RODO
KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W MAŁEJ WSI
Twoje dane osobowe będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”):
1. Administrator danych osobowych.
Administratorem Twoich danych osobowych jest Bank Spółdzielczy w Małej Wsi, z siedzibą w Małej Wsi, pod adresem 09-460 Mała Wieś, ul. Płońska 7, zarejestrowany w Sądzie Rejonowym dla Łodzi Śródmieścia w Łodzi XX Wydział Gospodarczy, NIP 7741182831, REGON 000508840, e-mail: bs_mala_
2. Inspektor Ochrony Danych.
W sprawach ochrony swoich danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych pod adresem e -mail:
3. Cele i podstawy przetwarzania.
Administrator może przetwarzać Pani/Pana dane:
1. w celu zawarcia i realizacji umowy. W przypadku gdy jest Pani/ Pan osobą:
• fizyczną lub osobą fizyczną prowadzącą działalność gospodarczą i rolniczą dane będą przetwarzane na podstawie art. 6 ust 1 lit. b RODO;
• reprezentującą osobę prawną lub jednostkę sektora finansów publicznych dane będą przetwarzane na podstawie art. 6 ust. 1 lit f RODO.
Dane będą przetwarzane przez okres obowiązywania umowy, nie dłużej niż w pkt. 3 z uwagi na inne cele przetwarzania. W przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – dane będą przetwarzane w prawnie uzasadnionym interesie (art. 6 ust. 1 lit f RODO) w terminie do 3 lat od wydania decyzji negatywnej, z uwagi na obronę przed ewentualnymi roszczeniami prawnymi;
2. w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego (podstawa z art. 6 ust 1 lit. c RODO). Dokumenty księgowe będą przechowywane przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. Powyższy termin może zostać zawieszony (np. w toku podstępowania administracyjnego) albo przerwany w takiej sytuacji 5 lat będzie liczone odpowiednio od daty wznowienia lub przerwania;
3. w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w szczególności przepisów ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO). Administrator, jako instytucja obowiązana przechowuje dokumenty przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. Generalny Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5 lat. W związku z powyższym, dane będą przetwarzane przez okres do 10 lat;
4. w celu dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna art. 6 ust. 1 lit. c RODO) – dotyczy to sytuacji wnioskowania o produkt, który wymaga przeprowadzenia takiej oceny i analizy;
5. w celu weryfikacji, czy numer PESEL konsumenta jest zastrzeżony w związku z obowiązkiem wynikającym z art. 105d ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (podstawa z art. 6 ust 1 lit. c RODO);
6. w celu rozpatrywania reklamacji na podstawie ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO). Dane będą przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami prawnymi. Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania dokumentacji produktowej, której dotyczy;
7. w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO). Przez czas trwania umowy;
8. wypełnienia zobowiązania do wymieniania z innymi państwami UE i OWGR informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (podstawa z art. 6 ust 1 lit. c RODO);
9. w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem. Okres archiwizacji określonych umów, w tym zabezpieczonych gwarancjami BGK może być dłuższy;
10. w celach analitycznych doboru usług do potrzeb Klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO). Przez okres obowiązywania umowy, jednakże nie dłużej niż w pkt 3 powyżej;
11. w celu badania satysfakcji Klientów będącego realizacją prawnie uzasadnionego interesu Administratora, określania jakości obsługi oraz poziomu zadowolenia Klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO) przez okres obowiązywania umowy;
12. w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora oraz Banku Polskiej Spółdzielczości S. A., w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, co jest prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO). Działania marketingowe prowadzone przy użyciu elektronicznego lub głosowego kanału komunikacji będą prowadzone po uzyskaniu uprzedniej zgody na kanał komunikacji. Dane będą przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji;
13. w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
Ponadto, jeśli korzystasz z usług poprzez kanały bankowości elektronicznej, Twoje dane przetwarzane są w następującym celu: Realizacja komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej (podstawa prawna z art. 6 ust. 1 lit. b lub f RODO). Dane będą przetwarzane do czasu zakończenia umowy, a po tym czasie przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem.
4. Przekazywanie danych do kraju poza Europejskim Obszarem Gospodarczym (EOG)
Pani/Pana dane, co do zasady są przetwarzane na terenie EOG. Jednakże mogą być przekazane do państwa trzeciego w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT, w tym do administracji rządowej Stanów Zjednoczonych Ameryki.
5. Prawo do sprzeciwu.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit f RODO) przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu na przetwarzanie danych w celach marketingowych sprzeciw zawsze zostanie uwzględniony. Aby wykonać prawo do sprzeciwu, należy skontaktować się z Administratorem lub IOD zgodnie z pkt 2 powyżej.
6. Odbiorcy danych.
Pani/Pana dane osobowe mogą zostać ujawnione Bankowi BPS S.A. z siedzibą w Warszawie, ul. Grzybowska 81, zakładom ubezpieczeniowym, rzeczoznawcom, agentom/brokerom ubezpieczeniowy, z którymi Administrator współpracuje, podmiotom audytowym, prawnym, świadczącym usługi pocztowe lub kurierskie, także podwykonawcy Administratora, np. firmom, informatycznym, windykacyjnym, agencjom marketingowym. Nadto dostęp do danych mogą mieć podmioty i organy, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (w tym policja, prokuratura, a także Urząd Skarbowy, Generalny Inspektor Informacji Finansowej, Rzecznik Finansowy, Komisja Nadzoru Finansowego, Urząd Ochrony Konkurencji i Konsumentów, Urząd Ochrony Danych Osobowych) w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe (np. BIK), podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe, biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy. W zależności od zakresu usług, z których korzystasz dane zostaną również ujawnione podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR ,VISA, Mastercard, SWIFT.
Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego oraz weryfikacji zastrzeżenia numeru PESEL.
7. Prawa osób, których dane dotyczą:
Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania, przeniesienia danych, cofnięcia zgody na przetwarzanie danych (w sytuacji, gdy dane są przetwarzane na podstawie zgody) oraz wniesienia sprzeciwu wobec przetwarzania. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/
Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Więcej informacji: https://uodo.gov.pl/pl/p/skargi
8. Czy podanie danych jest dobrowolne?
Podanie danych osobowych jest co do zasady dobrowolne, jednak ich przetwarzanie jest konieczne do zawarcia i realizacji umowy. Jednakże obowiązek przetwarzania przez Bank danych takich jak: imię i nazwisko, miejsce i data urodzenia, obywatelstwo, adres i dane dokumentu tożsamości lub paszportu wynikają z obowiązującego prawa, w tym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która nakłada na Bank obowiązek identyfikacji i weryfikacji klienta. Jeśli wymagane informacje i dokumenty nie zostaną udostępnione podjęcie i kontynuowanie współpracy będzie niemożliwe.
9. Źródło pochodzenia danych
Informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą:
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku, do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
10. Zautomatyzowane podejmowanie decyzji
1) Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Bank lub usług świadczonych przez Bank. Przy ocenie zdolności klienta Banku będą brane pod uwagę wpływy na rachunek oraz dane zawarte w bazach zewnętrznych (BIK), gdzie wynikiem takiego profilowania może być decyzja o nieudzieleniu kredytu;
2) Może również dochodzić do zautomatyzowanego podejmowania decyzji, w tym decyzji opartych na profilowaniu w przypadku dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonywanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.
Klient ma prawo do otrzymania stosownych wyjaśnień, co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji oraz do wyrażenia własnego stanowiska.
11. Informacja przekazana w imieniu Biura Informacji Kredytowej SA (BIK) oraz Związku Banków Polskich (ZBP).
W sytuacji przekazania danych, BIK, obok Banku Spółdzielczego w Małej Wsi – stanie się Administratorem Pana/Pani danych osobowych. Z BIK SA można skontaktować się poprzez adres e-mail:
W sytuacji przekazania danych w związku z weryfikacją zastrzeżenia numeru PESEL, Związek Banków Polskich (ZBP) z siedzibą w Warszawie, ul. Leona Kruczkowskiego 8, 00-380 Warszawa, adres e-mail:
Klauzula informacyjna dotycząca monitoringu wizyjnego
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”),Bank Spółdzielczy w Małej Wsi informuje, iż:
1. Administratorem danych osobowych pozyskanych w ramach prowadzonego przez Bank monitoringu wizyjnego jest Bank Spółdzielczy w Małej Wsi, z siedzibą w Małej Wsi, pod adresem 09-460 Mała Wieś, ul. Płońska 7.
2. Administrator danych wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się za pośrednictwem poczty elektronicznej:
3. Monitoringiem wizyjnym objęte są tereny wokół banku i budynki Banku Spółdzielczego w Małej Wsi.
4. Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Banku Spółdzielczym w Małej Wsi, w tym w celu:
• zapewnienia oraz zwiększenia bezpieczeństwa udziałowców, kontrahentów oraz klientów Banku Spółdzielczego w Małej Wsi, przebywających na terenie banku;
• zapewnienia bezpieczeństwa pracowników banku oraz ochrony mienia Banku Spółdzielczego w Małej Wsi.
5. Państwa dane osobowe zarejestrowane w formie elektronicznej w postaci obrazu z monitoringu wizyjnego, będą przetwarzane przez okres nie dłuższy niż 3 miesiące od dnia nagrania. W przypadku, w którym nagrania obrazu będą stanowiły dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub jeżeli Bank Spółdzielczy w Małej Wsi powziął wiadomość, że mogą one stanowić dowód w postępowaniu, termin przechowywania może ulec wydłużeniu do czasu prawomocnego zakończenia postępowania.
6. Dane osobowe będą udostępniane podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa, a także osobom, które wykażą interes prawny o udostępnienie nagrania. Ponadto odbiorcą danych mogą być podmioty działające na zlecenie administratora, w szczególności podmioty świadczące usługi w zakresie utrzymania technicznego systemu.
7. Dane nie będą przekazywane do państw trzecich.
8. Osoba, której wizerunek został zarejestrowany w systemie monitoringu ma prawo do dostępu do swoich danych osobowych, ich usunięcia (w sytuacjach wskazanych w art. 17 RODO). Gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
9. W odniesieniu do Państwa danych osobowych, decyzje nie będą podejmowane w sposób zautomatyzowany i dane nie będą podlegały profilowaniu.
