RODO

RODO

Stosownie do zapisów art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych  w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane „RODO”) Bank Spółdzielczy w Krasnosielcu z siedzibą w Makowie Mazowieckim (dalej zwany „Bankiem”) informuje Panią/ Pana, że:

ADMINISTRATOR DANYCH

Administratorem Państwa danych osobowych, zgodnie z art. 4 pkt. 7 „RODO” jest Bank Spółdzielczy w Krasnosielcu z siedzibą w Makowie Mazowieckim, adres: 06-200 Maków Mazowiecki, ul. Admirała Rickovera 15, tel.: 29 71 75 126, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

INSPEKTOR OCHRONY DANYCH

Funkcję Inspektora Ochrony Danych w Banku pełni Pani Małgorzata Zakrzewska, z którą można się skontaktować poprzez adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., telefonicznie pod numerem telefonu 29 7172386 lub pisemnie na adres siedziby Banku : Bank Spółdzielczy w Krasnosielcu z siedzibą w Makowie Mazowieckim, ul. Adm. Rickovera 15,   06-200 Maków Mazowiecki.

Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

CELE PRZETWARZANIA DANYCH OSOBOWYCH

Państwa dane osobowe są przetwarzane przez Bank w celu:

1. wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Pani/Pana żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego - podstawą prawna przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b „RODO”,
2. statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f „RODO”,
3. stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c „RODO”,
4. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f „RODO”,
5. promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f „RODO”,
6. promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a „RODO”,
7. ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawna przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f „RODO”,
8. wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy- podstawą prawna przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c „RODO”,
9. statystycznych i raportowania wewnętrznego – podstawą prawna przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f „RODO”,
10. innym określonym w Klauzuli informacyjnej Banku Spółdzielczego w Krasnosielcu z siedzibą w Makowie Mazowieckim.

KATEGORIE DANYCH OSOBOWYCH

Bank przetwarza dane związane z:

1. identyfikacją i weryfikacją tożsamości Klienta,
2. dane transakcyjne,
3. dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
4. dane finansowe lub związane ze świadczeniem usług bankowych,
5. dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
6. dane audiowizualne (monitoring wizyjny).

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane.

W przypadku wyrażenia zgody na przetwarzanie dla potrzeb marketingu bezpośredniego naszych produktów i usług po wygaśnięciu umowy, dane te będziemy przetwarzać do czasu wycofania zgody.

ODBIORCY DANYCH

Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:

1. Biuro Informacji Kredytowej S.A.,
2. Centrum Prawa Bankowego i Informacji Sp. z o.o.,
3. Krajowy Rejestr Długów Biura Informacji Gospodarczej,
4. Związek Banków Polskich,
5. Krajowa Izba Rozliczeniowa S.A.,
6. Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
7. Komisja Nadzoru Finansowego,
8. biura informacji gospodarczej,
9. spółki Grupy BPS,
10. Agencja Restrukturyzacji i Modernizacji Rolnictwa,
11. banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
12. podmioty,  którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

PRAWA OSÓB, KÓRYCH DANE DOTYCZĄ

W związku z przetwarzaniem przez Bank danych osobowych przysługuje Pani/Panu prawo do:

1. dostępu do treści swoich danych (art. 15 RODO),
2. do sprostowania danych (art. 16. RODO),
3. do usunięcia danych (art. 17 RODO),
4. do ograniczenia przetwarzania danych (art. 18 RODO),
5. do przenoszenia danych (art. 20 RODO),
6. do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
7. prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).

SKARGA DO ORGANU NADZORCZEGO

Jeżeli osoba. Której dane dotyczą uzna, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów „RODO”, przysługuje jej prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes Urzędu Ochrony Danych Osobowych.

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIE

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki występują w następujących sytuacjach:

1. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych dokumentach przedstawionych przy złożeniu dyspozycji lub lecenia przeprowadzenia transakcji albo zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobu ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkowa blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
2. w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m.in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczy w przypadku nieskorzystania z tej oferty),
3. w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na postawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.

PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO

Bank w przypadku uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

ŹRÓDŁO POCHODZENIA DANYCH

Źródłem Pani/Pana danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także  źródeł  powszechnie dostępnych ( np. baz i rejestrów: REGON, CEIDG, Krajowego Rejestru Sądowego).

DOBROWOLNOŚĆ PODANIA DANYCH

Podanie danych osobowych do celów zawarcia i realizacji umowy z Bakiem ma charakter dobrowolny, jednakże konsekwencją niepodania tych danych będzie brak możliwości rozpatrzenia wniosku, zawarcia i realizacji umowy z bankiem. Konieczność podania danych osobowych może tez wynikać z obowiązków nałożonych przez przepisy prawa, w takim przypadku niepodanie wymaganych danych może spowodować przeszkodę w realizacji umowy przez Bank. W przypadku, jeśli dane osobowe są zbierane na podstawie zgody, podanie tych danych jest dobrowolne.

ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH

Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:

Klient może zgłosić wniosek do Banku w każdej chwili, poczynając od 25 maja br.

1. Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
   1. w ciągu miesiąca, licząc od dnia otrzymania żądania,
   2. w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące;  w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
   3. w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
2. Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku lub w placówkach sprzedażowych Banku. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
3. Klient może złożyć wypełniony wniosek w każdej placówce sprzedażowej Banku.
4. Placówka sprzedażowa Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
5. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
6. Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
7. W imieniu Banku Inspektor ochrony danych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
8. Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu trzech miesięcy, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
9. W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego/ ubezpieczającego/ uprawnionego/ uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
10. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
11. W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki sprzedażowej lub  Inspektorem ochrony danych pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Administrator - Bank Spółdzielczy w Krasnosielcu z siedzibą w Makowie Mazowieckim.

Załączniki do pobrania:

• Wniosek Realizacja praw Klienta
• Obowiązek informacyjny
• Klauzula informacyjna
• Zasady rozpatrywania wniosków dotyczących obsługi praw klienta w zakresie danych osobowych
• Informacja dotycząca monitoringu wizyjnego