Klauzula informacyjna administratora danych osobowych
Wyjaśnienie używanych nazw
Kiedy używamy zwrotu „Ty”, mamy na myśli każdą osobę fizyczną, z którą wchodzimy w interakcję – niezależnie od tego, czy jesteś naszym klientem. Może to obejmować m.in. reprezentantów, beneficjentów, użytkowników, spadkobierców, a także inne osoby powiązane z klientami, takie jak małżonkowie czy osoby udzielające zabezpieczeń. Pozwoliliśmy sobie na zwrot bezpośredni dla zwiększenia przejrzystości tekstu.
„My” to Zachodniopomorski Bank Spółdzielczy.
Podstawa prawna informacji
Informację przygotowaliśmy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej nazywamy je RODO). Twoje dane podlegają szczególnej ochronie jako dane objęte tajemnicą bankową.
Kto odpowiada za przetwarzanie Twoich danych i jak się z nami kontaktować
Jesteśmy administratorem Twoich danych.
Możesz z nami się skontaktować:
• osobiście w placówkach banku
• poprzez adres poczty elektronicznej:
• poprzez adres e-doręczenia: AE:PL-44349-91846-CABIC-29
• telefonicznie: 95 765 73 15 (z telefonów komórkowych i z zagranicy)
• pisemnie: ul. Rynek 6, 73-200 Choszczno
Wyznaczyliśmy inspektora ochrony danych. Możesz z nim się skontaktować w sprawie swoich danych:
• pisemnie: na adres Administratora danych z dopiskiem „Inspektor Ochrony Danych”
• poprzez adres poczty elektronicznej:
Dlaczego i na jakiej podstawie przetwarzamy Twoje dane
Twoje dane możemy przetwarzać, aby:
1. Prowadzić działalność bankową i realizować usługi finansowe. W związku z tym dane przetwarzamy, gdy zawieramy i realizujemy umowę z Tobą lub z Twoim udziałem, a także zanim ją zawrzemy, np. aby rozpatrzyć Twój wniosek.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
2. Wypełniać obowiązki prawne. Obowiązki takie wynikają z przepisów prawa, w tym: prawa wspólnotowego (prawa Unii Europejskiej) lub prawa polskiego dotyczącego banków. Są to m.in. obowiązki: rachunkowo podatkowe (w tym FATCA i CRS), związane z analizą ryzyka klienta, w tym identyfikacją i weryfikacją, monitorowaniem stosunków gospodarczych, świadczeniem usług płatniczych, zachowaniem bezpieczeństwa przechowanych środków oraz transakcji, a także dotyczące wymiany informacji z bazami informacji związanymi z oceną zdolności i wiarygodności kredytowej lub analizą ryzyka kredytowego. W zakresie zarządzania bankiem jesteśmy zobowiązani przestrzegać rekomendacji organów nadzorczych dotyczących sektora bankowego.
Podstawa prawna art. 6 ust. 1 lit. c) RODO.
3. Podejmować czynności zgodnie z udzieloną przez Ciebie zgodą – np. w celach marketingowych po zakończeniu umowy, oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania. Twoja zgoda jest również podstawą na przetwarzanie danych szczególnych kategorii, np. dane biometryczne w procesie zdalnego zawierania umowy oraz dane dotyczące zdrowia w ramach funkcjonalności Active w SGB Mobile. Każdą zgodę możesz wycofać w dowolnym momencie.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO, art. 9 ust. 2 lit. a) RODO.
4. Realizować nasze prawnie uzasadnione interesy. Zaliczamy do nich:
• marketing bezpośredni naszych produktów i usług,
• zapewnienie bezpieczeństwa osób (przede wszystkim klientów oraz pracowników) i mienia, w tym w ramach monitoringu wizyjnego,
• realizowanie naszych wewnętrznych celów administracyjnych, np. zarządzanie relacjami z Tobą, analizowanie portfela kredytowego, przygotowywanie informacji zarządczej, w tym statystyk i raportów,
• wykrywanie i ograniczanie nadużyć finansowych związanych z prowadzoną działalnością bankową, szczególnie w celu zapewnienia bezpieczeństwa środków pieniężnych naszych klientów,
• dochodzenie lub obrona roszczeń lub praw; cel ten obejmuje także przetwarzanie przez nas danych związanych z reklamacjami, postępowaniami polubownymi, które mogą być wszczęte przeciwko nam w związku z prowadzoną działalnością bankową,
• inne cele, które wynikają z dokumentacji, która reguluje poszczególne produkty i usługi, z których korzystasz.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
Czy masz obowiązek podać nam swoje dane
W przypadku zawarcia umowy podanie danych jest konieczne do jej zawarcia. Podanie danych jest także konieczne do dokonania czynności lub przyjęcia przez nas dokumentów (np. udzielenia pełnomocnictwa, złożenia dyspozycji na wypadek śmierci). Przepisy prawa mogą wprowadzać wymóg podawania danych w celu w nich opisanym (np. ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu przewiduje obowiązek identyfikacji Twojej tożsamości i jej weryfikacji). Jeśli nie podasz nam swoich danych, nie będziemy mogli zrealizować celów, które wymagają przetwarzania przez nas takich danych, m.in. zawrzeć z Tobą umowy. Dane w celu marketingowym podajesz nam dobrowolnie.
Źródła danych
1. Dane pozyskujemy bezpośrednio od Ciebie, gdy wypełniasz wnioski lub formularze, gdy zawierasz umowy lub dokonujesz innych czynności, gdy kontaktujesz się z nami.
2. Dane pozyskujemy od osób prawnych lub innych podmiotów, które reprezentujesz lub, które wskazały Cię jako osobę do kontaktu bądź od podmiotów, którym udzieliłeś zgody na ich przekazanie.
3. Z innych dostępnych źródeł, takich jak np.: księgi wieczyste, rejestry przedsiębiorstw, rejestry dłużników, Biuro Informacji Kredytowej S.A., biura informacji gospodarczej, Rejestru Zastrzeżeń PESEL, Centralnego Rejestru Beneficjentów Rzeczywistych.
Kategorie przetwarzanych danych
Przetwarzamy:
1. Dane identyfikacyjne i kontaktowe, np.: imię i nazwisko, data i miejsce urodzenia, numer PESEL, NIP, nr i serie dokumentów tożsamości, adres e-mail, numer telefonu, adres zamieszkania/korespondencji. Sprawdzamy, czy dane są zgodne z danymi podawanymi lub otrzymywanymi z właściwych dokumentów bądź rejestrów. Jesteśmy uprawnieni do sporządzania kopii dokumentów.
2. Dane transakcyjne, np.: numer rachunku bankowego, kwoty wpłaty, wypłaty i przelewy realizowane z rachunku lub na rachunek, termin i miejsce ich realizacji, identyfikatory transakcji.
3. Dane finansowe, np. informacje o sytuacji majątkowej lub finansowej, dane o posiadanych aktywach lub pasywach, dane określające zdolność i wiarygodność kredytową, dokumenty księgowe, historię kredytową, status podatkowy, dochód i inne przychody, wpis do odpowiednich rejestrów, zaległości w spłacie, dane elektronicznych instrumentów płatniczych.
4. Dane dotyczące stanu cywilnego i sytuacji rodzinnej, wykształcenia, wykonywanego zawodu, również o osobach pozostających na utrzymaniu (np. dzieci) we wspólnym gospodarstwie domowym. Dane takie przetwarzamy w celu wykonania umów np. kredytowych, dyspozycji na wypadek śmierci lub gdy jest to związane z usługą oferowaną przez nas lub inną czynnością (np. świadczeniem społecznym 800+).
5. Dane o lokalizacji, np. sprawdzamy, gdy płatność kartą została zlecona w różnych lokalizacjach, w krótkich odstępach czasu.
Możemy przetwarzać także dane cyfrowe o Tobie, np. o wykorzystywanym przez Ciebie urządzeniu i jego oprogramowaniu. Dane biometryczne, dane dotyczące zdrowia przetwarzamy, gdy udzielisz nam zgody. W związku z tym, że rejestrujemy naszą komunikację z Tobą, w tym rozmowy telefoniczne lub czaty, wideoczaty, możemy przetwarzać także Twój głos lub wizerunek. Możemy przetwarzać inne dane przekazane przez Ciebie, o ile nie można ich zakwalifikować do żadnej z powyższych grup, a jest to dokonywane w celach opisanych w tej informacji.
Komu możemy udostępnić dane
Możemy udostępnić Twoje dane takim odbiorcom, jak:
1. Organy, podmioty i instytucje upoważnione do otrzymania takich danych na podstawie przepisów prawa, np.:
a. Komisja Nadzoru Finansowego,
b. Generalny Inspektor Informacji Finansowej,
c. Biuro Informacji Kredytowej S.A.,
d. Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe,
e. Związek Banków Polskich.
2. Podmioty, którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub czynności dla organizacji kartowych (m.in. VISA, Mastercard), a także inne banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, podmioty, z którymi współpracujemy w ramach świadczonych usług finansowych.
3. Podmioty, którym dane mogą być przekazane na podstawie Twojej zgody lub zgodnie z zawartą umową. Dotyczy to także podmiotów, które przetwarzają dane na nasze zlecenie i na naszą rzecz, np.: podmioty świadczące usługi informatyczne, prawne, agencyjne, doradcze, pocztowe.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Twoje dane możemy przekazywać odbiorcom, którzy będą je przetwarzali poza w krajach poza EOG. Będzie to możliwe w następujących sytuacjach:
1. Jeżeli jest to niezbędne, abyśmy wykonali umowę, którą zawarliśmy z Tobą, np. gdy realizujemy przelew zagraniczny na Twoje zlecenie.
2. Gdy uzyskamy na to Twoją zgodę.
3. Gdy Komisja Europejska stwierdzi, że państwo trzecie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony.
4. Gdy zapewnione są odpowiednie zabezpieczenia np. poprzez zawarcie w umowie z odbiorcą danych standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.
Poznaj swoje prawa
Możesz:
1. Uzyskać informacje o przetwarzaniu Twoich danych i mieć dostęp do nich, uzyskać ich kopię, sprostować je, a także żądać - przypadkach przewidzianych prawem, abyśmy ograniczyli ich przetwarzanie bądź je usunęli.
2. Wnieść sprzeciw wobec przetwarzania danych, gdy jesteś w szczególnej sytuacji, a my przetwarzamy, w tym profilujemy dane do celów, które wynikają z prawnie uzasadnionych interesów. Sprzeciw na przetwarzanie danych w celu marketingowym jest zawsze przez nas uwzględniany.
3. Wycofać w dowolnym momencie zgodę na przetwarzanie danych, albowiem wszystkie zgody wyrażasz dobrowolnie. Możesz wycofać wszystkie lub wybrane zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, na podstawie Twojej zgody, zanim została przez Ciebie wycofana.
4. Przenieść dane, które nam dostarczyłeś, a które my przetwarzamy na podstawie Twojej zgody lub aby zawrzeć i wykonywać umowę.
5. Wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z RODO.
Zautomatyzowane podejmowanie decyzji i profilowanie
Poniżej używamy pojęć zautomatyzowanego przetwarzania danych oraz profilowania, które występują w RODO. Zautomatyzowane przetwarzanie polega na podejmowaniu decyzji przy zastosowaniu środków technologicznych bez istotnego udziału człowieka, która wywołuje skutki prawne lub w podobny sposób istotnie wpływa na Twoją sytuację (tzw. decyzja automatyczna). Możemy także profilować Twoje dane. Oznacza to, że możemy w zautomatyzowany sposób przetwarzać Twoje dane i wykorzystywać je do oceny niektórych czynników osobowych, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, sytuacji ekonomicznej, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Poniżej przedstawiamy szczegóły naszych działań.
Możemy podejmować decyzje automatyczne i profilować Twoje dane. Decyzje automatyczne opierają się o istotne informacje, które zależą od typu realizowanej przez nas czynności. Możemy je podejmować w celu przygotowania, rozpatrzenia wniosków lub realizowania:
1. Procesów kredytowych. Wykorzystujemy informacje mające wpływ na wiarygodność i zdolność kredytową oraz analizę ryzyka kredytowego. Oceniamy, czy jesteś w stanie spełnić swoje zobowiązania finansowe, aby uniknąć zaoferowania kredytu, który jest dla Ciebie nieodpowiedni. Ryzyko oceniane jest w punktach (scoring). Decyzja automatyczna bierze pod uwagę obecną i prognozowaną sytuację finansową. Przetwarzamy dane uzyskując dostęp do informacji z zewnętrznych baz w celu pozyskania odpowiednich informacji finansowych (np. BIK). Jeżeli masz z nami relację to łączymy zewnętrzne informacje z Twoją wewnętrzną historią produktową. Jeżeli analiza w Twojej sprawie wykaże, że ryzyko jest zbyt wysokie, decyzja automatyczna będzie negatywna. Wynik analizy kredytowej może także być niezbędny dla przygotowania oferty marketingowej. Jeśli Twój scoring nie będzie według nas, spełniał wymogów minimalnych, nie przedstawimy Tobie informacji handlowej.
2. Działań marketingowych. W oparciu o historię relacji z Tobą, w tym Twoje dane finansowe i transakcyjne możemy profilować Twoje dane w celu przestawienia Tobie zindywidualizowanej oferty produktów i usług. W tym przypadku nie będziemy podejmować decyzji automatycznej w rozumieniu RODO.
3. Obowiązków wynikających z przepisów prawa, w tym wykonywania obowiązków dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Naszym obowiązkiem jest przeciwdziałać wykorzystywaniu naszej działalności do celów mających związek z tym przestępstwem i stosować środki bezpieczeństwa finansowego. W związku z tym analizujemy nietypowe transakcje, w tym te, które ze względu na swój charakter skutkują stosunkowo wysokim ryzykiem oszustwa, prania pieniędzy lub finansowania terroryzmu. W przypadku zaistnienia podejrzenia, że dana transakcja jest związana z praniem pieniędzy lub finansowaniem terroryzmu, mamy obowiązek podjęcia odpowiednich działań, które mogą obejmować odmowę wykonania transakcji lub zgłoszenia do właściwych organów. Konsekwencją dokonania oceny może być także automatyczne zakwalifikowanie do grupy ryzyka. Kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji.
4. Określonych usług bankowych. Warunki określamy każdorazowo w dokumentach, które dotyczą danej usługi, np. umowie, regulaminie czy zasadach świadczenia tej usługi. W efekcie decyzji automatycznej zgadzamy się albo nie zgadzamy świadczyć Tobie usługę, albo podejmujemy inną decyzję. Analizujemy okoliczności związane z transakcjami jak np. nietypowe miejsce zlecenia transakcji, nietypowe rodzaje zleceń, nietypowe a zarazem zbyt wysokie kwoty. Skutkiem decyzji może być zawieszenie lub odmowa wykonania transakcji o czym zostaniesz poinformowany.
5. Obowiązków prawnych dotyczących metod i modeli statystycznych. Obejmują one także metody i modele kredytowe w celu wyliczenia ryzyka. Dzięki temu możemy ocenić nasze ryzyko oraz zakres odpowiednich kapitałów lub współczynników finansowych, który mamy obowiązek utrzymać. Metody i modele mogą nie obejmować Twoich danych, ale ich utworzenie może ich wymagać, albowiem muszą one być wiarygodne.
Masz prawo do wyrażenia swojego stanowiska oraz zakwestionowania decyzji automatycznej. Zakwestionowanie decyzji oznaczać będzie odwołanie się od niej. Odwołanie możesz złożyć tak jak reklamację w danej sprawie.
Jak długo będziemy przetwarzać Twoje dane
Okres przetwarzania Twoich danych zależy od podstaw i celu, w jakim są przetwarzane. Zasadniczy okres przechowywania danych wynosi 6 lat. Okres ten kończy się z upływem ostatniego dnia roku kalendarzowego, chyba, że przepisy prawa przewidują inny okres. Stosujemy następujące zasady:
1. Jeśli zawarliśmy i realizujemy umowy z Tobą lub podmiotem, który reprezentujesz – do czasu jej rozwiązania lub wygaśnięcia, np. spłaty kredytu lub zamknięcia konta, a następnie przez czas wykonywania obowiązków prawnych, np. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – przez okres 5 lat licząc od dnia zakończenia stosunków gospodarczych z klientem.
2. Jeśli przetwarzamy Twoje dane w związku z prawnie uzasadnionym interesem – do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Twoich danych, np. dla celów marketingowych; lub tak długo, jak ten interes istnieje, np. do momentu przedawnienia roszczeń wynikających z zawartych umów.
3. Jeśli przetwarzamy Twoje dane na podstawie Twojej zgody – aż wycofasz swoją zgodę.
Niezależnie od zasad opisanych wyżej przyjęliśmy szczegółowe okresy przetwarzania danych związane z:
1. Wnioskiem kredytowym - jeśli umowa nie doszła do skutku, okres archiwizacji wniosku wynosi jeden rok od dnia złożenia wniosku, chyba, że przepisy prawa dla takich danych archiwalnych przewidują inny okres dla określonego celu przetwarzania lub w okresie późniejszym, gdy rozpatrujemy Twoje żądanie dotyczące tego wniosku i wynikające z przepisów prawa.
2. Obliczeniami współczynników finansowych i kapitałów jakie wykonujemy, w tym metodami statystycznymi. Zgodnie z prawem bankowym okres przetwarzania informacji w ramach metod i modeli wynosi 12 lat od dnia wygaśnięcia zobowiązania.
 Inspektor Ochrony Danych | [ ] | 79 kB |
| klauzula informacyjna dla odwiedzających fanpage ZBS | [ ] | 221 kB |
