16 - 09 - 2024r.
KLAUZULA INFORMACYJNA ADMINISTRATORA DANYCH OSOBOWYCH
Na podstawie art. 13 ust. 1-2 / 14 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych -zwane dalej „RODO”) informujemy, że:
1. Administrator danych osobowych.
Gospodarczy Bank Spółdzielczy w Barlinku z siedzibą przy ul. Strzeleckiej 2 74-320 Barlinek, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem” lub „Bankiem”). Dane kontaktowe:
tel.: (95) 222 33 00, e-mail: bank@gbsbank.pl
2. Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych:
a) pod adresem e -mail: iod@gbsbank.pl,
b) za pomocą formularza kontaktowego na stronie internetowej Banku: https://gbsbank.pl/kontakt/,
c) za pomocą usługi e-doręczenia: AE:PL-64323-16201-AVURD-20,
d) pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.
3. Cele i podstawy przetwarzania.
Administrator będzie przetwarzać Pani/Pana dane:
1) w celu wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych
z zawarciem i wykonaniem (realizacją) umowy z Bankiem oraz w związku z podjęciem przez Bank działań, na Pani/Pana żądanie, przed zawarciem umowy (podstawa z art. 6 ust 1 lit. b RODO);
2) w odniesieniu do umów o produkty o charakterze kredytowym – w celu oceny zdolności kredytowej i analizy ryzyka kredytowego oraz przygotowania przez Bank Formularza informacyjnego (podstawa z art. 6 ust. 1 lit. c RODO); w przypadku negatywnego rozpatrzenia wniosku o zawarcie umowy – dane będą przetwarzane w prawnie uzasadnionym interesie (art.6 ust. 1 lit f RODO) w terminie do 1 roku i 2 miesięcy od wydania decyzji negatywnej, z uwagi na obronę przed ewentualnymi roszczeniami prawnymi;
3) w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, rozpatrywania reklamacji (podstawa z art. 6 ust 1 lit. c RODO);
4) w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami [Euro–Fatca] w związku z zawartą umową, (podstawa z art. 6 ust 1 lit. c RODO);
5) w celu podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
6) w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
7) w celu ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
8) w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej (podstawa z art. 6 ust. 1 lit. f RODO);
9) w celu przedstawienia Pani/Panu przez Administratora oferty lub zindywidualizowanej propozycji usługi bankowej w oparciu o Pani/Pana zainteresowanie, a także w celu rozpatrzenia wniosku o produkt lub usługę świadczoną przez Administratora (podstawa z art. 6 ust. 1 lit. b lub lit. f RODO);
10) w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług w związku z zawartą umową (podstawa z art. 6 ust. 1 lit. f RODO);
11) w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb – w trakcie obowiązywania umowy , podstawa z art. 6 ust. 1 lit. f) RODO);
12) w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora i podmiotów z Grupy BPS, w tym dobierania ich pod kątem Pani/Pana potrzeb, – po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy (podstawa z art. 6 ust. 1 lit. a RODO);
13) w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów - w trakcie obowiązywania umowy (podstawa z art. 6 ust. 1 lit. f RODO);
14) w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów - po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy (podstawa z art. 6 ust. 1 lit. a RODO);
15) w celu korespondencji, kontaktu z wykorzystaniem trwałego nośnika (podstawa z art. 6 ust 1 lit. f RODO);
16) w celu świadczenia usług obsługi klientów banku przez ITCARD w imieniu i na rzecz Banku w serwisie telefonicznym, faksowym i poprzez pocztę elektroniczną (e-mail) Banku (podstawa z art. 6 ust 1 lit. b, f RODO),
17) w przypadku udzielenia zgody – w celach wskazanych w treści zgody (podstawa art. 6 ust. 1 lit a) RODO).
4. Kategorie przetwarzanych danych.
W zależności od relacji łączących Panią/Pana z Bankiem, w ramach prowadzonej działalności, Bank może przetwarzać m.in. następujące kategorie danych osobowych:
- dane osobowe (np. imię i nazwisko, adres zameldowania),
- dane kontaktowe (np. nr telefonu, adres korespondencyjny),
- dane indentyfikacyjne (nr. dowodu osobistego, PESEL),
- dane socjo-demograficzne (np. narodowość, forma zatrudnienia),
- dane finansowe (np. saldo rachunku, źródło przychodów),
- dane transakcyjne (np. szczegóły dotyczące płatności realizowanych na rachunek i z rachunku),
- dane kontraktowe (np. szczegóły zawartych umów),
- dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposób ich wykorzystania),
- dane komunikacyjne (np. dane prowadzonej z Panią/Panem komunikacji),
- dane audio-wizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa
i dowodowych), - dane dotyczące powiązań rodzinnych, prawnych, majątkowych i kapitałowych (np. informacje niezbędne do realizacji dyspozycji wkładem na wypadek śmierci),
- dane dostępne publicznie lub pozyskane od podmiotów trzecich (np. z CEIDG, BIK),
- dane techniczne (np. dane urządzenia, na który Pani/Pan korzysta z aplikacji mobilnej),
- dane historii przeglądania.
5. Okres przechowywania danych.
Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w niniejszej informacji celów przetwarzania, a zatem:
1) w związku z wykonywaniem zawartej przez Panią/Pana z Bankiem umowy – przez okres, na jaki umowa została zawarta, a po tym czasie – przez okres przewidziany przepisami obowiązującego prawa lub w celu zabezpieczenia ewentualnych roszczeń z tego tytułu,
2) w zakresie wypełniania obowiązków ustawowych ciążących na Banku w związku z prowadzeniem działalności bankowej i/lub wykonaniem zawartych umów – do czasu całkowitego wypełnienia tych obowiązków przez Bank,
3) w zakresie marketingu oraz promocji produktów i usług w trakcie trwania umowy - do momentu wniesienia przez Panią/Pana sprzeciwu,
4) w zakresie marketingu oraz promocji produktów i usług po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy oraz marketingu produktów BPS - do momentu wycofania przez Panią/Pana zgody,
5) w zakresie wewnętrznych celów administracyjnych – do czasu całkowitego wypełnienia uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania,
6) w zakresie ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora – do czasu przedawnienia roszczeń,
7) w zakresie świadczenia usług obsługi klientów banku przez ITCARD w imieniu i na rzecz Banku w serwisie telefonicznym, faksowym i poprzez pocztę elektroniczną (e-mail) Banku - przez okres, na jaki została zawarta umowa, a po tym czasie – przez okres niezbędny w celu zabezpieczenia ewentualnych roszczeń z tego tytułu.
6. Odbiorcy danych.
Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z Grupy Banku BPS, partnerom Administratora, czyli firmom,
z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności BPS Towarzystwo Funduszy Inwestycyjnych S.A., z siedzibą w Warszawie, Dom Maklerski Banku Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, BPS Leasing S.A. z siedzibą w Warszawie, BPS Faktor Spółka Akcyjna z siedzibą w Warszawie.
Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77 A, do Związku Banków Polskich z siedzibą w Warszawie, do Krajowego Rejestru Długów Biura
Informacji Gospodarczej z siedzibą w Warszawie, a także do Systemu Bankowy Rejestr, Systemu Dokumenty Zastrzeżone, Systemu Amron, w celu wykonywania czynności bankowych. Pani/Pana dane osobowe mogą być także udostępniane bankom, instytucjom kredytowym i innym podmiotom upoważnionym do odbioru Pani/Pana danych osobowych na podstawie obowiązujących przepisów prawa.
Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.
Na podstawie art. 105 ust. 4 d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A.
z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.
Do Pani/Pana danych mogą też mieć dostęp zakłady ubezpieczeń, z którymi współpracuje Administrator, a także dostawcy usług lub podmioty przetwarzające dane w imieniu i na rzecz Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.
7. Prawa osób, których dane dotyczą.
Zgodnie z RODO, przysługuje Pani/Panu:
1) prawo dostępu do swoich danych oraz otrzymania ich kopii;
2) prawo sprostowania (poprawiania) swoich danych;
3) prawo usunięcia danych,
4) prawo ograniczenia przetwarzania danych;
5) prawo wniesienia sprzeciwu wobec przetwarzania danych oraz profilowania w zakresie marketingu oraz promocji produktów i usług Banku;
6) prawo przenoszenia danych;
7) prawo wniesienia skargi do organu nadzorczego.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo jej wycofania. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
8. Prawo do sprzeciwu.
1) W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. Zawsze jeżeli Administrator przetwarza Pani/Pana dane osobowe na podstawie art. 6 ust. 1 lit. f RODO, w tym wobec profilowania i marketingu bezpośredniego, przysługuje Pani/Panu prawo sprzeciwu.
2) W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem.
9. Zautomatyzowane podejmowanie decyzji, w tym profilowanie.
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki mogą wystąpić w następujących sytuacjach:
1) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
2) w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana w przypadku nieskorzystania z tej oferty),
3) w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.
10. Przekazanie danych osobowych do Państwa trzeciego.
Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych
z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Podstawą transferu danych mogą być w szczególności standardowe klauzule umowne lub decyzja Komisji Europejskiej o zapewnieniu odpowiedniego stopnia ochrony danych osobowych. Transfery danych do USA mogą następować w szczególności w ramach programu EU-US Data Privacy Framework.
11. Obowiązek podania danych osobowych.
Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz realizacji ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy oraz rozpatrzenia wniosku o udostępnienie danego produktu.
Administrator - Gospodarczy Bank Spółdzielczy w Barlinku