Logowanie: Bankowość internetowa

RODO - inforamcja o zasadach przetwarzania przez bank danych osobowych klientów

INFORMACJA O ZASADACH PRZETWARZANIE PRZEZ BANK DANYCH OSOBOWYCH KLIENTÓW


Bank – to Bank Spółdzielczy w Koszęcinie z siedzibą w Koszęcinie, wpisany do rejestru sądowego 0000141621, o numerze NIP 575-00-08-095, którego organem nadzorczym jest Komisja Nadzoru Finansowego. 

Klient – to osoba fizyczna, której dane osobowe Bank przetwarza w co najmniej w jednym z celów wskazanych w tej informacji. 

RODO –  Rozporządzenie dotyczące ochrony danych osobowych klientów. 
 

 


Kto jest administratorem Państwa danych osobowych?


Administratorem Państwa danych osobowych jest Bank, który prowadzi działalność zgodnie ze swym statutem. Bank ma siedzibę w Koszęcinie przy ul. Sienkiewicza 1, strona: http://www.bskoszecin.com.pl/ 
 
Jak możecie się Państwo z nami skontaktować i jakie są dane kontaktowe naszego Koordynatora ds. RODO?Możecie Państwo napisać na adres pocztowy Banku: ul. Sienkiewicza 1, 42-286 Koszęcin lub adres poczty elektronicznej Banku: centrala@bskoszecin.com.pl lub numerów telefonu: (34) 378-07-41. Możecie też Państwo również skontaktować się z Inspektorem Ochrony Danych, pisząc na adres pocztowy Banku: ul. Sienkiewicza 1, 42 – 286 Koszęcin lub adres elektroniczny: iod@bskoszecin.com.pl
 


W jakich celach przetwarzamy Państwa dane osobowe?

Bank przetwarza Państwa dane w następujących celach:
Wykonywania czynności zgodnie z udzieloną przez Państwa zgodą – np. w celach marketingowych, czyli przedstawienia oferty własnych usług lub oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania. W odniesieniu do osoby małoletniej (powyżej lat 13) przesyłanie informacji handlowych w celach marketingowych nastąpi po wyrażeniu zgody przez jej rodzica lub opiekuna (przedstawiciela ustawowego). Podstawę prawną udzielenia zgód lub upoważnień stanowią przepisy: RODO, prawa wspólnotowego (prawa Unii Europejskiej) lub polskiego, mającego zastosowanie do banków, lub ustaw, aktów wykonawczych szczególnie dotyczących danej zgody, w tym: prawa bankowego, ustawy o udostępnieniu informacji gospodarczych, ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego.

Wykonania umowy lub podjęcie czynności zmierzających do wykonania umowy takich jak:  analiza i ocena ryzyka, przyjęcie zabezpieczeń spłaty zobowiązań, przyjęcie oświadczeń związanych z reprezentacją osoby fizycznej (np. pełnomocnictw lub czynności rodziców/opiekunów), w tym czynności samego reprezentanta, a także czynności zlecone przez inne podmioty, ale związane z obsługą Klienta. 

Wykonywania obowiązku prawnego. Obowiązki takie wynikają z przepisów prawa, w tym: przepisów prawa wspólnotowego (prawa Unii Europejskiej) lub prawa polskiego dotyczącego banków np. prawa bankowego, ustawy o obrocie instrumentami finansowymi, ustawy o kredycie konsumenckim. Są to w szczególności: obowiązek zachowania bezpieczeństwa przechowanych środków lub obowiązek przekazywania i pobierania danych do/z baz informacji związanych z oceną zdolności lub wiarygodności kredytowej, lub analizą ryzyka Klientów. Obowiązki te mogą również wynikać z prawa o ochronie konkurencji i konsumentów lub innych przepisów, które przewidują wymogi dostosowania usług proponowanych konsumentom do ich cech lub do proponowania adekwatnego charakteru tych usług. Ponadto Bank jest zobowiązany wykonywać obowiązki wynikające z prawa podatkowego, przepisów o rachunkowości lub archiwizacji, lub przepisów, które dotyczą przeciwdziałania czynom zabronionym przez prawo lub nakładających obowiązki w celu zachowania bezpieczeństwa transakcji. Ponadto Bank przetwarza dane, aby wykonać obowiązki, zrealizować zalecenia lub rekomendacje wydane przez uprawnione organy lub instytucje.

W związku z wymogami nałożonymi na Bank ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 roku, Bank przetwarza Państwa dane osobowe w celu realizacji obowiązków z niej wynikających. Dotyczy to w szczególności przeprowadzania oceny ryzyka prania pieniędzy i finansowania terroryzmu, stosowania środków bezpieczeństwa finansowego, w tym identyfikacji i weryfikacji Państwa tożsamości i bieżącego monitorowania stosunków gospodarczych łączących Bank z Państwem, a także spełnienia obowiązków raportowych do GIF. 


Wykonanie prawnie uzasadnionego interesu Banku, którego przykładem może być dokonywanie analizy danych ekonomicznych, analizy zarządczej, stosowania metod lub modeli statystycznych, analizy prawidłowości statystycznych lub tendencji rynkowych w zakresie czynności prawidłowego zarządu. Bank wykonuje takie czynności w ramach zewnętrznych (wobec innych podmiotów) lub wewnętrznych potrzeb, w tym obowiązków raportowych lub sprawozdawczych. Innym przykładem może być potrzeba utrzymywania i wyświetlania stron internetowych lub komunikowania się przez te strony. Aby to robić, wykorzystujemy dane identyfikujące takie jak numer IP, numery urządzenia oraz inne dane. Taką samą podstawę wykorzystujemy  w celach marketingowych, które obejmują przekazywanie, wyświetlanie lub przesyłanie informacji handlowych. Informacje te mogą być przekazywane za pomocą systemów przekazujących te informacje automatycznie, za pomocą tradycyjnej poczty informacji handlowych (informacje handlowe - to wszelkie formy reklam, promocji, konkursów i gier losowych oraz oferty handlowe lub propozycje nabycia usługi). 

Inne przykłady wykonania prawnie uzasadnionego interesu to:
zapewnienie bezpieczeństwa osób (przede wszystkim Klientów oraz pracowników) i mienia Banku. Dotyczy to również monitoringu placówek Banku – z zachowaniem prywatności i godności osób;
zapewnienia bezpieczeństwa środków i transakcji, które wynikają z obowiązków nałożonych przepisami prawa oraz z zasad i polityk przyjętych przez Bank,
dochodzenia lub obrony roszczeń lub praw Banku, 
przeniesienia danych do archiwum,
prowadzenia audytów lub postępowań wyjaśniających,
wdrożenia mechanizmów kontroli biznesowej, zarządczej,
prowadzenia badań statystycznych , historycznych lub naukowych.

 

Jakie są rodzaje przetwarzanych danych?

Przetwarzamy Państwa dane związane z:
Identyfikacją lub weryfikacją Klienta - sprawdzamy, czy dane są zgodne z danymi podawanymi lub otrzymywanymi z właściwych dokumentów, rejestrów lub wykazów, a także danymi identyfikującymi urządzenia (np. nr telefonu, IP, email, numery urządzeń mobilnych), którymi posługuje się Klient, 
Danymi transakcyjnymi, czyli takimi, dzięki którym można wykonać określoną transakcję;
Danymi dotyczącymi stanu cywilnego i sytuacji rodzinnej – również o osobach pozostających na utrzymaniu, wspólnym gospodarstwie domowym;
Danymi finansowymi – sytuacją majątkową, finansową Klienta lub osób, których dana czynność dotyczy lub z którymi jest związana, np. dane o majątku, dane określające zdolność i wiarygodność kredytową, dane potrzebne do korzystania z usług Banku oraz komunikacji z Bankiem np. przez Internet;
Danymi dotyczącymi poszukiwania na stronie internetowej, które są danymi osobowymi – są one pobierane zgodnie z polityką cookies i polityką prywatności lub innymi oświadczeniami/zgodami w tej sprawie;
Danymi odnoszącymi się do preferencji lub zachowań – są to dane analizowane i przekazywane, aby zrealizować daną usługę oraz przekazywane na mocy odpowiedniej zgody (np. na przekazywanie informacji handlowej w celu marketingowym za pomocą urządzeń elektronicznych) lub innej podstawy prawnej;
Danymi dotyczącymi działalności gospodarczej, zawodowej lub społecznej. To dane lub informacje o takiej działalności Klienta lub podmiotu, który reprezentuje, potrzebne w związku z usługą lub produktem oferowanym przez Bank lub za jego pośrednictwem;
Danymi audiowizualnymi, czyli np. nagraniami związanymi z zabezpieczeniem mienia lub majątku, nagrywaniem rozmów dla celów bezpieczeństwa lub celów dowodowych. 


 Jakie są kategorie odbiorców Państwa danych? Państwa dane osobowe możemy przekazywać do podmiotów lub organów:
Które są upoważnione na podstawie przepisów prawa,
Którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub innej usługi lub czynności,
Którym dane mogą być też przekazane na podstawie Państwa zgody lub upoważnienia, 
Które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka. Obecnie takimi podmiotami są np. Biuro Informacji Kredytowej S.A. oraz Związek Banków Polskich,
Które są izbami rozliczeniowymi, lub innymi podmiotami prowadzących rozliczenia lub rozrachunek, instytucjami lub schematami płatniczymi, lub podmiotami, które takie podmioty reprezentują.

Podmioty (instytucje) właściwe dla odbiorcy danej transakcji, którym przekazujemy dane, mogą działać w Polsce, krajach Europejskiego Obszaru Gospodarczego albo poza nimi. Odpowiednio do danego typu transakcji właściwe mogą być podmioty działające w Polsce, w Europejskim Obszarze Gospodarczym lub poza nim. Do tych organizacji działających poza obszarem Polski zalicza się Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. W przypadku transakcji realizowanych kartami, przekazujemy dane organizacji kartowej, której znakami opatrzona jest karta (np. Visa lub MasterCard). Organizacje te działają w Europejskim Obszarze Gospodarczym oraz USA. W każdym przypadku, gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską. Bank może także powierzać dane innym podmiotom, np. kancelariom prawnym, nadal zachowując funkcję ich administratora.


 
Jak długo Bank będzie przetwarzał Państwa dane?
Okres przetwarzania Państwa danych, zależy od celu, w jakim są przetwarzane, od obowiązków wynikających z przepisów prawa, a także treści Państwa zgód. Przetwarzamy dane związane z:

Umową lub inną czynnością prawną – przez czas niezbędny do rozpatrzenia wniosku, przygotowania do wykonania danej czynności, a jeśli czynność ta dochodzi do skutku - przez czas niezbędny do jej wykonania. Jeśli czynność nie doszła do skutku, przetwarzamy dane przez 3 lata od dnia zebrania danych;
Z wykonaniem przez Bank metod statystycznych (ogólnie zwanych metodami i modelami). Zgodnie z prawem bankowym okres przetwarzania informacji w ramach metod i modeli wynosi 12 lat od dnia wygaśnięcia zobowiązania;
Danymi archiwalnymi – po wygaśnięciu danej relacji prawnej (czyli np. umowy) dane osobowe dotyczące działania tych osób w imieniu przedsiębiorcy, instytucji lub jednostek organizacyjnych są przetwarzane przez 6 lat, a pozostałe dane osobowe osób fizycznych są przetwarzane przez okres do 10 lat, chyba że przepisy prawa przewidują krótszy okres. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuży okres przedawnienia dla roszczeń/prawa którego dotyczy postępowanie;
Orzeczeniem sądowym – dane mogą być przetwarzane do 10 lat od dnia wydania prawomocnego orzeczenia kończącego postępowanie;
Zgodą Klienta - przez czas wskazany w oświadczeniu o zgodzie, w każdym przypadku - do czasu odwołania zgody;
Pozyskaniem danych z baz prowadzonych przez inne podmioty lub danych przekazanych przez inne podmioty. Okres przetwarzania zależny jest od celu przekazania, np. dane przekazane z Biura Informacji Kredytowej S.A. są przechowywane, aby ocenić zdolność kredytową, przez odpowiedni czas dla danej czynności kredytowej. Następnie dane mogą być przetwarzane albo na mocy przepisów prawa, albo na mocy Państwa zgody. Jeśli pozyskamy dane z takiej bazy, ale nie doszło do zawarcia umowy, dane będą usunięte w terminie do 2 lat od dnia pozyskania tych danych, chyba że zgoda Klienta jest nadal obowiązująca.
 
Wspomniane okresy nie sumują się. Dane mogą być przetwarzane oddzielnie według poszczególnych celów i podstawy prawnej, np. można odwołać określoną zgodę na przetwarzanie danych w celach marketingowych, ale nie pozbawia to prawa Banku do przetwarzania danych w innym celu lub z innej podstawy prawnej. Klient zawsze może wycofać wszystkie lub tylko niektóre zgody lub upoważnienia.
 

Jakie mają Państwa prawa wobec Banku i w jaki sposób możecie je zrealizować?

Prawo żądania od Banku dostępu do dotyczących Państwa danych osobowych oraz prawo do ich sprostowania, gdy są niezgodne ze stanem rzeczywistym,
Prawo do żądania usunięcia lub ograniczenia przetwarzania danych, czyli wstrzymania operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku, 
Prawo do wniesienia sprzeciwu wobec przetwarzania danych. Sprzeciw zostanie rozpatrzony przez Bank.
Prawo do przenoszenia danych lub uzyskania kopii danych. Pierwsza kopia danych jest bezpłatna. Dla przeniesienia danych z uwagi na inne przepisy prawa np. bankowego, może być wymagane uzyskanie zgody Klienta lub innej osoby lub spełnienie innych warunków wymaganych przepisami. 
 
Wnioski w sprawie realizacji praw Klient może składać elektronicznie w sposób opisany w systemie bankowości internetowej lub pisemnie. Składanie takich wniosków telefonicznie będzie dopuszczalne, o ile Bank dla realizacji danego uprawnienia udostępnia taki proces, uwzględniając wymogi weryfikacji tożsamości Klienta. Bank może żądać doprecyzowania informacji lub czynności, których dotyczy żądanie. Realizując żądanie przenoszenia danych lub uzyskania ich kopii, Bank przekazuje je informując o użytym formacie elektronicznym lub nośniku. Klient mający dostęp do systemu bankowości internetowej Banku, będzie mógł także w tym systemie uzyskać dostęp do swoich danych.
 

Czy podanie danych osobowych jest konieczne?
 
W przypadku zawarcia umowy podanie danych osobowych jest konieczne do jej zawarcia. Przepisy prawa mogą wprowadzać wymóg podawania danych w celu w nim opisanym (np. identyfikacji lub weryfikacji). Ponadto podanie określonych danych może być niezbędne dla wykonania określonej transakcji lub czynności. Jeśli Klient nie poda danych wymaganych umową lub innym dokumentem stosowanym przez Bank zgodnie z jego procedurami lub przepisami prawa, Bank nie zawrze umowy lub nie wykona transakcji lub czynności. 

Wyrażenie każdego typu zgody na przetwarzanie danych w celach marketingowych jest dobrowolne. W niektórych przypadkach dla wykonania umowy konieczne może być przekazanie danych podmiotowi trzeciemu lub otrzymanie danych od takiego podmiotu. Wówczas konieczne będzie wyrażenie zgody lub upoważnienia na takie przekazanie, o ile nie istnieje odrębna podstawa prawna przekazania. Jeśli Klient odmówi udzielenia takiej zgody/upoważnienia albo je wycofa, może to mieć wpływ na zawarcie lub wykonanie umowy z podmiotem trzecim lub określonej czynności, o ile przekazanie tych danych jest konieczne dla zawarcia lub wykonania danej umowy lub określonej czynności.
 
Jeśli złożyli Państwo wnioski o dokonanie czynności lub usługi, Bank może podejmować decyzje automatycznie, które mogą doprowadzać do odmowy zawarcia umowy lub odmowy wykonania czynności albo też do zaoferowania czynności lub usługi na określonych warunkach. Istotne informacje dla danej decyzji automatycznej zależą od typu czynności np. dla procesów kredytowych. Istotnymi informacjami mającymi wpływ na decyzję podejmowaną automatycznie, w tym z użyciem techniki profilowania, są informacje mające wpływ na wiarygodność i zdolność kredytową, a w przypadku świadczenia usług depozytowych, inwestycyjnych lub elektronicznych posiadane przez Bank informacje o sytuacji majątkowej lub finansowej, które mogą mieć wpływ na warunki czynności lub usługi, w tym treść udzielonej informacji lub konsultacji. Klient ma prawo odwołać się od decyzji automatycznej. Odwołanie takie rozpatrzy pracownik Banku.
 

Jaka instytucja jest organem nadzorczym w zakresie danych osobowych?

Organem nadzorczym w zakresie danych osobowych w Polsce jest Generalny Inspektor Ochrony Danych Osobowych. Macie Państwo prawo wniesienia skargi do tego organu.
 

Czy możecie Państwo złożyć sprzeciw albo wycofać udzieloną zgodę lub upoważnienie?

Wszystkie zgody wyrażacie Państwo dobrowolnie. Możecie Państwo złożyć sprzeciw wobec przetwarzania danych – szczególnie w celach marketingowych. Bank rozpatrzy zasadność sprzeciwu. Jeżeli sprzeciw dotyczy przetwarzania danych w celach marketingowych będzie on uwzględniony przez Bank. Wycofanie danej zgody nie wpływa na prawo Banku do przetwarzania danych w celu opisanym w tej zgodzie do chwili jej cofnięcia. Możliwe jest także, że – zgodnie z przepisami prawa – Bank będzie uprawniony do przetwarzania danych na innej podstawie prawnej lub w innym celu.

Załączniki