Jak się do siebie zwracamy?

Kiedy używamy zwrotu „Ty”, mamy na myśli każdą osobę fizyczną, z którą wchodzimy w interakcję – niezależnie od tego, czy jesteś naszym klientem. Może to obejmować m.in. reprezentantów, beneficjentów, użytkowników, spadkobierców, a także inne osoby powiązane z klientami, takie jak małżonkowie czy osoby udzielające zabezpieczeń. Pozwoliliśmy sobie na zwrot bezpośredni dla zwiększenia przejrzystości tekstu.

„My” to Bank Spółdzielczy w Skępem z siedzibą w Skępem.

Podstawa prawna informacji

Informację przygotowaliśmy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej nazywamy je RODO). Twoje dane podlegają szczególnej ochronie jako dane objęte tajemnicą bankową.

Kto odpowiada za przetwarzanie Twoich danych?

Za przetwarzanie danych odpowiadamy my, czyli Bank Spółdzielczy w Skępem. Jesteśmy administratorem Twoich danych.

Jak się z nami skontaktować?

Możesz z nami się skontaktować:

• osobiście w placówkach banku,
• poprzez email: centrala@bsskepe.sgb.pl,
• poprzez adres e-doręczenia: AE:PL-96637-68796-IFAWF-26,
• telefonicznie: (54) 287 70 77 (z telefonów komórkowych i z zagranicy),
• pisemnie na adres: ul. Sierpecka 72, 87-630 Skępe.

Wyznaczyliśmy inspektora ochrony danych (Joanna Bobrowicz). Możesz z nim się skontaktować w sprawie swoich danych:

• pisemnie: na adres ul. Sierpecka 72, 87-630 Skępe z dopiskiem „Inspektor Ochrony Danych”,
• przez email: iod@bsskepe.sgb.pl.

Dlaczego i na jakiej podstawie przetwarzamy Twoje dane

Twoje dane możemy przetwarzać, aby:

• Prowadzić działalność bankową i realizować usługi finansowe.
  Przetwarzamy dane, gdy zawieramy i realizujemy umowę z Tobą lub z Twoim udziałem, a także zanim ją zawrzemy, np. aby rozpatrzyć Twój wniosek.
  Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
• Wypełniać obowiązki prawne, które wynikają z przepisów prawa, w tym:
  • prawa wspólnotowego (prawa Unii Europejskiej),
  • prawa polskiego dotyczącego banków, a są to m.in. obowiązki rachunkowo–podatkowe (w tym FATCA i CRS); związane z analizą ryzyka klienta, w tym identyfikacją i weryfikacją, monitorowaniem stosunków gospodarczych, świadczeniem usług płatniczych, zachowaniem bezpieczeństwa przechowanych środków oraz transakcji, a także dotyczące wymiany informacji z bazami informacji związanymi z oceną zdolności i wiarygodności kredytowej lub analizą ryzyka kredytowego.

  W zakresie zarządzania bankiem przestrzegamy rekomendacji organów nadzorczych, które dotyczą sektora bankowego.

  Podstawa prawna: art. 6 ust. 1 lit. c) RODO.

• Podejmować czynności zgodnie z udzieloną przez Ciebie zgodą – np. w celach marketingowych po zakończeniu Twojej umowy, oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania. Twoja zgoda jest również podstawą na przetwarzanie danych szczególnych kategorii, np. dane biometryczne w procesie zdalnego zawierania umowy oraz dane, które dotyczą zdrowia w ramach funkcjonalności Active w SGB Mobile. Każdą zgodę możesz wycofać w dowolnym momencie.
  Podstawa prawna: art. 6 ust. 1 lit. a) RODO, art. 9 ust. 2 lit. a) RODO.
• Realizować nasze prawnie uzasadnione interesy. Zaliczamy do nich:
  • marketing bezpośredni naszych produktów i usług,
  • zapewnienie bezpieczeństwa osób (przede wszystkim klientów oraz pracowników) i mienia, w tym w ramach monitoringu wizyjnego,
  • realizowanie naszych wewnętrznych celów administracyjnych, np. zarządzanie relacjami z Tobą, analizowanie portfela kredytowego, przygotowywanie informacji zarządczej, w tym statystyk i raportów,
  • wykrywanie i ograniczanie nadużyć finansowych związanych z prowadzoną działalnością bankową, szczególnie by zapewnić bezpieczeństwo pieniędzy naszych klientów,
  • dochodzenie lub obrona roszczeń lub praw; cel ten obejmuje też przetwarzanie przez nas danych związanych z reklamacjami, postępowaniami polubownymi, które mogą być wszczęte przeciwko nam w związku z prowadzoną działalnością bankową,
  • inne cele, które wynikają z dokumentacji, która reguluje poszczególne produkty i usługi, z których korzystasz.

  Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

Czy masz obowiązek podać nam swoje dane?

Podanie nam przez Ciebie danych osobowych jest konieczne do zawarcia umowy. Jest to również konieczne, żebyśmy mogli przyjąć dokumenty i wykonywać z nimi działania (np. udzielić pełnomocnictwa, złożyć dyspozycję na wypadek śmierci). Przepisy prawa mogą wprowadzać wymóg podawania danych w określonych celach, które będą opisane (np. ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu przewiduje obowiązek identyfikacji Twojej tożsamości i jej weryfikacji). Jeśli nie podasz nam swoich danych, nie będziemy mogli zrealizować celów, które wymagają przetwarzania przez nas takich danych, m.in. zawrzeć z Tobą umowy. Dane w celu marketingowym podajesz nam dobrowolnie.

Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie, gdy wypełniasz wnioski lub formularze, zawierasz umowy lub wykonujesz inne czynności lub gdy się z nami kontaktujesz.

Dane pozyskujemy od osób prawnych lub innych podmiotów, które reprezentujesz lub które wskazały Cię jako osobę do kontaktu bądź od podmiotów, którym udzieliłeś zgody na ich przekazanie.

Z innych dostępnych źródeł, takich jak np.: księgi wieczyste, rejestry przedsiębiorstw, rejestry dłużników, Biuro Informacji Kredytowej S.A., biura informacji gospodarczej, Rejestr Zastrzeżeń PESEL, Centralny Rejestr Beneficjentów Rzeczywistych.

Kategorie przetwarzanych danych

Przetwarzamy:

• Dane identyfikacyjne i kontaktowe, np.: imię i nazwisko, data i miejsce urodzenia, numer PESEL, NIP, numery i serie dokumentów tożsamości, adres e-mail, numer telefonu, adres zamieszkania/korespondencji. Sprawdzamy, czy dane są zgodne z tymi, które otrzymujemy od Ciebie lub z właściwych rejestrów (jesteśmy uprawnieni do sporządzania kopii dokumentów).
• Dane transakcyjne, np.: numer rachunku bankowego, kwoty wpłaty, wypłaty i przelewy realizowane z rachunku lub na rachunek, termin i miejsce ich realizacji, identyfikatory transakcji.
• Dane finansowe, np. informacje o sytuacji majątkowej lub finansowej, dane o posiadanych aktywach lub pasywach, dane określające zdolność i wiarygodność kredytową, dokumenty księgowe, historię kredytową, status podatkowy, dochód i inne przychody, wpis do odpowiednich rejestrów, zaległości w spłacie, dane elektronicznych instrumentów płatniczych.
• Dane dotyczące stanu cywilnego i sytuacji rodzinnej, wykształcenia, wykonywanego zawodu, również o osobach pozostających na utrzymaniu (np. dzieci) we wspólnym gospodarstwie domowym. Dane takie przetwarzamy, by wykonać umowy, np. kredytowe, dyspozycje na wypadek śmierci lub gdy jest to związane z usługą oferowaną przez nas lub inną czynnością (np. świadczeniem społecznym 800+).
• Dane o lokalizacji, np. sprawdzamy, gdy płatność kartą została zlecona w różnych lokalizacjach, w krótkich odstępach czasu.

Możemy przetwarzać także dane cyfrowe o Tobie, np. o urządzeniu, z którego korzystasz i o jego oprogramowaniu, dane biometryczne oraz dane dotyczące zdrowia (gdy udzielisz nam zgody).

W związku z tym, że rejestrujemy naszą komunikację z Tobą (w tym rozmowy telefoniczne lub czaty, wideoczaty), możemy przetwarzać także Twój głos lub wizerunek. Możemy przetwarzać inne dane, które nam przekażesz, o ile nie można ich zakwalifikować do żadnej z powyższych grup, a które są przetwarzane w celach, które opisujemy w tej informacji.

Komu możemy udostępnić dane?

Możemy udostępnić Twoje dane takim odbiorcom, jak:

• Organy, podmioty i instytucje upoważnione do otrzymania takich danych na podstawie przepisów prawa, np.:
  • Komisja Nadzoru Finansowego,
  • Generalny Inspektor Informacji Finansowej,
  • Biuro Informacji Kredytowej S.A.,
  • Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe,
  • Związek Banków Polskich.
• Podmioty, którym przekazanie danych jest konieczne dla wykonania określonej czynności, np. transakcji płatniczej lub czynności dla organizacji kartowych (m.in. VISA, Mastercard), a także inne banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, podmioty, z którymi współpracujemy w ramach świadczonych usług finansowych.
• Podmioty, którym dane mogą być przekazane na podstawie Twojej zgody lub zgodnie z zawartą umową. Dotyczy to także podmiotów, które przetwarzają dane na nasze zlecenie i na naszą rzecz, np.: podmioty świadczące usługi informatyczne, prawne, agencyjne, doradcze, pocztowe.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Twoje dane możemy przekazywać odbiorcom, którzy będą je przetwarzali w krajach poza EOG. Będzie to możliwe w następujących sytuacjach:

• Jeżeli jest to niezbędne, abyśmy wykonali umowę, którą zawarliśmy z Tobą, np. gdy realizujemy przelew zagraniczny na Twoje zlecenie.
• Gdy uzyskamy na to Twoją zgodę.
• Gdy Komisja Europejska stwierdzi, że państwo trzecie lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony.
• Gdy zapewnione są odpowiednie zabezpieczenia, np. poprzez zawarcie w umowie z odbiorcą danych standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

Twoje prawa

Możesz:

• uzyskać informacje o przetwarzaniu Twoich danych i mieć do nich dostęp, uzyskać ich kopię, sprostować je, a także żądać – w przypadkach przewidzianych prawem, abyśmy ograniczyli ich przetwarzanie bądź je usunęli,
• wnieść sprzeciw wobec przetwarzania danych, gdy jesteś w szczególnej sytuacji, a my przetwarzamy, w tym profilujemy dane do celów, które wynikają z prawnie uzasadnionych interesów. Sprzeciw na przetwarzanie danych w celu marketingowym jest zawsze przez nas uwzględniany,
• wycofać zgodę na przetwarzanie danych w dowolnym momencie, ponieważ wszystkie zgody wyrażasz dobrowolnie. Możesz wycofać wszystkie lub wybrane zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, na podstawie Twojej zgody, zanim została przez Ciebie wycofana,
• przenieść dane, które nam dostarczyłeś, a które my przetwarzamy na podstawie Twojej zgody lub aby zawrzeć i wykonywać umowę,
• wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z RODO.

Zautomatyzowane podejmowanie decyzji i profilowanie

Używamy pojęć: zautomatyzowane przetwarzanie danych oraz profilowanie, które występują w RODO.

Zautomatyzowane przetwarzanie: to podejmowanie decyzji przy użyciu środków technologicznych, bez istotnego udziału człowieka. Taka decyzja wywołuje skutki prawne lub w podobny sposób istotnie wpływa na Twoją sytuację (tzw. decyzja automatyczna).

Możemy także profilować Twoje dane. Oznacza to, że możemy w zautomatyzowany sposób przetwarzać Twoje dane i wykorzystywać je do oceny niektórych czynników osobowych. W szczególności do analizy lub prognozy aspektów, które dotyczą efektów pracy, sytuacji ekonomicznej, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Szczegóły naszych działań

Możemy podejmować decyzje automatyczne i profilować Twoje dane.

Decyzje automatyczne opierają się o istotne informacje, które zależą od typu czynności, którą realizujemy. Możemy je podejmować, by przygotować, rozpatrzyć wnioski lub realizować:

• Procesy kredytowe. Wykorzystujemy informacje mające wpływ na wiarygodność i zdolność kredytową oraz analizę ryzyka kredytowego. Oceniamy, czy jesteś w stanie spełnić swoje zobowiązania finansowe, aby uniknąć zaoferowania kredytu, który jest dla Ciebie nieodpowiedni. Ryzyko oceniane jest w punktach (scoring). Decyzja automatyczna bierze pod uwagę obecną i prognozowaną sytuację finansową. Przetwarzamy dane uzyskując dostęp do informacji z zewnętrznych baz, by mieć odpowiednie informacje finansowe (np. BIK). Jeżeli masz z nami relację, to łączymy zewnętrzne informacje z Twoją wewnętrzną historią produktową. Jeżeli analiza w Twojej sprawie wykaże, że ryzyko jest zbyt wysokie, decyzja automatyczna będzie negatywna. Wynik analizy kredytowej może także być niezbędny dla przygotowania oferty marketingowej. Jeśli Twój scoring nie będzie według nas spełniał wymogów minimalnych, nie przedstawimy Ci informacji handlowej.
• Działania marketingowe. W oparciu o historię relacji z Tobą (w tym Twoje dane finansowe i transakcyjne), możemy profilować Twoje dane, by przedstawiać Ci zindywidualizowaną ofertę produktów i usług. W tym przypadku nie będziemy podejmować decyzji automatycznej w rozumieniu RODO.
• Obowiązki, które wynikają z przepisów prawa – w tym wykonywanie obowiązków dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Mamy obowiązek przeciwdziałać wykorzystywaniu naszej działalności do celów, które mają związek z tymi przestępstwami i stosować środki bezpieczeństwa finansowego. W związku z tym analizujemy nietypowe transakcje, w tym te, które ze względu na swój charakter skutkują stosunkowo wysokim ryzykiem oszustwa, prania pieniędzy lub finansowania terroryzmu. Jeśli będziemy mieć podejrzenie, że dana transakcja jest związana z praniem pieniędzy lub finansowaniem terroryzmu, mamy obowiązek podjęcia odpowiednich działań. Możemy wtedy odmówić wykonania transakcji lub zgłosić ją do właściwych organów. W konsekwencji takiej oceny możemy ją także automatycznie zakwalifikować do grupy ryzyka. Kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować blokadą i nienawiązaniem relacji.
• Określone usługi bankowe. Warunki określamy za każdym razem w dokumentach, które dotyczą danej usługi, np. w umowie, regulaminie czy zasadach świadczenia tej usługi. W efekcie decyzji automatycznej zgadzamy się albo nie zgadzamy się świadczyć Ci usługę albo podejmujemy inną decyzję. Analizujemy okoliczności związane z transakcjami, jak np. nietypowe miejsce zlecenia transakcji, nietypowe rodzaje zleceń, nietypowe, a zarazem zbyt wysokie kwoty. Skutkiem decyzji może być zawieszenie lub odmowa wykonania transakcji, o czym zostaniesz poinformowany.
• Obowiązki prawne, które dotyczą metod i modeli statystycznych. Obejmują one także metody i modele kredytowe, by wyliczyć ryzyka. Dzięki temu możemy ocenić nasze ryzyko oraz zakres odpowiednich kapitałów lub współczynników finansowych, który mamy obowiązek utrzymać. Metody i modele mogą nie obejmować Twoich danych, ale ich utworzenie może ich wymagać, ponieważ muszą być one wiarygodne.

Masz prawo, by wyrazić swoje stanowisko oraz zakwestionować decyzję automatyczną. Jeśli to zrobisz, to znaczy, że się od niej odwołujesz. Odwołanie możesz złożyć tak, jak reklamację w konkretnej sprawie.

Jak długo będziemy przetwarzać Twoje dane?

Okres przetwarzania Twoich danych zależy od podstaw i celu, w jakim są przetwarzane. Zasadniczy okres przechowywania danych wynosi 6 lat. Okres ten kończy się z upływem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa przewidują inny okres. Stosujemy następujące zasady:

• Jeśli zawarliśmy i realizujemy umowy z Tobą lub podmiotem, który reprezentujesz – do czasu jej rozwiązania lub wygaśnięcia, np. spłaty kredytu lub zamknięcia konta, a następnie przez czas wykonywania obowiązków prawnych, np. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – przez okres 5 lat licząc od dnia zakończenia stosunków gospodarczych z klientem.
• Jeśli przetwarzamy Twoje dane w związku z prawnie uzasadnionym interesem – do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Twoich danych, np. dla celów marketingowych; lub tak długo, jak ten interes istnieje, np. do momentu przedawnienia roszczeń wynikających z zawartych umów.
• Jeśli przetwarzamy Twoje dane na podstawie Twojej zgody – aż wycofasz swoją zgodę.

Niezależnie od zasad, które opisaliśmy, przyjęliśmy szczegółowe okresy przetwarzania danych związane z:

• Wnioskiem kredytowym – jeśli umowa nie doszła do skutku, okres archiwizacji wniosku wynosi jeden rok od dnia złożenia wniosku. Chyba że przepisy prawa dla takich danych archiwalnych przewidują inny okres dla określonego celu przetwarzania lub w okresie późniejszym, gdy rozpatrujemy Twoje żądanie dotyczące tego wniosku i wynikające z przepisów prawa.
• Obliczeniami współczynników finansowych i kapitałów, jakie wykonujemy, w tym metodami statystycznymi. Zgodnie z prawem bankowym okres przetwarzania informacji w ramach metod i modeli wynosi 12 lat od dnia wygaśnięcia zobowiązania.