Szanujemy Twoją prywatność

Szanowny Użytkowniku 

W Serwisie www.pekao.com.pl  korzystamy z plików cookies, które mogą zawierać dane osobowe. Dzięki informacjom zawartym w plikach cookies wiemy, w jaki sposób Użytkownicy korzystają z naszego Serwisu. Pozwala to nam m.in.  zapewnić bezpieczeństwo oraz poprawne działanie Serwisu, obsługiwać żądania Użytkowników, dostosowywać działanie Serwisu do preferencji Użytkowników, mierzyć skuteczność reklam, czy dostarczać reklamy dostosowane do zainteresowań Użytkowników.

Klikając w przycisk Ustawienia cookies każdy Użytkownik naszej witryny może wyrazić zgodę na przetwarzanie danych osobowych odrębnie dla każdego z celów przewarzania. Po kliknięciu w poszczególne pola, uzyskasz szczegółowe informacje na temat danego rodzaju przetwarzania, celu przetwarzania oraz stosowanych technologii.

Szanujemy również prawo każdego Użytkownika do decydowania, czy w jego urządzeniach końcowych mogą być instalowane i następnie przechowywane pliki cookies w ogólności, niezależnie od tego czy znajdują się w nich dane osobowe czy nie. Wyrażenie zgody na przechowywanie takich informacji lub uzyskiwanie do nich dostępu w urządzeniu Użytkownika dokonuje się za pomocą ustawień przeglądarki. Chcemy wyraźnie podkreślić, że przechowywana informacja lub uzyskiwanie do niej dostępu nigdy nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu zainstalowanym w tym urządzeniu.

Więcej informacji na temat samych plików podstaw prawnych przetwarzania oraz sposobu w jaki z nich korzystamy, sposobów zmian ustawień przeglądarki, a także informacje o naszych Partnerach znajdziesz w Zasadach Cookies.

Integrated Report 2024

Consumer Privacy and Data Protection

In the era of digitalisation and the increasing threats to cybersecurity, responsible management of customer data is a top priority. Privacy is not merely a matter of regulatory compliance but also a fundamental aspect of the Bank’s reputation. Every employee is obligated to maintain the confidentiality of legally protected information concerning the Bank, other entities within Pekao Group, customers, transactions, contractors, and fellow employees that they gain access to in the course of their work at Pekao Group.

At our Bank, we strictly adhere to applicable legal regulations, including the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC – the General Data Protection Regulation (hereinafter the “GDPR”).

We process personal data in full compliance with the law and with particular diligence to safeguard the interests of data subjects. The Bank acts both as a data controller and a data processor within the meaning of GDPR and bears full responsibility for compliance with data protection regulations, particularly by adhering to the following principles of personal data processing set out in GDPR:

  • Lawfulness, fairness, transparency, and accuracy – ensuring that personal data is processed lawfully, fairly, and in a transparent manner for the data subject (Article 5(1)(a) and (d) of the GDPR);
  • Purpose limitation – personal data is collected for specified, explicit, and legitimate purposes (Article 5(1)(b) of the GDPR);
  • Data minimisation – ensuring that the scope of processed data is adequate and limited to what is necessary to achieve the specified purpose (Article 5(1)(c) of the GDPR);
  • Integrity and confidentiality – implementing appropriate technical and organisational measures to ensure data security (Article 5(1)(f) of the GDPR).

We take all necessary precautions to prevent unauthorised access to legally protected information. In particular, we maintain the confidentiality of information classified with appropriate confidentiality clauses and use it strictly for the performance of official duties.

The Bank has implemented a range of internal regulations covering various operational areas to ensure the security of customers and their data. These include:

  • Information Security Policy, along with supporting security documentation,
  • Risk Management Methodology for Violations of Rights or Freedoms of Natural Persons at Bank Pekao S.A. (PIA Methodology),
  • Personal Data Protection Principles and Rules for Obtaining Consent for Direct Marketing Activities at Bank Polska Kasa Opieki Spółka Akcyjna,
  • Register of Processing Activities and Register of Categories of Processing Activities maintained by Bank Polska Kasa Opieki Spółka Akcyjna,
  • Rules for Granting Authorisations to Process Personal Data and Access Bank Information,
  • Procedure for Handling Data Subject Requests under GDPR at Bank Polska Kasa Opieki Spółka Akcyjna,
  • Personal Data Retention Policy at Bank Polska Kasa Opieki Spółka Akcyjna,
  • Procedure for Managing Personal Data Breaches at Bank Pekao S.A.,
  • Rules and Procedures for Commissioning Services Involving the Processing of Personal Data at Bank Polska Kasa Opieki Spółka Akcyjna,
  • Rules for Protecting and Handling Information at Bank Polska Kasa Opieki Spółka Akcyjna,
  • Electronic Information Security at Bank Polska Kasa Opieki S.A.

The implementation of internal regulations related to consumer privacy is the responsibility of the data controller (the Bank’s Management Board), while their ongoing updates fall under the responsibility of their designated supervisors. The Bank continuously updates various operational procedures related to personal data.

The directors of the Bank’s organisational units bear full responsibility for organising, securing, and processing personal data within their respective areas. Employees, on the other hand, are required to process personal data strictly within the scope of the authorisation granted to them based on their job responsibilities. To this end, we develop and implement mandatory training programmes on personal data protection for employees, systematically monitoring training completion rates.

The aspect of personal data protection is also embedded in the day-to-day operations of the Data Protection Officer’s Department, which reviews new processes, projects, and initiatives, as well as internal regulations and contracts entered into by the Bank from a data protection perspective. The DPO, DPO Department, and the Bank’s Security Centre assess new technological solutions to ensure compliance with GDPR requirements and maintain the highest level of personal data security.

Search results