Polityka Prywatności

Polityka Prywatności

Poniższe informacje umożliwią Państwu zapoznanie się z przetwarzaniem przez nas Państwa danych osobowych i przedstawią Państwa uprawnienia wynikające z polityki prywatności. Które z tych poszczególnych danych są przetwarzane i w jaki sposób są one wykorzystywane, zależy w dużej mierze od usług, które nam Państwo zlecili lub uzgodnili z nami. Z tego względu jest możliwe, że nie wszystkie punkty niniejszej informacji będą dotyczyły właśnie Państwa.

Kto jest odpowiedzialny za przetwarzanie danych i do kogo mogę się zwracać?

Odpowiedzialny jest

Hoerner Bank AG
Oststraße 77, 74072 Heilbronn
Telefon: 07131 / 9322-0
info@hoernerbank.de

Mogą Państwo skontaktować się z naszym inspektorem ds. ochrony danych w firmie

Hoerner Bank AG
Datenschutzbeauftragter [Inspektor Ochrony Danych]
Oststraße 77, 74072 Heilbronn
Telefon: 07131 / 9322-0
datenschutzbeauftragter@hoernerbank.de

Dane kontaktowe są również dostępne w Internecie pod adresem www.hoernerbank.de.

Jakie źródła i dane wykorzystujemy?

Przetwarzamy dane osobowe otrzymane od Państwa w ramach naszych relacji biznesowych. Oprócz tego przetwarzamy – jeśli jest to wymagane w celu świadczenia naszych usług – dane osobowe otrzymane od przedsiębiorstw Grupy Hoerner-Bank lub od innych podmiotów (osób) trzecich (np. SCHUFA [niemieckie przedsiębiorstwo zajmujące się zbieraniem i analizowaniem informacji kredytowych]) w dozwolony sposób (np. w celu realizacji zamówień, wypełniania umów lub na podstawie udzielonej przez Państwa zgody). Ponadto przetwarzamy dane osobowe uzyskane w sposób dozwolony z ogólnie dostępnych źródeł (np. spisy dłużników, rejestry nieruchomości, rejestry handlowe i stowarzyszeniowe, prasa, media, ogólnie dostępne archiwa), które możemy przetwarzać.

Istotne dane osobowe stanowią dane osobowe (nazwisko, adres oraz inne dane kontaktowe, data i miejsce urodzenia i obywatelstwo), dane identyfikacyjne (np. dane z dowodów osobistych) i dane uwierzytelniające (np. wzory podpisów). Oprócz tego mogą to być również dane ze zleceń (np. polecenie zapłaty, zlecenie zakupu papierów wartościowych), dane pochodzące z realizacji naszych zobowiązań umownych (np. dane o obrotach w transakcjach płatniczych, liniach kredytowych, dane produktów (np. transakcje depozytowe, kredytowe i powiernicze), informacje o Państwa sytuacji finansowej (np. dane kredytowe, dane scoringowe / ratingowe, źródło pochodzenia aktywów), dane reklamowe i dystrybucyjne (wraz z podstawami reklamy), dane dokumentacyjne (np. protokół doradztwa), dane ewidencyjne, dane o korzystaniu przez Państwa z zaoferowanych przez nas telemediów (np. moment wchodzenia na nasze strony internetowe, aplikacje lub biuletyny, kliknięte nasze strony wzgl. wpisy) jak również inne dane porównywalne z kategoriami wymienionymi wyżej.

W jakim celu przetwarzamy Państwa dane (cel przetwarzania) i na jakiej podstawie prawnej?

Przetwarzamy dane osobowe zgodnie z postanowieniami Europejskiego Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz Federalnej Ustawy o Ochronie Danych (BDSG):

1.W celu wypełnienia zobowiązań wynikających z umowy (artykuł 6 ust. 1 b RODO)
Przetwarzanie danych osobowych (artykuł 4 nr 2 RODO) ma miejsce w odniesieniu do świadczenia i pośrednictwa w transakcjach bankowych, finansowych, ubezpieczeniowych i związanych z nieruchomościami, w szczególności w celu realizacji naszych umów lub działań podejmowanych przed zawarciem umowy z Państwem i wykonywania Państwa zleceń, a także wszelkich czynności niezbędnych do prowadzenia i zarządzania instytucją kredytową i zajmującą się usługami finansowymi.
Cele przetwarzania danych są zależne przede wszystkim od konkretnego produktu (np. rachunku bankowego, kredytu, oszczędności na budowę domu, papierów wartościowych, depozytów, pośrednictwa, bankowości internetowej) i mogą między innymi obejmować analizy potrzeb, doradztwo, zarządzanie aktywami i wsparcie takiego zarządzania jak również realizację transakcji.
Dalsze szczegóły dotyczące przetwarzania danych znajdą Państwo w każdorazowych dokumentach umowy oraz warunkach handlowych.

2.W kontekście równowagi interesów (artykuł 6 ust. 11 RODO)
W razie potrzeby przetwarzamy dane wykraczając poza faktyczne wykonanie umowy w celu ochrony uzasadnionych interesów naszych lub stron trzecich, na przykład w następujących przypadkach:

  • Konsultacji i wymiany danych z wywiadowniami (np. SCHUFA) do określania zdolności kredytowej lub ryzyka niewykonania zobowiązania wzgl. potrzeby konta chroniącego przed zajęciem lub podstawowego rachunku;
  • Badanie i optymalizacja procedur do analizy potrzeb i bezpośredniego podejścia do klienta;
  • Reklama lub badanie rynku i opinii, jeśli nie odmówili Państwo wykorzystania swoich danych w takich celach;
  • Dochodzenie roszczeń prawnych i obrona w przypadku sporów prawnych;
  • Zagwarantowanie bezpieczeństwa IT oraz działań IT banku;
  • Zapobieganie przestępstwom i ich ściganie;
  • Nadzór wideo jest wykorzystywany do zbierania dowodów w przypadku przestępstwa lub dokumentowania rozporządzeń i wpłat. Służy on tym samym ochronie klienteli i pracowników oraz postrzeganiu porządku bankowego;
  • Środki bezpieczeństwa w odniesieniu do budynku i urządzeń (np. kontrole dostępu);
  • Środki zapewnienia porządku bankowego;
  • Działania służące zarządzaniu przedsiębiorstwem oraz dalszemu rozwojowi usług i produktów bankowych.

3.Na podstawie udzielonej przez Państwa zgody (artykuł 6 ust. 1 a RODO)
Jeśli udzielili nam Państwo zgody na przetwarzanie danych osobowych w określonych celach (np. przekazywanie danych w obrębie Grupy Hoerner-Bank, udostępnianie danych dotyczących płatności dla celów marketingowych), to takie przetwarzanie jest legalne na podstawie Państwa zgody. W każdej chwili można odwołać udzieloną zgodę. Odnosi się to również do odwołania oświadczeń o wyrażeniu zgody, które – jak przykładowo klauzula SCHUFA – zostały nam udzielone przed wejściem w życie RODO, a więc przed 25 maja 2018 roku.
Prosimy pamiętać, że odwołanie zgody skutkuje dopiero na przyszłość. Nie dotyczy ono czynności przetwarzania podjętych przed datą odwołania zgody.

4. Ze względu na wymogi ustawowe (artykuł 6 ust. 1 c RODO) lub w interesie publicznym (artykuł 6 ust. 1 e RODO)
Oprócz tego podlegamy, jako bank, rozmaitym zobowiązaniom prawnym, czyli wymogom ustawowym (np. Prawu Bankowemu, Ustawie o Praniu Brudnych Pieniędzy, Ustawie o Obrocie Papierami Wartościowymi, przepisom podatkowym) jak również wymogom nadzoru bankowego (np. Europejskiego Banku Centralnego, Europejskiego Urzędu Nadzoru Bankowego, Niemieckiego Banku Federalnego oraz Federalnego Urzędu Nadzoru Bankowego). Do celów przetwarzania należą między innymi sprawdzanie zdolności kredytowej, kontrola tożsamości i wieku, zapobieganie oszustwom i praniu pieniędzy, wypełnianie obowiązków w zakresie kontroli podatkowej i sprawozdawczości oraz ocena ryzyka i zarządzanie nim.

Kto otrzymuje moje dane?
W ramach banku dostęp do twoich danych uzyskują te podmioty, które potrzebują ich do wypełnienia naszych zobowiązań umownych i ustawowych. Również zatrudniane przez nas firmy zajmujące się przetwarzaniem danych na zlecenie (artykuł 28 RODO) mogą otrzymywać dane do tych wyżej wymienionych celów. Są to przedsiębiorstwa z kategorii usług finansowych, usług informatycznych, logistyki, usług drukarskich, telekomunikacji, ściągania należności, doradztwa i konsultingu jak również dystrybucji i marketingu.
W odniesieniu do przekazywania danych do odbiorcy poza bankiem należy przede wszystkim pamiętać, że według uzgodnionych między nami a Państwem Ogólnych Warunków Handlowych jesteśmy zobowiązani do zachowania poufności w odniesieniu do wszelkich dotyczących naszych klientów faktów i ocen, o których zdobędziemy wiedzę (tajemnica bankowa). Informacje na temat Państwa możemy przekazywać jedynie wtedy, gdy przepisy ustawowe tego wymagają, gdy Państwo udzielili nam swojej zgody lub też jesteśmy upoważnieni do udzielania informacji bankowej. Z zachowaniem tych warunków odbiorcami danych osobowych mogą być np.:

  • Instytucje publiczne (np. Niemiecki Bank Federalny, Federalny Urząd Nadzoru Bankowego, Europejski Urząd Nadzoru Bankowego, Europejski Bank Centralny, urzędy skarbowe) w przypadku istnienia ustawowego lub urzędowego zobowiązania.
  • Inne instytucje kredytowe i zajmujące się usługami finansowymi lub podobne firmy, do których przekazujemy dane osobowe w celu utrzymywania relacji z Państwem (w zależności od umowy: np. banki korespondujące, banki depozytowe, giełdy, wywiadownie).

Innymi odbiorcami danych mogą być takie instytucje, w odniesieniu do których udzielili nam Państwo swojej zgody na przekazywanie danych wzgl. w odniesieniu do których zwolnili nas Państwo z obowiązku zachowania tajemnicy bankowej zgodnie z zapisami umowy lub zgody.

Jak długo moje dane będą przechowywane?
O ile jest to konieczne przetwarzamy i zapisujemy Państwa dane osobowe przez okres trwania naszej relacji biznesowej, co przykładowo dotyczy również rozpoczęcia i realizacji niniejszej umowy. Należy przy tym pamiętać, że nasza relacja biznesowa stanowi wieczystą relację dłużną, zaplanowaną na wiele lat.
Oprócz tego podlegamy różnym obowiązkom dotyczącym przechowywania i dokumentowania, które wynikają między innymi z niemieckiego Kodeksu Handlowego (HGB), Rozporządzenia o podatkach (AO), Prawa Bankowego (KWG), Ustawy o praniu brudnych pieniędzy (GwG) oraz ustawy o obrocie papierami wartościowymi (WpHG). Wymagane w tych przepisach terminy przechowywania wzgl. dokumentowania wynoszą od dwóch do dziesięciu lat.
Wreszcie, okres przechowywania jest również oceniany zgodnie z ustawowymi terminami przedawnienia, który zgodnie z § 195 i następnymi niemieckiego Kodeksu Cywilnego (BGB), na ogół może wynosić trzy lata, a w niektórych przypadkach nawet do trzydziestu lat.

Czy dane będą przekazywane do kraju trzeciego lub do jakiejś organizacji międzynarodowej?
Przekazywanie danych do Państw trzecich (Państw poza Europejskim Obszarem Gospodarczym – EOG) ma miejsce jedynie wtedy, gdy jest wymagane do wypełnienia Państwa zleceń (np. zleceń płatności lub nabycia papierów wartościowych), jest wymagane przepisami ustawowymi lub udzielili nam Państwo na to swojej zgody. O szczegółach będziemy Państwa informowali, o ile jest to przewidziane w przepisach ustawowych.

Jakie przysługują mi prawa do ochrony danych osobowych?
Każda osoba, której to dotyczy, ma prawo do informacji według artykułu 15 RODO, prawo do skorygowania danych według artykułu 16 RODO, prawo do wykasowania danych według artykułu 17 RODO, prawo do ograniczenia przetwarzania według artykułu 18 RODO jak również prawo do przenoszenia danych zgodnie z artykułem 20 RODO. W odniesieniu do prawa do informacji oraz prawa do wykasowania danych obowiązują ograniczenia według §§ 34 oraz 35 BDSG. Oprócz tego istnieje prawo do odwołania się do organu nadzorującego ochronę danych (artykuł 77 RODO w zw. z § 19 BDSG).
Mają Państwo oprócz tego prawo, z przyczyn wynikających z Państwa szczególnej sytuacji, do wniesienia w każdej chwili sprzeciwu wobec przetwarzania Państwa danych, które ma miejsce na podstawie artykułu 6 ust. 1 litera e RODO (przetwarzanie danych w interesie publicznym) oraz artykułu 6 ust. 1 litera f RODO (przetwarzanie danych na podstawie równowagi interesów); powyższe obowiązuje również w odniesieniu do opartego na niniejszym przepisie profilowania w rozumieniu artykułu 4 nr 4 RODO, które stosujemy w celu oceny zdolności kredytowej lub do celów reklamowych.
Jeśli wniosą Państwo sprzeciw, nie będziemy już więcej przetwarzać Państwa danych osobowych, chyba, że możemy udokumentować przekonujące, uzasadnione powody przetwarzania, które przeważają nad Państwa interesami, prawami i swobodami, lub też przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
W indywidualnych przypadkach przetwarzamy Państwa dane osobowe w celach reklamy bezpośredniej. Mają Państwo prawo w każdej chwili prawo do wniesienia sprzeciwu wobec przetwarzania dotyczących Państwa danych osobowych w celach tego rodzaju reklamy; powyższe obowiązuje również w odniesieniu do profilowania, jeśli ma ono związek z taką reklamą bezpośrednią.
Jeśli wniosą Państwo sprzeciw wobec przetwarzania danych w celach reklamy bezpośredniej, to Państwa dane osobowe nie będą więcej przetwarzane w tych celach.

Czy istnieje obowiązek udostępniania danych?
W ramach naszych relacji biznesowych wystarczy podać tylko takie dane osobowe, wymagane w celu uzasadnienia, przeprowadzania i zakończenia relacji biznesowej lub do których gromadzenia jesteśmy zobowiązani na mocy ustawy. Bez tych danych będziemy zmuszeni do odmowy zawarcia umowy lub do realizacji zlecenia lub też nie będziemy mogli dalej realizować istniejącej umowy czy też ewentualnie będziemy zmuszeni do jej rozwiązania.
Jesteśmy zwłaszcza zobligowani, zgodnie z przepisami dotyczącymi przeciwdziałania praniu brudnych pieniędzy, do zidentyfikowania Państwa przykładowo na podstawie Państwa dowodu osobistego, i przy tej okazji do zapisania Państwa nazwiska, miejsca urodzenia, daty urodzenia, obywatelstwa jak również Państwa adresu zamieszkania. Abyśmy mogli uczynić zadość temu ustawowemu zobowiązaniu powinni Państwo udostępnić nam, zgodnie z Ustawą o praniu pieniędzy, konieczne informacje i dokumenty i niezwłocznie zgłaszać wszelkie zmiany wynikłe w okresie trwania relacji biznesowej. Jeśli nie udostępnią nam Państwo tych koniecznych informacji i dokumentów, to nie będziemy mogli podjąć z Państwem relacji biznesowej, której Państwo sobie życzą.

Czy wykorzystujecie moje dane do zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach?
Zasadniczo nie korzystamy z w pełni automatycznego procesu decyzyjnego do uzasadniania i realizacji relacji biznesowych według artykułu 22 RODO. Jeśli mielibyśmy stosować tę procedurę w indywidualnych przypadkach, to zostaną Państwo o tym osobno poinformowani, o ile istnieje w tej sprawie wymóg ustawowy.

W jakim stopniu moje dane są wykorzystywane do tworzenia profilu (scoringu)?
Przetwarzamy częściowo Państwa dane w sposób zautomatyzowany mając za cel ocenę określonych aspektów osobistych (profilowanie). Stosujemy profilowanie przykładowo w następujących przypadkach:

  • Ze względu na wymogi i regulacje ustawowe jesteśmy zobowiązani do zwalczania prania brudnych pieniędzy, finansowania terroryzmu oraz przestępstw zagrażających majątkowi. Przeprowadzane są przy tym również oceny danych (m. in. w transakcjach płatniczych). Takie działania służą równocześnie także Państwa bezpieczeństwu.
  • W celu dostarczenia ukierunkowanych informacji i porad dotyczących produktów używamy narzędzi oceny. Umożliwiają one komunikację i reklamę oparte na potrzebach, wraz z badaniami rynku i opinii włącznie.

W kontekście oceny zdolności kredytowej wykorzystujemy scoring. Oblicza się w ten sposób prawdopodobieństwo, z jakim klient będzie wywiązywał się ze swoich zobowiązań zgodnie z umową. Na przykład obliczenia mogą obejmować relacje dochodowe, wydatki, istniejące zobowiązania, zawód, pracodawcę, okres zatrudnienia, wcześniejsze doświadczenia dotyczące relacji biznesowych, zgodne z umową spłaty pożyczek w przeszłości oraz informacje z agencji (wywiadowni) kredytowych. Scoring opiera się na zaakceptowanej pod względem matematyczno-statystycznym i sprawdzonej procedurze. Obliczone wyniki pomagają nam podejmować decyzje w kontekście transakcji produktowych i stanowią część bieżącego zarządzania ryzykiem.

Informacje o Państwa prawie do sprzeciwu według artykułu 21 RODO

Prawo do sprzeciwu w indywidualnych przypadkach

Mają Państwo prawo, z przyczyn wynikających z Państwa szczególnej sytuacji, do wniesienia w każdej chwili sprzeciwu wobec przetwarzania dotyczących Państwa danych, które ma miejsce na podstawie artykułu 6 ust. 1 litera e RODO (przetwarzanie danych w interesie publicznym) oraz artykułu 6 ust. 1 litera f RODO (przetwarzanie danych na podstawie równowagi interesów); powyższe obowiązuje również w odniesieniu do opartego na niniejszym przepisie profilowania, w rozumieniu artykułu 4 nr 4 RODO.

Jeśli wniosą Państwo sprzeciw, to nie będziemy już więcej przetwarzali Państwa danych osobowych, chyba, że możemy udokumentować przekonujące, uzasadnione powody przetwarzania, które dominują nad Państwa interesami, prawami i swobodami, lub też przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. 

Prawo do sprzeciwu wobec przetwarzania danych w celach reklamy bezpośredniej

W indywidualnych przypadkach przetwarzamy Państwa dane osobowe w celach reklamy bezpośredniej. Mają Państwo prawo w każdej chwili prawo do wniesienia sprzeciwu wobec przetwarzania dotyczących Państwa danych osobowych w celach tego rodzaju reklamy; powyższe obowiązuje również w odniesieniu do profilowania, jeśli ma ono związek z taką reklamą bezpośrednią.

Jeśli wniosą Państwo sprzeciw wobec przetwarzania w celach reklamy bezpośredniej, to nie będziemy już więcej przetwarzać Państwa danych osobowych w tych celach.

Odbiorca sprzeciwu

Sprzeciw można złożyć bez zachowania specjalnej formy, z tematem: „Widerspruch“ [„sprzeciw”] z podaniem Państwa nazwiska, Państwa adresu oraz Państwa daty urodzenia i należy go skierować do:

Hoerner Bank AG
Oststraße 77, 74072 Heilbronn
Telefon: 07131 / 9322-0
info@hoernerbank.de