Przejdź do treści

RODO

Najważniejsze informacje o ochronie danych osobowych

INFORMACJA  O  PRZETWARZANIU  DANYCH  OSOBOWYCH

 W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: Rozporządzenie) Bank Spółdzielczy w Sandomierzu. informuje o zasadach przetwarzania danych osobowych:

  1. Administrator danych

Administratorem danych jest Bank Spółdzielczy w Sandomierzu. z siedzibą w Sandomierzu, ul. Słowackiego 37 „b”, 27 – 600 Sandomierz, zarejestrowany w Sądzie Rejonowym w Kielcach X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000022684, NIP 864-10-02-356, REGON 000498224, email: bank@bssandomierz.com.pl , tel. 15 8332020, fax 15 8323205, zwany dalej „Bankiem”,.

  1. Inspektor Ochrony Danych

W Banku został wyznaczony Inspektor Ochrony Danych – Justyna Olech-Brania, z którym można się skontaktować poprzez adres poczty elektronicznej:  iod@bssandomierz.com.pl  lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

III. Kategorie danych osobowych

Bank przetwarza m.in.:

  • Dane identyfikacyjne i kontaktowe, np.: imię i nazwisko, data i miejsce urodzenia, numer PESEL, NIP, nr i serie dokumentów tożsamości, adres e-mail, numer telefonu, adres zamieszkania/korespondencji. Sprawdzamy, czy dane są zgodne z danymi podawanymi lub otrzymywanymi z właściwych dokumentów bądź rejestrów. Jesteśmy uprawnieni do sporządzania kopii dokumentów.
  • Dane transakcyjne, np.: numer rachunku bankowego, kwoty wpłaty, wypłaty i przelewy realizowane z rachunku lub na rachunek, termin i miejsce ich realizacji, identyfikatory transakcji.
  • Dane finansowe, np. informacje o sytuacji majątkowej lub finansowej, dane o posiadanych aktywach lub pasywach, dane określające zdolność i wiarygodność kredytową, dokumenty księgowe, historię kredytową, status podatkowy, dochód i inne przychody, wpis do odpowiednich rejestrów, zaległości w spłacie, dane elektronicznych instrumentów płatniczych.
  • Dane dotyczące stanu cywilnego i sytuacji rodzinnej, wykształcenia, wykonywanego zawodu, również o osobach pozostających na utrzymaniu (np. dzieci) we wspólnym gospodarstwie domowym. Dane takie przetwarzamy w celu wykonania umów np. kredytowych, dyspozycji na wypadek śmierci lub gdy jest to związane z usługą oferowaną przez nas lub inną czynnością (np. świadczeniem społecznym 800+).
  • Dane o lokalizacji, np. sprawdzamy, gdy płatność kartą została zlecona w różnych lokalizacjach, w krótkich odstępach czasu.

 

  1. Cele oraz podstawa prawna przetwarzania danych osobowych

Państwa dane Bank może przetwarzać, aby:

  1. Prowadzić działalność bankową i realizować usługi finansowe. W związku z tym dane przetwarzamy, gdy zawieramy i realizujemy umowę z Państwem lub z Państwa udziałem, a także zanim ją zawrzemy, np. aby rozpatrzyć Państwa

Podstawa prawna: art. 6 ust. 1 lit. b) RODO.

  1. Wypełniać obowiązki prawne. Obowiązki takie wynikają z przepisów prawa, w tym: prawa wspólnotowego (prawa Unii Europejskiej) lub prawa polskiego dotyczącego banków. Są to m.in. obowiązki: rachunkowo podatkowe (w tym FATCA i CRS), związane z analizą ryzyka klienta, w tym identyfikacją i weryfikacją, monitorowaniem stosunków gospodarczych, świadczeniem usług płatniczych, zachowaniem bezpieczeństwa przechowanych środków oraz transakcji, a także dotyczące wymiany informacji z bazami informacji związanymi z oceną zdolności i wiarygodności kredytowej lub analizą ryzyka kredytowego. W zakresie zarządzania bankiem jesteśmy zobowiązani przestrzegać rekomendacji organów nadzorczych dotyczących sektora bankowego.

Podstawa prawna art. 6 ust. 1 lit. c) RODO.

  1. Podejmować czynności zgodnie z udzieloną przez Państwa zgodą – np. w celach marketingowych po zakończeniu umowy, oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania. Państwa zgoda jest również podstawą na przetwarzanie danych szczególnych kategorii, np. dane biometryczne w procesie zdalnego zawierania umowy oraz dane dotyczące zdrowia w ramach funkcjonalności Active w SGB Mobile. Każdą zgodę możesz wycofać w dowolnym momencie.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO, art. 9 ust. 2 lit. a) RODO.

  1. Realizować nasze prawnie uzasadnione interesy. Zaliczamy do nich:
  • marketing bezpośredni naszych produktów i usług,
  • zapewnienie bezpieczeństwa osób (przede wszystkim klientów oraz pracowników) i mienia, w tym w ramach monitoringu wizyjnego,
  • realizowanie naszych wewnętrznych celów administracyjnych, np. zarządzanie relacjami z Państwem, analizowanie portfela kredytowego, przygotowywanie informacji zarządczej, w tym statystyk i raportów,
  • wykrywanie i ograniczanie nadużyć finansowych związanych z prowadzoną działalnością bankową, szczególnie w celu zapewnienia bezpieczeństwa środków pieniężnych naszych klientów,
  • dochodzenie lub obrona roszczeń lub praw; cel ten obejmuje także przetwarzanie przez nas danych związanych z reklamacjami, postępowaniami polubownymi, które mogą być wszczęte przeciwko nam w związku z prowadzoną działalnością bankową,
  • inne cele, które wynikają z dokumentacji, która reguluje poszczególne produkty i usługi, z których korzystasz.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

 

 

  1. Informacja o okresach przetwarzania danych osobowych

Bank przetwarza Państwa dane osobowe przez okres, który jest niezbędny dla realizacji celów przetwarzania m.in.:

  1. Jeśli zawarliśmy i realizujemy umowy z Państwem lub podmiotem, który Państwo reprezentują – do czasu jej rozwiązania lub wygaśnięcia, np. spłaty kredytu lub zamknięcia konta, a następnie przez czas wykonywania obowiązków prawnych, np. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – przez okres 5 lat licząc od dnia zakończenia stosunków gospodarczych z klientem.
  2. Jeśli przetwarzamy Państwa dane w związku z prawnie uzasadnionym interesem – do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Państwa danych, np. dla celów marketingowych; lub tak długo, jak ten interes istnieje, np. do momentu przedawnienia roszczeń wynikających z zawartych umów.
  3. Jeśli przetwarzamy Państwa dane na podstawie Państwa zgody – aż do jej wycofania.

 

Niezależnie od zasad opisanych wyżej przyjęliśmy szczegółowe okresy przetwarzania danych związane z:

  1. Wnioskiem kredytowym – jeśli umowa nie doszła do skutku, okres archiwizacji wniosku wynosi jeden rok od dnia złożenia wniosku, chyba, że przepisy prawa dla takich danych archiwalnych przewidują inny okres dla określonego celu przetwarzania lub w okresie późniejszym, gdy rozpatrujemy Państwa żądanie dotyczące tego wniosku i wynikające z przepisów prawa.
  2. Obliczeniami współczynników finansowych i kapitałów jakie wykonujemy, w tym metodami statystycznymi. Zgodnie z prawem bankowym okres przetwarzania informacji w ramach metod i modeli wynosi 12 lat od dnia wygaśnięcia zobowiązania.
  3. Informacja o odbiorcach danych osobowych

Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:

  1. Organy, podmioty i instytucje upoważnione do otrzymania takich danych na podstawie przepisów prawa, np.:
  2. Komisja Nadzoru Finansowego,
  3. Generalny Inspektor Informacji Finansowej,
  4. Biuro Informacji Kredytowej S.A.,
  5. Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe,
  6. Związek Banków Polskich.
  7. Podmioty, którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub czynności dla organizacji kartowych (m.in. VISA, Mastercard), a także inne banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, podmioty, z którymi współpracujemy w ramach świadczonych usług finansowych.
  8. Podmioty, którym dane mogą być przekazane na podstawie Państwa zgody lub zgodnie z zawartą umową. Dotyczy to także podmiotów, które przetwarzają dane na nasze zlecenie i na naszą rzecz, np.: podmioty świadczące usługi informatyczne, prawne, agencyjne, doradcze, pocztowe.

VII. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Poniżej używamy pojęć zautomatyzowanego przetwarzania danych oraz profilowania, które występują w RODO. Zautomatyzowane przetwarzanie polega na podejmowaniu decyzji przy zastosowaniu środków technologicznych bez istotnego udziału człowieka, która wywołuje skutki prawne lub w podobny sposób istotnie wpływa na Państwa sytuację (tzw. decyzja automatyczna). Możemy także profilować Państwa dane. Oznacza to, że możemy w zautomatyzowany sposób przetwarzać Państwa dane i wykorzystywać je do oceny niektórych czynników osobowych, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, sytuacji ekonomicznej, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Poniżej przedstawiamy szczegóły naszych działań.

Możemy podejmować decyzje automatyczne i profilować Państwa dane. Decyzje automatyczne opierają się o istotne informacje, które zależą od typu realizowanej przez nas czynności. Możemy je podejmować w celu przygotowania, rozpatrzenia wniosków lub realizowania:

Procesów kredytowych. Wykorzystujemy informacje mające wpływ na wiarygodność i zdolność kredytową oraz analizę ryzyka kredytowego. Oceniamy, czy są Państwo w stanie spełnić swoje zobowiązania finansowe, aby uniknąć zaoferowania kredytu, który jest dla Państwa nieodpowiedni. Ryzyko oceniane jest w punktach (scoring). Decyzja automatyczna bierze pod uwagę obecną i prognozowaną sytuację finansową. Przetwarzamy dane uzyskując dostęp do informacji z zewnętrznych baz w celu pozyskania odpowiednich informacji finansowych (np. BIK). Jeżeli masz z nami relację to łączymy zewnętrzne informacje z Państwa wewnętrzną historią produktową. Jeżeli analiza w Państwa sprawie wykaże, że ryzyko jest zbyt wysokie, decyzja automatyczna będzie negatywna. Wynik analizy kredytowej może także być niezbędny dla przygotowania oferty marketingowej. Jeśli Państwa scoring nie będzie według nas, spełniał wymogów minimalnych, nie przedstawimy  informacji handlowej.

Działań marketingowych. W oparciu o historię relacji z Państwem, w tym Państwa dane finansowe i transakcyjne możemy profilować Państwa dane w celu przestawienia zindywidualizowanej oferty produktów i usług. W tym przypadku nie będziemy podejmować decyzji automatycznej w rozumieniu RODO.

Obowiązków wynikających z przepisów prawa, w tym wykonywania obowiązków dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Naszym obowiązkiem jest  przeciwdziałać wykorzystywaniu naszej działalności do celów mających związek z tym przestępstwem i stosować środki bezpieczeństwa finansowego. W związku z tym analizujemy nietypowe transakcje, w tym te, które ze względu na swój charakter skutkują stosunkowo wysokim ryzykiem oszustwa, prania pieniędzy lub finansowania terroryzmu. W przypadku zaistnienia podejrzenia, że dana transakcja jest związana z praniem pieniędzy lub finansowaniem terroryzmu, mamy obowiązek podjęcia odpowiednich działań, które mogą obejmować odmowę wykonania transakcji lub zgłoszenia do właściwych organów. Konsekwencją dokonania oceny może być także automatyczne zakwalifikowanie do grupy ryzyka. Kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji.

Określonych usług bankowych. Warunki określamy każdorazowo w dokumentach, które dotyczą danej usługi, np. umowie, regulaminie czy zasadach świadczenia tej usługi. W efekcie decyzji automatycznej zgadzamy się albo nie zgadzamy świadczyć Państwu usługę, albo podejmujemy inną decyzję. Analizujemy okoliczności związane z transakcjami jak np. nietypowe miejsce zlecenia transakcji, nietypowe rodzaje zleceń, nietypowe a zarazem zbyt wysokie kwoty. Skutkiem decyzji może być zawieszenie lub odmowa wykonania transakcji o czym zostaną Państwo poinformowani.

Obowiązków prawnych dotyczących metod i modeli statystycznych. Obejmują one także metody i modele kredytowe w celu wyliczenia ryzyka. Dzięki temu możemy ocenić nasze ryzyko oraz zakres odpowiednich kapitałów lub współczynników finansowych, który mamy obowiązek utrzymać. Metody i modele mogą nie obejmować Państwa danych, ale ich utworzenie może ich wymagać danych, albowiem muszą one być wiarygodne.

 

Mają Państwo prawo do wyrażenia swojego stanowiska oraz zakwestionowania decyzji automatycznej. Zakwestionowanie decyzji oznaczać będzie odwołanie się od niej. Odwołanie możesz złożyć tak jak reklamację w danej sprawie.

 

VIII. Prawa osoby, której dane dotyczą

Przysługuje Pani/Panu prawo do:

  1. Uzyskania informacje o przetwarzaniu swoich danych i dostęp do nich, uzyskania ich kopię, sprostowania ich, a także żądania –  w przypadkach przewidzianych prawem, abyśmy ograniczyli ich przetwarzanie bądź je usunęli.
  2. Wniesienia sprzeciwu wobec przetwarzania danych, gdy są Państwo w szczególnej sytuacji, a my przetwarzamy, w tym profilujemy dane do celów, które wynikają z prawnie uzasadnionych interesów. Sprzeciw na przetwarzanie danych w celu marketingowym jest zawsze przez nas uwzględniany.
  3. Wycofania w dowolnym momencie zgody na przetwarzanie danych, albowiem wszystkie zgody wyrażają Państwo dobrowolnie. Mogą Państwo wycofać wszystkie lub wybrane zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, na podstawie Państwa zgody, zanim została przez Państwa wycofana.
  4. Przeniesienia danych, które zostały nam dostarczyłeś, a które my przetwarzamy na podstawie Państwa zgody lub aby zawrzeć i wykonywać umowę.
  5. Wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzamy Państwa dane niezgodnie z RODO.

 

 

  1. Źródło pochodzenia danych
  2. Dane pozyskujemy bezpośrednio od Państwa, gdy wypełniają Państwo wnioski lub formularze, gdy zawierają umowy lub dokonują innych czynności, gdy kontaktują się Państwo z nami.
  3. Dane pozyskujemy od osób prawnych lub innych podmiotów, które Państwo reprezentują lub, które wskazały Państwa jako osobę do kontaktu bądź od podmiotów, którym udzieliłeś zgody na ich przekazanie.
  4. Z innych dostępnych źródeł, takich jak np.: księgi wieczyste, rejestry przedsiębiorstw, rejestry dłużników, Biuro Informacji Kredytowej S.A., biura informacji gospodarczej, Rejestru Zastrzeżeń PESEL, Centralnego Rejestru Beneficjentów Rzeczywistych.

 

  1. Przekazanie danych osobowych do państwa trzeciego

Państwa dane możemy przekazywać odbiorcom, którzy będą je przetwarzali poza w krajach poza EOG. Będzie to możliwe w następujących sytuacjach:

  1. Jeżeli jest to niezbędne, abyśmy wykonali umowę, którą zawarliśmy z Państwem, np. gdy realizujemy przelew zagraniczny na Państwa zlecenie.
  2. Gdy uzyskamy na to Państwa zgodę.
  3. Gdy Komisja Europejska stwierdzi, że państwo trzecie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony.
  4. Gdy zapewnione są odpowiednie zabezpieczenia np. poprzez zawarcie w umowie z odbiorcą danych standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.
  5. Obowiązek podania danych osobowych 

Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych.  Aby Bank mógł spełnić swoje obowiązki wynikające m.in. z RODO wymagane jest dostarczenie Bankowi niezbędnych informacji i dokumentacji oraz niezwłocznego powiadomienia Banku o wszelkich zmianach.

Jeśli Państwo nie dostarczą Bankowi niezbędnych informacji i dokumentów, Bank nie będzie mógł zawrzeć z Państwem ani realizować umów oraz prowadzić Państwa obsługi.

W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.

Zgoda na nagrywanie jest dobrowolna, ale niezbędna do załatwienia sprawy drogą telefoniczną.

W przypadku braku zgody, prosimy o kontakt osobisty w placówce banku, pisemny lub poprzez e-mail.

 

Klauzule informacyjne do pobrania

 
  • Klauzula informacyjna administratora danych osobowych
  • Klauzula informacyjna administratora danych osobowych
  • Klauzula informacyjna BIK – kredyt klient indywidualny, klient instytucjonalny
  • KLAUZULE INFORMACYJNE – bazy danych
  • Klauzula monitoring wizyjny
  • Klauzula dla gości i osób świadczących usługi
  • Klauzula dla stron umowy
  • Klauzula dla reprezentantów stron osób do kontaktu
  • Klauzula dla osób wypełniających ankiety, formularze
  • Klauzula o przetwarzaniu danych osobowych dla użytkownika Facebooka
  • Klauzula informacyjna kandydaci do pracy