Bank Spółdzielczy w Sokółce informuje Państwa o przetwarzaniu danych osobowych stanowiących Państwa własność zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”):
1. Administrator danych osobowych.
Bank Spółdzielczy w Sokółce z siedzibą przy ul. Ściegiennego 16, 16-100 Sokółka, jest Administratorem danych osobowych (zwanym dalej „Administratorem”).
2. Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych. Jest nim Pan Wojciech Iwanow. Z Inspektorem Ochrony Danych, w sprawach ochrony swoich danych osobowych, można skontaktować się pod adresem e-mail: iod@bs-sokolka.pl lub wysyłając korespondencję w formie tradycyjnej na adres siedziby Banku wskazany w pkt 1 powyżej.
3. Cele i podstawy przetwarzania.
Administrator będzie przetwarzać Państwa dane:
- w celu realizacji czynności bankowych, wynikających z Ustawy Prawo bankowe (podstawa z art. 6 ust 1 lit. b RODO);
- w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. (Dz. U. z 2018 r. poz. 723) o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);
- w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U. 2017 poz. 2270 z późn. zm. ) (podstawa z art. 6 ust 1 lit. c RODO);
- w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o uwagi na ich temat i zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu oferowania przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Państwa potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
- w celu oferowania bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO).
4. Prawo do sprzeciwu.
- W zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje mu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Administrator przestanie przetwarzać dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności lub dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Banku i złożyć pisemny wniosek.
5. Okres przechowywania danych.
Państwa dane osobowe będą przetwarzane przez Administratora:
- dla celów wykonywania czynności bankowych przez okres trwania umów, a po ich wygaśnięciu – tylko w przypadku wyrażenia przez Państwa zgody lub spełnienia warunków, o których mowa w art. 105 a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
- dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania
przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
6. Odbiorcy danych.
Państwa dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77 A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa Herberta 8, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą w Warszawie, ul. Danuty Siedzikówny 12, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, do Banku Zrzeszającego.
Do Państwa danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.
7. Powierzanie przetwarzania danych osobowych.
Zgodnie z zapisami art. 111b Ustawy Prawo bankowe, Bank informuje wszystkich uczestników rynku, w sposób ogólnie dostępny o podmiotach, którym Bank powierza wykonywanie czynności bankowych lub innych czynności faktycznych związanych z czynnościami bankowymi, w przypadku gdy ww. podmiot uzyskuje dostęp do danych objętych tajemnicą bankową. W związku z powyższym Bank informuje w miejscu wykonywania czynności o podmiotach, którym powierza przetwarzanie danych osobowych.
8. Prawa osób, których dane dotyczą.
- Zgodnie z RODO, przysługuje Państwu:
a) prawo dostępu do treści danych, na podstawie art. 15 „RODO”;
b) prawo do sprostowania danych, na podstawie art. 16 „RODO”;
c) prawo do usunięcia danych, na podstawie art. 17 „RODO”;
d) prawo do ograniczenia przetwarzania danych, na podstawie art. 18 „RODO”;
e) prawo do przenoszenia danych, na podstawie art. 20 „RODO”;
f) prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 „RODO”. - Przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”;
- Jeżeli uznają Państwo, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów „RODO”, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Generalny Inspektor Ochrony Danych Osobowych.
- Podanie danych osobowych jest niezbędne do zawarcia i realizacji Umowy z Bankiem. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy.
Powyższa informacja realizuje obowiązek prawny i nie wymaga kontaktowania się z Bankiem, ani składania dodatkowych oświadczeń.
KLAUZULA INFORMACYJNA DLA OSÓB, KTÓRYCH DANE OSOBOWE SĄ PRZETWARZANE W ZWIĄZKU Z TYM , ŻE BANK JEST OBOWIĄZANY WYPŁACIĆ UDZIAŁY PO ŚMIERCI CZŁONKA BANKU
SZANOWNI PAŃSTWO
Bank Spółdzielczy w Sokółce informuje Państwa o przetwarzaniu danych osobowych zgodnie z art. 14 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”):
1. Administrator danych osobowych.
Bank Spółdzielczy w Sokółce z siedzibą przy ul. Ściegiennego 16, 16-100 Sokółka, jest Administratorem danych osobowych (zwanym dalej „Administratorem” lub „Bankiem”).
2. Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: iod@bs-sokolka.pl, lub pisemnie na adres siedziby Banku.
3. Źródło pochodzenia danych i kategorie danych.
1) Bank uzyskał Pana / Pani dane osobowe od ani/Pana na podstawie art. 16 Par. 4 Ustawy Prawo spółdzielcze oraz Statutu Banku, tzn. członek Banku wskazał Panią / Pana jako osobę, której Bank powinien wypłacić udziały po śmierci Członka – dalej dyspozycja.
2) Kategorie przetwarzanych danych obejmują: imię, nazwisko, numer PESEL.
4. Cele i podstawy przetwarzania.
Administrator będzie przetwarzać Państwa dane:
1) w celu realizacji prawnie uzasadnionych interesów Banku oraz członka Banku (stronę trzecią), tzn. umożliwienia członkowi spółdzielni zgodnie ze Statutem wskazania osoby, której Bank powinien wypłacić udziały po śmierci Członka – tzn. na podstawie art. 6 ust 1 lit. f) RODO;
2) w celu realizacji przepisów Ustawy Prawo spółdzielcze, w tym weryfikacji tożsamości osoby, której są wypłacane udziały po jego śmierci – podstawą jest art. 6 lit. c RODO;
3) w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Bank na wypadek prawnej potrzeby wykazania faktów, tzn. art. 6 ust. 1 lit. f RODO);
4) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora, tzn. art. 6 ust. 1 lit. f RODO.
5. Okres przechowywania danych.
Dane osobowe będą przetwarzane przez Bank:
1) dla celów umożliwienia członkowi spółdzielni wskazania osoby, której Bank powinien wypłacić udziały po śmierci – przez okres trwania członkostwa w Banku osoby składającej dyspozycję lub do wycofania dyspozycji;
2) w celu realizacji przepisów Ustawy Prawo spółdzielcze, w tym weryfikacji tożsamości osoby, której są wypłacane udziały po jego śmierci – przez okres trwania członkostwa w Banku osoby składającej dyspozycję, a w razie śmierci tej osobny do momentu wypłaty udziałów lub do wycofania dyspozycji;
3) w celach archiwalnych, a także ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – dane osobowe są przetwarzane w okresie archiwizacji ustalonym zgodnie z przepisami prawa. Zasadniczy okres archiwizacyjny wynosi 6 lat, z tym, że okres ten kończy się z upływem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa przewidują inny okres. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań, od prawomocnego zakończenia ostatniego z nich;
4) danych związanych z orzeczeniem sądowym – dane będą przetwarzane w okresie przedawnienia roszczeń (czyli okresie, gdy można sądownie, skutecznie dochodzić roszczeń). Zasadniczy okres przedawnienia wynosi 6 lat od dnia wydania prawomocnego orzeczenia kończącego postepowanie, z tym, że poszczególne roszczenia mogą podlegać przepisom szczególnym wskazującym inne okresy przedawnienia.
6. Odbiorcy danych.
Dane osobowe będą udostępniane przez Bank podmiotom świadczącym usługi na rzecz Banku, np. firmy księgowe, prawnicze, informatyczne, itp., a także podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym: biegłemu rewidentowi, podmiotom uprawnionym do dokonywania lustracji ustawowej spółdzielni, itp.
7. Automatyczne podejmowanie decyzji, w tym profilowanie
Pani/Pana dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.
8. Prawa osób, których dane dotyczą.
Zgodnie z przepisami RODO, przysługuje Pani/Panu prawo żądania od Banku dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
9. Prawo wniesienia skargi
Jeżeli uzna Pan/Pani, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów RODO, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Powyższa informacja realizuje obowiązek prawny i nie wymaga kontaktowania się z Bankiem, ani składania dodatkowych oświadczeń.