Ochrona danych osobowych - RODO

W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: Rozporządzenie) informujemy, iż od dnia 25 maja 2018 r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy Muszyna-Krynica Zdrój z siedzibą w Muszynie (dalej: Bank) Pani/Pana danych osobowych. Jednocześnie na podstawie art. 13 Rozporządzenia informujemy, iż od dnia 25 maja 2018 r. aktualne będą poniższe informacje i zasady związane z przetwarzaniem Pani/Pana danych osobowych przez Bank:

1.    Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy Muszyna-Krynica Zdrój z siedzibą w Muszynie pod adresem ul Piłsudskiego 8, 33-370 Muszyna, dane kontaktowe Banku: nr tel. +48 18 440 83 80, adres email: sekretariat@bsmuszyna.com

2.    Funkcjonujący dotąd w Banku Administrator Bezpieczeństwa Informacji staje się Inspektorem Ochrony Danych Osobowych, z którym można skontaktować pod adresem ul Piłsudskiego 8, 33-370 Muszyna, dane kontaktowe : nr tel. +48 18 440 83 80, adres email: sekretariat@bsmuszyna.com

3.    Bank przetwarza Pani/Pana dane osobowe w następujących celach:

3.1. W przypadku, kiedy na dzień 25 maja 2018 r. łączy Panią/Pana z Bankiem umowa:

a)  podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);

b)  realizacji zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);

c)  zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit, a) Rozporządzenia);

d)  wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);

e)  marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);

f)   dochodzenia należności (podstawa prawna: art. 6 ust 1 lit, f) Rozporządzenia);

g)  wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach Grupy BPS (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

3.2. W przypadku, kiedy na dzień 25 maja 2018 r. nie łączy Panią/Pana z Bankiem umowa:

a)  podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia);

b)  marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);

c)  zarządzania ryzykiem, oceny zdolności kredytowej, ryzyka kredytowego, w tym ryzyka wystąpienia opóźnienia w spłacie, po wygaśnięciu zawartej z Bankiem umowy (podstawa prawna: art. 6 ust. 1 lit. a) Rozporządzenia);

d)  wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia);

e)  wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach Grupy BPS (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

4.    W związku z przetwarzaniem danych w celach wskazanych w pkt 3, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami Pani/ Pana danych mogą być:

a) Biuro informacji Kredytowej SA;

b) Centrum Prawa Bankowego i Informacji Sp. z o.o.;

c)  Ministerstwo Finansów, w tym Generalny Inspektor informacji Finansowej;

d) Komisja Nadzoru Finansowego;

e) biura informacji gospodarczej;

f)  podmioty z Grupy BPS;

g) Banki, instytucje kredytowe i inne podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa;

h) podmioty, które przetwarzają Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

5.    Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt 3 celów przetwarzania, tj.:

a) w zakresie realizacji zawarte przez Panią/Pana z Bankiem umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia przez Pani/Pana zgody na przetwarzanie danych po wygaśnięciu umowy, do czasu wycofania tej zgody;

b) w zakresie wypełniania obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres do czasu wypełnienia tych obowiązków przez Bank;

c)  w zakresie marketingu i promocji produktów i usług oferowanych przez Bank, przez okres do czasu wycofania przez Panią/Pana zgody na takie przetwarzanie;

d) w zakresie wewnętrznych celów administracyjnych, przez okres do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania.

6.    W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:

a) prawo dostępu do treści danych, na podstawie art 15 Rozporządzenia;

b) prawo do sprostowania danych, na podstawie art, 16 Rozporządzenia;

c)  prawo do usunięcia danych, na podstawie art 17 Rozporządzenia;

d) prawo do ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia;

e) prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art 21 Rozporządzenia;

f)  prawo do przenoszenia danych, na podstawie art. 20 Rozporządzenia.

7.    W przypadkach, w których przetwarzanie Pani/Pana danych odbywa się na podstawie art. 6 ust 1 lit. a) Rozporządzenia, tj. zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8.    W przypadkach uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (tj. do dnia 25 maja 2018 r. do Generalnego inspektora Ochrony Danych Osobowych, a po tej dacie do organu będącego jego następcą).

9.    W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu zawarcia i realizacji umowy z Bankiem, podanie przez Panią/Pana danych jest warunkiem zawarcia tej umowy. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy z Bankiem.

10.  W przypadku, kiedy na dzień 25 maja 2018 r. łączy Panią/Pana z Bankiem umowa lub w przypadku podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Bankiem, przetwarzanie Pani/Pana danych osobowych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem. Dotyczy to poniższych przypadków:

a) dokonywania oceny zdolności kredytowej na potrzeby zawarcia umowy z Bankiem, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku o skorzystanie z produktów i usług oferowanych przez Bank oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z Biura Informacji Kredytowej S.A, oraz międzybankowych list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł i algorytmów według opisanego i zatwierdzonego przez Bank procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest; automatyczna zgoda na zawarcie umowy, automatyczna odmowa zawarcia umowy lub konieczność podjęcia przez Bank decyzji indywidualnej;

b) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji;

c) dokonywania procesu podnoszenia limitu kredytowego, gdzie proces ten dokonywany jest na podstawie aktualnych danych dostarczonych w złożonym wniosku oraz informacji uzyskanych w toku dokonywania procesu (m.in. pobranych raportów z Biura Informacji Kredytowej S.A.) w oparciu o zdefiniowany zestaw reguł i algorytmów. Konsekwencją dokonanego procesu jest: automatyczne określenie dopuszczalnej wysokość limitu do podniesienia, automatyczna decyzja odmowna na zmianę obecnego limitu lub konieczność podjęcia przez Bank decyzji indywidualnej