INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: Rozporządzenie) Bank Spółdzielczy w Czersku informuje o zasadach przetwarzania danych osobowych:
I. Administrator danych
Administratorem danych jest Bank Spółdzielczy w Czersku z siedzibą w Czersku, ul. Dr. Zielińskiego 4, 89-650 Czersk, zarejestrowany w Sądzie Rejonowym Gdańsk – Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000204061, NIP 555-000-62-81, REGON 000494769, zwany dalej „Bankiem”.
II. Inspektor Ochrony Danych
W Banku został wyznaczony Inspektor Ochrony Danych, Wojciech Iwanow z którym można się skontaktować poprzez adres poczty elektronicznej: iodo@bsczersk.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
III. Kategorie danych osobowych
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe, a także dane dotyczące prowadzonej działalności gospodarczej, dane finansowe, w tym o posiadanych zobowiązaniach.
IV. Cele oraz podstawa prawna przetwarzania danych osobowych
Dane osobowe będą przetwarzane przez Bank w następujących celach:
- wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań:
a) przed zawarciem umowy na Pani/Pana żądanie – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
b) związanych z zawarciem i wykonaniem umowy z Bankiem – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia; - promocji i marketingu działalności prowadzonej przez Bank:
a) w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest dbanie o interesy i pozytywny wizerunek Banku, jak również dążenie do sprzedaży usług, tj. art. 6 ust. 1 lit. f Rozporządzenia,
b) po rozwiązaniu lub wygaśnięciu umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a Rozporządzenia, - ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest obrona interesów Banku, tj. art. 6 ust. 1 lit. f Rozporządzenia;
- realizacja obowiązków Banku wynikających z obowiązujących przepisów prawa, np. Prawa bankowego, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów księgowych i podatkowych oraz wymogów regulacyjnych spoczywających na Banku jako podmiocie nadzorowanym – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
- statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank , w postaci konieczności zapewnienia odpowiedniego zarządzania i sprawnej organizacji działalności, tj. art. 6 ust. 1 lit. f Rozporządzenia;
- realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki – podstawą prawną przetwarzania danych osobowych w tym zakresie jest umowa z dnia 7 października 2014 r. między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA oraz przepisy ustawy z dnia 9 października 2015 r. o wykonaniu umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, tj. art. 6 ust. 1 lit. c Rozporządzenia,
- realizacji obowiązków dotyczących identyfikacji klientów będących rezydentami podatkowymi w kraju innym niż Polska – podstawą prawną przetwarzania danych osobowych w tym zakresie są przepisy ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (art. 6 ust. 1 lit. c Rozporządzenia),
a w przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym, przetwarzać będziemy dodatkowo w celach: - oceny zdolności kredytowej i analizy ryzyka kredytowego oraz przygotowania przez Bank Formularza informacyjnego/oferty kredytowej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest obowiązek prawny wynikający z Prawa bankowego, a także innych ustaw tj. art. 6 ust. 1 lit. c Rozporządzenia,
- dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku gdy wyrazi Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w tym przypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
- w celu realizacji obowiązków sprawozdawczych wobec instytucji finansujących lub innych uprawnionych, a także zapewnianiu możliwości dokonania kontroli prawidłowości realizacji obowiązków Banku – przez okres trwania umowy lub wymagany uprawnieniem do dokonywania kontroli Banku przez te instytucje w okresie 5 lat od zakończenia lub rozwiązania umowy ustanawiającej Bank jako pośrednika finansowego w zakresie zarządzania instrumentami finansowymi pochodzącymi ze środków europejskich lub publicznych, a w przypadkach związanych z udzieleniem pomocy de minimis lub pomocy publicznej w okresie 10 lat od jej udzielenia (odpowiednio, w zależności, który z terminów jest dłuższy) – dotyczy kredytów udzielanych ze środków dofinansowanych z EFRR i budżetu państwa.
V. Informacja o okresach przetwarzania danych osobowych
Bank będzie przechowywał Pani/Pana dane osobowe:
- w związku ze złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do obsługi wniosku oraz podjęciem działań, na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 36 miesięcy licząc od daty negatywnie rozpatrzonego wniosku lub wycofania przez Panią/Pana wniosku,
- w związku ze złożonym wnioskiem i w celu jego realizacji, a po zawarciu umowy w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przepisami prawa, np. Prawa bankowego, innych ustaw;
- w zakresie promocji i marketingu działalności prowadzonej przez Bank:
a) w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
b) po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody, - w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu pozostającego w związku z zawartą umową, tj. przez okres 3 lat po zakończeniu roku, w którym powstało roszczenie;
- w zakresie wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją złożonego wniosku/zawarciem umowy – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności:
a) dla dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
b) dla dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione,
c) dla dokumentacji związanej z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne, tj, nie związane z wykonywaniem zawartych umów, np. rachunku, kredytu; - w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,a w odniesieniu do umów o charakterze kredytowym, w przypadku skorzystania przez Panią/Pana z oferty Banku w tym zakresie, dodatkowo:
- w związku z przygotowaniem Formularza informacyjnego/oferty kredytowej, złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy – przez czas niezbędny do przygotowania Formularza informacyjnego/oferty kredytowej, obsługi wniosku i podjęcia działań związanych z zawarciem umowy, oceną zdolności kredytowej i analizą ryzyka kredytowego oraz podjęciem działań na Pani/Pana żądanie przed zawarciem umowy, jednakże nie dłużej niż przez okres 12 miesięcy licząc od daty przygotowania przez Bank Formularza informacyjnego/oferty kredytowej, negatywnie rozpatrzonego wniosku lub wycofaniem przez Panią/Pana złożonego wniosku,
- dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku gdy wyrazi Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w tym przypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
- w celu realizacji obowiązków sprawozdawczych wobec instytucji finansujących lub innych uprawnionych, a także zapewnianiu możliwości dokonania kontroli prawidłowości realizacji obowiązków Banku – przez okres trwania umowy lub wymagany uprawnieniem do dokonywania kontroli Banku przez te instytucje w okresie 5 lat od zakończenia lub rozwiązania umowy ustanawiającej Bank jako pośrednika finansowego w zakresie zarządzania instrumentami finansowymi pochodzącymi ze środków europejskich lub publicznych, a w przypadkach związanych z udzieleniem pomocy de minimis lub pomocy publicznej w okresie 10 lat od jej udzielenia (odpowiednio, w zależności, który z terminów jest dłuższy) – dotyczy kredytów udzielanych ze środków dofinansowanych z EFRR i budżetu państwa.
VI. Informacja o odbiorcach danych osobowych
Dane są przeznaczone dla Banku są przekazywane następującym odbiorcom:
- podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczące usługi z zakresu IT, w tym Novum Spółka z o.o. – w zakresie usług bankowości internetowej lub mobilnej, a także, audytorskie, windykacyjne i inne wspierające prowadzenie działalności bankowej;
- podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, w ramach realizacji przez Bank obowiązujących przepisów prawa lub gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną, np. Komisji Nadzoru Finansowego, Ministerstwu Finansów, Urzędowi Ochrony Konkurencji i Konsumentów, Bankowemu Funduszowi Gwarancyjnemu, Spółdzielni Systemu Ochrony SGB, Związkowi Banków Polskich, Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie, innym bankom;
- podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych,
- podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym: Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., First Data Polska, Visa i MasterCard – dotyczy użytkownika karty płatniczej;
- Ministerstwu Rodziny, Pracy i Polityki Społecznej (lub innemu właściwemu) – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego, w zakresie realizacji składanych wniosków dotyczących świadczeń wynikających z programów finansowanych przez Ministerstwo;
- podmiotom uprawnionym do przeprowadzania kontroli dokumentacji przedsięwzięcia deweloperskiego albo zadania inwestycyjnego oraz etapów jego realizacji – dotyczy mieszkaniowego rachunku powierniczego;
- jeżeli ze złożonego oświadczenia wynika, że spełnia Pani/Pan definicję podatnika Stanów Zjednoczonych Ameryki – Pani/Pana dane będą przekazywane do organów administracji podatkowej Stanów Zjednoczonych Ameryki (za pośrednictwem organów podatkowych Rzeczypospolitej Polskiej),
- jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej),
a w odniesieniu do umów o charakterze kredytowym dodatkowo: - Krajowemu Rejestrowi Długów S.A. z siedzibą we Wrocławiu,
- Biuru Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie,
- Bankowi Gospodarstwa Krajowego – dotyczy kredytów udzielanych z pomocą BGK,
- Agencji Restrukturyzacji i Modernizacji Rolnictwa – dotyczy kredytów udzielanych z pomocą ARiMR,
- funduszowi poręczeniowemu – w przypadku, gdy kredyt zostanie objęty poręczeniem odpowiedniego funduszu poręczeniowego,
- podmiotom uprawnionym do kontroli prawidłowości realizacji obowiązków Banku jako pośrednika finansowego w zakresie realizacji umowy dotyczącej zarządzania instrumentami finansowymi pochodzącymi ze środków europejskich lub publicznych – w szczególności Zarządowi Województwa Pomorskiego pełniącego rolę Instytucji Zarządzającej Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014 – 2020, oraz organom administracji publicznej, w szczególności ministrowi właściwemu do spraw rozwoju regionalnego, zgodnie z niniejszą Umową i przepisami prawa, a także Bankowi Gospodarstwa Krajowego (BGK),
VII. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu Pani/Pana danych osobowych w szczególności do analizy lub prognozy aspektów dotyczących pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:
- dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
- w uzasadnionych przypadkach możliwe jest podjęcie wobec Pani/Pana zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została ona zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania,
VIII. Prawa osoby, której dane dotyczą
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z Rozporządzenia.
W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).
W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji
i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.
Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.
IX. Źródło pochodzenia danych
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), od przedstawiciela ustawowego, podmiotu reprezentowanego przez Panią/Pana (w przypadku reprezentowania podmiotu w relacji z Bankiem), a także ze źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).
X. Przekazanie danych osobowych do państwa trzeciego
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
XI. Obowiązek podania danych osobowych
Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy. W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.