Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 20
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016r.), dalej zwanym „RODO”, informuję, iż:
1. Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Iławie z siedzibą w Iławie, ul. Jana III Sobieskiego 49, 14-200 Iława. Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: iod@bankbsilawa.pl lub pisemnie na adres Inspektor Ochrony Danych, Bank Spółdzielczy w Iławie, ul. Jana III Sobieskiego 49, 14-200 Iława.
2. Grupa Bank BPS: Grupę Bank BPS tworzą spółki: Bank BPS S.A., BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81 oraz Banki Spółdzielcze będące członkami zrzeszenia (pełna lista na stronie internetowej www.bankbps.pl/o-grupie-bps).
3. Bank przetwarza Pani/Pana dane osobowe w następujących celach:
1) W celu zawarcia z Administratorem umowy oraz jej wykonania lub podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia takiej umowy oraz jej późniejszej realizacji, w szczególności zawarcie umowy prowadzenia rachunku bankowego, podpisanie umowy kredytowej, zawarcie umowy o wydanie karty, podpisanie umowy zabezpieczenia wierzytelności Banku, dokonanie operacji kasowo-skarbcowej, podpisanie umowy o udostępnienia bankowości elektronicznej, itp. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) RODO;
2) W celu zawarcia z Administratorem Umowy oraz jej wykonania lub podjęcia na żądanie podmiotu, którego Pani/Pan reprezentuje działań zmierzających do zawarcia takiej umowy oraz jej późniejszej realizacji, w szczególności zawarcie umowy prowadzenia rachunku bankowego, podpisanie umowy kredytowej. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f) ROD);
3) W celu przeprowadzenia przez Administratora czynności, dla których prawną przesłanką przetwarzania jest Pani/Pana zgoda, w szczególności przetwarzanie danych w celach marketingowych, przetwarzanie danych w bazach BIG lub KRD w ramach weryfikacji zdolności kredytowej osoby wnioskującej o kredyt. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a) RODO;
4) W celu wypełniania obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, w szczególności w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu, rozpatrzenia reklamacji, udostępniania danych podmiotom uprawnionym na bazie powszechnie obowiązujących przepisów prawa. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO;
5) W ramach realizacji prawnie uzasadnionego interesu Administratora, w szczególności w zakresie wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku, w celu podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw, w celach archiwalnych, w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w celu analitycznego doboru usług do potrzeb klientów Administratora, w celu badania satysfakcji klientów, w celu oferowania w drodze marketingu bezpośredniego oraz promocji produktów i usług realizowanych przez Bank, w celu prowadzenia monitoringu wizyjnego na terenie Banku oraz w jego pobliżu, w celu rejestracji rozmów telefonicznych, w celu wykonania uprawnień Banku wskazanych w art. 105 ust. 4 ustawy Prawo bankowe w zakresie, w jakim informacje te są potrzebne w związku z wykonywaniem czynności bankowych. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f) RODO.
4. Okres przechowywania danych: Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania wskazanych powyżej, tj,:
1) W zakresie realizacji zawartej przez Panią/Pana lub przez podmiot, który Pani/Pan reprezentuje z Bankiem umowy, przez okres jej obowiązywania, a po tym czasie przez okres konieczny dla zabezpieczenia ewentualnych roszczeń Administratora wynikających z Umowy;
2) W zakresie przetwarzania danych, którego przesłanką jest zgoda na przetwarzanie, do momentu odwołania takiej zgody przez osobę, której dane dotyczą bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
3) W zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres zobowiązujący Bank do wypełnienia tych obowiązków;
4) W zakresie istnienia prawnie uzasadnionego interesu Banku, przez okres, w którym Administrator będzie w stanie udokumentować istnienia takiego interesu oraz wykazać nadrzędny charakter swojego interesu prawnego wobec interesów lub podstawowych praw i wolności osób, których dane dotyczą;
5) Dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105 a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
6) Dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
5. Transfer danych osobowych: Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności Bank BPS S.A., BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, Bank Gospodarstwa Krajowego S.A. z siedzibą w Warszawie, Al. Jerozolimskie 7, Agencja Restrukturyzacja i Modernizacji Rolnictwa z siedzibą w Warszawie, ul. Poleczki 33.
Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Leona Kruczkowskiego 8, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron w celu oceny zdolności kredytowej i analizy ryzyka kredytowego. Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator – Generali Życie Towarzystwo Ubezpieczeń S.A. oraz Generali Towarzystwo Ubezpieczeń S.A., a także podwykonawcy Administratora, w szczególności firmy: Asseco Poland SA, I-BS pl. Sp. z o.o., Kancelaria Prawnicza Andrzeja Fonfary Radcy Prawnego, ANZA Recykling Anna Zawadzka. Do Pani/Pana danych mogą też mieć dostęp podwykonawcy Administratora, np. firmy: księgowe, autoryzujące transakcje płatnicze i personalizujące instrumenty płatnicze, prawnicze, informatyczne, windykacyjne, agencje marketingowe oraz inne podmioty na podstawie podpisanych z nimi przez Administratora umów powierzenia.
6. W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
1) Prawo dostępu do treści danych - na podstawie art. 15 RODO;
2) Prawo do sprostowania danych - na podstawie art. 16 RODO;
3) Prawo do usunięcia danych - na podstawie art. 17 RODO;
4) Prawo do ograniczenia przetwarzania danych - na podstawie art. 18 RODO;
5) Prawo do wniesienia sprzeciwu wobec przetwarzania danych - na podstawie art. 21 RODO;
6) Prawo do przenoszenia danych - na podstawie art. 20 RODO.
7. Źródłem Pani/Pana danych osobowych: co do zasady Administrator pozyskuje dane osobowe bezpośrednio od osoby, której dane dotyczą. W szczególnych sytuacjach dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego osoba, której dane dotyczą pozostaje beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem, osoby realizującej zapis na wypadek śmierci oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
8. W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych). W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Panią/Pana danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem. zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
9. Profilowanie i zautomatyzowane podejmowanie decyzji: w procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe są przetwarzane w sposób zautomatyzowany z uwzględnieniem profilowania. Jednakże wszystkie decyzje obejmują interwencje ludzką, nie są podejmowane w sposób zautomatyzowany. Tego rodzaj przypadki występują w następujących sytuacjach:
1) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych). Ocena ryzyka wspierana jest zautomatyzowanym systemem, jednakże nadanie punktów i dokonanie oceny jest realizowane przy interwencji ludzkiej. Pracownik ostatecznie decyduje o finalnej grupie ryzyka. Konsekwencją dokonania oceny może być zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą lub nienawiązaniem relacji. Skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy;
2) przeprowadzenia oceny Pani/Pana zdolności kredytowej i/lub analizy ryzyka kredytowego. Ocena Pani/Pana zdolności kredytowej odbywa się na podstawie danych przekazanych przez Panią/Pana we wniosku o kredyt, informacji pozyskanych z wewnętrznych baz danych Banku, z Biura Informacji Kredytowej S.A. oraz biur informacji gospodarczej. Zakres wykorzystywanych danych obejmuje informacje o Pani/Pana dochodach, bieżących zobowiązaniach oraz informacje dotyczące historii obsługi innych produktów i usług w Banku, danych zawartych w bazach BIK S.A. oraz biur informacji gospodarczej. W procesie oceny zdolności kredytowej wykorzystywany jest ustalony profil przy wsparciu zautomatyzowanego systemu, jednakże nadanie ostatecznego profilu i dokonanie oceny wymaga interwencji ludzkiej. W wyniku czego na podstawie Pani/Pana cech zostaje ustalona zdolność kredytowa do zaciągania zobowiązań względem Banku. W przypadku wykazania w ten sposób braku lub niewystarczającej zdolności kredytowej do zaciągnięcia kredytu, Bank może odmówić jego udzielenia.
Klient każdorazowo ma prawo do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji oraz do wyrażenia własnego stanowiska.
10. Przekazywanie danych do kraju poza Europejskim Obszarem Gospodarczym (EOG): dane co do zasady są przetwarzane przez Administratora na terenie EOG, jednakże mogą być przekazane do państwa trzeciego w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT.
11. Informacja przekazana w imieniu Biura Informacji Kredytowej SA (BIK): w sytuacji przekazania danych, BIK obok Banku Spółdzielczego w Iławie – stanie się Administratorem Pana/Pani danych osobowych. Z BIK SA można skontaktować się poprzez adres e-mail: kontakt@bik.pl lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). BIK wyznaczyło Inspektora Ochrony Danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A), we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Pełna treść klauzuli informacyjnej Biura Informacji Kredytowej dostępna jest na stronie internetowej pod adresem:
https://www.bankbsilawa.pl/informacje/rodo
12. Szczegółowe informacje dotyczące zasad przetwarzania danych osobowych przez Bank Spółdzielczy w Iławie z siedzibą w Iławie, ul. Jana III Sobieskiego 49, 14-200 Iława można znaleźć na stronie internetowej Banku w zakładce „RODO”.
Rozwiń
Zwiń