Unijne Rozporządzenie o Ochronie Danych Osobowych

Od dnia 25 maja 2018 roku będzie stosowane unijne Rozporządzenie o Ochronie Danych Osobowych.

W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: Rozporządzenie) informujemy, iż od dnia 25 maja 2018 r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Skępem (dalej: Bank) Pani/Pana danych osobowych.

Jednocześnie na podstawie art. 13 Rozporządzenia informujemy, iż od 25 maja 2018 r. aktualne będą poniższe informacje i zasady związane z przetwarzaniem Pani/Pana danych osobowych przez Bank:

Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy z siedzibą w Skępem pod adresem ul. Sierpecka 72, 87-630 Skępe, dane kontaktowe Banku: numer telefonu 54/287-70-77, adres email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Funkcjonujący dotąd w Banku Administrator Bezpieczeństwa Informacji staje się Inspektorem Ochrony Danych Osobowych, z którym można skontaktować się pod numerem telefonu 54/287-70-77 lub pod adresem email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Bank przetwarza Pani/Pana dane osobowe w następujących celach:
1. 3.1 W przypadku, kiedy na dzień 25 maja 2018 r. łączy Panią/Pana z Bankiem umowa:
  1. podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
  2. realizacja zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
  3. zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
  4. wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);
  5. marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust.1 lit. a) Rozporządzenia);
  6. dochodzenia należności (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
2. 3.2 W przypadku, kiedy na dzień 25 maja 2018 r. nie łączy Panią/Pana z Bankiem umowa:
  1. podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
  2. marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art6 ust. 1 lit. a) Rozporządzenia);
  3. zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
  4. wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej (podstawa prawna: art. 6 ust. 1 lit c) Rozporządzenia);
  5. wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach grupy Banku (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
W związku z przetwarzaniem danych w celach wskazanych w pkt. 3, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami Pani/Pana danych mogą być:
1. Biuro Informacji Kredytowej S.A.;
2. Ministerstwo Finansów w tym Generalny Inspektor Informacji Finansowej;
3. Komisja Nadzoru Finansowego;
4. biura informacji gospodarczej;
5. Banki, instytucje kredytowe i inne podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa;
6. podmioty, które przetwarzają Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).
Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt. 3 celów przetwarzania, tj.:
1. w zakresie realizacji zawartej przez Panią/Pana z Bankiem umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych po wygaśnięciu umowy, do czasu wycofania tej zgody;
2. w zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres do czasu wypełnienia tych obowiązków przez Bank;
3. w zakresie marketingu i promocji produktów i usług oferowanych przez Bank, przez okres do czasu wycofania przez Panią/Pana zgody na takie przetwarzanie;
4. w zakresie wewnętrznych celów administracyjnych, przez okres do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania.
W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
1. prawo dostępu do treści danych, na podstawie art. 15 Rozporządzenia;
2. prawo do sprostowania danych, na podstawie art. 16 Rozporządzenia;
3. prawo do usunięcia danych, na podstawie art. 17 Rozporządzenia;
4. prawo do ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia;
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 Rozporządzenia;
6. prawo do przenoszenia danych, na podstawie art. 20 Rozporządzenia.
W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (tj. do dnia 25 maja 2018 r. do Generalnego Inspektora Ochrony Danych Osobowych, a po tej dacie do organu będącego jego następcą).
W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Panią/Pana danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem.
W przypadku, kiedy na dzień 25 maja 2018 r. łączy Panią/Pana z Bankiem umowa lub w przypadku podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, przetwarzanie Pani/Pana danych osobowych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem. Dotyczy to poniższych przypadków:
1. dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy z Bankiem, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A.);
2. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria. Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji;
3. dokonywania procesu podnoszenia limitu kredytowego, gdzie proces ten dokonywany jest na podstawie aktualnych danych dostarczonych w złożonym wniosku oraz informacji uzyskanych w toku dokonywania procesu (m.in. pobranych raportów z Biura Informacji Kredytowej S.A.