RODO

Od 25 maja 2018 roku w Polsce zaczną obowiązywać przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.

Bank Spółdzielczy w Parczewie przygotował dla Państwa najważniejsze informacje dotyczące zasad przetwarzania danych osobowych Klientów Banku

Ważne pojęcia zawarte w RODO

Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Parczewie z siedzibą przy ul. Kościelnej 27, 21-200 Parczew; adres strony internetowej: www.bs.com.pl.

Korespondencję do Banku należy kierować na adres siedziby Banku tj.: Bank Spółdzielczy w Parczewie ul. Kościelna 27, 21-200 Parczew lub elektronicznie pocztą elektroniczną: sekretariat@bs.com.pl

Można również skontaktować się z inspektorem Banku ds. danych osobowych pisząc na adres pocztowy Banku: ul. Kościelna 27, 21-200 Parczew z dopiskiem „Inspektor danych osobowych”, adres elektroniczny: iod@bs.com.pl   lub telefonicznie pod nr 81 741 25 12.

Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Państwa dane osobowe (np. imiona i nazwiska, data i miejsce urodzenia, adres zamieszkania, numer pesel, numer telefonu) przetwarzane są przez Bank w celach obsługi produktów i świadczonych usług. W zależności od posiadanego produktu zakres przetwarzanych danych ulega zmianie np. w przypadku obsługi rachunku oszczędnościowo-rozliczeniowego zakres przetwarzanych danych będzie mniejszy niż w związku z obsługą kredytu gotówkowego.

Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.

Bank udostępnia Państwa dane osobowe odbiorcom danych, którymi mogą być np. podmioty oraz organy uprawnione na podstawie powszechnie obowiązujących przepisów prawa np. inne banki, sądy, prokuratura, Biuro Informacji Kredytowej S.A.

Organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych.

Obecnie takim organem jest Generalny Inspektor Ochrony Danych Osobowych. W projektowanej zmianie ustawy o ochronie danych osobowych organem nadzorczym będzie Prezes Urzędu Ochrony Danych Osobowych. Mają Państwo możliwość wniesienia skargi do tego organu.

Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Bank przetwarza Państwa dane osobowe tzn. zbiera, utrwala, przechowuje, usuwa lub niszczy.

Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Narzędzia oparte na profilowaniu wykorzystywane są przez Bank do kilku celów:

  • profilowanie w celach marketingowych pozwala Bankowi na dopasowanie oferty do Państwa zainteresowań i potrzeb. Jeśli zdecydują się Państwo na złożenie sprzeciwu wobec profilowania zmieni to sposób dobierania ofert Banku (marketing bezpośredni) z dopasowanego do Państwa potrzeb na dobór losowy;
  • profilowanie w celach oceny zdolności i wiarygodności kredytowej wspiera proces oceny transakcji oraz Klienta poprzez wykorzystanie historycznych informacji o poziomie ryzyka kredytowego dla poszczególnych grup Klientów, np. wyższą ocenę uzyska Klient regulujący terminowo swoje zobowiązania kredytowe.

Wyrażenie sprzeciwu na profilowanie w celach oceny zdolności i wiarygodności kredytowej może oznaczać:

  • brak możliwości wyznaczenia i skorzystania z preferencyjnej oferty predefiniowanej,
  • brak możliwości przeprowadzenia automatycznej oceny wiarygodności kredytowej, w efekcie znaczne wydłużenie procesu kredytowego,
  • brak możliwości realizacji obowiązku Banku oceny wniosku Klienta zgodnie z rekomendacjami Regulatora (np. Rekomendacja T) i odmową kredytowania.

Zgoda na przetwarzanie danych osobowych – oznacza okazanie woli osoby, której dane dotyczą, którego treścią jest przyzwolenie na przetwarzanie danych osobowych. Udzielenie zgody powinno być dobrowolne, konkretne, świadome i jednoznaczne.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Bank rozpatrzy zasadność złożenia sprzeciwu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę.

W związku z obsługą produktów bankowych, czy realizacji świadczonych usług Państwa dane przetwarzane są nie w oparciu o zgodę lecz ze względu na fakt, że jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (np. zawarcie umowy kredytu gotówkowego).

Podstawy prawne przetwarzania danych osobowych

RODO zawiera zamknięty katalog warunków, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej, wskazanej w art. 6 ust.1 RODO:

  1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
  4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
  5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Czy podanie danych osobowych jest konieczne?

W przypadku zawarcia umowy podanie danych osobowych jest konieczne do jej zawarcia. Przepisy prawa mogą wprowadzać wymóg podawania danych w celu w nim opisanym (np. identyfikacji lub weryfikacji). Ponadto podanie określonych danych może być niezbędne dla wykonania określonej transakcji lub czynności. Jeśli nie podadzą Państwo wymaganych umową lub innym dokumentem stosowanym przez Bank zgodnie z jego procedurami lub przepisami prawa, Bank nie zawrze umowy lub nie wykona transakcji lub czynności (np. jeżeli nie podadzą Państwo danych wypełniając wniosek o produkt oferowany przez Bank np. kredyt gotówkowy czy w związku z zawarciem umowy o rachunek oszczędnościowo-rozliczeniowy, to Bank nie będzie miał możliwości rozpatrzenia wniosku, czy zawarcia z Państwem umowy.

Wyrażenie każdego typu zgody na przetwarzanie danych w celach marketingowych jest dobrowolne.

W niektórych przypadkach dla wykonania umowy konieczne może być przekazanie danych podmiotowi trzeciemu lub otrzymanie danych od takiego podmiotu. Dane mogą być udostępnione np. podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe, instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe.

Jeśli złożyli Państwo wnioski o dokonanie czynności lub usługi, Bank może podejmować decyzje automatycznie, które mogą doprowadzić do odmowy zawarcia umowy lub odmowy wykonania czynności albo też do zaoferowania czynności lub usługi na określonych warunkach. Istotne informacje dla danej decyzji automatycznej zależą od typu czynności np. dla procesów kredytowych. Istotnymi informacjami mającymi wpływ na decyzję podejmowaną automatycznie, w tym z użyciem techniki profilowania są informacje mające wpływ na wiarygodność i zdolność kredytową, a w przypadku świadczenia usług depozytowych, inwestycyjnych lub elektronicznych posiadane przez Bank informacje o sytuacji majątkowej lub finansowej, które mogą mieć wpływ na warunki czynności lub usługi, w tym treść udzielonej informacji lub konsultacji. Klient ma prawo odwołać się od decyzji automatycznej. Odwołanie takie rozpatrzy pracownik Banku.

Bank przetwarza Państwa dane w następujących celach:

  1. wykonywania czynności zgodnie z udzieloną przez Państwa zgodą – np. w celach marketingowych, czyli przedstawienia oferty własnych usług oraz oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania) – podstawa prawna: art. 6 ust. 1 lit a RODO;
  2. w celu realizacji umowy (w tym rozpatrywania wniosku lub dokonania czynności poprzedzających jego złożenie, lub związanych z zawarciem, wykonywaniem lub rozwiązaniem umowy oraz wykonywaniem innych czynności związanych z umową, takich jak: analiza i ocena ryzyka, przyjęcie zabezpieczeń spłaty zobowiązań, przyjęcie oświadczeń związanych z reprezentacją osoby fizycznej (np. pełnomocnictw lub czynności rodziców/opiekunów) w tym czynności samego reprezentanta, a także czynności zlecone przez inne podmioty, ale związane z obsługą Klienta) – podstawa prawna: art. 6 ust. 1 lit b RODO;
  3. wykonywania obowiązku prawnego (obowiązki takie wynikają z przepisów prawa, w tym przepisów prawa wspólnotowego (prawa Unii Europejskiej) lub prawa polskiego dotyczącego banków (np. prawa bankowego, ustawy o kredycie konsumenckim, ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, itp.). Są to w szczególności: obowiązek zachowania bezpieczeństwa przechowywania środków lub obowiązek przekazywania i pobierania danych do/z baz informacji związanych z oceną zdolności lub wiarygodności kredytowej, lub analizą ryzyka Klientów. Obowiązki te mogą również wynikać z prawa o ochronie konkurencji i konsumentów lub innych przepisów, które przewidują wymogi dostosowania usług proponowanych konsumentom do ich cech lub do proponowania adekwatnego charakteru tych usług. Ponadto Bank jest zobowiązany wykonywać obowiązki wynikające z prawa podatkowego, przepisów o rachunkowości lub archiwizacji albo przepisów, które dotyczą przeciwdziałania czynom zabronionym przez prawo lub nakładających obowiązki w celu zachowania bezpieczeństwa transakcji. Ponadto Bank ma prawo przetwarzać dane, aby wykonać obowiązki, zrealizować zalecenia lub rekomendacje wydane przez uprawnione organy lub instytucje – podstawa prawna: art. 6 ust. 1 lit c RODO;
  4. analizy danych ekonomicznych, analizy zarządczej, stosowania metod lub modeli statystycznych, analizy prawidłowości statystycznych lub tendencji rynkowych w zakresie czynności prawidłowego zarządu. Czynności te wykonywane są w ramach zewnętrznych (wobec innych podmiotów) lub wewnętrznych obowiązków raportowych lub sprawozdawczych. Podstawą prawną ich wykonywania może być prawo wspólnotowe (prawo Unii Europejskiej) lub prawo polskie dotyczące banków, w tym prawo o nadzorze bankowym i przepisy określające obowiązki wobec organów nadzorczych, NBP, giełd papierów wartościowych, przepisy o rachunkowości i zarządzaniu bankiem – podstawa prawna: art. 6 ust.1 lit. f RODO;
  5. utrzymywania, wyświetlania stron internetowych lub komunikowania się przez te strony (w tym celu wykorzystujemy dane identyfikujące takie jak numer IP, numery urządzenia i inne dane. Dane wykorzystywane są w zakresie i na podstawie Państwa zgody lub właściwych przepisów prawa, w tym prawa telekomunikacyjnego lub prawa wspólnotowego. Te przepisy określają, kiedy przetwarzanie danych wymaga zgody, opisują również sposób jej udzielania lub odwołania – podstawa prawna: art. 6 ust.1 lit. f RODO;
  6. w celach marketingowych, które obejmują przekazywanie, wyświetlanie lub przesyłanie informacji handlowych. Informacje te mogą być przekazywane za pomocą systemów przekazujących te informacje automatycznie lub za pomocą tradycyjnej poczty informacji handlowych. Informacje handlowe to wszelkie formy reklam, promocji, konkursów i gier losowych oraz oferty handlowe lub propozycje nabycia usługi – podstawa prawna: art. 6 ust.1 lit. f RODO;
  7. wykonywania prawnie uzasadnionych interesów Banku, które zostały wskazane powyżej, a także takich interesów jak:
  • zapewnianie bezpieczeństwa osób (przede wszystkim Klientów oraz pracowników) i mienia Banku (dotyczy to również monitoringu placówek Banku – z zachowaniem prywatności i godności osób);
  • zapewnienia bezpieczeństwa środków i transakcji, które wynikają z obowiązków nałożonych przepisami prawa oraz z zasad i polityk przyjętych przez Bank;
  • dochodzenia lub obrony roszczeń lub praw Banku,
  • przeniesienia danych do archiwum,
  • prowadzenia audytów lub postępowań wyjaśniających,
  • wdrożenia mechanizmów kontroli biznesowej, zarządczej,
  • prowadzenia badań statystycznych, historycznych lub naukowych

Jakie są rodzaje przetwarzanych danych?

Przetwarzamy Państwa dane związane z:

  1. identyfikacją lub weryfikacją Klienta – sprawdzamy, czy dane są zgodne z danymi podawanymi lub otrzymywanymi z właściwych dokumentów, rejestrów lub wykazów, a także danymi identyfikującymi urządzenia (np. nr telefonu, IP, email, numery urządzeń mobilnych), którymi posługuje się Klient;
  2. danymi transakcyjnymi, czyli takimi, dzięki którym można wykonać określoną transakcję;
  3. danymi dotyczącymi stanu cywilnego i sytuacji rodzinnej – również o osobach pozostających na utrzymaniu, wspólnym gospodarstwie domowym;
  4. danymi finansowymi – sytuacją majątkową, finansową Klienta lub osób, których dana czynność dotyczy lub z którymi jest związana, np. dane o majątku, dane określające zdolność i wiarygodność kredytową, dane potrzebne do korzystania z usług Banku oraz komunikacji z Bankiem np. przez Internet;
  5. danymi dotyczącymi poszukiwania na stronie internetowej, które są danymi osobowymi – są one pobierane zgodnie z polityką cookies i polityką prywatności lub innymi oświadczeniami/zgodami w tej sprawie;
  6. danymi dotyczącymi działalności gospodarczej, zawodowej lub społecznej. To dane lub informacje o takiej działalności Klienta lub podmiotu, który reprezentuje, potrzebne w związku z usługą lub produktem oferowanym przez Bank lub za jego pośrednictwem;
  7. danymi audiowizualnymi, czyli np. nagraniami związanymi z zabezpieczeniem mienia lub majątku, dla celów bezpieczeństwa lub celów dowodowych,
  8. danymi biometrycznymi (np. odcisk dłoni) – dane te możemy przetwarzać wyłącznie po uzyskaniu Państwa wyraźnej zgody na przetwarzanie tych danych

Prawa osób, których dane dotyczą

Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych. W tym celu mogą Państwo skorzystać ze swoich praw:

  • Prawa dostępu do danych – osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Bank przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii.
  • Mogą Państwo zwrócić się do Banku z wnioskiem o otrzymanie informacji, czy Bank przetwarza Państwa dane osobowe.
  • Prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem. Prawo do usunięcia danych może być zrealizowane w przypadkach, gdy Bank nie ma podstaw prawnych do przetwarzania danych. Zwracamy uwagę, że w przypadku posiadania czynnej umowy z Bankiem, przetwarzanie danych jest niezbędne do jej realizacji i dane osobowe nie mogą zostać usunięte.
  • Prawa do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Bankowi. Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą.
  • Prawa do ograniczenia przetwarzania danych – osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. Bank nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych. Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzanych.
  • Prawa do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Bank o zmianie swoich danych osobowych. Mogą Państwo zwrócić się do Banku z prośbą o sprostowanie nieprawidłowych czy uzupełnienie niekompletnych danych osobowych.
  • Prawa sprzeciwu – w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania, a także sprzeciw wobec oraz przetwarzania danych celach marketingowych. Sprzeciw wobec przetwarzania danych można złożyć np. w placówce Banku, listownie na adres Banku lub pocztą elektroniczną. Wyrażenie sprzeciwu wobec profilowania oznacza, że Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, poza wyjątkowymi przypadkami określonymi w obowiązującym prawie. W konsekwencji, Bank nie będzie mógł ocenić Państwa potrzeb lub zdolności kredytowej.

W jaki sposób Bank będzie realizował prawa osób, których dane dotyczą?

W celu skorzystania z wskazanych praw mogą Państwo zgłosić się do placówek Banku lub przesłać wniosek na adres Banku listownie (Bank Spółdzielczy w Parczewie, ul. Kościelna 27, 21-200 Parczew) lub drogą elektroniczną (sekretariat@bs.com.pl).

Mogą Państwo również skontaktować się z inspektorem Banku ds. danych osobowych pisząc na adres pocztowy Banku: ul. Kościelna 27, 21-200 Parczew z dopiskiem „Inspektor danych osobowych” lub adres elektroniczny: iod@bs.com.pl.

W jakiej formie Bank udziela odpowiedzi na temat praw osób, których dane dotyczą?

Bank udziela informacji na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.

W jakim terminie Bank udzieli informacji na temat praw osób, których dane dotyczą?

Bank bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Bank informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Czy Bank chroni moje dane osobowe?

Zarówno w trakcie obowiązywania dotychczasowych przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich Bank przetwarza Państwa dane z wykorzystaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych. Państwa dane osobowe stanowią najcenniejsze zasoby dla Banku. Bank wdrożył i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszelkie informacje dotyczące relacji Klient – Bank objęte są także tajemnicą bankową zgodnie z którą – Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem Bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową, która obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której Bank tę czynność wykonuje.

Jakim odbiorcom możemy przekazywać Państwa dane?

Państwa dane osobowe możemy przekazywać do podmiotów lub organów:

  1. które są upoważnione na podstawie przepisów prawa;
  2. którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub innej usługi lub czynności;
  3. którym dane mogą być też przekazane na podstawie Państwa zgody lub upoważnienia;
  4. które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka. Obecnie takimi podmiotami są: Biuro Informacji Kredytowej S.A. oraz Związek Banków Polskich;
  5. które są izbami rozliczeniowymi, lub innymi podmiotami prowadzących rozliczenia lub rozrachunek, instytucjami lub schematami płatniczymi lub podmiotami, które takie podmioty reprezentują.

Podmioty (instytucje) właściwe dla odbiorcy danej transakcji, którym przekazujemy dane, mogą działać w Polsce, krajach Europejskiego Obszaru Gospodarczego albo poza nimi. Odpowiednio do danego typu transakcji właściwe mogą być podmioty działające w Polsce, w Europejskim Obszarze Gospodarczym lub poza nim. Do tych organizacji działających poza obszarem Polski zalicza się Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. W przypadku transakcji realizowanych kartami, przekazujemy dane organizacji kartowej, której znakami opatrzona jest karta (np. Visa lub MasterCard). Organizacje te działają w Europejskim Obszarze Gospodarczym oraz USA. W każdym przypadku, gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

Czy moje dane są przekazywane do państwa trzeciego?

Przez państwo trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Oznacza to, że przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski. Zasada ta dotyczy wszystkich państw członkowskich Unii Europejskiej oraz tych państw członkowskich Europejskiego Obszaru Gospodarczego, które nie są członkami UE (Norwegia, Islandia i Lichtenstein).

Państwa dane mogą być przekazane administracji rządowej Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT. Za pomocą przelewu SWIFT dokonamy transakcji w każdej walucie i do każdego banku na świecie.

Okresy przetwarzania danych

Okres przetwarzania Państwa danych, zależy od celu, w jakim zostały zebrane i są przetwarzane, od przepisów prawa, a także Państwa zgód. Przetwarzamy dane związane z:

  1. umową lub inną czynnością prawną – przez czas niezbędny do rozpatrzenia wniosku, przygotowania do wykonania danej czynności, a jeśli czynność ta dochodzi do skutku – przez czas niezbędny do jej wykonania. Jeśli czynność nie doszła do skutku, przetwarzamy dane przez 3 lata od dnia zebrania danych;
  2. z obliczeniami współczynników finansowych i kapitałów, jakie wykonujemy, w tym określonymi dla Banku metodami statystycznymi. Zgodnie z prawem bankowym okres przetwarzania informacji dla celów statystycznych wynosi 12 lat od dnia wygaśnięcia zobowiązania;
  3. danymi archiwalnymi – po wygaśnięciu danej relacji prawnej (czyli np. umowy) dane osobowe dotyczące działania tych osób w imieniu przedsiębiorcy, instytucji lub jednostek organizacyjnych są przetwarzane przez 6 lat, a pozostałe dane osobowe osób fizycznych są przetwarzane przez okres do 10 lat, chyba że przepisy prawa przewidują krótszy okres. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuży okres przedawnienia dla roszczeń/prawa którego dotyczy postępowanie;
  4. orzeczeniem sądowym – dane mogą być przetwarzane do 10 lat od dnia wydania prawomocnego orzeczenia kończącego postępowanie;
  5. zgodą Klienta – przez czas wskazany w oświadczeniu o zgodzie, w każdym przypadku – do czasu odwołania zgody;
  6. pozyskaniem danych z baz prowadzonych przez inne podmioty lub danych przekazanych przez inne podmioty. Okres przetwarzania zależny jest od celu przekazania, np. dane przekazane z Biura Informacji Kredytowej S.A. są przechowywane, aby ocenić zdolność kredytową, przez odpowiedni czas dla danej czynności kredytowej. Następnie dane mogą być przetwarzane albo na mocy przepisów prawa, albo na mocy Państwa zgody. Jeśli pozyskamy dane z takiej bazy, ale nie doszło do zawarcia umowy, dane będą usunięte w terminie do 2 lat od dnia pozyskania tych danych, chyba że zgoda Klienta jest nadal obowiązująca.

Wspomniane okresy nie sumują się. Dane mogą być przetwarzane oddzielnie według poszczególnych celów i podstawy prawnej, np. można odwołać określoną zgodę na przetwarzanie danych w celach marketingowych, ale nie pozbawia to prawa Banku do przetwarzania danych w innym celu lub z innej podstawy prawnej. Klient zawsze może wycofać wszystkie lub tylko niektóre zgody lub upoważnienia.

Państwa dane osobowe są przetwarzane dla celów wynikających z powszechnie obowiązujących przepisów prawa również po ustaniu umowy łączącej Państwa z Bankiem.