do momentu usunięcia tych danych z zasobów MSiG i KRZ.

W celu oceny zdolności kredytowej i analizy ryzyka kredytowego przez banki i inne instytucje finansowe BIK dokonuje zautomatyzowanego przetwarzania danych osobowych na temat klientów, w tym profilowania danych. Profilowanie danych przez BIK oparte jest na art. 6 ust. 1 lit. f) RODO, co oznacza, że wynika z prawnie uzasadnionych interesów realizowanych przez administratora. Prawnie uzasadniony interes BIK, jako administratora profilującego dane, wynika z art. 70, 105 ust. 4 oraz art. 106d Prawa bankowego i polega na umożliwieniu bankom i innym instytucjom wymiany informacji niezbędnych do oceny zdolności kredytowej i analizy ryzyka kredytowego i ryzyka operacyjnego.

Efektem profilowania danych przez BIK jest ocena punktowa (tzw. scoring), wyliczona na podstawie odpowiedniej, starannie opracowanej formuły matematycznej. Ocena ta może być uwzględniana przez bank lub instytucję pożyczkową w procesie oceny zdolności kredytowej przy podejmowaniu decyzji kredytowej.

Ocena punktowa przygotowana przez BIK nie jest jedynym kryterium podejmowania decyzji kredytowych przez banki i instytucje pożyczkowe. W procesie podejmowania decyzji kredytowych banki i inne instytucje finansowe uwzględniają wiele elementów wynikających ze stosowanej w danym banku lub instytucji finansowej polityki kredytowej, w tym korzystają z własnych ocen scoringowych oraz z informacji przedstawionej w raporcie kredytowym BIK. Ocena punktowa przygotowana przez BIK może, ale nie musi być pobierana przez banki i inne instytucje finansowe na raporcie kredytowym.

Szczegółowy algorytm wyliczania scoringu w BIK stanowi tajemnicę przedsiębiorstwa BIK i nie jest ujawniany zarówno bankom i instytucjom finansowym, jak i konsumentom.