RODO

Z dniem 25 maja 2018 r. obowiązuje w pełni Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (potocznie zwanego RODO). Dlatego też pragniemy zaprezentować kilka informacji uszczegóławiających owe zasady.

Spółdzielczy Bank Ludowy w Skalmierzycach pragnie podkreślić, że warunki realizacji usług dla Klientów nie ulegają zmianom, głównie ze względu na fakt, że dotychczasowe przepisy dotyczące ochrony danych osobowych w Polsce zawarte w umowach są zbieżne z założeniami RODO.

Administrator danych:

Spółdzielczy Bank Ludowy w Skalmierzycach, ul. Bankowa 2A, 63-460 Nowe Skalmierzyce

Dane kontaktowe:

Z Administratorem można się skontaktować osobiście lub poprzez adres poczty elektronicznej: sbl.skalmierzyce@post.pl, telefonicznie: (62) 762-12-66 (z telefonów komórkowych i z zagranicy), pisemnie: ul. Bankowa 2A, 63-460 Nowe Skalmierzyce

Inspektor Ochrony Danych:

Spółdzielczy Bank Ludowy w Skalmierzycach, w celu realizacji obowiązków wynikających z RODO powołał Zespół Inspektora Ochrony Danych Osobowych, w składzie:
• Bernadeta Gronowska - wiodący IOD
• Jacek Rembikowski - członek Zespołu
• Rafał Gąsiorek - członek Zespołu

Wszelkie uwagi mogą Państwo kierować;
• listownie na adres: ul.Bankowa 2A, 63-460 Nowe Skalmierzyce
• mailowo na adres: iodo@sblskalmierzyce.com.pl
• osobiście w siedzibie w godzinach pracy Centrali Banku.
Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Obowiązek podania danych:

Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy. W ramach procesu obsługi nasi pracownicy szczegółowo poinformują Panią/Pana co do obowiązkowego zakresu danych i zasadności ich podania

Kategorie danych:

W przypadku korzystania z usług naszego Banku, Bank jako Administrator Danych przetwarza Pani/Pana dane osobowe zależnie od rodzaju usługi i produktu Bankowego w ramach następujących kategorii: 1)dane identyfikujące (np. imię, nazwisko, PESEL, seria i nr dowodu osobistego), 2)dane kontaktowe (np. adres, telefon, e-mail), 3)dane finansowe (np. dane o dochodach i zobowiązaniach, posiadanych produktach finansowych, wykonywanych transakcjach), 4)dane dotyczące sytuacji rodzinnej (np. podczas składania dyspozycji wkładem na wypadek śmierci, w przypadku otwierania rachunku wspólnego), 5)dane audiowizualne (np. nagrania rozmów, monitoring wizyjny), 6)dane dotyczące gospodarstwa domowego (np. liczba osób w gospodarstwie domowym, wydatki), 7)dane o wykształceniu i wykonywanym zawodzie, 8)dane dotyczące sytuacji rodzinnej (np. o wspólności/rozdzielności majątkowej) 9)dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej. Przy czym szczegółowe dane zawarte są w poszczególnych formularzach i wnioskach, przedkładanych Pani/Panu do wypełnienia w trakcie procesu obsługi Klienta i realiziacji usług.
W przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym, Bank może dodatkowo przetwarzać dane pozwalające na dokonanie oceny zdolności wiarygodności kredytowej. Dane, jakie pobieramy od Pani/Pana w procesie obsługi, są dodatkowo zależne od charakteru, w jakim Pani/Pan występuje (właściciel rachunku / kredytobiorca / współwłaściciel/ pełnomocnik/osoba upoważniona). Wszelkie szczegółowe informacje dotyczące zakresu danych są Pani/Panu przekazywane podczas spotkania i stanowią załączniki do wniosków i umów.

Źródło danych:

Pani/Pana dane Bank pozyskuje bezpośrednio od Pani/Pana, od przedstawiciela ustawowego, pełnomocników, mocodawców (w przypadku pełnomocników i osób upoważnionych) oraz ze źródeł publicznie dostępnych (np. Biura Informacji Kredytowej, biur informacji gospodarczej, KRS, CEIDG, oczywiście o ile dane źródło Państwa dotyczy np. dane z CEIDG pobieramy tylko w przypadku osób prowadzących działalność gospodarczą).

Cele przetwarzania oraz podstawa prawna przetwarzania:

Pani/Pana dane będą przetwarzane przez Bank w celach:

1)wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań:

a)na Pani/Pana żądanie przed zawarciem umowy wynikające z chęci skorzystania z naszych usług;

b)związanych z zawarciem i realizacją umowy z Bankiem;

2)promocji i marketingu działalności prowadzonej przez Bank:

a)w trakcie obowiązywania umowy– tylko w przypadku uzyskania Pani/Pana zgody, która może być w każdej chwili odwołana lub w przypadku braku Pani/Pana sprzeciwu wobec działań marketingowych realizowanych drogą tradycyjną;

b) po zakończeniu umowy – tylko w przypadku uzyskania Pani/Pana zgody, która może być w każdej chwili odwołana;

3)wynikających z Kodeksu Cywilnego tj. ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami;

4)wypełnienia obowiązków Banku wynikających z przepisów prawa, np.Prawa bankowego, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów księgowych i podatkowych oraz wymogów regulacyjnych, a także ustawy o wymianie informacji podatkowych z innymi państwami

5)statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes administratora, jakim jest własciwa organizacja pracy (art. 6 ust. 1 lit. f Rozporządzenia),

6)realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki – podstawą prawną przetwarzania danych osobowych w tym zakresie jest umowa z dnia 7 października 2014 r. między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwaFATCA oraz przepisy ustawy z dnia 9 października 2015 r. o wykonaniu umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwaFATCA, tj. art. 6 ust. 1 lit. c Rozporządzenia,

a w przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym, dodatkowo w celach:

7)oceny zdolności kredytowej i analizy ryzyka kredytowego oraz przygotowania przez Bank Formularza informacyjnego/oferty kredytowej które to działania wyniakają z Prawa Bankowego oraz Rekomendacji KNF,

8)statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną jest uzasadniony interes Banku wynikający z przepisów Prawa bankowego,

9)stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego,

Okres przez który dane będą przechowywane:

1)w związku ze złożonym wnioskiem o założenie rachunku (w szczególności podstawowego rachunku płatniczego), jeżeli nie dojdzie do zawarcia umowy - przez okres nie dłuższy niż 36 miesięcy licząc od daty negatywnie rozpatrzonego wniosku lub jego wycofania przez Panią/Pana

2) w zakresie promocji i marketingu opartego na elektronicznych kanałach komunikacji:

a) w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu lub odwołania zgody,

b) po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody, 2) W zakresie wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją złożonego wniosku/zawarciem umowy – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności dla dokumentacji księgowej i podatkowej oraz przeciwdziałania praniu brudnych pieniędzy przez okres 5 lat o ile nie zostanie on wydłużony postanowieniami Sądów oraz upoważnionych organów Państwa. W odniesieniu do umów o charakterze kredytowym, w przypadku skorzystania przez Panią/Pana z oferty Banku w tym zakresie, dodatkowo:

3) W związku z przygotowaniem Formularza informacyjnego/oferty kredytowej, złożonym wnioskiem, jeżeli nie dojdzie do zawarcia umowy - przez okres 12 miesięcy licząc od daty przygotowania przez Bank Formularza informacyjnego/oferty kredytowej, negatywnie rozpatrzonego wniosku lub wycofaniem przez Panią/Pana złożonego wniosku;

4) Dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku gdy wyraziła Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przez okres do 5 lat po wygaśnięciu zobowiązania;

5)dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego oraz do celów statystycznych i analiz - przez okres do 12 lat od wygaśnięcia zobowiązania;

Odbiorcy danych:

Dane mogą być przekazane następującym odbiorcom:

1)Związkowi Banków Polskich z siedzibą w Warszawie;

2)Komisji Nadzoru Finansowego;

3)Ministerstwu Finansów;

4)Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie;

5)podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym):

SoftNet Sp.z o.o.
Spółdzielczy System Ochrony SGB
SGB-Bank S.A
Związek Rewizyjny Banków Spółdzielczych w Poznaniu

6)podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

7)podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., First Data Polska, Blue Media S.A.

8)Ministerstwu Rodziny, Pracy i Polityki Społecznej – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego;

9)podmiotom uprawnionym do przeprowadzania kontroli dokumentacji przedsięwzięcia deweloperskiego albo zadania inwestycyjnego oraz etapów jego realizacji – dotyczy mieszkaniowego rachunku powierniczego;

10)jeżeli ze złożonego oświadczenia wynika, że spełnia Pani/Pan definicję podatnika Stanów Zjednoczonych Ameryki – Pani/Pana dane będą przekazywane do organów administracji podatkowej Stanów Zjednoczonych Ameryki (za pośrednictwem organów podatkowych Rzeczypospolitej Polskiej);

11)jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej),

a w odniesieniu do umów o charakterze kredytowym dodatkowo:

12)Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie;

13)Krajowemu Rejestrowi Długów S.A. z siedzibą we Wrocławiu;

14)Biuru Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie;

15) Bankowi Gospodarstwa Krajowego jeżeli kredyt udzielany jest z pomocą BGK ;

16) Agencji Restrukturyzacji i Modernizacji Rolnictwa jeżeli kredyt udzielany jest we współpracy z ARiMR;

17)funduszowi poręczeniowemu- Samorządowy Fundusz Poręczeń Kredytowych Sp. z o.o.

Rynek 6, 63-800 Gostyń– w przypadku, gdy kredyt zostanie objęty poręczeniem.

Profilowanie oraz zautomatyzowane podejmowanie decyzji:

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu Pani/Pana danych osobowych w szczególności do analizy lub prognozy aspektów dotyczących pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

1) dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,

2) w uzasadnionych przypadkach możliwe jest podjęcie wobec Pani/Pana zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została ona zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania,

a w odniesieniu do produktów o charakterze kredytowym dodatkowo:

1) Pani/Pana dane osobowe, tj. m.in. odpowiednio dotychczasowa historia kredytowa, dane demograficzne, historia transakcji, a także dotychczasowa ocena zdolności kredytowej mogą być profilowane w ramach wewnętrznych procesów zarządzania ryzykiem kredytowym. Takie profilowanie nie przyniesie jakichkolwiek skutków dla Pani/Pana.

Prawa osoby, której dane dotyczą:

W celu ochrony praw i wolności oraz zapewnienia kontroli nad przetwarzaniem Pani/Pana danych osobowych, przysługują Pani/Panu następujące prawa:

- prawa dostępu do danych - czyli prawo do otrzymania informacji m.in. jakie dane dane i w jakich celach Bank przetwarza; w tym zakresie możliwe jest także uzyskanie kopii danych.

- prawa do usunięcia danych (prawo do bycia zapomnianym) – czyli prawo do wskazania tak zakresu, jak i okoliczności stanowiących podstawę wniosku o usunięcie danych (np. gdy dane są nadal przetwarzane mimo ustania podstawy przetwarzania). Warto jednak wiedzieć, że w przypadku posiadania czynnej umowy, przetwarzanie danych osobowych jest niezbędne do jej realizacji, a więc dane nie mogę być usunięte.

- prawa do przenoszenia danych - czyli prawo do uzyskania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego o ile są to dane dostarczone przez osobę zainteresowaną, a nie stanowią wyniku działania Banku.

- prawa do ograniczenia przetwarzania danych - podobnie jak prawo do usunięcia stanowi prawo ograniczające zakres przetwarzanych danych na wniosek osoby, której dotyczą, jednakże każdy taki wniosek wymaga indywidualnego podejścia i oceny co do możliwości jego zrealizowania.

- prawo do sprostowania danych – jest to niezbywalne prawo do poprawiania i aktualizacji danych każdorazowo gdy Bank przetwarzałby dane niepoprawne lub nieaktualne.

- prawo sprzeciwu - w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w zakresie: profilowania (o ile ma miejsce), zautomatyzowanego podejmowania decyzji o ile nie wpływa to negatywnie na prawa osoby wnioskującej lub nie pozostaje w sprzeczności z przepisami praw (np. ustawą o przeciwdziałaniu praniu brudny pieniędzy), marketingu. Wszelkie wnioski dotyczące realizacji praw należy kierować formalnie na adres Administratora Danych, drogą tradycyjną lub mailową.

Ponadto przysługują Państwu prawo do wniesienia skargi do PUODO:

Urząd Ochrony Danych Osobowych

ul. Stawki 2

00-193 Warszawa

https://uodo.gov.pl

Przekazywanie danych osobowych do podmiotów spoza EOG lub do organizacji międzynarodowych

Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT, WU) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).