KREDYT REMONT PLUS

KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W SĘDZISZOWIE MŁP. Rozwiń Zwiń

KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W SĘDZISZOWIE MŁP.
Twoje dane osobowe będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”):
1.
Administrator danych osobowych.
Administratorem Twoich danych osobowych jest Bank Spółdzielczy w Sędziszowie Młp. (kod 39-120) pod adresem Sędziszów Młp.
ul. 3 Maja 18,
wpisany do Rejestru Przedsiębiorców Krajowego rejestru Sądowego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy
Krajowego Rejestru Sądowego pod numerem KRS 0000082616, NIP 8180002334, Regon 000507408 zwany dalej Bankiem.
2.
Inspektor Ochrony Danych.
W sprawach ochrony swoich danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych pod adresem e -mail:
iod@bssedziszow.pl lub pisemnie na adres naszej siedziby wskazany w punkcie 1 powyżej.
3.
Cele i podstawy przetwarzania.
Administrator może przetwarzać Pani/Pana dane:
1)
w celu zawarcia i realizacji umowy. W przypadku gdy jest Pani/ Pan osobą:
• fizyczną lub osobą fizyczną prowadzącą działalność gospodarczą i rolniczą dane będą przetwarzane na
podstawie art. 6 ust 1 lit. b RODO;
• reprezentującą osobę prawną lub jednostkę sektora finansów publicznych dane będą przetwarzane na
podstawie art. 6 ust. 1 lit f RODO.
Dane będą przetwarzane przez okres obowiązywania umowy, nie dłużej niż w pkt. 3 z uwagi na inne cele
przetwarzania. W przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – dane będą przetwarzane w
prawnie uzasadnionym interesie (art. 6 ust. 1 lit f RODO) w terminie do 3 lat od wydania decyzji negatywnej, z uwagi
na obronę przed ewentualnymi roszczeniami prawnymi.
2)
3)
4)
5)
6)
7)
8)
9)
w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego
(podstawa z art. 6 ust 1 lit. c RODO). Dokumenty księgowe będą przechowywane przez 5 lat, licząc od końca roku
podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. Powyższy termin może zostać
zawieszony (np. w toku podstępowania administracyjnego) albo przerwany w takiej sytuacji 5 lat będzie liczone
odpowiednio od daty wznowienia lub przerwania;
w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w szczególności przepisów
ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6
ust 1 lit. c RODO). Administrator, jako instytucja obowiązana przechowuje dokumenty przez okres 5 lat, licząc od
pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. Generalny
Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5
lat. W związku z powyższym, dane będą przetwarzane przez okres do 10 lat;
w celu dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna art. 6 ust. 1 lit. c
RODO) – dotyczy to sytuacji wnioskowania o produkt, który wymaga przeprowadzenia takiej oceny i analizy,
w celu rozpatrywania reklamacji na podstawie ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez
podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO). Dane będą
przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami pranymi.
Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania
dokumentacji produktowej, której dotyczy;
w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym
profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia,
będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora
oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO). Przez czas trwania umowy;
wypełnienia zobowiązania do wymieniania z innymi państwami UE i OWGR informacji o aktywach finansowych
rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z
ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (podstawa z art. 6 ust 1 lit. c RODO);
w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia
informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego
ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu
Administratora (podstawa z art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez okres przedawnienia roszczeń,
tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem. Okres archiwizacji określonych umów, w
tym zabezpieczonych gwarancjami BGK może być dłuższy;
w celach analitycznych doboru usług do potrzeb Klientów Administratora, optymalizacji produktów
w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w
oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie
1
uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO). Przez okres obowiązywania umowy, jednakże nie
dłużej niż w pkt 3 powyżej;
10)
11)
w celu badania satysfakcji Klientów będącego realizacją prawnie uzasadnionego interesu Administratora, określania
jakości obsługi oraz poziomu zadowolenia Klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO) przez
okres obowiązywania umowy;
w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy
BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, co jest prawnie uzasadnionym
interesem (podstawa z art. 6 ust. 1 lit. f RODO). Działania marketingowe prowadzone przy użyciu elektronicznego lub
głosowego kanału komunikacji będą prowadzone po uzyskaniu uprzedniej zgody na kanał komunikacji. Dane będę
przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji.
W przypadku skorzystania z wideo weryfikacji Bank będzie również przetwarzał dane biometryczne (wizerunek twarzy) na
potrzeby potwierdzenia tożsamości, w tym w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (podstawa prawna
z art. 6 ust. 1 lit. c art. 9 ust. 2 lit. a i g) w związku z art. 43 ust. 2 pkt 7 ustawy o przeciwdziałaniu praniu pieniędzy oraz
finansowaniu terroryzmu. Dane będą przetwarzane przez okres wskazany w pkt 4 powyżej.
Ponadto, jeśli korzystasz z usług poprzez kanały bankowości elektronicznej, Twoje dane przetwarzane są w następującym celu
Realizacja komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej (podstawa
prawna z art. 6 ust. 1 lit. b lub f RODO). Dane będą przetwarzane do czasu zakończenia umowy, a po tym czasie przez okres
przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem.
4.
Przekazywanie danych do kraju poza Europejskim Obszarem Gospodarczym (EOG)
Pani/Pana dane, co do zasady są przetwarzane na terenie EOG. Jednakże mogą być przekazane do państwa trzeciego w związku z
dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT, w tym do administracji rządowej Stanów
Zjednoczonych Ameryki.
5.
Prawo do sprzeciwu.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu
Administratora (art. 6 ust. 1 lit f RODO) przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych
osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać,
że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec
Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia,
dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu na przetwarzanie danych w celach marketingowych sprzeciw
zawsze zostanie uwzględniony. Aby wykonać prawo do sprzeciwu, należy skontaktować się z Administratorem lub IOD zgodnie z
pkt 2 powyżej.
6.
Odbiorcy danych.
Pani/Pana dane osobowe mogą zostać ujawnione podmiotom z Grupy BPS, zakładom ubezpieczeniowym, rzeczoznawcom,
agentom/brokerom ubezpieczeniowy, z którymi Administrator współpracuje, podmiotom audytowym, prawnym, świadczącym
usługi pocztowe lub kurierskie, także podwykonawcy Administratora, np. firmom, informatycznym, windykacyjnym, agencjom
marketingowym. Nadto dostęp do danych mogą mieć podmioty i organy, którym Bank jest zobowiązany lub upoważniony
udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom
uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na
podstawie powszechnie obowiązujących przepisów prawa (w tym policja, prokuratora, a także Urząd Skarbowy, Generalny
Inspektor Informacji Finansowej, Rzecznik Finansowy, Komisja Nadzoru Finansowego, Urząd Ochrony Konkurencji i Konsumentów,
Urząd Ochrony Danych Osobowych) w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe
(np. BIK), podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością
bankową na rzecz Banku, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe, organom i podmiotom
uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub
innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez
Bank na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Bank na podstawie art.
70 ust. 2 ustawy o obrocie instrumentami finansowymi), biurom informacji gospodarczej, działającym na podstawie ustawy o
udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy. W zależności od
zakresu usług, z których korzystasz dane zostaną również ujawnione podmiotom uczestniczącym w procesach związanych z
realizacją umów i transakcji krajowych i zagranicznych, np. KIR ,VISA, Mastercard, SWIFT.
Prawa osób, których dane dotyczą:
Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli
poprawienia, usunięcia lub ograniczenia przetwarzania, przeniesienia danych, cofnięcia zgody na przetwarzanie danych (w sytuacji,
gdy dane są przetwarzane na podstawie zgody) oraz wniesienia sprzeciwu wobec przetwarzania. Więcej informacji o prawach
osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/
2
Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2,
00-193 Warszawa. Więcej informacji: https://uodo.gov.pl/pl/p/skargi
7.
Czy podanie danych jest dobrowolne?
Podanie danych osobowych jest co do zasady dobrowolne, jednak ich przetwarzanie jest konieczne do zawarcia i realizacji umowy.
Jednakże obowiązek przetwarzania przez Bank danych takich jak: imię i nazwisko, miejsce i data urodzenia, obywatelstwo, adres i
dane dokumentu tożsamości lub paszportu wynikają z obowiązującego prawa, w tym z ustawy o przeciwdziałaniu praniu pieniędzy
oraz finansowaniu terroryzmu, która nakłada na Bank obowiązek identyfikacji i weryfikacji klienta. Jeśli wymagane informacje i
dokumenty nie zostaną udostępnione podjęcie i kontynuowanie współpracy będzie niemożliwe.
8.
Źródło pochodzenia danych
Informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą:
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego
pełnomocnictwa, przedsiębiorcy, w stosunku, do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony
umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów
Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
9.
Zautomatyzowane podejmowanie decyzji
1)
2)
Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności
kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość przedstawienia
zindywidualizowanej oferty produktów i usług oferowanych przez Bank lub usług świadczonych przez Bank. Przy
ocenie zdolności klienta Banku będą brane pod uwagę wpływy na rachunek oraz dane zawarte w bazach
zewnętrznych (BIK), gdzie wynikiem takiego profilowania może być decyzja o nieudzieleniu kredytu.
Może również dochodzić do zautomatyzowanego podejmowania decyzji, w tym decyzji opartych na profilowaniu w
przypadku dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena ta dokonywana jest
na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia
przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne,
przedmiotowe, behawioralne). Konsekwencją dokonywanej oceny jest automatyczne zakwalifikowanie do grupy
ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i
nienawiązaniem relacji.
Klient ma prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w
celu podjęcia ponownej decyzji oraz do wyrażenia własnego stanowiska.
11. Informacja przekazana w imieniu Biura Informacji Kredytowej SA (BIK).
W sytuacji przekazania danych, BIK obok Bank Spółdzielczy w Sędziszowie Młp. – stanie się Administratorem Pana/Pani
danych osobowych. Z BIK SA można skontaktować się poprzez adres e-mail: kontakt@bik.pl lub pisemnie (Centrum Obsługi Klienta
BIK S.A., 02-676 Warszawa, ul. Postępu 17A). BIK wyznaczyło Inspektora Ochrony Danych, z którym można się skontaktować
poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa,
ul. Postępu 17A), we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych
z przetwarzaniem danych. Rozwiń Zwiń