Przetwarzanie danych osobowych
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: Rozporządzenie)
Gospodarczy Bank Spółdzielczy w Strzelinie informuje o zasadach przetwarzania danych osobowych:
Administrator danych
Administratorem danych jest Gospodarczy Bank Spółdzielczy w Strzelinie ul. Jana Kilińskiego 2/4, 57-100 Strzelin, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000119972 o numerze NIP 9140003776, zwany dalej „Bankiem”.
Inspektor Ochrony Danych
W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres poczty elektronicznej: iod@gbsstrzelin.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Wyznaczony przez Bank Inspektor Ochrony Danych - Urszula Sroka.
Kategorie danych osobowych
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.
Cele oraz podstawa prawna przetwarzania danych osobowych
Dane osobowe mogą być przetwarzane przez Bank w następujących celach:
- wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Państwa żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
- statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
- stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
- w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,
- promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
- promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a Rozporządzenia,
- ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
- wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
- statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia.
Możemy gromadzić następujące dane szczególnie chronione wyłącznie po uzyskaniu Pana/Pani wyraźnej uprzedniej zgody:
- dane biometryczne: które można wykorzystać do celów identyfikacji i bezpieczeństwa;
- dane dotyczące stanu zdrowia: na przykład w celu sporządzenia niektórych umów ubezpieczeniowych; dane te są przetwarzane zgodnie z zasadą niezbędnej wiedzy.
Informacja o okresach przetwarzania danych osobowych
Bank będzie przechowywał Państwa dane osobowe:
-
w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy,
a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami, -
dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Państwa zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
-
dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
-
w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu,
-
w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Państwa sprzeciwu,
-
w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Państwa zgody,
-
w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,
-
w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Państwa obowiązków z nich wynikających,
-
w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu.
Informacja o odbiorcach danych osobowych
Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:
-
podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np. Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą
w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Spółdzielczy System Ochrony), -
podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,
-
biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy (np. Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),
-
podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
-
podmiotom powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,
-
podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych .
Prawa osoby, której dane dotyczą
Przysługuje Państwu prawo dostępu do Państwa danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających
z Rozporządzenia.
W zakresie w jakim podstawą przetwarzania Państwa danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych.
W zakresie, w jakim podstawą przetwarzania Państwa danych osobowych jest zgoda, ma Państwo prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Państwa dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Państwu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Państwo przesłać te dane innemu administratorowi danych).
W zakresie w jakim Państwa dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Państwa danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.
Przysługuje Państwu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Państwa danych osobowych narusza przepisy o ochronie danych osobowych.
Źródło pochodzenia danych
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Państwa dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).
Przekazanie danych osobowych do państwa trzeciego
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Państwa dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Państwa dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Państwa dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
Obowiązek podania danych osobowych
Podanie danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy. W zakresie, w jakim dane osobowe są zbierane na podstawie Państwa zgody, podanie danych osobowych jest dobrowolne.
rodo