Ogólna informacja RODO

Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez Bank Spółdzielczy w Gogolinie.

Na bieżąco informujemy o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.

Parlament Europejski opublikował w 2016 roku Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.), zwane dalej RODO.

Ma ono zastosowanie w Unii Europejskiej od 25 maja 2018 roku.

Najczęściej zadawane pytania wynikające z tzw. obowiązku informacyjnego:

Co to jest RODO?
Jest to skrót od Rozporządzenia o ochronie danych osobowych osób fizycznych. RODO wprowadza m.in. nowe prawa dla Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.

Dlaczego Bank przetwarza moje dane osobowe?
Bank przetwarza Pani/Pana dane dla prowadzenia działalności bankowej, m.in. dla: przedstawienia oferty produktu bankowego, zawarcia i realizacji umowy rachunku bankowego, zawarcia i realizacji umowy kredytu, dla zapewnienia bezpieczeństwa Państwa środków i transakcji.

Czy mogę mieć dostęp do swoich danych?
Tak. Może Pani/Pan posiadać pełen dostęp do swoich danych osobowych.

Kto jest Administratorem moich danych osobowych?
Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Gogolinie.
Bank odpowiada za przetwarzanie Pani/Pana danych osobowych w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych może Pani/Pan skontaktować się z Bankiem w placówkach Banku lub z Inspektorem Ochrony Danych Osobowych.

Kto jest Inspektorem Ochrony Danych Osobowych w Banku i jak mogę się z nim skontaktować?
Inspektorem Ochrony Danych Osobowych w Banku Spółdzielczym w Gogolinie jest p. Ewa Grochla.
Z Inspektorem Ochrony Danych Osobowych może Pani/Pan skontaktować się poprzez adres poczty elektronicznej: iod@bsgogolin.pl, dzwoniąc pod numer telefonu 77 466 6387 lub pisemnie (na adres siedziby Banku).

W jakim celu Bank przetwarza moje dane osobowe?

Bak przetwarza Pani/Pana dane osobowe, m.in. w celu:

  1. dokonania czynności prawnej przez Bank na Pani/Pana żądanie (podstawa z art. 6 ust 1 lit. b RODO) – np. podczas przedstawiania oferty produktu bankowego.
  2. dokonania badania zdolności kredytowej i analizy ryzyka kredytowego oraz przygotowania dokumentacji niezbędnej do zawarcia umowy kredytowej w przedmiocie ustanowienia na rzecz Banku zabezpieczeń spłaty kredytu (podstawa art. 6 ust. 1 lit. c).
  3. zawarcia i realizacji zawartej z Bankiem umowy na podstawie której wykonywana jest czynność bankowa (podstawa art. 6 ust. 1 lit. b).
  4. zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa art. 6 ust. 1 lit. a).
  5. realizacji obowiązków Banku wynikających z przepisów prawa:
    • w szczególności na podstawie Ustawy z dnia 29.08.1997r. z późn. zm. Prawo bankowe, Ustawy z dnia 7.12.2000r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających z późn. zm., Rozporządzenia z dnia 1.10.2010r. w sprawie szczególnych zasad rachunkowości banków, (podstawa z art. 6 ust 1 lit. c RODO),
    • związanych z prawem spółdzielczym, podatkowym oraz wymogów regulacyjnych i zaleceń KNF – Komisji Nadzoru Finansowego (instytucji sprawującej nadzór nad sektorem bankowym), (podstawa z art. 6 ust 1 lit. c RODO).
  6. wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO).
  7. wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro FATCA], gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO).
  8. rozpatrywania reklamacji, wniosków, odwołań, szczególnie na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. b-c RODO).
  9. ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO).
  10. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO).
  11. wykonywania czynności bankowych, przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku gdy wyrazi Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w tym przypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania.
  12. w celu realizacji obowiązków sprawozdawczych wobec instytucji finansujących lub innych uprawnionych, a także zapewnianiu możliwości dokonania kontroli prawidłowości realizacji obowiązków Banku – przez okres trwania umowy lub wymagany uprawnieniem do dokonywania kontroli Banku przez te instytucje w okresie 5 lat od zakończenia lub rozwiązania umowy ustanawiającej Bank jako pośrednika finansowego w zakresie zarządzania instrumentami finansowymi pochodzącymi ze środków publicznych, a w przypadkach związanych z udzieleniem pomocy de minimis lub pomocy publicznej w okresie 10 lat od jej udzielenia (odpowiednio, w zależności, który z terminów jest dłuższy) – dotyczy kredytów udzielanych ze środków dofinansowanych z budżetu państwa.
  13. w celach statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank , w postaci konieczności zapewnienia odpowiedniego zarządzania i sprawnej organizacji działalności, tj. art. 6 ust. 1 lit. f Rozporządzenia.
  14. zapewnienia bezpieczeństwa i organizacji ochrony systemów informatycznych w Banku, w szczególności poprzez zapewnienie odtworzenia i zachowania ciągłości działania (np. dokonanie odpowiednich kopii zapasowych i awaryjnych oraz wykonywanie archiwizacji danych (podstawa z art. 6 ust. 1 lit. f RODO), oraz w celach
  15. archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO).

Jakie rodzaje, kategorie danych osobowych Bank przetwarza?
Bank przetwarza dane związane z: identyfikacją i weryfikacją tożsamości Klienta, dane transakcyjne, dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym, dane finansowe lub związane ze świadczeniem usług bankowych, dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej.

Kto jest odbiorcą moich danych?
Pani/Pana dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:

  1. Podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczące usługi z zakresu IT, w tym I-BS.PL – w zakresie usług bankowości elektronicznej i mobilnej, a także, audytorskie, windykacyjne i inne wspierające prowadzenie działalności bankowej.
  2. Podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, w ramach realizacji przez Bank obowiązujących przepisów prawa lub gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną, np. Komisji Nadzoru Finansowego, Narodowemu Banku Polskiego, Ministerstwu Finansów (w tym Generalnemu Inspektorowi Informacji Finansowej), Urzędowi Ochrony Konkurencji i Konsumentów, Bankowemu Funduszowi Gwarancyjnemu, Banku Polskiej Spółdzielczości S.A., Spółdzielni Systemu Ochrony Zrzeszenia BPS, Związkowi Banków Polskich, Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie, innym bankom.
  3. Podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych.
  4. Podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym: Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., Visa i MasterCard – dotyczy użytkownika karty płatniczej.
  5. Ministerstwu Rodziny, Pracy i Polityki Społecznej (lub innemu właściwemu) – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego, w zakresie realizacji składanych wniosków dotyczących świadczeń wynikających z programów finansowanych przez Ministerstwo.
  6. Jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej).
  7. Pani/Pana dane osobowe mogą być udostępnione na podstawie art. 105 ust. 4 i 4d ustawy z dnia 29 sierpnia 1997r. Prawo bankowego. Bank może – za pośrednictwem Biura Informacji Kredytowej Spółka Akcyjna z siedzibą w Warszawie przy ul. Zygmunta Modzelewskiego 77A – Centrum Operacyjnej Obsługi Klientów przy ul. Postępu 17A – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu zawartej Umowy, a związanych z wykonywaniem czynności bankowych.
  8. Krajowemu Rejestrowi Długów S.A. z siedzibą we Wrocławiu.
  9. Biuru Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie.
  10. Bankowi Gospodarstwa Krajowego – dotyczy kredytów udzielanych z pomocą BGK.
  11. Agencji Restrukturyzacji i Modernizacji Rolnictwa – dotyczy kredytów udzielanych z pomocą ARiMR.
  12. Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

Jak długo moje dane osobowe będą przechowywane przez Bank?
Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane.

Jakie uprawnienia mi przysługują?
W związku z przetwarzaniem przez Bank danych osobowych przysługuje Pani/Panu prawo do:

  1. prawo dostępu do swoich danych oraz otrzymania ich kopii;
  2. prawo sprostowania (poprawiania) swoich danych;
  3. prawo usunięcia danych, ograniczenia przetwarzania danych;
  4. prawo przenoszenia danych;
  5. prawo wniesienia sprzeciwu wobec przetwarzania danych;
  6. prawo wniesienia skargi do organu nadzorczego.

Do kogo mogę wnieść skargę?
W przypadkach uznania, iż przetwarzanie Pani/Pana danych narusza przepisy RODO przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego Urzędu Ochrony Danych Osobowych.

Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?
Podanie przez Panią/Pana danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.

Skąd Bank ma moje dane osobowe?
Źródłem Pani/Pana danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas Bank ma obowiązek poinformować te osoby o źródle pozyskania ich danych.

Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?
W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem.

Tego rodzaju przypadki wystąpią w następujących sytuacjach:

  1. podczas dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych). Konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji. Skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy.

W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, Bank nie dokonuje profilowania w sposób zautomatyzowany.

Przewiń na górę