INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W BANKU SPÓŁDZIELCZYM W ŻYRAKOWIE

       Od 25 maja 2018 roku w Polsce obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych (RODO). W związku z  tym Bank Spółdzielczy w Żyrakowie przedstawia Państwu następujące informacje dotyczące przetwarzania danych osobowych.


  • Administrator danych osobowych.
    • Bank Spółdzielczy w Żyrakowie z siedzibą w 39-204 Żyraków 137 C jest Administratorem danych osobowych (zwanym dalej „Administratorem”) swoich Klientów.

  • Inspektor Ochrony Danych.
    • Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: centrala-bs.zyrakow@bankbps.pl, pod numerem telefonu 14 677-91-73 lub pisemnie na adres naszej siedziby wskazany w ust. 1.

  • Grupa Bank BPS.
    • Bank Spółdzielczy w Żyrakowie jest zrzeszony z Bankiem BPS S.A., który to Bank tworzy grupę w skład której wchodzą m. in. spółki: Bank BPS S.A., BPS Towarzystwo Funduszy Inwestycyjnych Spółka Akcyjna, z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81 oraz Banki Spółdzielcze będące członkami zrzeszenia (pełna lista jest dostępna na stronie internetowej www.bankbps.pl/o-grupie-bps.

  • Cele i podstawy przetwarzania.
    • Administrator będzie przetwarzać dane Klientów:
    • w celu realizacji zawartej umowy prowadzenia rachunku bankowego (podstawa z art. 6 ust. 1 lit. b RODO);
    • w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 i 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz. U. z 2017 r., poz. 1876 z późn.zm.) (podstawa z art. 6 ust. 1 lit. c RODO);
    • w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. (Dz. U. z 2018 r. poz. 723) o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
    • w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi  państwami [Euro-Fatca] (Dz.U. z 2017 r. poz. 648), gdy została zawarta umowa (podstawa z art. 6 ust 1 lit. c RODO);
    • w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U. 2017 poz. 2270 z późn. zm.) (podstawa z art. 6 ust 1 lit. c RODO);
    • w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora  oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji  przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
    • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celach analitycznych doboru usług do potrzeb Klientów Administratora, optymalizacji produktów w oparciu także o uwagi Klientów na ich temat i zainteresowanie Klientów, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego  interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania  jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, gdy została zawarta umowa (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu oferowania Klientom przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem potrzeb Klientów, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
    • w celu oferowania Klientom bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem potrzeb Klientów, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).

  • Prawo do sprzeciwu.
    • w zakresie, w jakim podstawą przetwarzania danych osobowych Klientów jest przesłanka prawnie uzasadnionego interesu administratora, Klientowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych. Administrator przestanie przetwarzać dane Klienta w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do danych Klienta istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności Klienta lub dane Klienta będą niezbędne Administratorowi  do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
    • Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Banku i złożyć pisemny wniosek.

  • Okres przechowywania danych.
    • Dane osobowe Klientów wynikające z zawarcia umowy prowadzenia rachunku bankowego będą przetwarzane przez Administratora:
    • dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka  kredytowego – przez okres trwania zobowiązania Klienta, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez  Klienta zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania  przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
    • dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa  bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
    • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia  zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.

  • Odbiorcy danych.
    • Dane osobowe Klientów mogą zostać ujawnione: podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87 oraz  BPS Faktor Spółka Akcyjna z siedzibą w Warszawie, ul. Grzybowska 81.

    Dane osobowe Klientów mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77 A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa Herberta 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu wykonywania czynności bankowych.

    Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o zobowiązaniach Klientów powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami  zależnymi od banków.

    Na podstawie art. 105 ust. 4 d Prawa bankowego, Administrator może – za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.

    Do danych Klientów mogą też mieć dostęp podwykonawcy Administratora, np. firmy prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.

  • Prawa osób, których dane dotyczą.
    • Zgodnie z RODO, przysługuje Klientom:
    • prawo dostępu do swoich danych oraz otrzymania ich kopii;
    • prawo sprostowania (poprawiania) swoich danych;
    • prawo usunięcia danych, ograniczenia przetwarzania danych;
    • prawo wniesienia sprzeciwu wobec przetwarzania danych;
    • prawo przenoszenia danych;
    • prawo wniesienia skargi do organu nadzorczego.

  • Zautomatyzowane podejmowanie decyzji.
    • W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.