Dokumenty | Bank Spółdzielczy w Zatorze
+

Dokumenty i informacje

Pozostałe > RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH


W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: Rozporządzenie) Bank Spółdzielczy w Zatorze informuje o zasadach przetwarzania danych osobowych.



Administrator danych

Administratorem danych jest Bank Spółdzielczy w Zatorze z siedzibą w Zatorze ul. Różana 2, 32 - 640 Zator, którego dokumentacja jest przechowywana w Sądzie Rejonowym dla Krakowa-Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, wpisany do rejestru przedsiębiorców pod numerem KRS 0000143960, NIP 5490011567, REGON 000499850 tel. +48 33 8 412 340 (z telefonów komórkowych lub z zagranicy), email: sekretariat@bszator.pl zwany dalej „Bankiem”.



W jakim celu Bank przetwarza dane osobowe?

Państwa dane osobowe są przetwarzane przez Bank w celu:

  1. podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego,
  2. w pozostałych celach związanych z prowadzoną działalnością bankową, w tym w celu wypełniania obowiązków prawnych ciążących na Banku, w tym w zakresie przeciwdziałania nadużyciom i zapewnienia bezpieczeństwo obrotu gospodarczego, w szczególności wynikającym z Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu,
  3. dochodzenia roszczeń z tytułu prowadzenia działalności oraz w celu sprzedaży i marketingu bezpośredniego,
  4. wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w Banku,
  5. w celu wskazanym w treści udzielonej przez Państwo zgody.



Jakie rodzaje, kategorie danych osobowych Bank przetwarza?

Bank przetwarza dane związane z:

  1. identyfikacją i weryfikacją tożsamości Klienta,
  2. dane transakcyjne,
  3. dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
  4. dane finansowe lub związane ze świadczeniem usług bankowych,
  5. dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
  6. dane audiowizualne (nagrywane rozmowy oraz monitoring wizyjny dla celów bezpieczeństwa lub celów dowodowych),
  7. dane biometryczne (jeśli klient poda dane tej kategorii i wyrazi na to wyraźną zgodę).



Inspektor Ochrony Danych

W Banku został wyznaczony Inspektor Ochrony Danych, Pan Wojciech Iwanow, z którym można się skontaktować poprzez adres poczty elektronicznej: rodo@bszator.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.



Kto może być odbiorcą danych osobowych?

W celu spełnienia obowiązków wynikających z przepisów prawa lub w celu realizacji prawnie uzasadnionych interesów realizowanych przez Bank lub przez stronę trzecią przekazujemy dane innym podmiotom. Dane osobowe podane przez Panią/Pana mogą być przekazane:

  1. Bankowi Zrzeszającemu na mocy ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających oraz zawartej z nim umowy,
  2. Spółdzielnia Systemu Ochrony Zrzeszenia BPS, której Bank jest uczestnikiem,
  3. biurom informacji gospodarczej oraz instytucjom utworzonym przez banki, umożliwiającym wymianę informacji gospodarczych, w celu oceny zdolności kredytowej, analizy ryzyka kredytowego oraz ewentualnych zobowiązaniach powstałych w związku z wykonaniem zawartej umowy, zgodnie z postanowieniami art. 104 ust. 2, art. 105 ust. ust. 1 pkt. 1c, 4, 4a, 4b ustawy Prawo bankowe,
  4. podmiotom świadczącym na rzecz Banku usługi contact center w celu wsparcia obsługi klientów Banku,
  5. podmiotom świadczącym na rzecz Banku usługi polegające na obsłudze wydanej/wydanych karty/kart płatniczej/płatniczych,
  6. izbom rozliczeniowym lub innym podmiotom prowadzącym rozliczenia w zakresie niezbędnym do obsługi płatności i rozliczeń np. Krajowa Izba Rozliczeniowa S.A., VISA, Mastercard,
  7. innym upoważnionym podmiotom na podstawie przepisów prawa w szczególności na podstawie ustawy Prawo Bankowe np. Związek Banków Polskich z siedzibą w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego,
  8. podmiotom określonym w art. 6a ustawy Prawo bankowe (outsourcing).



Czy dane osobowe będą przekazywane do państwa trzeciego

Bank przekazuje dane odbiorcom danej transakcji, które mogą działać w Polsce, krajach EOG (Europejskiego Obszaru Gospodarczego) albo poza nimi wszystko w zależności od typu transakcji. Dla organizacji działających poza obszarem Polski zalicza się Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. W kwestii operacji realizowanych kartami lub innymi instrumentami płatniczymi, które są akceptowane w ramach organizacji płatniczych, dane przekazywane są tej organizacji, którą opatrzony jest instrument płatniczy (np. VISA, Mastercard). Organizacje te działają w Europejskim Obszarze Gospodarczym oraz USA.



Przez jaki okres  będą przechowywane dane osobowe

Pani/Pana dane osobowe będziemy przetwarzać  przez okres wykonania umowy oraz przez okres po jej wypowiedzeniu lub rozwiązaniu w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym do czasu upływu terminów przedawnienia roszczeń wynikających z umowy, w tym w zakresie zobowiązań podatkowych. Po tym czasie dokonamy ich usunięcia lub anonimizacji. Szczegółowa informacja na temat okresów, przez który dane osobowe mogą być przetwarzane znajduje się na stronie internetowej Banku: https://www.bszator.pl/dokumenty/rodo oraz w placówkach Banku Spółdzielczego w Zatorze.



Przysługujące prawa

W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:

  1. prawo do dostępu do danych osobowych, które Pani/Pana dotyczą,
  2. prawo żądania ich sprostowania,
  3. prawo sprzeciwu,
  4. prawo usunięcia danych osobowych (bycia zapomnianym),
  5. prawo ograniczenia ich przetwarzania,
  6. prawo przeniesienia danych,
  7. prawo do wniesienia skargi do organu nadzorczego w przypadku gdy uzna Pani/Pan, że jego dane osobowe są przetwarzane niezgodnie z prawem.



Czy podanie danych osobowych jest  dobrowolne, czy obligatoryjne

Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy z Bankiem. Bank zgodnie z art. 34 ust. 4 Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu ma prawo żądania informacji zawartej w Pani/Pana dokumentach tożsamości oraz sporządzania ich kopii do celów realizacji ustawowych obowiązków.



Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

  1. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
  2. w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty),
  3. w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.


W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.

Jesteśmy również współadministartorem naszego fanpage'a na portalu internetowym Facebook. Przy pomocy udostępnionych nam filtrów, definiujemy kryteria kategorii osób, a dane te Facebook wykorzystuje w swoich działaniach marketingowych, których celem jest nakłonienie użytkowników Facebooka do odwiedzenia naszego profilu. Facebook wykorzystuje ciasteczka instalowane na urządzeniach osób odwiedzających portal. Informujemy, iż przetwarzane są także ciasteczka osób odwiedzających nasz fanpage, niebędących użytkownikami Facebooka.


Informacja na temat okresu przetwarzania danych osobowych.

Informacja na temat okresu Pobierz dokument PDF

Klauzula Informacyjna dla osób składających wnioski w ramach programu 500 300.

Klauzula Informacyjna dla osób... Pobierz dokument PDF

Wzór wniosku Klienta zawierający żądanie w zakresie realizacji praw klienta dotyczące danych osobowych.

Wniosek RODO Pobierz dokument PDF

Klauzula Informacyjna Biura Informacj Kredytowej Zator.

KLAUZULA-INFORMACYJNA-BIURA... Pobierz dokument PDF

Ta strona korzysta z cookies

Korzystamy z plików cookie w celu świadczenia usług na najwyższym poziomie. Dowiedz się więcej w polityce prywatności.