Gospodarczy Bank Spółdzielczy w Strzelinie

Bezpieczeństwo danych osobowych


INFORMACJA  O  PRZETWARZANIU  DANYCH  OSOBOWYCH

 

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: Rozporządzenie)
 

Gospodarczy Bank Spółdzielczy w Strzelinie informuje o zasadach przetwarzania danych osobowych:

Administrator danych

Administratorem danych jest Gospodarczy Bank Spółdzielczy w Strzelinie ul. Jana Kilińskiego 2/4, 57-100 Strzelin, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 000595128 o numerze NIP 9140003776, zwany dalej „Bankiem”.

Inspektor Ochrony Danych

W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres poczty elektronicznej: iod@gbsstrzelin.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

 

Kategorie danych osobowych

Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.

 

Cele oraz podstawa prawna przetwarzania danych osobowych

Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

- wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Państwa żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,

- statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,

- stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,

- w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1  lit. f Rozporządzenia,

- promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,

- promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a Rozporządzenia,

- ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,

- wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,

- statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia.

Możemy gromadzić następujące dane szczególnie chronione wy­łącznie po uzyskaniu Pana/Pani wyraźnej uprzedniej zgody:

- dane biometryczne:  które można wykorzystać do celów identyfikacji i bez­pieczeństwa;

- dane dotyczące stanu zdrowia: na przykład w celu sporzą­dzenia niektórych umów ubezpieczeniowych; dane te są prze­twarzane zgodnie z zasadą niezbędnej wiedzy.

 

Informacja o okresach przetwarzania danych osobowych

Bank będzie przechowywał Państwa dane osobowe:

  1. w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy,
    a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,

  2. dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Państwa zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,

  3. dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,

  4. w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu,

  5. w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Państwa sprzeciwu,

  6. w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Państwa zgody,

  7. w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,

  8. w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Państwa obowiązków z nich wynikających,

  9. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu.

 

Informacja o odbiorcach danych osobowych

Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:

  1. podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np. Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą
    w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Spółdzielczy System Ochrony)
    ,

  2. podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,

  3. biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy (np. Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),

  4. podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,

  5. podmiotom powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,

  6. podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych .

 

Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. 

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

  1. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,

  2. w celach marketingu i promocji działalności prowadzonej przez Bank – Państwa dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku
    z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Państwa spersonalizowanej oferty (bez negatywnych skutków dla Państwa dotyczą w przypadku nieskorzystania z tej oferty),

  3. w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Państwa transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.

 

Prawa osoby, której dane dotyczą

Przysługuje Państwu prawo dostępu do Państwa danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających
z Rozporządzenia.

W zakresie w jakim podstawą przetwarzania Państwa danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych.

W zakresie, w jakim podstawą przetwarzania Państwa danych osobowych jest zgoda, ma Państwo prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Państwa dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Państwu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Państwo przesłać te dane innemu administratorowi danych).

 

W zakresie w jakim Państwa dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Państwa danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.

Przysługuje Państwu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Państwa danych osobowych narusza przepisy o ochronie danych osobowych.

 

Źródło pochodzenia danych

Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Państwa dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów:  REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).

 

Przekazanie danych osobowych do państwa trzeciego

Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Państwa dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Państwa dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Państwa dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

 

Obowiązek podania danych osobowych

Podanie danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy. W zakresie, w jakim dane osobowe są zbierane na podstawie Państwa zgody, podanie danych osobowych jest dobrowolne.

rodo


NEWSLETTER

Bądź na bieżaco z promocjami

Informacja telefoniczna
Potrzebujesz pomocy?

Porozmawiaj z naszymi ekspertami.