RODO

CO TO JEST RODO  – jest to skrót od Rozporządzenie o Ochronie Danych Osobowych

CEL RODO – ujednolicenie na terenie całej Unii Europejskiej  wytycznych dotyczących przetwarzania danych osobowych

CO ZAWIERA RODO – informacje o tym, jakie dane i w jakim celu są przetwarzane, kto jest ich administratorem, jakim podmiotom mogą być udostępniane, a także
o prawach przysługujących osobom, których dane dotyczą  

INFORMACJE DLA KLIENTÓW BANKU ZGODNIE Z RODO

Z dniem 25 maja 2018 r. wchodzi w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (dalej zwane: Rozporządzeniem).

W związku z powyższym informujemy, iż od dnia 25 maja 2018 r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Hajnówce z siedzibą w Hajnówce (dalej zwany: Bank) Pani/Pana danych osobowych.

Zgodnie z art. 13 Rozporządzenia informujemy, iż od dnia 25 maja 2018 r. aktualne będą poniższe informacje i zasady związane z przetwarzaniem Pani/Pana danych osobowych przez Bank, tj.:

1.   Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Hajnówce z siedzibą
w Hajnówce (17-200) ul. Piłsudskiego, nr 12 tel. (85) 682 28 20, adres email: centrala@bshajnowka.pl

2.   Funkcjonujący dotąd w Banku Administrator Bezpieczeństwa Informacji staje się Inspektorem Ochrony Danych Osobowych, z którym można skontaktować się listownie kierując korespondencję na adres Inspektor Ochrony Danych ul. Piłsudskiego 12, 17-200 Hajnówka, bądź na adres e-mail: iod@bshajnowka.pl.

3.   Bank przetwarza Pani/Pana dane osobowe w następujących celach:

     1)      w przypadku, kiedy łączy Panią/Pana z Bankiem umowa:

      a)     podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);

     b)      realizacji zawartej z Bankiem urnowy (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);

   c)     zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);

    d)       wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);

    e)       marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);

    f)        dochodzenia należności (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);

    g)       wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia),

2)  w przypadku, kiedy nie łączy Panią/ Pana z Bankiem umowa:

a)  podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem,

w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);

b) marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna:

 art. 6 ust. 1 lit. a) Rozporządzenia);

c)   zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy

(podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);

d)  wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);

e)  wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku (podstawa prawna: art. 6 usł. 1 lit. f) Rozporządzenia).

4.   W związku z przetwarzaniem danych w celach, które wskazano w pkt 3, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami Pani/ Pana danych mogą być:

1)  Biuro Informacji Kredytowej S.A.;

2)  Centrum Prawa Bankowego i Informacji Sp. z o.o.;

3)  Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej;

4)  Komisja Nadzoru Finansowego;

5)  Biura Informacji Gospodarczej;

6)  Banki, instytucje kredytowe i inne podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa;

7)  podmioty, które przetwarzają Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

5.   Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt 3 celów przetwarzania, tj,:

1)  w zakresie realizacji zawartej przez Panią/Pana z Bankiem umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych po wygaśnięciu umowy, do czasu wycofania tej zgody;

2)  w zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres do czasu wypełnienia tych obowiązków przez Bank;

3)  w zakresie marketingu i promocji produktów i usług oferowanych przez Bank, przez okres do czasu wycofania przez Panią/Pana zgody na takie przetwarzanie;

4)  w zakresie wewnętrznych celów administracyjnych, przez okres do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania.

6.   W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:

1)  prawo dostępu do treści danych – na podstawie art. 15 Rozporządzenia;

2)  prawo do sprostowania danych – na podstawie art. 16 Rozporządzenia;

3)  prawo do usunięcia danych – na podstawie art. 17 Rozporządzenia;

4)  prawo do ograniczenia przetwarzania danych – na podstawie art. 18 Rozporządzenia;

5)  prawo do wniesienia sprzeciwu wobec przetwarzania danych – na podstawie art. 21 Rozporządzenia;

6)  prawo do przenoszenia danych – na podstawie art. 20 Rozporządzenia.

7.   W przypadkach, kiedy przetwarzanie Pani/Pana danych odbywa się na podstawie art. 6 ust. 1 lit. a) Rozporządzenia, tj. zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8.   W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (do organu będącego następcą Generalnego Inspektora Ochrony Danych Osobowych).

9.   W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Panią/Pana danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem.

10. W przypadku, kiedy łączy Panią/Pana z Bankiem umowa lub w przypadku podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, przetwarzanie Pani/Pana danych osobowych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem. Dotyczy to poniższych przypadków:

1)  dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy z Bankiem, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A. oraz międzybankowych List zastrzeżeń) w oparciu o zdefiniowany zestaw reguł i algorytmów według opisanego i zatwierdzonego przez Bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest: automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank decyzji indywidualnej;

2)  dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne. przedmiotowe. behawioralne). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji;

3)  dokonywania procesu podnoszenia limitu kredytowego, gdzie proces ten dokonywany jest na podstawie aktualnych danych dostarczonych w złożonym wniosku oraz informacji uzyskanych w toku dokonywania procesu (m.in. pobranych raportów z Biura Informacji Kredytowej S.A.) w oparciu o zdefiniowany zestaw reguł i algorytmów. Konsekwencją dokonanego procesu jest: automatyczne określenie dopuszczalnej wysokość limitu do podniesienia, automatyczna decyzja odmowna na zmianę obecnego limitu lub konieczność podjęcia przez Bank decyzji indywidualnej.