W  związku  z  realizacją  wymogów  Rozporządzenia  Parlamentu  Europejskiego  i  Rady  (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (ogólne  rozporządzenie  o  ochronie  danych  osobowych,  dalej:  Rozporządzenie) Bank Spółdzielczy w Śmiglu informuje o zasadach przetwarzania danych osobowych:

I.
Administrator danych
Administratorem  danych  jest  Bank  Spółdzielczy  w  Śmiglu  z  siedzibą  w  Śmiglu, Plac Rozstrzelanych 13, 64-030 Śmigiel,  wpisany do Krajowego Rejestru Sądowego przez Sąd
Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000116826, NIP 698 000 56 23, REGON 000505504, numer telefony +48 65 518-00-52, email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., zwany dalej „Bankiem”.

II.
Inspektor Ochrony Danych
W  Banku został  wyznaczony  Inspektor  Ochrony  Danych,  z  którym  można  się  skontaktować poprzez adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

III.
Kategorie danych osobowych       
Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.

IV.
Cele oraz podstawa prawna przetwarzania danych osobowych
Dane osobowe mogą być przetwarzane przez Bank w następujących celach:
1)
wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na  Pani/Pana  żądanie,  przed  zawarciem  umowy,  a  dodatkowo  w  odniesieniu  do  umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego  –  podstawą  prawną  przetwarzania  danych  osobowych  w  tym  zakresie  jest art. 6 ust. 1 lit. b Rozporządzenia,
2)
statystycznych i  analiz, których wynikiem nie  są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej – podstawą prawną
przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
3)
stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego  –  podstawą  prawną  przetwarzania  danych  osobowych  w  tym  zakresie  jest art. 6 ust. 1 lit. c Rozporządzenia,
4)
w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – podstawą prawną  przetwarzania  danych  osobowych  w  tym  zakresie  jest  art.  6  ust.  1    lit.  f Rozporządzenia,
 5)
promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
6)
promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a Rozporządzenia,
7)
ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony
interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
8)
wypełnienia  obowiązków  prawnych  ciążących  na  Banku  w  związku  z  prowadzeniem działalności bankowej oraz w związku z realizacją umowy - podstawą prawną przetwarzania
danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
9)
statystycznych  i  raportowania  wewnętrznego  –  podstawą  prawną  przetwarzania  danychosobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia.

V.
Informacja o okresach przetwarzania danych osobowych
Bank będzie przechowywał Pani/Pana dane osobowe:
1)
w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy,  a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,
2)
dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego  wygaśnięciu  –  tylko  w  przypadku  wyrażenia  przez  Panią/Pana  zgody  lub  spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
3)
dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
4)
w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia  prawnie  uzasadnionego  interesu  Banku  stanowiącego  podstawę  tego
przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,
5)
w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
6)
w  zakresie  promocji  i  marketingu  działalności  prowadzonej  przez  Bank  po  rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody,
7)
w  zakresie  ustalenia  i  dochodzenia  własnych  roszczeń  lub  obrony  przed  zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy
lub z innego tytułu,
8)
w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy  prawa  nakazują  bankom  przechowywanie  dokumentacji  i  wypełnianie  względem Pani/Pana obowiązków z nich wynikających,
9)
w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia  prawnie  uzasadnionych  interesów  Banku  stanowiących  podstawę  tego
przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu.

VI.
Informacja o odbiorcach danych osobowych Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:
1)
podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub 3 organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np.  Biuro  Informacji  Kredytowej  S.A.  z  siedzibą  w  Warszawie,  Związek  Banków  Polskich z siedzibą w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Spółdzielczy System Ochrony),
2)
podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym
Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,  
3)
biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji  gospodarczych  i  wymianie  danych  gospodarczych,  na  podstawie  przepisów  tej ustawy (np.  Krajowy  Rejestr  Długów  S.A.  z  siedzibą  we  Wrocławiu,  Biuro  Informacji  Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),
4)
podmiotom  przetwarzającym  dane  osobowe  osoby,  której  dane  dotyczą w  imieniu  Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
5)
podmiotom powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,
6)
podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych .

VII.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie Profilowanie  należy  rozumieć  jako  dowolną  formę  zautomatyzowanego  przetwarzania  danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej,
jej  sytuacji  ekonomicznej,  zdrowia,  osobistych  preferencji,  zainteresowań,  wiarygodności, zachowania, lokalizacji lub przemieszczania się. W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w  sposób  zautomatyzowany, co  może  się  wiązać  ze  zautomatyzowanym  podjęciem  decyzji,  w  tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:
1)
dokonywania  oceny  ryzyka  prania  pieniędzy  oraz  finansowania  terroryzmu;  ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych
przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w  oparciu  o  ustalone  kryteria  (rodzaju  klienta,  obszaru  geograficznego,  przeznaczenia rachunku,  rodzaju  produktów,  usług  i  sposobów  ich  dystrybucji,  poziomu  wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może  być  automatyczne  zakwalifikowanie  do  grupy  ryzyka,  gdzie  kwalifikacja  do  grupy nieakceptowanego  ryzyka  może  skutkować  blokadą  i  nienawiązaniem  relacji;  skutkiem ewentualnego  stwierdzenia  uzasadnionych  podejrzeń  prania  pieniędzy  lub  finansowania terroryzmu  jest  zgłoszenie  takiej  transakcji  do  odpowiednich  organów  państwowych  lub możliwość wypowiedzenia umowy,
2)
w  celach  marketingu  i  promocji  działalności  prowadzonej  przez  Bank  – Pani/Pana  dane osobowe  (m.  in.  dane  demograficzne,  historia  transakcji  dokonywanych  na  rachunku  z  uwzględnieniem  transakcji  wykonywanych  kartą  płatniczą)  mogą  być  wykorzystane  do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty),
3)
w  uzasadnionych  przypadkach  możliwe  jest  podjęcie  wobec  osoby,  której  dane  dotyczą zautomatyzowanej  decyzji  o  odmowie  wykonania  transakcji  płatniczej  w  przypadku
podejrzenia,  iż  została  zainicjowana  przez  osobę  nieuprawnioną;  identyfikacja  takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych
z cechami  Pani/Pana  transakcji,  w  tym  kwoty  transakcji,  miejsca  inicjowania  transakcji, sposobu jej autoryzowania.
VIII.
Prawa osoby, której dane dotyczą Przysługuje  Pani/Panu  prawo  dostępu  do  Pani/Pana  danych  osobowych,  prawo  żądania  ich sprostowania,   usunięcia,   ograniczenia   przetwarzania   na   warunkach   wynikających  z Rozporządzenia. W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego  interesu  Banku,  przysługuje  Pani/Panu  prawo  wniesienia  sprzeciwu  wobec przetwarzania Pani/Pana danych osobowych. W  zakresie,  w  jakim  podstawą  przetwarzania  Pani/Pana  danych  osobowych  jest  zgoda,  ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W zakresie, w jakim Pani/Pana  dane osobowe są przetwarzane w celu zawarcia  i wykonania umowy  lub  przetwarzane  na  podstawie  zgody  –  przysługuje  Pani/Panu  także  prawo  do przenoszenia  danych  osobowych,  tj.  prawo  do  otrzymania  od  Banku  Pani/Pana  danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych). W  zakresie  w  jakim  Pani/Pana  dane  osobowe  są  przetwarzane  w  celu  promocji  i marketingu działalności prowadzonej przez Bank– przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank. Przysługuje  Pani/Panu  również  prawo  do  wniesienia  skargi  do  organu  nadzorującego przestrzeganie  Rozporządzenia  Prezesa  Urzędu  Ochrony  Danych  Osobowych  w  sytuacji,  gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie
danych osobowych.
IX.
Źródło pochodzenia danych
Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela  ustawowego,  a  także  źródeł  powszechnie  dostępnych  (np.  baz  i  rejestrów:  REGON,  Centralnej  Ewidencji  Działalności  Gospodarczej  (CEIDG),  Krajowego  Rejestru Sądowego).
X.
Przekazanie danych osobowych do państwa trzeciego Bank  w  przypadkach  uzasadnionych  i  koniecznych,  w  celu  wykonania  umowy  (np.  realizacji Pani/Pana  dyspozycji  związanych  z  umową),  a  także  w  przypadkach,  gdy  transfer  danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np.  SWIFT)  lub  udostępni  Pani/Pana  dane  osobowe  podmiotom  mającym  siedzibę  poza Europejskim Obszarem Gospodarczym (EOG).
XI.
Obowiązek podania danych osobowych  
Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji  umowy  oraz  ustawowo  określonych  uprawnień  i  obowiązków  Banku  związanych z wykonywaniem  czynności  bankowych;  w  przypadku  niepodania  danych  osobowych  Bank zmuszony jest odmówić zawarcia umowy.
W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.

dokumenty

doladuj170x170

240x240 zastrzegam sgb

Pl. Rozstrzelanych 13, 64-030 Śmigiel
SWIFT Code/BIC: GBWCPLPP 
 2017 © Bank Spółdzielczy w Śmiglu