Dla partnerów biznesowych

My, czyli Bank – ING Bank Śląski Spółka Akcyjna z siedzibą w Katowicach. Informacje szczegółowe o Banku, w tym o wpisie Banku do rejestru sądowego, o numerze NIP oraz adresie Komisji Nadzoru Finansowego, która jest organem nadzorczym, znajdują się na dole każdej strony tej informacji (tzw. stopka) oraz na www.ing.pl.

Ty, czyli pracownik / agent / pracownik agenta – osoba fizyczna, której dane osobowe Bank przetwarza w co najmniej jednym z celów wskazanych w tej informacji.

jak również

• pełnomocnik, osoba upoważnionych do reprezentacji, udziałowiec (w tym beneficjent rzeczywisty) lub inny reprezentant. To także osoba fizyczna reprezentująca osobę prawną lub inny podmiot, która była lub jest członkiem organów takiego podmiotu np. członkiem zarządu lub rady nadzorczej oraz beneficjent rzeczywisty

Partner – pośrednik kredytu hipotecznego / pośrednik kredytowy / partner biznesowy współpracujący z bankiem w zakresie pośrednictwa w sprzedaży produktów Banku.

Pozwoliliśmy sobie na zwrot bezpośredni dla zwiększenia przejrzystości tekstu.

Podstawa prawna

Informacja jest przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Dz.U. UE L.2016.119.1 z dnia 4 maja 2016 r., stosuje się od dnia 25 maja 2018 r. (dalej nazywamy je Rozporządzeniem).

Administratorem Twoich danych osobowych jest ING Bank Śląski S.A. Bank ma siedzibę w Katowicach kod pocztowy 40-086, ul. Sokolska 34, Polska, strona: www.ing.pl. adres poczty elektronicznej Banku: info@ing.pl, Nr infolinii: 32 357 00 69.

Dedykowany adres e-mail dedykowany do kontaktu pomiędzy Bankiem i centralą Partnera to dostepy@ing.pl (dla współpracy w zakresie produktów detalicznych) oraz dostepy.sp@ing.pl (dla współpracy w zakresie produktów dla przedsiębiorców).

Bank prowadzi działalność zgodnie ze swym statutem, w tym także działalność maklerską w wyodrębnionym organizacyjnie Biurze Maklerskim ING Banku Śląskiego S.A.

Z inspektorem ochrony danych Banku można się kontaktować:

• pisemnie na adres pocztowy Banku, najlepiej z dopiskiem ,,Inspektor ochrony danych”
• elektronicznie adres elektroniczny: abi@ing.pl

Inne sposoby kontaktu mogą być wskazane na ing.pl.

Organem nadzorczym w zakresie danych osobowych w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, www.uodo.gov.pl. Masz prawo wniesienia skargi do organu nadzorczego.

Źródła danych

• dane pozyskujemy za pośrednictwem Partnera, który udostępnia Bankowi dane swoich Pracowników oraz Agentów , a także Pracowników Agentów w celu wykonywania przez nich czynności pośrednictwa oraz czynności wykonywanych przez Banku
• dane pozyskujemy od osób prawnych lub innych podmiotów, które reprezentujesz lub, które wskazały Cię jako osobę do kontaktu
• z innych dostępnych źródeł, takich jak np.: KRS, CEIDG, KRD, GUS rejestr REGON, media społecznościowe/ internetowe lub tradycyjne, publicznie dostępne źródła, instytucje organy państwowe lub samorządowe lub urzędy
• bezpośrednio od Ciebie, gdy wypełniasz dokumenty niezbędne do nawiązania współpracy

Kategorie przetwarzanych danych

• Jeżeli jesteś pracownikiem Partnera / agentem Partnera / pracownikiem agenta przetwarzamy Twoje dane identyfikacyjne (Imię, nazwisko, Numer pesel, data urodzenia, służbowy adres e-mail, numer telefonu, miejsce wykonywania pośrednictwa (oddział Partnera)
• Dodatkowo jeśli jesteś agentem Partnera to przetwarzamy także: Nazwa firmy, Numer NIP, Numer REGON, adres firmy
• Jeżeli jesteś pełnomocnikiem, osobą upoważnioną do reprezentacji, udziałowcem (w tym beneficjentem rzeczywistym) lub innym reprezentantem Partnera lub Agenta to przetwarzamy Twoje dane identyfikacyjne (Imię, nazwisko, Numer pesel, data urodzenia) a także jeśli kontaktujesz się z Bankiem bezpośrednio to opcjonalnie przetwarzamy adres e-mail, numer telefonu
• Przetwarzamy dane audiowizualne tj. nagrania związane z zapewnieniem wsparcia merytoryczno-procesowego dla Ciebie za pośrednictwem dedykowanej jednostki Banku

 1. Bank przetwarza dane na podstawie prawnie uzasadnionego interesu w związku z umową zawartą pomiędzy Bankiem a Partnerem. Prawnie uzasadnione interesy to:

• wykonywanie przez Bank czynności związanych z nadanymi Ci uprawnieniami do czynności pośrednictwa (np. nadanie uprawnień do czynności pośrednictwa, w tym związane z przechowywaniem dokumentacji Klienta, rozliczenia sprzedaży, realizacja audytów wykonywania umowy, monitoring jakości świadczonych usług, wsparcie merytoryczno-produktowe drogą mailową oraz telefoniczną, z zastrzeżeniem, że rozmowy telefoniczne są nagrywane ze względów bezpieczeństwa
• Zapewnienie bezpieczeństwa osób i mienia Banku oraz środków i transakcji, wynikające z zasad i polityk przyjętych przez Bank poprzez:

 a) Weryfikację przez Bank, na podstawie art. 106d pkt 2 Prawa bankowego, w oparciu o informacje w systemach bankowych (Banku, Związku Banków Polskich) dotyczące zagrożeń w sektorze bankowym

 b) Odbywanie obowiązkowych szkoleń wymaganych przez Bank, w tym warunkujących utrzymanie uprawnień do sprzedaży produktów Banku

• przeniesienie danych do archiwum, lub audyty lub postępowania wyjaśniające, lub wdrożenie mechanizmów kontroli biznesowej, zarządczej lub rozstrzyganie sporów, prowadzenie spraw sądowych, dochodzenie i obrona w sprawie roszczeń 

 2. Bank przetwarza dane na podstawie obowiązków prawnych wynikających z Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, Ustawy o rachunkowości.

 3. Bank przetwarzana dane potrzebne do podjęcia działań przed zawarciem umowy oraz w celu wykonania umowy zawartej pomiędzy Bankiem a Partnerem.

W rozumieniu tej informacji „przekazanie danych” może oznaczać, że podmiot, któremu dane są udostępniane stanie się nowym administratorem albo pozostanie tylko podmiotem, któremu Bank powierzył dane osobowe na podstawie umowy lub kontrahent Banku, powierzył je podwykonawcy, na podstawie odpowiedniej umowy z Bankiem. Dane osobowe możemy przekazywać do podmiotów, instytucji lub organów:

• współpracy z dostawcami usług lub czynności na nasze zlecenie. Starannie dobieramy takie firmy i zawieramy z nimi umowy. Pozostajemy podmiotem odpowiedzialnym za Twoje dane osobowe. Dostawcy usług zapewniają nam wsparcie m.in. w zakresie takich czynności jak np. obsługa procesowa i archiwizacja dokumentacji kredytowej , dostarczenia narzędzi IT (np. platforma szkoleniowa), firmy przeprowadzających kontrole, audyty lub świadczących usługi doradcze
• które są innymi bankami, instytucjami kredytowymi lub płatniczymi lub innymi upoważnionymi instytucjami, w przypadkach przewidzianych przepisami prawa
• które są upoważnione na podstawie przepisów prawa; są to np. instytucje wymiaru sprawiedliwości, organy powołane do ścigania przestępstw, organy nadzorcze
• bank może także przekazywać dane do spółek z Grupy kapitałowej ING – na mocy wiążących reguł korporacyjnych lub przepisów prawa takich jak: prawo bankowe, ustawy o obrocie instrumentacji finansowymi lub innych przepisów

Masz prawo do:

• żądania od Banku dostępu do dotyczących Cię danych osobowych oraz
• prawo do ich sprostowania, gdy są niezgodne ze stanem rzeczywistym, a nadto
• w przypadkach przewidzianych prawem do żądania usunięcia danych
• w przypadkach przewidzianych prawem do żądania ograniczenia przetwarzania danych
• wniesienia sprzeciwu wobec przetwarzania danych w przypadkach przewidzianych prawem Sprzeciw zostanie rozpatrzony przez Bank, z tym, że jeśli sprzeciw dot. przetwarzania danych w oparciu o przesłankę prawnie uzasadnionego interesu badamy czy występują nadrzędne prawnie uzasadnione podstawy mogące wyjątkowo usprawiedliwiać przetwarzanie danych. Sprzeciw może dot. określonego celu przetwarzania danych. Sprzeciw dot. przetwarzania danych w celach marketingowych jest zawsze uwzględniany przez Bank, z tym, że jeśli jednocześnie podtrzymujesz inne zgody lub zgodę na przetwarzanie danych w celach marketingowych lub w toku rozpatrywania sprzeciwu lub później udzielisz takich zgód zapytamy Cię o Twoją decyzję
• ponadto masz prawo do przenoszenia danych lub uzyskania kopii danych, z tym, że prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób, w tym tajemnic handlowych lub własności intelektualnej, w zakresie żądania przesłania bezpośrednio innemu administratorowi prawo to będzie realizowane w zakresie technicznie możliwym. Pierwsza kopia danych jest bezpłatna. Dla przeniesienia danych z uwagi na inne przepisy prawa np. bankowego, może być wymagane uzyskanie zgody Klienta lub innej osoby lub spełnienie innych warunków wymaganych tymi przepisami. Prawo przeniesienia danych dotyczy danych przetwarzanych w sposób automatyczny

W związku z przetwarzaniem Twoich danych przez Bank, wynikającym ze sprzedaży produktów ING Banku Śląskiego S.A., informujemy, że jeśli chciałabyś / chciałbyś skorzystać ze swoich praw wskazanych w RODO prosimy o kontakt za pośrednictwem Partnera na adres mailowy: dostepy@ing.pl (dla współpracy w zakresie produktów detalicznych) oraz dostepy.sp@ing.pl (dla współpracy w zakresie produktów dla przedsiębiorców)

Czy podanie danych jest wymogiem ustawowym lub umownym

W przypadku chęci uzyskania uprawnień do pośredniczenia w sprzedaży produktów banku podanie danych jest konieczne do ich nadania a także ich utrzymania. (np. aktualizacja planu awaryjnego, złożenie stosowanych oświadczeń – dotyczy agenta).

Przepisy prawa mogą wprowadzać wymóg podawania danych w celu w nich opisanym (np. ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu obowiązek identyfikacji tożsamości i jej weryfikacji). Jeśli nie podasz wymaganych danych zgodnie z procedurami Banku lub przepisami prawa, Bank może odmówić nadania uprawnień lub odebrać je w trakcie współpracy.

Pojęcia:

W tej informacji używamy pojęć zautomatyzowanego przetwarzania danych oraz profilowania, które występują w RODO. Zautomatyzowane przetwarzania polega na podejmowaniu decyzji przy zastosowaniu środków technologicznych bez istotnego udziału człowieka, która może wiązać się ze skutkami prawnymi lub w podobny sposób istotnie wpływać na Twoją sytuację (nazwaliśmy ją decyzją automatyczną). Bank może profilować Twoje dane osobowe.

Oznacza to, że Bank w zautomatyzowany sposób przetwarza Twoje dane osobowe i wykorzystuje je do oceny niektórych czynników osobowych, w szczególności do analizy lub dotyczących efektów pracy.

Jako narzędzie wspierające ocenę jakości (dla współpracy w zakresie w produktów detalicznych) wprowadzamy scoring pośrednika: nie będzie on jednak miał wpływu na decyzje co do nawiązania lub zakończenia współpracy z daną osobą, a jedynie na decyzję o dostępie do szerszych narzędzi wspierających np. dodatkowe konsultacje z analitykiem podejmującym decyzje kredytowe, szkolenia zewnętrzne opłacane przez bank itp. Profilowanie prowadzone jest w oparciu o jakość wniosków kredytowych: % wniosków niekompletnych, czas dostarczania dokumentów do banku, czas uzupełniania braków dokumentowych, a nie dane osobowe danej osoby. Jedyne dane osobowe wykorzystywane do przygotowania profilowania to dane identyfikujące wnioski danej osoby tj. imię nazwisko pośrednika i identyfikator.

Prawo do wyrażenia stanowiska, odwołania się od decyzji wynikającej z profilowania:

Masz prawo do wyrażenia swojego stanowiska oraz zakwestionowania decyzji opartej wyłącznie o zautomatyzowane przetwarzanie danych, w tym profilowanie, która może wiązać się ze skutkami prawnymi lub w podobny sposób istotnie wpływać na Twoją sytuację. Zakwestionowanie decyzji oznaczać będzie odwołanie od niej. Odwołanie możesz złożyć tak jak reklamację w danej sprawie. Takie odwołanie rozpatrzy pracownik Banku. Na Twój wniosek Bank udzieli stosowanych wyjaśnień o zasadach podejmowania decyzji i konsekwencjach profilowania zachowując tajemnicę prawnie chronioną (np. tajemnicy bankowej czy wynikającej z przepisów prawa lub tajemnicy przedsiębiorstwa).

1. Okres przetwarzania Twoich danych zależy od celu, w jakim zostały zebrane i są przetwarzane lub od przepisów prawa lub zgód i innych Twoich oświadczeń. Zasadniczy okres przetwarzania danych nie przekracza okresu archiwizacji dokumentacji, który wynosi 6 (sześć) lat od zakończenia współpracy z bankiem lub 10 lat dla współpracy z Partnerem, z tym, że okres ten kończy się z upływem ostatniego dnia roku kalendarzowego, chyba, że przepisy prawa przewidują inny okres.

2. Niezależnie od zasad opisanych w pkt 1 przyjmuje się szczegółowe okresy przetwarzania danych związane z:

• dane zawarte na dokumentach Klienta będą przetwarzane przez okres zgodny z okresem przechowywania takiej dokumentacji przez Bank (6 (sześć) lat od spłaty całkowitej produktu kredytowego)
• W zakresie wykonywania przez Bank czynności związanych z nadanymi Ci uprawnieniami do czynności pośrednictwa dane będą przetwarzane przez Bank w celach dowodowych i archiwalnych przez 6 lat po zakończeniu współpracy
• W zakresie zapewnienia bezpieczeństwa osób i mienia Banku oraz środków i transakcji, wynikającego z zasad i polityk przyjętych przez Bank, przetwarzamy Pana/Pani dane osobowe przez czas trwania Pana/Pani współpracy z Bankiem
• W zakresie odbywania obowiązkowych szkoleń wymaganych przez Bank dane będą przetwarzane przez Bank w celach dowodowych i archiwalnych przez 6 lat po zakończeniu współpracy. Dostawca platformy szkoleniowej będzie przetwarzał dane osobowe tylko przez okres Pana / Pani współpracy z Bankiem 

Dodatkowo jeśli dane przetwarzane są w związku z:

• toczącym się sporem, procesem sądowym lub trwającym innym postępowaniem (szczególnie karnym), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań, od prawomocnego zakończenia ostatniego z nich
• orzeczeniem sądowym – dane mogą być przetwarzane w okresie przedawnienia roszczeń (czyli okresie, gdy można sądownie, skutecznie dochodzić roszczeń) Zasadniczy okres przedawnienia wynosi 6 lat od dnia wydania prawomocnego orzeczenia kończącego postepowanie, z tym, że poszczególne roszczenia mogą podlegać przepisom szczególnym wskazującym inne okresy przedawnienia

Wspomniane okresy nie sumują się. Dane mogą być przetwarzane oddzielnie według poszczególnych celów i podstawy prawnej, np. można odwołać określoną zgodę na przetwarzanie danych w celach marketingowych, ale nie pozbawia to prawa Banku do przetwarzania danych w innym celu lub z innej podstawy prawnej.

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Informacji. Zmiany mogą wynikać z przepisów prawa i/lub odzwierciedlenia zmian w zakresie przetwarzania danych osobowych przez Bank. Aktualną klauzulę zamieszczany na stronie internetowej dla Partnerów www.ing.pl/partner.