RODO
Popieramy wszystkie działania, które mają na celu zapewnienie bezpieczeństwa danych, transparentności w procesach przetwarzania danych, a także podnoszenie świadomości w tym zakresie.
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
RODO obowiązuje od 25 maja 2018 r.
PODSTAWOWE INFORMACJE O RODO:
I. Administrator danych osobowych.
Bank Spółdzielczy w Raciborzu z siedzibą przy ul. Klasztornej 3, 47-400 Racibórz, jest Administratorem Państwa danych osobowych (zwanym dalej „Administratorem”).
II. Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych z którym możecie się Państwo skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., pod numerem telefonu 32/415-20-89 lub pisemnie na adres siedziby Banku wskazany powyżej.
III. Grupa Bank BPS.
Grupę Bank BPS tworzą spółki: Bank BPS S.A., BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81 oraz Banki Spółdzielcze będące członkami zrzeszenia (pełna lista jest dostępna na stronie internetowej www.bankbps.pl/o-grupie-bps).
IV. Spółdzielnia Systemu Ochrony Zrzeszenia BPS.
Spółdzielnia Systemu Ochrony Zrzeszenia BPS jest jednostką zarządzająca Systemem Ochrony Zrzeszenia BPS, którego Uczestnikiem jest Bank Spółdzielczy w Raciborzu.
V. Cele i podstawy przetwarzania
Administrator będzie przetwarzać Państwa dane:
1) w celu zawarcia i realizacji umowy o produkt bankowy (podstawa z art. 6 ust 1 lit. b RODO);
2) w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (tekst jednolity Dz.U. z 2019 r., poz. 2357, z późn.zm.) (podstawa z art. 6 ust 1 lit. c RODO)
3) w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. (tekst jednolity Dz. U. z 2019 r. poz. 1115 z późn. zm.) o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
4) w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro – Fatca] (Dz.U. z 2017 r. poz. 648), gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO);
5) w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (tekst jednolity Dz.U. z 2019 r., poz. 2279, z późn. zm. ) (podstawa z art. 6 ust 1 lit. c RODO);
6) w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
7) w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (podstaw art. 6 ust. 1 lit. f RODO)
8) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
9) w celach analitycznych doboru usług do potrzeb Kredytobiorcy Administratora, optymalizacji produktów w oparciu także o Państwa uwagi na ich temat i Państwa zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
10) w celu badania satysfakcji Kredytobiorcy będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia Kredytobiorcy z produktów i usług, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
11) w celu oferowania Państwu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Państwa potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
12) w celu oferowania Państwu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Państwa potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
VI. Zakres przetwarzanych danych
Zakres przetwarzanych przez Bank Państwa danych osobowych wynika z przepisów powszechnie obowiązującego prawa i uzależniony jest od zawartych przez Państwa umów z Bankiem. Zakres danych obejmuje: dane osobiste, dane teleadresowe, dane kontaktowe, dane finansowe oraz dane dotyczące posiadanych produktów i usług.
VII. Prawo do sprzeciwu.
1) W zakresie, w jakim podstawą przetwarzania Państwa danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych. Administrator przestanie przetwarzać Państwa dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Państwa danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności lub Państwa dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
2) Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Banku i złożyć pisemny wniosek.
VIII. Okres przechowywania danych.
Państwa dane osobowe wynikające z zawarcia Umowy będą przetwarzane przez Administratora:
1) dla celów wykonywania czynności bankowych, – przez okres trwania Państwa zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Państwa zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
2) dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
3) dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
IX. Odbiorcy danych.
Państwa dane osobowe mogą zostać ujawnione: podmiotom z Grupy Banku BPS, Spółdzielni Systemu Ochrony Zrzeszenia BPS, partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing S.A. z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81, Bank Gospodarstwa Krajowego S.A. z siedzibą w Warszawie, Al. Jerozolimskie 7, Agencja Restrukturyzacja i Modernizacji Rolnictwa z siedzibą w Warszawie, ul. Poleczki 33.
Państwa dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.
Do Państwa danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.
X. Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Państwu:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii;
b) prawo sprostowania (poprawiania) swoich danych;
c) prawo usunięcia danych, ograniczenia przetwarzania danych;
d) prawo wniesienia sprzeciwu wobec przetwarzania danych;
e) prawo przenoszenia danych;
f) prawo wniesienia skargi do organu nadzorczego.
XI. Zautomatyzowane podejmowanie decyzji
W procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania Umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.
XII. Źródło pochodzenia danych
Państwa dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa/dyspozycji na wypadek śmierci, przedsiębiorcy, w stosunku do którego pozostają Państwo beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
XIII. Konsekwencje nie podania danych.
W zakresie, w jakim przetwarzanie danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem.