RODO

KLAUZULA INFORMACYJNA
Banku Spółdzielczego w Kielcach


Bank Spółdzielczy w Kielcach informuje Panią/Pana o przetwarzaniu danych osobowych stanowiących Państwa własność zgodnie z art. 13 ust. 1 i ust.2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych, zwane dalej „RODO”):

1. Administrator danych osobowych.
Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”) jest Bank Spółdzielczy w Kielcach z siedzibą przy ul. Złotej 9.

2. Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., lub pisemnie na adres naszej siedziby wskazany w ustępie 1.

3. Kategorie danych.
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą.
Bank przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.

4. Cele i podstawy przetwarzania.
Bank będzie przetwarzać  Pani/Pana dane osobowe w celu:
- wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Pani/Pana żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizy ryzyka kredytowego – art. 6 ust. 1 lit. b) „RODO”,
- stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego –  art. 6 ust. 1 lit. c) „RODO”,,
- wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy – art. 6 ust. 1 lit. c) „RODO”,
- rozpatrywania reklamacji - art. 6 ust. 1 lit. c) „RODO”,
- realizacji komunikacji lub dostarczania usług za pośrednictwem stron internetowych i aplikacji mobilnych jeśli korzysta Pani/Pan z usług poprzez kanały bankowości elektronicznej - art. 6 ust. 1 lit. b) „RODO”,
- promocji i marketingu produktów i usług oferowanych przez Bank (marketing bezpośredni) w trakcie trwania umowy - art. 6 ust. 1 lit. f) „RODO”,
- promocji i marketingu produktów oferowanych przez Bank (marketing bezpośredni) po wygaśnięciu lub odstąpieniu od umowy - art. 6 ust. 1 lit. a) „RODO”,
- rozpatrywania skarg, udzielenia odpowiedzi na skargę, usunięcia stwierdzonych nieprawidłowości - art. 6 ust. 1 lit. f) „RODO”,
- wewnętrznych celów administracyjnych Banku – prowadzenia statystyk, raportowania, badania satysfakcji Klientów - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f) „RODO”,
- ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f) „RODO”,
- archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów -  art. 6 ust. 1 lit. f) „RODO”,
- udzielenie odpowiedzi na pytanie przekazane w formularzu kontaktowym  lub udzielania odpowiedzi na Twoje zgłoszenie, a także ochrona przed roszczeniami w związku z prowadzoną działalnością - art. 6 ust. 1 lit. f) „RODO”.

5. Okres przechowywania.
Bank będzie przechowywał Pani/Pana dane osobowe:
a) w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,
b) dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
c) dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
d) w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,
e) w zakresie udzielenia odpowiedzi na pytania przekazane na formularzach kontaktowych do czasu udzielenia odpowiedzi lub do czasu wniesienia przez Panią/Pana sprzeciwu,
f) w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,
g) w zakresie promocji i marketingu produktów i usług oferowanych przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do czasu wycofania zgody na takie przetwarzanie,
h) w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających.

6. Odbiorcy danych.
Pani/Pana  dane osobowe mogą być przekazane następującym odbiorcom:
a) partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi,
b) podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np. Biuro Informacji Kredytowej S.A., Związek Banków Polskich, Narodowy Bank Polski, Komisja Nadzoru Finansowego, w celu wykonywania czynności bankowych),
c) podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A., Polcard S.A.,
d) podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
e) kancelariom i radcom prawnym,
f) Agencji Restrukturyzacji i Modernizacji Rolnictwa z siedzibą w Warszawie.

7. Prawa osób, których dane dotyczą:
Zgodnie z „RODO” przysługuje Pani/Panu:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii; (art. 15 RODO),
b) prawo sprostowania (poprawiania) swoich danych; (art. 16 RODO),
c) prawo usunięcia danych, ograniczenia przetwarzania danych; (art. 17 i art. 18 RODO),
d) prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”;
e) prawo przenoszenia danych; (art. 20 RODO),
f) prawo wniesienia sprzeciwu wobec przetwarzania danych; (art. 21 RODO)
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora (art. 6 ust.1 lit. f) „ROD”), przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką Banku i złożyć pisemny wniosek.
g) prawo wniesienia skargi do organu nadzorczego. (art. 77 RODO)
Organem Właściwym do zgłaszania naruszeń dotyczących ochrony danych osobowych jest Prezes Ochrony Danych Osobowych (Prezes UODO). Dane adresowe: Urząd Ochrony Danych Osobowych ul. Stawki 2
00-193 Warszawa. www.uodo.gov.pl.

8. Źródło pochodzenia danych
Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą.
Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).

9. Zautomatyzowane podejmowanie decyzji, w tym profilowanie.
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, w tym profilowany. Tego rodzaju przypadki wystąpią w następujących sytuacjach:
a) dokonanie oceny zdolności kredytowej w celu zawarcia umowy, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku kredytowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z BIK oraz list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Bank proces badania zdolności kredytowej.
Powyższa sytuacja dotyczy Klientów zawierających z Bankiem Umowy kredytowe lub Umowy kart kredytowych.
b) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
c) w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.

10. Przekazywanie danych osobowych do państwa trzeciego.
Pani/Pana dane osobowe nie będą przekazywane do Państw Trzecich lub organizacji międzynarodowych.