Informacja o przetwarzaniu danych osobowych – RODO

KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W ŁOPUSZNIE

Twoje dane osobowe będą przetwarzane  zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”):

  1. Administrator danych osobowych.
    Administratorem Twoich danych osobowych jest Bank Spółdzielczy w Łopusznie  z siedzibą w Łopusznie (kod 27-070) pod adresem ul. Przedborska 10,  wpisany do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Miasta w Kielcach X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000085603, NIP 6581001279, REGON 000497680, zwany dalej Bankiem.
     
  2. Inspektor Ochrony Danych.
    W sprawach ochrony swoich danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych  pod adresem e -mail: iod@bslopuszno.pl lub pisemnie na adres naszej siedziby wskazany w punkcie 1 powyżej.
     
  3. Cele i podstawy przetwarzania.
    Administrator może przetwarzać Pani/Pana dane:
    1. w celu zawarcia i realizacji umowy. W przypadku gdy jest Pani/ Pan osobą:
      – fizyczną lub osobą fizyczną prowadzącą działalność gospodarczą i rolniczą dane będą przetwarzane na podstawie art. 6 ust 1 lit. b RODO;
      – reprezentującą osobę prawną lub jednostkę  sektora  finansów  publicznych dane będą przetwarzane na podstawie art. 6 ust. 1 lit f RODO.
      Dane będą przetwarzane przez okres obowiązywania umowy, nie dłużej niż w pkt. 3 z uwagi na inne cele przetwarzania. W przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – dane będą przetwarzane w prawnie uzasadnionym interesie (art. 6 ust. 1 lit f RODO) w terminie do 3 lat od wydania decyzji negatywnej, z uwagi na obronę przed ewentualnymi roszczeniami prawnymi.
       
    2. w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego (podstawa z art. 6 ust 1 lit. c RODO). Dokumenty księgowe będą przechowywane przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. Powyższy termin może zostać zawieszony (np. w toku podstępowania administracyjnego) albo przerwany w takiej sytuacji 5 lat będzie liczone odpowiednio od daty wznowienia lub przerwania;
       
    3. w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w szczególności przepisów ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO). Administrator, jako instytucja obowiązana przechowuje dokumenty przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. Generalny Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5 lat. W związku z powyższym, dane będą przetwarzane przez okres do 10 lat;
       
    4. w celu dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna art. 6 ust. 1 lit. c RODO) – dotyczy to sytuacji wnioskowania o produkt, który wymaga przeprowadzenia takiej oceny i analizy,
       
    5. w celu rozpatrywania reklamacji na podstawie ustawy z dnia 5 sierpnia 2015 r.  o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO). Dane będą przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami pranymi. Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania dokumentacji produktowej której dotyczy;
       
    6. w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO). Przez czas trwania umowy;
       
    7. wypełnienia zobowiązania do wymieniania z innymi państwami UE i OWGR informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe  zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (podstawa z art. 6 ust 1 lit. c RODO);
       
    8. w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem. Okres archiwizacji określonych umów, w tym zabezpieczonych gwarancjami BGK może być dłuższy;
       
    9. w celach analitycznych doboru usług do potrzeb Klientów Administratora, optymalizacji produktów
      w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO). Przez okres obowiązywania umowy, jednakże nie dłużej niż w pkt 3 powyżej;
       
    10. w celu badania satysfakcji Klientów będącego realizacją prawnie uzasadnionego interesu Administratora, określania jakości obsługi oraz poziomu zadowolenia Klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO) przez okres obowiązywania umowy;
       
    11. w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, co jest prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO). Działania marketingowe prowadzone przy użyciu elektronicznego lub głosowego kanału komunikacji będą prowadzone po uzyskaniu uprzedniej zgody na kanał komunikacji. Dane będę przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji.

W przypadku skorzystania z wideo weryfikacji Bank będzie również przetwarzał dane biometryczne (wizerunek twarzy) na potrzeby potwierdzenia tożsamości, w tym w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (podstawa prawna z art. 6 ust. 1 lit. c art. 9 ust. 2 lit. a i g) w związku z art. 43 ust. 2 pkt 7 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dane będą przetwarzane przez okres wskazany w pkt 4 powyżej.

Ponadto, jeśli korzystasz z usług poprzez kanały bankowości elektronicznej, Twoje dane przetwarzane są w następującym celu Realizacja komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej (podstawa prawna z art. 6 ust. 1 lit. b lub f RODO). Dane będą przetwarzane do czasu zakończenia umowy, a po tym czasie przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem.
 

  1. Przekazywanie danych do kraju poza Europejskim Obszarem Gospodarczym (EOG)
    Pani/Pana dane co do zasady są przetwarzane na terenie EOG. Jednakże mogą być przekazane do państwa trzeciego w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT, w tym do administracji rządowej Stanów Zjednoczonych Ameryki .
  2. Prawo do sprzeciwu.
    W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit f RODO) przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu na przetwarzanie danych w celach marketingowych sprzeciw zawsze zostanie uwzględniony. Aby wykonać prawo do sprzeciwu, należy skontaktować się z Administratorem lub IOD zgodnie z pkt 2 powyżej.
     
  3. Odbiorcy danych.
    Pani/Pana dane osobowe mogą zostać ujawnione podmiotom z Grupy BPS, zakładom ubezpieczeniowym, rzeczoznawcom, agentom/brokerom ubezpieczeniowy, z którymi Administrator współpracuje, podmiotom audytowym, prawnym, świadczącym usługi pocztowe lub kurierskie, także podwykonawcy Administratora, np. firmom, informatycznym, windykacyjnym, agencjom marketingowym. Nadto dostęp do danych mogą mieć podmioty i organy, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (w tym policja, prokuratora, a także Urząd Skarbowy, Generalny Inspektor Informacji Finansowej, Rzecznik Finansowy, Komisja Nadzoru Finansowego, Urząd Ochrony Konkurencji i Konsumentów, Urząd Ochrony Danych Osobowych) w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe (np. BIK), podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe, organom i podmiotom uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez Bank na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Bank na podstawie art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi), biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy. W zależności od zakresu usług, z których korzystasz dane zostaną również ujawnione podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR ,VISA, Mastercard, SWIFT.
    Grupę BPS tworzą Bank BPS S.A. z siedzibą w Warszawie, ul. Grzybowska 81 oraz Spółki: BPS Towarzystwo Funduszy Inwestycyjnych S.A. z siedzibą w Warszawie, ul. Grzybowska 81; Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81; BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87; BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81 oraz Banki Spółdzielcze będące członkami zrzeszenia (pełna lista jest dostępna na stronie internetowej www.bankbps.pl/o-grupie-bps).
     
  4. Prawa osób, których dane dotyczą:
    Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania, przeniesienia danych, cofnięcia zgody na przetwarzanie danych (w sytuacji gdy dane są przetwarzane na podstawie zgody) oraz wniesienia sprzeciwu wobec przetwarzania. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/
    Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Więcej informacji: https://uodo.gov.pl/pl/p/skargi
     
  5. Czy podanie danych jest dobrowolne?
    Podanie danych osobowych jest co do zasady dobrowolne, jednak ich przetwarzanie jest konieczne do zawarcia i realizacji umowy. Jednakże obowiązek przetwarzania przez Bank danych takich jak: imię i nazwisko, miejsce i data urodzenia, obywatelstwo, adres i dane dokumentu tożsamości lub paszportu wynikają z obowiązującego prawa, w tym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która nakłada na Bank obowiązek identyfikacji i weryfikacji klienta. Jeśli wymagane informacje i dokumenty nie zostaną udostępnione podjęcie i kontynuowanie współpracy będzie niemożliwe.
     
  6. Źródło pochodzenia danych
    Informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą:
    Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
     
  7. Okres przechowywania danych.
    Pani/Pana dane osobowe wynikające z zawarcia umowy będą przetwarzane przez Administratora:
    1. dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępniane przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
       
    2. dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
       
    3. dla celów statystycznych i analiz – przez okres  trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
       
  8. Zautomatyzowane podejmowanie decyzji
    1. Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Bank lub usług świadczonych przez Bank. Przy ocenie zdolności klienta Banku będą brane pod uwagę wpływy na rachunek oraz dane zawarte w bazach zewnętrznych (BIK), gdzie wynikiem takiego profilowania może być decyzja o nieudzieleniu kredytu.
    2. Może również dochodzić do zautomatyzowanego podejmowania decyzji, w tym decyzji opartych na profilowaniu w przypadku dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonywanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.

      Klient ma prawo do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji oraz do wyrażenia własnego stanowiska.
       
  9. Informacja przekazana w imieniu Biura Informacji Kredytowej SA (BIK).
    W sytuacji przekazania danych, BIK  obok Banku Spółdzielczego w Łopusznie – stanie się Administratorem Pana/Pani danych osobowych. Z BIK SA można skontaktować się poprzez adres e-mail: kontakt@bik.pl lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). BIK wyznaczyło Inspektora Ochrony Danych, z którym można się skontaktować poprzez e-mail: iod@bik.pl lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A), we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. 
     

Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z Internetu. Wyrażając zgodę, zgadzasz się na używanie plików cookie zgodnie z naszą polityką plików cookie.

Zgoda Ustawienia
Privacy Settings saved!
Ustawienia prywatności

Gdy odwiedzasz dowolną stronę internetową, może ona przechowywać lub pobierać informacje w Twojej przeglądarce, głównie w postaci plików cookie. Kontroluj swoje osobiste usługi plików cookie tutaj.

Ustawienia
Niezbędne pliki cookie
Niezbędne pliki cookie zapewniają podstawowe funkcje, takie jak bezpieczeństwo, zarządzanie siecią i dostępność. Możesz je wyłączyć, zmieniając ustawienia przeglądarki, ale może to wpłynąć na działanie witryny.
Wykorzystanie plików cookie
Używamy niezbędnych plików cookie, aby nasza strona działała. Chcielibyśmy również ustawić opcjonalne pliki cookie dotyczące wydajności, aby pomóc nam je ulepszyć. Nie ustawimy opcjonalnych plików cookie, chyba że je włączysz. Korzystanie z tego narzędzia spowoduje ustawienie pliku cookie na Twoim urządzeniu, aby zapamiętać Twoje preferencje.
Wydajnościowe pliki cookie
Chcielibyśmy ustawić pliki cookie Google Analytics, aby pomóc nam ulepszyć naszą stronę internetową poprzez zbieranie i raportowanie informacji o tym, jak z niej korzystasz. Cookies zbierają informacje w sposób, który nikogo bezpośrednio nie identyfikuje. Aby uzyskać więcej informacji na temat działania tych plików cookie, odwiedź naszą stronę Prywatność i pliki cookie.
Odrzuć wszystkie usługi
Zaakceptuj wszystkie usługi