Niniejsza klauzula informacyjna określa, w jaki sposób VIVA BANK („Viva”, „my”) przetwarza dane osobowe osób odwiedzających witrynę internetową i użytkowników aplikacji, naszych klientów i potencjalnych klientów, gwarantów lub osób, które mogą udzielić nam gwarancji, dostawców/partnerów i ich pracowników oraz wszelkich innych kontaktujących się osób (łącznie „Ty”). Niniejsza klauzula informacyjna zawiera opis Twoich praw do ochrony danych. W rozumieniu niniejszej informacji „dane osobowe” oznaczają wszelkie dotyczące Cię informacje, które Cię identyfikują lub umożliwiają zidentyfikowanie Ciebie i do których należą na przykład Twoje imię i nazwisko, adres czy numer identyfikacyjny.
Prosimy o uważne zapoznanie się z treścią niniejszej informacji.
1. Rodzaje zbieranych przez nas danych osobowych
Zbieramy, wykorzystujemy i tak czy inaczej przetwarzamy:
• Informacje podawane nam przez Ciebie (np. przy zakładaniu u nas konta, podawaniu informacji za pomocą formularzy w naszej witrynie internetowej lub aplikacji, korzystaniu z naszych usług lub aplikacji, określaniu preferencji dotyczących otrzymywania informacji i informacji marketingowych w formie papierowej i elektronicznej (np. pocztą, pocztą elektroniczną i SMS-em), braniu udziału w ankietach, kwestionariuszach i innych działaniach związanych z badaniem rynku oraz kontaktowaniu się z nami);
• Informacje, które tworzymy na Twój temat (np. w naszych systemach zarządzania klientami i dostawcami) oraz
• Informacje o wykorzystywaniu witryny internetowej i aplikacji (takie jak informacje o urządzeniu używanym przez Ciebie do uzyskania dostępu do witryny internetowej lub aplikacji, używanym przez Ciebie systemie operacyjnym, typie i wersji Twojej przeglądarki, informacje o połączeniu (np. adresy IP) oraz informacje o wykorzystywaniu przez Ciebie witryny internetowej i aplikacji (np. klikane przez Ciebie linki, czas pozostawania w witrynie i ewentualne błędy występujące w witrynie lub aplikacji)). Zbieramy te informacje za pomocą plików cookie i innych technologii - zob. pkt 3 poniżej.
• Gdy musimy zbierać Twoje dane osobowe w celu wypełniania naszych obowiązków prawnych lub wykonywania zawartej z Tobą umowy, jest to obowiązkowe, co oznacza, że bez tych informacji nie będziemy w stanie wykonać umowy, którą zawarliśmy lub staramy się z Tobą zawrzeć (np. w celu dostarczania Ci naszych produktów lub usług), oraz możemy być zmuszeni do zakończenia dostarczania produktów lub usług, odmowy wykonania żądanego zadania lub możemy nie być w stanie wypełniać naszych obowiązków prawnych wobec Ciebie lub osób trzecich.
• Informacje identyfikacyjne, w tym dane zbierane przez nas podczas zdalnego procesu onboardingu lub w kontekście stosowania środków bezpieczeństwa finansowego i procesów dotyczących przeciwdziałania praniu pieniędzy (takie jak imię i nazwisko, kopie dokumentów tożsamości, numer identyfikacji podatkowej, potwierdzenie adresu, dokumentacja i informacje biznesowe, dane biometryczne zawarte w filmie lub obrazie bądź z nich uzyskane);
• Informacje kontaktowe (np. adres pocztowy, numer telefonu, adres e-mail);
• Informacje finansowe i transakcyjne (np. kwota posiadanych środków, szczegóły dotyczące otrzymywanych od nas przez Ciebie produktów i usług, numer, ważność i data ważności karty debetowej/kredytowej/przedpłaconej, informacje dotyczące transakcji, szczegóły czeków, umowy pożyczki, należne kwoty, wnioski o pożyczkę lub inne instrumenty kredytowe, dane dotyczące zdolności kredytowej, szczegóły Twojego zamówienia, kwota do zapłaty, szczegóły rachunku płatniczego, a także dane beneficjenta, informacje służące zabezpieczeniu przed działalnością przestępczą, oszustwami lub praniem pieniędzy bądź zwalczaniu przestępczości finansowej i elektronicznej, dokumenty dotyczące konfiskaty);
• Dane marketingowe i dotyczące kontaktów (np. Twoje preferencje dotyczące otrzymywania od nas informacji marketingowych, preferencje dotyczące sposobu kontaktu, nagrania rozmów).
2. Źródła zewnętrzne
Otrzymujemy Twoje dane osobowe ze źródeł zewnętrznych określonych poniżej:
i. Z naszych aplikacji, gdy z nich korzystasz
ii. Ze złożonych u nas wniosków i innych dokumentów
iii. Z naszych mediów społecznościowych, gdy jesteś połączony/połączona jako użytkownik
iv. Od dostawców usług płatniczych, z których korzystasz w celu przekazywania nam pieniędzy
v. Od instytucji bankowych, w których Twoje konto jest powiązane z kontem utworzonym u nas
vi. Od dostawców informacji w celu zapewnienia legalności i prawidłowości odpowiednich danych, takich jak dostawcy przeprowadzający kontrole kredytowe, np. dostawców informacji o zdolności kredytowej, organów publicznych, firm polecających, firm przetwarzających płatności kartą
vii. Od innych dostawców danych, którzy również zapewniają legalność i prawidłowość przekazanych nam danych, takich jak rejestry przedsiębiorstw.
3. Pliki cookie
Używamy plików cookie i podobnych technologii w związku z naszą witryną i aplikacją. Aby dowiedzieć się więcej o stosowaniu przez nas tych technologii, zapoznaj się z naszą polityką dotyczącą plików cookie.
4. Sposób wykorzystywania przez nas danych osobowych i podstawa prawna
Zobowiązujemy się do ochrony Twojej prywatności i obchodzenia się z Twoimi danymi w sposób transparentny. Przetwarzamy Twoje dane osobowe do celów i na podstawach prawnych określonych poniżej:
I. W celu wypełniania naszych obowiązków prawnych i regulacyjnych
Zbieramy i przetwarzamy dane osobowe i informacje niezbędne do świadczenia naszych usług oraz do wypełniania określonych obowiązków prawnych i regulacyjnych, którym podlegamy jako Administrator, a także obowiązków wynikających z przepisów prawa mających do nas zastosowanie. Obejmuje to:
i. wykorzystywanie Twoich danych osobowych do weryfikacji i uwierzytelniania Twojej tożsamości
ii. wykorzystywanie danych osobowych potrzebnych do wypełniania obowiązków prawnych i regulacyjnych związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu
iii. wykrywanie, zapobieganie, zgłaszanie i ściganie oszustw lub kradzieży, a także zapobieganie nielegalnemu lub zabronionemu korzystaniu z naszych usług bądź innym nielegalnym lub niewłaściwym działaniom
iv. prowadzenie rejestrów informacji posiadanych przez nas na Twój temat zgodnie z wymogami prawnymi i regulacyjnymi
v. wymagane przez prawo ujawnianie informacji organom regulacyjnym, prokuratorskim, podatkowym lub państwowym, sądom lub innym trybunałom
vi. kontaktowanie się z Tobą, gdy jest to wymagane przez obowiązujące przepisy prawa
vii. przestrzeganie przepisów prawa i regulacji mających zastosowanie do organizacji, w tym w przypadku konieczności ujawnienia danych klienta organom regulacyjnym, podatkowym lub państwowym, organom ścigania i sądom lub innym osobom trzecim.
II. W celu realizacji prawnie uzasadnionych interesów naszych i osób trzecich, o ile nie są wobec nich nadrzędne Twoje prawa do ochrony danych
Przetwarzamy dane osobowe do celów prawnie uzasadnionych interesów realizowanych przez nas lub przez osoby trzecie. Prawnie uzasadniony interes występuje, gdy mamy biznesowy lub handlowy powód do wykorzystywania Twoich danych. Obejmuje to w szczególności:
i. udostępnianie witryny internetowej i aplikacji oraz funkcji w witrynie internetowej i aplikacji
ii. obsługę zapytań, uwag, reklamacji i innych wiadomości przesyłanych przez Ciebie oraz odpowiadanie na nie
iii. przetwarzanie w celu ochrony i egzekwowania praw, własności lub bezpieczeństwa naszego, naszej działalności, naszych klientów lub innych osób, np. w odniesieniu do naszych obiektów
iv. przetwarzanie w związku z ustalaniem, dochodzeniem lub obroną roszczeń i postępowań prawnych, w tym m.in. w celu wypełniania obowiązków i wymogów dotyczących ujawniania informacji lub żądań jakichkolwiek organów regulacyjnych, prokuratorskich, podatkowych lub państwowych, sądów lub innych trybunałów, w stosownych przypadkach, lub w odniesieniu do wszelkich przepisów mających zastosowanie w innych jurysdykcjach
v. przetwarzanie w celu zapewnienia i utrzymania bezpieczeństwa naszej witryny internetowej i aplikacji, produktów, usług i systemów; vi. przetwarzanie w celu administrowania systemem, obsługi, testowania i wsparcia technicznego
vii. zapobieganie ewentualnej działalności przestępczej oraz zapobieganie oszustwom i ich wykrywanie
viii. przetwarzanie, aby dowiedzieć się, w jaki sposób odwiedzający korzystają z naszej witryny internetowej, aplikacji, produktów i usług, aby monitorować, ulepszać i optymalizować wydajność naszej witryny internetowej i aplikacji, produktów i usług, oraz aby uzyskiwać informacje o rozwoju i ekspansji naszych produktów, usług i działalności biznesowej
ix. przetwarzanie, aby wysyłać Ci informacje marketingowe o naszych produktach i usługach, które naszym zdaniem mogą Cię zainteresować, a także badania rynku i ankiety (z wyjątkiem przypadków, w których potrzebujemy na to zgody)
x. przeprowadzanie badań rynkowych i ankiet
xi. identyfikację ryzyka finansowego, regulacyjnego i utraty reputacji oraz zarządzanie nim
xii. monitorowanie i rejestrowanie połączeń i korespondencji elektronicznej z Tobą lub naszymi klientami (w celach związanych z jakością, szkoleniami, postępowaniami wyjaśniającymi i zapobieganiem oszustwom oraz w celu rozpatrywania skarg).
III. Na podstawie Twojej zgody
Jeżeli wyrazisz zgodę na przetwarzanie danych osobowych, nasze przetwarzanie odbywa się na podstawie tej zgody. Uzyskujemy Twoją zgodę:
i. na przesyłanie Ci informacji stanowiących marketing bezpośredni naszych produktów i usług oraz zapraszanie Cię do udziału w badaniach rynkowych i ankietach w przypadku, gdy jest to nasz obowiązek prawny oraz
ii. gdy używamy plików cookie lub podobnych technologii do celów wyjaśnionych w naszej polityce dotyczącej plików cookie.
Masz prawo cofnąć swoją zgodę w dowolnym momencie. Nie będzie to jednak miało wpływu na przetwarzanie danych osobowych przed wycofaniem zgody.
IV. W celu realizacji umowy lub podjęcia kroków związanych z umową, w przypadku gdy mamy z Tobą umowę, przetwarzamy dane osobowe w celu dokończenia rejestracji Twojego konta, powiadamiania Cię o dalszych krokach dotyczących uwierzytelniania konta, w celu dostarczania produktów i usług naszym klientom oraz w inny sposób w celu wykonywania naszych obowiązków wynikających z umowy z Tobą.
5. Udostępnianie danych osobom trzecim
W trakcie wypełniania naszych obowiązków umownych i ustawowych Twoje dane osobowe mogą być przekazywane różnym działom w ramach VIVA.COM, ale także innym spółkom z grupy VIVA. Twoje dane osobowe będą udostępniane różnym usługodawcom i dostawcom w celu wykonywania naszych obowiązków i świadczenia naszych usług.
Ponadto możemy ujawniać dane na Twój temat, jeżeli jesteśmy do tego prawnie zobowiązani lub jeżeli jesteśmy do tego upoważnieni na mocy naszych obowiązków umownych i ustawowych, jeżeli jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub jeżeli wyraziłeś/wyraziłaś na to zgodę.
Wszelkie podmioty przetwarzające wyznaczone przez nas do przetwarzania danych osobowych w naszym imieniu są związane umową do przestrzegania przepisów ogólnego rozporządzenia o ochronie danych i obowiązujących przepisów prawa.
Odbiorcami danych osobowych mogą być na przykład:
I. Podmioty grupy Viva i jednostki zależne;
II. Oficjalne, krajowe lub zagraniczne, państwowe, stanowe, organy ścigania, organy regulacyjne i nadzorcze (np. policja, organy nadzorcze i międzynarodowe organy podatkowe), gdy wymagają tego od nas przepisy prawa, na żądanie oraz w celu zapobieżenia ewentualnym działaniom niezgodnym z prawem (np. oszustwom lub praniu pieniędzy);
III. Partnerzy biznesowi, profesjonalni doradcy, dostawcy i podwykonawcy w celu wykonywania wszelkich zawieranych przez nas z nimi lub Tobą umów, np.:
• dostawcy usług weryfikacji tożsamości i dostawcy usług KYC (poznaj swojego klienta);
• dostawcy usług analitycznych i wyszukiwarek
• dostawcy usług centrów kontaktowych
• firmy zajmujące się transportem i dostawą dokumentów
• firmy produkujące i dostarczające karty, a także rachunki, zestawienia pożyczek i inne firmy wydające wyciągi
• firmy udzielające informacji o dłużnikach, należycie licencjonowane, w zakresie zaległości i przeterminowanych długów
• spółki nabywające należności, spółki celowe działające na potrzeby sekurytyzacji, spółki sektora finansowego w przypadku cesji wierzytelności Banku wynikających z umów kredytowych lub innych umów pomiędzy Bankiem a Tobą, a także ich doradcy, dostawcy, w zależności od przypadku
• dostawcy usług systemów międzybankowych, inne instytucje kredytowe i dostawcy usług płatniczych w zakresie świadczenia usług, w tym realizacji zleceń płatniczych z posiadanego konta u zewnętrznego dostawcy usług płatniczych
• partnerzy w zakresie usług bankowych i finansowych oraz sieci płatności, w tym Visa i Mastercard
• dostawcy usług informatycznych, hostingu i przechowywania danych, dostawcy usług w chmurze (w tym firmy zajmujące się przechowywaniem danych w chmurze) i dostawcy oprogramowania, firmy zajmujące się zarządzaniem, przechowywaniem i digitalizacją plików
• prawnicy, doradcy prawni, notariusze i komornicy
• firmy konsultingowe
• ubezpieczyciele, dostawcy usług księgowych, certyfikowani księgowi, doradcy finansowi, firmy audytorskie lub audytorzy zewnętrzni w celu pełnienia funkcji audytorskich
• dostawcy usług sprawozdawczości danych
• dostawcy usług w zakresie cyberbezpieczeństwa i zapobiegania oszustwom
• dostawcy usług reklamowych i marketingowych
• firmy społecznościowe
• agencje informacji kredytowej.
IV. Jeżeli zbywamy jakąkolwiek część naszej działalności lub aktywów bądź dokonujemy połączenia z inną organizacją, w którym to przypadku możemy ujawnić Twoje dane osobowe potencjalnemu nabywcy działalności lub aktywów bądź potencjalnej organizacji, z którą nasza działalność lub aktywa mogą zostać połączone.
V. Wszelkie inne osoby trzecie, w zakresie, w jakim ujawnienie jest wymagane na mocy przepisów prawa, lub gdy jest to niezbędne do świadczenia Ci usług.
Zawarliśmy z naszymi usługodawcami umowy w celu ochrony Twoich danych osobowych. Wymagamy od wszelkich osób trzecich poszanowania bezpieczeństwa Twoich danych osobowych i traktowania ich zgodnie z prawem.
Możemy przekazywać Twoje dane osobowe do krajów spoza EOG lub Wielkiej Brytanii na podstawie jednego z następujących kryteriów:
I. unijnych decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych,
II. brytyjskich przepisów i decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych,
III. wiążących reguł korporacyjnych,
IV. unijnych standardowych klauzul umownych dotyczących przekazywania danych,
V. umowy o międzynarodowym przekazywaniu danych lub dodatku do standardowych klauzul umownych Komisji Europejskiej wydanych przez Komisarza ds. Informacji,
VI. zatwierdzonych kodeksów postępowania.
Jeżeli będziemy przekazywać Twoje dane osobowe do innego kraju, który nie oferuje standardu ochrony danych odpowiadającego standardowi oferowanemu przez Wielką Brytanią lub EOG, upewnimy się przed przekazaniem Twoich danych osobowych, czy są one wystarczająco chronione i czy funkcjonują rygorystyczne zabezpieczenia ochrony danych.
6. Hiperłącza do stron internetowych osób trzecich
Witryny internetowe i aplikacje VIVA mogą zawierać hiperłącza prowadzące do innych witryn internetowych osób trzecich, których nie kontrolujemy.
Nie ponosimy odpowiedzialności za treść, działania ani politykę takich witryn internetowych. Prosimy o uważne zapoznawanie się z klauzulami informacyjnymi dotyczącymi odwiedzanych witryn.
7. Przechowywanie danych
Będziemy przechowywać Twoje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, w których zostały zebrane. Okresy przechowywania ustala się na podstawie rodzaju rejestru, charakteru działalności, produktu lub usługi oraz obowiązujących wymogów prawnych lub regulacyjnych.
W związku z tym Twoje dane osobowe są przechowywane przez co najmniej pięć lat od zakończenia relacji z nami, chyba że taki okres przechowywania zostaje w zależności od potrzeb przedłużony w celu:
• wypełniania naszych obowiązków prawnych i regulacyjnych, w tym przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy oraz obowiązujących ram zgodności,
• ustalania, dochodzenia lub obrony naszych roszczeń prawnych.
8. Informacje o zautomatyzowanym podejmowaniu decyzji
Możemy przetwarzać Twoje dane w ramach zautomatyzowanego podejmowania decyzji, w tym profilowania. Oznacza to, że możemy korzystać z technologii oceniającej Twoją osobistą sytuację i inne czynniki w celu przewidywania ryzyka lub rozwoju sytuacji. Robimy to dla efektywnego funkcjonowania naszych usług oraz w celu zapewnienia, że decyzje są sprawiedliwe, spójne i oparte na właściwych informacjach. Na przykład możemy podejmować na Twój temat zautomatyzowane decyzje, które dotyczą procesów oraz kontroli należytej staranności i przeciwdziałania praniu pieniędzy, informacji o zdolności kredytowej, a także monitorowania Twojego konta w celu wykrycia oszustw i przestępstw finansowych.
Będziemy przechowywać Twoje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, w których zostały zebrane. Okresy przechowywania ustala się na podstawie rodzaju rejestru, charakteru działalności, produktu lub usługi oraz obowiązujących lokalnych wymogów prawnych lub regulacyjnych.
9. Twoje prawa do ochrony danych
Przysługują Ci następujące prawa względem przetwarzanych przez nas Twoich danych osobowych:
I. Prawo dostępu do swoich danych osobowych;
II. Prawo do sprostowania lub poprawienia swoich danych osobowych;
III. Prawo do usunięcia swoich danych osobowych (nazywane również „prawem do bycia zapomnianym”);
IV. Prawo do sprzeciwu wobec przetwarzania danych osobowych w niektórych okolicznościach (szczególnie gdy nie musimy przetwarzać danych w celu spełnienia wymogów umownych lub innych wymogów prawnych bądź gdy wykorzystujemy dane do celów marketingu bezpośredniego);
V. Prawo do ograniczenia przetwarzania Twoich danych osobowych w przypadkach, w których ich prawidłowość jest kwestionowana, przetwarzanie jest niezgodne z prawem lub dane nie są już potrzebne w związku z celami, dla których były przetwarzane, i pod warunkiem, że nie ma uzasadnionego powodu do przechowywania danych oraz
VI. Prawo do uzyskania w ustrukturyzowanym formacie nadającym się do odczytu maszynowego danych osobowych podanych nam w związku z umową lub za swoją zgodą oraz do zażądania od nas udostępnienia (przeniesienia) tych danych innemu podmiotowi (nazywane „prawem do przenoszenia danych”).
Powyższe prawa mogą zostać ograniczone, na przykład jeżeli spełnienie Twojego żądania spowodowałoby ujawnienie danych osobowych innej osoby, naruszałoby prawa osoby trzeciej (w tym nasze prawa) lub jeżeli zażądasz od nas usunięcia informacji, których przechowywanie jest od nas wymagane zgodnie z przepisami lub których przechowywanie leży w naszym ważnym prawnie uzasadnionym interesie. Odpowiednie wyłączenia są zawarte w przepisach o ochronie danych. Przy odpowiadaniu na każde Twoje żądanie poinformujemy Cię o odpowiednich wyłączeniach, które stosujemy.
Masz również prawo do cofnięcia zgody na przetwarzanie swoich danych osobowych w dowolnym momencie, jeżeli poprosiliśmy Cię o taką zgodę. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem przez Ciebie. Aby skorzystać ze swoich praw lub w przypadku innych pytań dotyczących sposobu, w jaki wykorzystujemy Twoje dane osobowe, możesz skontaktować się z nami mailowo pod adresem dpo@viva.com lub pocztą tradycyjną – 18-20, Amaroussiou – Chalandriou street, 15125, Maroussi, Attica, Greece.
10. Prawo do wniesienia skargi
Mamy nadzieję, że będziemy w stanie zająć się wszelkimi zapytaniami lub problemami dotyczącymi Twoich danych osobowych. W razie jakichkolwiek nierozwiązanych kwestii masz prawo złożyć skargę do greckiego Urzędu Ochrony Danych.
11. Zmiany niniejszej informacji
Niniejsza klauzula informacyjna podlega aktualizacjom, które będą publikowane w witrynie internetowej/aplikacji. Możemy również niekiedy powiadamiać Cię w inny sposób o przetwarzaniu Twoich danych osobowych.