Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez Bank Spółdzielczy w Żorach. Na bieżąco informujemy Państwa o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.

Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych, zwane RODO. Będzie ono miało zastosowanie w Unii Europejskiej od 25 maja 2018 roku.

PRZETWARZANIE DANYCH OSOBOWYCH

Najczęściej zadawane pytania wynikające z tzw. obowiązku informacyjnego:

1. Co to jest RODO?

Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza  m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.

2. Dlaczego Bank przetwarza moje dane osobowe?

Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.

3. Czy mogę mieć dostęp do swoich danych?

Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.

4. Kto jest administratorem moich danych osobowych?

Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Żorach, odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z  Bankiem w placówkach, pod numerem telefonu +48 32 43 42 725 lub z Inspektorem ochrony danych.

5. Jak mogę skontaktować się z Inspektorem ochrony danych?

Inspektorem ochrony danych w Banku Spółdzielczym w Żorach jest Pan Arkadiusz Kraus, z którym mogą się Państwo skontaktować pod adresem poczty elektronicznej: iod@bszory.pl

6. W jakim celu Bank przetwarza moje dane osobowe?

Państwa dane osobowe są przetwarzane przez Bank w celu:

1. zawarcie z administratorem umowy lub podjęcia na żądanie Klienta działań zmierzających do zawarcia z administratorem takiej umowy, np. złożenie i rozpatrywanie wniosku, dokonanie oceny zdolności kredytowej,  podstawa prawna art. 6 ust. 1 lit. b) RODO;
2. wypełnienia obowiązków prawnych ciążących na administratorze w związku z prowadzeniem działalności bankowej, podstawa prawna art. 6 ust. 1 lit. c) RODO;
3. gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym, podstawa prawna art. 6 ust. 1 lit. e) RODO;
4. wewnętrznych czynności administracyjnych Banku, będących realizacją prawnie uzasadnionego interesu administratora, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w administratora, podstawa prawna art. 6 ust. 1 lit. f) RODO;
5. w celu wskazanym w treści udzielonej przez Państwa zgody, podstawa prawna art. 6 ust. 1 lit. a) RODO;
6. w ramach obowiązków nakładanych na administratora, podstawa prawna z art. 9 ust. 2 lit. f) RODO.

7. Jakie rodzaje, kategorie danych osobowych Bank przetwarza?

Bank przetwarza dane związane z:

1. identyfikacją i weryfikacją tożsamości Klienta,
2. dane transakcyjne,
3. dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
4. dane finansowe lub związane ze świadczeniem usług bankowych,
5. dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
6. dane audiowizualne (nagrywane rozmowy dla celów bezpieczeństwa lub celów dowodowych).

8. Kto jest odbiorcą moich danych?

Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:

1. Biuro Informacji Kredytowej S.A.,
2. Centrum Prawa Bankowego i Informacji Sp. z o.o.,
3. Związek Banków Polskich,
4. Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
5. Komisja Nadzoru Finansowego,
6. biura informacji gospodarczej,
7. spółki Grupy BPS,
8. banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
9. podmioty,  którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

9. Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?

Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.

10. Jak długo Państwa dane osobowe będą przechowywane przez Bank?

Okres, przez który dane osobowe Klienta będą przechowywane zależy od celu w jakim zostały zebrane i w jakim są przetwarzane, od przepisów prawa lub przyjętych przez Bank metod oraz posiadanych zgód i  innych oświadczeń Klienta. Bank przetwarza dane przez okres niezbędny do realizacji celów wskazanych w pkt. 6, czyli:

1. w zakresie realizacji zawartej przez Klienta z Bankiem umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres i w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń Administratora, a w przypadku wyrażenia przez Klienta zgody na przetwarzanie danych po wygaśnięciu umowy do czasu wycofania tej zgody,
2. w zakresie wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej, przez okres do czasu wypełnienia tych obowiązków przez Bank,
3. w zakresie niezbędnym do realizacji zadania w interesie publicznym, przez okres niezbędny do jego wykonania;
4. w zakresie wewnętrznych celów administracyjnych, będących realizacją prawnie uzasadnionego interesu Banku, przez okres istnienia prawnie uzasadnionego interesów Banku, stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Klienta uzasadnionego sprzeciwu wobec takiego przetwarzania;
5. jeśli przesłanką prawną przetwarzania jest zgoda, przez okres do momentu jej odwołania.

11. Jakie uprawnienia mi przysługują?

W związku z przetwarzaniem przez Bank danych osobowych Klienta przysługują mu następujące uprawnienia:

1. prawo dostępu do danych – prawo zainteresowanego do uzyskania od Banku informacji o przetwarzanych przez niego danych oraz kopii danych;
2. prawo do sprostowania danych – prawo zainteresowanego do poprawienia danych nieaktualnych, niekompletnych;
3. prawo do usunięcia danych („prawo do bycia zapomnianym”) – zainteresowany ma prawo żądać od Banku niezwłocznego usunięcia dotyczących go danych osobowych;
4. prawo do ograniczenia przetwarzania danych - zainteresowany ma prawo, w określonych przypadkach żądać ograniczenia przetwarzania dotyczących go danych osobowych;
5. prawo do przenoszenia danych - na żądanie zainteresowanego Bank ma obowiązek przekazać dane go dotyczące innemu administratorowi;
6. prawo do sprzeciwu – zainteresowany ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych przez Bank.

W przypadkach, w których przetwarzanie danych osobowych Klienta odbywa się na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody na przetwarzanie danych osobowych, przysługuje Klientowi prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego  dokonano na podstawie zgody przed jej cofnięciem.

12. Do kogo mogę wnieść skargę?

W przypadku uznania, iż przetwarzanie przez Bank danych osobowych Klienta narusza przepisy Rozporządzenia, przysługuje Klientowi prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych.

13. Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?

Podanie przez Państwa danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.

14. Skąd Bank ma moje dane osobowe?

Źródłem Państwa danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas Bank ma obowiązek poinformować te osoby o źródle pozyskania ich danych.

15. Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?

Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.

ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH

Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku
w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:

Klient może zgłosić wniosek do Banku w każdej chwili, poczynając od 25 maja br.

1. Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
   1. w ciągu miesiąca, licząc od dnia otrzymania żądania,
   2. w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące;  w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
   3. w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach niepodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
2. Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO: www.bszory.pl/rodo lub w placówkach Banku. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
3. Klient może złożyć wypełniony wniosek w każdej placówce Banku.
4. Placówka Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
5. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
6. Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
7. W imieniu Banku Inspektor ochrony danych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
8. Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu roku, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
9. W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
10. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
11. W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki banku lub Inspektorem ochrony danych pod adresem e-mail: iod@bszory.pl

 

Administrator - Bank Spółdzielczy w Żorach

Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.)

Pobierz wniosek:

Wniosek realizacji praw Klienta zgodnie z Rozporządzeniem 2016/679 (RODO) - do pobrania.