KREDYT EKOLOGICZNY

KLAUZULA INFORMACYJNA REJONOWEGO BANKU SPÓŁDZIELCZEGO W BYCHAWIE
Rozwiń Zwiń

KLAUZULA INFORMACYJNA REJONOWEGO BANKU SPÓŁDZIELCZEGO W BYCHAWIE
Twoje dane osobowe będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”):

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Rejonowy Bank Spółdzielczy w Bychawie z siedzibą przy ul. M.J. Piłsudskiego 37, 23-100 Bychawa, wpisany do Rejestru Przedsiębiorców przez Sąd Rejonowy Lublin-Wschód w Lublinie z/s w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000130213, zwany dalej Bankiem.

2. Inspektor Ochrony Danych

W sprawach ochrony swoich danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych pod adresem e -mail: iod@rbsbychawa.pl lub pisemnie na adres naszej siedziby wskazany w punkcie 1 powyżej.

3. Cele i podstawy przetwarzania

Administrator może przetwarzać Pani/Pana dane:
1) w celu zawarcia i realizacji umowy. W przypadku gdy jest Pani/ Pan osobą:
- fizyczną lub osobą fizyczną prowadzącą działalność gospodarczą i rolniczą dane będą przetwarzane na podstawie art. 6 ust 1 lit. b RODO;
- reprezentującą osobę prawną lub jednostkę sektora finansów publicznych dane będą przetwarzane na podstawie art. 6 ust. 1 lit f RODO.
Dane będą przetwarzane przez okres obowiązywania umowy, nie dłużej niż w pkt. 3 z uwagi na inne cele przetwarzania. W przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – dane będą przetwarzane w prawnie uzasadnionym interesie (art. 6 ust. 1 lit f RODO) w terminie do 3 lat od wydania decyzji negatywnej, z uwagi na obronę przed ewentualnymi roszczeniami prawnymi;

2) w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego (podstawa z art. 6 ust 1 lit. c RODO). Dokumenty księgowe będą przechowywane przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. Powyższy termin może zostać zawieszony (np. w toku podstępowania administracyjnego) albo przerwany w takiej sytuacji 5 lat będzie liczone odpowiednio od daty wznowienia lub przerwania;

3) w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w szczególności przepisów ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO). Administrator, jako instytucja obowiązana przechowuje dokumenty przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. Generalny Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5 lat. W związku z powyższym, dane będą przetwarzane przez okres do 10 lat;

4) w celu dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna art. 6 ust. 1 lit. c RODO) - dotyczy to sytuacji wnioskowania o produkt, który wymaga przeprowadzenia takiej oceny i analizy;

5) w celu weryfikacji, czy numer PESEL konsumenta jest zastrzeżony w związku z obowiązkiem wynikającym z art. 105d ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (podstawa z art. 6 ust 1 lit. c RODO);

6) w celu rozpatrywania reklamacji na podstawie ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO). Dane będą przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami prawnymi. Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania dokumentacji produktowej, której dotyczy;

7) w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO). Przez czas trwania umowy;

8) w celu wypełniania zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (podstawa z art. 6 ust. 1 lit. c RODO);

9) w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu
Administratora (podstawa z art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem. Okres archiwizacji określonych umów, w tym zabezpieczonych gwarancjami BGK może być dłuższy;

10) w celach analitycznych doboru usług do potrzeb Klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO). Przez okres obowiązywania umowy, jednakże nie dłużej niż w pkt 3 powyżej;

11) w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia Klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO) okres obowiązywania umowy;

12) w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, co jest prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO). Działania marketingowe prowadzone przy użyciu elektronicznego lub głosowego kanału komunikacji będą prowadzone po uzyskaniu uprzedniej zgody na kanał komunikacji. Dane będę przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji.
Ponadto, jeśli korzystasz z usług poprzez kanały bankowości elektronicznej, Twoje dane przetwarzane są w następującym celu: Realizacja komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej (podstawa prawna z art. 6 ust. 1 lit. b lub f RODO). Dane będą przetwarzane do czasu zakończenia umowy, a po tym czasie przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem.

4. Przekazywanie danych do kraju poza Europejskim Obszarem Gospodarczym (EOG)

Pani/Pana dane, co do zasady są przetwarzane na terenie EOG. Jednakże mogą być przekazane do państwa trzeciego w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT, w tym do administracji rządowej Stanów Zjednoczonych Ameryki.

5. Prawo do sprzeciwu

W zakresie, w jakim podstawą przetwarzania danych osobowych Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit f RODO), przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu na przetwarzanie danych w celach marketingowych sprzeciw zawsze zostanie uwzględniony. Aby wykonać prawo do sprzeciwu, należy skontaktować się z Administratorem lub IOD zgodnie z pkt 2 powyżej.

6. Odbiorcy danych

Pani/Pana dane osobowe mogą zostać ujawnione zakładom ubezpieczeniowym, rzeczoznawcom, agentom/brokerom ubezpieczeniowym, z którymi Administrator współpracuje, podmiotom audytowym, prawnym, świadczącym usługi pocztowe lub kurierskie, także podwykonawcy Administratora, np. firmom informatycznym, windykacyjnym, agencjom marketingowym. Nadto dostęp do danych mogą mieć podmioty i organy, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (w tym policja, prokuratora, a także Urząd Skarbowy, Generalny Inspektor Informacji Finansowej, Rzecznik Finansowy, Komisja Nadzoru Finansowego, BFG, ARiMR, Urząd Ochrony Konkurencji i Konsumentów, Urząd Ochrony Danych Osobowych) w szczególności na podstawie art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe (np. BIK), podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe, biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy. W zależności od zakresu usług, z których korzystasz dane zostaną również ujawnione podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR ,VISA, IT Card, SWIFT.

Pani/Pana dane osobowe mogą być udostępnione przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu AMRON, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego oraz weryfikacji zastrzeżenia numeru PESEL.

7. Prawa osoby, której dane dotyczą

Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania, przeniesienia danych, cofnięcia zgody na przetwarzanie danych (w sytuacji, gdy dane są przetwarzane na podstawie zgody) oraz wniesienia sprzeciwu wobec przetwarzania. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/
Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Więcej informacji: https://uodo.gov.pl/pl/p/skargi

8. Czy podanie danych jest dobrowolne?

Podanie danych osobowych jest co do zasady dobrowolne, jednak ich przetwarzanie jest konieczne do zawarcia i realizacji umowy. Jednakże obowiązek przetwarzania przez Bank danych takich jak: imię i nazwisko, miejsce i data urodzenia, obywatelstwo, adres i dane dokumentu tożsamości lub paszportu wynikają z obowiązującego prawa, w tym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która nakłada na Bank obowiązek identyfikacji i weryfikacji klienta. Jeśli wymagane informacje i dokumenty nie zostaną udostępnione podjęcie i kontynuowanie współpracy będzie niemożliwe.

9. Źródło pochodzenia danych

Informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą: Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku, do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.

10. Zautomatyzowane podejmowanie decyzji

Może dochodzić do zautomatyzowanego podejmowania decyzji, w tym decyzji opartych na profilowaniu w przypadku dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonywanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.
Klient ma prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji oraz do wyrażenia własnego stanowiska.

11. Informacja przekazana w imieniu Biura Informacji Kredytowej SA (BIK) oraz Związku Banków Polskich (ZBP)

W sytuacji przekazania danych, BIK obok Rejonowego Banku Spółdzielczy w Bychawie - stanie się Administratorem Pana/Pani danych osobowych. Z BIK SA można skontaktować się poprzez adres e-mail: kontakt@bik.pl lub pisemnie (BIK S.A., 02-679 Warszawa, ul. Zygmunta Modzelewskiego 77A). BIK wyznaczyło Inspektora Ochrony Danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, BIK S.A., 02- 679 Warszawa, ul. Zygmunta Modzelewskiego 77A), we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Pełna treść klauzuli informacyjnej Biura Informacji Kredytowej dostępna jest na stronie http://www.rbsbychawa.pl/O Banku/Polityka informacyjna/RODO/Klauzula informacyjna BIK.

W sytuacji przekazania danych w związku z weryfikacją zastrzeżenia numeru PESEL, Związek Banków Polskich (ZBP) z siedzibą w Warszawie, ul. Leona Kruczkowskiego 8, 00-380 Warszawa, adres e-mail: zbp@zbp.pl obok Rejonowego Banku Spółdzielczego w Bychawie – stanie się Administratorem Pana/Pani danych osobowych. W ZBP wyznaczony został Inspektor Ochrony Danych, z którym można skontaktować się poprzez e-mail: iod@zbp.pl we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Pełna klauzula informacyjna ZBP dostępna jest na stronie www.zbp.pl/RODO. Rozwiń Zwiń