I. Administrator danych
Administratorem danych jest Spółdzielczy Bank Ludowy w Zakrzewie, ul. Dworcowa 4,
77-424 Zakrzewo, wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000110644, NIP: 767-000-02-01, REGON: 000498900, telefon: 67 266 70 92, e-mail: kontakt@sblzakrzewo.pl, zwany dalej „Bankiem”.
II. Inspektor Ochrony Danych Osobowych
W Banku został wyznaczony Inspektor Ochrony Danych Osobowych, z którym można się skontaktować poprzez adres poczty elektronicznej: iodo@sblzakrzewo.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych Osobowych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
III. Kategorie danych osobowych
Bank przetwarza w szczególności następujące kategorie Pani/Pana danych osobowych:
1) dane identyfikujące (np. imię, nazwisko, PESEL, seria i nr dokumentu tożsamości),
2) dane kontaktowe (np. adres, telefon, e-mail),
3) dane finansowe (np. dane o dochodach i zobowiązaniach, posiadanych produktach finansowych, wykonywanych transakcjach),
4) dane dotyczące sytuacji rodzinnej (np. podczas składania dyspozycji wkładem na wypadek śmierci, w przypadku otwierania rachunku indywidualnego),
5) dane audiowizualne (nagrania rozmów, monitoring wizyjny);
a w przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym dodatkowo dane pozwalające na dokonanie oceny zdolności i wiarygodności kredytowej:
6) dane dotyczące gospodarstwa domowego (np. liczba osób w gospodarstwie domowym, wydatki),
7) dane o wykształceniu i wykonywanym zawodzie,
8) dane dotyczące sytuacji rodzinnej (np. o wspólności/rozdzielności majątkowej)
9) dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
10) a po udzieleniu produktu dane zawarte w umowie o kredyt (w szczególności wysokość i warunki kredytu).
IV. Cele oraz podstawa prawna przetwarzania danych osobowych
Dane osobowe mogą być przetwarzane przez Bank w następujących celach:
1) wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań:
• przed zawarciem umowy na Pani/Pana żądanie – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
• związanych z zawarciem i wykonaniem umowy z Bankiem – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
2) promocji i marketingu działalności prowadzonej przez Bank:
• w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest dbanie o interesy i pozytywny wizerunek Banku, jak również dążenie do sprzedaży usług, tj. art. 6 ust. 1 lit. f Rozporządzenia,
• po rozwiązaniu lub wygaśnięciu umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a Rozporządzenia,
3) ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest obrona interesów Banku, tj. art. 6 ust. 1 lit. f Rozporządzenia,
4) wypełnienia obowiązków ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy (realizacja obowiązków Banku wynikających z obowiązujących przepisów prawa, np. Prawa bankowego, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów księgowych i podatkowych oraz wymogów regulacyjnych) – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
5) statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,
6) realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki – podstawą prawną przetwarzania danych osobowych w tym zakresie jest umowa z dnia 7 października 2014 r. między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA oraz przepisy ustawy z dnia 9 października 2015 r. o wykonaniu umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, tj. art. 6 ust. 1 lit. c Rozporządzenia,
7) realizacji obowiązków dotyczących identyfikacji klientów będących rezydentami podatkowymi w kraju innym niż Polska – podstawą prawną przetwarzania danych osobowych w tym zakresie są przepisy ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (art. 6 ust. 1 lit. c Rozporządzenia),
8) prowadzenia (na Pani/ Pana wniosek) korespondencji w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy (art. 6 ust. 1 lit. f Rozporządzenia),
9) udzielenia informacji i realizacji sprawy z jaką Pani/Pan kontaktuje się telefonicznie z Bankiem (art. 6 ust. 1 lit. f Rozporządzenia),
10) zapewnienia bezpieczeństwa osób i mienia Banku, w tym nagrań w ramach monitoringu wizyjnego (art. 6 ust. 1 lit. f Rozporządzenia),
a w przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym, przetwarzać będziemy dodatkowo w celach:
11) oceny zdolności kredytowej i analizy ryzyka kredytowego oraz przygotowania przez Bank Formularza informacyjnego/oferty kredytowej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia, a po wygaśnięciu zobowiązania – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. a (wyrażenie przez Panią/Pana zgody),
12) statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
13) stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
14) promocji i marketingu działalności prowadzonej przez Bank po odstąpieniu od umowy – podstawą prawna przetwarzania w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a Rozporządzenia.
V. Informacja o okresach przetwarzania danych osobowych
Bank będzie przechowywał Pani/Pana dane osobowe:
1) w związku ze złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do obsługi wniosku oraz podjęciem działań, na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 36 miesięcy licząc od daty negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana wniosku,
2) w związku ze złożonym wnioskiem i w celu jego realizacji, a po zawarciu umowy w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przepisami prawa,
3) w zakresie promocji i marketingu działalności prowadzonej przez Bank:
4) w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
5) po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody,
6) w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu pozostającego w związku
z zawartą umową,
7) w zakresie wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją złożonego wniosku/zawarciem umowy – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności:
8) dla dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
9) dla dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione,
10) dla dokumentacji związanej z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, termin ten może ulec przedłużeniu o kolejny okres nie dłuższy niż 5 lat we wskazanej w ww. ustawie sytuacji,
11) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,
12) przez okres niezbędny do realizacji celu wizyty w Banku,
13) w zakresie nagrań w ramach monitoringu wizyjnego - przez okres nie dłuższy niż 3 miesiące,
14) w zakresie nagrań rozmów telefonicznych - przez okres nie dłuższy niż 18 miesięcy,
15) w zakresie wyrażenia zgody na przetwarzanie danych - do momentu wycofania przez Panią/Pana zgody,
a w odniesieniu do umów o charakterze kredytowym, w przypadku skorzystania przez Panią/Pana z oferty Banku w tym zakresie, dodatkowo:
16) w związku z przygotowaniem Formularza informacyjnego/oferty kredytowej, złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do przygotowania Formularza informacyjnego/oferty kredytowej, obsługi wniosku i podjęcia działań związanych z zawarciem umowy, oceną zdolności kredytowej i analizą ryzyka kredytowego oraz podjęciem działań na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 12 miesięcy licząc od daty przygotowania przez Bank Formularza informacyjnego/oferty kredytowej, negatywnie rozpatrzonego wniosku lub wycofaniem przez Panią/Pana złożonego wniosku,
17) w związku z zawarciem umowy i w celu jej realizacji – przez okres trwania zobowiązania, a następnie przez okres oraz w zakresie wymaganym przepisami prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do upływu okresu przedawnienia,
18) dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku gdy wyrazi Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
19) dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
20) dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania.
VI. Informacja o odbiorcach danych osobowych
Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:
1) Związkowi Banków Polskich z siedzibą w Warszawie,
2) Komisji Nadzoru Finansowego,
3) Ministerstwu Finansów,
4) Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie,
5) podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczące usługi z zakresu IT, audytorskie, windykacyjne i inne wspierające prowadzenie działalności bankowej,
6) podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną, np. Urząd Ochrony Konkurencji i Konsumentów, Bankowy Fundusz Gwarancyjny,
7) podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych,
8) podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., First Data Polska, Visa i MasterCard – dotyczy użytkownika karty płatniczej,
9) Ministerstwu Rodziny, Pracy i Polityki Społecznej – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego,
10) podmiotom uprawnionym do przeprowadzania kontroli dokumentacji przedsięwzięcia deweloperskiego albo zadania inwestycyjnego oraz etapów jego realizacji – dotyczy mieszkaniowego rachunku powierniczego,
11) jeżeli ze złożonego oświadczenia wynika, że spełnia Pani/Pan definicję podatnika Stanów Zjednoczonych Ameryki – Pani/Pana dane będą przekazywane do organów administracji podatkowej Stanów Zjednoczonych Ameryki (za pośrednictwem organów podatkowych Rzeczypospolitej Polskiej),
12) jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej),
a w odniesieniu do umów o charakterze kredytowym dodatkowo:
13) Biuru Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie,
14) Bankowi Gospodarstwa Krajowego,
15) Agencji Restrukturyzacji i Modernizacji Rolnictwa,
16) funduszowi poręczeniowemu – w przypadku, gdy kredyt zostanie objęty poręczeniem.
VII. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu Pani/Pana danych osobowych w szczególności do analizy lub prognozy aspektów dotyczących pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:
1) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
2) w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m.in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych instrumentami płatniczymi) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków w przypadku, gdy nie skorzysta Pani/Pan z tej oferty),
3) w uzasadnionych przypadkach możliwe jest podjęcie wobec Pani/Pana zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została ona zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania,
a w odniesieniu do produktów o charakterze kredytowym dodatkowo:
4) przeprowadzenia oceny Pani/Pana zdolności kredytowej i/lub analizy ryzyka kredytowego, wówczas Bank może podjąć decyzje w sposób zautomatyzowany, w tym z wykorzystaniem profilowania. Ocena Pani/Pana zdolności kredytowej odbywa się na podstawie danych przekazanych przez Panią/Pana we wniosku o kredyt, informacji pozyskanych z wewnętrznych baz danych Banku, z Biura Informacji Kredytowej S.A. oraz biur informacji gospodarczej. Zakres wykorzystywanych danych obejmuje informacje o Pani/Pana dochodach, bieżących zobowiązaniach oraz informacje dotyczące historii obsługi innych produktów i usług w Banku, danych zawartych w bazach BIK S.A. oraz biur informacji gospodarczej. W procesie oceny zdolności kredytowej wykorzystywane są dodatkowo modele statystyczne, w wyniku czego na podstawie Pani/Pana cech zostaje ustalona zdolność kredytowa do zaciągania zobowiązań względem Banku. W przypadku wykazania w ten sposób braku lub niewystarczającej zdolności kredytowej do zaciągnięcia kredytu, Bank może odmówić jego udzielenia (dotyczy kredytów konsumenckich),
Pani/Pana dane osobowe, tj. m.in. odpowiednio dotychczasowa historia kredytowa, dane demograficzne, historia transakcji, a także dotychczasowa ocena zdolności kredytowej mogą być profilowane w ramach procesów zarządzania ryzykiem kredytowym. Takie profilowanie nie przyniesie jakichkolwiek skutków dla Pani/Pana.
VIII. Prawa osoby, której dane dotyczą
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających
z Rozporządzenia.
W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).
W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.
Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.
IX. Źródło pochodzenia danych
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą.
Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).
X. Przekazanie danych osobowych do państwa trzeciego
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
XI. Obowiązek podania danych osobowych
Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy.
W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem”, informujemy, że:
- Administratorem danych jest Spółdzielczy Bank Ludowy w Zakrzewie, ul. Dworcowa 4,
77-424 Zakrzewo, wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000110644, NIP: 767-000-02-01, REGON: 000498900, telefon: 67 266 70 92, e-mail: kontakt@sblzakrzewo.pl, zwany dalej „Bankiem”. - W Banku został wyznaczony Inspektor Ochrony Danych Osobowych, z którym można się skontaktować poprzez adres poczty elektronicznej: iodo@sblzakrzewo.pl lub pisemnie (na adres siedziby Banku) bądź telefonicznie pod numerem 67 263 33 33. Z Inspektorem Ochrony Danych Osobowych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
- W Banku rozmowy telefoniczne przechodzące przez system interaktywnej obsługi osoby dzwoniącej są nagrywane. Nagrywanie obejmuje rozmowy telefoniczne przychodzące na wszystkie numery telefonów i jest poprzedzone Pani/Pana zgodą na kontynuowanie rozmowy.
- Pani/Pana dane osobowe będą przetwarzane w celu:
- zapewnienia najwyższych standardów obsługi telefonicznej realizowanej przez pracowników Banku,
- zabezpieczenia Pani/Pana interesu prawnego oraz Administratora Danych, na wypadek prawnej potrzeby wykazania faktów lub dochodzenia roszczeń oraz zabezpieczenia materiału dowodowego,
- zgodnie z zgodnie z art. 6 ust. 1 lit. e RODO.
- Dane w zakresie nr telefonu pozyskiwane są automatycznie. W pozostałym zakresie podanie danych wynika z przepisów prawa i jest niezbędne m.in. do ustalenia uprawnień do pozyskania informacji przez telefon.
- Nagrania z rozmów telefonicznych mogą być udostępniane następującym odbiorcom:
- podmiotom uprawnionym przepisami prawa, m.in. organom ścigania, w przypadku żądania wynikającego z zakresu działania takiego organu,
- podmioty przetwarzające dane na zlecenie i w imieniu Administratora;
- pod warunkiem, że zostaną im ujawnione dane. Przez ujawnienie należy rozumieć faktyczne przekazanie danych lub umożliwienie dostępu do danych, niezależnie od tego w jaki sposób to następuje.
- Zapisy z rozmów telefonicznych przechowywane będą przez okres nieprzekraczający 18 miesięcy od dnia nagrania i po tym czasie zostaną automatycznie usunięte, z wyjątkiem sytuacji, gdy nagranie może stanowić dowód w postępowaniu prowadzonym na podstawie prawa lub Bank poweźmie wiadomość, iż mogą one stanowić dowód w postępowaniu i zostanie ono zabezpieczone – termin przechowywania nagrania ulegnie przedłużeniu do czasu prawomocnego zakończenia postępowania.
- Posiada Pani/Pan prawo do żądania od Administratora:
- dostępu do danych osobowych Pani/Pana dotyczących;
- sprostowania danych Pani/Pana dotyczących (sprostowanie należy rozumieć jako poprawienie nieprawidłowych danych, uzupełnienie niekompletnych danych, przedstawienie dodatkowych informacji, przy czym uzupełnienie danych nie może obejmować danych, które byłyby nadmierne. Przedmiotem uzupełnienia nie mogą być dane, które są nieprawidłowe);
- usunięcia danych Pani/Pana dotyczących;
- ograniczenia przetwarzania danych Pani/Pana dotyczących.Każde z ww. żądań będzie przez Administratora rozpatrzone zgodnie z przepisami RODO oraz innymi przepisami z zakresu ochrony danych osobowych.
- Przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych osobowych, z przyczyn związanych z Pani/Pana szczególną sytuacją.
- Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie Pani /Pana danych osobowych narusza przepisy RODO.
- Nie będą wobec Pani/Pana podejmowane decyzje, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu (decyzje bez udziału człowieka), w tym profilowaniu, wywołujące wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Panią/Pana wpływające.
- Pani/Pana dane nie będą przekazywane do państw trzecich, ani do organizacji międzynarodowych.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
RODO – ma zastosowanie od 25 maja 2018 r.
Administrator - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Administratorem Państwa danych osobowych jest Spółdzielczy Bank Ludowy w Zakrzewie, ul. Dworcowa 4, 77-424 Zakrzewo.
Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Państwa dane osobowe (np. imiona i nazwiska, data i miejsce urodzenia, adres zamieszkania, numer pesel, numer telefonu) przetwarzane są przez Bank w celach obsługi produktów i świadczonych usług. W zależności od posiadanego produktu zakres przetwarzanych danych ulega zmianie np. w przypadku obsługi rachunku oszczędnościowo-rozliczeniowego zakres przetwarzanych danych będzie mniejszy niż w związku z obsługą kredytu gotówkowego.
Odbiorca - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Bank udostępnia Państwa dane osobowe odbiorcom danych, którymi mogą być np. podmioty oraz organy uprawnione na podstawie powszechnie obowiązujących przepisów prawa np. inne banki, sądy, prokuratura, Biuro Informacji Kredytowej S.A.
Organ nadzorczy - oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych.
Obecnie takim organem jest Generalny Inspektor Ochrony Danych Osobowych. W projektowanej zmianie ustawy o ochronie danych osobowych organem nadzorczym będzie Prezes Urzędu Ochrony Danych Osobowych.
Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Bank przetwarza Państwa dane osobowe tzn. zbiera, utrwala, przechowuje, usuwa lub niszczy.
Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Narzędzia oparte na profilowaniu wykorzystywane są przez Bank do kilku celów;
- profilowanie w celach marketingowych pozwala Bankowi na dopasowanie oferty do Państwa zainteresowań i potrzeb. Pozwala m.in. na analizę i prognozę kwestii dotyczących np. sytuacji ekonomicznej danej osoby, osobistych preferencji lub zainteresowań.
- profilowanie w celach oceny zdolności i wiarygodności kredytowej wspiera proces oceny transakcji oraz Klienta poprzez wykorzystanie historycznych informacji o poziomie ryzyka kredytowego dla poszczególnych grup Klientów, np. wyższą ocenę uzyska Klient regulujący terminowo swoje zobowiązania kredytowe.
Wyrażenie sprzeciwu na profilowanie w celach oceny zdolności i wiarygodności kredytowej może oznaczać:
• brak możliwości wyznaczenia i skorzystania z preferencyjnej oferty predefiniowanej,
• brak możliwości realizacji obowiązku Banku oceny wniosku Klienta zgodnie z rekomendacjami Regulatora (np. Rekomendacja T) i odmową kredytowania.
- profilowanie realizowane w celu zapobieganie przestępstwom, ochrony depozytów bankowych i przeciwdziałania praniu pieniędzy, w tym budowanie modeli wynikające z obowiązków Banku określonych przepisami powszechnie obowiązującego prawa.
Zgoda na przetwarzanie danych osobowych – oznacza przyzwolenie osoby, której dane dotyczą, na przetwarzanie danych osobowych. Udzielenie zgody powinno być dobrowolne, konkretne, świadome i jednoznaczne.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
W związku z obsługą produktów bankowych, czy realizacji świadczonych usług Państwa dane przetwarzane są nie w oparciu o zgodę lecz ze względu na fakt, że jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (np. zawarcie umowy kredytu gotówkowego).
RODO zawiera zamknięty katalog warunków, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej, wskazanej w RODO:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Jeżeli nie podadzą Państwo danych np. wypełniając wniosek o produkt oferowany przez Bank np. kredyt gotówkowy, czy w związku z zawarciem umowy o rachunek oszczędnościowo-rozliczeniowy to Bank nie będzie miał możliwości rozpatrzenia wniosku, czy zawarcia z Państwem umowy.
Bank może przetwarzać Państwa dane osobowe np:
- w związku z zawartą umową o produkt bankowy lub usługę świadczoną przez Bank,
- gdy wypełnia obowiązki wynikające z przepisów powszechnie obowiązującego prawa np. w celach zapewnienia bezpieczeństwa klientów (ochrony przed zagrożeniami wynikających m.in. z cyberbezpieczeństwa, ochrony przed wyłudzeniami i oszustwami),
- gdy jest to niezbędne dla realizacji prawnie uzasadnionych interesów Banku jak np. ustalenia i dochodzenia roszczeń z związku z prowadzoną działalnością, w tym windykacji, egzekucji wierzytelności.
Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych. W tym celu mogą Państwo skorzystać ze swoich praw:
- prawa dostępu do danych - osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Bank przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii.
Mogą Państwo zwrócić się do Banku z wnioskiem o otrzymanie informacji, czy Bank przetwarza Państwa dane osobowe.
- prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem.
Prawo do usunięcia danych może być zrealizowane w przypadkach, gdy Bank nie ma podstaw prawnych do przetwarzania danych. Zwracamy uwagę, że w przypadku posiadania czynnej umowy z Bankiem, przetwarzanie danych jest niezbędne do jej realizacji i dane osobowe nie mogą zostać usunięte.
- prawa do przenoszenia danych - osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Bankowi.
Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą.
- prawa do ograniczenia przetwarzania danych - osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. Bank nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych.
Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzanych.
- prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Bank o zmianie swoich danych osobowych.
Mogą Państwo zwrócić się do Banku z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych danych osobowych.
- prawo sprzeciwu - w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania a także sprzeciw wobec przetwarzania danych w celach marketingowych.
Sprzeciw wobec przetwarzania danych można złożyć np. w placówce Banku, listownie na adres Banku, w bankowości elektronicznej.
Wyrażenie sprzeciwu wobec profilowania oznacza, że Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, poza wyjątkowymi przypadkami określonymi w obowiązującym prawie. W konsekwencji, Bank nie będzie mógł zastosować wobec Państwa uproszczonej ścieżki obsługi oraz ocenić Państwa potrzeb lub zdolności kredytowej, aby przedstawić zindywidualizowaną propozycję nabycia produktów i usług Banku i podmiotów współpracujących z Bankiem.
W celu skorzystania z wskazanych praw mogą Państwo zgłosić się do placówek Banku lub przesłać wniosek na adres Banku listownie lub drogą elektroniczną.
Bank udziela informacji na piśmie lub można ją będzie odebrać w placówce Banku po wcześniejszym powiadomieniu (e-mail lub sms).
Bank bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Bank informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia
Zarówno w trakcie obowiązywania dotychczasowych przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich Bank przetwarza Państwa dane z wykorzystaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych. Państwa dane osobowe stanowią najcenniejsze zasoby dla Banku. Bank wdrożył i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszelkie informacje dotyczące relacji Klient – Bank objęte są także tajemnicą bankową, zgodnie z którą - Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem Bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową, która obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której Bank tę czynność wykonuje.
Pracownicy Banku realizują szkolenia z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych osobowych i tajemnicy bankowej.
W Banku został wyznaczony Inspektor Ochrony Danych Osobowych, z którym można się skontaktować poprzez adres poczty elektronicznej: iodo@sblzakrzewo.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych Osobowych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Inspektor Ochrony Danych Osobowych: Monika Anders-Nowak
nr telefonu: 67 263 33 33 wew. 133
Dane mogą być udostępnione np. podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe.