Polityka przetwarzania danych osobowych

Jesteśmy administratorem Twoich danych.

Możesz się z nami kontaktować:

a) listownie – Santander Bank Polska S.A., al. Jana Pawła II 17, 00-854 Warszawa, 

b) telefonicznie – 1 9999 (z Polski) lub +48 61 81 1 9999 (z zagranicy),

c) pocztą elektroniczną  – kontakt@santander.pl,

d) w inny sposób, który wskazujemy na santander.pl.

Ważne: Jeśli chcesz się z nami skontaktować w sprawie ochrony danych lub Twoich praw, które wynikają z RODO, skorzystaj z tych możliwości.

Wyznaczyliśmy inspektora ochrony danych. To osoba, z którą możesz się kontaktować w sprawie ochrony danych.

Możesz to zrobić:

a) przez formularz na naszej stronie: www.santander.pl/klient-indywidualny/kontakt/inspektor-ochrony-danych lub www.santander.pl/rodo 

a) listownie – Santander Bank Polska S.A., ul. Kolorowa 10,  60-198 Poznań, z dopiskiem: „Inspektor ochrony danych”

b) pocztą elektroniczną – iod@santander.pl.

Twoje dane możemy przetwarzać m.in.:
1. na podstawie Twojej zgody, udzielonej w określonym celu, np. marketingu naszych produktów lub produktów podmiotów trzecich, z którymi wsp ółpracujemy. Możesz ją wycofać w dowolnym momencie.
Podstawa prawna 
RODO art. 6 ust. 1 lit a)
2. aby prowadzić działalność bankową i maklerską oraz realizować inne usługi finansowe świadczone przez nas, w tym w imieniu i na rzecz spółek z Grupy Santander Bank Polska lub Grupy Santander. W związku z tym dane przetwarzamy, gdy zawieramy i realizujemy umowę z Tobą lub z Twoim udziałem, a także zanim ją zawrzemy, np. aby rozpatrzyć Twój wniosek, ocenić adekwatność i odpowiedniość usług oraz instrumentów finansowych – jeśli taka ocena jest konieczna, komunikować się z Tobą w sprawach związanych z zawarciem i realizowaniem umowy lub podjąć inne niezbędne czynności, które poprzedzają zawarcie umowy lub złożenie wniosku. 
Podstawa prawna 
RODO art. 6 ust. 1 lit b)
3. aby wypełniać ciążące na nas obowiązki prawne w szczególności te, które są związane z prowadzeniem naszej działalności bankowej.
Są to m.in. obowiązki: rachunkowo podatkowe (w tym FATCA i CRS), związane z zapobieganiem popełnianiu czynów zabronionych oraz identyfikacją i weryfikacją lub monitorowaniem stosunków gospodarczych z klientami, związane z obrotem instrumentami finansowymi, świadczeniem usług płatniczych, zachowaniem bezpieczeństwa przechowanych środków oraz transakcji, a także obowiązek wymiany informacji z bazami informacji związanymi z oceną zdolności i wiarygodności kredytowej lub analizą ryzyka kredytowego. Naszym obowiązkiem jest też m.in. przeciwdziałanie sprzedaży produktów lub usług, które są niedostosowane do Twoich potrzeb (misselling). W tym celu badamy poziom Twojej wiedzy o inwestowaniu w instrumenty finansowe. W niektórych przypadkach mamy też obowiązek nagrywać naszą komunikację z Tobą, np. jeśli rozmawiamy o instrumentach finansowych.
Podstawa prawna 
RODO art. 6 ust. 1 lit c)
4. w związku z prawnie uzasadnionymi interesami, naszymi lub innych podmiotów, z którymi współpracujemy. 
Podstawa prawna 
RODO art. 6 ust. 1 lit f) 
Robimy to, w szczególności aby:
a) prowadzić marketing bezpośredni produktów i usług – naszych, podmiotów z Grupy Santander Bank Polska, Grupy Santander oraz innych podmiotów współpracujących z nami, w tym by prowadzić z Tobą komunikację, która dotyczy produktów w naszym banku, które posiadasz z oraz oferować Ci nowe produkty,
b) badać Twoją satysfakcję z naszych usług i produktów oraz to, aby udzielać Ci niezbędnego wsparcia i wskazówek dot. naszych produktów oraz odpowiadać na Twoje pytania, a także podnosić jakość świadczonych przez nas usług, 
c) analizować dane o Twojej sytuacji finansowej i majątkowej oraz naszej relacji i na tej podstawie zaproponować Ci optymalną ścieżkę uzyskania nowych produktów, zaproponować Ci produkty, warunki i usługi dopasowane do Twoich potrzeb, oczekiwań i możliwości,
d) realizować cele administracyjne nasze, Grupy Santander Bank Polska lub Grupy Santander oraz optymalizować procesy wewnętrzne, np. abyśmy mogli w jednym miejscu zarządzać relacjami z Tobą i naszymi kontrahentami, analizować portfel kredytowy, przygotowywać statystyki i raporty oraz dokonywać rozliczeń,
e) pracować nad nowymi lub udoskonalać produkty, usługi i procesy wewnętrzne lub stosować narzędzia wykorzystywane w naszej działalności, takie jak modele predykcyjne, zarządcze, sprzedażowe oraz analizować i właściwie zarządzać ryzykiem,
f) umożliwić Tobie działanie na rzecz naszych klientów lub w ich imieniu (np. gdy jesteś czyimś pełnomocnikiem bądź przedstawicielem), a także korzystanie z produktów i usług podmiotów trzecich, które Cię do tego upoważniły, np. z kart firmowych, 
g) zapobiegać popełnianiu czynów zabronionych (np. korupcji, oszustwom), zachowaniom nieetycznym, przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu, zapobiegać misselingowi, czyli nie proponować Ci produktów, które są niedopasowane do Twoich potrzeb oraz zapewnić bezpieczeństwo transakcji i produktów, usług, które świadczymy, a także środowiska teleinformatycznego,
h) ograniczać ryzyko związane z działalnością bankową, np. przyjmować zabezpieczenia oraz zapewniać bezpieczeństwo osób i mienia, a także aby zapewniać bezpieczeństwo naszego banku, np. poprzez monitoring wizyjny, 
i) dostosować naszą działalność do wymogów regulacyjnych, wytycznych oraz zaleceń regulatorów, a także zasad i polityk obowiązujących u nas, Grupie Santander Bank Polska lub Grupie Santander,
j) obliczać Twój indywidualny ślad węglowy, w tym tworzyć raporty lub statystyki dotyczące wpływu na środowisko, prezentować je Tobie oraz dawać wskazówki nakierowane na optymalizację indywidualnego wpływu na środowisko. Wyliczanie śladu węglowego to działanie non-profit na rzecz środowiska naturalnego. Naszym celem jest też zrównoważony i społecznie odpowiedzialny rozwój, a także wspieranie i realizacja inicjatyw mających na celu dbałość o środowisko,
k) ustalić roszczenia, dochodzić ich lub bronić przed nimi, a także realizować te roszczenia, np. wypłacić Ci pieniądze z konta naszego klienta, jeśli jesteś do tego uprawniony (np. jesteś opiekunem prawnym lub spadkobiercą naszego klienta), 
l) realizować inne cele, które wynikają z dokumentacji, która reguluje poszczególne produkty i usługi, z których korzystasz.

Możemy udostępnić Twoje dane takim odbiorcom, jak:
1.  Organy, organizacje i instytucje upoważnione do otrzymania takich danych na podstawie przepisów prawa. Są nimi w szczególności: 
a) Komisja Nadzoru Finansowego, 
b) Generalny Inspektor Informacji Finansowej i Ministerstwo Finansów, 
c) Biuro Informacji Kredytowej S.A., 
d) Krajowy Depozyt Papierów Wartościowych S.A., 
e) Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe, 
f) Związek Banków Polskich.
2. Podmioty, którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub czynności dla organizacji kartowych (m.in. VISA, Mastercard), a także inne banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, uczestnicy rozrachunku papierów wartościowych, firmy inwestycyjne, zakłady ubezpieczeń, podmioty, z którymi współdziałamy przy obrocie i oferowaniu instrumentów finansowych oraz inne podmioty, w przypadkach przewidzianych przepisami prawa.
3. Biura informacji gospodarczej.
4. Podmioty, którym dane mogą być też przekazane na podstawie Twojej zgody lub upoważnienia lub zgodnie z zawartą umową.
5. Dane możemy udostępnić także:
a) podmiotom z Grupy Santander Bank Polska oraz Grupy Santander,
b) podmiotom, którym powierzyliśmy wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na naszą rzecz,
c) podmiotom, które z nami współpracują i w związku z oferowanymi przez te podmioty produktami i usługami,
d) podmiotom i ich upoważnionym pracownikom, którzy przetwarzają dane na nasze zlecenie i na naszą rzecz. Są to podmioty, które np. świadczą usługi inwestycyjne, informatyczne, prawne i agencyjne oraz doradcze, rozrachunkowe, pocztowe i wspierające.

Twoje dane możemy przekazywać odbiorcom, którzy będą je przetwarzali poza w krajach poza EOG – w tzw. państwach trzecich, w tym USA. Będzie to możliwe w następujących sytuacjach:

1. Jeżeli jest to niezbędne, abyśmy wykonali umowę, którą zawarliśmy z Tobą, np. gdy realizujemy przelew (SWIFT) czy na Twoje zlecenie kupujemy lub sprzedajemy papiery wartościowe.
2. Gdy uzyskamy na to Twoją zgodę.
3. Gdy Komisja (UE) stwierdzi, że państwo trzecie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony.
4. Gdy zapewnione są odpowiednie zabezpieczenia np. poprzez zawarcie w umowie z odbiorcą danych standardowych klauzul ochrony danych przyjętych przez Komisję (UE), i pod warunkiem, że w państwie trzecim Twoje prawa związane z ochroną danych są egzekwowalne, i że przysługują Tobie skuteczne środki ochrony prawnej.
5. Gdy stosujemy wiążące reguły korporacyjne – do podmiotów z Grupy Santander.

1. Gdy zawarliśmy i realizujemy umowy z Tobą lub podmiotem, który reprezentujesz – do czasu jej rozwiązania lub wygaśnięcia, np. spłaty kredytu lub likwidacji konta.
2. Jeśli wykonujemy obowiązki prawne, jakie na nas ciążą – do czasu wygaśnięcia tych obowiązków.
3. Gdy przetwarzamy Twoje dane w związku z prawnie uzasadnionym interesem naszym lub strony trzeciej – do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Twoich danych, np. dla celów marketingowych; lub tak długo, jak ten interes istnieje, np. do momentu przedawnienia roszczeń.
4. Kiedy przetwarzamy Twoje dane na podstawie Twojej zgody – aż wycofasz swoją zgodę.

Masz prawo:

1. Uzyskać informacje o przetwarzaniu Twoich danych i mieć dostęp do swoich danych, sprostować je, a także żądać, abyśmy ograniczyli ich przetwarzanie lub je usunęli.
2. Wnieść sprzeciw wobec przetwarzania danych, gdy jesteś w szczególnej sytuacji, a my przetwarzamy, w tym profilujemy dane do celów, które wynikają z prawnie uzasadnionych interesów.
3. Wycofać w dowolnym momencie swoją zgodę na przetwarzanie danych, gdy robimy to w celach marketingu bezpośredniego, w tym profilowania. Jednak to, że zgodę wycofasz, nie wpłynie na zgodność z prawem przetwarzania, na podstawie Twojej zgody, zanim została przez Ciebie wycofana.
4. Przenieść dane, które zostały nam dostarczone, a które my przetwarzamy na podstawie Twojej zgody lub aby zawrzeć i wykonywać umowę.
5. Wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z RODO.

Szybciej zrealizujemy Twoje zgłoszenie, gdy wyślesz je nam przez formularze: www.santander.pl/rodo lub 
www.santander.pl/klient-indywidualny/kontakt/inspektor-ochrony-danych.

Gdy będziemy rozpatrywać Twój wniosek, możemy potrzebować od Ciebie dodatkowych informacji niezbędnych do tego, aby potwierdzić Twoją tożsamość.

W niektórych sytuacjach mamy obowiązek zidentyfikować Ciebie oraz zebrać, zapisać i zweryfikować Twoje dane. Jeśli nie podasz nam swoich danych, nie będziemy mogli zrealizować celów, które wymagają przetwarzania przez nas takich danych, m.in. zawrzeć z Tobą umowy. Dane w celu marketingowym podajesz nam dobrowolnie.

1.  Większość Twoich danych, które przetwarzamy, mamy bezpośrednio od Ciebie. 
Są to np.:
a) dane identyfikacyjne takie jak: imię, nazwisko, data urodzenia, PESEL, 
b) dane podatkowo rozliczeniowe, np. rezydencja podatkowa, 
c) dane adresowe takie jak: adres zamieszkania lub adres korespondencyjny, 
d) dane kontaktowe, np. numer telefonu, adres mejlowy, 
e) dane zawarte w Twoim dokumencie tożsamości wraz z jego kopią, 
f) dane finansowe, transakcyjne i majątkowe, 
g) dane dotyczące źródeł Twoich dochodów i zobowiązań. 

Możemy przetwarzać także dane cyfrowe o Tobie, np. identyfikatory internetowe czy dane o wykorzystywanym przez Ciebie urządzeniu i jego oprogramowaniu. w niektórych przypadkach możemy przetwarzać także Twoje dane wrażliwe np. dane biometryczne lub o zdrowiu. Robimy to, np. aby zawrzeć z Tobą umowę lub Ciebie zidentyfikować, a także aby dostosować naszą komunikację do Twoich potrzeb lub podjąć działania i decyzje związane z łączącą nas relacją. W związku z tym, że rejestrujemy naszą komunikację z Tobą, w tym rozmowy telefoniczne lub czaty, wideoczaty, możemy przetwarzać także Twój głos lub wizerunek.

2. Część Twoich danych może pochodzić m.in.: z innych banków i instytucji finansowych. z tych źródeł mamy takie dane, jak: dane finansowe, dotyczące przeciwdziałania przestępczości z wykorzystaniem działalności banków.
3. Część Twoich danych może pochodzić m.in. z:
a) biur informacji gospodarczej, 
b) Biura Informacji Kredytowej S.A., 
c) Związku Banków Polskich, 
d) Systemu Elektronicznego Ksiąg Wieczystych, 
e) Monitora Sądowego i Gospodarczego, 
f) Krajowego Rejestru Zadłużonych, 
g) Rejestru PESEL, 
h) Rejestru Dowodów Osobistych, 
i) Rejestru Zastrzeżeń PESEL, 
j) Systemu Dokumentów Zastrzeżonych, 
k) od podmiotów, którym została udzielona przez Ciebie zgoda na ich przekazanie,
l) od osób reprezentujących Ciebie na podstawie udzielonego im pełnomocnictwa.

Z tych źródeł mamy takie dane, jak: dane finansowe, np. dane o Twoich zobowiązaniach, ocenę ryzyka kredytowego lub dane o zapytaniach kredytowych, a także dane zawarte w powyższych rejestrach lub ewidencjach prowadzonych przez wymienione podmioty. 

4. Niektóre Twoje dane pozyskujemy z innych źródeł publicznie dostępnych, jak: 
a) Krajowy Rejestr Sądowy, 
b) Centralna Ewidencja i Informacja o Działalności Gospodarczej, 
c) rejestr REGON,
d) Centralny Rejestr Beneficjentów Rzeczywistych 
e) podobne źródła także w innych krajach 
f) od podmiotów prywatnych, które zajmują się zbieraniem i udostępnianiem takich informacji.

Z tych źródeł możemy pozyskiwać w szczególności dane finansowe, gospodarcze i majątkowe.

5. Część z Twoich danych możemy wywnioskować z analizy Twoich danych. z tych źródeł mamy takie dane, jak: 
a) dane socjodemograficzne (czyli np. o zatrudnieniu, o wysokości zarobków),
b) dane finansowe, transakcyjne i majątkowe, np. dot. Twoich wpływów i wydatków oraz sposobu korzystania z produktów bankowych lub usług maklerskich, a także relacji z innymi podmiotami w związku z Twoimi czynnościami na produktach i usługach bankowych lub maklerskich,
c) dane dot. tego jak i w jaki sposób korzystasz z naszych produktów lub usług.

6. Część Twoich danych może pochodzić m.in.: od naszych klientów lub innych podmiotów, które łączy z nami stosunek prawny. z tych źródeł mamy takie dane, jak: 
a) dane identyfikacyjne, 
b) dane kontaktowe, 
c) informacje o relacjach prawnych, rodzinnych, faktycznych lub organizacyjnych łączących Ciebie z podmiotem, od którego pozyskaliśmy te informacje.

7. Część Twoich danych może pochodzić z innych źródeł, np. od kandydatów do pracy, dostawców i ich pracowników, potencjalnych klientów lub kontrahentów. z tych źródeł możemy pozyskiwać informacje, które dotyczą m.in. nadużyciami związanymi z zatrudnieniem i współpracą.

8. Dane osób, które Ciebie reprezentują lub działają na Twoją rzecz pozyskujemy z tych samych źródeł co Twoje dane, a także od Ciebie.

Możemy przetwarzać Twoje dane w sposób automatyczny np. przy profilowaniu.
Robimy to, np. aby:
1. Ocenić poziom Twojej wiedzy o inwestowaniu w instrumenty finansowe, przypisać Cię do konkretnego segmentu klientów lub przekazywać Tobie informacje o produktach dostosowanych do Twoich potrzeb, oczekiwań i możliwości. 
Korzystamy wtedy z takich instrumentów analitycznych jak badania rynkowe, badania opinii publicznej oraz modele i algorytmy predykcyjne, zarządcze, sprzedażowe. Gdy przetwarzamy Twoje dane w tym celu, bierzemy po uwagę np. Twoją sytuację finansową, majątkową i zawodową, dane dotyczące Twoich transakcji itp.
2. Dokonywać analiz kredytowych oraz chronić Cię przed sprzedażą produktów, które nie odpowiadają Twoim potrzebom i możliwościom, a także aby dostarczać Ci zindywidualizowane usługi w aplikacji mobilnej czy bankowości internetowej.
3. Oceniać zdolność kredytową i analizować ryzyko kredytowe, 
Robimy to, aby dopasować naszą ofertę do Twoich potrzeb i możliwości, przygotować dla Ciebie wstępną ofertę, a także po to, aby zaproponować Ci optymalną ścieżkę uzyskiwania nowych produktów lub usług i ułatwić obsługę.
4. Dbać o prawidłowość i bezpieczeństwo Twoich transakcji i pieniędzy. 
Tak wykrywamy niepokojące działania, na które możemy niezwłocznie reagować.
5. Zarządzać ryzykiem oraz przeciwdziałać wykorzystania nas do działań przestępczych.
6. Ulepszać stosowane przez nas modele i algorytmy.
7. Prowadzić działania marketingowe naszych produktów i usług oraz wspierać działania na rzecz zrównoważonego rozwoju, odnawialnych źródeł energii oraz ochronny środowiska.
8. Podnosić jakość naszych produktów i usług, a także naszej komunikacji z Tobą.