RODO

INFORMACJA

O PRZETWARZANIU PRZEZ BANK SPÓŁDZIELCZY W GLIWICACH DANYCH OSOBOWYCH

CO TO JEST RODO

RODO jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.

W związku z rozpoczęciem stosowania z dniem 25 maja 2018r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 94/46/WE (ogólne rozporządzenie o ochronie danych) dalej: Rozporządzenie, Bank Spółdzielczy w Gliwicach informuje Panią/Pana o przetwarzaniu danych osobowych stanowiących Pani/Pana własność zgodnie z przepisami wyżej wskazanego Rozporządzenia.

DANE OSOBOWE

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 1 Rozporządzenia).

Bank przetwarza Pani/Pana dane z wykorzystaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych. Wszelkie informacje dotyczące relacji Pani/Pana z Bankiem objęte są, zgodnie z obowiązującymi przepisami, tajemnicą bankową, zgodnie z którą Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem Bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową, która obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której Bank tę czynność wykonuje.

ZGODA NA PRZETWARZANIE DANYCH OSOBOWYCH

Zgoda na przetwarzanie danych osobowych oznacza wyrażenie woli osoby, której dane dotyczą, której treścią jest przyzwolenie na przetwarzanie danych osobowych. Udzielenie zgody powinno być dobrowolne, konkretne, świadome i jednoznaczne.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.

W związku z obsługą produktów bankowych, podanie przez Panią/Pana danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Gliwicach z siedzibą w Gliwicach pod adresem ul. Dworcowa 41, 44-100 Gliwice, dalej: Bank, dane kontaktowe Banku: numer telefonu dla osób dzwoniących z Polski 32 30 20 100, numer telefonu dla osób dzwoniących  z spoza Polski +48 32 30 20 100, adres email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

INSPEKTOR OCHRONY DANYCH

Inspektorem Ochrony Danych Osobowych w Banku Spółdzielczym w Gliwicach jest pracownik z którym można skontaktować się  drogą elektroniczną na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub telefonicznie pod numerem telefonu – dla osób dzwoniących z polski: tel. 32 30 20 100, z zagranicy +48 32 30 20 100 od poniedziałku do piątku w godzinach pracy Centrali Banku Spółdzielczego  w Gliwicach (od godz. 7.30 do 15.30), za wyjątkiem dni ustawowo wolnych od pracy.

ORGAN NADZORCZY

Organ nadzorczy oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych. Obecnie takim organem jest Generalny Inspektor Ochrony Danych Osobowych, lub jego następca prawny w razie zmiany przepisów dotyczących tego organu.

CELE PRZETWARZANIA

Bank Spółdzielczy w Gliwicach przetwarza Pani/Pana dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.

Bank przetwarza Pani/Pana dane osobowe w następujących celach:

1. rozpatrywania wniosku lub czynności poprzedzających jego złożenie, lub związanych z zawarciem, wykonywaniem lub rozwiązaniem umowy oraz wykonywaniem innych czynności związanych z umową, w tym czynności poprzedzających jej zawarcie, w tym również w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego,
2. w pozostałych celach związanych z prowadzoną działalnością bankową, w tym wypełniania obowiązków prawnych ciążących na Banku, dochodzenia roszczeń z tytułu prowadzenia działalności bankowej oraz w celu sprzedaży i marketingu bezpośredniego,
3. gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym  – w zakresie wynikającym z przepisów prawa i podejmowanych czynności,
4. wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w Banku,
5. w celu wskazanym w treści udzielonej przez Państwo zgody.

RODZAJE, KATEGORIE DANYCH OSOBOWYCH, KTÓRE BANK PRZETWARZA

Bank przetwarza dane związane z:

1. identyfikacją i weryfikacją tożsamości Klienta,
2. dane transakcyjne,
3. dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
4. dane finansowe lub związane ze świadczeniem usług bankowych,
5. dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
6. dane audiowizualne (nagrania związane z zabezpieczeniem mienia lub majątku, nagrywane rozmowy dla celów bezpieczeństwa lub celów dowodowych).

KATEGORIE ODBIORCÓW DANYCH

Dane mogą być udostępnione np. podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie przepisów Prawa bankowego.

Odbiorcami Pani/Pana danych mogą być:

1. Biuro Informacji Kredytowej S.A.,
2. Centrum Prawa Bankowego i Informacji S.A.,
3. Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
4. Komisja Nadzoru Finansowego,
5. Biura informacji gospodarczej,
6. Banki, instytucje kredytowe i inne podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa,
7. Podmioty, które przetwarzają Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. Podmioty przetwarzające).

OKRES PRZETWARZANIA DANYCH

Pani/Pana dane osobowe są przetwarzane dla celów wynikających z powszechnie obowiązujących przepisów prawa, również po ustaniu umowy łączącej Panią/Pana z Bankiem. Obowiązki i uprawnienia związane z przetwarzaniem danych dla celów archiwalnych, a także ustalenia i dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Banku, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych.

Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, wskazanych w punkcie CELE PRZETWARZANIA, tj.:

1. w zakresie zawartej przez Panią /Pana z Bankiem umowy , przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych po wygaśnięciu umowy, do czasu wycofania tej zgody,
2. w zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres do czasu wypełnienia tych obowiązków przez Bank,
3. w zakresie marketingu i promocji produktów oraz usług oferowanych przez Bank, przez okres do czasu wycofania przez Panią/Pana zgody na takie przetwarzanie,
4. w zakresie wewnętrznych celów administracyjnych, przez okres do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania.

PRAWA OSÓB KTÓRYCH DANE DOTYCZĄ

W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:

1. Prawo dostępu do treści danych, na podstawie art. 15 Rozporządzenia.

   Osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane Bank przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii, czyli może zwrócić się do Banku z wnioskiem o otrzymanie informacji, czy Bank przetwarza jej dane osobowe.

2. Prawo do sprostowania danych , na podstawie art. 16 Rozporządzenia.

   W każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Bank o zmianie swoich danych osobowych, czyli może zwrócić się do Banku z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie niekompletnych danych osobowych.

3. Prawo do usunięcia danych (prawo do bycia zapomnianym), na podstawie art.17 Rozporządzenia.

   Osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowanie usunięcia danych, np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem. Należy jednak pamiętać, że w przypadku posiadania czynnej umowy z Bankiem, przetwarzanie danych jest niezbędne do jej realizacji i dane osobowe nie mogą zostać usunięte.

4. Prawo do ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia.

   Osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 Rozporządzenia dla ograniczenia przetwarzania jej danych np. Bank nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych. Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich przetwarzania.

5. Prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art.21 Rozporządzenia.

   W każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania, a także sprzeciw wobec przetwarzania danych w celach marketingowych. Wyrażenie sprzeciwu wobec profilowania oznacza, że Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, poza wyjątkowymi przypadkami określonymi w obowiązującym prawie. W konsekwencji, Bank nie będzie mógł zastosować wobec Państwa uproszczonej ścieżki obsługi oraz ocenić Państwa potrzeb lub zdolności kredytowej, aby przedstawić zindywidualizowaną propozycję nabycia produktów i usług Banku i podmiotów współpracujących z Bankiem.

6. Prawo do przenoszenia danych, na podstawie art.20 Rozporządzenia.

Osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Bankowi oraz ma prawo przesłać te dane osobowe innemu bankowi bez przeszkód ze strony dotychczasowego Banku, któremu pierwotnie te dane powierzyła. Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą. Informacja przekazywana będzie w formie dokumentu papierowego lub na zabezpieczonej hasłem płycie CD w zależności od Pani/Pana dyspozycji.

W celu skorzystania ze wskazanych powyżej praw może Pani/Pan zgłosić się do placówek Banku lub przesłać wniosek listownie na adres Banku. Wniosek należy złożyć z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest w placówkach Banku i na stronie internetowej Banku w dedykowane zakładce RODO (www.bsgliwice.pl/rodo).

W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepis Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego, wskazanego w punkcie ORGAN NADZORCZY.

PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO

Bank nie planuje przekazywać Pani/Pana danych osobowych poza Europejski Obszar Gospodarczy.

ZAUTOMATYZOWANE PRZETWARZANIE DANYCH OSOBOWYCH

Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również  w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Pani/Panu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.

ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH

Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna,) Banku jest uprawniony do złożenia wniosku w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:

Klient może zgłosić wniosek do Banku w każdej chwili, poczynając od 25 maja br.

1. Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
   1. w ciągu miesiąca, licząc od dnia otrzymania żądania,
   2. w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
   3. w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
2. Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO: www.bsgliwice.pl/rodo lub w placówkach Banku. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
3. Klient może złożyć wypełniony wniosek w każdej placówce Banku.
4. Placówka Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na wskazane cele oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
5. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
6. Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank.
7. Klient otrzymuje odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
8. Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu trzech miesięcy, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
9. W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
10. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, lub jego następca prawny w razie zmiany przepisów dotyczących tego organu.
11. W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki Banku lub  Inspektorem ochrony danych pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Administrator - Bank Spółdzielczy w Gliwicach

Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.)