W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych określane jako „RODO”, „GDPR”) Bank Spółdzielczy z siedzibą w Białogardzie informuje o zasadach przetwarzania danych osobowych:
Administratorem danych jest Bank Spółdzielczy z siedzibą w Białogardzie, ul. Kochanowskiego 6, 78-200 Białogard, wpisany do Rejestru Przedsiębiorców, prowadzonego przez Sąd Rejonowy w Koszalinie, Wydział IX Krajowego Rejestru Sądowego pod numerem KRS 0000104491, NIP 672-001-16-15, REGON 000498454, zwany dalej „Bankiem”
W Banku został wyznaczony Inspektor Ochrony Danych Pani Renata Góralczyk-Zielonka, z którą można się kontaktować w sprawach przetwarzania danych osobowych pod adresem iod@bsbialogard.pl lub pisemnie (na adres siedziby Banku).
Bank przetwarza w szczególności następujące kategorie Pani/Pana danych osobowych:
• dane identyfikujące (np. imię, nazwisko, PESEL, seria i nr dokumentu tożsamości),
• dane biometryczne (wizerunek twarzy) w przypadku zawarcia umowy rachunku bankowego w procesie zdalnym opartym o biometrię,
• dane dotyczące zdrowia (np. tętno, saturacja) – jeżeli wyrażona została zgoda na korzystanie z funkcjonalności Active w SGB Mobile
• dane kontaktowe (np. adres, telefon, e-mail),
• dane finansowe (np. dane o dochodach i zobowiązaniach, posiadanych produktach finansowych, wykonywanych transakcjach),
• dane dotyczące sytuacji rodzinnej (np. podczas składania dyspozycji wkładem na wypadek śmierci, w przypadku otwierania rachunku wspólnego),
• dane audiowizualne (np. nagrania rozmów, monitoring wizyjny),
a w przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym dodatkowo dane pozwalające na dokonanie oceny zdolności i wiarygodności kredytowej:
• dane dotyczące gospodarstwa domowego (np. liczba osób w gospodarstwie domowym, wydatki),
• dane o wykształceniu i wykonywanym zawodzie,
• dane dotyczące sytuacji rodzinnej (np. o wspólności/rozdzielności majątkowej),
• dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
• dane finansowe,
• a po udzieleniu produktu dane zawarte w umowie o kredyt (w szczególności wysokość i warunki kredytu).
Pani/Pana dane będą przetwarzane przez Bank w celach:
• wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań:
• przed zawarciem umowy na Pani/Pana żądanie – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
• związanych z zawarciem i wykonaniem umowy z Bankiem – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
• w związku z wyrażeniem przez Panią/Pana zgody na biometrię, w procesie zdalnego zawierania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 9 ust. 2 lit. a Rozporządzenia,
• w związku z wyrażeniem przez Panią/Pana zgody na przetwarzanie danych dotyczących zdrowia, w ramach korzystania z funkcjonalności Active w SGB Mobile dotyczącej monitorowania stanu zdrowia – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 9 ust. 2 lit. a Rozporządzenia,
• promocji i marketingu działalności prowadzonej przez Bank:
• w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest dbanie o interesy i pozytywny wizerunek Banku, jak również dążenie do sprzedaży usług, tj. art. 6 ust. 1 lit. f Rozporządzenia,
• po rozwiązaniu lub wygaśnięciu umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a Rozporządzenia,
• ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest obrona interesów Banku, tj. art. 6 ust. 1 lit. f Rozporządzenia,
• wypełnienia obowiązków ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy (realizacja obowiązków Banku wynikających z obowiązujących przepisów prawa, np. Prawa bankowego, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów księgowych i podatkowych oraz wymogów regulacyjnych) – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
• statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,
• realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki (nie dotyczy posiadacza IKE i IKZE) – podstawą prawną przetwarzania danych osobowych w tym zakresie jest umowa z dnia 7 października 2014 r. między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA oraz przepisy ustawy z dnia 9 października 2015 r. o wykonaniu umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, tj. art. 6 ust. 1 lit. c Rozporządzenia,
• realizacji obowiązków dotyczących identyfikacji klientów będących rezydentami podatkowymi w kraju innym niż Polska (nie dotyczy posiadacza IKE i IKZE) – podstawą prawną przetwarzania danych osobowych w tym zakresie są przepisy ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (art. 6 ust. 1 lit. c Rozporządzenia),
• prowadzenia (na Pani/ Pana wniosek) korespondencji w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy (art. 6 ust. 1 lit. f Rozporządzenia),
• udzielenia informacji i realizacji sprawy z jaką Pani/Pan kontaktuje się telefonicznie z Bankiem (art. 6 ust. 1 lit. f Rozporządzenia),
• zapewnienia bezpieczeństwa osób i mienia Banku, w tym nagrań w ramach monitoringu wizyjnego (art. 6 ust. 1 lit. f Rozporządzenia),
a w przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym, przetwarzać będziemy dodatkowo w celach:
• oceny zdolności kredytowej i analizy ryzyka kredytowego oraz przygotowania przez Bank Formularza informacyjnego/oferty kredytowej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia, a po wygaśnięciu zobowiązania – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. a (wyrażenie przez Panią/Pana zgody),
• statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
• stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
• promocji i marketingu działalności prowadzonej przez Bank po odstąpieniu od umowy – podstawą prawna przetwarzania w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a Rozporządzenia.
Bank będzie przechowywał Pani/Pana dane osobowe:
• w związku ze złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do obsługi wniosku oraz podjęciem działań, na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 36 miesięcy licząc od daty negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana wniosku,
• w związku ze złożonym wnioskiem i w celu jego realizacji, a po zawarciu umowy w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przepisami prawa,
• w zakresie promocji i marketingu działalności prowadzonej przez Bank:
• w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
• po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody,
• w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu pozostającego w związku z zawartą umową,
• w zakresie wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją złożonego wniosku/zawarciem umowy – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie danych i wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności:
• z Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – przez okres 5 lat licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, termin ten może ulec przedłużeniu o kolejny okres nie dłuższy niż 5 lat we wskazanej w ww. ustawie sytuacji,
• dla dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
• dla dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione.
• w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,
• przez okres niezbędny do realizacji celu wizyty w Banku,
• w zakresie nagrań w ramach monitoringu wizyjnego – przez okres nie dłuższy niż 3 miesiące,
• w zakresie wyrażenia zgody na przetwarzanie danych – do momentu wycofania przez Panią/Pana zgody
a w odniesieniu do umów o charakterze kredytowym, w przypadku skorzystania przez Panią/Pana z oferty Banku w tym zakresie, dodatkowo:
• w związku z przygotowaniem Formularza informacyjnego/oferty kredytowej, złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do przygotowania Formularza informacyjnego/oferty kredytowej, obsługi wniosku i podjęcia działań związanych z zawarciem umowy, oceną zdolności kredytowej i analizą ryzyka kredytowego oraz podjęciem działań na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 12 miesięcy licząc od daty przygotowania przez Bank Formularza informacyjnego/oferty kredytowej, negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana złożonego wniosku,
• w związku z zawarciem umowy i w celu jej realizacji – przez okres trwania zobowiązania, a następnie przez okres oraz w zakresie wymaganym przepisami prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do upływu okresu przedawnienia,
• dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku, gdy wyrazi Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
• dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
• dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania.
Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:
• Związkowi Banków Polskich z siedzibą w Warszawie,
• Komisji Nadzoru Finansowego,
• Ministerstwu Finansów,
• Narodowemu Bankowi Polskiemu,
• Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie,
• podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczące usługi z zakresu IT, audytorskie, windykacyjne i inne wspierające prowadzenie działalności bankowej,
• podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego, oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną, np. Urząd Ochrony Konkurencji i Konsumentów, Bankowy Fundusz Gwarancyjny, Rzecznik Finansowy,
• podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych,
• podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., Fiserv Polska S.A, Visa i MasterCard – dotyczy użytkownika karty płatniczej,
• Ministerstwu Rodziny, Pracy i Polityki Społecznej – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego,
• podmiotom uprawnionym do przeprowadzania kontroli dokumentacji przedsięwzięcia deweloperskiego albo zadania inwestycyjnego oraz etapów jego realizacji – dotyczy mieszkaniowego rachunku powierniczego,
• jeżeli ze złożonego oświadczenia wynika, że spełnia Pani/Pan definicję podatnika Stanów Zjednoczonych Ameryki – Pani/Pana dane będą przekazywane do organów administracji podatkowej Stanów Zjednoczonych Ameryki (za pośrednictwem organów podatkowych Rzeczypospolitej Polskiej),
• jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej),
a w odniesieniu do umów o charakterze kredytowym dodatkowo:
• Krajowemu Rejestrowi Długów S.A. z siedzibą we Wrocławiu,
• Biuru Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie,
• Bankowi Gospodarstwa Krajowego (Dotyczy kredytów z pomocą BGK).
• Agencji Restrukturyzacji i Modernizacji Rolnictwa (Dotyczy kredytów z ARiMR)
• funduszowi poręczeniowemu – w przypadku, gdy kredyt zostanie objęty poręczeniem.
• (na etapie wniosku o rachunek płatniczy – klienta dotyczą pkt 6-8; pkt12-13 nie dotyczą posiadacza IKE i IKZE)
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych (w tym ich kopii), prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z Rozporządzenia.
• W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
• W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo jej wycofania. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
• W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (na Pani/Pana polecenie, jeśli będzie to technicznie możliwe, Bank może Pani/Pana dane przesłać bezpośrednio innemu administratorowi danych).
• W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji
i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.
• W związku z podejmowaniem decyzji kredytowych w sposób zautomatyzowany, przysługuje Pani/Panu prawo odwołania się od decyzji Banku w zakresie możliwości udzielania Pani/Panu kredytu, prawo do uzyskania stosownych wyjaśnień co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji w przedmiocie udzielenia Pani/Panu kredytu oraz do wyrażenia własnego stanowiska (dotyczy kredytów konsumenckich).
• Przysługuje Pani/Panu również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.
• Przysługuje Pani/Panu prawo do złożenia wniosku o uzyskanie pisemnych wyjaśnień dotyczących dokonanej przez Bank oceny zdolności kredytowej.
Pani/Pana dane Bank pozyskuje bezpośrednio od Pani/Pana, od przedstawiciela ustawowego, pełnomocników, od Garmin Ltd z aplikacji GARMIN CONNECT – w przypadku skorzystania z Aplikacji Active Mobile oraz ze źródeł publicznie dostępnych (np. Biura Informacji Kredytowej, biur informacji gospodarczej, KRS, CEIDG).
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
Podanie przez Panią/Pana danych osobowych jest warunkiem złożenia wniosku
i przyjęcia go przez Bank, a w dalszej konsekwencji zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić przyjęcia wniosku/zawarcia umowy. W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu Pani/Pana danych osobowych w szczególności do analizy lub prognozy aspektów dotyczących pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią
w następujących sytuacjach:
a w odniesieniu do produktów o charakterze kredytowym dodatkowo:
Pani/Pana dane osobowe, tj. m.in. odpowiednio dotychczasowa historia kredytowa, dane demograficzne, historia transakcji, a także dotychczasowa ocena zdolności kredytowej mogą być profilowane w ramach procesów zarządzania ryzykiem kredytowym. Takie profilowanie nie przyniesie jakichkolwiek skutków dla Pani/Pana.
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).