KREDYT MÓJ DOM - Promocja EKO Bonus dla Klientów BS

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
W związku z Rozwiń Zwiń

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
W związku z rozpoczęciem stosowania z dniem 25 maja 2018r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej zwane: „RODO”), uprzejmie informujemy, iż od dnia 25 maja 2018r. będą przysługiwały Państwu określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Szczekocinach (zwany dalej „Bankiem”) Państwa danych osobowych.

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) informujemy, że od dnia 25 maja 2018r. aktualne będą poniższe informacje i zasady związane z przetwarzaniem Państwa danych osobowych przez Bank:

1. Administratorem Państwa danych osobowych jest Bank Spółdzielczy Szczekocinach z siedzibą w Szczekocinach przy ul. Żeromskiego 8, 42-445 Szczekociny, adres e-mail: sekretariat@bsszczekociny.pl, telefon: 34 378 77 79 (dalej również jako „Bank”).

2. Dane kontaktowe Inspektora Ochrony Danych (IOD) w Banku Spółdzielczym w Szczekocinach: iodo@bs-szczekociny.pl. Z IOD można się kontaktować w sprawach, które dotyczą przetwarzania danych osobowych.

3. Państwa dane osobowe będą przetwarzane w następujących celach:
- w celu podjęcia działań zmierzających do rozpatrzenia wniosku oraz zawarcia i realizacji umowy o produkty i usługi bankowe, w tym profilowania pod kątem badania zdolności kredytowej i analizy ryzyka (podstawa z art. 6 ust. 1 lit. a i b RODO);
- w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 i 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe. (podstawa z art. 6 ust 1 lit. c RODO);
- w celu realizacji przez Bank obowiązków wnikających z powszechnie obowiązujących przepisów prawa regulujących działalność Banków w związku z prowadzeniem działalności bankowej, na podstawie art. 6 ust.1 c i lit. e RODO;
- zarządzania przez bank ryzykiem, na podstawie art. 6 ust 1 lit. b-c RODO;
- w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
- w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach
finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji
podatkowych z innymi państwami [Euro – Fatca), gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO);
- w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO);
- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom i oszustwom bankowym, zapewnienia bezpieczeństwa środowiska teleinformatycznego, zapewnienia bezpieczeństwa środków pieniężnych klientów Banku, prowadzenia postępowań wyjaśniających, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);- w celu uniemożliwienia wykorzystania utraconych dokumentów i danych w nich zawartych w sposób sprzeczny z prawem, wyeliminowanie nadużyć popełnianych przy użyciu utraconych dokumentów lub z wykorzystaniem danych osobowych zawartych w utraconym dokumencie (tj. podstawę prawną ich przetwarzania stanowi art. 6 ust. 1 lit. b i c RODO);
- w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana
zainteresowani , optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
- w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu stosowania wewnętrznych procesów nadzoru zgodności z prawem, na podstawie art. 6 ust 1 lit f RODO;
- w celu administracji wewnętrznej Banku, w tym utrzymania infrastruktury IT, analizy
portfela kredytowego, statystyki, raportowania, na podstawie art. 6 ust. 1 lit. f RODO.

4. Państwa dane mogą być udostępniane przez Bank:
- podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi,
- podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
- podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku,
- instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe,
- biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy,
- instytucjom finansowym, będącym podmiotami zależnymi od banków, na podstawie art. 105 ust. 4d Prawa bankowego- informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych,
- zakładom ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np.: firmy księgowe, prawnicze, informatyczne, windykacyjne oraz agencje marketingowe;
- podmiotom współpracującym z Bankiem, w związku z produktami oferowanymi przez te podmioty;
- podmioty określone w art. 6a Prawa bankowego (outsourcing);
- podmiotom, którym dane mogą być przekazane na podstawie Pani/Pana zgody lub upoważnienia.

5. Państwa dane osobowe obecnie nie będą przekazane do państwa trzeciego lub organizacji międzynarodowej.
Pani/Pana dane mogą być przekazane do odbiorców w krajach spoza Unii Europejskiej („państwa trzecie”) jeżeli będzie to niezbędne do wykonania umowy zawartej pomiędzy Panią/Panem a Bankiem lub do podjęcia działań przed zawarciem takiej umowy w celu jej zawarcia.
Bank informuje ponadto, że w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem Stowarzyszenia na Rzecz Międzynarodowej
Telekomunikacji Finansowej (SWIFT), dostęp do danych osobowych uczestników tych transakcji może mieć administracja rządowa Stanów zjednoczonych. Władze
amerykańskie zobowiązały do wykorzystywania danych osobowych pozyskiwanych przez SWIFT, wyłącznie w celu walki z terroryzmem, z poszanowaniem gwarancji przewidzianych przez europejski system ochrony danych osobowych.

6. Państwa dane osobowe będą przetwarzane przez Bank w okresie niezbędnym do realizacji celów wskazanych w punkcie 3:
a) dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania
Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust.
3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania
przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od
ich przekazania;
b) dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
c) dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających
z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
d) dla celów wypełnienia obowiązku prawnego ciążącego na Banku w związku z wykonywaniem czynności bankowych (art. 6 ust. 1 lit. c RODO)- do czasu
wypełnienia tych obowiązków przez Bank.
e) dla celów marketingowych na podstawie usprawiedliwionych interesów administratora danych (art. 6 ust. 1 lit. f RODO)- do momentu wniesienia sprzeciwu.
f) dla celów marketingowych na podstawie Państwa zgody- do momentu wycofania takiej zgody.
g) dla celów wypełniania prawnie uzasadnionych interesów Banku, w tym:
- statystycznych,
- raportowania wewnętrznego,
- archiwalnych,
- zarządzania ryzykiem operacyjnym w działalności banków,
- w celach dochodzenia należności, (art. 6 ust. 1 lit. f RODO)- do czasu wypełnienia prawnie uzasadnionych interesów Banku lub do czasu wniesienia przez Państwa sprzeciwu na takie przetwarzanie.

7. Przysługują Państwu następujące prawa:
a) dostępu do treści swoich danych osobowych (art. 15 RODO),
b) sprostowania (poprawienia) nieprawidłowych danych (art. 16 RODO),
c) usunięcia danych przetwarzanych bezpodstawnie i bezprawnie (prawo do bycia zapomnianym - w art. 17 RODO),
d) ograniczenia przetwarzania danych (tzn. wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku - art. 18 RODO);
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO, co oznacza, iż niezależnie od praw wymienionych
w niniejszym dokumencie mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych, jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku nie będziemy już mogli przetwarzać Państwa
danych osobowych objętych sprzeciwem, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
f) prawo do przenoszenia danych przetwarzanych w sposób zautomatyzowany na zasadach określonych w art. 20 RODO, co oznacza iż mają Państwo prawo
żądać, by Państwa dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
g) prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej
cofnięciem (jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a RODO),
h) prawo do wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes Ochrony Danych Osobowych– o ile uznają Państwo, że przetwarzanie danych
osobowych odbywa się z naruszeniem RODO.

8. Podanie danych osobowych jest niezbędne do zawarcia i realizacji Umowy z Bankiem. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy.

9. Źródło pochodzenia danych.
Informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą. Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów w szczególności: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji
o Działalności Gospodarczej (CEIDG), REGON. Część danych może również pochodzić m.in. z: Biura Informacji Kredytowej, w zakresie informacji dotyczących Pani/Pana zobowiązań finansowych; Biur Informacji Gospodarczej, w zakresie informacji gospodarczej o zadłużeniu; Związku Banków Polskich, w zakresie informacji dotyczącej zobowiązań finansowych; systemu Elektronicznego Ksiąg Wieczystych; od podmiotów, którym udzieli państwo dane na ich przekazanie.

10. Zautomatyzowane podejmowanie decyzji.
Pani/ Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie może polegać na zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące w tym zakresie nie są zautomatyzowane.
W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu przetwarzanie danych może odbywać się w sposób zautomatyzowany, a w konsekwencji wydawane decyzje mogą mieć charakter zautomatyzowany lub związany z profilowaniem.
Takie sytuacje mogą mieć zastosowanie gdy:
a) Bank dokonuje oceny zdolności kredytowej w celu zawarcia umowy, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku kredytowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z BIK oraz list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Bank proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy, zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Bank decyzji indywidualnej;
Powyższa sytuacja dotyczy Klientów zawierających z Bankiem Umowy kredytowe lub Umowy kart kredytowych.
b) Bank dokonuje oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, oceny takiej Bank dokonuje na podstawie danych zadeklarowanych w dokumentach przedstawianych przy składaniu dyspozycji lub zlecenia przeprowadzenia transakcji lub przy zawieraniu umowy (kryteria oceny: ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny może być automatyczne zakwalifikowanie do grupy ryzyka, a w konsekwencji do odmowy zawarcia umowy;

Powyższa informacja realizuje obowiązek prawny i nie wymaga kontaktowania się z Bankiem, ani składania dodatkowych oświadczeń. Rozwiń Zwiń