Informacje
Rozporządzenie o Ochronie Danych Osobowych
POLITYKA OCHRONY DANYCH OSOBOWYCH W BANKU SPÓŁDZIELCZYM W RASZYNIE
W związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej zwane: „RODO”), uprzejmie informujemy, iż od dnia 25 maja 2018r. będą przysługiwały Państwu określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Raszynie (dalej zwany „Bankiem”) Państwa danych osobowych.
Zgodnie z art. 13 ust. 1 i 2 „RODO” poniżej przedstawiamy wykaz przetwarzanych danych wraz z celami oraz przysługującymi prawami.
1. DANE ADMINISTRATORA DANYCH
Administratorem Państwa danych osobowych, zgodnie z art. 4 pkt. 7 „RODO” jest Bank Spółdzielczy w Raszynie, z siedzibą w Raszynie, adres: 05-090 Raszyn, Al. Krakowska 72, tel.: 22 720 01 16.
2. INSPEKTOR OCHRONY DANYCH
Administrator wyznaczył Inspektora Ochrony Danych z którym mogą się Państwo skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: iod@bsraszyn.pl lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej
3. CELE PRZETWARZANIA DANYCH W ZALEŻNOŚCI OD ŹRÓDŁA
4. ODBIORCY DANYCH
1) Odbiorcami danych mogą być:
a) organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa np.: Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Urząd Skarbowy, Arbiter bankowy;
b) podmioty, którym Bank powierzył przetwarzanie danych osobowych na podstawie zawartych umów (np. zakłady ubezpieczeń, z którymi Bank współpracuje, firmy audytorskie, informatyczne, prawnicze);
c) podmioty określone w art. 6a Ustawy Prawo bankowe (outsourcing);
d) nabywcy wierzytelności Banku;
2) Dane osobowe mogą udostępniane przez Administratora podmiotom uprawnionym do ich otrzymywania na mocy art. 105 ust.4, 4a, 4d i 105 a Ustawy Prawo bankowe w szczególności do:
a) Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa – Centrum Obsługi Klienta ul. Postępu 17a, 02-676 Warszawa;
b) Do biur informacji gospodarczych, w tym do Biura Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa;
c) Krajowego Rejestru Długów Biura Informacji Gospodarczej S.A. z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, 51-214 Wrocław;
d) Związku Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa Herberta 8, 00-380 Warszawa (System Dokumenty Zastrzeżone, System Amron).
3) Na podstawie art. 105 ust.4d Ustawy Prawo bankowe, Administrator może – za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.
5. PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ
Dane osobowe Klientów korzystających z usług przelewów międzynarodowych z wykorzystaniem kodów SWIFT mogą być udostępniane Organizacji Międzynarodowej Society for Worldwide Interbank Financial Telecommunication z siedzibą w Belgii. W pozostałych przypadkach dane nie będą przekazywane do Państwa trzeciego lub organizacji międzynarodowej.
6. OKRES PRZECHOWYWANIA DANYCH
a) dla celów wykonywania czynności bankowych – przez okres trwania zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
b) dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
c) dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
d) w związku z wypełnieniem obowiązków prawnie ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres wypełnienia tych obowiązków przez Bank;
e) w związku z realizacją zawartej umowy, do czasu jej zakończenia, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń;
f) w związku z wewnętrznymi celami administracyjnymi, do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę takiego przetwarzania;
g) w związku z marketingiem produktów i usług oferowanych przez Bank, do czasu wycofania zgody na takie przetwarzanie;
h) w związku z monitoringiem wizyjnym przez okres do nadpisania jednakże nie dłużej niż 45 dni.
Szczegółowy wykaz podstaw prawnych dla przechowywania danych dostępny jest dla Klientów na stronie Banku.
7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ:
a) Prawo dostępu do treści swoich danych osobowych (art. 15 „RODO”).
b) Prawo do sprostowania nieprawidłowych i uzupełnienia brakujących danych (art. 16 „RODO”).
c) Prawo żądania usunięcia danych – tzw. „prawo do bycia zapomnianym” (art. 17 „RODO”), w przypadku gdy:
· dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
· osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
· osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania,
· dane osobowe były przetwarzane niezgodnie z prawem,
· dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
d) Prawo żądania ograniczenia przetwarzania danych (art. 18 „RODO”) w przypadku gdy:
· osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
· przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
· Bank nie potrzebuje już danych osobowych dla swoich celów, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
· osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Banku są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
e) Prawo wniesienia sprzeciwu wobec przetwarzania danych (art. 21 „RODO”), co oznacza, iż niezależnie od praw wymienionych w niniejszym dokumencie osoba, której dane dotyczą może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych przez Bank w oparciu o prawnie uzasadniony interes Banku, w tym na potrzeby marketingu bezpośredniego. Sprzeciw jest dla Banku wiążący, chyba że Bank wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.
f) Prawo żądania przeniesienia danych przetwarzanych w sposób zautomatyzowany, gdy są one przetwarzane przez Bank na podstawie zgody lub umowy (art. 20 „RODO”), co oznacza, iż osoba, której dane dotyczą prawo żądać, by dane osobowe zostały przesłane przez Bank bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
g) Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”.
8. SKARGA DO ORGANU NADZORCZEGO
Jeżeli osoba, której dane dotyczą uzna, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów „RODO”, przysługuje jej prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes Urzędu Ochrony Danych.
9. DOBROWOLNOŚĆ PODANIA DANYCH
Podanie danych osobowych do celów zawarcia i realizacji umowy z Bankiem ma charakter dobrowolny, jednakże konsekwencją niepodania tych danych będzie brak możliwości rozpatrzenia wniosku, zawarcia i realizacji umowy z Bankiem. Konieczność podania danych osobowych może też wynikać z obowiązków nałożonych przez przepisy prawa, w takim przypadku niepodanie wymaganych danych może spowodować przeszkodę w realizacji umowy przez Bank. W przypadku, jeśli dane osobowe są zbierane na podstawie zgody, podanie tych danych jest dobrowolne.
10. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu, w odniesieniu do usług bankowych - przetwarzanie danych może odbywać się w sposób zautomatyzowany, a w konsekwencji wydawane decyzje mogą mieć charakter zautomatyzowany lub związany z profilowaniem. Takie sytuacje mogą mieć zastosowanie gdy:
a) Bank dokonuje oceny zdolności kredytowej w celu zawarcia umowy, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku kredytowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A. oraz list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Bank proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy, zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Bank decyzji indywidualnej;
b) Bank dokonuje oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, oceny takiej Bank dokonuje na podstawie danych zadeklarowanych w dokumentach przedstawianych przy składaniu dyspozycji lub zlecenia przeprowadzenia transakcji lub przy zawieraniu umowy (kryteria oceny: ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny może być automatyczne zakwalifikowanie do grupy ryzyka, a w konsekwencji do odmowy zawarcia umowy;
c) Bank zapobiega przestępstwom dokonywanym na szkodę banków, instytucji kredytowych, instytucji finansowych, instytucji pożyczkowych oraz podmiotów, o których mowa w ustawie o kredycie konsumenckim, i ich Klientów - czyli tzw. „fraudom”, w tym w celu budowania modeli umożliwiających identyfikację działań przestępczych.
11. Media Społecznościowe
Administratorem danych osobowych na fanpage prowadzonym w serwisie Facebook pod nazwą BSRaszyn (adres URL: https://www.facebook.com/BSRaszyn/) jest Bank Spółdzielczy w Raszynie, z siedzibą w Raszynie, adres: 05-090 Raszyn.
Dane osobowe podawane w mediach społecznościowych będą przetwarzane w celu administrowania i zarządzania stroną i kanałami w mediach społecznościowych, komunikowania się z Użytkownikami, wchodzenia w interakcje, kierowania do Użytkowników treści marketingowych i tworzenia społeczności.
Podstawą przetwarzania danych jest zgoda Użytkownika. Użytkownik dobrowolnie decyduje się na polubienie/obserwowanie Fanpage. Zasady panujące na Fanpage są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym Facebook wynikają z regulaminów Facebooka.
W każdej chwili Użytkownik może przestać obserwować Fanpage, co oznacza zaprzestanie wyświetlania Użytkownikowi jakichkolwiek treści pochodzących od Administratora.
Administrator widzi dane osobowe Użytkownika, takie jak np. imię, nazwisko czy informacje ogólne, które Użytkownik umieszcza na swoim profilu jako publiczne. Przetwarzanie pozostałych danych osobowych dokonywane jest przez portal społecznościowy na warunkach zawartych w jego regulaminie.
Dane osobowe będą przetwarzane przez okres prowadzenia/istnienia Fanpage na podstawie zgody Użytkownika wyrażonej poprzez polubienie/kliknięcie „Lubię to”, „Obserwuj” lub wejście w interakcje np. pozostawienie komentarza, oraz w celu realizacji prawnie uzasadnionych interesów Administratora, tj. marketingu własnych produktów lub usług albo obrona przed roszczeniami.
Dane osobowe mogą być udostępnianie innym odbiorcom danych, takim jak portal Facebook oraz podmiotom współpracującym z Bankiem, którym Bank powierzył przetwarzanie danych osobowych.
Uprawnienia Użytkowników, w zakresie w jakim dane przetwarzane są przez administratora opisane są w punkcie 7 oraz 8.
Dane Użytkowników mogą być przekazywane do państw trzecich zgodnie z regulaminami i polityką prywatności serwisów społecznościowych, w tym przypadku Facebooka.
Zasady rozpatrywania wniosków dotyczących obsługi praw klienta w zakresie danych osobowych w Banku Spółdzielczym w Raszynie
Klient indywidualny, Klient instytucjonalny, klient ubezpieczeniowy Banku Spółdzielczego w Raszynie jest uprawniony do złożenia wniosku w zakresie obsługi praw klienta wynikających z Rozporządzenia 679/2016 (RODO), a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:
1. Klient może zgłosić wniosek do Banku w każdej chwili.
2. Bank rozpatruje wniosek złożony przez klienta Banku lub osobę działającą w jego imieniu:
a) w ciągu miesiąca, licząc od dnia otrzymania żądania,
b) w przypadku, gdy żądanie lub liczba żądań klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania Inspektor Ochrony Danych poinformuje klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
c) w przypadku niepodjęcia działań w związku z żądaniem klienta, Inspektor Ochrony Danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje klienta o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
3. Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO (www.bsraszyn.pl) lub w Placówkach sprzedażowych Banku. Wniosek klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
4. Klient może złożyć wypełniony wniosek w każdej Placówce Banku.
5. Placówka Banku obsługuje wniosek klienta w zakresie obowiązku informacyjnego (udziela informacji klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku (pracownik Placówki banku w tym celu przesyła zeskanowany wniosek klienta na dedykowany adres: iod@bsraszyn.pl).
6. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania klienta.
7. Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
8. W imieniu Banku, Inspektor Ochrony Danych udziela klientowi odpowiedzi na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
9. Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie wniosku.
10. W przypadku, gdy klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez klienta. Odpowiedź na wniosek klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
11. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
12. W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem Placówki Banku lub z Inspektorem Ochrony Danych pod adresem e-mail: iod@bsraszyn.pl
Pobierz wniosek:
Wniosek realizacji praw Klienta zgodnie z Rozporządzeniem 2016/679 (RODO)