RODO
Najważniejsze informacje o ochronie danych osobowych
| INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH |
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: Rozporządzenie) Bank Spółdzielczy w Sandomierzu. informuje o zasadach przetwarzania danych osobowych:
| I. Administrator danych |
Administratorem danych jest Bank Spółdzielczy w Sandomierzu. z siedzibą w Sandomierzu, ul. Słowackiego 37 „b”, 27 – 600 Sandomierz, zarejestrowany w Sądzie Rejonowym w Kielcach X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000022684, NIP 864-10-02-356, REGON 000498224, email: bank@bssandomierz.com.pl , tel. 15 8332020, fax 15 8323205, zwany dalej „Bankiem”,.
| II. Inspektor Ochrony Danych |
W Banku został wyznaczony Inspektor Ochrony Danych – Małgorzata Biernat, z którym można się skontaktować poprzez adres poczty elektronicznej: iod@bssandomierz.com.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
| III. Kategorie danych osobowych |
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą.
Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.
| IV. Cele oraz podstawa prawna przetwarzania danych osobowych |
Dane osobowe mogą być przetwarzane przez Bank w następujących celach:
1) wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Pani/Pana żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
2) statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
3) stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
4) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,
5) promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
6) promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a Rozporządzenia,
7) ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
8) wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
9) statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia.
| V. Informacja o okresach przetwarzania danych osobowych |
Bank będzie przechowywał Pani/Pana dane osobowe:
1) w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami, – do upływu okresu przedawnienia,
2) w związku ze złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do obsługi wniosku oraz podjęciem działań, na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 36 miesięcy licząc od daty negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana wniosku,
3) w związku ze złożonym wnioskiem i w celu jego realizacji, a po zawarciu umowy w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przepisami prawa,
4) dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
5) dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
6) dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
7) w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,
8) w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
9) w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody,
10) w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,
11) w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających,
12) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu.
13) Nagrania z rozmów są przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane lub do czasu przedawnienia roszczeń, w zależności, który okres jest dłuższy.
| VI. Informacja o odbiorcach danych osobowych |
Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:
1) podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np. Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Ministerstwu Finansów, Spółdzielczy System Ochrony),
2) podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,
3) biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy (np. Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),
4) Ministerstwu Rodziny, Pracy i Polityki Społecznej – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego,
5) podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
6) podmiotom powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,
7) podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych .
| VII. Zautomatyzowane podejmowanie decyzji, w tym profilowanie |
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:
1) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
2) w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku
z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty),
3) w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.
| VIII. Prawa osoby, której dane dotyczą |
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających
z Rozporządzenia.
W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).
W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji
i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.
Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.
Przysługuje Pani/Panu prawo do złożenia wniosku o uzyskanie pisemnych wyjaśnień dotyczących dokonanej przez Bank oceny zdolności kredytowej.
| IX. Źródło pochodzenia danych |
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą.
Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).
| X. Przekazanie danych osobowych do państwa trzeciego |
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
| XI. Obowiązek podania danych osobowych |
Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy.
W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.
Zgoda na nagrywanie jest dobrowolna, ale niezbędna do załatwienia sprawy drogą telefoniczną.
W przypadku braku zgody, prosimy o kontakt osobisty, pisemny lub poprzez e-mail.
Zarząd Banku
|
Klauzule informacyjne do pobrania
|
 |
Spełnienie obowiązku informacyjnego przez administratora danych
- Klauzula informacyjna administratora danych osobowych – posiadacz rachunku, IKE, IKZE, WNIOSKODAWCA PRP, kredytobiorca
- Klauzula informacyjna administratora danych osobowych – dostawca zabezpieczenia
- Klauzula informacyjna administratora danych osobowych – użytkownik karty
- Klauzula informacyjna administratora danych osobowych – współmałżonek
- Klauzula informacyjna administratora danych osobowych – spadkobierca posiadacza rachunku, uprawniony z tyt. dyspozycji wkładem na wypadek śmierci
- Klauzula informacyjna administratora danych osobowych – reprezentant, zarządca sukcesyjny, osoba do kontaktu
- Klauzula informacyjna administratora danych osobowych – pełnomocnik posiadacza rachunku/kredytobiorcy, przedstawiciel ustawowy
- Klauzula informacyjna BIK – kredyt klient indywidualny, klient instytucjonalny
- Klauzula monitoring wizyjny
- Klauzula dla gości i osób świadczących usługi
- Klauzula dla stron umowy
- Klauzula dla reprezentantów stron osób do kontaktu
- Klauzula dla osób wypełniających ankiety, formularze
- Klauzula o przetwarzaniu danych osobowych dla użytkownika Facebooka
- Klauzula informacyjna kandydaci do pracy
Zasady dobrych praktyk w zakresie przetwarzania i ochrony danych osobowych w sektorze bankowym
Zasady dobrych praktyk w zakresie przetwarzania i ochrony danych osobowych w sektorze bankowym
|
Kontakt w sprawach ochrony danych osobowych
|
 |
We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z wyznaczonym w Banku Inspektorem Ochrony Danych Osobowych:
- mailowo: iod@bssandomierz.com.pl
- pisemnie na adres siedziby Banku: 27 – 600 Sandomierz, ul. Słowackiego 37 „b”
z dopiskiem: Inspektor Ochrony Danych.
lub Administratorem danych osobowych
- pisemnie: 27 – 600 Sandomierz, ul. Słowackiego 37 „b”
- mailowo: bank@bssandomierz.com.pl
- telefonicznie: 015 833 20 20 015 833 27 00
Dane kontaktowe do Urzędu Ochrony Danych Osobowych (UODO)
Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych
Kontakt:
- listownie: ul. Stawki 2, 00 – 193 Warszawa,
- przez elektroniczną skrzynkę podawczą dostępną na stronie: uodo.gov.pl/pl/p/kontakt.