Męskie dłonie piszące na srebrnej na klawiaturze

Informacja o przetwarzaniu danych osobowych

Kto przetwarza Twoje dane i jak się z nami skontaktować

Zgodnie z przepisami RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.), informujemy, że:

Administratorem Twoich danych osobowych jest Toyota Bank Polska S.A. (dalej też jako „Bank”)

Adres siedziby:
ul. Postępu 18b, 02-676 Warszawa

Telefon: +48 22 488 5550
E-mail: kontakt@toyotabank.pl
                        
Masz pytania dotyczące swoich danych?

W Toyota Bank Polska S.A. za kontrolę nad ochroną Twoich danych osobowych i zgodność z przepisami RODO odpowiada Inspektor Ochrony Danych – Pani Ewa Cedro.

Jeśli chcesz dowiedzieć się więcej o tym, jak chronimy Twoje dane lub masz pytania dotyczące przetwarzania:
Napisz na adres: daneosobowe@toyotabank.pl

W jakim celu przetwarzamy Twoje dane osobowe

Twoje dane osobowe przetwarzamy – czyli zbieramy, zapisujemy i używamy – tylko wtedy, gdy jest to potrzebne do realizacji świadczonych przez nas usług. W zależności od tego, z jakiej usługi korzystasz, dane są przetwarzane w następujących celach:

1. Zawarcie i realizacja umowy o pożyczkę lub kredyt

Jeśli prosisz nas o kredyt lub pożyczkę:
• przetwarzamy Twoje dane, żeby przygotować umowę,
• a potem – żeby świadczyć usługę zgodnie z umową.

Podstawa prawna: umowa oraz obowiązek prawny (RODO art. 6 ust. 1 lit. b i c).
Dane przechowujemy maksymalnie 6 lat od końca roku, w którym zakończyła się umowa.

2. Sprawdzenie zdolności kredytowej przez Biuro Informacji Kredytowej (BIK)

Na podstawie Twojej zgody, możemy sprawdzić:
• czy jesteś w stanie spłacić kredyt,
• jakie ryzyko wiąże się z jego udzieleniem.

Podstawa prawna: zgoda (RODO art. 6 ust. 1 lit. a).

Twoje dane z tego zakresu przechowujemy do 5 lat od końca roku, w którym umowa się zakończyła.
Po przekazaniu Twoich danych osobowych BIK staje się ich administratorem, czyli decyduje o celach i sposobach przetwarzania Twoich danych osobowych. BIK przetwarza dane na podstawie art. 105 ust. 4 Prawa bankowego. Więcej informacji o tym, jak BIK przetwarza Twoje dane, znajdziesz na stronie www.bik.pl.

Dane kontaktowe BIK: Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa, e-mail: kontakt@bik.pl.

3. Zdalna identyfikacja z użyciem danych biometrycznych

Jeśli zakładasz konto online, możemy Cię zidentyfikować zdalnie – czyli:
• porównać zdjęcie z dokumentu tożsamości z Twoim nagraniem wideo z kamery.

Wymaga to Twojej dobrowolnej zgody. Przetwarzamy wtedy dane biometryczne (rysy twarzy).
Podstawy prawne: zgoda oraz umowa (RODO art. 9 ust. 2 lit. a oraz art. 6 ust. 1 lit. c).
Dane te przechowujemy nie dłużej niż 5 lat od końca roku, w którym zakończyła się umowa, zgodnie z przepisami prawa.

4. Wydanie karty płatniczej

Przy wydaniu karty bankowej:
• przetwarzamy dane w związku z realizacją umowy oraz zgodnie z przepisami ustawy Prawo bankowe i ustawy o usługach płatniczych.

Podstawa prawna: umowa oraz obowiązek prawny (RODO art. 6 ust. 1 lit. b i c).
Dane przechowujemy do 5 lat od końca roku, w którym umowa została zakończona.

5. Prowadzenie rachunku bankowego

Jeśli masz u nas konto:
• przetwarzamy dane, aby prowadzić rachunek bankowy zgodnie z umową oraz obowiązującym prawem.

Podstawa prawna: umowa oraz obowiązek prawny (RODO art. 6 ust. 1 lit. b i c).
Dane przechowujemy maksymalnie 6 lat od końca roku, w którym zamknąłeś konto.

Inne sytuacje, w których przetwarzamy Twoje dane
Twoje dane osobowe mogą być również przetwarzane w poniższych celach – bez względu na to, z jakiego produktu lub usługi korzystasz:

6. Marketing usług Banku

Możemy wykorzystać Twoje dane, aby:
• informować Cię o naszych produktach i ofertach.

Robimy to, gdy mamy w tym uzasadniony interes (RODO art. 6 ust. 1 lit. f), a Ty nie wyraziłeś sprzeciwu.
Przechowujemy dane do momentu, aż zgłosisz sprzeciw.

7. Spełnienie obowiązków podatkowych i księgowych

Musimy przechowywać dane, które:
• dokumentują wykonanie usług,
• są potrzebne do sprawozdań podatkowych i księgowych.

Podstawa prawna: obowiązki ustawowe – zgodnie z RODO (art. 6 ust. 1 lit. c).
Dane przechowujemy maksymalnie 5 lat od końca roku, w którym umowa się zakończyła.

8. Ochrona przed roszczeniami

Możemy używać Twoich danych, aby:
• dochodzić swoich praw,
• bronić się przed ewentualnymi roszczeniami.
To nasz uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane przechowujemy tak długo, jak to konieczne do ochrony przed roszczeniami, zgodnie z terminami opisanymi w ustawie Kodeks cywilny.

9. Spełnianie przez Bank obowiązków prawnych

Jako Bank musimy wykonywać wiele obowiązków prawnych, np.:
• przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu,
• dbać o stabilność finansową Banku,
• raportować dane do instytucji publicznych (np. KNF, NBP),
• odpowiadać na skargi, reklamacje.

Podstawa prawna: obowiązek prawny (RODO art. 6 ust. 1 lit. c).
Dane przechowujemy tak długo, jak to potrzebne do realizacji tych obowiązków, zgodnie z przepisami prawa.

10. Archiwizacja – zabezpieczenie dowodów

Możemy także przechowywać dane:
• jako dowód, że wykonaliśmy usługę zgodnie z przepisami prawa,
• na wypadek, gdyby trzeba było wykazać to przed sądem lub urzędami.

To również nasz uzasadniony interes (RODO, art. 6 ust. 1 lit. f).
Przechowujemy dane tak długo, jak jest to niezbędne do zabezpieczenia dowodów.

11. Prowadzenie profilu (Fanpage’a) w mediach społecznościowych

Gdy korzystasz z Facebooka lub podobnych społecznościowych serwisów:
• odpowiadamy na Twoje pytania zadane przez komunikatory (np. Messenger),
• promujemy nasz usługi.

Podstawa prawna: nasz uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane po zakończonej rozmowie przechowujemy maksymalnie 3 miesiące, chyba że wcześniej:
• skutecznie zgłosisz sprzeciw,
• usuniesz swój profil społecznościowy.

12. Obsługa infolinii bankowej

Rozmowy telefoniczne mogą być nagrywane, aby:
• udzielić odpowiedzi na Twoje pytania i zgłoszenia,
• poprawiać jakość naszych usług,
• bronić się przed ewentualnymi zarzutami.

Podstawa prawna: Twoja zgoda (RODO art. 6 ust. 1 lit. a) i nasz uzasadniony interes (art. 6 ust. 1 lit. f).
Dane przechowujemy tak długo, jak to konieczne do ochrony przed roszczeniami, zgodnie z terminami opisanymi w ustawie Kodeks cywilny.

13. Odpowiedzi na pytania i zgłoszenia

Gdy kontaktujesz się z nami (np. przez formularz, e-mail lub listownie):
• przetwarzamy dane, żeby odpowiedzieć na Twoje pytanie lub zgłoszenie.

Podstawa prawna: nasz uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane przechowujemy przez czas potrzebny na odpowiedź lub – jeśli jesteś klientem – przez cały czas trwania umowy i dodatkowo dłużej zgodnie z przepisami prawa.

14. Monitoring w siedzibie Banku

W naszych placówkach stosujemy monitoring wideo, aby:
• chronić osoby, mienie i informacje (np. tajemnicę bankową),
• przeciwdziałać nadużyciom i wspierać nadzór zgodności.

Podstawa prawna: uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Nagrania przechowujemy do 3 miesięcy, chyba że są potrzebne w postępowaniu wyjaśniającym lub sądowym.

15. Kontakt z przedstawicielami partnerów (kontrahentów) Banku

Jeśli współpracujemy z Twoją firmą:
• możemy kontaktować się z Tobą w sprawach dotyczących umowy,
• przetwarzamy tylko dane służbowe (imię, nazwisko, e-mail, telefon, stanowisko).

Podstawa prawna: uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane przechowujemy przez czas trwania współpracy i dodatkowo dłużej  zgodnie z przepisami prawa.

16. Rekrutacja pracowników

Jeśli przesyłasz nam CV:
• Twoje dane są wykorzystywane do bieżącej rekrutacji,
• możemy przetwarzać je dłużej, jeśli wyrazisz zgodę na udział w przyszłych procesach rekrutacyjnych.

Podstawy prawne: Twoja zgoda (RODO art. 6 ust. 1 lit. a i c) oraz przepisy prawa pracy i Kodeksu cywilnego.
Dane przechowujemy przez czas rekrutacji albo do 12 miesięcy – jeśli zgodzisz się na dalsze przetwarzanie. Możesz w każdej chwili wycofać zgodę.

17. Przetwarzanie danych sygnalisty

Twoje dane osobowe przetwarzamy, aby:
• sprawdzić i rozpatrzyć Twoje zgłoszenie jako sygnalisty,
• wypełnić obowiązki wynikające z prawa.

Podstawa prawna: obowiązek prawny (RODO art. 6 ust. 1 lit. c). 
Dane przechowujemy przez okres wskazany w ustawie o ochronie sygnalistów z 14 czerwca 2024 r.

18. Informowanie o naszych usługach po zakończeniu umowy

Jeśli wyrazisz zgodę, możemy:
• kontaktować się z Tobą po zakończeniu umowy, żeby przekazywać informacje o nowych ofertach i produktach Banku.

Podstawa prawna: Twoja zgoda (RODO art. 6 ust. 1 lit. a).
Dane będą przetwarzane do momentu, aż wycofasz zgodę.

19. Informowanie o ofertach naszych partnerów

Za Twoją zgodą możemy także:
• przekazywać informacje o ofertach firm powiązanych z Bankiem (np. innych spółek z grupy Toyota).

Podstawa prawna: Twoja zgoda (RODO art. 6 ust. 1 lit. a).
Dane będą przetwarzane do momentu wycofania zgody.

Masz prawo w każdej chwili zrezygnować z marketingu – wystarczy, że nas o tym poinformujesz. Od tego momentu nie będziemy już wykorzystywać Twoich danych w tych celach.

Komu możemy przekazywać Twoje dane

Aby realizować opisane wcześniej cele, możemy przekazywać Twoje dane osobowe zaufanym instytucjom i firmom, które wspierają naszą działalność. Zawsze robimy to zgodnie z przepisami prawa i tylko w uzasadnionych przypadkach.

Twoje dane mogą trafić do poniższych podmiotów:

1. Instytucje publiczne

• np. Komisja Nadzoru Finansowego (KNF),
• Generalny Inspektor Informacji Finansowej (GIIF),
• lub inne urzędy, jeśli wynika to z obowiązujących przepisów.

2. Firmy i instytucje działające na podstawie prawa bankowego

• np. BIK (Biuro Informacji Kredytowej),
• biuro informacji gospodarczej,
• inne banki i instytucje, które zajmują się np. sprzedażą lub zakupem wierzytelności.

3. Partnerzy, którzy pomagają w realizacji usług

Są to podmioty, które wspierają nas w obsłudze Twoich produktów bankowych, np.:
• Krajowa Izba Rozliczeniowa S.A.,
• Visa,
• Asseco Data Systems S.A.,
• Fiserv Polska S.A.

4. Firmy, które wspierają nas w codziennej pracy

• np. dostawców usług IT (np. AGS Systems Sp. z o.o.)
• firmy, które przechowują dokumenty lub wspierają systemy bankowe (Iron Mountain Polska Sp. z o.o.),
• inni zaufani partnerzy Banku (działający jako tzw. przetwarzający dane w naszym imieniu), np. dealerzy samochodowi, InPost Sp. z o.o.)

5. Związek Banków Polskich

• w ramach współpracy branżowej, dla zwiększenia bezpieczeństwa i jakości usług bankowych.
Wszystkie te podmioty są zobowiązane do ochrony Twoich danych osobowych – na takich samych zasadach jak my.

Jakie masz prawa w związku z danymi osobowymi

Masz pełne prawo wiedzieć, co dzieje się z Twoimi danymi. Dlatego przysługują Ci następujące uprawnienia:
• możesz poprosić o dostęp do swoich danych,
• możesz poprosić o poprawienie danych, jeśli są nieaktualne lub nieprawidłowe,
• możesz poprosić o usunięcie danych, jeśli nie ma już podstaw do ich przetwarzania,
• możesz zażądać ograniczenia przetwarzania, czyli tymczasowego „zablokowania” korzystania z danych,
• masz prawo sprzeciwić się przetwarzaniu danych – np. w celach marketingowych,
• masz prawo przenieść swoje dane do innego banku lub instytucji,
• możesz też złożyć skargę do organu nadzorczego, czyli do Prezesa Urzędu Ochrony Danych Osobowych (UODO). To publiczna instytucja, która w Polsce pilnuje, aby dane osobowe były przetwarzane zgodnie z prawem.

Ponadto masz prawo wycofać zgodę na przetwarzanie danych osobowych, jeśli Twoje dane są przez nas przetwarzane na podstawie tej zgody.

Swoje prawa zrealizujesz kontaktując się z nami telefonicznie lub mailowo:
Telefon: +48 22 488 5550
E-mail: kontakt@toyotabank.pl

Czy musisz podać swoje dane?

Podanie danych osobowych jest dobrowolne – czyli to Ty decydujesz, czy je nam przekażesz.
Ale uwaga: jeśli nie podasz wymaganych danych, nie będziemy mogli:
• zawrzeć z Tobą umowy,
• świadczyć usług bankowych, np. założyć konta, wydać karty czy udzielić kredytu.

Czy decyzje o Tobie mogą być podejmowane automatycznie?

W niektórych sytuacjach używamy systemów, które podejmują decyzje automatycznie, czyli bez udziału człowieka. Nazywa się to zautomatyzowanym podejmowaniem decyzji, czasem z elementem profilowania.

Takie działania mogą dotyczyć:

1. Wnioskowania o kredyt lub pożyczkę

Jeśli składasz wniosek o kredyt, nasz system może automatycznie:
• ocenić Twoją sytuację finansową,
• sprawdzić, czy masz zdolność kredytową,
• i na tej podstawie podjąć decyzję o przyznaniu kredytu.

Decyzje pozytywne mogą być podejmowane automatycznie.
Decyzje odmowne zawsze sprawdza nasz pracownik – nie są podejmowane tylko przez system.

2. Oceny ryzyka prania pieniędzy lub finansowania terroryzmu

Zgodnie z przepisami prawa:
• system może ocenić, czy Twoja sytuacja wiąże się z większym ryzykiem – np. w zależności od kraju zamieszkania, rodzaju usług czy charakteru współpracy.

W wyniku tej oceny możesz zostać przypisany do jednej z grup ryzyka.
Decyzja o odmowie lub wypowiedzeniu umowy nie jest podejmowana automatycznie.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Bank nie planuje przekazywać Twoich danych osobowych poza EOG (Unia Europejska, Norwegia, Liechtenstein, Islandia).

Jeśli w trakcie trwania umowy bank zdecyduje o przekazaniu danych poza EOG, zrobimy to tylko zgodnie z prawem, np.
• użyjemy zabezpieczeń takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.