Administratorem Państwa danych osobowych jest Raiffeisen Bank International AG (Spółka Akcyjna) Oddział w Polsce z siedzibą w Warszawie,
adres: Plac Konesera 8, 03-736 Warszawa.

Aby skontaktować się z Bankiem w sprawach dotyczących przetwarzania Państwa danych osobowych, w tym przysługujących Państwu praw, mogą Państwo skorzystać z następujących kanałów komunikacji:

• formularz kontaktowy na stronie internetowej Banku (/formularz-kontaktowy/),
• ogólna Infolinia pod numerem 22 578 56 02 lub 801 822 222 (koszt połączenia wg taryfy operatora),
• listownie na adres: Raiffeisen Bank International AG (Spółka Akcyjna) Oddział w Polsce, Plac Konesera 8, 03-736 Warszawa.

Bank wyznaczył Inspektora Ochrony Danych (IOD), z którym można się kontaktować:

• listownie na adres: Raiffeisen Bank International AG (Spółka Akcyjna) Oddział w Polsce, Inspektor Ochrony Danych, Plac Konesera 8, 03-736 Warszawa
• mailowo na adres e-mail: iod@rbinternational.com.pl

Państwa dane osobowe będziemy przetwarzać w następujących celach:

1. zawarcia i wykonania umowy poręczenia z Bankiem lub innego stosunku prawnego, na podstawie którego poręczyli Państwo za zobowiązanie zaciągnięte przez Klienta Banku lub osobę trzecią (podstawa prawna przetwarzania art. 6 ust. 1 lit. b RODO*),

2. wypełniania obowiązków prawnych ciążących na Banku związanych z prowadzeniem działalności bankowej, wynikających m.in. z ustawy Prawo bankowe (podstawa prawna przetwarzania art. 6 ust. 1 lit. c RODO*), takich jak np.:

• dokonanie oceny zdolności kredytowej i analizy ryzyka kredytowego,
• ocena sytuacji finansowej i gospodarczej oraz kontrola wykorzystania i spłaty kredytu, 
• przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu (tzw. cele AML), 
• zarządzanie ryzykiem operacyjnym oraz kontrolą wewnętrzną Banku,
• wypełnianie obowiązków kapitałowych oraz stosowanie metod i modeli wewnętrznych (czyli wypełnianie obowiązków wynikających z tzw. rozporządzenia CRR), 
• wypełnianie obowiązków sprawozdawczych i raportowych względem polskich organów państwowych (w szczególności Komisji Nadzoru Finansowego, Narodowego Banku Polskiego i Generalnego Inspektora Informacji Finansowej) oraz austriackiego Urzędu Nadzoru Rynku Finansowego (Finanzmarktaufsicht Österreich), a także względem Europejskiego Banku Centralnego, 
• obowiązki związane z rozpatrywaniem skarg i reklamacji dotyczących usług świadczonych przez Bank, 
• przeciwdziałanie nadużyciom na rynku, 
• realizacja obowiązków podatkowych i rachunkowych, w tym dokonywanie rozliczeń podatkowych, 
• przeciwdziałanie wykorzystywaniu działalności banku dla celów mających związek z działalnością przestępczą.

3. wynikających z prawnie uzasadnionych interesów realizowanych przez Bank (podstawa prawna przetwarzania art. 6 ust. 1 lit. f RODO*), tj. w celu:

• podejmowania działań zmierzających do zaspokojenia wierzytelności Banku ze składników Państwa majątku jako dłużnika rzeczowego Banku,
• przekazywania informacji Państwa dotyczących do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie („BIK”), do Związku Banków Polskich z siedzibą w Warszawie („ZBP”), a także do biur informacji gospodarczej. BIK oraz ZBP są oddzielnymi od Banku administratorami Państwa danych osobowych, a informacje o zasadach przekazywania Państwa danych do BIK i do ZBP oraz ich przetwarzania przez BIK i ZBP znajdują się w osobnych dokumentach, dostępnych na stronie https://www.bik.pl oraz https://zbp.pl,
• zapobiegania oszustwom i innym przestępstwom na szkodę Banku,
• prowadzenia postępowań wewnętrznych mających na celu zapewnienie zgodności działań Banku i jego pracowników z przepisami prawa oraz wewnętrznymi regulacjami Banku,
• jeśli znajdzie to zastosowanie – w celu wykrywania naruszeń etycznych, konfliktów interesów oraz wręczanych i otrzymywanych korzyści, w zakresie niezbędnym do przeciwdziałania nadużyciom oraz wykorzystywaniu działalności Banku do celów przestępczych,
• monitorowania i poprawy jakości świadczonych przez Bank usług, w tym monitorowania rozmów telefonicznych i spotkań, badania zadowolenia Klientów z usług Banku, 
• jeśli znajdzie to zastosowanie w Państwa przypadku – w celu dochodzenia od Państwa roszczeń, restrukturyzacji Państwa zadłużenia względem Banku lub sprzedaży wierzytelności Banku, 
• identyfikacji sygnałów i uzasadnionych przesłanek sugerujących pogorszenie Państwa sytuacji ekonomiczno – finansowej w stopniu wpływającym na jakość obsługi Państwa zobowiązań kredytowych w Banku, 
• prowadzenia postępowań spornych, a także postępowań przed organami władzy publicznej, w tym w celu dochodzenia oraz obrony przed roszczeniami, 
• wewnętrznego raportowania w ramach Banku, w tym sprawozdawczości zarządczej, 
• prowadzenia analiz i tworzenia statystyk na wewnętrzne potrzeby Banku, 
• tworzenia i utrzymywania rezerw na ryzyko ogólne, 
• tworzenia modeli oceny ryzyka kredytowego, 
• o ile znajdzie to zastosowanie w Państwa przypadku – w celu ubezpieczenia nieruchomości stanowiących zabezpieczenie umowy kredytu hipotecznego w sytuacji, gdy nie dopełnicie Państwo obowiązku ustanowienia takiego zabezpieczenia.

4. Jeśli udzielili nam Państwo zgody na przetwarzanie danych osobowych, będziemy przetwarzać dane w zakresie i celu określonym w treści zgody.

Państwa dane osobowe przekazujemy:

1. podmiotom przetwarzającym dane osobowe na zlecenie Banku, w tym:

• podmiotom wspierającym Bank w czynnościach bankowych,
• zewnętrznym dostawcom usług IT, obsługującym nasze systemy informatyczne,
• kancelariom prawnym wspierającym nas w obsłudze prawnej,
• kancelariom i podmiotom zajmującym się windykacją i dochodzeniem należności,
• rzeczoznawcom i podmiotom zajmującym się wyceną nieruchomości oraz innych składników majątku;

2. organom administracji publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów administracji publicznej w zakresie i celach, które wynikają z przepisów prawa, np.: Komisji Nadzoru Finansowego, Generalnemu Inspektorowi Informacji Finansowej, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów, Rzecznikowi Finansowemu, austriackiemu Organowi Nadzoru Rynku Finansowego - Finanzmarktaufsicht Österreich, Europejskiemu Bankowi Centralnemu,

3. podmiotom wykonującym zadania wynikające z przepisów prawa, takim jak BIK oraz biura informacji gospodarczej,

4. innym bankom i instytucjom kredytowym, o ile przekazanie danych jest niezbędne w związku z wykonywaniem czynności bankowych lub nabywaniem i zbywaniem wierzytelności,

5. Związkowi Banków Polskich.

Państwa dane osobowe będą przechowywane przez:

• okres trwania udzielonego przez Państwa zabezpieczenia, a po jego wygaśnięciu przez okres 6 lat dla celów obrony przed ewentualnymi roszczeniami, które mogą Państwu przysługiwać względem Banku w związku z udzielonym zabezpieczeniem,
• 36 miesięcy licząc od daty złożenia wniosku o zawarcie umowyudzielenia przez Państwa zabezpieczenia, zaś Bank w związku z jego złożeniemudzieleniem podjął działania na gruncie przepisów art. 106 ustawy Prawo bankowe (przeciwdziałanie przestępstwom finansowania terroryzmu oraz prania pieniędzy),
• 12 lat od dnia wygaśnięcia zobowiązania wynikającego z umowy z Bankiem, dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w tzw. Rozporządzeniu CRR;
• czas dochodzenia przez Bank roszczeń, w tym czas toczących się postępowań sądowych (o ile znajdzie to zastosowanie w Państwa przypadku), a po uzyskaniu prawomocnego wyroku przez Bank – maksymalnie przez 6 lat od dnia uzyskania wyroku.

Podanie danych osobowych Bankowi nie jest Państwa obowiązkiem, ale jest warunkiem udzielenia poręczenia lub innego zabezpieczenia wobec Banku (jeżeli Państwo nie podadzą nam swoich danych nie będą mogli Państwo udzielić zabezpieczenia).

Niektóre przepisy prawa nakładają na Bank obowiązek zbierania od Państwa niektórych danych, jak choćby przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Również w tym przypadku, jeżeli odmówią Państwo podania nam swoich danych osobowych, nie będziemy mogli zawrzeć z Państwem umowy.

W przypadkach, gdy zbieramy Państwa dane na podstawie zgody, podanie danych jest dobrowolne.

Niektóre decyzje podejmowane przez Bank na etapie zawierania umowy lub w trakcie jej obowiązywania mogą wywoływać wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływać (RODO* określa te przypadki jako „zautomatyzowane decyzje”). Zautomatyzowane podejmowanie decyzji, w tym profilowanie może mieć miejsce:

• przy ustanawianiu zabezpieczeń – w celu oceny Państwa zdolności kredytowej i/lub analizy ryzyka kredytowego. Ocena ta odbywa się na podstawie danych przekazanych przez Państwa we wniosku o zawarcie umowy lub aneksu do umowy, załącznikach do niego, dokumentach składanych w Banku, informacjach pozyskanych z BIK oraz biur informacji gospodarczej, innych zewnętrznych jak również z wewnętrznych baz danych Banku (np. informacje o posiadanych produktach lub historia transakcji). Podstawą profilowania są modele statystyczne, na podstawie których ustalamy Państwa zdolność do zaciągania zobowiązań względem Banku. Skutkiem profilowania może być: odmowa zawarcia umowy lub aneksu do umowy, zmiana parametrów (warunków) umów, prośba o przedstawienie dodatkowych dokumentów, niezaakceptowanie zaproponowanego zabezpieczenia, wypowiedzenie umowy kredytowej,
• przy ustanawianiu zabezpieczeń, a także później, w ramach cyklicznych przeglądów, w ramach wykonywania obowiązków ustawowych przez Bank, związanych z przeciwdziałaniem praniu pieniędzy. Ocena dokonywana jest na podstawie takich danych, jak rodzaj stosunków gospodarczych, wykonywany zawód, kraj zamieszkania, zawarte umowy z Bankiem, historia transakcji, weryfikacja czy Klient jest osobą zajmującą eksponowane stanowisko polityczne. Skutkiem profilowania może być zakwalifikowanie Klienta do kategorii osób podwyższonego ryzyka.

Należy jednak zaznaczyć, że Bank co do zasady nie podejmuje decyzji w pełni zautomatyzowanych (w rozumieniu art. 22 RODO*) w celu zawarcia lub wykonania umowyustanowienia zabezpieczenia. Jeśli zajdzie konieczność zastosowania takiej procedury w każdym indywidualnym przypadku zostanie Pan o tym odpowiednio poinformowany osobnym zawiadomieniem.

Od każdej z powyższych decyzji przysługuje Państwu możliwość odwołania w terminie do 30 dni od daty decyzji. Proces odwołania można zainicjować telefonicznie, mailowo lub drogą listowną - dane kontaktowe znajdują się na naszej stronie internetowej: www.raiffeisen.pl oraz www.rbinternational.com.pl, w zakładce Kontakt. 

Mogą Państwo złożyć do nas wniosek w celu wykonania przysługującego Państwu prawa do:

• dostępu do danych osobowych (czyli wniosek o informację o tym, w jaki sposób przetwarzamy Państwa dane osobowe oraz uzyskać kopię danych);
• sprostowania (czyli poprawienia) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne;
• usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”);
• ograniczenia przetwarzania danych osobowych;
• przeniesienia danych osobowych do innego administratora, a gdy będzie to technicznie niemożliwe – do otrzymania od nas kopii danych, które nam Państwo dostarczyli. Z prawa do przeniesienia danych mogą Państwo skorzystać wyłącznie, gdy przetwarzanie odbywa się w sposób zautomatyzowany, a dodatkowo dane są przetwarzane na podstawie łączącej nas umowy albo na podstawie wyrażonej przez Państwa zgody.
• sprzeciwu – w dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego, w tym profilowania. Po wniesieniu sprzeciwu Bank zaprzestanie przetwarzania Państwa danych osobowych w tym celu. Dodatkowo, w dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania, w tym profilowania Państwa danych osobowych przez Bank, jeżeli podstawą przetwarzania jest nasz prawnie uzasadniony interes lub gdy działamy w interesie publicznym. Po otrzymaniu takiego wniosku nie będziemy mogli już przetwarzać danych objętych wnioskiem, chyba że wykażemy: a) istnienie ważnych prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub b) podstawy do ustalenia, dochodzenia lub obrony roszczeń.

W niektórych sytuacjach możemy prosić Państwa o wyrażenie zgody na przetwarzanie danych (np. w celu podejmowania przez Bank zautomatyzowanych decyzji wobec Państwa lub w celach marketingowych). Jeżeli udzielili nam Państwo zgody na przetwarzanie swoich danych osobowych, przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

Aby skorzystać z powyższych praw mogą Państwo kontaktować się z Bankiem lub Inspektorem Ochrony Danych w sposób wskazany w niniejszej Informacji.

Jeżeli uznają Państwo, że przetwarzanie przez Bank Państwa danych osobowych narusza przepisy RODO*, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych.