Od 25 maja 2018 roku w Polsce będzie stosowane Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”).
W związku z tym Bank Spółdzielczy w Wysokiem Mazowieckiem przedstawia Pani/Panu informację wymaganą Rozporządzeniem i dotyczącą przetwarzania danych osobowych klientów.
INFORMACJA O ZASADACH PRZETWARZANIA PRZEZ
BANK SPÓŁDZIELCZY W WYSOKIEM MAZOWIECKIEM DANYCH OSOBOWYCH
- Administrator danych osobowych.
Bank Spółdzielczy w Wysokiem Mazowieckiem z siedzibą przy ul. Jagiellońskiej 14, 18-200 Wysokie Mazowieckie, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”).
- Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: iod@bswm.pl, pod numerem telefonu
(86) 275-24-05 lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.
- Cele i podstawy przetwarzania.
Administrator będzie przetwarzać Pani/Pana dane:
- w celu realizacji zawartej umowy lub w celu świadczenia usług przez Administratora (podstawa z art. 6 ust 1 lit. b-c RODO);
- w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 i 105 ust. 4 ustawy z dnia
29 sierpnia 1997 r. Prawo bankowe (Dz. U. z 2017 r., poz. 1876 z późn.zm.) (podstawa z art. 6 ust 1 lit. c RODO); - w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. (Dz. U. z 2018 r. poz. 723) o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
- w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro–Fatca] (Dz.U. z 2017 r. poz. 648), gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO);
- w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r.
o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U. 2017 poz. 2270 z późn. zm.) (podstawa z art. 6 ust 1 lit. c RODO); - w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a RODO);
- w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
- w celu umożliwienia realizacji praw oraz obowiązków wynikających z przysługującego Pani/Pani statusu członka spółdzielni. (art. 6 ust. 1 lit c) RODO. Przepisy te wynikają z ustawy z dnia 16 września 1982 r. Prawo spółdzielcze (Dz.U. z 2017 r. poz. 1560) oraz ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (tj. Dz.U. z 2018 r. poz. 613).
- w celu realizacji praw i obowiązków wynikających ze statutu Banku ( art. 6 ust. 1 lit b) RODO).
- Prawo do sprzeciwu.
- W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- Aby wykonać prawo do sprzeciwu, należy skontaktować się z dowolną placówką Banku i złożyć pisemny wniosek.
- Okres przechowywania danych.
Pani/Pana dane osobowe będą przetwarzane przez Administratora:
- dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępniane przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
- dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
- dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
- Odbiorcy danych.
W celu spełnienia obowiązków wynikających z przepisów prawa przekazujemy dane innym podmiotom. Dane osobowe podane przez Panią/Pana mogły lub mogą być przekazane:
- a) biurom informacji gospodarczej oraz instytucjom utworzonym przez banki, umożliwiającym wymianę informacji gospodarczych, w celu oceny zdolności kredytowej, analizy ryzyka kredytowego oraz ewentualnych zobowiązaniach powstałych w związku z wykonaniem niniejszej umowy, zgodnie z postanowieniami art. 105 ust. ust. 1 pkt 1c, 4, 4a, 4b ustawy Prawo bankowe,
- b) podmiotowi świadczącemu na rzecz Banku usługi informatyczne umożliwiające dostęp do systemu bankowości elektronicznej oraz zapewniające wsparcie informatyczne w zakresie czynności Banku,
- c) podmiotowi świadczącemu na rzecz Banku usługi polegające na obsłudze wydanej/wydanych karty/kart płatniczej/płatniczych,
- d) izbom rozliczeniowym lub innym podmiotom prowadzącym rozliczenia.
Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.
Na podstawie art. 105 ust. 4 d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.
Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.
- Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Pani/Panu:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo sprostowania (poprawiania) swoich danych;
- prawo usunięcia danych, ograniczenia przetwarzania danych;
- prawo wniesienia sprzeciwu wobec przetwarzania danych;
- prawo przenoszenia danych;
- prawo wniesienia skargi do organu nadzorczego.
- Prawo do cofnięcia zgody
W zakresie, w jakim udzieliła Pani /Pan zgody na przetwarzanie danych osobowych, przysługuje Pani/ Panu praw do jej cofnięcia. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej cofnięciem.
- Zautomatyzowane podejmowanie decyzji
W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej,
a także wykonywania umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.
Bank Spółdzielczy
w Wysokiem Mazowieckiem
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
OBIEKT MONITOROWANY
Wypełniając postanowienia określone w art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy, iż zapis monitoringu jest prowadzony wyłącznie w celu zapewnienia bezpieczeństwa i ochrony fizycznej na terenie jednostek Banku Spółdzielczego w Wysokiem Mazowieckiem. Dane z monitoringu mogą zawierać dane osobowe w postaci wizerunków osób przebywających na miejscach objętych zasięgiem monitoringu.
- Administratorem Pana(i) danych osobowych jest – Bank Spółdzielczy w Wysokiem Mazowieckiem ul. Jagiellońska 14, 18-200 Wysokie Mazowieckie.
- Administrator zgodnie z art. 37 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) wyznaczył inspektora ochrony danych. Kontakt z inspektorem ochrony danych jest możliwy poprzez adres email: iod@bswm.pl.
- Dane mogą zostać udostępnione wyłącznie podmiotom upoważnionym na podstawie przepisów prawa.
- Dane osobowe będą przechowywane do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa.
- Przysługuje Panu(i) prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych – o ile uzna Pani/Pan, że przetwarzanie danych osobowych odbywa się z naruszeniem RODO lub innych przepisów dotyczących ochrony danych osobowych.
Bank Spółdzielczy
w Wysokiem Mazowieckiem