RODO
KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W ŁOBŻENICY
Twoje dane osobowe będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”):
- Administrator danych osobowych.
Administratorem Twoich danych osobowych jest Bank Spółdzielczy w Łobżenicy pod adresem 89-310 Łobżenica, ul. Wyrzyska 26, zarejestrowanym w Sądzie Rejonowym w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000147594, NIP 767-00-10-375, REGON 000495556, zwany dalej Bankiem.
- Inspektor Ochrony Danych.
- Cele i podstawy przetwarzania.
Administrator może przetwarzać Pani/Pana dane:
- w celu zawarcia i realizacji umowy. W przypadku gdy jest Pani/ Pan osobą:
- fizyczną lub osobą fizyczną prowadzącą działalność gospodarczą i rolniczą dane będą przetwarzane na podstawie art. 6 ust 1 lit. b RODO;
- reprezentującą osobę prawną lub jednostkę sektora finansów publicznych dane będą przetwarzane na podstawie art. 6 ust. 1 lit f RODO.
Dane będą przetwarzane przez okres obowiązywania umowy, nie dłużej niż w pkt. 3 z uwagi na inne cele przetwarzania. W przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – dane będą przetwarzane w prawnie uzasadnionym interesie (art. 6 ust. 1 lit f RODO) w terminie do 3 lat od wydania decyzji negatywnej, z uwagi na obronę przed ewentualnymi roszczeniami prawnymi.
- w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego (podstawa z art. 6 ust 1 lit. c RODO). Dokumenty księgowe będą przechowywane przez 5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. Powyższy termin może zostać zawieszony (np. w toku podstępowania administracyjnego) albo przerwany w takiej sytuacji 5 lat będzie liczone odpowiednio od daty wznowienia lub przerwania;
- w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w szczególności przepisów ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO). Administrator, jako instytucja obowiązana przechowuje dokumenty przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. Generalny Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5 lat. W związku z powyższym, dane będą przetwarzane przez okres do 10 lat;
- w celu dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna art. 6 ust. 1 lit. c RODO) – dotyczy to sytuacji wnioskowania o produkt, który wymaga przeprowadzenia takiej oceny i analizy,
- w celu rozpatrywania reklamacji na podstawie ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO). Dane będą przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami prawnymi. Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania dokumentacji produktowej, której dotyczy;
- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO). Przez czas trwania umowy;
- wypełnienia zobowiązania do wymieniania z innymi państwami UE i OWGR informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (podstawa z art. 6 ust 1 lit. c RODO);
- w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem. Okres archiwizacji określonych umów, może być dłuższy;
- w celach analitycznych doboru usług do potrzeb Klientów Administratora, optymalizacji produktów
w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO). Przez okres obowiązywania umowy, jednakże nie dłużej niż w pkt 3 powyżej; - w celu badania satysfakcji Klientów będącego realizacją prawnie uzasadnionego interesu Administratora, określania jakości obsługi oraz poziomu zadowolenia Klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO) przez okres obowiązywania umowy;
- w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, co jest prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO). Działania marketingowe prowadzone przy użyciu elektronicznego lub głosowego kanału komunikacji będą prowadzone po uzyskaniu uprzedniej zgody na kanał komunikacji. Dane będę przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji.
Ponadto, jeśli korzystasz z usług poprzez kanały bankowości elektronicznej, Twoje dane przetwarzane są w następującym celu realizacja komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej (podstawa prawna z art. 6 ust. 1 lit. b lub f RODO). Dane będą przetwarzane do czasu zakończenia umowy, a po tym czasie przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem.
- Przekazywanie danych do kraju poza Europejskim Obszarem Gospodarczym (EOG)
Pani/Pana dane, co do zasady są przetwarzane na terenie EOG. Jednakże mogą być przekazane do państwa trzeciego w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT, w tym do administracji rządowej Stanów Zjednoczonych Ameryki.
- Prawo do sprzeciwu.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit f RODO) przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu na przetwarzanie danych w celach marketingowych sprzeciw zawsze zostanie uwzględniony. Aby wykonać prawo do sprzeciwu, należy skontaktować się z Administratorem lub IODO zgodnie z pkt 2 powyżej.
- Odbiorcy danych.
Pani/Pana dane osobowe mogą zostać ujawnione zakładom ubezpieczeniowym, rzeczoznawcom, agentom/brokerom ubezpieczeniowy, z którymi Administrator współpracuje, podmiotom audytowym, prawnym, świadczącym usługi pocztowe lub kurierskie, także podwykonawcy Administratora, np. firmom, informatycznym, windykacyjnym, agencjom marketingowym. Nadto dostęp do danych mogą mieć podmioty i organy, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (w tym policja, prokuratora, a także Urząd Skarbowy, Generalny Inspektor Informacji Finansowej, Rzecznik Finansowy, Komisja Nadzoru Finansowego, Urząd Ochrony Konkurencji i Konsumentów, Urząd Ochrony Danych Osobowych) w szczególności na podstawie art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe (np. BIK), podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku, biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy. W zależności od zakresu usług, z których korzystasz dane zostaną również ujawnione podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR, VISA, SWIFT.
Prawa osób, których dane dotyczą:
Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania, przeniesienia danych, cofnięcia zgody na przetwarzanie danych (w sytuacji, gdy dane są przetwarzane na podstawie zgody) oraz wniesienia sprzeciwu wobec przetwarzania. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/
Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Więcej informacji: https://uodo.gov.pl/pl/p/skargi
- Czy podanie danych jest dobrowolne?
Podanie danych osobowych jest co do zasady dobrowolne, jednak ich przetwarzanie jest konieczne do zawarcia i realizacji umowy. Jednakże obowiązek przetwarzania przez Bank danych takich jak: imię i nazwisko, miejsce i data urodzenia, obywatelstwo, adres i dane dokumentu tożsamości lub paszportu wynikają z obowiązującego prawa, w tym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która nakłada na Bank obowiązek identyfikacji i weryfikacji klienta. Jeśli wymagane informacje i dokumenty nie zostaną udostępnione podjęcie i kontynuowanie współpracy będzie niemożliwe.
- Źródło pochodzenia danych
Informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą:
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku, do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
- Zautomatyzowane podejmowanie decyzji
W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania Umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.
- Informacja przekazana w imieniu Biura Informacji Kredytowej SA (BIK).
W sytuacji przekazania danych, BIK obok Banku Spółdzielczego w Łobżenicy – stanie się Administratorem Pana/Pani danych osobowych. Z BIK SA można skontaktować się poprzez adres e-mail: