baner krajobraz

/ Informacja o przetwarzaniu danych osobowych

Wyjaśnienie używanych nazw

Kiedy używamy zwrotu „Ty”, mamy na myśli każdą osobę fizyczną, z którą wchodzimy w interakcję – niezależnie
od tego, czy jesteś naszym klientem. Może to obejmować m.in. reprezentantów, beneficjentów, użytkowników,
spadkobierców, a także inne osoby powiązane z klientami, takie jak małżonkowie czy osoby udzielające
zabezpieczeń. Pozwoliliśmy sobie na zwrot bezpośredni dla zwiększenia przejrzystości tekstu.

Podstawa prawna informacji

Informację przygotowaliśmy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. (dalej nazywamy je RODO). Twoje dane podlegają szczególnej ochronie jako dane objęte
tajemnicą bankową.

Kto odpowiada za przetwarzanie Twoich danych i jak się z nami kontaktować

Jesteśmy administratorem Twoich danych.
Możesz z nami się skontaktować:

  • osobiście w placówkach banku
  • poprzez adres poczty elektronicznej: sekretariat@bsszubin.pl
  • poprzez adres e-doręczenia: AE:PL-38778-13348-CRATJ-22
  • telefonicznie: 052 391 12 12

Wyznaczyliśmy inspektora ochrony danych. Możesz z nim się skontaktować w sprawie swoich danych:

  • pisemnie: na adres Administratora danych z dopiskiem „Inspektor Ochrony Danych”
  • poprzez adres poczty elektronicznej: iod@bsszubin.pl

Dlaczego i na jakiej podstawie przetwarzamy Twoje dane

Twoje dane możemy przetwarzać, aby:

  1. Prowadzić działalność bankową i realizować usługi finansowe. W związku z tym dane przetwarzamy, gdy
    zawieramy i realizujemy umowę z Tobą lub z Twoim udziałem, a także zanim ją zawrzemy, np. aby
    rozpatrzyć Twój wniosek.
    Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
  2. Wypełniać obowiązki prawne. Obowiązki takie wynikają z przepisów prawa, w tym: prawa wspólnotowego
    (prawa Unii Europejskiej) lub prawa polskiego dotyczącego banków. Są to m.in. obowiązki: rachunkowo
    podatkowe (w tym FATCA i CRS), związane z analizą ryzyka klienta, w tym identyfikacją i weryfikacją,
    monitorowaniem stosunków gospodarczych, świadczeniem usług płatniczych, zachowaniem
    bezpieczeństwa przechowanych środków oraz transakcji, a także dotyczące wymiany informacji z bazami
    informacji związanymi z oceną zdolności i wiarygodności kredytowej lub analizą ryzyka kredytowego. W
    zakresie zarządzania bankiem jesteśmy zobowiązani przestrzegać rekomendacji organów nadzorczych
    dotyczących sektora bankowego.
    Podstawa prawna art. 6 ust. 1 lit. c) RODO.
  3. Podejmować czynności zgodnie z udzieloną przez Ciebie zgodą – np. w celach marketingowych po
    zakończeniu umowy, oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania. Twoja
    zgoda jest również podstawą na przetwarzanie danych szczególnych kategorii, np. dane biometryczne w
    procesie zdalnego zawierania umowy oraz dane dotyczące zdrowia w ramach funkcjonalności Active w
    SGB Mobile. Każdą zgodę możesz wycofać w dowolnym momencie.
    Podstawa prawna: art. 6 ust. 1 lit. a) RODO, art. 9 ust. 2 lit. a) RODO.
  4. Realizować nasze prawnie uzasadnione interesy. Zaliczamy do nich:
    • marketing bezpośredni naszych produktów i usług,
    • zapewnienie bezpieczeństwa osób (przede wszystkim klientów oraz pracowników) i mienia, w
      tym w ramach monitoringu wizyjnego,
    • realizowanie naszych wewnętrznych celów administracyjnych, np. zarządzanie relacjami z Tobą,
      analizowanie portfela kredytowego, przygotowywanie informacji zarządczej, w tym statystyk i
      raportów,
    • wykrywanie i ograniczanie nadużyć finansowych związanych z prowadzoną działalnością
      bankową, szczególnie w celu zapewnienia bezpieczeństwa środków pieniężnych naszych
      klientów,
    • dochodzenie lub obrona roszczeń lub praw; cel ten obejmuje także przetwarzanie przez nas
      danych związanych z reklamacjami, postępowaniami polubownymi, które mogą być wszczęte
      przeciwko nam w związku z prowadzoną działalnością bankową,
    • inne cele, które wynikają z dokumentacji, która reguluje poszczególne produkty i usługi, z których
      korzystasz.
      Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

Czy masz obowiązek podać nam swoje dane

W przypadku zawarcia umowy podanie danych jest konieczne do jej zawarcia. Podanie danych jest także konieczne
do dokonania czynności lub przyjęcia przez nas dokumentów (np. udzielenia pełnomocnictwa, złożenia dyspozycji
na wypadek śmierci). Przepisy prawa mogą wprowadzać wymóg podawania danych w celu w nich opisanym (np.
ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu przewiduje obowiązek identyfikacji
Twojej tożsamości i jej weryfikacji). Jeśli nie podasz nam swoich danych, nie będziemy mogli zrealizować celów,
które wymagają przetwarzania przez nas takich danych, m.in. zawrzeć z Tobą umowy.
Dane w celu marketingowym podajesz nam dobrowolnie.

Źródła danych

  1. Dane pozyskujemy bezpośrednio od Ciebie, gdy wypełniasz wnioski lub formularze, gdy zawierasz umowy lub dokonujesz innych czynności, gdy kontaktujesz się z nami.
  2. Dane pozyskujemy od osób prawnych lub innych podmiotów, które reprezentujesz lub, które wskazały Cię jako osobę do kontaktu bądź od podmiotów, którym udzieliłeś zgody na ich przekazanie.
  3. Z innych dostępnych źródeł, takich jak np.: księgi wieczyste, rejestry przedsiębiorstw, rejestry dłużników, Biuro Informacji Kredytowej S.A., biura informacji gospodarczej, Rejestru Zastrzeżeń PESEL, Centralnego Rejestru Beneficjentów Rzeczywistych.

Kategorie przetwarzanych danych

Przetwarzamy:

  1. Dane identyfikacyjne i kontaktowe, np.: imię i nazwisko, data i miejsce urodzenia, numer PESEL, NIP, nr i serie dokumentów tożsamości, adres e-mail, numer telefonu, adres zamieszkania/korespondencji.
  2. Sprawdzamy, czy dane są zgodne z danymi podawanymi lub otrzymywanymi z właściwych dokumentów bądź rejestrów. Jesteśmy uprawnieni do sporządzania kopii dokumentów.
  3. Dane transakcyjne, np. : numer rachunku bankowego, kwoty wpłaty, wypłaty i przelewy realizowane z rachunku lub na rachunek, termin i miejsce ich realizacji, identyfikatory transakcji.
  4. Dane finansowe, np. informacje o sytuacji majątkowej lub finansowej, dane o posiadanych aktywach lub
    pasywach, dane określające zdolność i wiarygodność kredytową, dokumenty księgowe, historię
    kredytową, status podatkowy, dochód i inne przychody, wpis do odpowiednich rejestrów, zaległości w
    spłacie, dane elektronicznych instrumentów płatniczych.
  5. Dane dotyczące stanu cywilnego i sytuacji rodzinnej, wykształcenia, wykonywanego zawodu, również o
    osobach pozostających na utrzymaniu (np. dzieci) we wspólnym gospodarstwie domowym. Dane takie
    przetwarzamy w celu wykonania umów np. kredytowych, dyspozycji na wypadek śmierci lub gdy jest to
    związane z usługą oferowaną przez nas lub inną czynnością (np. świadczeniem społecznym 800+).
  6. Dane o lokalizacji, np. sprawdzamy, gdy płatność kartą została zlecona w różnych lokalizacjach, w krótkich
    odstępach czasu.

Możemy przetwarzać także dane cyfrowe o Tobie, np. o wykorzystywanym przez Ciebie urządzeniu i jego
oprogramowaniu. Dane biometryczne, dane dotyczące zdrowia przetwarzamy, gdy udzielisz nam zgody. W
związku z tym, że rejestrujemy naszą komunikację z Tobą, w tym rozmowy telefoniczne lub czaty, wideoczaty,
możemy przetwarzać także Twój głos lub wizerunek. Możemy przetwarzać inne dane przekazane przez Ciebie, o
ile nie można ich zakwalifikować do żadnej z powyższych grup, a jest to dokonywane w celach opisanych w tej
informacji.

Komu możemy udostępnić dane

Możemy udostępnić Twoje dane takim odbiorcom, jak:

Organy, podmioty i instytucje upoważnione do otrzymania takich danych na podstawie przepisów prawa,
np.:
a. Komisja Nadzoru Finansowego,
b. Generalny Inspektor Informacji Finansowej,
c. Biuro Informacji Kredytowej S.A.,
d. Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe,
e. Związek Banków Polskich.

Podmioty, którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji
płatniczej lub czynności dla organizacji kartowych (m.in. VISA, Mastercard), a także inne banki, instytucje
kredytowe i płatnicze, uczestnicy systemów płatności, podmioty, z którymi współpracujemy w ramach
świadczonych usług finansowych.

Podmioty, którym dane mogą być przekazane na podstawie Twojej zgody lub zgodnie z zawartą umową.
Dotyczy to także podmiotów, które przetwarzają dane na nasze zlecenie i na naszą rzecz, np.: podmioty
świadczące usługi informatyczne, prawne, agencyjne, doradcze, pocztowe.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Twoje dane możemy przekazywać odbiorcom, którzy będą je przetwarzali poza w krajach poza EOG. Będzie to
możliwe w następujących sytuacjach:

Jeżeli jest to niezbędne, abyśmy wykonali umowę, którą zawarliśmy z Tobą, np. gdy realizujemy przelew
zagraniczny na Twoje zlecenie.

  1. Jeżeli jest to niezbędne, abyśmy wykonali umowę, którą zawarliśmy z Tobą, np. gdy realizujemy przelew zagraniczny na Twoje zlecenie.
  2. Gdy uzyskamy na to Twoją zgodę.
  3. Gdy Komisja Europejska stwierdzi, że państwo trzecie lub organizacja międzynarodowa zapewniają
    odpowiedni stopień ochrony.
  4. Gdy zapewnione są odpowiednie zabezpieczenia np. poprzez zawarcie w umowie z odbiorcą danych
    standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

Poznaj swoje prawa

Możesz:

  1. Wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych
    Osobowych, jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z RODO.
  2. Uzyskać informacje o przetwarzaniu Twoich danych i mieć dostęp do nich, uzyskać ich kopię, sprostować
    je, a także żądać – przypadkach przewidzianych prawem, abyśmy ograniczyli ich przetwarzanie bądź je
    usunęli.
  3. Wnieść sprzeciw wobec przetwarzania danych, gdy jesteś w szczególnej sytuacji, a my przetwarzamy, w
    tym profilujemy dane do celów, które wynikają z prawnie uzasadnionych interesów. Sprzeciw na
    przetwarzanie danych w celu marketingowym jest zawsze przez nas uwzględniany.
  4. Wycofać w dowolnym momencie zgodę na przetwarzanie danych, albowiem wszystkie zgody wyrażasz
    dobrowolnie. Możesz wycofać wszystkie lub wybrane zgody. Wycofanie zgody nie wpływa na zgodność z
    prawem przetwarzania, na podstawie Twojej zgody, zanim została przez Ciebie wycofana.
  5. Przenieść dane, które zostały nam dostarczyłeś, a które my przetwarzamy na podstawie Twojej zgody lub
    aby zawrzeć i wykonywać umowę.

Zautomatyzowane podejmowanie decyzji i profilowanie

Poniżej używamy pojęć zautomatyzowanego przetwarzania danych oraz profilowania, które występują w RODO.
Zautomatyzowane przetwarzanie polega na podejmowaniu decyzji przy zastosowaniu środków technologicznych
bez istotnego udziału człowieka, która wywołuje skutki prawne lub w podobny sposób istotnie wpływa na Twoją
sytuację (tzw. decyzja automatyczna). Możemy także profilować Twoje dane. Oznacza to, że możemy w
zautomatyzowany sposób przetwarzać Twoje dane i wykorzystywać je do oceny niektórych czynników osobowych,
w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, sytuacji ekonomicznej, osobistych
preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Poniżej przedstawiamy
szczegóły naszych działań.
Możemy podejmować decyzje automatyczne i profilować Twoje dane. Decyzje automatyczne opierają się o istotne
informacje, które zależą od typu realizowanej przez nas czynności. Możemy je podejmować w celu przygotowania,
rozpatrzenia wniosków lub realizowania:

  1. Procesów kredytowych. Wykorzystujemy informacje mające wpływ na wiarygodność i zdolność kredytową
    oraz analizę ryzyka kredytowego. Oceniamy, czy jesteś w stanie spełnić swoje zobowiązania finansowe,
    aby uniknąć zaoferowania kredytu, który jest dla Ciebie nieodpowiedni. Ryzyko oceniane jest w punktach
    (scoring). Decyzja automatyczna bierze pod uwagę obecną i prognozowaną sytuację finansową.
    Przetwarzamy dane uzyskując dostęp do informacji z zewnętrznych baz w celu pozyskania odpowiednich
    informacji finansowych (np. BIK). Jeżeli masz z nami relację to łączymy zewnętrzne informacje z Twoją
    wewnętrzną historią produktową. Jeżeli analiza w Twojej sprawie wykaże, że ryzyko jest zbyt wysokie,
    decyzja automatyczna będzie negatywna. Wynik analizy kredytowej może także być niezbędny dla
    przygotowania oferty marketingowej. Jeśli Twój scoring nie będzie według nas, spełniał wymogów
    minimalnych, nie przedstawimy Tobie informacji handlowej.
  2. Obowiązków prawnych dotyczących metod i modeli statystycznych. Obejmują one także metody i modele
    kredytowe w celu wyliczenia ryzyka. Dzięki temu możemy ocenić nasze ryzyko oraz zakres odpowiednich
    kapitałów lub współczynników finansowych, który mamy obowiązek utrzymać. Metody i modele mogą nie
    obejmować Twoich danych, ale ich utworzenie może ich wymagać danych, albowiem muszą one być
    wiarygodne.
  3. Działań marketingowych. W oparciu o historię relacji z Tobą, w tym Twoje dane finansowe i transakcyjne
    możemy profilować Twoje dane w celu przestawienia Tobie zindywidualizowanej oferty produktów i usług.
    W tym przypadku nie będziemy podejmować decyzji automatycznej w rozumieniu RODO.
  4. Obowiązków wynikających z przepisów prawa, w tym wykonywania obowiązków dotyczących
    przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Naszym obowiązkiem jest
    przeciwdziałać wykorzystywaniu naszej działalności do celów mających związek z tym przestępstwem i
    stosować środki bezpieczeństwa finansowego. W związku z tym analizujemy nietypowe transakcje, w tym
    te, które ze względu na swój charakter skutkują stosunkowo wysokim ryzykiem oszustwa, prania pieniędzy
    lub finansowania terroryzmu. W przypadku zaistnienia podejrzenia, że dana transakcja jest związana z
    praniem pieniędzy lub finansowaniem terroryzmu, mamy obowiązek podjęcia odpowiednich działań, które
    mogą obejmować odmowę wykonania transakcji lub zgłoszenia do właściwych organów. Konsekwencją
    dokonania oceny może być także automatyczne zakwalifikowanie do grupy ryzyka. Kwalifikacja do grupy
    nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji.
  5. Określonych usług bankowych. Warunki określamy każdorazowo w dokumentach, które dotyczą danej
    usługi, np. umowie, regulaminie czy zasadach świadczenia tej usługi. W efekcie decyzji automatycznej
    zgadzamy się albo nie zgadzamy świadczyć Tobie usługę, albo podejmujemy inną decyzję. Analizujemy
    okoliczności związane z transakcjami jak np. nietypowe miejsce zlecenia transakcji, nietypowe rodzaje
    zleceń, nietypowe a zarazem zbyt wysokie kwoty. Skutkiem decyzji może być zawieszenie lub odmowa
    wykonania transakcji o czym zostaniesz poinformowany.

Masz prawo do wyrażenia swojego stanowiska oraz zakwestionowania decyzji automatycznej. Zakwestionowanie
decyzji oznaczać będzie odwołanie się od niej. Odwołanie możesz złożyć tak jak reklamację w danej sprawie.

Jak długo będziemy przetwarzać Twoje dane

Okres przetwarzania Twoich danych zależy od podstaw i celu, w jakim są przetwarzane. Zasadniczy okres
przechowywania danych wynosi 6 lat. Okres ten kończy się z upływem ostatniego dnia roku kalendarzowego,
chyba, że przepisy prawa przewidują inny okres. Stosujemy następujące zasady:

  1. Jeśli zawarliśmy i realizujemy umowy z Tobą lub podmiotem, który reprezentujesz – do czasu jej
    rozwiązania lub wygaśnięcia, np. spłaty kredytu lub zamknięcia konta, a następnie przez czas
    wykonywania obowiązków prawnych, np. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu
    terroryzmu – przez okres 5 lat licząc od dnia zakończenia stosunków gospodarczych z klientem.
  2. Jeśli przetwarzamy Twoje dane w związku z prawnie uzasadnionym interesem – do czasu zgłoszenia
    skutecznego sprzeciwu wobec przetwarzania Twoich danych, np. dla celów marketingowych; lub tak
    długo, jak ten interes istnieje, np. do momentu przedawnienia roszczeń wynikających z zawartych umów.
  3. Jeśli przetwarzamy Twoje dane na podstawie Twojej zgody – aż wycofasz swoją zgodę

Niezależnie od zasad opisanych wyżej przyjęliśmy szczegółowe okresy przetwarzania danych związane z:

  1. Wnioskiem kredytowym – jeśli umowa nie doszła do skutku, okres archiwizacji wniosku wynosi jeden rok
    od dnia złożenia wniosku, chyba, że przepisy prawa dla takich danych archiwalnych przewidują inny okres
    dla określonego celu przetwarzania lub w okresie późniejszym, gdy rozpatrujemy Twoje żądanie
    dotyczące tego wniosku i wynikające z przepisów prawa.
  2. Obliczeniami współczynników finansowych i kapitałów jakie wykonujemy, w tym metodami statystycznymi.
    Zgodnie z prawem bankowym okres przetwarzania informacji w ramach metod i modeli wynosi 12 lat od
    dnia wygaśnięcia zobowiązania

Załączniki:

pdf Klauzula RODO – do pobrania

pdfKlauzula informacyjna dla reprezentantów stron BS Szubin

pdfKlauzula informacyjna dotycząca nagrywania rozmów telefonicznych

pdfKlauzula informacyjna monitoring

Zarząd Banku Spółdzielczego w Szubinie

Masz pytania, potrzebujesz pomocy, skontaktuj się z nami

 

Napisz do nas

poznaj ofertę

Wyślij zapytanie

 

 

Umów się

w oddziale banku

Skontaktuj się

 

 

Kontakt telefoniczny

52 391 12 12

Zadzwoń do nas

 

Bank Spółdzielczy w Szubinie > Przetwarzanie danych osobowych – RODO