RODO

Szanowni Klienci,

W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane: „RODO”), uprzejmie informujemy, iż od dnia 25 maja 2018 r. będą przysługiwać Klientom określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Jaworze danych osobowych.

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej zwane: „RODO”) informujemy, że:

  1. Administratorem danych Klientów Banku zgodnie z art. 4 pkt. 7 RODO jest Bank Spółdzielczy w Jaworze, z siedzibą w Jaworze (59-400), adres: ul. Wrocławska 2, tel.: 76 870 28 34, e-mail: sekretariat.bsjawor@bankbps.pl
  2. Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: iod-bs.jawor@bankbps.pl lub pisemnie na adres Administratora wskazany w pkt. 1 powyżej.
  3. Dane osobowe Klientów będą przetwarzane w celu:
    1. Podjęcia na żądanie Klienta działań zmierzających do zawarcia z Bankiem umowy, w tym przeprowadzenia badania zdolności kredytowej i analizy ryzyka kredytowego w stosunku do Klientów zawierających umowy kredytowe lub umowy dotyczące kart kredytowych (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);
    2. Wykonania zawartej umowy (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);
    3. Wypełniania obowiązków prawnie ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) „RODO”) m. in.:
      • wynikających Ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu albo - po ich wejściu w życie w związku z Ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Ustawa AML);
      • wynikających z konieczności raportowania do organów władzy publicznej i organów nadzorczych oraz do innych podmiotów, do których Bank jest zobowiązany raportować na podstawie obowiązujących przepisów prawa, w tym w związku z wypełnianiem przez Bank obowiązków identyfikacyjnych oraz raportowych wynikających z Ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (tzw. „ustawa CRS”) bądź Ustawy z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA;
      • wynikających z obowiązku z rozpatrywania skarg i reklamacji dotyczących usług świadczonych przez Bank na podstawie Ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym, a także innych wniosków i zapytań skierowanych do Banku.
    4. Marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) oraz f) „RODO”);
    5. Dochodzenia należności (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”);
    6. Wewnętrznych celów administracyjnych Banku – prowadzenia statystyk, raportowania, badania satysfakcji Klientów (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”).
  4. Odbiorcami danych osobowych Klientów w związku z realizacją celów wskazanych w punkcie 3 mogą być:
    1. Odbiorcami Pani/Pana danych osobowych mogą być:
      1. organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa np. Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Urząd Skarbowy, Arbiter bankowy,
      2. podmioty, którym Bank powierzył przetwarzanie danych osobowych na podstawie zawartych umów (np. Bank Polskiej Spółdzielczości S.A., Bank Zachodni WBK S.A., zakłady ubezpieczeń z którymi Bank współpracuje, firmy audytorskie, informatyczne, prawnicze),
      3. podmioty określone w art. 6a ustawy Prawo bankowe (outsourcing),
      4. nabywcy wierzytelności Banku,
    2. Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4, 4a, 4d i 105a Prawa bankowego, w szczególności do: Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa – Centrum Obsługi Klienta ul. Postępu 17a, 02-676 Warszawa, do biur informacji gospodarczych, w tym do Biura Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie ul. Jacka Kaczmarskiego 77, 02-679 Warszawa, Krajowego Rejestru Długów Biura Informacji Gospodarczej S.A z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, 51-214 Wrocław, Związku Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa Herberta 8, 00-380 Warszawa (np. System Dokumenty Zastrzeżone) w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.
    3. Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.
    4. Na podstawie art. 105 ust. 4 d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.
    5. Podmioty, którym Bank powierzył przetwarzania danych osobowych (podmioty przetwarzające) na podstawie zawartej umowy.
  5. Dane osobowe Klientów nie będą przekazane do państwa trzeciego lub organizacji międzynarodowej.
  6. Dane osobowe Klientów będą przetwarzane przez Bank w okresie niezbędnym do realizacji celów wskazanych w punkcie 3:
    1. W związku z realizacją zawartej umowy, do czasu jej zakończenia, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na przetwarzanie danych także po wygaśnięciu umowy, do czasu wycofania zgody;
    2. W związku z wypełnieniem obowiązków prawnie ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres wypełnienia tych obowiązków przez Bank;
    3. W związku z wewnętrznymi celami administracyjnymi, do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę takiego przetwarzania;
    4. W związku z marketingiem produktów i usług oferowanych przez Bank, do czasu wycofania zgody na takie przetwarzanie.
  7. Klientom przysługują następujące prawa:
    1. Prawo dostępu do treści danych, na podstawie art. 15 „RODO”;
    2. Prawo do sprostowania danych, na podstawie art. 16 „RODO”;
    3. Prawo do usunięcia danych, na podstawie art. 17 „RODO”;
    4. Prawo do ograniczenia przetwarzania danych, na podstawie art. 18 „RODO”;
    5. Prawo do przenoszenia danych, na podstawie art. 20 „RODO”;
    6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 „RODO”.

    W przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Pani/Panu prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania realizowanego do czasu wycofania zgody.

    W przypadku uznania przez Panią/Pana, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów RODO przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, którym obecnie jest Generalny Inspektor Danych Osobowych, a jego następcą będzie Prezes Urzędu Ochrony Danych Osobowych.

  8. Podanie danych osobowych jest niezbędne do zawarcia i realizacji Umowy z Bankiem. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy.
  9. W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu przetwarzanie danych może odbywać się w sposób zautomatyzowany, a w konsekwencji wydawane decyzje mogą mieć charakter zautomatyzowany lub związany z profilowaniem. Takie sytuacje mogą mieć zastosowanie gdy:
    1. Bank dokonuje oceny zdolności kredytowej w celu zawarcia umowy, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku kredytowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z BIK oraz list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Bank proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy, zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Bank decyzji indywidualnej;
    2. Bank dokonuje oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, oceny takiej Bank dokonuje na podstawie danych zadeklarowanych w dokumentach przedstawianych przy składaniu dyspozycji lub zlecenia przeprowadzenia transakcji lub przy zawieraniu umowy (kryteria oceny: ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny może być automatyczne zakwalifikowanie do grupy ryzyka, a w konsekwencji do odmowy zawarcia umowy;
    3. Bank zapobiega przestępstwom dokonywanym na szkodę banków, instytucji kredytowych, instytucji finansowych, instytucji pożyczkowych oraz podmiotów, o których mowa w ustawie o kredycie konsumenckim, i ich Klientów - czyli tzw. „fraudom”, w tym w celu budowania modeli umożliwiających identyfikację działań przestępczych.