RODO - pytania i odpowiedzi

Co to jest "RODO"?

RODO jest powszechnie używanym skrótem. Chodzi o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Jaki jest cel RODO?

Jednym z głównych celów regulacji jest ujednolicenie zasad przetwarzania danych osobowych we wszystkich państwach UE, a także dostosowanie przepisów do zmieniających się technologii przetwarzania danych osobowych

Od kiedy stosujemy RODO

RODO stosowane jest od 25 maja 2018 r.

Co znajdzie się w podsumowaniu?

W niniejszym podsumowaniu znajdują się podstawowe informacje o zmianach, które wprowadza RODO, ze szczególnym uwzględnieniem informacji o nowych prawach oraz informacji w jaki sposób przetwarzamy dane osobowe.

Czy w związku z RODO trzeba się skontaktować z CDM?

Nie ma konieczności dodatkowego kontaktu z CDM. W razie wątpliwości jesteśmy do Państwa dyspozycji. W szczególności we wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z wyznaczonym w CDM Inspektorem Ochrony Danych Osobowych poprzez email: iod@cdmpekao.com.pl lub pisemnie na adres Centralny Dom Maklerski Pekao SA, ul. Wołoska 18, 02-675 Warszawa z dopiskiem IOD.

  • Rola CDM przy przetwarzaniu danych osobowych - jak przetwarzamy dane osobowe?

    Centralny Dom Maklerski Pekao Spółka Akcyjna (CDM) w świetle przepisów jest administratorem danych osobowych. To oznacza, że CDM odpowiada za ich przetwarzanie w sposób bezpieczny, w zgodzie z obowiązującymi przepisami prawa.

    CDM może przetwarzać w ten sposób dane różnych kategorii osób - takich jak potencjalni klienci, klienci (w tym klienci detaliczni, osoby prowadzące działalność gospodarczą, jak również reprezentanci podmiotów takich jak spółki prawa handlowego), pracownicy, kandydaci do pracy, agenci i partnerzy sprzedaży (i ich pracownicy), pracownicy spółek prawa handlowego i innych przedsiębiorców (klientów lub kontrahentów CDM).

    CDM niekiedy może występować w roli podmiotu przetwarzającego dane osobowe na zlecenie (np. zakładu ubezpieczeń) - wówczas podmiotem decydującym o przetwarzaniu i odpowiadającym za zgodność przetwarzania z prawem będzie inny administrator danych.

  • Jakie są cele i podstawy prawne przetwarzania przez CDM danych osobowych?

    To w jakim celu i na jakiej podstawie prawnej CDM przetwarza dane osobowe zależy przede wszystkim od tego, w jakim kontekście dane zostały zebrane oraz kogo te dane dotyczą.

    W niektórych przypadkach CDM może przetwarzać dane tej samej osoby w różnych celach i w oparciu o różne podstawy prawne (np. ta sama osoba może być klientem CDM, pełnomocnikiem innego klienta CDM, reprezentantem osoby prawnej, pracownikiem CDM, czy osobą wskazaną w dyspozycji wkładem na wypadek śmierci przez innego klienta). Stąd należy mieć na uwadze, że inne cele i podstawy prawne znajdą zastosowanie wobec osób fizycznych, które są klientami CDM (osób fizycznych), a inne wobec osób które reprezentują osoby prawne.

    Cel i podstawa prawna przetwarzania jest związana z tym jakiej kategorii osób dane CDM zbiera, do czego dane są potrzebne, oraz tego jakie w związku z okolicznościami obowiązki prawne ciążą na CDM. Od tych kwestii zależy przede wszystkim to, po co CDM potrzebuje przetwarzać określone dane osobowe.

    CDM przekazuje informacje o przetwarzaniu danych w momencie zbierania danych od osoby której dane dotyczą, a w przypadku gdy dane zbiera w inny sposób, informuje niezwłocznie po pozyskaniu danych lub przy pierwszym kontakcie z taką osobą.

    Jeśli przekazanie informacji jest nadmiernie utrudnione (np. w przypadku danych odbiorców przelewów) CDM może odstąpić od informowania bezpośredniego, zamiast tego zamieszczając informacje publicznie np. na stronie internetowej CDM.

    Jeśli masz wątpliwości odnośnie przetwarzania Twoich danych osobowych możesz skontaktować się z CDM bądź Inspektorem Ochrony Danych Osobowych.

  • Jakie mogą być typowe cele przetwarzania danych osobowych?

    Dane osobowe CDM może przetwarzać m. in w celach:

    • zawarcia i wykonania umowy o świadczenie usług przez CDM - podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy świadczenia usług;
    • przeprowadzenia, również przed zawarciem umowy, oceny odpowiedniości i adekwatności usług i instrumentów finansowych w ramach oferowania osobom instrumentów finansowych oraz świadczenia usług inwestycyjnych - podstawę prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy świadczenia usług jak i przepisy o obrocie instrumentami finansowymi oraz właściwe przepisy wykonawcze. W tym zakresie CDM może dokonywać profilowania - w szczególności w celu sprawdzenia wiedzy i doświadczenia danej osoby w zakresie usług inwestycyjnych i usług finansowych oraz w celu zapewnienia zgodności produktów i usług z potrzebami, celami i cechami takiej osoby.
    • wypełnienia przez CDM obowiązków prawnych, które na nim ciążą w związku z prowadzeniem działalności CDM, w tym wynikających m.in. z  przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, przepisów podatkowych, przepisów o rachunkowości, przepisów o  wypełnianiu międzynarodowych obowiązków podatkowych oraz przepisów o wymianie informacji podatkowych z innymi państwami.
    • marketingu bezpośredniego produktów i usług własnych CDM, w tym w celach analitycznych i profilowania - podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu CDM. Zgodnie z przepisami uzasadnionym interesem CDM jest możliwość przedstawiania klientowi informacji o swoich usługach, przedstawiania ofert dopasowanych do potrzeb i zainteresowań klienta, zwiększenie sprzedaży swoich usług. W tym zakresie, w szczególności dla potrzeb dopasowania oferty dla klienta w tym przygotowywania i rozsyłania spersonalizowanych ofert CDM może dokonywać profilowania.
    • marketingu bezpośredniego produktów i usług innych podmiotów, w tym w celach analitycznych i profilowania - podstawą prawną przetwarzania danych jest zgoda która może zostać udzielona przez osobę, której dotyczą dane. W tym zakresie, w szczególności dla potrzeb dopasowania oferty dla klienta w tym przygotowywania i rozsyłania spersonalizowanych ofert CDM może dokonywać profilowania.
    • realizacji innych prawnie uzasadnionych interesów CDM, za które CDM uznaje w szczególności możliwość dochodzenia roszczeń, obrony przed roszczeniami, zapobieganie oszustwom i przestępstwom gospodarczym, zapewnienie bezpieczeństwa środowiska teleinformatycznego, stosowanie wewnętrznych procesów nadzoru zgodności z prawem, czy badania jakości obsługi klienta.
      W zależności od tego czyje dane CDM przetwarza, mogą pojawiać się inne cele i podstawy prawne przetwarzania danych, adekwatne do danej sytuacji.
  • Jakiego rodzaju dane osobowe CDM przetwarza?

    CDM przetwarza szeroki zakres danych osobowych dla celów wskazanych powyżej, w tym w szczególności:

    • dane identyfikacyjne w tym w szczególności znajdujące się w dokumentach tożsamości osób które posiadają relację prawną z CDM lub reprezentują w kontaktach z CDM inne osoby lub podmioty (np. imiona i nazwiska, numery PESEL, numery dokumentów tożsamości);
    • dane kontaktowe i teleadresowe (takie jak adres zamieszkania, adres korespondencyjny, numery telefonów czy adres poczty elektronicznej)
    • dane finansowe, w tym dane dotyczące realizowanych transakcji (np. saldo rachunku, dane dotyczące transakcji finansowych);
    • dane dotyczące stanu cywilnego i sytuacji rodzinnej (np. dane dotyczące powiązań rodzinnych, ustrojów majątkowych, itp.);
    • dane techniczne i dotyczące wyszukiwania na stronie internetowej, które mogą być danymi osobowymi (np. adresy IP, czy identyfikatory plików cookie, dane dotyczące historii przeglądania w systemie internetowym CDM, itp.)
    • dane z nagrań audio, lub audiowizualnych (np. nagrania rozmów telefonicznych, czy nagrania monitoringu w placówkach CDM).
    • dane dotyczące działalności zawodowej, gospodarczej, w tym dane dotyczące działalności klienta lub podmiotu który on reprezentuje.
  • Kiedy można wycofać zgodę na przetwarzanie danych osobowych?

    Proszę pamiętać, że wycofanie zgody na przetwarzanie danych osobowych możliwe jest wyłącznie w przypadkach, gdy zgoda stanowi wyłączną podstawą prawną przetwarzania danych, np. nie można cofnąć zgody na przetwarzanie danych, gdy przetwarzane są one dla potrzeb realizacji umowy, w tym dochodzenia przez CDM roszczeń z tym związanych. Zgoda może być wyłączną podstawą prawną przetwarzania danych np. potencjalnych klientów, którzy nie posiadają relacji umownej z CDM.

    Wszystkie zgody udzielane są dobrowolnie i zawsze mogą być one wycofane. Wycofanie zgody nie wpływa na prawo CDM do przetwarzania danych do momentu jej cofnięcia.

  • Czy CDM przekazuje dane innym odbiorcom danych osobowych?

    CDM może udostępniać dane innym odbiorcom danych. Mogą to być w szczególności podmioty:

    • upoważnione do ich otrzymania na podstawie przepisów prawa;
    • którym dane mogą być przekazane na podstawie zgody lub upoważnienia osoby, której dane dotyczą;
    • którym dane muszą być przekazywane w celu wykonania określonej usługi lub czynności;
    • które są izbami rozliczeniowymi lub innymi podmiotami prowadzącymi rozliczenia lub rozrachunek;
    • które są podmiotami przetwarzającymi dane w imieniu i na rzecz CDM (np. podmioty świadczące usługi na rzecz CDM). Podmioty te nie mogą przetwarzać danych we własnych celach.
  • Z jakich źródeł CDM pozyskuje dane?

    CDM pozyskuje dane zarówno bezpośrednio od osób których one dotyczą, jak również może pozyskiwać dane z innych źródeł.

    Dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorców przekazujących dane, pracodawców, w tym stron umów zawieranych z CDM.

    CDM może także weryfikować zebrane dane w powszechnie dostępnych rejestrach takich jak Krajowy Rejestr Sądowy (KRS), Centralna Ewidencja i Informacji o Działalności Gospodarczej (CEIDG), Centralna Informacja Ksiąg Wieczystych.

  • Czy dane będą przekazywane poza Europejski Obszar Gospodarczy (EOG)?

    CDM nie planuje przekazywać bezpośrednio danych osobowych poza EOG (obejmujący Unię Europejską, Norwegię, Lichtenstein i Islandię). Może się okazać, że w czasie trwania umowy CDM zdecyduje się o przekazaniu danych poza EOG - wyłącznie w zakresie w jaki pozwalają na to przepisy prawa. Np. w przypadku ewentualnego przekazywania danych poza EOG mogą być stosowane zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

    Informacje w zakresie dotyczącym przetwarzania danych osobowych pracowników czy współpracowników CDM w tym zakresie przekazywane są wewnętrznie.

    Należy mieć na uwadze, że mogą występować sytuacje w których dane przekazywane są organizacjom, które działają w EOG, a następnie dane te mogą być przekazane przez taką organizację do nowego administratora danych znajdującego się poza EOG.

    Sytuacja taka może mieć miejsce np. w przypadku Stowarzyszenia na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. Dane mogą być przekazywane w zakresie niezbędnym dla celów realizacji umowy - np. z uwagi na międzynarodowe transfery pieniężne. W związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT dostęp do danych może mieć także administracja rządowa Stanów Zjednoczonych Ameryki.

  • Jak długo CDM przetwarza dane osobowe? Jakie są kryteria ustalania takich okresów?

    Okres przetwarzania danych osobowych zależy od celów dla których zostały one zebrane oraz przepisów prawa nakładających na CDM określone obowiązki prawne w tym zakresie.

    CDM przetwarza dane przez okres który jest niezbędny dla realizacji celów przetwarzania, przykładowo CDM przechowuje dane w zakresie realizacji zawartej z CDM umowy do czasu zakończenia jej realizacji, a następnie w prawnie uzasadnionym interesie dla zabezpieczenia ewentualnych roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa. Przepisy te mogą dotyczyć w szczególności obowiązku przechowywania dokumentów księgowych (rachunkowych) dotyczących umowy, obowiązku przechowywania wynikającego z przepisów o  przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przepisów o  wypełnianiu międzynarodowych obowiązków podatkowych oraz przepisów o wymianie informacji podatkowych z innymi państwami.

    W przypadku prowadzenia postępowań sądowych lub pozasądowych okresy przechowywania danych mogą ulec odpowiedniemu wydłużeniu, np. z uwagi na przerwanie lub zawieszenie okresu przedawnienia roszczeń.

    Należy pamiętać, że dane mogą być przetwarzane/przechowywane oddzielnie z uwagi na stosowne cele lub podstawy prawne przetwarzania (np. odwołanie zgody na przetwarzanie danych w celu marketingu podmiotów trzecich nie spowoduje, że CDM przestanie przetwarzać dane w celu wypełnienia obowiązków prawnych wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu).

  • Rola CDM przy przetwarzaniu danych osobowych - jak przetwarzamy dane osobowe?

    Jakie przysługują prawa w związku z przetwarzaniem przez CDM danych osobowych?

    Każda osoba, której dane dotyczą może złożyć do CDM wniosek o:

    1. Sprostowanie (aktualizację) danych osobowych;
    2. Usunięcie danych osobowych przetwarzanych bezpodstawnie;
    3. Ograniczenie przetwarzania danych osobowych (wstrzymanie operacji na danych osobowych lub nieusuwanie danych);
    4. Dostęp do danych osobowych (w zakresie uzyskania informacji o przetwarzanych danych osobowych jak również w zakresie otrzymania kopii danych);
    5. Przeniesienia danych osobowych. O ile to możliwe dane na wniosek osoby mogą być przesłane bezpośrednio do innego administratora danych, jak również mogą być przesłane do osoby której dane dotyczą.

    Z tych praw można korzystać składając np. wniosek w Punkcie Obsługi Klientów CDM lub wysyłając go na adres Centralny Dom Maklerski Pekao SA, ul. Wołoska 18, 02-675 Warszawa lub na adres poczty elektronicznej iod@cdmpekao.com.pl.

    Aby mieć pewność, że dana osoba jest uprawniona do złożenia wniosku CDM może prosić o podanie dodatkowych informacji w celu uwierzytelnienia tej osoby.

    Zakres każdego z praw oraz sytuacje, w których można z nich korzystać, wynikają z przepisów prawa. To z jakiego uprawnienia osoba której dane CDM przetwarza będzie mogła skorzystać będzie zależeć w szczególności od podstawy prawnej oraz celu przetwarzania danych osobowych

    Niezależnie od wyżej wymienionych praw osoba, której dotyczą dane może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych (w tym profilowania ) na potrzeby marketingu bezpośredniego. Po złożeniu takiego wniosku CDM zobowiązany jest do zaprzestania przetwarzania danych w tym celu.

    Jeśli podstawą prawną przetwarzania danych osobowych (w tym profilowania) są prawnie uzasadnione interesy CDM lub strony trzeciej, osoba której dane dotyczą także może wnieść sprzeciw wobec przetwarzania jej danych osobowych z uwagi na jej szczególną sytuację. CDM rozpatrzy taki sprzeciw. Po rozpatrzeniu sprzeciwu CDM nie będzie już mógł przetwarzać danych osobowych w zakresie objętym sprzeciwem na tej podstawie, chyba że wykaże, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które należy uznać za nadrzędne wobec interesów osoby, której dotyczą dane lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

  • Profilowanie

    CDM dokonuje profilowania w związku z koniecznością realizacji  wymogów prawnych, np. z uwagi na konieczność realizacji obowiązków wynikających z przepisów o obrocie instrumentami finansowymi.

    Profilowanie w rozumieniu RODO oznacza formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  • Prawo do złożenia skargi

    Każda osoba, której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie jej danych następuje z naruszeniem przepisów prawa.

    W razie uwag lub wątpliwości zachęcamy do wcześniejszego kontaktu z CDM.

  • Dane kontaktowe CDM i inspektora ochrony danych

    Z CDM można się skontaktować poprzez adres email infocdm@cdmpekao.com.pl, formularz kontaktowy pod adresem https://www.cdmpekao.com.pl/zadaj_pytanie, telefonicznie pod numerem 801 140 490, (22) 591 24 90 lub pisemnie: Centralny Dom Maklerski Pekao SA, ul. Wołoska 18, 02-675 Warszawa.

INFOLINIA:

801 140 490*

22 591 24 90**

*(opłata za jeden impuls)

**(opłata wg taryfy operatora)