RODO

RODO

Przetwarzanie danych osobowych od 25 maja 2018 r.

1. Znaczenie skrótu RODO

Z dniem 25 maja 2018 r. rozpoczyna się stosowanie przepisów Rozporządzenia, a dotychczasowe przepisy przestają obowiązywać. RODO zmienia podejście do ochrony danych osobowych i wprowadza nowe prawa dla osób, których dane przetwarzane są przez organizacje w związku z prowadzoną działalnością.

2. Powód przetwarzania danych osobowych przez Bank

Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy też zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach w ramach tzw. marketingu bezpośredniego.

3. Podstawy prawne przetwarzania

Każde przetwarzanie danych osobowych, aby mogło być uznane za zgodne z prawem musi legitymować się podstawą prawną. Proces przetwarzania danych musi opierać się, na co najmniej jednej podstawie prawnej, wskazanej w RODO. Zgodnie z RODO podstawami prawnymi przetwarzania są:

– zgoda osoby

osoba, której dane dotyczą wyraziła świadomie zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie celów Banku.

– wykonanie lub zawarcie umowy

przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy

– prawny obowiązek

przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Banku w związku z prowadzeniem swojej działalności

– żywotne interesy

przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej

– zadania publiczne, władza publiczna

przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi

– prawnie uzasadniony interes Banku lub strony trzeciej

przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Bank lub stronę trzecią, z wyjątkiem sytuacji, których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

4. Cel przetwarzania danych osobowych

Państwa dane osobowe mogą być przetwarzane przez Bank w celu:

– podjęcia działań przed zawarciem umowy na wniosek danej osoby oraz w celu realizacji umowy

Do działań związanych z realizacją tego celu należy rozpatrywanie wniosku, dokonywanie badania zdolności kredytowej i analizy ryzyka kredytowego, gdy wniosek dotyczy udzielenia kredytu, przygotowanie umowy oraz wszelkie działania mające zapewnić realizację umowy w trakcie jej trwania

– wypełniania obowiązków wynikających z przepisów powszechnie obowiązującego prawa

Zgodnie z powszechnie obowiązującymi przepisami prawa na Banku ciąży wiele obowiązków, w tym obowiązek zachowania bezpieczeństwa przechowywanych środków. Bank jest zobowiązany wykonywać także obowiązki wynikające z prawa podatkowego, przepisów o rachunkowości lub archiwizacji, przepisów, które dotyczą przeciwdziałania czynom zabronionym przez prawo, realizowania obowiązków nałożonych w celu zachowania bezpieczeństwa transakcji, realizowania zaleceń lub rekomendacji wydanych przez uprawnione organy i instytucje. Wykonywanie tych obowiązków wymaga przetwarzania danych osobowych

– realizacji prawnie uzasadnionych interesów Banku

Do prawnie uzasadnionych interesów Banku należą: zapewnienie bezpieczeństwa osób i mienia Banku realizowanego poprzez monitoring placówek Banku, ustalenie i dochodzenie roszczeń z tytułu prowadzonej działalności, w tym windykacji, egzekucji wierzytelności, obrona w sprawie roszczeń lub praw Banku, marketing i promocja własnych produktów oferowanych przez Bank, realizacja wewnętrznych celów administracyjnych Banku (do celów tych zalicza się analizę portfela kredytowego, statystyki, badanie satysfakcji klientów i raportowanie wewnętrzne Banku)

– wskazanym w treści udzielonej przez Państwo odrębnej zgody

Wyrażenie zgody może nastąpić w związku z prośbą Banku skierowaną pisemnie na  określone sposoby wykorzystania Państwa danych. Wszystkie zgody są wyrażane na zasadzie dobrowolności, tzn. osoba nie musi ich udzielać, jeżeli taka jest jej wola i mogą być odwołane dla konkretnego celu w każdym czasie. Po cofnięciu zgody Bank nie będzie dalej przetwarzał danych w celu, dla którego zgoda została odwołana.  Odwołanie zgody w danym celu pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano podstawie zgody przed jej cofnięciem. Bank będzie jednak uprawniony do dalszego przetwarzania danych, jeżeli będzie legitymował się inną podstawą prawną przetwarzania lub posiadał Państwa zgodę na przetwarzanie danych w innym celu.

5. Okresy przetwarzania danych

Dane osobowe będą przetwarzane przez Bank przez okres niezbędny do realizacji celów przetwarzania, i tak gdy celem przetwarzania będzie:

  • realizacja zawartej z Bankiem umowy przez okres niezbędny do zakończenia jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przepisami prawa w celu wypełnienia obowiązku prawnego ciążącego na Banku lub dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa,
  • wypełnianie obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres do czasu wypełnienia tych obowiązków przez Bank,
  • marketing i promocja własnych produktów do chwili złożenia sprzeciwu na takie przetwarzanie lub w przypadku wyrażenia zgody na przetwarzanie dla potrzeb marketingu bezpośredniego naszych produktów i usług po wygaśnięciu umowy, dane te będziemy przetwarzać do czasu wycofania zgody.
  • realizacja celów wskazanych w treści odrębnie udzielonych przez Państwo zgód do czasu ich odwołania.

Po ustaniu okresów przetwarzania dane zostaną usunięte lub zanonimizowane.

6. Odbiorcy danych

W związku z przetwarzaniem danych w celach określonych w pkt.5 Państwa dane mogą być przekazywane innym podmiotom lub organom publicznym, które są upoważnione na podstawie przepisów prawa do ich otrzymywania, a także podmiotom w celu wykonania transakcji płatniczej lub innej usługi albo czynności związanej z realizacją płatności, podmiotom prowadzącym bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka. Mogą to być:

  • Biuro Informacji Kredytowej S.A.
  • Centrum Prawa Bankowego i Informacji Sp. z o.o.
  • Związek Banków Polskich
  • Narodowy Bank Polski
  • Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej
  • Komisja Nadzoru Finansowego
  • Bankowy Fundusz Gwarancyjny
  • biura informacji gospodarczej
  • Krajowa Izba Rozliczeń
  • spółki Grupy BPS
  • banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
  • podmioty, którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

7. Realizowanie praw osób fizycznych

W związku z przetwarzaniem przez Bank danych osobowych z mocy przepisów RODO przysługuje Państwu prawo do:

– dostępu do treści swoich danych (art. 15 RODO)

Osoba, której dane dotyczą ma prawo do otrzymania informacji m.in., jakie dane Bank przetwarza, w jakich celach są one przetwarzane oraz do uzyskania kopii tych danych.

– do sprostowania danych (art. 16. RODO):

W każdym momencie mogą Państwo zwrócić się do Banku z prośbą o sprostowanie nieprawidłowych danych, czy uzupełnienie niekompletnych danych osobowych. Gdy zajdzie taka potrzeba, osoba której dane dotyczą informuje Bank o zmianie swoich danych osobowych, a Bank w swoich systemach uwzględnia zgłoszone zmiany.

– do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO):

Osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowanie usunięcia danych, gdy nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do ich dalszego przetwarzania lub gdy dane są przetwarzane niezgodnie z prawem.

– do ograniczenia przetwarzania danych (art. 18 RODO):

Osoba, której dane dotyczą może wystąpić do Banku z wnioskiem o ograniczenie przetwarzania jej danych w sytuacji, gdy Bank nie potrzebuje już pewnych danych lub nie występują przesłanki do dalszego przetwarzania. Każdy wniosek o ograniczenie przetwarzania będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania, celu i zakresu przetwarzania.

– do przenoszenia danych (art. 20 RODO),

osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie obowiązującym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Bankowi oraz prawo do żądania przesłania tych danych innemu Administratorowi. Przenoszeniu nie podlegają dane znajdujące się w zbiorach  papierowych. Żądanie przeniesienia danych dotyczy tylko tych, które są przetwarzane na podstawie zgody lub umowy.

– do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO)

W każdym momencie mogą Państwo złożyć sprzeciw wobec przetwarzania swoich danych w celach marketingu bezpośredniego, za który uważa się marketing własnych produktów i usług. Od chwili złożenia sprzeciwu Bank zaprzestaje przetwarzania danych w tych celach. Ponadto Państwo mogą złożyć sprzeciw na przetwarzanie danych opartych na innym uzasadnionym interesie Banku ze względu na swoją szczególną sytuację, jeżeli ta sytuacja wywiera wpływ na przetwarzanie danych prowadzące do zachwiania interesów Państwa i Banku. W tym przypadku sprzeciw będzie podlegać ocenie i może być odrzucony, jeżeli Bank stwierdzi, że ma podstawy do dochodzenia roszczeń lub obrony roszczeń albo wykaże, że przetwarzanie danych przez Bank jest nadrzędne wobec interesów, praw i wolności osoby wnioskującej osoby.

– do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).

Mają Państwo prawo do tego, aby w indywidualnych przypadkach nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, czyli w oparciu o wykorzystanie algorytmów lub systemów komputerowych do profilowania, w wyniku którego dokonana zostanie ocena skutkująca zakwalifikowaniem Państwa do jakiejś kategorii, co będzie miało wpływ na podjęcie decyzji. W Banku mogą Państwo podlegać profilowaniu w związku z dokonywaniem oceny zdolności kredytowej oraz oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie konsekwencją dokonanej oceny może być zakwalifikowanie do nieakceptowalnego ryzyka, skutkującego odmową udzielenia kredytu bądź odmową nawiązania relacji, czyli zawarcia umowy. Brak zgody na profilowanie w tych przypadkach będzie skutkował odmową kredytowania lub nawiązania relacji, gdyż prawo do niepodlegania profilowaniu w tych przypadkach z mocy przepisów RODO nie ma zastosowania.

W wymienionych przypadkach Bank nie podejmuje decyzji w warunkach zautomatyzowanego przetwarzania danych.

Bank może również dokonywać profilowania, aby dostosować do Państwa potrzeb ofertę produktów i usług w ramach marketingu bezpośredniego. W tym przypadku przysługuje Państwu bezwarunkowe prawo żądania zaprzestania profilowania, czyli z chwilą złożenia sprzeciwu Bank zaprzestanie takiego przetwarzania. Realizacja przysługujących osobom fizycznym praw w związku z przetwarzaniem danych osobowych z mocy przepisów RODO dokonywana jest przez Bank na wniosek złożony przez osobę, której dane dotyczą. W celu sprawnej i zgodnej z wymogami prawa obsługi przysługujących Państwu praw Bank opracował „Zasady rozpatrywania wniosków dotyczących obsługi praw klienta w zakresie danych osobowych”

Aby umożliwić Państwu zapoznanie się z nimi podajemy je na naszej stronie internetowej oraz można je uzyskać w każdej Placówce sprzedażowej Banku.

8. Rodzaje i kategorie danych osobowych przetwarzanych przez Bank

Bank w zależności od realizowanego celu może przetwarzać następujące dane osobowe:

  • związane z identyfikacją i weryfikacją tożsamości Klienta
  • dane transakcyjne, czyli dane dzięki którym można wykonać określoną transakcję lub są  związane z jej identyfikacją lub wykonaniem
  • dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym
  • dane finansowe lub związane ze świadczeniem danej usługi
  • dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej

9. Przekazywanie danych do państwa trzeciego lub organizacji międzynarodowej

Obecnie Bank nie przekazuje ani nie planuje przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy, czyli do tzw. państw trzecich. Gdyby w przyszłości nastąpiły zamiany w tym zakresie Bank poinformuje Państwo o tym.

10. Skarga na działania Banku w związku z nieprawidłowym przetwarzaniem danych

W przypadkach uznania, iż przetwarzanie Państwa danych przez Bank narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych, jakim jest Prezes Urzędu Ochrony Danych Osobowych.

11. Dobrowolność czy obowiązek podania przez Państwo danych

Jeżeli Państwa dane zbieranie są przez Bank w celu zawarcia i realizacji umowy, podanie danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją ich nie podania będzie brak możliwości zawarcia i realizacji umowy z Bankiem.

12. Źródła danych osobowych przetwarzanych przez Bank

Państwa dane mogą być pozyskiwane z różnych źródeł. Jednym z nich jest podanie przez Państwo swoich danych we wnioskach składanych do Banku oraz w zawartych umowach. Dane mogą być pozyskiwane również od osób trzecich, a także ze źródeł publicznie dostępnych. Po uzyskaniu danych z innego źródła niż od osoby, której dane dotyczą Bank ma obowiązek spełnić względem niej obowiązek informacyjny o przetwarzaniu.

13. Informacje i kontakt

– Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Chrzanowie, z siedzibą  w Chrzanowie, adres: 32-500 Chrzanów, ul. Aleja Henryka 22, adres e-mail: Sekretariat-bs.chrzanow@bankbps.pl, tel.32 624 09 99

– W Banku został wyznaczony Inspektor Ochrony Danych, Elżbieta Wasilewska, z którym Państwo mogą się skontaktować drogą elektroniczną na adres e-mail: IOD@bschrzanow.pl lub pisemnie kierując pismo na adres: Inspektor Ochrony Danych Bank Spółdzielczy w Chrzanowie 32-500 Chrzanów, ul. Aleja Henryka 22 w sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem.

Administrator Danych Osobowych

Bank Spółdzielczy w Chrzanowie

 

Formularz kontaktowy – klauzula informacyjna
Klauzula Informacyjna BIK
Klauzula informacyjna BS Chrzanów – produkty
Monitoring wizyjny
Klauzula informacyjna nagrywanie rozmów
Obowiązek informacyjny BS Chrzanów
Wniosek – realizacja praw Klienta
Zasady rozpatrywania wniosków dotyczących praw klienta