RODO W BANKU
CO TO JEST RODO – jest to skrót od Rozporządzenie o Ochronie Danych Osobowych
CEL RODO – ujednolicenie na terenie całej Unii Europejskiej wytycznych dotyczących przetwarzania danych osobowych
CO ZAWIERA RODO – informacje o tym, jakie dane i w jakim celu są przetwarzane, kto jest ich administratorem, jakim podmiotom mogą być udostępniane, a także o prawach przysługujących osobom, których dane dotyczą
INFORMACJE DLA KLIENTÓW BANKU ZGODNIE Z RODO
Z dniem 25 maja 2018 r. wchodzi w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (dalej zwane: Rozporządzeniem).
W związku z powyższym informujemy, iż od dnia 25 maja 2018 r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Krzywdzie z siedzibą w Krzywdzie, ul. Łukowska 39, 21-470 Krzywda (dalej zwany: Bank) Pani/Pana danych osobowych.
Zgodnie z art. 13 Rozporządzenia informujemy, iż od dnia 25 maja 2018 r. aktualne będą poniższe informacje i zasady związane z przetwarzaniem Pani/Pana danych osobowych przez Bank, tj.:
1. Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Krzywdzie z siedzibą w Krzywdzie, ul. Łukowska 39, 21-470 Krzywda nr tel. 25 755 10 14, adres email: bank@bskrzywda.pl
2. Funkcjonujący dotąd w Banku Administrator Bezpieczeństwa Informacji staje się Inspektorem Ochrony Danych Osobowych, z którym można skontaktować się pod adresem email: iod@bskrzywda.pl
3. Bank przetwarza Pani/Pana dane osobowe w następujących celach:
1) w przypadku, kiedy łączy Panią/Pana z Bankiem umowa:
a) podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
b) realizacji zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
c) zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
d) wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);
e) marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
f) dochodzenia należności (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
g) wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia),
2) w przypadku, kiedy nie łączy Panią/ Pana z Bankiem umowa:
a) podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem,
w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
b) marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna:
art. 6 ust. 1 lit. a) Rozporządzenia);
c) zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
d) wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);
e) wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (podstawa prawna: art. 6 usł. 1 lit. f) Rozporządzenia).
4. W związku z przetwarzaniem danych w celach, które wskazano w pkt 3, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami Pani/ Pana danych mogą być:
1) Biuro Informacji Kredytowej S.A.;
2) Centrum Prawa Bankowego i Informacji Sp. z o.o.;
3) Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej;
4) Komisja Nadzoru Finansowego;
5) Biura Informacji Gospodarczej;
6) Banki, instytucje kredytowe i inne podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa;
7) podmioty, które przetwarzają Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).
5. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt 3 celów przetwarzania, tj,:
1) w zakresie realizacji zawartej przez Panią/Pana z Bankiem umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych po wygaśnięciu umowy, do czasu wycofania tej zgody;
2) w zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres do czasu wypełnienia tych obowiązków przez Bank;
3) w zakresie marketingu i promocji produktów i usług oferowanych przez Bank, przez okres do czasu wycofania przez Panią/Pana zgody na takie przetwarzanie;
4) w zakresie wewnętrznych celów administracyjnych, przez okres do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania.
6. W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
1) prawo dostępu do treści danych – na podstawie art. 15 Rozporządzenia;
2) prawo do sprostowania danych – na podstawie art. 16 Rozporządzenia;
3) prawo do usunięcia danych – na podstawie art. 17 Rozporządzenia;
4) prawo do ograniczenia przetwarzania danych – na podstawie art. 18 Rozporządzenia;
5) prawo do wniesienia sprzeciwu wobec przetwarzania danych – na podstawie art. 21 Rozporządzenia;
6) prawo do przenoszenia danych – na podstawie art. 20 Rozporządzenia.
7. W przypadkach, kiedy przetwarzanie Pani/Pana danych odbywa się na podstawie art. 6 ust. 1 lit. a) Rozporządzenia, tj. zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8. W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (do organu będącego następcą Generalnego Inspektora Ochrony Danych Osobowych).
9. W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Panią/Pana danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem.
10. W przypadku, kiedy łączy Panią/Pana z Bankiem umowa lub w przypadku podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, przetwarzanie Pani/Pana danych osobowych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem. Dotyczy to poniższych przypadków:
1) dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy z Bankiem, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A. oraz międzybankowych List zastrzeżeń) w oparciu o zdefiniowany zestaw reguł i algorytmów według opisanego i zatwierdzonego przez Bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank decyzji indywidualnej;
2) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne. przedmiotowe. behawioralne). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji;
3) dokonywania procesu podnoszenia limitu kredytowego, gdzie proces ten dokonywany jest na podstawie aktualnych danych dostarczonych w złożonym wniosku oraz informacji uzyskanych w toku dokonywania procesu (m.in. pobranych raportów z Biura Informacji Kredytowej S.A.) w oparciu o zdefiniowany zestaw reguł i algorytmów. Konsekwencją dokonanego procesu jest: automatyczne określenie dopuszczalnej wysokość limitu do podniesienia, automatyczna decyzja odmowna na zmianę obecnego limitu lub konieczność podjęcia przez Bank decyzji indywidualnej.