Od 25 maja 2018 roku w Polsce bêdzie stosowane Rozporz±dzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zwi±zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep³ywu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporz±dzenie o ochronie danych).
W zwi±zku z tym Bank przedstawia Pañstwu informacjê wymagan± Rozporz±dzeniem i dotycz±c± przetwarzania danych osobowych klientów.
INFORMACJA O ZASADACH PRZETWARZANIA PRZEZ BANK DANYCH OSOBOWYCH KLIENTÓW
Bank – to Bank Spó³dzielczy w Pu³tusku ul. Ko¶ciuszki 1, 06-100 Pu³tusk, zarejestrowany w S±dzie Rejonowym dla m. st. Warszawy w Warszawie, XIV Wydzia³ Gospodarczy Krajowego Rejestru S±dowego, Rejestr Przedsiêbiorców nr 0000110091, NIP 568 000 10 69, REGON 000509100, którego organem nadzorczym jest Komisja Nadzoru Finansowego.
Klient – to osoba fizyczna, której dane osobowe Bank przetwarza w co najmniej w jednym z celów wskazanych w tej informacji.
Kto jest administratorem Pañstwa danych osobowych?
Administratorem Pañstwa danych osobowych jest Bank, który prowadzi dzia³alno¶æ zgodnie ze swym statutem. Bank ma siedzibê w Pu³tusku przy ul. Ko¶ciuszki 1, 06-100 Pu³tusk strona: www.bspultusk.pl
Jak mo¿ecie siê Pañstwo z nami skontaktowaæ i jakie s± dane kontaktowe naszego inspektora ochrony danych osobowych?
Mo¿ecie Pañstwo napisaæ na adres pocztowy Banku: Bank Spó³dzielczy w Pu³tusku, ul. Ko¶ciuszki 1, 06-100 Pu³tusk.
Mo¿na te¿ skorzystaæ z adresu poczty elektronicznej Banku: bank@bspultusk.pl lub numeru telefonu: 23 692 06 43.
Inspektorem Ochrony Danych w Banku Spó³dzielczym w Pu³tusku jest Agnieszka Chêciñska. Mog± siê z ni± Pañstwo kontaktowaæ pisz±c na adres pocztowy Banku: Bank Spó³dzielczy w Pu³tusku, ul. Ko¶ciuszki 1, 06-100 Pu³tusk lub adres elektroniczny: iod@bspultusk.pl.
W jakich celach przetwarzamy Pañstwa dane osobowe?
Bank przetwarza Pañstwa dane w nastêpuj±cych celach:
a) wykonywania czynno¶ci zgodnie z udzielon± przez Pañstwa zgod± – np. w celach marketingowych, czyli przedstawienia oferty w³asnych us³ug lub oceny zdolno¶ci kredytowej i analizy ryzyka po wyga¶niêciu zobowi±zania. W odniesieniu do osoby ma³oletniej (powy¿ej lat 13) przesy³anie informacji handlowych w celach marketingowych nast±pi po wyra¿eniu zgody przez jej rodzica lub opiekuna (przedstawiciela ustawowego).
Podstawê prawn± udzielenia zgód lub upowa¿nieñ stanowi± przepisy: Rozporz±dzenia, prawa wspólnotowego (prawa Unii Europejskiej) lub polskiego maj±cego zastosowanie do banków, lub ustaw, aktów wykonawczych szczególnie dotycz±cych danej zgody, w tym: prawa bankowego, ustawy o udostêpnieniu informacji gospodarczych, ustawy o ¶wiadczeniu us³ug drog± elektroniczn±, prawa telekomunikacyjnego.
b) rozpatrywania wniosku lub dokonania czynno¶ci poprzedzaj±cych jego z³o¿enie, lub zwi±zanych z zawarciem, wykonywaniem lub rozwi±zaniem umowy oraz wykonywaniem innych czynno¶ci zwi±zanych z umow±, takich jak: analiza i ocena ryzyka, przyjêcie zabezpieczeñ sp³aty zobowi±zañ, przyjêcie o¶wiadczeñ zwi±zanych z reprezentacj± osoby fizycznej (np. pe³nomocnictw lub czynno¶ci rodziców/opiekunów), w tym czynno¶ci samego reprezentanta, a tak¿e czynno¶ci zlecone przez inne podmioty, ale zwi±zane z obs³ug± Klienta.
c) wykonywania obowi±zku prawnego. Obowi±zki takie wynikaj± z przepisów prawa, w tym: przepisów prawa wspólnotowego (prawa Unii Europejskiej) lub prawa polskiego dotycz±cego banków np. prawa bankowego, ustawy o obrocie instrumentami finansowymi, ustawy o kredycie konsumenckim. S± to w szczególno¶ci: obowi±zek zachowania bezpieczeñstwa przechowanych ¶rodków lub obowi±zek przekazywania i pobierania danych do/z baz informacji zwi±zanych z ocen± zdolno¶ci lub wiarygodno¶ci kredytowej, lub analiz± ryzyka Klientów. Obowi±zki te mog± równie¿ wynikaæ z prawa o ochronie konkurencji i konsumentów lub innych przepisów, które przewiduj± wymogi dostosowania us³ug proponowanych konsumentom do ich cech lub do proponowania adekwatnego charakteru tych us³ug. Ponadto Bank jest zobowi±zany wykonywaæ obowi±zki wynikaj±ce z prawa podatkowego, przepisów o rachunkowo¶ci lub archiwizacji, lub przepisów, które dotycz± przeciwdzia³ania czynom zabronionym przez prawo lub nak³adaj±cych obowi±zki w celu zachowania bezpieczeñstwa transakcji. Ponadto Bank ma prawo przetwarzaæ dane, aby wykonaæ obowi±zki, zrealizowaæ zalecenia lub rekomendacje wydane przez uprawnione organy lub instytucje;
d) analizy danych ekonomicznych, analizy zarz±dczej, stosowania metod lub modeli statystycznych, analizy prawid³owo¶ci statystycznych lub tendencji rynkowych w zakresie czynno¶ci prawid³owego zarz±du. Wykonujemy te czynno¶ci w ramach zewnêtrznych (wobec innych podmiotów) lub wewnêtrznych obowi±zków raportowych lub sprawozdawczych. Podstaw± prawn± ich wykonywania mo¿e byæ prawo wspólnotowe (prawo Unii Europejskiej) lub prawo polskie dotycz±ce banków, w tym prawo o nadzorze bankowym i przepisy okre¶laj±ce obowi±zki wobec organów nadzorczych, NBP, gie³d papierów warto¶ciowych, przepisy o rachunkowo¶ci i zarz±dzaniu bankiem.
e) utrzymywania, wy¶wietlania stron internetowych lub komunikowania siê przez te strony. Aby to robiæ, wykorzystujemy dane identyfikuj±ce takie jak numer IP, numery urz±dzenia oraz inne dane. Dane wykorzystywane s± w zakresie i na podstawie Pañstwa zgody lub w³a¶ciwych przepisów prawa, w tym prawa telekomunikacyjnego lub prawa wspólnotowego. Te przepisy okre¶laj±, kiedy przetwarzanie danych wymaga zgody. Opisuj± równie¿ sposób jej udzielania lub odwo³ania;
f) w celach marketingowych, które obejmuj± przekazywanie, wy¶wietlanie lub przesy³anie informacji handlowych. Informacje te mog± byæ przekazywane za pomoc± systemów przekazuj±cych te informacje automatycznie, za pomoc± tradycyjnej poczty informacji handlowych.
Informacje handlowe - to wszelkie formy reklam, promocji, konkursów i gier losowych oraz
oferty handlowe lub propozycje nabycia us³ugi.
g) wykonywania prawnie uzasadnionych interesów Banku, które zosta³y wskazane powy¿ej, a tak¿e takich interesów jak:
- zapewnienie bezpieczeñstwa osób (przede wszystkim Klientów oraz pracowników) i mienia Banku. Dotyczy to równie¿ monitoringu placówek Banku – z zachowaniem prywatno¶ci i godno¶ci osób;
- zapewnienia bezpieczeñstwa ¶rodków i transakcji, które wynikaj± z obowi±zków na³o¿onych przepisami prawa oraz z zasad i polityk przyjêtych przez Bank,
- dochodzenia lub obrony roszczeñ lub praw Banku,
- przeniesienia danych do archiwum,
- prowadzenia audytów lub postêpowañ wyja¶niaj±cych,
- wdro¿enia mechanizmów kontroli biznesowej, zarz±dczej,
- prowadzenia badañ statystycznych, historycznych lub naukowych.
Jakie s± rodzaje przetwarzanych danych?
Przetwarzamy Pañstwa dane zwi±zane z:
a) identyfikacj± lub weryfikacj± Klienta - sprawdzamy, czy dane s± zgodne z danymi podawanymi lub otrzymywanymi z w³a¶ciwych dokumentów, rejestrów lub wykazów, a tak¿e danymi identyfikuj±cymi urz±dzenia (np. nr telefonu, IP, email, numery urz±dzeñ mobilnych), którymi pos³uguje siê Klient,
b) danymi transakcyjnymi, czyli takimi, dziêki którym mo¿na wykonaæ okre¶lon± transakcjê;
c) danymi dotycz±cymi stanu cywilnego i sytuacji rodzinnej – równie¿ o osobach pozostaj±cych na utrzymaniu, wspólnym gospodarstwie domowym;
d) danymi finansowymi – sytuacj± maj±tkow±, finansow± Klienta lub osób, których dana czynno¶æ dotyczy lub z którymi jest zwi±zana, np. dane o maj±tku, dane okre¶laj±ce zdolno¶æ i wiarygodno¶æ kredytow±, dane potrzebne do korzystania z us³ug Banku oraz komunikacji z Bankiem np. przez Internet;
e) danymi dotycz±cymi poszukiwania na stronie internetowej, które s± danymi osobowymi – s± one pobierane zgodnie z polityk± cookies i polityk± prywatno¶ci lub innymi o¶wiadczeniami/zgodami w tej sprawie;
f) danymi odnosz±cymi siê do preferencji lub zachowañ – s± to dane analizowane i przekazywane, aby zrealizowaæ dan± us³ugê oraz przekazywane na mocy odpowiedniej zgody (np. na przekazywanie informacji handlowej w celu marketingowym za pomoc± urz±dzeñ elektronicznych) lub innej podstawy prawnej;
g) danymi dotycz±cymi dzia³alno¶ci gospodarczej, zawodowej lub spo³ecznej. To dane lub informacje o takiej dzia³alno¶ci Klienta lub podmiotu, który reprezentuje, potrzebne w zwi±zku z us³ug± lub produktem oferowanym przez Bank lub za jego po¶rednictwem;
h) danymi audiowizualnymi, czyli np. nagraniami zwi±zanymi z zabezpieczeniem mienia lub maj±tku, nagrywaniem rozmów dla celów bezpieczeñstwa lub celów dowodowych.
Jakie s± kategorie odbiorców Pañstwa danych?
Pañstwa dane osobowe mo¿emy przekazywaæ do podmiotów lub organów:
a) które s± upowa¿nione na podstawie przepisów prawa,
b) którym przekazanie danych jest konieczne dla wykonania okre¶lonej czynno¶ci np. transakcji p³atniczej lub innej us³ugi lub czynno¶ci,
c) którym dane mog± byæ te¿ przekazane na podstawie Pañstwa zgody lub upowa¿nienia,
d) które prowadz± bazy danych w zwi±zku z badaniem zdolno¶ci kredytowej lub
analiz± ryzyka. Obecnie takimi podmiotami s± Biuro Informacji Kredytowej S.A. oraz Zwi±zek Banków Polskich,
e) które s± izbami rozliczeniowymi, lub innymi podmiotami prowadz±cych rozliczenia lub rozrachunek, instytucjami lub schematami p³atniczymi, lub podmiotami, które takie podmioty reprezentuj±.
Podmioty (instytucje) w³a¶ciwe dla odbiorcy danej transakcji, którym przekazujemy dane, mog± dzia³aæ w Polsce, krajach Europejskiego Obszaru Gospodarczego albo poza nimi. Odpowiednio do danego typu transakcji w³a¶ciwe mog± byæ podmioty dzia³aj±ce w Polsce, w Europejskim Obszarze Gospodarczym lub poza nim. Do tych organizacji dzia³aj±cych poza obszarem Polski zalicza siê Stowarzyszenie na rzecz ¦wiatowej Miêdzybankowej Telekomunikacji Finansowej (SWIFT) z siedzib± w Belgii. W przypadku transakcji realizowanych kartami, przekazujemy dane organizacji kartowej, której znakami opatrzona jest karta (np. Visa lub MasterCard). Organizacje te dzia³aj± w Europejskim Obszarze Gospodarczym oraz USA. W ka¿dym przypadku, gdy dane s± przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci standardowych klauzul ochrony danych przyjêtych przez Komisjê Europejsk±.
Bank mo¿e tak¿e powierzaæ dane innym podmiotom, np. kancelariom prawnym, nadal zachowuj±c funkcjê ich administratora.
Jak d³ugo Bank bêdzie przetwarza³ Pañstwa dane?
Okres przetwarzania Pañstwa danych, zale¿y od celu, w jakim zosta³y zebrane i s± przetwarzane, od przepisów prawa, a tak¿e Pañstwa zgód. Przetwarzamy dane zwi±zane z:
a) umow± lub inn± czynno¶ci± prawn± – przez czas niezbêdny do rozpatrzenia wniosku,
przygotowania do wykonania danej czynno¶ci, a je¶li czynno¶æ ta dochodzi do skutku - przez czas niezbêdny do jej wykonania. Je¶li czynno¶æ nie dosz³a do skutku, przetwarzamy dane przez 3 lata od dnia zebrania danych;
b) z obliczeniami wspó³czynników finansowych i kapita³ów, jakie wykonujemy, w tym okre¶lonymi dla Banku metodami statystycznymi (ogólnie zwanych metodami i modelami). Zgodnie z prawem bankowym okres przetwarzania informacji w ramach metod i modeli wynosi 12 lat od dnia wyga¶niêcia zobowi±zania;
c) danymi archiwalnymi – po wyga¶niêciu danej relacji prawnej (czyli np. umowy) dane osobowe dotycz±ce dzia³ania tych osób w imieniu przedsiêbiorcy, instytucji lub jednostek organizacyjnych s± przetwarzane przez 6 lat, a pozosta³e dane osobowe osób fizycznych s± przetwarzane przez okres do 10 lat, chyba ¿e przepisy prawa przewiduj± krótszy okres. Je¶li toczy siê spór, proces s±dowy lub trwa inne postêpowanie (szczególnie karne), okres archiwizacyjny bêdzie liczony od dnia prawomocnego zakoñczenia sporu, a w przypadku wielu postêpowañ prawomocnego zakoñczenia ostatniego z nich, bez wzglêdu na sposób jego zakoñczenia, chyba ¿e przepisy prawa przewiduj± d³u¿szy okres przechowywania danych lub d³u¿y okres przedawnienia dla roszczeñ/prawa którego dotyczy postêpowanie;
d) orzeczeniem s±dowym – dane mog± byæ przetwarzane do 10 lat od dnia wydania prawomocnego orzeczenia koñcz±cego postepowanie;
e) zgod± Klienta - przez czas wskazany w o¶wiadczeniu o zgodzie, w ka¿dym przypadku - do czasu odwo³ania zgody;
f) pozyskaniem danych z baz prowadzonych przez inne podmioty lub danych przekazanych przez inne podmioty. Okres przetwarzania zale¿ny jest od celu przekazania, np. dane przekazane z Biura Informacji Kredytowej S.A. s± przechowywane, aby oceniæ zdolno¶æ kredytow±, przez odpowiedni czas dla danej czynno¶ci kredytowej. Nastêpnie dane mog± byæ przetwarzane albo na mocy przepisów prawa, albo na mocy Pañstwa zgody. Je¶li pozyskamy dane z takiej bazy, ale nie dosz³o do zawarcia umowy, dane bêd± usuniête w terminie do 2 lat od dnia pozyskania tych danych, chyba ¿e zgoda Klienta jest nadal obowi±zuj±ca.
Wspomniane okresy nie sumuj± siê. Dane mog± byæ przetwarzane oddzielnie wed³ug poszczególnych celów i podstawy prawnej, np. mo¿na odwo³aæ okre¶lon± zgodê na przetwarzanie danych w celach marketingowych, ale nie pozbawia to prawa Banku do przetwarzania danych w innym celu lub z innej podstawy prawnej. Klient zawsze mo¿e wycofaæ wszystkie lub tylko niektóre zgody lub upowa¿nienia.
Jakie maj± Pañstwa prawa wobec Banku i w jaki sposób mo¿ecie je zrealizowaæ?
a) prawo ¿±dania od Banku dostêpu do dotycz±cych Pañstwa danych osobowych oraz prawo do ich sprostowania, gdy s± niezgodne ze stanem rzeczywistym,
b) prawo do ¿±dania usuniêcia lub ograniczenia przetwarzania danych, czyli wstrzymania operacji na danych lub nieusuwanie danych – stosownie do z³o¿onego wniosku,
c) prawo do wniesienia sprzeciwu wobec przetwarzania danych. Sprzeciw zostanie rozpatrzony przez Bank.
d) prawo do przenoszenia danych lub uzyskania kopii danych. Pierwsza kopia danych jest bezp³atna. Dla przeniesienia danych z uwagi na inne przepisy prawa np. bankowego, mo¿e byæ wymagane uzyskanie zgody Klienta lub innej osoby lub spe³nienie innych warunków wymaganych przepisami.
Wnioski w sprawie realizacji praw Klient mo¿e sk³adaæ elektronicznie w sposób opisany w systemie bankowo¶ci internetowej lub pisemnie. Sk³adanie takich wniosków telefonicznie bêdzie dopuszczalne, o ile Bank dla realizacji danego uprawnienia udostêpnia taki proces, uwzglêdniaj±c wymogi weryfikacji to¿samo¶ci Klienta. Bank mo¿e ¿±daæ doprecyzowania informacji lub czynno¶ci, których dotyczy ¿±danie. Realizuj±c ¿±danie przenoszenia danych lub uzyskania ich kopii, Bank przekazuje je informuj±c o u¿ytym formacie elektronicznym lub no¶niku. Klient maj±cy dostêp do systemu bankowo¶ci internetowej Banku, bêdzie móg³ tak¿e w tym systemie uzyskaæ dostêp do swoich danych.
Czy podanie danych osobowych jest konieczne?
W przypadku zawarcia umowy podanie danych osobowych jest konieczne do jej zawarcia. Przepisy prawa mog± wprowadzaæ wymóg podawania danych w celu w nim opisanym (np. identyfikacji lub weryfikacji). Ponadto podanie okre¶lonych danych mo¿e byæ niezbêdne dla wykonania okre¶lonej transakcji lub czynno¶ci. Je¶li Klient nie poda danych wymaganych umow± lub innym dokumentem stosowanym przez Bank zgodnie z jego procedurami lub przepisami prawa, Bank nie zawrze umowy lub nie wykona transakcji lub czynno¶ci.
Wyra¿enie ka¿dego typu zgody na przetwarzanie danych w celach marketingowych jest dobrowolne.
W niektórych przypadkach dla wykonania umowy konieczne mo¿e byæ przekazanie danych podmiotowi trzeciemu lub otrzymanie danych od takiego podmiotu. Wówczas konieczne bêdzie wyra¿enie zgody lub upowa¿nienia na takie przekazanie, o ile nie istnieje odrêbna podstawa prawna przekazania. Je¶li Klient odmówi udzielenia takiej zgody/upowa¿nienia albo je wycofa, mo¿e to mieæ wp³yw na zawarcie lub wykonanie umowy z podmiotem trzecim lub okre¶lonej czynno¶ci, o ile przekazanie tych danych jest konieczne dla zawarcia lub wykonania danej umowy lub okre¶lonej czynno¶ci.
Je¶li z³o¿yli Pañstwo wnioski o dokonanie czynno¶ci lub us³ugi, Bank mo¿e podejmowaæ decyzje automatycznie, które mog± doprowadzaæ do odmowy zawarcia umowy lub odmowy wykonania czynno¶ci albo te¿ do zaoferowania czynno¶ci lub us³ugi na okre¶lonych warunkach. Istotne informacje dla danej decyzji automatycznej zale¿± od typu czynno¶ci np. dla procesów kredytowych. Istotnymi informacjami maj±cymi wp³yw na decyzjê podejmowan± automatycznie, w tym z u¿yciem techniki profilowania, s± informacje maj±ce wp³yw na wiarygodno¶æ i zdolno¶æ kredytow±, a w przypadku ¶wiadczenia us³ug depozytowych, inwestycyjnych lub elektronicznych posiadane przez Bank informacje o sytuacji maj±tkowej lub finansowej, które mog± mieæ wp³yw na warunki czynno¶ci lub us³ugi, w tym tre¶æ udzielonej informacji lub konsultacji. Klient ma prawo odwo³aæ siê od decyzji automatycznej. Odwo³anie takie rozpatrzy pracownik Banku.
Jaka instytucja jest organem nadzorczym w zakresie danych osobowych?
Organem nadzorczym w zakresie danych osobowych w Polsce jest Generalny Inspektor Ochrony Danych Osobowych. Macie Pañstwo prawo wniesienia skargi do tego organu.
Czy mo¿ecie Pañstwo z³o¿yæ sprzeciw albo wycofaæ udzielon± zgodê lub upowa¿nienie?
Wszystkie zgody wyra¿acie Pañstwo dobrowolnie. Mo¿ecie Pañstwo z³o¿yæ sprzeciw wobec przetwarzania danych – szczególnie w celach marketingowych. Bank rozpatrzy zasadno¶æ sprzeciwu. Je¿eli sprzeciw dotyczy przetwarzania danych w celach marketingowych bêdzie on uwzglêdniony przez Bank. Wycofanie danej zgody nie wp³ywa na prawo Banku do przetwarzania danych w celu opisanym w tej zgodzie do chwili jej cofniêcia. Mo¿liwe jest tak¿e, ¿e – zgodnie z przepisami prawa – Bank bêdzie uprawniony do przetwarzania danych na innej podstawie prawnej lub w innym celu.