Klauzula informacyjna administratora danych
1. Administratorem
Klauzula informacyjna administratora danych
1. Administratorem podanych przez Panią/Pana danych, czyli podmiotem, który decyduje o celach i środkach przetwarzania danych osobowych jest Gospodarczy Bank Spółdzielczy Radków z/s w Nowej Rudzie 57-402 Nowa Ruda , ul.Radkowska 4 , dalej zwany Bankiem.
2. Z Administratorem można się skontaktować osobiście lub na adres poczty elektronicznej: centrala_radkow@bankbps.pl, telefonicznie: 74 872 80 43 lub pisemnie na adres Banku.
3. W Banku został powołany Inspektor Ochrony Danych, z którym może się Pani/Pan kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych. Kontakt do Inspektora Ochrony Danych jest możliwy poprzez wysłanie poczty elektronicznej na adres: iod@gbsradkow.pl lub poprzez przesłanie korespondencji na adres Banku podany wyżej.
4. Pani/Pana dane będą przetwarzane w celach:
1) wykonywania czynności bankowych przez Bank, w szczególności w celu podjęcia przez Bank niezbędnych działań:
1. a) przed zawarciem umów, między Panią/Panem a bankiem, na Pani/Pana żądanie – podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
2. b) związanych z zawarciem i wykonaniem Pani/Pana umów z Bankiem – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b RODO;
2) marketingu produktów lub usług prowadzonego przez Bank – podstawą prawną przetwarzania danych osobowych w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a RODO, w szczególności, gdy inne przepisy (np. Prawo telekomunikacyjne) wymagają wyrażenia przez Panią/Pana zgody;
3) ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest obrona interesów Banku, tj. art. 6 ust. 1 lit. f RODO;
4) realizacji obowiązków Banku wynikających z obowiązujących przepisów prawa, m.in. ustawy Prawo bankowe, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów dotyczących rachunkowości i spraw podatkowych – podstawą prawną przetwarzania danych osobowych w tym zakresie są obowiązujące akty prawne oraz art. 6 ust. 1 lit. c RODO;
5) realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki (FATCA), realizacji obowiązków dotyczących identyfikacji klientów będących rezydentami podatkowymi w kraju innym niż Polska – podstawą prawną przetwarzania danych osobowych w tym zakresie są obowiązujące akty prawne oraz art. 6 ust. 1 lit. c RODO;
6) statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank , w postaci konieczności zapewnienia odpowiedniego zarządzania i sprawnej organizacji działalności, tj. art. 6 ust. 1 lit. f RODO.
5. W przypadku korzystania z produktów kredytowych Banku Pani/Pana dane będą również przetwarzane w celu:
1) przygotowania przez Bank Formularza informacyjnego/ oferty kredytowej oraz oceny zdolności kredytowej i analizy ryzyka kredytowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest obowiązek prawny wynikający z Prawa bankowego, a także innych ustaw np. Ustawy o kredycie konsumenckim lub Ustawy o kredycie hipotecznym, w zależności od rodzaju kredytu lub pożyczki, a także na podstawie przepisów dotyczących rezerw i odpisów na należności dotyczących działalności Banku, tj. art. 6 ust. 1 lit. c RODO;
2) wewnętrznych celów administracyjnych Banku -prowadzenia statystyk, raportowania -podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6ust1 lit f ) RODO
6. Pani/Pana dane osobowe Bank pozyskuje bezpośrednio od Pani/Pana lub od przedstawiciela ustawowego, pełnomocników w przypadku ich ustanowienia, a także ze źródeł publicznie dostępnych (np. Biura Informacji Kredytowej, biur informacji gospodarczej, a w przypadku prowadzenia działalności gospodarczej KRS, CEIDG).
7. Bank przetwarza następujące kategorie danych:
1) dane identyfikujące (np. imię, nazwisko, PESEL, seria i nr dowodu osobistego lub innego dowodu tożsamości);
2) dane kontaktowe (np. adres zamieszkania, adres do kontaktu, telefon, e-mail);
3) nazwisko panieńskie matki lub inne dane umożliwiające zdalne uwierzytelnienie dotyczące użytkowania karty bankowej wydanej do rachunku;
4) dane finansowe (np. dane o dochodach i zobowiązaniach, posiadanych produktach finansowych, wykonywanych transakcjach);
5) dane dotyczące sytuacji rodzinnej (np. ilość osób w gospodarstwie domowym do celu oceny zdolności kredytowej);
6) dane dotyczące prowadzonej działalności gospodarczej lub rolniczej;
8. Bank przechowuje Pani/Pana dane przez następujący czas:
1) w zakresie danych zawartych w złożonych wnioskach dotyczących Podstawowego Rachunku Płatniczego, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do rozpatrzenia i obsługi wniosku oraz podjęcia niezbędnych działań przed zawarciem umowy realizowanych na Pani/Pana żądanie – nie dłużej niż przez okres 36 miesięcy licząc od daty negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana wniosku;
2) w zakresie danych zawartych w złożonych wnioskach innych niż wymienione w pkt. 1, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do rozpatrzenia i obsługi wniosku oraz podjęcia niezbędnych działań przed zawarciem umowy realizowanych na Pani/Pana żądanie – nie dłużej niż przez okres 12 miesięcy licząc od końca roku po dacie negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana wniosku;
3) w zakresie danych zawartych w złożonych wnioskach, jeżeli dojdzie do zawarcia umowy – przez czas niezbędny do rozpatrzenia i obsługi wniosku, a po zawarciu umowy – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przepisami prawa;
4) w zakresie przygotowania przez Bank Formularza informacyjnego/oferty kredytowej przez niezbędny do przygotowania Formularza informacyjnego/oferty kredytowej następnie nie dłużej niż przez okres 12 miesięcy licząc od daty przygotowania przez Bank Formularza informacyjnego/oferty kredytowej;
5) w zakresie oceny zdolności kredytowej i analizy ryzyka kredytowego przez czas niezbędny do dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego przed udzieleniem kredytu lub pożyczki, a następnie przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku gdy wyrazi Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w tym przypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania;
6) w zakresie przetwarzania do celów statystycznych i raportowania wewnętrznego -do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu
7) w zakresie danych przetwarzanych w celu marketingu produktów lub usług – do momentu wycofania przez Panią/Pana zgody;
8) w zakresie danych niezbędnych do ustalenia i dochodzenia własnych roszczeń przez Bank lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu pozostającego w związku z zawartą umową;
9) w zakresie danych niezbędnych do wypełnienia obowiązków Banku wynikających z obowiązujących przepisów prawa – przez okres, w jakim przepisy prawa nakazują Bankowi przechowywanie dokumentacji lub wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności:
1. a) dane przetwarzane na podstawie przepisów o rachunkowości – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione;
2. b) dane przetwarzane w celach wynikających z przepisów dotyczących spraw podatkowych – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
3. c) danych związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne, tj. nie związane z wykonywaniem zawartych umów, np. rachunku, kredytu;
10) danych związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze między Panią/Panem, a Bankiem;
11) w zakresie danych przetwarzanych w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu;
9. Pani/Pana dane osobowe są przekazywane następującym odbiorcom danych:
10. a) biurom informacji gospodarczej oraz instytucjom utworzonym przez banki, umożliwiającym wymianę informacji gospodarczych, w celu oceny zdolności kredytowej, analizy ryzyka kredytowego oraz ewentualnych zobowiązaniach powstałych w związku z wykonaniem umów, zgodnie z postanowieniami art. 105 ust. ust. 1 pkt 1c, 4, 4a, 4b ustawy Prawo bankowe – nie dotyczy umów lokaty terminowej lub produktów nie związanych z kredytowaniem lub udzielaniem pożyczki lub innych form finansowania, udzieleniem przez Bank poręczenia, gwarancji;
11. a) podmiotowi świadczącemu na rzecz Banku możliwość wykonywania przelewów natychmiastowych;
12. d) izbom rozliczeniowym lub innym podmiotom prowadzącym rozliczenia w zakresie niezbędnym do obsługi płatności i rozliczeń;
13. e) podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku, na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczącym usługi z zakresu IT – w zakresie usług bankowości internetowej lub mobilnej, a także rozliczeń elektronicznych;
14. f) podmiotom świadczącym usługi wspierające prowadzenie działalności Banku, np. firmom windykacyjnym, kancelariom prawnym, rzeczoznawcom majątkowym – w przypadku konieczności dokonania wyceny zabezpieczeń kredytowych;
15. g) podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, np. Narodowemu Bankowi Polskiemu, Komisji Nadzoru Finansowego, Związkowi Banków Polskich, Bankowemu Funduszowi Gwarancyjnemu, Ministerstwu Finansów, Urzędowi Ochrony Konkurencji i Konsumentów, Spółdzielni Systemu Ochrony Zrzeszenia BPS, innym bankom, w tym bankowi zrzeszającemu;
16. h) Ministerstwu Rodziny, Pracy i Polityki Społecznej (lub innemu właściwemu dla sprawy) – dotyczy klienta indywidualnego będącego posiadaczem rachunku, w zakresie realizacji składanych wniosków dotyczących świadczeń wynikających z programów finansowanych przez Ministerstwo;
17.Bank dokonuje profilowania, czyli zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu Pani/Pana danych osobowych:
18. a) do dokonywania zautomatyzowanej oceny ryzyka oceny ryzyka prania pieniędzy oraz finansowania terroryzmu i zastosowania odpowiednich środków bezpieczeństwa finansowego, na podstawie obowiązujących przepisów prawa. Ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przez Panią/Pana przy zawieraniu umowy lub dotyczących składania dyspozycji wynikających z umowy. Konsekwencją dokonania oceny wynikającej z profilowania może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie stwierdzenie przez Bank nieakceptowanego ryzyka może skutkować blokadą lub nienawiązaniem relacji umownej z Bankiem. Skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy.
19. b) do oceny i zaklasyfikowania ryzyka transakcji wynikającej z umowy – m.in. z wykorzystaniem informacji dotyczącej lokalizacji, w celu zapewnienia prawidłowej realizacji umowy oraz zapewnienia bezpieczeństwa transakcji płatniczej dotyczącej Pani/Pana zleceń. W przypadku zasadnego podejrzenia, że transakcja została zainicjowana przez osobę nieuprawnioną możliwe jest podjęcie wobec Pani/Pana zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.
20. Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z realizacją usług płatniczych), na Pani/Pana żądanie przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT, VISA, MASTERCARD) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG). W każdym przypadku, gdy dane są przekazywane do podmiotów poza Europejskim Obszarem Gospodarczym, stosujemy odpowiednie zabezpieczenia w postaci: przekazywanie danych do państw objętych Decyzją Komisji Europejskiej, stwierdzającą odpowiedni stopień ochrony lub stosowania standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.
21. Przysługuje Pani/Pan prawo do dostępu do danych osobowych, które Pani/Pana dotyczą, żądania ich sprostowania, usunięcia, ograniczenia ich przetwarzania lub przeniesienia danych, w tym przypadku w zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody. W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
22. Przysługuje Pani/Panu prawo do złożenia wniosku o uzyskanie pisemnych wyjaśnień dotyczących dokonanej przez Bank oceny zdolności kredytowej, w zakresie wynikającym z przepisów ustawy Prawo bankowe.
23. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo jej wycofania. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
24. W przypadku gdy uzna Pani/Pan, że Pani/Pana dane osobowe są przetwarzane niezgodnie z prawem, ma prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych.
25. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umów z bankiem, oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić przyjęcia wniosku /zawarcia umowy.
26. Pozostałe informacje dotyczące przetwarzania danych osobowych przez Bank, w tym dotyczące m.in. Pani/Pana praw wynikających z RODO, sposobu realizacji tych praw, dostępne są na stronie internetowej Banku: www.gbsradkow.pl/rodo, a także w placówkach Banku wymienionych na tej stronie internetowej Banku.
Rozwiń
Zwiń