Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez Bank Spółdzielczy w Wielopolu Skrzyńskim. Na bieżąco informujemy Państwa o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.
Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych, zwane RODO. Będzie ono miało zastosowanie w Unii Europejskiej od 25 maja 2018 roku.
PRZETWARZANIE DANYCH OSOBOWYCH
Najczęściej zadawane pytania wynikające z tzw. obowiązku informacyjnego:
- Co to jest RODO?
Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.
- Dlaczego Bank przetwarza moje dane osobowe?
Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.
- Czy mogę mieć dostęp do swoich danych?
Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.
- Kto jest administratorem moich danych osobowych?
Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Wielopolu Skrzyńskim. Bank odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z Bankiem w placówkach Banku, pod numerem telefonu 17 2214 866, 733 938 500 lub z Inspektorem ochrony danych.
- Jak mogę skontaktować się z Inspektorem ochrony danych?
Z Inspektorem ochrony danych w Banku mogą Państwo skontaktować się pod adresem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
- W jakim celu Bank przetwarza moje dane osobowe?
Państwa dane osobowe są przetwarzane przez Bank w celu:
- podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego,
- w pozostałych celach związanych z prowadzoną działalnością bankową, w tym wypełniania obowiązków prawnych ciążących na Banku, dochodzenia roszczeń z tytułu prowadzenia działalności oraz w celu sprzedaży i marketingu bezpośredniego,
- gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym,
- wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w Banku,
- w celu wskazanym w treści udzielonej przez Państwo zgody.
- Jakie rodzaje, kategorie danych osobowych Bank przetwarza?
Bank przetwarza dane związane z:
- identyfikacją i weryfikacją tożsamości Klienta,
- dane transakcyjne,
- dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
- dane finansowe lub związane ze świadczeniem usług bankowych,
- dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
- dane audiowizualne (nagrywane rozmowy dla celów bezpieczeństwa lub celów dowodowych).
- Kto jest odbiorcą moich danych?
Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:
- Biuro Informacji Kredytowej S.A.,
- Centrum Prawa Bankowego i Informacji Sp. z o.o.,
- Związek Banków Polskich,
- Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
- Komisja Nadzoru Finansowego,
- biura informacji gospodarczej,
- banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
- podmioty, którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).
- Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?
Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.
- Jak długo Państwa dane osobowe będą przechowywane przez Bank?
Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane.
W przypadku wyrażenia zgody na przetwarzanie dla potrzeb marketingu bezpośredniego naszych produktów i usług po wygaśnięciu umowy, dane te będziemy przetwarzać do czasu wycofania zgody.
- Jakie uprawnienia mi przysługują?
W związku z przetwarzaniem przez Bank danych osobowych przysługuje Państwu prawo do:
- dostępu do treści swoich danych (art. 15 RODO),
- do sprostowania danych (art. 16. RODO),
- do usunięcia danych (art. 17 RODO),
- do ograniczenia przetwarzania danych (art. 18 RODO),
- do przenoszenia danych (art. 20 RODO),
- do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
- prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).
- Do kogo mogę wnieść skargę?
W przypadkach uznania, iż przetwarzanie Państwa danych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Urzędu Ochrony Danych Osobowych.
- Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?
Podanie przez Państwa danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.
- Skąd Bank ma moje dane osobowe?
Źródłem Państwa danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas Bank ma obowiązek poinformować te osoby o źródle pozyskania ich danych.
- Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?
Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.
ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH
Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku
w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:
Klient może zgłosić wniosek do Banku w każdej chwili, poczynając od 25 maja br.
- Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
- w ciągu miesiąca, licząc od dnia otrzymania żądania,
- w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
- w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
- Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO: www.bswielopole.pl lub w placówkach Banku. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
- Klient może złożyć wypełniony wniosek w każdej placówce Banku.
- Placówka Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
- Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
- Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
- W imieniu Banku Inspektor ochrony danych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
- Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu trzech miesięcy, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
- W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
- Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
- W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki lub Inspektorem ochrony danych pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Administrator - Bank Spółdzielczy w Wielopolu Skrzyńskim
Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.)