INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W dniu 25 maja 2018 roku wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych zwane RODO (Rozporządzenia o Ochronie Danych Osobowych) oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.). Sierpecki Bank Spółdzielczy informuje o zasadach przetwarzania danych osobowych przetwarzanych po 25 maja 2018 roku. Administrator Danych (AD) Administratorem Państwa danych osobowych jest Sierpecki Bank Spółdzielczy z siedzibą w Sierpcu, ul. Wiosny Ludów 6, 09-200 Sierpc, zarejestrowanym w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000058319, NIP 7760003976, REGON 000509301, email: banksbs@sierpeckibs.pl zwany dalej Bankiem SBS. Bank SBS odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z Bankiem SBS w placówkach sprzedażowych, a także pod numerem telefonu +48 24 275 22 31 lub z Inspektorem ochrony danych. Inspektor Ochrony Danych (IOD) Z Inspektorem Ochrony Danych w Banku SBS mogą Państwo skontaktować się pod adresem poczty elektronicznej: iod@sierpeckibs.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Kategorie danych osobowych przetwarzanych przez Bank SBS Bank SBS może przetwarzać dane osobowe pozyskane w inny sposób niż od osoby, której dane dotyczą związane z: a) identyfikacją i weryfikacją tożsamości Klienta, b) dane transakcyjne, c) dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym, d) dane finansowe lub związane ze świadczeniem usług bankowych, e) dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej, f) dane wizualne (nagrania video dla celów bezpieczeństwa lub celów dowodowych).
Cele oraz podstawa prawna przetwarzania danych osobowych w Banku SBS Dane osobowe mogą być przetwarzane przez Bank SBS w następujących celach: a) wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem SBS oraz podjęciem przez Bank SBS działań, na Pani/Pana żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b RODO, b) statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku SBS wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f RODO, c) stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c RODO, d) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f RODO, e) promocji i marketingu działalności prowadzonej przez Bank SBS w trakcie obowiązywania umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank SBS, tj. art. 6 ust. 1 lit. f RODO, f) promocji i marketingu działalności prowadzonej przez Bank SBS po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a RODO, g) ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank SBS, tj. art. 6 ust. 1 lit. f RODO, h) wypełnienia obowiązków prawnych ciążących na Banku SBS w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c RODO, i) statystycznych i raportowania wewnętrznego podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f RODO. j) w celu wskazanym w treści udzielanej przez Państwa zgody.
Informacja o okresach przetwarzania danych osobowych w Banku SBS Bank SBS będzie przechowywał Pani/Pana dane osobowe: a) w związku z zawarciem umowy i w celu jej realizacji przez okres obowiązywania umowy, b) a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami, c) dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, d) dla celów statystycznych i analiz przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, e) w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego do czasu wypełnienia prawnie uzasadnionego interesu Banku SBS stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu, f) w zakresie promocji i marketingu działalności prowadzonej przez Bank SBS w trakcie trwania umowy do momentu wniesienia przez Panią/Pana sprzeciwu, g) w zakresie promocji i marketingu działalności prowadzonej przez Bank SBS po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy do momentu wycofania przez Panią/Pana zgody, h) w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu, i) w zakresie wypełnienia obowiązków prawnych ciążących na Banku SBS przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających, j) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego do czasu wypełnienia prawnie uzasadnionych interesów Banku SBS stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu. Dane osobowe zostaną usunięte lub zanonimizowane po wniesieniu sprzeciwu, wycofaniu zgody lub po okresie wskazanym w podpunkcie a)-d), i).
Informacja o odbiorcach danych osobowych z Banku SBS Dane są przeznaczone głównie dla Banku SBS oraz mogą być przekazane następującym odbiorcom danych: a) podmiotom i organom, którym Bank SBS jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku SBS danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np. Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą w Warszawie, Narodowy Bank Polski z siedzibą w Warszawie, Komisja Nadzoru Finansowego z siedzibą w Warszawie, Centrum Prawa Bankowego i Informacji Sp. z o.o. z siedzibą w Warszawie, Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej z siedzibą w Warszawie), b) podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A., Elavon Financial Services Designated Activity Company (Spółka z Ograniczoną Odpowiedzialnością o Wyznaczonym Przedmiocie Działalności) Oddział w Polsce z siedzibą w Warszawie, IT CARD CENTRUM TECHNOLOGII PŁATNICZYCH S.A. z siedzibą w Warszawie), c) biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy (np. Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie), d) podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych, e) podmiotom powiązanym działającym w ramach BPS i spółkom Grupy BPS, f) podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych. Zautomatyzowane podejmowanie decyzji, w tym profilowanie w Banku SBS Przez pojęcie profilowania należy rozumieć dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej (np. wiek, rodzaj: kobieta czy mężczyzna, pracownik czy właściciel firmy itp.) w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem SBS bądź wypełnienia obowiązków prawnych ciążących na Banku SBS, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach: a) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy, b) w celach marketingu i promocji działalności prowadzonej przez Bank SBS Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku, z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty), c) w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania. Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych (art.15), prawo żądania ich sprostowania (art.16), usunięcia (art.17), ograniczenia przetwarzania danych (art.18) na warunkach wynikających z RODO. W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku SBS, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych (art.21). W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody przysługuje Pani/Panu także prawo do przenoszenia danych osobowych (art.20), tj. prawo do otrzymania od Banku SBS Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu Administratorowi Danych). W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank SBS przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank SBS, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank SBS (art.22). Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie RODO tj. Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych. Źródło pochodzenia danych w Banku SBS Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego (KRS)). Przekazanie danych osobowych do państwa trzeciego z Banku SBS Bank SBS w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Obowiązek podania danych osobowych w Banku SBS Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku SBS związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank SBS zmuszony jest odmówić zawarcia umowy. W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.
ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku SBS jest uprawniony do złożenia wniosku w zakresie obsługi praw Klienta wynikających z RODO, a Bank SBS zobowiązany jest do jego rozpatrzenia według poniższych zasad: Klient może zgłosić wniosek do Banku SBS w każdej chwili, poczynając od 25 maja br. a) Bank SBS rozpatruje wniosek złożony przez Klienta Banku SBS lub osobę działającą w jego imieniu: a. w ciągu miesiąca, licząc od dnia otrzymania żądania, b. w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania, Inspektor Ochrony Danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia, c. w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. b) Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank SBS. Formularz wniosku dostępny jest na stronie internetowej Banku SBS, w dedykowanej zakładce RODO: www.sierpeckibs.pl/rodo lub w placówkach sprzedażowych Banku SBS. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania. c) Klient może złożyć wypełniony wniosek w każdej placówce sprzedażowej Banku SBS. d) Placówka sprzedażowa Banku SBS realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku SBS. e) Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank SBS żądania Klienta. f) Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank SBS. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku SBS. g) W imieniu Banku SBS Inspektor Ochrony Danych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru. h) Bank SBS nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek
w ciągu trzech miesięcy, Bank SBS może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi. a) W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku SBS z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi SBS przez zakład ubezpieczeń będący ich administratorem), Bank SBS informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank SBS w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń. b) Właściwym dla Banku SBS organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych. c) W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki sprzedażowej lub Inspektorem Ochrony Danych pod adresem e-mail: iod@sierpeckibs.pl