Polityka prywatności

Szanowny Kliencie,
w związku z rozpoczęciem stosowania, od dnia 25 maja 2018 roku, Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: RODO) chcemy przekazać Ci kilka ważnych informacji.

 

Jednocześnie chcielibyśmy zapewnić, że jako podmiot przetwarzający Twoje dane osobowe wykorzystujemy szereg środków technicznych i organizacyjnych zapewniających bezpieczeństwo Twoich danych osobowych.

 

Twoje dane osobowe są dla nas bardzo ważne, traktujemy je priorytetowo, więc zależy nam na ich odpowiednim zabezpieczeniu. Wdrożyliśmy już i dalej będziemy rozwijać zabezpieczenia techniczne i organizacyjne zapewniające poufność Twoich danych osobowych.

Kto jest Administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Bank Spółdzielczy w Nakle nad Notecią z siedzibą w Nakle nad Notecią (89-100), ul. Sądowa 10, zarejestrowany w Sądzie Rejonowym w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000014849, NIP: 558-000-13-60, REGON: 000495585,

numer telefonu: (52) 386-50-05
adres poczty elektronicznej: info@bsnaklo.pl

Inspektor Ochrony Danych

Bank wyznaczył Inspektora Ochrony Danych (IOD), z którym możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Adres poczty elektronicznej: iod@bsnaklo.pl
Adres siedziby Banku: ul. Sądowa 10, 89-100 Nakło nad Notecią

Kategorie danych osobowych

Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą. Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.

Jaki jest cel oraz podstawa prawna przetwarzania Twoich danych osobowych?

Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

 

  • wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Twoje żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b RODO,
  • statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f RODO,
  • stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c RODO,
  • w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f RODO,
  • promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f RODO,
  • promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a RODO,
  • ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f RODO,
  • wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c RODO,
  • statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f RODO.

Przez jaki okres Bank będzie przetwarzał Twoje dane osobowe?

Bank będzie przechowywał Twoje dane osobowe:

 

  • w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,
  • dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Twojego zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Ciebie zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
  • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
  • w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Ciebie sprzeciwu,
  • w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Ciebie sprzeciwu,
  • w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Ciebie zgody,
  • w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,
  • w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Ciebie obowiązków z nich wynikających,
  • w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Ciebie sprzeciwu.

Kto może być odbiorcą Twoich danych osobowych?

Odbiorcą Twoich danych osobowych mogą być instytucje, którym Bank jest zobowiązany lub upoważniony udostępnić dane, w szczególności:

  • podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np. Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Spółdzielczy System Ochrony),
  • podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,
  • biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy (np. Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),
  • podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
  • podmiotom powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,
  • podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych.

Zautomatyzowane przetwarzanie danych - profilowanie

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

 

  • dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
  • w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty),
  • w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.

Jakie masz prawa z związku z przetwarzaniem Twoich danych osobowych?

W związku z przetwarzaniem przez Bank Twoich danych osobowych, przysługuje Tobie prawo dostępu do Twoich danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z RODO.

 

 W zakresie w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, masz prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych.

W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W zakresie, w jakim Twoje dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – masz także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (możesz przesłać te dane innemu administratorowi danych).

W zakresie w jakim Twoje dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – masz prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Twoich danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.

 

Masz również prawo do wniesienia skargi do organu nadzorującego przestrzeganie RODO Prezesa Urzędu Ochrony Danych Osobowych (PUODO/GIODO) w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych osobowych.

Informacja o danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą

Twoje dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).

Podanie przez Ciebie danych osobowych jest dobrowolne, jednak w przypadku odmowy podania danych osobowych Bank nie będzie mógł zawrzeć z Tobą umowy np. otwarcia rachunku lub udzielenia kredytu.

 

Bank udzieli Tobie informacji na temat Twoich danych osobowych, które przetwarza na piśmie, przesyłką w formie elektronicznej lub tradycyjnej, w terminie nie przekraczającym jednego miesiąca, bez zbędnej zwłoki. W razie potrzeby zastrzega sobie jednak prawo przedłużenia terminu o kolejne dwa miesiące z uwagi na ewentualny skomplikowany charakter żądania lub na liczbę żądań.

W przypadku uznania, iż przetwarzanie  przez Bank Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego.

Skip to content