Przetwarzanie danych osobowych

  1. Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: Rozporządzenie)

Bank Spółdzielczy w Halinowie przedstawia następujące informacje:

I. Administrator danych


Bank Spółdzielczy w Halinowie z siedzibą w Halinowie, ul. Piłsudskiego 36, 05-074 Halinów (Bank). Z Administratorem można się skontaktować osobiście lub poprzez adres poczty elektronicznej: bank@bshalinow.pl, telefonicznie: 22 783 60 27, pisemnie: ul. Piłsudskiego 36, 05-074 Halinów

II. Inspektor Ochrony Danych


W Banku został wyznaczony Inspektor Ochrony Danych – Pani Renata Majszyk, z którym można się skontaktować poprzez adres poczty elektronicznej: iod@bshalinow.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

III. Kategoria danych osobowych


Bank przetwarza w szczególności następujące kategorie Pani/Pana danych osobowych:
1) dane identyfikujące (np. imię, nazwisko, PESEL, seria i nr dowodu osobistego),
2) dane kontaktowe (np. adres, telefon, e-mail),
3) dane finansowe (np. dane o dochodach i zobowiązaniach, posiadanych produktach finansowych, wykonywanych transakcjach),
4) dane dotyczące sytuacji rodzinnej (np. podczas składania dyspozycji wkładem na wypadek śmierci, w przypadku otwierania rachunku wspólnego),
5) dane audiowizualne (np. nagrania rozmów, monitoring wizyjny),
6) dane dotyczące gospodarstwa domowego (np. liczba osób w gospodarstwie domowym, wydatki),
7) dane o wykształceniu i wykonywanym zawodzie,
8) dane dotyczące sytuacji rodzinnej (np. o wspólności/rozdzielności majątkowej)
9) dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej.

IV. Źródło danych


Bank pozyskuje dane bezpośrednio od Pani/Pana, od przedstawiciela ustawowego, pełnomocników oraz ze źródeł publicznie dostępnych (np. Biura Informacji Kredytowej, biur informacji gospodarczej, KRS, CEIDG).

V. Cel przetwarzania oraz podstawa prawna


Dane będą przetwarzane przez Bank w celach:
1) wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań:

  • przed zawarciem umowy na Pani/Pana żądanie – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
  • związanych z zawarciem i wykonaniem umowy z Bankiem – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,

2) promocji i marketingu działalności prowadzonej przez Bank:

  •  w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest dbanie o interesy i pozytywny wizerunek Banku, jak również dążenie do sprzedaży usług, tj. art. 6 ust. 1 lit. f Rozporządzenia,
  • po rozwiązaniu lub wygaśnięciu umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a Rozporządzenia,

3) ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest obrona interesów Banku, tj. art. 6 ust. 1 lit. f Rozporządzenia,
4) wypełnienia obowiązków ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy (realizacja obowiązków Banku wynikających z obowiązujących przepisów prawa, np. Prawa bankowego, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów księgowych i podatkowych oraz wymogów regulacyjnych) – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
5) statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,
6) realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki – podstawą prawną przetwarzania danych osobowych w tym zakresie jest umowa z dnia 7 października 2014 r. między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA oraz przepisy ustawy z dnia 9 października 2015 r. o wykonaniu umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, tj. art. 6 ust. 1 lit. c Rozporządzenia,
7) realizacji obowiązków dotyczących identyfikacji klientów będących rezydentami podatkowymi w kraju innym niż Polska – podstawą prawną przetwarzania danych osobowych w tym zakresie są przepisy ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (art. 6 ust. 1 lit. c Rozporządzenia),


VI. Okres przez który dane będą przetwarzane


1) w związku ze złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do obsługi wniosku oraz podjęciem działań, na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 36 miesięcy licząc od daty negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana wniosku,
2) w związku ze złożonym wnioskiem i w celu jego realizacji, a po zawarciu umowy w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przepisami prawa,
3) w zakresie promocji i marketingu działalności prowadzonej przez Bank:

  •  w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
  • po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody,

4) w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu pozostającego w związku
z zawartą umową,
5) w zakresie wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją złożonego wniosku/zawarciem umowy – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności:

  • dla dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
  • dla dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione,
  • dla dokumentacji związanej z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne;

6) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu.


VII. Odbiorcy danych


Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:
1) Związkowi Banków Polskich z siedzibą w Warszawie,
2) Komisji Nadzoru Finansowego,
3) Ministerstwu Finansów,
4) Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie,
5) podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczące usługi z zakresu IT, audytorskie, windykacyjne i inne wspierające prowadzenie działalności bankowej,
6) podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną, np. Urząd Ochrony Konkurencji i Konsumentów, Bankowy Fundusz Gwarancyjny,
7) podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych,
8) podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., First Data Polska, Visa i MasterCard – dotyczy użytkownika karty płatniczej,
9) Ministerstwu Rodziny, Pracy i Polityki Społecznej – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego,
10) podmiotom uprawnionym do przeprowadzania kontroli dokumentacji przedsięwzięcia deweloperskiego albo zadania inwestycyjnego oraz etapów jego realizacji – dotyczy mieszkaniowego rachunku powierniczego,
11) jeżeli ze złożonego oświadczenia wynika, że spełnia Pani/Pan definicję podatnika Stanów Zjednoczonych Ameryki – Pani/Pana dane będą przekazywane do organów administracji podatkowej Stanów Zjednoczonych Ameryki (za pośrednictwem organów podatkowych Rzeczypospolitej Polskiej),
12) jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej),


VIII. Profilowanie oraz zautomatyzowane podejmowanie decyzji


Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu Pani/Pana danych osobowych w szczególności do analizy lub prognozy aspektów dotyczących pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią
w następujących sytuacjach:

1) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
2) w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m.in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych instrumentami płatniczymi) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków w przypadku, gdy nie skorzysta Pani/Pan z tej oferty),
3) w uzasadnionych przypadkach możliwe jest podjęcie wobec Pani/Pana zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została ona zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania,


IX. Prawa osoby, której dane dotyczą


Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych (w tym ich kopii), prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z Rozporządzenia.

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo jej wycofania. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (jeśli będzie to technicznie możliwe może Pani/Pan przesłać te dane innemu administratorowi danych).

W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.

W związku z podejmowaniem decyzji kredytowych w sposób zautomatyzowany, przysługuje Pani/Panu prawo odwołania się od decyzji Banku w zakresie możliwości udzielania Pani/Panu kredytu, prawo do uzyskania stosownych wyjaśnień co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji w przedmiocie udzielenia Pani/Panu kredytu oraz do wyrażenia własnego stanowiska (dotyczy kredytów konsumenckich).

Przysługuje Pani/Panu również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.

Przysługuje Pani/Panu prawo do złożenia wniosku o uzyskanie pisemnych wyjaśnień dotyczących dokonanej przez Bank oceny zdolności kredytowej.


X. Przekazanie danych osobowych do podmiotów spoza EOG lub do organizacji międzynarodowych


Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).


XI. Obowiązek podania danych osobowych


Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem złożenia wniosku i przyjęcia go przez Bank, a w dalszej konsekwencji zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić przyjęcia wniosku /zawarcia umowy.