RODO - informacja o zasadach przetwarzania przez bank danych osobowych klientów
Bank – to Bank Spółdzielczy w Konopiskach z siedzibą w Konopiskach, wpisany do rejestru sądowego 0000151465, o numerze NIP 573-01-04-683, którego organem nadzorczym jest Komisja Nadzoru Finansowego.
Klient – to osoba fizyczna, której dane osobowe Bank przetwarza w co najmniej w jednym z celów wskazanych w tej informacji.
RODO – Rozporządzenie dotyczące ochrony danych osobowych klientów.
Administrator danych osobowych – Bank Spółdzielczy w Konopiskach z siedzibą przy ul. Częstochowskiej 28, 42-274 Konopiska, jest Administratorem Pani/Pana danych osobowych (zwany dalej „Administratorem”).
Koordynator do spraw RODO (KOOR) – Administrator wyznaczył KOOR z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: sekretariat@bank-konopiska.pl lub pisemnie na adres naszej siedziby wskazany powyżej.
Grupa Bank BPS – Grupę Bank BPS tworzą spółki: Bank BPS S.A., BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81 oraz Banki Spółdzielcze będące członkami zrzeszenia (pełna lista jest dostępna na stronie internetowej www.bankbps.pl/o-grupie-bps).
Cele i podstawy przetwarzania.
Administrator będzie przetwarzać Pani/Pana dane:
- w celu zawarcia i realizacji umowy o produkt bankowy (podstawa z art. 6 ust 1 lit. b RODO);
- w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2018 r., poz. 2187, z późn.zm.) (podstawa z art. 6 ust 1 lit. c RODO);
- w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. (Dz. U. z 2018 r. poz. 723) o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
- w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (Dz.U. z 2017 r. poz. 648), gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO);
- w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U. z 2018 r., poz. 2038, z późn. zm. ) (podstawa z art. 6 ust 1 lit. c RODO);
- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (podstaw art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach analitycznych doboru usług do potrzeb Kredytobiorcy Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu badania satysfakcji Kredytobiorcy będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia Kredytobiorcy z produktów i usług, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
- w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
Zakres przetwarzanych danych.
Zakres przetwarzanych przez Bank Pani/Pana danych osobowych wynika z przepisów powszechnie obowiązującego prawa i uzależniony jest od zawartych przez Panią / Pana umów z Bankiem. Zakres danych obejmuje: dane osobiste, dane teleadresowe, dane kontaktowe, dane finansowe oraz dane dotyczące posiadanych produktów i usług.
Prawo do sprzeciwu.
- w zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Banku i złożyć pisemny wniosek.
Okres przechowywania danych.
Pani/Pana dane osobowe wynikające z zawarcia Umowy będą przetwarzane przez Administratora:
- dla celów wykonywania czynności bankowych, – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
- dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
- dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
Odbiorcy danych.
Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81, Bank Gospodarstwa Krajowego S.A. z siedzibą w Warszawie, Al. Jerozolimskie 7, Agencja Restrukturyzacja i Modernizacji Rolnictwa z siedzibą w Warszawie, ul. Poleczki 33.
Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.
Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.
Prawa osób, których dane dotyczą.
Zgodnie z RODO, przysługuje Pani/Panu:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo sprostowania (poprawiania) swoich danych;
- prawo usunięcia danych, ograniczenia przetwarzania danych;
- prawo wniesienia sprzeciwu wobec przetwarzania danych;
- prawo przenoszenia danych;
- prawo wniesienia skargi do organu nadzorczego.
Zautomatyzowane podejmowanie decyzji.
W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania Umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.