Klauzula informacyjna Banku Spółdzielczego w Prudniku
Bank Spółdzielczy w Prudniku informuje Panią/Pana o przetwarzaniu danych osobowych stanowiących Pani/Pana własność zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „RODO”):
1. Administrator danych osobowych.
Administratorem Pani/Pana danych osobowy jest Bank Spółdzielczy w Prudniku (48-200 Prudnik, ul. Kościuszki 12), wpisany do Rejestru Przedsiębiorców przez Sąd Rejonowy w Opolu VIII Wydział Gospodarczy KRS pod numerem KRS 0000107358 , zwany dalej Bankiem
2. Inspektor Ochrony Danych.
W sprawach ochrony swoich danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych pod adresem e -mail: iod@bsprudnik.pl. lub pisemnie na adres naszej siedziby wskazany w punkcie 1 powyżej.
3. Cele i podstawy przetwarzania.
Administrator może przetwarzać Pani/Pana dane:
- w celu zawarcia i realizacji umowy. W przypadku gdy jest Pani/ Pan osobą:
- fizyczną lub osobą fizyczną prowadzącą działalność gospodarczą i rolniczą dane będą przetwarzane na podstawie art. 6 ust 1 lit. b RODO;
- reprezentującą osobę prawną lub jednostkęsektorafinansówpublicznych dane będą przetwarzane na podstawie art. 6 ust. 1 lit f RODO.
- Dane będą przetwarzane przez okres obowiązywania umowy, nie dłużej niż w pkt. 3 z uwagi na inne cele przetwarzania. W przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – dane będą przetwarzane w prawnie uzasadnionym interesie (art. 6 ust. 1 lit f RODO) w terminie do 3 lat od wydania decyzji negatywnej, z uwagi na obronę przed ewentualnymi roszczeniami prawnymi;
- w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego (podstawa z art. 6 ust 1 lit. c RODO). Dokumenty księgowe będą przechowywane przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. Powyższy termin może zostać zawieszony (np. w toku podstępowania administracyjnego) albo przerwany w takiej sytuacji 5 lat będzie liczone odpowiednio od daty wznowienia lub przerwania;
- w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w szczególności przepisów ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO). Administrator, jako instytucja obowiązana przechowuje dokumenty przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. Generalny Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5 lat. W związku z powyższym, dane będą przetwarzane przez okres do 10 lat;
- w celu dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna art. 6 ust. 1 lit. c RODO) – dotyczy to sytuacji wnioskowania o produkt, który wymaga przeprowadzenia takiej oceny i analizy;
- w celu weryfikacji, czy numer PESEL konsumenta jest zastrzeżony w związku z obowiązkiem wynikającym z art. 105d ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (podstawa z art. 6 ust 1 lit. c RODO);
- w celu rozpatrywania reklamacji na podstawie ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO). Dane będą przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami pranymi. Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania dokumentacji produktowej, której dotyczy;
- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO). Przez czas trwania umowy;
- wypełnienia zobowiązania do wymieniania z innymi państwami UE i OWGR informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (podstawa z art. 6 ust 1 lit. c RODO);
- w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem. Okres archiwizacji określonych umów, w tym zabezpieczonych gwarancjami BGK może być dłuższy;
- w celach analitycznych doboru usług do potrzeb Klientów Administratora, optymalizacji produktów
w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO). Przez okres obowiązywania umowy, jednakże nie dłużej niż w pkt 3 powyżej; - w celu badania satysfakcji Klientów będącego realizacją prawnie uzasadnionego interesu Administratora, określania jakości obsługi oraz poziomu zadowolenia Klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO) przez okres obowiązywania umowy;
- w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, co jest prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO). Działania marketingowe prowadzone przy użyciu elektronicznego lub głosowego kanału komunikacji będą prowadzone po uzyskaniu uprzedniej zgody na kanał komunikacji. Dane będę przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji;
- w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
Ponadto, jeśli korzystasz z usług poprzez kanały bankowości elektronicznej, Twoje dane przetwarzane są w następującym celu realizacji komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej (podstawa prawna z art. 6 ust. 1 lit. b lub f RODO). Dane będą przetwarzane do czasu zakończenia umowy, a po tym czasie przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem.
4. Zakres przetwarzanych danych
Zakres przetwarzanych przez Bank Pani/Pana danych osobowych wynika z przepisów powszechnie obowiązującego prawa i uzależniony jest od zawartych przez Panią / Pana umów z Bankiem.
5. Prawo do sprzeciwu
- W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Banku i złożyć pisemny wniosek
6. Okres przechowywania danych
Pani/Pana dane osobowe wynikające z zawarcia Umowy będą przetwarzane przez Administratora:
- dla celów wykonywania czynności bankowych, – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
- dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
- dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania
7. Odbiorcy danych.
Pani/Pana dane osobowe mogą zostać ujawnione podmiotom z Grupy BPS, zakładom ubezpieczeniowym, rzeczoznawcom, agentom/brokerom ubezpieczeniowy, z którymi Administrator współpracuje, podmiotom audytowym, prawnym, świadczącym usługi pocztowe lub kurierskie, także podwykonawcy Administratora, np. firmom, informatycznym, windykacyjnym, agencjom marketingowym. Nadto dostęp do danych mogą mieć podmioty i organy, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (w tym policja, prokuratura, a także Urząd Skarbowy, Generalny Inspektor Informacji Finansowej, Rzecznik Finansowy, Komisja Nadzoru Finansowego, Urząd Ochrony Konkurencji i Konsumentów, Urząd Ochrony Danych Osobowych) w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe (np. BIK), podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe, biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy. W zależności od zakresu usług, z których korzystasz dane zostaną również ujawnione podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR ,VISA, Mastercard, SWIFT.
Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, a także do, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego oraz weryfikacji zastrzeżenia numeru PESEL.
Grupę BPS tworzą Bank BPS S.A. z siedzibą w Warszawie, ul. Grzybowska 81 oraz Spółki: BPS Towarzystwo Funduszy Inwestycyjnych S.A. z siedzibą w Warszawie, ul. Grzybowska 81; Dom Maklerski Banku Polskiej Spółdzielczości S.A. w likwidacji z siedzibą w Warszawie, ul. Grzybowska 81; BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87; BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81 (pełna lista jest dostępna na stronie internetowej www.bankbps.pl/o-grupie-bps).
8. Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Pani/Panu:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo sprostowania (poprawiania) swoich danych;
- prawo usunięcia danych, ograniczenia przetwarzania danych;
- prawo wniesienia sprzeciwu wobec przetwarzania danych;
- prawo przenoszenia danych;
- prawo wniesienia skargi do organu nadzorczego.
- prawo uzyskania informacji o źródle pozyskania danych osobowych, jeśli Administrator nie pozyskał tych danych od Pani/Pana;
9. Zautomatyzowane podejmowanie decyzji
Bank Spółdzielczy w Prudniku nie wykorzystuje systemów profilujących ani systemów prowadzących do zautomatyzowanego podejmowania jakichkolwiek decyzji dotyczących Pani/Pana danych osobowych z związku z zawarciem umowy.