W związku z
realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej:
Rozporządzenie) Bank Spółdzielczy
w Białogardzie informuje o zasadach przetwarzania danych osobowych:
Administrator danych
Administratorem
danych jest Bank Spółdzielczy z siedzibą w Białogardzie, ul. Kochanowskiego 6,
78-200 Białogard, wpisany do Rejestru Przedsiębiorców, prowadzonego przez Sąd
Rejonowy
w Koszalinie, Wydział IX Krajowego Rejestru Sądowego pod numerem KRS
0000104491, NIP 672-001-16-15, REGON 000498454, zwany dalej „Bankiem”.
Inspektor Ochrony Danych
W Banku został wyznaczony Inspektor Ochrony Danych Pani Monika Michalska, z którą można się skontaktować poprzez adres poczty elektronicznej: iod@bsbialogard.pl lub pisemnie (na adres siedziby Banku).
Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Kategorie danych osobowych
Informacja dotyczy danych osobowych
pozyskanych w inny sposób niż od osoby, której dane dotyczą.
Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane
adresowe oraz dane kontaktowe.
Cele oraz podstawa prawna przetwarzania danych osobowych
Dane
osobowe mogą być przetwarzane przez Bank w następujących celach:
- wykonywania
czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań
związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank
działań, na Pani/Pana żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu
do umów o produkty
- o
charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka
kredytowego – podstawą prawną przetwarzania danych osobowych w tym zakresie
jest art. 6 ust. 1 lit. b Rozporządzenia,
- statystycznych
i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za
podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej – podstawą
prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony
interes Banku wynikający
z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
- stosowania
metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa
bankowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest
art. 6 ust. 1 lit. c Rozporządzenia,
- w
zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego –
podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust.
1 lit. f Rozporządzenia,
- promocji
i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy
– podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie
uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f
Rozporządzenia,
- promocji
i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu
lub odstąpieniu od umowy – podstawą prawną przetwarzania danych osobowych w tym
zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a
Rozporządzenia,
- ustalenia
i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami –
podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie
uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f
Rozporządzenia,
- wypełnienia
obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności
bankowej oraz w związku z realizacją umowy – podstawą prawną przetwarzania
danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
- statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia.
- realizacji procesu rekrutacyjnego oraz w zakresie przetwarzania danych osobowych wykraczających poza katalog danych wskazanych w Kodeksie Pracy – podstawą prawną przetwarzania jest art. 6 ust.1 lit. a Rozporządzenia oraz realizacji przez Bank obowiązków prawnych ciążących na Banku, tj. art.6 ust.1 lit. c Rozporządzenia w związku z przepisami Kodeksu Pracy.
Informacja o okresach przetwarzania danych osobowych
Bank
będzie przechowywał Pani/Pana dane osobowe:
- w
związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania
umowy,
a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak
również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub
obrony przed zgłoszonymi roszczeniami,
- dla
celów wykonywania czynności bankowych, w szczególności dokonywania oceny
zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania
Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia
przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust.
3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat
po wygaśnięciu zobowiązania,
- dla
celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez
okres 12 lat od wygaśnięcia zobowiązania,
- w
zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego –
do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę
tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,
- w
zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie
trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
- w
zakresie promocji i marketingu działalności prowadzonej przez Bank po
rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez
Panią/Pana zgody,
- w
zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi
roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z
umowy lub
z innego tytułu,
- w
zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w
jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie
względem Pani/Pana obowiązków z nich wynikających,
- w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu.
- w zakresie rekrutacji pracowników – do czasu realizacji procesu rekrutacji.
Informacja o odbiorcach danych osobowych
Dane są przeznaczone
dla Banku oraz mogą być przekazane następującym odbiorcom:
- podmiotom
i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe
na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub
organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do
żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących
przepisów prawa (np. Biuro Informacji
Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą
w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Spółdzielczy
System Ochrony),
- podmiotom
uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której
dane dotyczą umów, w tym Krajowej Izbie
Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,
- biurom
informacji gospodarczej, działającym na podstawie przepisów ustawy
o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na
podstawie przepisów tej ustawy (np.
Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji
Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),
- podmiotom
przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na
podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
- podmiotom
powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,
- podmiotom
wspierającym Bank w procesach biznesowych i w czynnościach bankowych.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Profilowanie należy
rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych,
które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby
fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy
tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych
preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub
przemieszczania się.
W zakresie niezbędnym
do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych
ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być
przetwarzane
w sposób zautomatyzowany, co może się
wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju
przypadki wystąpią w następujących sytuacjach:
- dokonywania
oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana
jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy
złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy
zawieraniu umowy w oparciu
o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia
rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości
majątkowych deponowanych przez klienta lub wartości przeprowadzonych
transakcji, celu, regularności lub czasu trwania stosunków gospodarczych);
konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy
ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować
blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia
uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest
zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość
wypowiedzenia umowy,
- w
celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana
dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na
rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być
wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej
oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku
nieskorzystania z tej oferty),
- w
uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane
dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w
przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną;
identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego
według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty
transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.
Prawa osoby, której dane dotyczą
Przysługuje Pani/Panu
prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania,
usunięcia, ograniczenia przetwarzania na warunkach wynikających z
Rozporządzenia.
W zakresie w jakim
podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie
uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu
wobec przetwarzania Pani/Pana danych osobowych.
W zakresie, w jakim
podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo
wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania,
którego dokonano na podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia
i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych,
w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.Przysługuje Pani/Panu
również prawo do wniesienia skargi do organu nadzorującego przestrzeganie
Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje
podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o
ochronie danych osobowych.
Źródło pochodzenia danych
Informacja dotyczy danych osobowych
pozyskanych w inny sposób niż od osoby, której dane dotyczą.
Pani/Pana
dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa),
przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i
rejestrów: REGON, Centralnej Ewidencji
Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).
Przekazanie danych osobowych do państwa trzeciego
Bank
w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np.
realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy
transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do
organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe
podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
Obowiązek podania danych osobowych
Podanie przez
Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia
i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku
związanych
z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych
Bank zmuszony jest odmówić zawarcia umowy. W zakresie w jakim dane osobowe są
zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest
dobrowolne.