KLAUZULA INFORMACYJNA
Bank Spółdzielczy w Otwocku zwany dalej „B
KLAUZULA INFORMACYJNA
Bank Spółdzielczy w Otwocku zwany dalej „Bankiem”, informuje o przetwarzaniu danych osobowych stanowiących Pani/Pana własność zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”). Mając na uwadze, że od 25 maja 2018 roku, mają zastosowanie ww. przepisy, informujemy co następuje:
1. Administrator danych
Administratorem danych jest Bank Spółdzielczy w Otwocku, ul. Kołłątaja 1 B, 05-400 Otwock, zwanym dalej „Administratorem”.
2. Inspektor Ochrony Danych
W sprawach dotyczących danych osobowych można się kontaktować z „Inspektorem Ochrony Danych” w Banku Spółdzielczym w Otwocku pod adresem e-mail:iod@bsotwock.pl lub pisząc na adres Banku z dopiskiem „Inspektor Ochrony Danych”.
3. Cele i podstawa prawna przetwarzania danych osobowych
Pani/Pana dane osobowe zależnie od zawartej umowy o produkt bankowy lub usługę świadczoną przez Bank, wyrażonej zgody, będą przetwarzane w celu realizacji czynności bankowych wskazanych w Art. 5 ustawy Prawo bankowe m.in.:
a) przyjmowanie wkładów pieniężnych płatnych na żądanie lub z nadejściem oznaczonego terminu oraz prowadzenie rachunków tych wkładów;
b) prowadzenie innych rachunków bankowych;
c) udzielanie kredytów;
d) przeprowadzanie bankowych rozliczeń pieniężnych;
e) wykonywanie innych czynności przewidzianych wyłącznie dla banku w odrębnych ustawach;
f) wydawanie kart płatniczych oraz wykonywanie operacji przy ich użyciu;
g) pośrednictwo w dokonywaniu przekazów pieniężnych oraz rozliczeń w obrocie dewizowym.
W szczególności Administrator może przetwarzać Pani/Pana dane w celu:
a) realizacji zawartej umowy prowadzenia rachunku oszczędnościowo -rozliczeniowego (podstawa z art. 6 ust 1 lit. b - RODO);
b) prowadzenia oszczędnościowej lokaty terminowej (podstawa z art. 6 ust 1 lit. b - RODO);
c) oceny ryzyka kredytowego na podstawie obowiązku z art. 70 i 105 ust. 4 ustawy z dnia29 sierpnia 1997 r. Prawo bankowe (podstawa z art. 6 ust 1 lit. c -RODO);
d) wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c - RODO);
e) wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca](podstawa z art. 6 ust 1 lit. c - RODO);
f) rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c - RODO);
g) podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f - RODO);
h) archiwalnym (dowodowym) będącym realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora, na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f - RODO);
i) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f - RODO);
j) w celach analitycznych doboru usług do potrzeb klientów, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat, optymalizacji procesów obsługi w oparciu o przebieg obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f - RODO);
k) badania satysfakcji klientów, będącego realizacją prawnie uzasadnionego interesu Administratora, określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, na podstawie zawartej umowy (podstawa z art. 6 ust. 1 lit. f - RODO);
l) marketingu bezpośredniego - promocji własnych produktów i usług Administratora, będącego realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f - RODO);
m) marketingu bezpośredniego promocji produktów lub usług podmiotów współpracujących po wyrażeniu odrębnej zgody(podstawa z art. 6 ust. 1 lit. a - RODO);
n) zapewnienia bezpieczeństwa informacji, danych osobowych, transakcji i powierzonych środków pieniężnych jak też samych klientów w placówkach Banku tj. ochrony przed zagrożeniami wynikających m.in. z cyberbezpieczeństwa, ochrony przed wyłudzeniami i oszustwami, napadami i włamaniami(podstawa z art. 6 ust 1 lit. c - RODO);
o) ustalenia i dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Banku, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowym(podstawa z art. 6 ust. 1 lit. f - RODO).
4. Kategorie danych osobowych
Dane przetwarzane przez Bank, mogą zawierać kategorie danych osobowych:
a) dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo, podpis, wizerunek;
b) dane adresowe i teleadresowe (adres e-mail, numer lub numery telefonów);
c) dane związane produktami bankowymi: numer karty płatniczej, numer i stan rachunku oraz historia przeprowadzonych operacji;
d) dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
e) dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 Prawa bankowego, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych;
f) dane identyfikujące osobę w Internecie: adres IP, informację umożliwiające identyfikację urządzenia, osoby wyświetlającej strony internetowe Banku.
5. Odbiorcy danych osobowych
1) W związku z określoną czynnością zleconą Bankowi lub na podstawie określonego przepisu prawa, Bank może udostępniać dane osobowe podmiotom trzecim takim jak kontrahenci, inne instytucje finansowe, dostawcy lub inni świadczeniodawcy, pośrednicy, beneficjenci transakcji, sądy, organy ochrony prawnej lub organy nadzoru. Bank w zakresie przepisów prawa może także przekazywać do określonych systemów informatycznych, których nie jest właścicielem, informacje związane z czynnością zleconą Bankowi. Bank może także powierzać dane osobowe innym podmiotom, na podstawie przepisów prawa i odpowiednich umów. Wśród podmiotów, z którymi Bank współpracuje i może przekazywać dane mogą być: Bank BPS S.A., System Ochrony Zrzeszenia BPS, Bankowy Fundusz Gwarancyjny, IT Card S.A., ARiMR, I-BS.pl Sp. z o.o. Asseco Poland S.A. pod warunkiem, że ich zaangażowanie jest niezbędne do realizacji celu dopuszczalnego prawem i dokonuje się w oparciu o odpowiednią umowę.
2) Dane mogą być udostępnione podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa,
w szczególności na podstawie art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowew szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77 A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa Herberta 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu wykonywania czynności bankowych.
3) Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o zobowiązaniach Klientów powstałych z tytułu umów związanych z wykonywaniem czynności bankowych, instytucjom finansowym, będącym podmiotami zależnymi od banków.
4) Na podstawie art. 105 ust. 4 d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.
5) Do danych mogą też mieć dostęp zależnie od uzasadnionej sytuacji, zakład ubezpieczeń, z którym współpracuje Administrator, a także podwykonawcy np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe, firmy zajmujące się bezpieczeństwem informacji i ochroną mienia.
6. Przekazywanie danych do państwa trzeciego
1) W przypadku przelewu SWIFT, w ramach którego można dokonać transakcji w każdej walucie i do każdego banku na świecie, dane mogą być przekazane administracji rządowej Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT.
2) W przypadku obywateli oraz rezydentów podatkowych USA, w wyniku szeregu umów bilateralnych pomiędzy USA a innymi państwami, z których jedna została podpisana przez rząd RP i USA 7 października 2014 roku (umowa między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz ustawodawstwa FATCA [umowa FATCA]) Bank realizuje obowiązek identyfikacji amerykańskich rachunków raportowanych i przekazuje dane do ministra właściwego do spraw finansów publicznych lub do upoważnionych przez niego organów, informację na temat tych rachunków, które w dalszej kolejności są przekazywane do amerykańskich organów podatkowych.
3) W przypadku przekazów środków pieniędzy w ramach Systemu WESTERN UNION dane mogą być przekazane do dowolnego miejsca na świecie, w którym funkcjonuje Agencja tego systemu będąca odbiorcą przekazywanych środków.
7. Okres przechowywania danych.
Okres przechowywania danych osobowych, zależy od celu, w jakim zostały zebrane i są przetwarzane, w tym od przepisów prawa lub przyjętych przez Bank, zgodnie z tymi przepisami metod lub modeli, a także zgód i innych oświadczeń. Dane osobowe są przechowywane na potrzeby:
a) realizacji przyszłej umowy o produkt, usługę lub innej czynności bankowej, prawnej, przez czas niezbędny do rozpatrzenia wniosku, przygotowania do wykonania danej czynności, a jeśli czynność ta dochodzi do skutku - przez czas niezbędny do jej wykonania. Jeśli czynność nie doszła do skutku, dane są przetwarzane przez 3 lata od dnia zebrania danych;
b) realizacji umowy o produkt, usługę bankową przez okres niezbędny do ich realizacji w tym czas niezbędny do dochodzenia wszelkich ewentualnych roszczeń powiązanych oraz czas niezbędny do wywiązania się z obowiązków nałożonych obowiązującymi przepisami prawa;
c) realizacji czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
d) realizacji celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
e) realizacji celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
f) realizacji celów archiwalnych – po wygaśnięciu umowy, dane osobowe dotyczące działania tych osób w imieniu przedsiębiorcy, instytucji lub jednostek organizacyjnych są przetwarzane przez 6 lat, a pozostałe dane osobowe osób fizycznych są przetwarzane przez okres do 10 lat, chyba że przepisy prawa przewidują krótszy okres. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań do czasu prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuży okres przedawnienia dla roszczeń/prawa, którego dotyczy postępowanie;
g) realizacji orzeczeń sądowych – dane mogą być przetwarzane do 10 lat od dnia wydania prawomocnego orzeczenia kończącego postepowanie;
h) realizacji innych celów za zgodą Klienta - przez czas wskazany w oświadczeniu o zgodzie, w każdym przypadku - do czasu odwołania zgody;
i) realizacji weryfikacji wiarygodności finansowej poprzez pozyskanie danych z baz prowadzonych przez inne podmioty lub danych przekazanych przez inne podmioty. Okres przetwarzania zależny jest od celu przekazania, np. dane przekazane z Biura Informacji Kredytowej S.A. są przechowywane, aby ocenić zdolność kredytową, przez odpowiedni czas dla danej czynności kredytowej. Następnie dane mogą być przetwarzane albo na mocy przepisów prawa, albo na mocy zgody. Jeśli dane pozyskamy z takiej bazy, ale nie doszło do zawarcia umowy, dane będą usunięte w terminie do 2 lat od dnia pozyskania tych danych, chyba że zgoda Klienta jest nadal obowiązująca.
8. Prawa osób, których dane dotyczą
Bank zapewnia rzetelność, przejrzystość przetwarzania i gwarantuje każdej osobie, której dane dotyczą możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych. W celu skorzystania z niżej wskazanych praw, należy złożyć formalny wniosek w dowolnej placówce Banku:
a) prawa dostępu do danych –można zwrócić się do Banku z wnioskiem o otrzymanie informacji, czy Bank przetwarza dane osobowe. Zgodnie z przepisami osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Bank przetwarza, w jakich celach są one przetwarzane oraz prawo uzyskania ich kopii;
b) prawa do usunięcia danych (prawo do bycia zapomnianym) – prawo do usunięcia danych może być zrealizowane w przypadkach, gdy Bank nie ma podstaw prawnych do przetwarzania danych. W przypadku posiadania umowy z Bankiem, przetwarzanie danych jest niezbędne do jej realizacji i dane osobowe nie mogą zostać usunięte. Osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem;
c) prawa do przenoszenia danych –każda osoba, której dane dotyczą może złożyć wniosek o przeniesienie danych. Osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Bankowi. Dane osobowe będą przekazywane w formie pliku zaszyfrowanego, zabezpieczonego hasłem i nagranego na płytę CD;
d) prawa do ograniczenia przetwarzania danych –każda osoba, której dane dotyczą, może złożyć wniosek o ograniczenie przetwarzania danych, w którym wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. Bank nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania, a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych. Wniosek będzie indywidualnie rozpatrywany pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzanych;
e) prawo do sprostowania danych – w każdym momencie, osoba, której dane dotyczą, może zwrócić się do Banku z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych swoich danych osobowych, jak też poinformować Bank o zmianie swoich danych osobowych;
f) prawo sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania, a także sprzeciw wobec przetwarzania danych w celach marketingowych. Sprzeciw można złożyć w placówce Banku, listownie na adres Banku lub w bankowości elektronicznej;
g) prawo do cofnięcia zgody – w dowolnym momencie osoba, której dane dotyczą ma prawo cofnąć zgodę na przetwarzanie danych bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem;
Niezależnie od wyżej wskazanych praw ma Pani/Pan prawo wniesienia skargi do organu nadzorczego tj. każda osoba, której przetwarzamy dane ma prawo wniesienia skargi do organu nadzorczego - Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO.
9. Zewnętrzne źródła danych osobowych
Zewnętrznym źródłem pochodzenia Państwa danych osobowych może być Biuro Informacji Kredytowej S.A. Krajowy Rejestr Długów S.A. Biuro Informacji Gospodarczej InfoMonitor S.A. Związek Banków Polskich.
10. Zautomatyzowane podejmowaniu decyzji
W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania umowy, Bank nie dokonuje profilowania w sposób zautomatyzowany. Bank w zależności od rodzaju czynności bankowej, dokonuje manualnej kwalifikacji klientów w odniesieniu do zdolności kredytowej lub sytuacji finansowej.
Rozwiń
Zwiń