Ochrona danych osobowych

Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez Bank Spółdzielczy w Iłży. Na bieżąco informujemy Państwa o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.

Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych, zwane RODO. Ma ono zastosowanie w Unii Europejskiej od 25 maja 2018 roku.

PRZETWARZANIE DANYCH OSOBOWYCH

Najczęściej zadawane pytania wynikające z tzw. obowiązku informacyjnego:

1. Co to jest RODO?

Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza  m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.

2. Dlaczego Bank przetwarza moje dane osobowe?

Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.

3. Czy mogę mieć dostęp do swoich danych?

Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.

4. Kto jest administratorem moich danych osobowych?

Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Iłży. Bank odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z  Bankiem w placówkach sprzedażowych lub z Inspektorem ochrony danych.

5. Jak mogę skontaktować się z Inspektorem ochrony danych?

Z Inspektorem ochrony danych w Banku Spółdzielczym w Iłży mogą Państwo skontaktować się pod adresem poczty elektronicznej: iod@bsilza.pl lub telefonicznie pod nr. 48 361 03 00

6. W jakim celu Bank przetwarza moje dane osobowe?

Państwa dane osobowe są przetwarzane przez Bank w celu:

• podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego,
• w pozostałych celach związanych z prowadzoną działalnością bankową, w tym wypełniania obowiązków prawnych ciążących na Banku, dochodzenia roszczeń z tytułu prowadzenia działalności oraz w celu sprzedaży i marketingu bezpośredniego,
• gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym,
• wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w Banku,
• w celu wskazanym w treści udzielonej przez Państwo zgody.

7. Jakie rodzaje, kategorie danych osobowych Bank przetwarza?

Bank przetwarza dane związane z:

• identyfikacją i weryfikacją tożsamości Klienta,
• dane transakcyjne,
• dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
• dane finansowe lub związane ze świadczeniem usług bankowych,
• dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
• dane wizualne (nagrywane dla celów bezpieczeństwa lub celów dowodowych).

8. Kto jest odbiorcą moich danych?

Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:

• Biuro Informacji Kredytowej S.A.,
• Centrum Prawa Bankowego i Informacji Sp. z o.o.,
• Związek Banków Polskich,
• Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
• Komisja Nadzoru Finansowego,
• biura informacji gospodarczej,
• Bank Polskiej Spółdzielczości S.A.
• banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
• podmioty,  którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

9. Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?

Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.

10. Jak długo Państwa dane osobowe będą przechowywane przez Bank?

Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane.

W przypadku wyrażenia zgody na przetwarzanie dla potrzeb marketingu bezpośredniego naszych produktów i usług po wygaśnięciu umowy, dane te będziemy przetwarzać do czasu wycofania zgody.

11. Jakie uprawnienia mi przysługują?

W związku z przetwarzaniem przez Bank danych osobowych przysługuje Państwu prawo do:

• dostępu do treści swoich danych (art. 15 RODO),
• do sprostowania danych (art. 16. RODO),
• do usunięcia danych (art. 17 RODO),
• do ograniczenia przetwarzania danych (art. 18 RODO),
• do przenoszenia danych (art. 20 RODO),
• do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
• prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).

12. Do kogo mogę wnieść skargę?

przypadkach uznania, iż przetwarzanie Państwa danych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Urzędu Ochrony Danych Osobowych.

13. Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?

Podanie przez Państwa danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.

14. Skąd Bank ma moje dane osobowe?

Źródłem Państwa danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas Bank ma obowiązek poinformować te osoby o źródle pozyskania ich danych.

15. Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?

Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.

Obowiązek informacyjny

Bank Spółdzielczy w Iłży informuje Panią/Pana o przetwarzaniu danych osobowych stanowiących Pani/Pana własność zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „RODO”):

Administrator danych osobowych.
Administratorem Pani/Pana danych osobowych (zwany dalej „Administratorem”) jest Bank Spółdzielczy w Iłży (kod 27-100) pod adresem ul. Rynek 1, wpisany do Rejestru Przedsiębiorców.

Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: iod@bsilza.pl lub pisemnie na adres naszej siedziby wskazany w punkcie 1 powyżej.

Grupa Bank BPS.
Grupę Bank BPS tworzą spółki: Bank BPS S.A., BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, (pełna lista jest dostępna na stronie internetowej www.bankbps.pl/o-grupie-bps).

Cele i podstawy przetwarzania.
Administrator będzie przetwarzać Pani/Pana dane:

w celu zawarcia i realizacji umowy na podstawie której wykonywana jest czynność bankowa (podstawa z art. 6 ust 1 lit. b RODO);
w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (podstawa z art. 6 ust 1 lit. c RODO);
w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca], gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO);
w celu rozpatrywania reklamacji, wniosków i odwołań, szczególnie na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit.b-c i lit. f RODO);
w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (podstaw art. 6 ust. 1 lit. f RODO);
w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
w celach analitycznych doboru usług do potrzeb Kredytobiorcy Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
w celu badania satysfakcji Kredytobiorcy będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia Kredytobiorcy z produktów i usług, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
Przekazywanie danych do kraju poza Europejskim Obszarem Gospodarczym (EOG)
Państwa dane możemy przekazywać odbiorcom w krajach poza EOG – w tak zwanych państwach trzecich, w tym w Stanach Zjednoczonych Ameryki (USA) w następujących sytuacjach:

jeśli jest to niezbędne do wykonania zawartej z Panią/Panem umowy na podstawie której wykonujemy czynność bankową (np. realizujemy przelew do odbiorcy w USA);
gdy uzyskamy na to Pani/Pana zgodę;
gdy Komisja (UE) stwierdzi, że państwo trzecie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony,
gdy zapewnione są odpowiednie zabezpieczenia poprzez zawarcie w umowie z odbiorcą danych standardowych klauzul ochrony danych przyjętych przez Komisję (UE) i pod warunkiem, że w państwie trzecim Pani/Pana prawa związane z ochroną danych są egzekwowalne i że przysługują Pani/Panu skuteczne środki ochrony prawnej.
Może Pani/Pan otrzymać kopię swoich danych, które przekazujemy do państwa trzeciego.

Zakres przetwarzanych danych

Zakres przetwarzanych przez Bank Pani/Pana danych osobowych wynika z przepisów powszechnie obowiązującego prawa i uzależniony jest od zawartych przez Panią / Pana umów z Bankiem. Zakres danych obejmuje: dane osobiste, dane teleadresowe, dane kontaktowe, dane finansowe oraz dane dotyczące posiadanych produktów i usług.

Podanie danych jako warunek zawarcia i realizacji umowy
Podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia i realizacji umowy na podstawie której Bank będzie wykonywał czynności bankowe,
Jest Pani/Pan zobowiązany do podania danych osobowych, a konsekwencją ich niepodania jest niemożliwość wykonywania przez Bank czynności bankowych.
Prawo do sprzeciwu.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Banku i złożyć pisemny wniosek.
Okres przechowywania danych.
Pani/Pana dane osobowe wynikające z zawarcia Umowy będą przetwarzane przez Administratora:

dla celów wykonywania czynności bankowych, – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
Odbiorcy danych.
Pani/Pana dane osobowe mogą zostać ujawnione: naszym upoważnionym pracownikom, Komisji Nadzoru Finansowego, Generalnemu Inspektorowi Informacji Finansowej, Ministerstwu Finansów, Krajowemu Depozytowi Papierów Wartościowych S.A., Krajowej Izbie Rozliczeniowej S.A. i innym Izbom Rozliczeniowym, innym bankom, instytucjom kredytowym i płatniczym, uczestnikom systemów płatności, podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom,
z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81, Bank Gospodarstwa Krajowego S.A. z siedzibą w Warszawie, Al. Jerozolimskie 7, Agencja Restrukturyzacja i Modernizacji Rolnictwa z siedzibą w Warszawie, ul. Poleczki 33.

Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego;

Pani/Pana dane osobowe mogą być udostępniane innym instytucjom ustawowo upoważnionym do tego, aby odbierać Pani/Pana dane na podstawie odpowiednich przepisów prawa.

Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe, przy czym takie podmioty przetwarzają dane na podstawie umowy z nami i wyłącznie na nasze polecenie oraz pod warunkiem, że zachowają tajemnicę bankową, zawodową lub ubezpieczeniową;

Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Pani/Panu:

• prawo dostępu do swoich danych oraz otrzymania ich kopii;
• prawo sprostowania (poprawiania) swoich danych;
• prawo usunięcia danych, ograniczenia przetwarzania danych;
• prawo wniesienia sprzeciwu wobec przetwarzania danych;
• prawo przenoszenia danych;
• prawo wniesienia skargi do organu nadzorczego.
• prawo uzyskania informacji o źródle pozyskania danych osobowych, jeśli Administrator nie pozyskał tych danych od Pani/Pana;

Zautomatyzowane podejmowanie decyzji
W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania Umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.

Administrator -Bank Spółdzielczy w Iłży