RODO w Banku

RODO W BANKU

CO TO JEST RODOjest to skrót od Rozporządzenie o Ochronie Danych Osobowych
CEL RODOujednolicenie na terenie całej Unii Europejskiej wytycznych dotyczących przetwarzania danych osobowych
CO ZAWIERA RODOinformacje o tym, jakie dane i w jakim celu są przetwarzane, kto jest ich administratorem, jakim podmiotom mogą być udostępniane, a także o prawach przysługujących osobom, których dane dotyczą

INFORMACJE DLA KLIENTÓW BANKU ZGODNIE Z RODO

Z dniem 25 maja 2018 r. wchodzi w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (dalej zwane: Rozporządzeniem).

W związku z powyższym informujemy, iż od dnia 25 maja 2018 r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Narwi z siedzibą w Narwi (dalej zwany: Bank) Pani/Pana danych osobowych.

Zgodnie z art. 13 Rozporządzenia informujemy, iż od dnia 25 maja 2018 r. aktualne będą poniższe informacje i zasady związane z przetwarzaniem Pani/Pana danych osobowych przez Bank, tj.:

1. Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Narwi z siedzibą w Narwi (17-210 Narew) ul. Dąbrowskiego 1, nr tel. (85) 681 60 36, iod@bsnarew.pl

2. W sprawach ochrony swoich danych osobowych Pan/Pani może się kontaktować się z Bankiem na adres naszej siedziby wskazany powyżej.

3. Bank przetwarza Pani/Pana dane osobowe w następujących celach:

1) w przypadku, kiedy łączy Panią/Pana z Bankiem umowa:

  1. podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
  2. realizacji zawartej z Bankiem urnowy (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
  3. zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka
  4. wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
  5. wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);
  6. marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
  7. dochodzenia należności (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
  8. wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia),

2) w przypadku, kiedy nie łączy Panią/ Pana z Bankiem umowa:

  1. podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);
  2. marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
  3. zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);
  4. wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);
  5. wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (podstawa prawna: art. 6 usł. 1 lit. f) Rozporządzenia).

4. W związku z przetwarzaniem danych w celach, które wskazano w pkt 3, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami Pani/ Pana danych mogą być:

  1. Biuro Informacji Kredytowej S.A.;
  2. Centrum Prawa Bankowego i Informacji Sp. z o.o.;
  3. Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej;
  4. Komisja Nadzoru Finansowego;
  5. Biura Informacji Gospodarczej;
  6. Banki, instytucje kredytowe i inne podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa;
  7. podmioty, które przetwarzają Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

5. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt 3 celów przetwarzania, tj.:

  1. w zakresie realizacji zawartej przez Panią/Pana z Bankiem umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych po wygaśnięciu umowy, do czasu wycofania tej zgody;
  2. w zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres do czasu wypełnienia tych obowiązków przez Bank;
  3. w zakresie marketingu i promocji produktów i usług oferowanych przez Bank, przez okres do czasu wycofania przez Panią/Pana zgody na takie przetwarzanie;
  4. w zakresie wewnętrznych celów administracyjnych, przez okres do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania.

6. W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:

  1. prawo dostępu do treści danych – na podstawie art. 15 Rozporządzenia;
  2. prawo do sprostowania danych – na podstawie art. 16 Rozporządzenia;
  3. prawo do usunięcia danych – na podstawie art. 17 Rozporządzenia;
  4. prawo do ograniczenia przetwarzania danych – na podstawie art. 18 Rozporządzenia;
  5. prawo do wniesienia sprzeciwu wobec przetwarzania danych – na podstawie art. 21 Rozporządzenia;
  6. prawo do przenoszenia danych – na podstawie art. 20 Rozporządzenia.

7. W przypadkach, kiedy przetwarzanie Pani/Pana danych odbywa się na podstawie art. 6 ust. 1 lit. a) Rozporządzenia, tj. zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8. W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (do organu będącego następcą Generalnego Inspektora Ochrony Danych Osobowych).

9. W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Panią/Pana danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem.

10. W przypadku, kiedy łączy Panią/Pana z Bankiem umowa lub w przypadku podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, przetwarzanie Pani/Pana danych osobowych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem. Dotyczy to poniższych przypadków:

1) dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy z Bankiem, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A. oraz międzybankowych List zastrzeżeń) w oparciu o zdefiniowany zestaw reguł i algorytmów według opisanego i zatwierdzonego przez Bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank decyzji indywidualnej;

2) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne. przedmiotowe. behawioralne). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji;

3) dokonywania procesu podnoszenia limitu kredytowego, gdzie proces ten dokonywany jest na podstawie aktualnych danych dostarczonych w złożonym wniosku oraz informacji uzyskanych w toku dokonywania procesu (m.in. pobranych raportów z Biura Informacji Kredytowej S.A.) w oparciu o zdefiniowany zestaw reguł i algorytmów. Konsekwencją dokonanego procesu jest: automatyczne określenie dopuszczalnej wysokość limitu do podniesienia, automatyczna decyzja odmowna na zmianę obecnego limitu lub konieczność podjęcia przez Bank decyzji indywidualnej.