RODO

 

 

Szanowni Państwo,

uprzejmie informujemy, że od dnia 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej obowiązują przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych Osobowych, znane powszechnie jako RODO). Głównym celem RODO jest ujednolicenie zasad dotyczących przetwarzania i ochrony danych osobowych obowiązujących na terenie całej Unii Europejskiej. Nowe przepisy kładą także nacisk na nadanie szerszych praw osobom fizycznym w zakresie ochrony ich danych osobowych, wprowadzają większą transparentność i ułatwiają obywatelom kontrolę ich przepływu i wykorzystania.

Bank Spółdzielczy w Brodnicy przetwarza Państwa dane w zależności od zakresu współpracy, m.in. przy zawarciu umowy, prowadzeniu rachunku bankowego, jak również w celu bezpiecznej realizacji dyspozycji i informowania Państwa o nowych produktach czy usługach wprowadzanych do oferty Banku.

Ochrona danych osobowych i zapewnienie bezpieczeństwa naszym Klientom są dla nas priorytetem. W związku z tym, w załączeniu przedstawiamy Państwu szczegółowe informacje dotyczące ochrony danych osobowych w Banku Spółdzielczym w Brodnicy. Z opracowania dowiecie się Państwo m.in.:

  • jakie dane i w jakim celu przetwarzamy,
  • kto czuwa nad prawidłowym przetwarzaniem danych w Banku,
  • jakim podmiotom dane mogą być udostępnione,
  • jakie są Państwa prawa,
  • jakie są obowiązki Banku,
  • w jaki sposób możecie Państwo zarządzać swoimi zgodami marketingowymi.

W załączeniu przekazujemy również podstawowe informacje dotyczące przetwarzania Państwa danych osobowych przez Biuro Informacji Kredytowej S.A. (BIK).

W przypadku pytań związanych z przedstawionymi informacjami, zachęcamy Państwa do kontaktu z pracownikami dowolnej placówki BS Brodnica lub Inspektorem Ochrony Danych.

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W BANKU SPÓŁDZIELCZYM W BRODNICY

Niniejszy dokument zawiera informacje dotyczące zasad przetwarzania Państwa danych osobowych w Banku Spółdzielczym w Brodnicy (dalej: "Bank"). Zakres przedstawionych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tzw. Ogólnego Rozporządzenia o Ochronie Danych Osobowych - RODO, tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: "Rozporządzenie").

  1. Administrator, Inspektor Ochrony Danych
    1. Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Brodnicy
    2. Kontrolę nad właściwym przetwarzaniem danych osobowych w Banku sprawuje Inspektor Ochrony Danych. Możecie się z nim Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych, a także w przypadku jakichkolwiek wątpliwości związanych z Państwa prawami.
      • adres: Inspektor Ochrony Danych Bartosz Nijakowski, Bank Spółdzielczy w Brodnicy, ul. Kamionka 27, 87-300 Brodnica
      • e-mail: [email protected]

  2. W jakim celu i jak długo będziemy przetwarzać Państwa dane osobowe?

    Poniższa tabela prezentuje poszczególne cele przetwarzania danych oraz ich podstawę prawną, jak również długość okresu przetwarzania danych:

    Cel Wyjaśnienie Podstawa prawna Długość okresu przetwarzania danych
    Zawarcie, należyte wykonanie, rozwiązanie umów lub inne czynności niezbędne do realizacji zawartych z Państwem umów Obejmuje wszelkie czynności w celu: zawarcia umowy, realizacji umowy, analizy i oceny zdolności kredytowej, rozpatrywania reklamacji, rozwiązania umowy, archiwizacji, wykonania innych czynności prawnych związanych z umową, jak również czynności w celu zawarcia za pośrednictwem Banku umów z innymi podmiotami, np. zawarcia umowy ubezpieczenia. Rozporządzenie, art. 6 ust. 1 lit. b
    • Do czasu zakończenia umowy, a po tym okresie, w innych zgodnych z prawem celach, związanych z umową np. okres zabezpieczenia ewentualnych roszczeń.
    • W przypadku braku zawarcia umowy - do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz roszczeń.
    Wypełnienie obowiązków wynikających z przepisów prawa lub realizacja zadań w interesie publicznym W tym przypadku Bank przetwarza dane osobowe w celu spełnienia obowiązków nałożonych z mocy przepisów prawa lub by zrealizować zadania w interesie publicznym. W szczególności dotyczy to wypełniania obowiązków Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów oraz w celach archiwizacyjnych, jak również oceną zdolności kredytowej i analizy ryzyka kredytowego. Obowiązki te wynikają również m.in. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełnienia międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami CRS, zachowania bezpieczeństwa przechowywanych środków, prawa o ochronie konkurencji i konsumentów oraz ustawy o obrocie instrumentami finansowymi, związanych z rozpatrywaniem skarg i reklamacji dotyczących usług świadczonych przez Bank. Rozporządzenie, art. 6 ust. 1 lit. c oraz przepisy szczególne, które nakładają na Bank obowiązki wskazane w wyjaśnieniach lub Rozporządzenie art. 6 ust. 1 lit. e
    • W zakresie wykonywania obliczeń związanych z metodami statystycznymi do wyliczania metod i modeli określonych prawem bankowym - przez okres 12 lat od dnia wygaśnięcia zobowiązania.
    • W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego - po wygaśnięciu zobowiązania wynikającego w umowy zawartej z bankiem do czasu wycofania tej zgody.
    • W innych przypadkach - do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.
    Marketing produktów i usług Banku Obejmuje marketing Banku realizowany przez przekazywanie, wyświetlanie lub przesyłanie informacji handlowych za pomocą poczty tradycyjnej lub w przypadku uzyskania stosownej zgody, również przez urządzenia komunikacji elektronicznej lub telefonicznej. Rozporządzenie, art. 6 ust. 1 lit. a i f
    • Do czasu wniesienia sprzeciwu wobec takiego przetwarzania, bądź do czasu wygaśnięcia umów z Bankiem.
    Realizacja działań prowadzonych na podstawie udzielonych zgód Chodzi tu m.in. o marketing usług i produktów firm współpracujących z Bankiem, przetwarzanie informacji stanowiących tajemnicę bankową (również w celu oceny zdolności kredytowej i analizy ryzyka kredytowego) po wygaśnięciu zobowiązania. W każdej sytuacji zbierana od Państwa zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy realizować w oparciu o tę zgodę. Rozporządzenie, art. 6 ust. 1 lit. a
    • Do czasu wycofania udzielonych zgód.
    Realizacja komunikacji lub dostarczania usług za pośrednictwem strony internetowej Banku W ramach tego celu Bank będzie przetwarzał Państwa dane po to, by umożliwić komunikację lub dostarczanie usług za pośrednictwem strony internetowej Banku. Przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia. Rozporządzenie, art. 6 ust. 1 lit. b lub art. 6 ust. 1 lit. f
    • Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu.
    • Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową.
    Pozostałe cele realizowane w ramach tzw. uzasadnionego interesu administratora danych Cele te są powiązane z realizacją umowy zawartej z Państwem i dotyczą one:
    • zapewnienia bezpieczeństwa osób i mienia Banku, w tym monitoring placówek Banku, z zachowaniem prywatności i godności osób,
    • zapewnienia bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom,
    • dostosowanie treści marketingowych stron Banku, w zależności od zachowań osób je wyświetlających,
    • ochrona przed roszczeniami i dochodzenie należności,
    • wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku.
    Rozporządzenie, art. 6 ust. 1 lit. f
    • Do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania. W przypadku, gdy toczy się spór lub trwa postępowanie, w szczególności sądowe, okres przechowywania będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.
  3. Źródła pozyskiwania Państwa danych osobowych

    Bank przetwarza dane osobowe pozyskane bezpośrednio od Państwa (podane np. na formularzach), jak również te pozyskane zgodnie z prawem z innych źródeł oraz na podstawie umów z partnerami. Wśród innych źródeł wymienić należy m.in. źródła publiczne np. rejestry KRS, CEIDG oraz źródła o ograniczonym dostępie np. BIK, BIG.

  4. Wymóg podania przez Państwa danych osobowych

    W zakresie, w jakim przetwarzanie Państwa danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Państwa danych jest warunkiem zawarcia tej umowy.

    Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem.

  5. Kategorie Państwa danych osobowych przetwarzanych przez Bank

    W zależności od relacji łączących Państwa z Bankiem, w ramach prowadzonej działalności, Bank może przetwarzać m.in. następujące kategorie danych osobowych:

    1. dane osobowe (np. imię i nazwisko, adres zameldowania),
    2. dane kontaktowe (np. nr telefonu, adres korespondencyjny),
    3. dane indentyfikacyjne (nr. dowodu osobistego, PESEL),
    4. dane socjo-demograficzne (np. narodowość, forma zatrudnienia),
    5. dane finansowe (np. saldo rachunku, źródło przychodów),
    6. dane transakcyjne (np. szczegóły dotyczące płatności realizowanych na rachunek i z rachunku),
    7. dane kontraktowe (np. szczegóły zawartych umów),
    8. dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania),
    9. dane komunikacyjne (np. dane prowadzonej z Państwem komunikacji),
    10. dane audio-wizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),
    11. dane dotyczące powiązań rodzinnych, prawnych, majątkowych i kapitałowych (np. informacje niezbędne do realizacji dyspozycji wkładem na wypadek śmierci),
    12. dane dostępne publicznie lub pozyskane od podmiotów trzecich (np. z CEIDG, BIK),
    13. dane techniczne (np. dane urządzenia, na którym korzystasz z aplikacji mobilnej),
    14. dane historii przeglądania.

  6. Odbiorcy Państwa danych osobowych

    Dostęp do Państwa danych osobowych wewnątrz struktury organizacyjnej Banku będą mieli tylko w niezbędnym zakresie wyłącznie upoważnieni pracownicy Banku. W pewnych sytuacjach jednak, Państwa dane osobowe mogą być udostępniane innym podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe, instytucjom o których mowa w art. 105 ust. 4 ustawy Prawo bankowe. Odbiorcami Państwa danych mogą być między innymi:

    1. Biuro Informacji Kredytowej S.A.,
    2. Krajowa Izba Rozliczeniowa,
    3. Związek Banków Polskich,
    4. Bankowy Fundusz Gwarancyjny,
    5. Centrum Prawa Bankowego i Informacji Sp. z o.o.,
    6. Ministerstwo Finansów w tym Generalny Inspektor Informacji Finansowej,
    7. Komisja Nadzoru Finansowego,
    8. Biura Informacji Gospodarczej,
    9. Banki, instytucje kredytowe i inne podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa,
    10. Podmioty, które przetwarzają Państwa dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

  7. Prawa przysługujące Państwu w związku z przetwarzaniem Państwa danych osobowych

    W związku z przetwarzaniem przez Bank Państwa danych osobowych, przysługują Państwu następujące prawa:

      • prawo dostępu do treści danych , na podstawie art. 15 Rozporządzenia,
      • prawo do sprostowania danych , na podstawie art. 16 Rozporządzenia w przypadku gdy:
        • dane są nieprawidłowe lub niekompletne,

      • prawo do usunięcia danych , na podstawie art. 17 Rozporządzenia w przypadku gdy:
        • dane są już zbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
        • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych,
        • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
        • dane przetwarzane są niezgodnie z prawem,
        • dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa.

      • prawo do żądania ograniczenia przetwarzania danych , na podstawie art. 18 Rozporządzenia w przypadku gdy:
        • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
        • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
        • administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
        • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu.

      • prawo do przenoszenia danych , na podstawie art. 20 Rozporządzenia w przypadku gdy:
        • przetwarzanie odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez taką osobę oraz
        • przetwarzanie odbywa się w sposób zautomatyzowany.

      • prawo do wniesienia sprzeciwu wobec przetwarzanych danych , w tym profilowania, na podstawie art. 21 Rozporządzenia w przypadku gdy:
        • zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją oraz
        • przetwarzanie danych oparte jest na podstawie niezbędności celów wynikających z prawnie uzasadnionego interesu Banku.

      • prawo do cofnięcia zgody - w przypadku gdy przetwarzanie Państwa danych odbywa się na podstawie art. 6 ust. I lit. a Rozporządzenia tj. zgody na przetwarzanie danych osobowych;
      • prawo wniesienia skargi do właściwego organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

    Jeżeli chcecie Państwo skorzystać z praw wymienionych powyżej, prosimy o kontakt z najbliższą placówką Banku Spółdzielczego w Brodnicy lub przesłanie pisma na adres: Inspektor Ochrony Danych, Bank Spółdzielczy w Brodnicy ul. Kamionka 27, 87-300 Brodnica lub e-mail iod@ bsbrodnica.pl

  8. Profilowanie oraz zautomatyzowane podejmowanie decyzji

    W przypadku, gdy łączy Państwa umowa z Bankiem lub w przypadku podjęcia działań zmierzających do zawarcia umowy, przetwarzanie Państwa danych osobowych może odbywać się w sposób zautomatyzowany. W efekcie może się to wiązać ze zautomatyzowanym podejmowaniem decyzji, w tym decyzji opartych na profilowaniu. Dotyczy to poniższych sytuacji:

    1. dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy z Bankiem, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A. oraz międzybankowych list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł i algorytmów według opisanego i zatwierdzonego przez Bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank decyzji indywidualnej;
    2. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji;
    3. dokonania procesu podnoszenia limitu kredytowego, gdzie proces ten dokonywany jest na podstawie aktualnych danych dostarczonych w złożonym wniosku oraz informacji uzyskanych w toku dokonywania procesu (m.in. pobranych raportów z Biura Informacji Kredytowej S.A.) w oparciu o zdefiniowany zestaw reguł i algorytmów. Konsekwencją dokonanego procesu jest: automatyczne określenie dopuszczalnej wysokości limitu do podniesienia, automatyczna decyzja odmowna na zmianę obecnego limitu lub konieczność podjęcia przez Bank decyzji indywidualnej.
    4. dodatkowo, w zakresie wykonywania umowy o kartę kredytową, zgodnie z warunkami umowy zawartej z Bankiem możliwe jest podjęcie wobec Państwa zautomatyzowanej decyzji o odmowie wykonania transakcji. Taka decyzja zostanie podjęta w wyniku przekroczenia przyznanego umową limitu kredytowego lub w przypadku powstania zaległości na rachunku karty kredytowej
    5. w uzasadnionych przypadkach możliwe jest podjęcie wobec Państwa zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną. Identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego wg kryteriów związanych z cechami Państwa transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposób jej autoryzacji;
    6. w celach marketingowych Państwa dane osobowe (m.in. odpowiednio dotychczasowa historia kredytowa, dane demograficzne, historia transakcji, a także dotychczasowa ocena Państwa zdolności kredytowej) mogą być wykorzystywane do profilowania w celu skierowania do Państwa spersonalizowanej oferty, z której nieskorzystanie nie przyniesie Państwu jakichkolwiek negatywnych skutków.