Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:
Klient może zgłosić wniosek do Banku w każdej chwili, poczynając od 25 maja br.
- Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
- w ciągu miesiąca, licząc od dnia otrzymania żądania,
- w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
- w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
- Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO lub w placówkach sprzedażowych Banku. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
- Klient może złożyć wypełniony wniosek w każdej placówce sprzedażowej Banku.
- Placówka sprzedażowa Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
- Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
- Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
- W imieniu Banku Inspektor ochrony danych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
- Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu trzech miesięcy, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
- W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
- Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
- W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki sprzedażowej lub Inspektorem ochrony danych pod adresem poczty elektronicznej: iod@bslososinadolna.pl
Pani/Pana dane osobowe mogą być przekazywane przez Bank Spółdzielczy w Łososinie Dolnej (dalej „Bank”) na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. ustawy Prawo bankowe (dalej „Prawo bankowe”) – do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa (dalej „BIK”). W związku z powyższym BIK – obok Banku – staje się administratorem Pani/Pana danych osobowych. Poniżej przedstawiamy podstawowe informacje dotyczące przetwarzania Pani/Pana danych osobowych przez BIK.
- Administrator danych
Administratorem Pani/Pana danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77a, 02-679 Warszawa (BIK)
- Dane kontaktowe
Z BIK można się skontaktować poprzez adres e-mail: kontakt@bik.pl, lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). W BIK wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@bik.pllub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
- Cele przetwarzania oraz podstawa prawna przetwarzania
Pani/Pana dane będą przetwarzane przez BIK w celach:
- wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego;
- statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego;
- w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
- w celu rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.
- Kategorie przetwarzanych danych
BIK przetwarza Pani/Pana dane osobowe w zakresie:
- dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
- dane adresowe i teleadresowe,
- dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
- dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.
- Źródło pochodzenia danych
BIK pozyskuje Pani/Pana dane osobowe z Banku. Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić z Banku oraz z Monitora Sądowego i Gospodarczego
- Okres przez który dane będą przetwarzane
Pani/Pana dane osobowe będą przetwarzane przez BIK:
- dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
- dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
- dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
- dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
- Odbiorcy danych
Pani/Pana dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą. Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.
- Prawa osoby, której dane dotyczą
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
Informujemy, że w celach zapewnienia bezpieczeństwa na mocy art. 3 ust 2 lit a i b ustawy o ochronie osób i mienia z dnia z dnia 2017.11.30 Dz.U.2017.2213, a także na podstawie art. 222 Kodeksu pracy (Dz. U. z 2018 r. poz. 108, 4,138, 305 i 357) na terenie Placówek Banku Spółdzielczego w Łososinie Dolnej prowadzony jest monitoring wizyjny przy użyciu urządzeń rejestrujących.
Administratorem Danych Osobowych jest Bank Spółdzielczy w Łososinie Dolnej, 33-314 Łososina Dolna 285, dalej Bank.
Z Bankiem można się skontaktować w następujący sposób: elektronicznie poprzez formularz zgłoszeniowy umieszczony na stronie, pisemnie pod adresem: 33-314 Łososina Dolna 285, telefonicznie: 18 444 80 24.
W Banku wyznaczony jest INSPEKTOR OCHRONY DANYCH, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, poprzez formularz zgłoszeniowy umieszczony na stronie banku lub pisemnie na adres: 33-314 Łososina Dolna 285. Szczegółowe dane inspektora ochrony danych znajdują się na stronie internetowej Banku oraz w siedzibie Banku.
Dane osobowe są przetwarzane przez Bank w celach bezpieczeństwa oraz ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Banku (podstawa prawna: art. 6 ust. 1 lit. f RODO).
Bank będzie przetwarzał Pani/Pana dane przez okres niezbędny do zrealizowania celów, do których zostały zebrane zgodnie z kryteriami określonymi w przepisach prawa, nie dłużej niż 90 dni.
Pani/Pana dane osobowe mogą być udostępniane przez Bank podmiotom upoważnionym z mocy prawa oraz przetwarzające dane w imieniu Banku na podstawie zawartych umów powierzenia.
DANE NIEIDENTYFIKOWALNE
Pragniemy poinformować, że na podstawie samego obrazu z monitoringu Bank nie jest w stanie zidentyfikować osoby, co oznacza, iż na mocy art. 11 RODO zachodzi przetwarzanie nie wymagające identyfikacji, nadto w związku z cytowanym przepisem art. 11 RODO – zastosowania nie maja art. 15, art. 16 art. 17 art. 18 art. 19 art. 20 RODO – to jest prawo do:
- dostępu do treści swoich danych osobowych w zakresie monitoringu oraz do uzyskania informacji m.in. o kategoriach danych i celach ich przetwarzania a także do uzyskania kopii danych (art. 15 RODO);
- sprostowania nieprawidłowych i uzupełnienia brakujących danych (art. 16 RODO);
- prawo do bycia zapomnianym to znaczy do usunięcia danych przetwarzanych bezpodstawnie i bezprawnie (art. 17 RODO);
- ograniczenia przetwarzania danych, tzn. wstrzymanie operacji na danych lub nieusuwanie danych, stosownie do złożonego wniosku (art. 18 RODO);
- Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania (art. 19 RODO);
- prawo do przenoszenia danych przetwarzanych w sposób zautomatyzowany (art. 20 RODO), co oznacza iż ma Pani/Pan prawo żądać, by Pani/Pana dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe;
Jednocześnie informujemy, iż ma Pani/ Pan prawo;
- do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO), co oznacza, iż niezależnie od praw wymienionych w niniejszym dokumencie może Pani/Pan w dowolnym momencie wnieść sprzeciw wobec przetwarzania Pani/Pana danych osobowych, w tym na potrzeby marketingu bezpośredniego produktów własnych, a także przetwarzania danych jeśli podstawą wykorzystania danych jest prawnie uzasadniony interes Banku. W takiej sytuacji po rozpatrzeniu Pani/Pana wniosku Bank nie będzie już mógł przetwarzać Pani/Pana danych osobowych objętych sprzeciwem, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o ile uzna Pani/Pan, że przetwarzanie danych osobowych odbywa się z naruszeniem RODO.