RODO

KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO WE MSTOWIE

Bank Spółdzielczy we Mstowie informuje Panią/Pana o przetwarzaniu danych osobowych stanowiących Pani/Pana własność zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „RODO”):

  1. Administrator danych osobowych.

Bank Spółdzielczy we Mstowie z siedzibą w Mstowie przy ul. Gminna 14/2, 42-244 Mstów, jest Administratorem Pani/Pana danych osobowych (zwany dalej „Administratorem”).

  1. Inspektor Ochrony Danych.

Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: centrala-bs.mstow@bankbps.pl lub pisemnie na adres naszej siedziby wskazany w punkcie 1 powyżej.

  1. Grupa Bank BPS.

Grupę Bank BPS tworzą spółki: Bank BPS S.A., BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą  w Warszawie, ul. Grzybowska 81 oraz Banki Spółdzielcze będące członkami zrzeszenia  (pełna lista jest dostępna na stronie internetowej www.bankbps.pl/o-grupie-bps).

  1. Cele i podstawy przetwarzania.

Administrator będzie przetwarzać Pani/Pana dane:

  • w celu zawarcia i realizacji umowy o produkt bankowy (podstawa z art. 6 ust 1 lit. b RODO);
  • w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2018 r., poz. 2187, z późn.zm.) (podstawa z art. 6 ust 1 lit. c RODO);
  • w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. (Dz. U. z 2018 r. poz. 723) o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
  • w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (Dz.U. z 2017 r. poz. 648), gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO);
  • w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U. z 2018 r., poz. 2038, z późn. zm.) (podstawa z art. 6 ust 1 lit. c RODO);
  • w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
  • w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (podstaw art. 6 ust. 1 lit. f RODO);
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
  • w celach analitycznych doboru usług do potrzeb Kredytobiorcy Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
  • w celu badania satysfakcji Kredytobiorcy będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia Kredytobiorcy z produktów i usług, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
  • w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
  • w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
  1. Zakres przetwarzanych danych

Zakres przetwarzanych przez Bank Pani/Pana danych osobowych wynika z przepisów powszechnie obowiązującego prawa i uzależniony jest od zawartych przez Panią / Pana umów z Bankiem. Zakres danych obejmuje: dane osobiste, dane teleadresowe, dane kontaktowe, dane finansowe oraz dane dotyczące posiadanych produktów i usług.

  1. Prawo do sprzeciwu.

  • W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
  • Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Banku i złożyć pisemny wniosek.
  1. Okres przechowywania danych.

Pani/Pana dane osobowe wynikające z zawarcia Umowy będą przetwarzane przez Administratora:

  • dla celów wykonywania czynności bankowych, – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
  • dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
  • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
  1. Odbiorcy danych.

Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81, Bank Gospodarstwa Krajowego S.A. z siedzibą w Warszawie, Al. Jerozolimskie 7, Agencja Restrukturyzacja i Modernizacji Rolnictwa z siedzibą w Warszawie, ul. Poleczki 33.

Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.

  1. Prawa osób, których dane dotyczą:

Zgodnie z RODO, przysługuje Pani/Panu:

  • prawo dostępu do swoich danych oraz otrzymania ich kopii;
  • prawo sprostowania (poprawiania) swoich danych;
  • prawo usunięcia danych, ograniczenia przetwarzania danych;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych;
  • prawo przenoszenia danych;
  • prawo wniesienia skargi do organu nadzorczego.

  1. Zautomatyzowane podejmowanie decyzji

W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania Umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.