Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez Bank Spółdzielczy w Żorach. Na bieżąco informujemy Państwa o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.

Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych, zwane RODO. Będzie ono miało zastosowanie w Unii Europejskiej od 25 maja 2018 roku.

PRZETWARZANIE DANYCH OSOBOWYCH

Najczęściej zadawane pytania wynikające z tzw. obowiązku informacyjnego:

1. Co to jest RODO?

Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza  m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.

2. Dlaczego Bank przetwarza moje dane osobowe?

Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.

3. Czy mogę mieć dostęp do swoich danych?

Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.

4. Kto jest administratorem moich danych osobowych?

Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Żorach, odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z  Bankiem w placówkach, pod numerem telefonu +48 32 43 42 725 lub z Inspektorem ochrony danych.

5. Jak mogę skontaktować się z Inspektorem ochrony danych?

Inspektorem ochrony danych w Banku Spółdzielczym w Żorach jest Pan Arkadiusz Kraus, z którym mogą się Państwo skontaktować pod adresem poczty elektronicznej: iod@bszory.pl

 

KLAUZULA INFORMACYJNA

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016r.), dalej zwanym „Rozporządzeniem”, informuję, iż:

1. Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Żorach z siedzibą w Żorach, przy ul. Męczenników Oświęcimskich 28, 44-240 Żory.
2. Inspektorem Ochrony Danych w Banku Spółdzielczym w Żorach z siedzibą w Żorach, przy ul. Męczenników Oświęcimskich 28, 44-240 Żory jest osoba powołana przez Zarząd Banku dostępna pod adresem: iod@bszory.pl lub pisemnie na adres wskazany w ustępie nr 1 powyżej.
3. Bank przetwarza Pani/Pana dane osobowe w następujących celach:
   Administrator będzie przetwarzał Pani/Pana dane osobowe:
   1. w celu zawarcia z Administratorem Umowy lub podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia Umowy z Administratorem oraz późniejszej realizacji takiej Umowy (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
   2. w celu zawarcia z Administratorem Umowy lub podjęcia na żądanie podmiotu, którego Pani/Pan reprezentuje działań zmierzających do zawarcia Umowy z Administratorem oraz późniejszej realizacji takiej Umowy (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
   3. w celu przeprowadzenia przez Administratora czynności, o które Pani/Pan wnioskuje, innych niż czynności określone w pkt. 3 ust. 1 powyżej (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
   4. w celu możliwości pełnienia przez Panią/Pana funkcji Poręczyciela lub Pełnomocnika (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
   5. w celu wypełniania obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);
   6. w ramach wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku, będących realizacją prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia),
   7. w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. (Dz. U. z 2018 r. poz. 723) o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c) Rozporządzenia);
   8. w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U. 2017 poz. 2270 z późn. zm. ) (podstawa z art. 6 ust 1 lit. c) Rozporządzenia);
   9. w celu podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw, będącym realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f) Rozporządzenia);
   10. w celach archiwalnych (dowodowych), będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f) Rozporządzenia);
   11. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będącym realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f) Rozporządzenia);
   12. w celu analitycznego doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji, będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f) Rozporządzenia);
   13. w celu badania satysfakcji klientów, określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, gdy zawarliśmy z Panią/Panem umowę, będącym realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f) Rozporządzenia);
   14. w celu oferowania Pani/Panu przez Administratora, w drodze marketingu bezpośredniego oraz promocji, produktów i usług realizowanych przez Bank, będącym realizacją prawnie uzasadnionego interesu Administratora (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
   15. w celu oferowania Pani/Panu przez Administratora reklam produktów i usług podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) Rozporządzenia);
   16. w celu prowadzenia monitoringu wizyjnego na terenie Banku oraz w jego pobliżu, będącym realizacją prawnie uzasadnionego interesu Administratora (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
   17. w ramach obowiązków nakładanych na administratora, w celu przetwarzani Pani/Pana wizerunku w zakresie dokonywania kopii Pani/Pana dokumentu tożsamości (podstawa prawna z art. 9 ust. 2 lit. f) Rozporządzenia).
4. Udostępnianie danych osobowych:

   Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, ul. Grzybowska 81, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, BPS Leasing Spółka Akcyjna z siedzibą w Warszawie, ul. Grzybowska 87, BPS Faktor S.A. z siedzibą w Warszawie, ul. Grzybowska 81, Bank Gospodarstwa Krajowego S.A.z siedzibą w Warszawie, Al. Jerozolimskie 7, Agencja Restrukturyzacja i Modernizacji Rolnictwa z siedzibą w Warszawie, ul. Poleczki 33, IT CARD Centrum Technologii Płatniczych SA, z siedzibą w Warszawie, ul. Jutrzenki 139, 02-231 Warszawa.

   Na podstawie art. 105 ust. 4 d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych. Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Związku Banków Polskich z siedzibą w Warszawie, ul. Kruczkowskiego 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone. W przypadku wnioskowania przez Panią/Pana o czynność o charakterze kredytowym lub pełnienie funkcji Poręczyciela do Umowy o takim charakterze, dane osobowe przekazywane są do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77A.

   Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.

   W celu wypełnienia obowiązków raportowych wynikających z ustawy o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Państwa dane osobowe mogą być przekazywane do GIIF.

   Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy: księgowe, autoryzujące transakcje płatnicze i personalizujące instrumenty płatnicze, prawnicze, informatyczne, windykacyjne, agencje marketingowe oraz inne podmioty na podstawie podpisanych z nimi przez Administratora umów powierzenia.

   Administrator Danych nie planuje przekazywania Pani/Pana danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

5. Okres przechowywania danych:

   Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt. 3 powyżej, tj,:

   1. w zakresie realizacji zawartej przez Panią/Pana lub przez podmiot, który Pani/Pan reprezentuje z Bankiem umowy, przez okres jej obowiązywania, a po tym czasie przez okres konieczny dla zabezpieczenia ewentualnych roszczeń Administratora wynikających z Umowy;
   2. w zakresie realizacji czynności określonych w pkt. 3 ust. 2, przez okres realizacji czynności przez Administratora;
   3. w celu możliwości pełnienia przez Panią/Pana funkcji Poręczyciela lub Pełnomocnika, przez okres wypełniania przez Panią/Pana takiej funkcji, a po tym czasie przez okres konieczny dla zabezpieczenia ewentualnych roszczeń Administratora;
   4. w zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres zobowiązujący Bank do wypełnienia tych obowiązków;
   5. w zakresie istnienia prawnie uzasadnionego interesu Banku, w tym marketingu bezpośredniego, przez okres, w którym Administrator będzie w stanie udokumentować istnienia takiego interesów Banku, stanowiącego podstawę przetwarzania danych lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania.;
   6. dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105 a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
   7. dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
6. W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
   1. prawo dostępu do treści danych - na podstawie art. 15 Rozporządzenia;
   2. prawo do sprostowania danych - na podstawie art. 16 Rozporządzenia;
   3. prawo do usunięcia danych - na podstawie art. 17 Rozporządzenia;
   4. prawo do ograniczenia przetwarzania danych - na podstawie art. 18 Rozporządzenia;
   5. prawo do wniesienia sprzeciwu wobec przetwarzania danych - na podstawie art. 21 Rozporządzenia;
   6. prawo do przenoszenia danych - na podstawie art. 20 Rozporządzenia.
7. W przypadkach, kiedy przetwarzanie Pani/Pana danych odbywa się na podstawie zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych). W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Panią/Pana danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem. zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
8. Administrator Danych nie planuje zautomatyzowanego procesu podejmowania decyzji, w tym profilowania, w rozumieniu Rozporządzenia.
9. Przysługuje Pani/Panu prawo złożenia reklamacji odnośnie sposobu obsługi wniosku. W przypadku pytań dotyczących obsługi wniosku prosimy o kontakt z pracownikiem Placówki Banku lub z Inspektorem Ochrony Danych pod adresem e-mail: iod@bszory.pl . Więcej informacji na temat praw klienta wynikających z Rozporządzenia znajduje się na stronie internetowej Banku: https://bszory.pl/RODO

 

ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA
W ZAKRESIE DANYCH OSOBOWYCH

Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku
w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:

Klient może zgłosić wniosek do Banku w każdej chwili, poczynając od 25 maja br.

1. Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
   1. w ciągu miesiąca, licząc od dnia otrzymania żądania,
   2. w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące;  w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
   3. w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach niepodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
2. Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO: www.bszory.pl/rodo lub w placówkach Banku. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
3. Klient może złożyć wypełniony wniosek w każdej placówce Banku.
4. Placówka Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
5. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
6. Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
7. W imieniu Banku Inspektor ochrony danych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
8. Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu roku, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
9. W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
10. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
11. W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki banku lub Inspektorem ochrony danych pod adresem e-mail: iod@bszory.pl

 

 

Administrator - Bank Spółdzielczy w Żorach

Pobierz wniosek:

Wniosek realizacji praw Klienta zgodnie z Rozporządzeniem 2016/679 (RODO) - do pobrania.