Treść strony

RODO

KLAUZULA INFORMACYJNA

 

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016r.), dalej zwanym „RODO”, poniżej wskazujemy Państwu najczęściej zadawane pytania dotyczące zasad i sposobu przetwarzania Państwa danych osobowych przez Bank:

 

1.        Co to jest RODO?

 

Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza  m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.

 

2.       Dlaczego Bank przetwarza moje dane osobowe?

 

Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.

 

3.       Czy mogę mieć dostęp do swoich danych?

 

Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.

 

4.       Kto jest administratorem moich danych osobowych?

 

Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Mykanowie, ul. Samorządowa 3, 42-233 Mykanów. Bank decyduje o celach ich przetwarzania oraz odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z  Bankiem w placówkach sprzedażowych lub z Inspektorem ochrony danych.

 

5.       Jak mogę skontaktować się z Inspektorem ochrony danych?

 

Inspektorem Ochrony Danych w Banku Spółdzielczego w Mykanowie jest Pan Arkadiusz Kraus, z którym mogą się Państwo skontaktować pod nr tel. 603 810 125 lub  pod adresem poczty elektronicznej: iod@bsmykanow.pl

 

6.       W jakim celu Bank przetwarza moje dane osobowe oraz na podstawie jakich podstaw prawnych?

 

Państwa dane osobowe są przetwarzane przez Bank:

1.     W celu zawarcia z Administratorem Umowy lub podjęcia na Pani/Pana wniosek działań zmierzających do zawarcia  takiej Umowy oraz jej późniejszej realizacji, na przykład w celu zawarcia umowy prowadzenia rachunku bankowego, podpisania umowy kredytowej, zawarcia umowy o wydanie karty, podpisania umowy zabezpieczenia wierzytelności Banku, dokonania operacji kasowo-skarbcowej, podpisania umowy o udostępnienia bankowości elektronicznej, itp. (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b) RODO);

2.     W celu zawarcia z Administratorem Umowy lub podjęcia na żądanie podmiotu, który Pani/Pan reprezentuje działań zmierzających do zawarcia takiej Umowy oraz jej późniejszej realizacji, (podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO);

3.     W celu przeprowadzenia przez Administratora czynności, o które Pani/Pan wnioskuje lub na podstawie Pani/Pana zgody innych niż czynności określone powyżej, na przykład podczas korzystania z publicznie udostępnionych przez Bank stron internetowych lub w celu wskazanym w treści udzielonej przez Panią/Pana zgody, na przykład przetwarzanie danych w celach marketingowych, przetwarzanie danych w BIK lub KRD w celu weryfikacji osoby wnioskującej o kredyt,  (podstawa prawna przetwarzania: art. 6 ust. 1 lit. a) RODO);

4.     W celu wypełniania obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności bankowej i realizacją zawartych przez Bank umów, na przykład w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu, rozpatrywania reklamacji, udostępnianie danych podmiotom uprawnionym na bazie powszechnie obowiązujących przepisów prawa, (podstawa prawna przetwarzania: art. 6 ust. 1 lit. c) RODO);

5.     Gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym, (podstawa prawna przetwarzania: art. 6 ust. 1 lit. e) RODO);

6.     W ramach realizacji prawnie uzasadnionego interesu Administratora, na przykład (a) w zakresie wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku, (b) w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (c) w celu podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw, (d) w związku ze złożeniem przez Bank wniosku o stwierdzenie nabycia spadku, (e) w celach archiwalnych,   (f) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, (g) w celu analitycznego doboru usług do potrzeb klientów Administratora, (h) w celu badania satysfakcji klientów, (i) w celu oferowania Pani/Panu przez Administratora, w drodze marketingu bezpośredniego oraz promocji, produktów i usług realizowanych przez Bank, (j) w celu prowadzenia monitoringu wizyjnego na terenie Banku oraz w jego pobliżu (podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO);

 

7.       W jakim celu Bank stosuje środków bezpieczeństwa finansowego ?

 

1.      Realizując obowiązek prawny ciążący na administratorze, Bank przetwarza dane osobowe w ramach stosowania środków bezpieczeństwa finansowego w przypadku

a)     nawiązywania stosunków gospodarczych;

b)     przeprowadzania transakcji okazjonalnej;

c)     przeprowadzania gotówkowej transakcji okazjonalnej;

d)     podejrzenia prania pieniędzy lub finansowania terroryzmu;

e)     wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta;

2.      Bank stosuje środki bezpieczeństwa finansowego również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, z uwzględnieniem rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu, w szczególności gdy:

a)     doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych;

b)     doszło do zmiany uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego;

c)     Bank jest w ciągu danego roku kalendarzowego zobowiązany na podstawie przepisów prawa do  kontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjentów rzeczywistych, w szczególności gdy obowiązek taki wynikał z przepisów ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami;

3.      Na potrzeby stosowania środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 ustawy o  przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu (dalej „ustawa PPPFT”), pracownik Banku sporządza kopię dokument tożsamości Klienta;, a podstawą prawną przetwarzania danych w ramach tej czynności jest art. 6 ust. 1 lit. c) RODO, tj. obowiązek prawny ciążący na administratorze.

 

 

8.       Dlaczego Bank rejestruje  rozmowy telefoniczne ze swoimi Klientami?

 

1.      Rozmowy telefoniczne prowadzone przez Bank ze swoimi Klientem podlegają rejestracji, przy czym przesłanką prawną takiej rejestracji nie jest zgoda osoby, której dane dotyczą. Administrator działa wówczas w oparciu o swój prawnie uzasadniony interes, tj. na zasadach art. 6 ust. 1 lit. f) RODO. Dotyczy to sytuacji, w których Bank przetwarza dane osobowe w zakresie niezbędnym do zapobiegania oszustwom związanym z wykonywanymi usługami płatniczymi, prowadzeniem schematu płatniczego lub prowadzeniem systemu płatności oraz dochodzenia i wykrywania tego rodzaju oszustw przez właściwe organy, a także w celu rozpatrywania reklamacji użytkowników dotyczących praw i obowiązków wynikających z Ustawy o usługach płatniczych (Dz.U. 2011 Nr 199, poz. 1175, t.j. Dz.U. z 2022 r. poz. 2360). Termin „usługi płatnicze” rozumiany jest tutaj jako działalność polegającą na:

(a)    przyjmowaniu wpłat gotówki i dokonywaniu wypłat gotówki z rachunku płatniczego oraz wszelkie działania niezbędne do prowadzenia rachunku;

(b)    wykonywaniu transakcji płatniczych, w tym transferu środków pieniężnych na rachunek płatniczy u dostawcy użytkownika lub u innego dostawcy:

ü  przez wykonywanie usług polecenia zapłaty, w tym jednorazowych poleceń zapłaty,

ü  przy użyciu karty płatniczej lub podobnego instrumentu płatniczego,

ü  przez wykonywanie usług polecenia przelewu, w tym stałych zleceń;

(c)    wykonywaniu transakcji płatniczych wymienionych w pkt (b) powyżej, w ciężar środków pieniężnych udostępnionych użytkownikowi z tytułu kredytu, a w przypadku instytucji płatniczej lub instytucji pieniądza elektronicznego - kredytu, o którym mowa w art. 74 ust. 3 lub art. 132j ust. 3 ustawy o usługach płatniczych;

(d)    wydawaniu instrumentów płatniczych;

(e)    umożliwianiu akceptowania instrumentów płatniczych oraz wykonywania transakcji płatniczych, zainicjowanych instrumentem płatniczym płatnika przez akceptanta lub za jego pośrednictwem, polegających w szczególności na obsłudze autoryzacji, przesyłaniu do wydawcy instrumentu płatniczego lub systemów płatności zleceń płatniczych płatnika lub akceptanta, mających na celu przekazanie akceptantowi należnych mu środków, z wyłączeniem czynności polegających na rozliczaniu i rozrachunku tych transakcji w ramach systemu płatności w rozumieniu ustawy o ostateczności rozrachunku (acquiring);

(f)     świadczeniu usługi przekazu pieniężnego;

(g)    świadczeniu usługi inicjowania transakcji płatniczej;

(h)    świadczeniu usługi dostępu do informacji o rachunku.

2.      Bank rejestruje składane drogą telefoniczną reklamacje dotyczących innych kwestii niż tych związanych z wykonywanymi przez Bank usługami płatniczymi, tj. reklamacji składanych w sposób wskazany w art. 3 ust. 1 pkt. 2) ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowej, a także inne rozmowy prowadzone za pośrednictwem telefonu ze swoimi Klienta, a podstawa prawna przetwarzania danych jest wówczas także prawnie uzasadniony interes administratora,   tj.  art. 6 ust. 1 lit. f) RODO.

9.       Jakie rodzaje, kategorie danych osobowych Bank przetwarza?

Bank przetwarza dane związane z:

  1. Dane identyfikujące lub weryfikujące Klienta, tj. dane pozwalające stwierdzić lub sprawdzić tożsamość Klienta,  osoby lub podmiotu, który Klient reprezentuje.
  2. Dane transakcyjne, tj. dane, dzięki którym można wykonać określoną transakcję lub są związane z jej identyfikacją lub wykonaniem,
  3. Dane dotyczące stanu cywilnego i sytuacji rodzinnej, również o osobach pozostających na utrzymaniu, wspólnym gospodarstwie domowym,
  4. Dane finansowe lub związane ze świadczeniem usług, tj. dane związane ze świadczeniem przez Bank danej usługi, sytuacją majątkową lub finansową Klienta albo osób, których dana czynność dotyczy lub z którymi jest związana,
  5. Dane dotyczące działalności gospodarczej, zawodowej lub społecznej, tj. dane lub informacje o takiej działalności Klienta lub podmiotu, który reprezentuje, potrzebne w związku z usługą lub produktem oferowanym przez Bank,
  6. Dane osobowe dotyczące przeglądania strony internetowej Banku, które są pobierane zgodnie z polityką cookies i polityką prywatności lub indywidualnymi zgodami Klienta w danej sprawie,
  7. Dane audiowizualne, tj. dane pochodzące np. z monitoringu wizyjnego Banku, które przetwarzane są w celu zabezpieczenia mienia lub majątku, dla celów bezpieczeństwa lub celów dowodowych,
  8. Dane rejestrujące głos, które przetwarzane są w celach wskazanych w niniejszej informacji powyżej.

 

10.     Kto jest odbiorcą moich danych?

Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:

 

1.       Biuro Informacji Kredytowej S.A.,

2.       Centrum Prawa Bankowego i Informacji Sp. z o.o.,

3.       Związek Banków Polskich,

4.       Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,

5.       Komisja Nadzoru Finansowego,

6.       biura informacji gospodarczej,

7.       spółki Grupy BPS,

8.       Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy: księgowe, autoryzujące transakcje płatnicze i personalizujące instrumenty płatnicze, prawnicze, informatyczne, windykacyjne, agencje marketingowe oraz inne podmioty na podstawie podpisanych z nimi przez Administratora umów powierzenia.  Administrator Danych nie planuje przekazywania Pani/Pana danych osobowych do państwa trzeciego lub organizacji międzynarodowej,

9.       Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.

 

11.      Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?

Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.

 

12.     Jak długo Państwa dane osobowe będą przechowywane przez Bank?

1.      W zakresie realizacji zawartej przez Panią/Pana lub przez podmiot, który Pani/Pan reprezentuje z Bankiem umowy, przez okres jej obowiązywania;

2.      W zakresie przetwarzania danych, którego przesłanką jest zgoda na przetwarzanie, do momentu odwołania takiej zgody przez osobę, której dane dotyczą bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

3.      W zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres zobowiązujący Bank do wypełnienia tych obowiązków;

4.      W zakresie, gdy przetwarzanie danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym, przez okres wskazany w powszechnie obowiązujących przepisach prawa dotyczących poszczególnych procesów przetwarzania danych osobowych;

5.      W zakresie istnienia prawnie uzasadnionego interesu Banku, przez okres, w którym Administrator będzie w stanie udokumentować istnienia takiego interesu oraz  wykazać nadrzędny charakter swojego interesu prawnego wobec interesów lub podstawowych praw i wolności osób, których dane dotyczą;

6.      Dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105 a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;

7.      Dla celów statystycznych i analiz – przez okres  trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.

 

13.     Jakie uprawnienia mi przysługują? W związku z przetwarzaniem przez Bank danych osobowych przysługuje Państwu prawo do:

 

  1. Dostępu do treści swoich danych (art. 15 RODO),
  2. Do sprostowania danych (art. 16. RODO),
  3. Do usunięcia danych (art. 17 RODO),
  4. Do ograniczenia przetwarzania danych (art. 18 RODO),
  5. Do przenoszenia danych (art. 20 RODO),
  6. Do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
  7. Prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).

 

14.     Do kogo mogę wnieść skargę?

 

W przypadkach uznania, iż przetwarzanie Państwa danych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Urzędu Ochrony Danych Osobowych.

 

15.     Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?

 

Podanie przez Państwa danych w odniesieniu do większości procesów realizowanych przez Bank nie opiera się na Państwa zgodzie, choć jest  dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.

 

16.     Skąd Bank ma moje dane osobowe?

 

Źródłem danych w zdecydowanej większości przypadków są osoby, których dane dotyczą, są one zatem pozyskiwane bezpośrednio od osób realizujących z Bankiem daną czynność prawną lub faktyczną, na przykład na podstawie składanych do Banku wniosków lub podpisywanych z Bankiem umów natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Przykładem tej ostatniej sytuacji jest na przekład podanie przez osobę otwierającą rachunek bankowy danych beneficjentów rzeczywistych lub wskazanie pełnomocników porachunku. Innym przykładem jest ustanawianie przez Zapisodawcę zapisu na wypadek śmierci lub przekazanie Bankowi danych Poręczyciela przez osobę wnioskującą o kredyt. Bank pozyskuje dane z innego źródła także wtedy, gdy przekazywane są one do Banku od innego niezależnego administratora w drodze ich udostępnienia lub w inny sposób przewidziany w powszechnie obowiązujących przepisach prawa. Pozyskanie przez Bank danych z takiego źródła jest warunkiem realizacji dyspozycji osoby wnioskującej.

 

17.     Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?

 

Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.

 

 

ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH

 

Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:

 

1.         Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:

  1. W ciągu miesiąca, licząc od dnia otrzymania żądania,
  2. W przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące;  w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
  3. W przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

 

2.        Klient składa wniosek pisemnie. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania. Klient może złożyć wypełniony wniosek w każdej placówce sprzedażowej Banku.

 

3.        Placówka sprzedażowa Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.

 

4.        Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.

 

5.        Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.

 

6.        W imieniu Banku Inspektor ochrony danych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.

 

7.        Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu trzech miesięcy, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.

 

8.        W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.

 

9.        Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.

 

10.      W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki sprzedażowej lub  Inspektorem Ochrony Danych.

 

 

Administrator – Bank Spółdzielczy w Mykanowie

 

Banery

Kontakt

Bank Spółdzielczy w Mykanowie

ul. Samorządowa 3, 42-233 Mykanów

tel. +48 34 328 80 31, +48 34 328 80 93

fax +48 34 374 00 00

 kontakt@bsmykanow.pl

 

Kod SWIFT/BIC: POLUPLPR

 

Inspektor Danych Osobowych

Arkadiusz Kraus - iod@bsmykanow.pl, +48 603 810 125

[obiekt mapy]