RODO

Z dniem 25 maja 2018 r. zaczęło obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). RODO wprowadza nowe prawa dla osób, których dane dotyczą, oraz nakłada na administratora danych dodatkowe obowiązki informacyjne.

Poniżej przedstawiamy informacje dotyczące ochrony Twoich danych osobowych przetwarzanych w BIK. Informacje dotyczą Ciebie jako klienta banków i innych instytucji finansowych oraz Ciebie jako klienta korzystającego z Produktów BIK.

Dla większej przejrzystości pod pojęciem „banki i inne instytucje finansowe” rozumiemy: banki, instytucje pożyczkowe, instytucje ustawowo upoważnione do udzielania kredytów, inne instytucje finansowe wskazane w art. 105 ust. 4 Prawa bankowego, a także instytucje, które przekazały Twoje dane do BIK na podstawie Twojej zgody.

 
  • BIK jako administrator Twoich danych osobowych, dane kontaktowe BIK

    Administratorem Twoich danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa (BIK).

    Z BIK można się skontaktować:

    • poprzez adres e-mail: kontakt@bik.pl
    • pisemnie oraz osobiście (Centrum Obsługi Klientów BIK S.A., 02-676 Warszawa, ul. Postępu 17A)
    • telefonicznie pod numerem 22 310 44 44
     
     
  • Inspektor ochrony danych

    W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez adres e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klientów BIK S.A., 02-676 Warszawa, ul. Postępu 17A).

     
  • Jak chronimy Twoje dane?

    BIK zawsze podchodził do tematu ochrony danych osobowych z najwyższą starannością. Wiemy, jak ważna jest dla Ciebie ochrona Twojej prywatności, tym bardziej że duża część przetwarzanych przez nas danych stanowi tajemnicę bankową. Z tego względu dane te objęte są najwyższym priorytetem ochrony. Zespół ekspertów BIK nieustannie czuwa nad bezpieczeństwem Twoich danych, wdrażając w tym celu najnowocześniejsze organizacyjne i techniczne środki i metody ochrony danych.

    Od 2015 roku jakość bezpieczeństwa informacji BIK potwierdza certyfikat normy PN-ISO/IEC 27001.

    Bardzo istotne jest dla nas, aby Twoje dane przetwarzane w naszych bazach były zawsze prawidłowe i aktualne. Z tego względu najwyższą wagę przykładamy do szybkiej i profesjonalnej realizacji zgłaszanych przez naszych klientów reklamacji.

     
     
  • Jakie dane przetwarzamy i skąd je pozyskujemy?

    BIK przetwarza dane osobowe:

    a) Klientów banków i innych instytucji finansowych – są to dane przekazane do BIK przez te instytucje

    b) Klientów BIK, czyli osób, które zamówiły nasze produkty i usługi:

    • w portalu BIK (www.bik.pl)
    • drogą korespondencyjną
    • osobiście, w Centrum Obsługi Klienta
    • za pośrednictwem partnerów

    Ad a. Banki i inne instytucje finansowe mogą przekazywać nam następujące kategorie Twoich danych osobowych:

    • dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, płeć, obywatelstwo
    • dane adresowe i teleadresowe
    • dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków
    • dane dotyczące zobowiązań: cel i źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania, spełnienie warunków przetwarzania danych po wygaśnięciu zobowiązania bez zgody, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej*, decyzja kredytowa i dane dotyczące wniosków kredytowych

    *Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić także z Monitora Sądowego i Gospodarczego.

    Ad b. W przypadku rejestracji Konta na Portalu BIK zbieramy Twoje dane bezpośrednio od Ciebie podczas procesu rejestracji. Dane te obejmują:

    • dane identyfikacyjne (np. imię, nazwisko, numer PESEL, seria i numer dowodu osobistego)
    • dane adresowe i teleadresowe (np. numer telefonu, adres e-mail)
    • inne podane podczas rejestracji np. wizerunek – jeżeli podczas rejestracji w celach weryfikacyjnych dołączyłeś skan dowodu osobistego

    W przypadku zamówienia produktów BIK w inny sposób niż poprzez Portal BIK (osobiście w Centrum Obsługi Klientów lub korespondencyjnie) zbieramy dane podane przez Ciebie we wniosku. Obejmują one:

    • dane identyfikacyjne (np. imię, nazwisko, numer PESEL, seria i numer dowodu osobistego)
    • dane adresowe i teleadresowe (np. numer telefonu, adres e-mail)
     
     
  • W jakim celu i na jakiej podstawie prawnej przetwarzamy Twoje dane osobowe?

    Twoje dane osobowe przekazane przez banki i inne instytucje finansowe przetwarzamy w następujących celach oraz w oparciu o następujące podstawy prawne

    a. W celu oceny zdolności kredytowej i analizy ryzyka kredytowego dokonywanej przez banki i inne instytucje finansowe, w tym z wykorzystaniem profilowania – na podstawie art. 105 ust. 4 oraz 105a Prawa bankowego, a w przypadku niektórych instytucji finansowych na podstawie zgody klienta.

    Oznacza to, że kiedy chcesz zaciągnąć zobowiązanie finansowe, bank albo inna instytucja finansowa sprawdza w bazach danych BIK m.in. informacje o historii Twoich zobowiązań, a następnie informacje te uwzględnia w procesie podejmowania decyzji kredytowej (informacja z BIK jest jednym z kryteriów branych pod uwagę przy podejmowaniu decyzji kredytowej).

    b. W celach statystycznych i analiz, w tym z wykorzystaniem profilowania. Wynikiem analiz statystycznych nie są dane osobowe, a analizy te nie są podstawą podejmowania przez banki i inne instytucje finansowe decyzji w stosunku do klienta – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego, polegający na przygotowaniu dla potrzeb banków i innych instytucji finansowych produktów oraz usług wspomagających i umożliwiających właściwie zarządzanie rachunkiem i portfelem kredytowym (pożyczkowym) klientów.

    Celem analiz statystycznych jest np. określenie liczby kredytobiorców posiadających kredyty mieszkaniowe lub ustalenie, czy kredytobiorcy solidnie spłacają swoje zobowiązania.

    c. W celu stosowania przez banki metod wewnętrznych oraz innych metod i modeli wskazanych w art. 105a ust. 4 Prawa bankowego – na podstawie tego przepisu.

    Są to metody i modele związane z szacowaniem wymogów kapitałowych przez banki, których stosowania wymagają przepisy prawa Unii Europejskiej (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012).

    d. W celu przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków i innych instytucji finansowych oraz ich klientów, a także innych przestępstw wskazanych w art. 106a ust. 3 Prawa bankowego – na podstawie art. 106d Prawa bankowego.

    e. W celu rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń klientów – podstawą prawną jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.

    Twoje dane osobowe jako klienta BIK przetwarzamy w następujących celach oraz w oparciu o następujące podstawy

    a. W celu świadczenia zamówionych przez Ciebie usług na podstawie art. 6 ust. 1 lit. b) RODO.

    b. W celu marketingu bezpośredniego produktów i usług własnych administratora, w tym w celach analitycznych – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem BIK jest prowadzenie marketingu bezpośredniego swoich usług.

    c. W celu marketingu produktów i usług podmiotów współpracujących: Związku Banków Polskich z siedzibą w Warszawie lub pozostających w Grupie Kapitałowej BIK: BIG InfoMonitor S.A. z siedzibą w Warszawie – podstawą prawną przetwarzania danych jest Twoja zgoda.

    d. W celu wykonywania ciążących na BIK obowiązków prawnych polegających m.in. na wystawianiu i przechowywaniu faktur oraz dokumentów księgowych, udzielaniu odpowiedzi na reklamacje w terminach i formach przewidzianych przepisami prawa – na podstawie art. 6 ust. 1 lit. c) RODO.

  • Komu przekazujemy Twoje dane osobowe?

    Twoje dane osobowe otrzymane od banków i innych instytucji finansowych możemy udostępniać:

    • podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, takim jak banki i inne instytucje finansowe
    • do rejestrów publicznych - PESEL lub Rejestru Dowodów Osobistych - w celu weryfikacji poprawności przekazanych danych osobowych
    • biurom informacji gospodarczej – w przypadku, o którym mowa w art. 105 ust. 4a Prawa bankowego, tzn. jeżeli wierzyciel występujący o udostępnienie tych danych uzyskał pisemne upoważnienie osoby, której dotyczą te dane
    • innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Twoją zgodą
    • podmiotom przetwarzającym dane w imieniu BIK w związku ze świadczeniem usług na rzecz BIK np. serwisowych lub utrzymaniowych systemów informatycznych

    Twoje dane osobowe jako klienta posiadającego Konto na portalu BIK mogą być udostępniane następującym podmiotom:

    • BIG InfoMonitor S.A. z siedzibą w Warszawie w celu prowadzenia marketingu produktów i usług BIG InfoMonitor S.A. - na podstawie Twojej zgody
    • Związkowi Banków Polskich z siedzibą w Warszawie – w celu sprawdzenia, czy Twój dokument tożsamości nie został zgłoszony do Systemu Dokumentów Zastrzeżonych
    • podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych, marketingowych, doradczych czy firmom badawczym
     
  • Jakie prawa Ci przysługują?

    Każdej osobie, której dane przetwarzane są w BIK, przysługują następujące prawa.

    • Prawo dostępu do danych oraz uzyskania kopii danych – masz prawo uzyskać informację, jakie dane na Twój temat są przetwarzane w BIK, oraz uzyskać kopię tych danych.
    • Prawo żądania sprostowania danych – jeżeli uważasz, że przetwarzane przez nas dane są nieprawidłowe lub jeżeli Twoje dane uległy zmianie.
    • Prawo żądania usunięcia danych – jeżeli uważasz, że nie występują podstawy prawne do dalszego przetwarzania danych na Twój temat. Okresy przetwarzania przez nas Twoich danych osobowych znajdziesz w sekcji „Jak długo przetwarzamy Twoje dane osobowe?”.
    • Prawo żądania ograniczenia przetwarzania danych – o ile zachodzą podstawy ograniczenia przetwarzania wskazane w art. 18 RODO np. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
    • Prawo do przenoszenia danych - w zakresie, w jakim dane są przetwarzane w celu zawarcia i wykonywania umowy lub na podstawie zgody. Masz prawo do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa administratora danych.
    • Prawo sprzeciwu wobec przetwarzania danych, w tym profilowania – w zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes administratora.
    • Prawo do wycofania zgody na przetwarzanie danych osobowych w każdym czasie – w zakresie, w jakim podstawą przetwarzania jest udzielona zgoda. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    • Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
     
  • Jak możesz zrealizować swoje prawa?

    Prawa związane z przetwarzaniem przez nas Twoich danych osobowych możesz zrealizować:

    a. składając wniosek osobiście w Centrum Obsługi Klientów BIK

    b. przesyłając wniosek pocztą

    c. przesyłając wniosek e-mailem uwierzytelnionym podpisem kwalifikowanym

    d. składając wniosek poprzez formularz kontaktu dostępny po zalogowaniu w koncie na Portalu BIK

    Twój wniosek powinien zawierać następujące dane: imię, nazwisko, adres korespondencyjny, numer PESEL oraz serię i numer dokumentu tożsamości.

    Zgodę na przetwarzanie danych do celów marketingowych, udzieloną w związku z rejestracją na Portalu BIK, możesz wycofać także telefonicznie.

    Kopię danych BIK udostępnia bezpłatnie raz na 6 miesięcy.

    BIK prowadzi odrębne bazy danych dla osób fizycznych będących konsumentami oraz dla przedsiębiorców. Wyszukiwanie danych w bazie konsumentów następuje poprzez numer PESEL, zaś w bazie przedsiębiorców poprzez numer NIP. W celu realizacji praw dotyczących danych obejmujących zobowiązania związane z prowadzeniem działalności gospodarczej należy podać we wniosku także numer NIP.

    Informacji o działaniach podjętych w związku z Twoim żądaniem udzielamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od dnia wpłynięcia wniosku. Z uwagi na skomplikowany charakter Twojego żądania lub na liczbę żądań w razie potrzeby termin ten możemy przedłużyć o kolejne dwa miesiące. W takiej sytuacji w terminie miesiąca od otrzymania Twojego żądania poinformujemy Cię o przedłużeniu terminu z podaniem przyczyn opóźnienia.

    W przypadku, gdy Twoje żądania będą ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, BIK może pobrać rozsądną opłatę z tytułu komunikacji lub podjęcia działań, albo odmówić podjęcia działań w związku z żądaniem.

    Pamiętaj!
    Możesz zgłaszać żądanie zmiany swoich danych bezpośrednio do Banku lub Firmy pożyczkowej lub innej instytucji
    . BIK nie jest uprawniony do zmiany ani modyfikowania danych otrzymywanych od banków i innych instytucji finansowych. BIK odpowiada wobec tych podmiotów za zgodność danych przetwarzanych z danymi od nich otrzymanymi. BIK może sprostować lub usunąć Twoje dane wyłącznie na podstawie wniosku pochodzącego od banku lub innej instytucji finansowej, która przekazała nam dane. Z ewentualnym wnioskiem o sprostowanie lub usunięcie danych powinieneś zwrócić się bezpośrednio do banku lub innej instytucji finansowej, która przekazała Twoje dane do BIK. Jeśli poprosisz BIK o sprostowanie Twoich danych, przekażemy Twoją prośbę do tej instytucji, co wydłuży czas realizacji prośby.

    BIK we własnym zakresie rozpoznaje zgłoszenia dotyczące sprostowania lub usunięcia danych pozyskanych bezpośrednio od klienta w trakcie rejestracji na Portalu BIK lub w związku z zamawianiem usług i produktów BIK.

     
  • Jak długo przetwarzamy Twoje dane?

    W przypadku danych przekazanych przez banki oraz instytucje ustawowo upoważnione do udzielania kredytów (SKOKi)

    a. Dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego:

    • przez okres trwania zobowiązania
    • po wygaśnięciu zobowiązania - jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych po wygaśnięciu zobowiązania – przez wskazany przez Ciebie okres, jednak nie dłużej niż 5 lat
    • po wygaśnięciu zobowiązania - Twoje dane mogą być również przetwarzane bez Twojej zgody przez okres nie dłuższy niż 5 lat po wygaśnięciu zobowiązania, jeśli spełnione są łącznie następujące warunki:
      -dopuściłeś się zwłoki w spłacie powyżej 60 dni oraz
      -po zaistnieniu tej okoliczności upłynęło co najmniej 30 dni od poinformowania Cię przez bank lub inny podmiot, który udzielił kredytu, o zamiarze przetwarzania dotyczących Cię informacji bez Twojej zgody
    • w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania
    Dane wynikające z zapytań przekazanych do BIK będą udostępnianie bankom i innym instytucjom finansowym przez okres nie dłuższy niż 12 miesięcy od ich przekazania. To oznacza, że po upływie tego okresu informacje o zapytaniach będą ujawniane wyłącznie w raporcie dla klienta i nie będą służyły do oceny zdolności kredytowej.

    b. Dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania.

    c. Dla celów przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków oraz ich klientów – przez okres nie dłuższy niż 5 lat od przekazania danych.

    d. Dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.

    e. Dla celów rozpatrywania reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Twoich potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

    W przypadku danych przekazanych przez instytucje pożyczkowe

    a. Dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego:

    • przez okres trwania zobowiązania
    • po wygaśnięciu zobowiązania - jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych po wygaśnięciu zobowiązania – przez wskazany przez Ciebie okres, jednak nie dłużej niż 5 lat
    • po wygaśnięciu zobowiązania Twoje dane mogą być również przetwarzane bez Twojej zgody przez okres nie dłuższy niż 5 lat po wygaśnięciu zobowiązania, jeśli spełnione są łącznie następujące warunki:
      -dopuściłeś się zwłoki w spłacie powyżej 60 dni oraz
      -po zaistnieniu tej okoliczności upłynęło co najmniej 30 dni od poinformowania Cię przez podmiot, który udzielił kredytu, o zamiarze przetwarzania dotyczących Cię informacji bez Twojej zgody
    • w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 2 lata od jego przekazania
    Dane wynikające z zapytań przekazanych do BIK będą udostępnianie bankom i innym instytucjom finansowym przez okres nie dłuższy niż 12 miesięcy od ich przekazania. To oznacza, że po upływie tego okresu informacje o zapytaniach będą ujawniane wyłącznie w raporcie dla klienta i nie będą służyły do oceny zdolności kredytowej.

    b. Dla celów przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków oraz ich klientów – przez okres nie dłuższy niż 5 lat od przekazania danych.

    c. Dla celów statystycznych i analiz – przez okres nie dłuższy niż okres przetwarzania w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

    d. Dla celów rozpatrywania reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Twoich potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

    W przypadku danych przekazanych przez inne instytucje finansowe

    a. Dla celów dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego:

    • przez okres trwania zobowiązania
    • po wygaśnięciu zobowiązania jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych po wygaśnięciu zobowiązania – przez wskazany przez Ciebie okres, jednak nie dłużej niż 5 lat po wygaśnięciu zobowiązania
    • w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 2 lata od jego przekazania
     
  • Profilowanie

    W celu oceny zdolności kredytowej i analizy ryzyka kredytowego przez banki i inne instytucje finansowe BIK dokonuje zautomatyzowanego przetwarzania danych osobowych na temat klientów, w tym profilowania danych. Profilowanie danych przez BIK oparte jest na art. 6 ust. 1 lit. f) RODO, co oznacza, że wynika z prawnie uzasadnionych interesów realizowanych przez administratora. Prawnie uzasadniony interes BIK, jako administratora profilującego dane, wynika z art. 70, 105 ust. 4 oraz art. 106d Prawa bankowego i polega na umożliwieniu bankom i innym instytucjom wymiany informacji niezbędnych do oceny zdolności kredytowej i analizy ryzyka kredytowego i ryzyka operacyjnego.

    Efektem profilowania danych przez BIK jest ocena punktowa (tzw. scoring), wyliczona na podstawie odpowiedniej, starannie opracowanej formuły matematycznej. Ocena ta może być uwzględniana przez bank lub instytucję pożyczkową w procesie oceny zdolności kredytowej przy podejmowaniu decyzji kredytowej.

    Ocena punktowa przygotowana przez BIK nie jest jedynym kryterium podejmowania decyzji kredytowych przez banki i instytucje pożyczkowe. W procesie podejmowania decyzji kredytowych banki i inne instytucje finansowe uwzględniają wiele elementów wynikających ze stosowanej w danym banku lub instytucji finansowej polityki kredytowej,  w tym korzystają z własnych ocen scoringowych oraz z informacji przedstawionej w raporcie kredytowym BIK. Ocena punktowa przygotowana przez BIK może, ale nie musi być pobierana przez banki i inne instytucje finansowe na raporcie kredytowym.

    Szczegółowy algorytm wyliczania scoringu w BIK stanowi tajemnicę przedsiębiorstwa BIK i nie jest ujawniany zarówno bankom i instytucjom finansowym, jak i konsumentom.