16 - 09 - 2024r.
Realizując obowiązek informacyjny dotyczący danych osobowych, zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej RODO), informujemy, że:
1. Administrator danych osobowych
Administratorem danych osobowych Zgłaszającego jest Gospodarczy Bank Spółdzielczy w Barlinku z siedzibą przy ul. Strzeleckiej 2 74-320 Barlinek (zwany dalej „Administratorem” lub „Bankiem”). Dane kontaktowe: tel.: (95) 222 33 00, e-mail: bank@gbsbank.pl
2. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych:
a) pod adresem e -mail: iod@gbsbank.pl,
b) za pomocą formularza kontaktowego na stronie internetowej Banku: https://gbsbank.pl/kontakt/,
c) za pomocą usługi e-doręczenia: AE:PL-64323-16201-AVURD-20,
d) pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.
3. Cele i podstawy przetwarzania
Administrator będzie przetwarzać Pani / Pana dane:
1) w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności obowiązków wynikających z przepisów ustawy o ochronie sygnalistów, a także: ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu i Rozporządzenia w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach (o ile doszło do ujawnienia Państwa danych osobowych).
Dane mogą być przetwarzane w szczególności w celu:
- w przypadku sygnalistów: poinformowania zgłaszającego o przyjęciu i rozpatrzeniu zgłoszenia w sposób opisany w Procedurze przyjmowania i rozpatrywania zgłoszeń naruszeń w GBSBanku;
- w przypadku sygnalistów oraz innych osób, których dotyczy zgłoszenie: w celu ustalenia, czy doszło do naruszenia przepisów prawa lub wewnętrznych procedur, podejmowania działań następczych, w tym działań mających na celu przeciwdziałanie ujawnionym nieprawidłowościom oraz odnotowania zgłoszenia w rejestrze.
Podstawą przetwarzania danych jest art. 6 ust. 1 lit c) RODO), czyli niezbędność przetwarzania do realizacji obowiązków wynikających z przepisów prawa. W zakresie danych szczególnej kategorii, podstawą przetwarzania danych jest art. 9 ust. 2 lit g) RODO.
2) w przypadku gdy zgłoszone naruszenie spełnia znamiona przestępstwa lub przestępstwa skarbowego, dane osobowe osób podejrzewanych o popełnienie przestępstwa lub przestępstwa skarbowego oraz świadków będą przetwarzane również do celów wypełniania obowiązków prawnych ciążących na Gospodarczym Banku Spółdzielczym w Barlinku, w szczególności w zakresie obowiązku zawiadomienia o popełnieniu przestępstwa, na podstawie art. 6 ust. 1 lit. c) RODO.
3) dane osobowe zgłaszającego oraz osób których dane widnieją w zgłoszeniu mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami oraz prowadzenia wewnętrznych postępowań wyjaśniających w związku ze zgłoszeniem (w zakresie przekraczającym niezbędność do realizacji obowiązków, o których mowa w pkt 1) powyżej), w szczególności w związku z analizą zgłoszeń dotyczących naruszeń przepisów wewnętrznych - co jest prawnie uzasadnionym interesem Banku. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f) RODO, a w zakresie danych szczególnej kategorii – art. 9 ust. 2 lit f) RODO.
4) W przypadku, gdy sygnalista wyrazi wyraźną zgodę na ujawnienie danych pozwalających na ustalenie jego tożsamości osobom nieupoważnionym, Bank będzie przetwarzać dane sygnalisty w celu określonym w treści zgody, w szczególności w związku z prowadzonymi działaniami następczymi. Podstawą przetwarzania danych jest wyraźna zgoda sygnalisty, czyli art. 6 ust. 1 lit a) RODO, a w przypadku przetwarzania danych szczególnej kategorii – art. 9 ust. 2 lit a) RODO.
4. Kategorie przetwarzanych danych
Możemy przetwarzać następujące kategorie danych osobowych:
- dane zgłaszającego: imię, nazwisko, dane kontaktowe, w szczególności adres e-mail, numer telefonu lub adres kontaktowy (w zależności od tego jakie dane zostały podane), inne informacje zawarte w zgłoszeniu oraz informacje zebrane w toku działań następczych,
- dane osób, których dotyczy zgłoszenie: imię, nazwisko, stanowisko, informacja o zarzucanym naruszeniu i jego okolicznościach, inne informacje zawarte w zgłoszeniu lub zebrane w toku działań następczych,
- dane innych osób zawartych w zgłoszeniu: imię, nazwisko, stanowisko, informacja o naruszeniach, których był świadkiem, inne informacje zawarte w zgłoszeniu lub zebrane w toku działań następczych.
5. Okres przechowywania danych
Dane osobowe o których mowa w pkt. 3.1) powyżej będą przechowywane przez okres wynikający z przepisów prawa, a w przypadkach określonych w pkt 3.2) i 3) powyżej, do upływu okresu przedawnienia roszczeń, a w przypadku wszczęcia postępowania w sprawie – do momentu jej prawomocnego zakończenia. W przypadku danych przetwarzanych na podstawie zgody (pkt 3.4)) będą one przetwarzane do momentu jej wycofania.
6. Odbiorcy danych
Dane osobowe mogą być ujawnione następującym podmiotom świadczącym na rzecz zgłaszającego usługi: hostingu, IT, usługi prawne jak również podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa.
7. Prawa osób, których dane dotyczą
Przysługuje Pani/Panu prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych. Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Przysługuje Pani / Panu również prawo do wycofania zgody na przetwarzanie danych z zastrzeżeniem, że jej wycofanie nie wpłynie na zgodność z prawem przetwarzania dokonywanego do momentu wycofania zgody.
8. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Administrator nie podejmuje zautomatyzowanych decyzji w oparciu o dane zgłaszającego, osób których dotyczy zgłoszenie oraz innych osób których dane zawarto w zgłoszeniu.
9. Przekazywanie danych osobowych do państwa trzeciego
Bank w przypadkach uzasadnionych i koniecznych może przekazywać Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Podstawą transferu danych mogą być w szczególności standardowe klauzule umowne lub decyzja Komisji Europejskiej o zapewnieniu odpowiedniego stopnia ochrony danych osobowych. Transfery danych do USA mogą następować w szczególności w ramach programu EU-US Data Privacy Framework. Jeśli chce Pani/Pan uzyskać więcej informacji na temat stosowanych zabezpieczeń, należy skontaktować się w sposób wskazany w pkt 1 i 2 powyżej.
10. Obowiązek podania danych osobowych
Podanie danych przez sygnalistę jest dobrowolne, a ich niepodanie nie pociąga za sobą żadnych konsekwencji.
11. Źródło danych
Zgodnie z treścią art. 7 ust. 5 Ustawy o ochronie sygnalistów Bank nie ujawnia źródła danych, chyba że sygnalista nie spełni warunków do objęcia go ochroną lub sygnalista wyrazi wyraźną zgodę na ujawnienie swojej tożsamości.