
Informacja o przetwarzaniu danych osobowych
Kto przetwarza Twoje dane i jak się z nami skontaktować
Zgodnie z przepisami RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.), informujemy, że:
Administratorem Twoich danych osobowych jest Toyota Bank Polska S.A. (dalej też jako „Bank”)
Adres siedziby:
ul. Postępu 18b, 02-676 Warszawa
Telefon: +48 22 488 5550
E-mail: kontakt@toyotabank.pl
Masz pytania dotyczące swoich danych?
W Toyota Bank Polska S.A. za kontrolę nad ochroną Twoich danych osobowych i zgodność z przepisami RODO odpowiada Inspektor Ochrony Danych – Pani Ewa Cedro.
Jeśli chcesz dowiedzieć się więcej o tym, jak chronimy Twoje dane lub masz pytania dotyczące przetwarzania:
Napisz na adres: daneosobowe@toyotabank.pl
W jakim celu przetwarzamy Twoje dane osobowe
Twoje dane osobowe przetwarzamy – czyli zbieramy, zapisujemy i używamy – tylko wtedy, gdy jest to potrzebne do realizacji świadczonych przez nas usług. W zależności od tego, z jakiej usługi korzystasz, dane są przetwarzane w następujących celach:
1. Zawarcie i realizacja umowy o pożyczkę lub kredyt
Jeśli prosisz nas o kredyt lub pożyczkę:
• przetwarzamy Twoje dane, żeby przygotować umowę,
• a potem – żeby świadczyć usługę zgodnie z umową.
Podstawa prawna: umowa oraz obowiązek prawny (RODO art. 6 ust. 1 lit. b i c).
Dane przechowujemy maksymalnie 6 lat od końca roku, w którym zakończyła się umowa.
2. Sprawdzenie zdolności kredytowej przez Biuro Informacji Kredytowej (BIK)
Na podstawie Twojej zgody, możemy sprawdzić:
• czy jesteś w stanie spłacić kredyt,
• jakie ryzyko wiąże się z jego udzieleniem.
Podstawa prawna: zgoda (RODO art. 6 ust. 1 lit. a).
Twoje dane z tego zakresu przechowujemy do 5 lat od końca roku, w którym umowa się zakończyła.
Po przekazaniu Twoich danych osobowych BIK staje się ich administratorem, czyli decyduje o celach i sposobach przetwarzania Twoich danych osobowych. BIK przetwarza dane na podstawie art. 105 ust. 4 Prawa bankowego. Więcej informacji o tym, jak BIK przetwarza Twoje dane, znajdziesz na stronie www.bik.pl.
Dane kontaktowe BIK: Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa, e-mail: kontakt@bik.pl.
3. Zdalna identyfikacja z użyciem danych biometrycznych
Jeśli zakładasz konto online, możemy Cię zidentyfikować zdalnie – czyli:
• porównać zdjęcie z dokumentu tożsamości z Twoim nagraniem wideo z kamery.
Wymaga to Twojej dobrowolnej zgody. Przetwarzamy wtedy dane biometryczne (rysy twarzy).
Podstawy prawne: zgoda oraz umowa (RODO art. 9 ust. 2 lit. a oraz art. 6 ust. 1 lit. c).
Dane te przechowujemy nie dłużej niż 5 lat od końca roku, w którym zakończyła się umowa, zgodnie z przepisami prawa.
4. Wydanie karty płatniczej
Przy wydaniu karty bankowej:
• przetwarzamy dane w związku z realizacją umowy oraz zgodnie z przepisami ustawy Prawo bankowe i ustawy o usługach płatniczych.
Podstawa prawna: umowa oraz obowiązek prawny (RODO art. 6 ust. 1 lit. b i c).
Dane przechowujemy do 5 lat od końca roku, w którym umowa została zakończona.
5. Prowadzenie rachunku bankowego
Jeśli masz u nas konto:
• przetwarzamy dane, aby prowadzić rachunek bankowy zgodnie z umową oraz obowiązującym prawem.
Podstawa prawna: umowa oraz obowiązek prawny (RODO art. 6 ust. 1 lit. b i c).
Dane przechowujemy maksymalnie 6 lat od końca roku, w którym zamknąłeś konto.
Inne sytuacje, w których przetwarzamy Twoje dane
Twoje dane osobowe mogą być również przetwarzane w poniższych celach – bez względu na to, z jakiego produktu lub usługi korzystasz:
6. Marketing usług Banku
Możemy wykorzystać Twoje dane, aby:
• informować Cię o naszych produktach i ofertach.
Robimy to, gdy mamy w tym uzasadniony interes (RODO art. 6 ust. 1 lit. f), a Ty nie wyraziłeś sprzeciwu.
Przechowujemy dane do momentu, aż zgłosisz sprzeciw.
7. Spełnienie obowiązków podatkowych i księgowych
Musimy przechowywać dane, które:
• dokumentują wykonanie usług,
• są potrzebne do sprawozdań podatkowych i księgowych.
Podstawa prawna: obowiązki ustawowe – zgodnie z RODO (art. 6 ust. 1 lit. c).
Dane przechowujemy maksymalnie 5 lat od końca roku, w którym umowa się zakończyła.
8. Ochrona przed roszczeniami
Możemy używać Twoich danych, aby:
• dochodzić swoich praw,
• bronić się przed ewentualnymi roszczeniami.
To nasz uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane przechowujemy tak długo, jak to konieczne do ochrony przed roszczeniami, zgodnie z terminami opisanymi w ustawie Kodeks cywilny.
9. Spełnianie przez Bank obowiązków prawnych
Jako Bank musimy wykonywać wiele obowiązków prawnych, np.:
• przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu,
• dbać o stabilność finansową Banku,
• raportować dane do instytucji publicznych (np. KNF, NBP),
• odpowiadać na skargi, reklamacje.
Podstawa prawna: obowiązek prawny (RODO art. 6 ust. 1 lit. c).
Dane przechowujemy tak długo, jak to potrzebne do realizacji tych obowiązków, zgodnie z przepisami prawa.
10. Archiwizacja – zabezpieczenie dowodów
Możemy także przechowywać dane:
• jako dowód, że wykonaliśmy usługę zgodnie z przepisami prawa,
• na wypadek, gdyby trzeba było wykazać to przed sądem lub urzędami.
To również nasz uzasadniony interes (RODO, art. 6 ust. 1 lit. f).
Przechowujemy dane tak długo, jak jest to niezbędne do zabezpieczenia dowodów.
11. Prowadzenie profilu (Fanpage’a) w mediach społecznościowych
Gdy korzystasz z Facebooka lub podobnych społecznościowych serwisów:
• odpowiadamy na Twoje pytania zadane przez komunikatory (np. Messenger),
• promujemy nasz usługi.
Podstawa prawna: nasz uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane po zakończonej rozmowie przechowujemy maksymalnie 3 miesiące, chyba że wcześniej:
• skutecznie zgłosisz sprzeciw,
• usuniesz swój profil społecznościowy.
12. Obsługa infolinii bankowej
Rozmowy telefoniczne mogą być nagrywane, aby:
• udzielić odpowiedzi na Twoje pytania i zgłoszenia,
• poprawiać jakość naszych usług,
• bronić się przed ewentualnymi zarzutami.
Podstawa prawna: Twoja zgoda (RODO art. 6 ust. 1 lit. a) i nasz uzasadniony interes (art. 6 ust. 1 lit. f).
Dane przechowujemy tak długo, jak to konieczne do ochrony przed roszczeniami, zgodnie z terminami opisanymi w ustawie Kodeks cywilny.
13. Odpowiedzi na pytania i zgłoszenia
Gdy kontaktujesz się z nami (np. przez formularz, e-mail lub listownie):
• przetwarzamy dane, żeby odpowiedzieć na Twoje pytanie lub zgłoszenie.
Podstawa prawna: nasz uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane przechowujemy przez czas potrzebny na odpowiedź lub – jeśli jesteś klientem – przez cały czas trwania umowy i dodatkowo dłużej zgodnie z przepisami prawa.
14. Monitoring w siedzibie Banku
W naszych placówkach stosujemy monitoring wideo, aby:
• chronić osoby, mienie i informacje (np. tajemnicę bankową),
• przeciwdziałać nadużyciom i wspierać nadzór zgodności.
Podstawa prawna: uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Nagrania przechowujemy do 3 miesięcy, chyba że są potrzebne w postępowaniu wyjaśniającym lub sądowym.
15. Kontakt z przedstawicielami partnerów (kontrahentów) Banku
Jeśli współpracujemy z Twoją firmą:
• możemy kontaktować się z Tobą w sprawach dotyczących umowy,
• przetwarzamy tylko dane służbowe (imię, nazwisko, e-mail, telefon, stanowisko).
Podstawa prawna: uzasadniony interes (RODO art. 6 ust. 1 lit. f).
Dane przechowujemy przez czas trwania współpracy i dodatkowo dłużej zgodnie z przepisami prawa.
16. Rekrutacja pracowników
Jeśli przesyłasz nam CV:
• Twoje dane są wykorzystywane do bieżącej rekrutacji,
• możemy przetwarzać je dłużej, jeśli wyrazisz zgodę na udział w przyszłych procesach rekrutacyjnych.
Podstawy prawne: Twoja zgoda (RODO art. 6 ust. 1 lit. a i c) oraz przepisy prawa pracy i Kodeksu cywilnego.
Dane przechowujemy przez czas rekrutacji albo do 12 miesięcy – jeśli zgodzisz się na dalsze przetwarzanie. Możesz w każdej chwili wycofać zgodę.
17. Przetwarzanie danych sygnalisty
Twoje dane osobowe przetwarzamy, aby:
• sprawdzić i rozpatrzyć Twoje zgłoszenie jako sygnalisty,
• wypełnić obowiązki wynikające z prawa.
Podstawa prawna: obowiązek prawny (RODO art. 6 ust. 1 lit. c).
Dane przechowujemy przez okres wskazany w ustawie o ochronie sygnalistów z 14 czerwca 2024 r.
18. Informowanie o naszych usługach po zakończeniu umowy
Jeśli wyrazisz zgodę, możemy:
• kontaktować się z Tobą po zakończeniu umowy, żeby przekazywać informacje o nowych ofertach i produktach Banku.
Podstawa prawna: Twoja zgoda (RODO art. 6 ust. 1 lit. a).
Dane będą przetwarzane do momentu, aż wycofasz zgodę.
19. Informowanie o ofertach naszych partnerów
Za Twoją zgodą możemy także:
• przekazywać informacje o ofertach firm powiązanych z Bankiem (np. innych spółek z grupy Toyota).
Podstawa prawna: Twoja zgoda (RODO art. 6 ust. 1 lit. a).
Dane będą przetwarzane do momentu wycofania zgody.
Masz prawo w każdej chwili zrezygnować z marketingu – wystarczy, że nas o tym poinformujesz. Od tego momentu nie będziemy już wykorzystywać Twoich danych w tych celach.
Komu możemy przekazywać Twoje dane
Aby realizować opisane wcześniej cele, możemy przekazywać Twoje dane osobowe zaufanym instytucjom i firmom, które wspierają naszą działalność. Zawsze robimy to zgodnie z przepisami prawa i tylko w uzasadnionych przypadkach.
Twoje dane mogą trafić do poniższych podmiotów:
1. Instytucje publiczne
• np. Komisja Nadzoru Finansowego (KNF),
• Generalny Inspektor Informacji Finansowej (GIIF),
• lub inne urzędy, jeśli wynika to z obowiązujących przepisów.
2. Firmy i instytucje działające na podstawie prawa bankowego
• np. BIK (Biuro Informacji Kredytowej),
• biuro informacji gospodarczej,
• inne banki i instytucje, które zajmują się np. sprzedażą lub zakupem wierzytelności.
3. Partnerzy, którzy pomagają w realizacji usług
Są to podmioty, które wspierają nas w obsłudze Twoich produktów bankowych, np.:
• Krajowa Izba Rozliczeniowa S.A.,
• Visa,
• Asseco Data Systems S.A.,
• Fiserv Polska S.A.
4. Firmy, które wspierają nas w codziennej pracy
• np. dostawców usług IT (np. AGS Systems Sp. z o.o.)
• firmy, które przechowują dokumenty lub wspierają systemy bankowe (Iron Mountain Polska Sp. z o.o.),
• inni zaufani partnerzy Banku (działający jako tzw. przetwarzający dane w naszym imieniu), np. dealerzy samochodowi, InPost Sp. z o.o.)
5. Związek Banków Polskich
• w ramach współpracy branżowej, dla zwiększenia bezpieczeństwa i jakości usług bankowych.
Wszystkie te podmioty są zobowiązane do ochrony Twoich danych osobowych – na takich samych zasadach jak my.
Jakie masz prawa w związku z danymi osobowymi
Masz pełne prawo wiedzieć, co dzieje się z Twoimi danymi. Dlatego przysługują Ci następujące uprawnienia:
• możesz poprosić o dostęp do swoich danych,
• możesz poprosić o poprawienie danych, jeśli są nieaktualne lub nieprawidłowe,
• możesz poprosić o usunięcie danych, jeśli nie ma już podstaw do ich przetwarzania,
• możesz zażądać ograniczenia przetwarzania, czyli tymczasowego „zablokowania” korzystania z danych,
• masz prawo sprzeciwić się przetwarzaniu danych – np. w celach marketingowych,
• masz prawo przenieść swoje dane do innego banku lub instytucji,
• możesz też złożyć skargę do organu nadzorczego, czyli do Prezesa Urzędu Ochrony Danych Osobowych (UODO). To publiczna instytucja, która w Polsce pilnuje, aby dane osobowe były przetwarzane zgodnie z prawem.
Ponadto masz prawo wycofać zgodę na przetwarzanie danych osobowych, jeśli Twoje dane są przez nas przetwarzane na podstawie tej zgody.
Swoje prawa zrealizujesz kontaktując się z nami telefonicznie lub mailowo:
Telefon: +48 22 488 5550
E-mail: kontakt@toyotabank.pl
Czy musisz podać swoje dane?
Podanie danych osobowych jest dobrowolne – czyli to Ty decydujesz, czy je nam przekażesz.
Ale uwaga: jeśli nie podasz wymaganych danych, nie będziemy mogli:
• zawrzeć z Tobą umowy,
• świadczyć usług bankowych, np. założyć konta, wydać karty czy udzielić kredytu.
Czy decyzje o Tobie mogą być podejmowane automatycznie?
W niektórych sytuacjach używamy systemów, które podejmują decyzje automatycznie, czyli bez udziału człowieka. Nazywa się to zautomatyzowanym podejmowaniem decyzji, czasem z elementem profilowania.
Takie działania mogą dotyczyć:
1. Wnioskowania o kredyt lub pożyczkę
Jeśli składasz wniosek o kredyt, nasz system może automatycznie:
• ocenić Twoją sytuację finansową,
• sprawdzić, czy masz zdolność kredytową,
• i na tej podstawie podjąć decyzję o przyznaniu kredytu.
Decyzje pozytywne mogą być podejmowane automatycznie.
Decyzje odmowne zawsze sprawdza nasz pracownik – nie są podejmowane tylko przez system.
2. Oceny ryzyka prania pieniędzy lub finansowania terroryzmu
Zgodnie z przepisami prawa:
• system może ocenić, czy Twoja sytuacja wiąże się z większym ryzykiem – np. w zależności od kraju zamieszkania, rodzaju usług czy charakteru współpracy.
W wyniku tej oceny możesz zostać przypisany do jednej z grup ryzyka.
Decyzja o odmowie lub wypowiedzeniu umowy nie jest podejmowana automatycznie.
Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Bank nie planuje przekazywać Twoich danych osobowych poza EOG (Unia Europejska, Norwegia, Liechtenstein, Islandia).
Jeśli w trakcie trwania umowy bank zdecyduje o przekazaniu danych poza EOG, zrobimy to tylko zgodnie z prawem, np.
• użyjemy zabezpieczeń takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.