RODO

Od 25 maja 2018 roku w Polsce będzie stosowane Rozporządzenie Parlamentu Europejskiego i Rady  (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

W związku z tym Bank przedstawia Państwu informację wymaganą Rozporządzeniem i dotyczącą przetwarzania danych osobowych klientów.

INFORMACJA O ZASADACH PRZETWARZANIA PRZEZ BANK DANYCH OSOBOWYCH KLIENTÓW

Bank – Bank Spółdzielczy w Radzyniu Podlaskim, wpisany do rejestru sądowego 0000135222 o numerze NIP 538-000-30-64, którego organem nadzorczym jest Komisja Nadzoru Finansowego.

Klient – osoba fizyczna, której dane osobowe Bank przetwarza co najmniej w jednym z celów wskazanych w tej informacji.

Kto jest administratorem Państwa danych osobowych?

Administratorem Państwa danych osobowych jest Bank, który prowadzi działalność zgodnie ze swym statutem.  Bank ma siedzibę w Radzyniu Podlaskim, przy ul. Ostrowieckiej 35, strona internetowa: www.bsradzyn.pl

Jak możecie się Państwo z nami skontaktować i jakie są dane kontaktowe naszego inspektora ochrony danych osobowych?

Możecie Państwo napisać na adres pocztowy Banku: 21-300 Radzyń Podlaski, ul. Ostrowiecka 35.

Można też skorzystać z adresu poczty elektronicznej Banku: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub numerów telefonu: 83-352-70-57, 83-352-70-59.

Możecie Państwo również skontaktować się z inspektorem Banku ds. ochrony danych osobowych pisząc na adres pocztowy Banku: 21-300 Radzyń Podlaski, ul. Ostrowiecka 35 z dopiskiem ,,Inspektor danych osobowych” lub adres elektroniczny:  Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

W jakich celach przetwarzamy Państwa dane osobowe?

Bank przetwarza Państwa dane w następujących celach:

a) wykonywania czynności zgodnie z udzieloną przez Państwa zgodą – np. w celach marketingowych, czyli przedstawienia oferty własnych usług lub oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania. W odniesieniu do osoby małoletniej (powyżej lat 13) przesyłanie informacji handlowych w celach marketingowych nastąpi po wyrażeniu zgody przez jej rodzica lub opiekuna (przedstawiciela ustawowego).

Podstawę prawną udzielenia zgód lub upoważnień stanowią przepisy: Rozporządzenia, prawa wspólnotowego (prawa Unii Europejskiej) lub polskiego, mającego zastosowanie do banków, lub ustaw, aktów wykonawczych szczególnie dotyczących danej zgody, w tym: prawa bankowego, ustawy o udostępnieniu informacji gospodarczych, ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego;

b) rozpatrywania wniosku lub dokonania czynności poprzedzających jego złożenie, lub związanych z zawarciem, wykonywaniem lub rozwiązaniem umowy oraz wykonywaniem innych czynności związanych z umową, takich jak: analiza i ocena ryzyka, przyjęcie zabezpieczeń spłaty zobowiązań, przyjęcie oświadczeń związanych z reprezentacją osoby fizycznej (np. pełnomocnictw lub czynności rodziców/opiekunów), w tym czynności samego reprezentanta, a także czynności zlecone przez inne podmioty, ale związane z obsługą Klienta;

c) wykonywania obowiązku prawnego. Obowiązki takie wynikają z przepisów prawa, w tym: przepisów prawa wspólnotowego (prawa Unii Europejskiej) lub prawa polskiego dotyczącego banków np. prawa bankowego, ustawy o obrocie instrumentami finansowymi, ustawy o kredycie konsumenckim. Są to w szczególności: obowiązek zachowania bezpieczeństwa przechowanych środków lub obowiązek przekazywania i pobierania danych do/z baz informacji związanych z oceną zdolności lub wiarygodności kredytowej, lub analizą ryzyka Klientów. Obowiązki te mogą również wynikać z prawa o ochronie konkurencji i konsumentów lub innych przepisów, które przewidują wymogi dostosowania usług proponowanych konsumentom do ich cech lub do proponowania adekwatnego charakteru tych usług. Ponadto, Bank jest zobowiązany wykonywać obowiązki wynikające z prawa podatkowego, przepisów o rachunkowości lub archiwizacji lub przepisów, które dotyczą przeciwdziałania czynom zabronionym przez prawo lub nakładających obowiązki w celu zachowania bezpieczeństwa transakcji. Ponadto Bank ma prawo przetwarzać dane, aby wykonać obowiązki, zrealizować zalecenia lub rekomendacje wydane przez uprawnione organy lub instytucje;

d) analizy danych ekonomicznych, analizy zarządczej, stosowania metod lub modeli statystycznych, analizy prawidłowości statystycznych lub tendencji rynkowych w zakresie czynności prawidłowego zarządu. Wykonujemy te czynności w ramach zewnętrznych (wobec innych podmiotów) lub wewnętrznych obowiązków raportowych albo sprawozdawczych. Podstawą prawną ich wykonywania może być prawo wspólnotowe (prawo Unii Europejskiej) lub prawo polskie dotyczące banków, w tym prawo o nadzorze bankowym i przepisy określające obowiązki wobec organów nadzorczych, NBP, giełd papierów wartościowych, przepisy o rachunkowości i zarządzaniu bankiem;

e) utrzymywania, wyświetlania stron internetowych lub komunikowania się przez te strony. Aby to robić, wykorzystujemy dane identyfikujące takie jak numer IP, numery urządzenia oraz inne dane. Dane wykorzystywane są w zakresie i na podstawie Państwa zgody lub właściwych przepisów prawa, w tym prawa telekomunikacyjnego lub prawa wspólnotowego. Te przepisy określają, kiedy przetwarzanie danych wymaga zgody. Opisują również sposób jej udzielania lub odwołania;

f) w celach marketingowych, które obejmują przekazywanie, wyświetlanie lub przesyłanie informacji handlowych. Informacje te mogą być przekazywane za pomocą systemów przekazujących te informacje automatycznie lub w formie tradycyjnej (papierowej) informacji handlowej.

Informacje handlowe - to wszelkie formy reklam, promocji, konkursów i gier losowych oraz oferty handlowe lub propozycje nabycia usługi;

g) wykonywania prawnie uzasadnionych interesów Banku, które zostały wskazane powyżej, a także takich interesów jak:

• zapewnienie bezpieczeństwa osób (przede wszystkim Klientów oraz pracowników) i mienia Banku. Dotyczy to również monitoringu placówek Banku – z zachowaniem prywatności i godności osób,
• zapewnienia bezpieczeństwa środków i transakcji, które wynikają z obowiązków nałożonych przepisami prawa oraz z zasad i polityk przyjętych przez Bank,
• dochodzenia lub obrony roszczeń lub praw Banku,
• przeniesienia danych do archiwum,
• prowadzenia audytów lub postępowań wyjaśniających,
• wdrożenia mechanizmów kontroli biznesowej, zarządczej,
• prowadzenia badań statystycznych, historycznych lub naukowych.

Jakie są rodzaje przetwarzanych danych?

Przetwarzamy Państwa dane związane z:

1. identyfikacją lub weryfikacją Klienta - sprawdzamy, czy dane są zgodne z danymi podawanymi lub otrzymywanymi z właściwych dokumentów, rejestrów lub wykazów, a także danymi identyfikującymi urządzenia (np. nr telefonu, IP, email, numery urządzeń mobilnych), którymi posługuje się Klient;
2. danymi transakcyjnymi, czyli takimi, dzięki którym można wykonać określoną transakcję;
3. danymi dotyczącymi stanu cywilnego i sytuacji rodzinnej – również o osobach pozostających na utrzymaniu, wspólnym gospodarstwie domowym;
4. danymi finansowymi – sytuacją majątkową, finansową Klienta lub osób, których dana czynność dotyczy lub z którymi jest związana, np. dane o majątku, dane określające zdolność i wiarygodność kredytową, dane potrzebne do korzystania z usług Banku oraz komunikacji z Bankiem np. przez Internet;
5. danymi dotyczącymi poszukiwania na stronie internetowej, które są danymi osobowymi – są one pobierane zgodnie z polityką cookies i polityką prywatności lub innymi oświadczeniami/zgodami w tej sprawie;
6. danymi dotyczącymi działalności gospodarczej, zawodowej lub społecznej. To dane lub informacje o takiej działalności Klienta lub podmiotu, który reprezentuje, potrzebne w związku z usługą lub produktem oferowanym przez Bank lub za jego pośrednictwem;
7. danymi audiowizualnymi, czyli np. nagraniami związanymi z zabezpieczeniem mienia lub majątku, nagrywaniem rozmów dla celów bezpieczeństwa lub celów dowodowych.

Jakie są kategorie odbiorców Państwa danych?

Państwa dane osobowe możemy przekazywać do podmiotów lub organów:

1. które są upoważnione na podstawie przepisów prawa;
2. którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub innej usługi lub czynności;
3. którym dane mogą być też przekazane na podstawie Państwa zgody lub upoważnienia;
4. które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka. Obecnie takimi podmiotami są: Biuro Informacji Kredytowej S.A. oraz Związek Banków Polskich;
5. które są izbami rozliczeniowymi, lub innymi podmiotami prowadzących rozliczenia lub rozrachunek, instytucjami lub schematami płatniczymi lub podmiotami, które takie podmioty reprezentują.

Podmioty (instytucje) właściwe dla odbiorcy danej transakcji, którym przekazujemy dane, mogą działać w Polsce, krajach Europejskiego Obszaru Gospodarczego albo poza nimi. Odpowiednio do danego typu transakcji właściwe mogą być podmioty działające w Polsce, w Europejskim Obszarze Gospodarczym lub poza nim. Do tych organizacji działających poza obszarem Polski zalicza się Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. W przypadku transakcji realizowanych kartami, przekazujemy dane organizacji kartowej, której znakami opatrzona jest karta (np. Visa lub MasterCard). Organizacje te działają w Europejskim Obszarze Gospodarczym oraz USA. W każdym przypadku, gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

Bank może także powierzać dane innym podmiotom, np. kancelariom prawnym, nadal zachowując funkcję ich administratora.

Jak długo Bank będzie przetwarzał Państwa dane?

Okres przetwarzania Państwa danych, zależy od celu, w jakim zostały zebrane i są przetwarzane, od przepisów prawa, a także Państwa zgód. Przetwarzamy dane związane z:

1. umową lub inną czynnością prawną – przez czas niezbędny do rozpatrzenia wniosku, przygotowania do wykonania danej czynności, a jeśli czynność ta dochodzi do skutku - przez czas niezbędny do jej wykonania. Jeśli czynność nie doszła do skutku, przetwarzamy dane przez 3 lata od dnia zebrania danych;
2. z obliczeniami współczynników finansowych i kapitałów, jakie wykonujemy, w tym określonymi dla Banku metodami statystycznymi). Zgodnie z prawem bankowym okres przetwarzania informacji dla celów statystycznych wynosi 12 lat od dnia wygaśnięcia zobowiązania;
3. danymi archiwalnymi – po wygaśnięciu danej relacji prawnej (czyli np. umowy) dane osobowe dotyczące działania tych osób w imieniu przedsiębiorcy, instytucji lub jednostek organizacyjnych są przetwarzane przez 6 lat, a pozostałe dane osobowe osób fizycznych są przetwarzane przez okres do 10 lat, chyba że przepisy prawa przewidują krótszy okres. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuży okres przedawnienia dla roszczeń/prawa którego dotyczy postępowanie;
4. orzeczeniem sądowym – dane mogą być przetwarzane do 10 lat od dnia wydania prawomocnego orzeczenia kończącego postępowanie;
5. zgodą Klienta - przez czas wskazany w oświadczeniu o zgodzie, w każdym przypadku - do czasu odwołania zgody;
6. pozyskaniem danych z baz prowadzonych przez inne podmioty lub danych przekazanych przez inne podmioty. Okres przetwarzania zależny jest od celu przekazania, np. dane przekazane z Biura Informacji Kredytowej S.A. są przechowywane, aby ocenić zdolność kredytową, przez odpowiedni czas dla danej czynności kredytowej. Następnie dane mogą być przetwarzane albo na mocy przepisów prawa, albo na mocy Państwa zgody. Jeśli pozyskamy dane z takiej bazy, ale nie doszło do zawarcia umowy, dane będą usunięte w terminie do 2 lat od dnia pozyskania tych danych, chyba że zgoda Klienta jest nadal obowiązująca.

Wspomniane okresy nie sumują się. Dane mogą być przetwarzane oddzielnie według poszczególnych celów i podstawy prawnej, np. można odwołać określoną zgodę na przetwarzanie danych w celach marketingowych, ale nie pozbawia to prawa Banku do przetwarzania danych w innym celu lub z innej podstawy prawnej. Klient zawsze może wycofać wszystkie lub tylko niektóre zgody lub upoważnienia.

Jakie mają Państwo prawa wobec Banku i w jaki sposób możecie je zrealizować?

1. prawo żądania od Banku dostępu do dotyczących Państwa danych osobowych oraz prawo do ich sprostowania, gdy są niezgodne ze stanem rzeczywistym;
2. prawo do żądania usunięcia lub ograniczenia przetwarzania danych, czyli wstrzymania operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku;
3. prawo do wniesienia sprzeciwu wobec przetwarzania danych. Sprzeciw zostanie rozpatrzony przez Bank;
4. prawo do przenoszenia danych lub uzyskania kopii danych. Pierwsza kopia danych jest bezpłatna. Dla przeniesienia danych z uwagi na inne przepisy prawa np. bankowego, może być wymagane uzyskanie zgody Klienta lub innej osoby lub spełnienie innych warunków wymaganych  przepisami.

Wnioski w sprawie realizacji praw, Klient może składać pisemnie, a po udostępnieniu modułu korespondencyjnego w bankowości internetowej, z wykorzystaniem tej formy w sposób opisany w systemie bankowości internetowej. Składanie takich wniosków telefonicznie będzie dopuszczalne, o ile Bank dla realizacji danego uprawnienia udostępnia taki proces, uwzględniając wymogi weryfikacji tożsamości Klienta. Bank może żądać doprecyzowania informacji lub czynności, których dotyczy żądanie. Realizując żądanie przenoszenia danych lub uzyskania ich kopii, Bank przekazuje je informując o użytym formacie elektronicznym lub nośniku. Klient mający dostęp do systemu bankowości internetowej Banku, będzie mógł także w tym systemie uzyskać dostęp do wybranych swoich danych.

Czy podanie danych osobowych jest konieczne?

W przypadku zawarcia umowy podanie danych osobowych jest konieczne do jej zawarcia. Przepisy prawa mogą wprowadzać wymóg podawania danych w celu w nim opisanym (np. identyfikacji lub weryfikacji). Ponadto, podanie określonych danych może być niezbędne dla wykonania określonej transakcji lub czynności. Jeśli Klient nie poda danych wymaganych umową lub innym dokumentem stosowanym przez Bank zgodnie z jego procedurami lub przepisami prawa, Bank nie zawrze umowy lub nie wykona transakcji lub czynności.

Wyrażenie każdego typu zgody na przetwarzanie danych w celach marketingowych jest dobrowolne.

W niektórych przypadkach dla wykonania umowy konieczne może być przekazanie danych podmiotowi trzeciemu lub otrzymanie danych od takiego podmiotu. Wówczas konieczne będzie wyrażenie zgody lub upoważnienia na takie przekazanie, o ile nie istnieje odrębna podstawa prawna przekazania. Jeśli Klient odmówi udzielenia takiej zgody/upoważnienia albo je wycofa, może to mieć wpływ na zawarcie lub wykonanie umowy z podmiotem trzecim lub określonej czynności, o ile przekazanie tych danych jest konieczne dla zawarcia lub wykonania danej umowy lub określonej czynności.

Jeśli złożyli Państwo wnioski o dokonanie czynności lub usługi, Bank może podejmować decyzje automatycznie, które mogą doprowadzać do odmowy zawarcia umowy lub odmowy wykonania czynności albo też do zaoferowania czynności lub usługi na określonych warunkach. Istotne informacje dla danej decyzji automatycznej zależą od typu czynności np. dla procesów kredytowych. Istotnymi informacjami mającymi wpływ na decyzję podejmowaną automatycznie, w tym z użyciem techniki profilowania, są informacje mające wpływ na wiarygodność i zdolność kredytową, a w przypadku świadczenia usług depozytowych, inwestycyjnych lub elektronicznych posiadane przez Bank informacje  o sytuacji majątkowej lub finansowej, które mogą mieć wpływ na warunki czynności lub usługi, w tym treść udzielonej informacji lub konsultacji. Klient ma prawo odwołać się od decyzji automatycznej. Odwołanie takie rozpatrzy pracownik Banku.

Jaka instytucja jest organem nadzorczym w zakresie danych osobowych?

Organem nadzorczym w zakresie danych osobowych w Polsce jest Generalny Inspektor Ochrony Danych Osobowych. Macie Państwo prawo wniesienia skargi do tego organu.

Czy możecie Państwo złożyć sprzeciw albo wycofać udzieloną zgodę lub upoważnienie?

Wszystkie zgody wyrażacie Państwo dobrowolnie. Możecie Państwo złożyć sprzeciw wobec przetwarzania danych – szczególnie w celach marketingowych. Bank rozpatrzy zasadność sprzeciwu. Jeżeli sprzeciw dotyczy przetwarzania danych w celach marketingowych będzie on uwzględniony przez Bank. Wycofanie danej zgody nie wpływa na prawo Banku do przetwarzania danych w celu opisanym w tej zgodzie do chwili jej cofnięcia. Możliwe jest także, że – zgodnie z przepisami prawa – Bank będzie uprawniony do przetwarzania danych na innej podstawie prawnej lub w innym celu.

• Zasady rozpatrywania wniosków
• Wniosek realizacji praw Klienta zgodnie z Rozporządzeniem 2016/679 (RODO)
• Formularz "Klauzule informacyjne i klauzule zgód" zał. nr 1
• Formularz "Klauzule informacyjne i klauzule zgód" zał. nr 2