Warmińsko - Mazurski Bank Spółdzielczy

RODO

Szanowni Państwo,

od 25 maja 2018 roku w Polsce będą stosowane nowe unijne przepisy - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r, którego celem jest ujednolicenie zasad przetwarzania danych osobowych w całej Unii Europejskiej oraz ustandaryzowanie informacji kierowanych do Klientów o ich prawach.

W związku z powyższym przedstawiamy Państwu informację dotyczącą przetwarzania danych  osobowych Klientów przez Warmińsko-Mazurski Bank Spółdzielczy. Niniejsza informacja nie wymaga od Pani/Pana żadnych dodatkowych działań.

INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ
WARMIŃSKO-MAZURSKI BANK SPÓŁDZIELCZY

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”), informujemy, że:

1. Administrator danych osobowych

Warmińsko - Mazurski Bank Spółdzielczy z siedzibą przy ul. Gizewiusza 2a 12-200 Pisz, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”).

2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych:

• adres korespondencyjny: Inspektor Ochrony Danych Rafał Nalewajko, Warmińsko-Mazurski Bank Spółdzielczy, ul. Gizewiusza 2a, 12-200 Pisz,
• e-mail: iod@wmbs.pl.

3. Rodzaje przetwarzanych danych osobowych

Administrator przetwarza następujące rodzaje Pani/Pana danych osobowych:

1) dane związane z identyfikacją i weryfikacją tożsamości;

2) dane transakcyjne;

3) dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym;

4) dane finansowe lub związane ze świadczeniem usług bankowych;

5) dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej;

6) dane audiowizualne (np. nagrania związane z zabezpieczeniem mienia lub majątku oraz dla celów dowodowych).

4. Cele i podstawy przetwarzania

Administrator będzie przetwarzać Pani/Pana dane:

1) w celu wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z oceną zdolności kredytowej i analizą ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe oraz podjęciem przez Administratora działań, na Pani/Pana żądanie, przed zawarciem umowy (podstawa z art. 6 ust. 1 lit. c RODO);

2) w celu przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora (podstawa z art. 6 ust 1 lit. b lub lit. f RODO);

3) w celu zawarcia umowy (podstawa z art. 6 ust 1 lit. b RODO);

4) w celu realizacji zawartej umowy, lub w celu świadczenia usług przez Administratora (podstawa z art. 6 ust 1 lit. b-c RODO);

5) w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego (podstawa z art. 6 ust. 1 lit. c RODO);

6) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego (podstawa z art. 6 ust. 1 lit. f RODO);

7) w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust 1 lit. c RODO);

8) w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami, gdy zawarliśmy umowę (podstawa z art. 6 ust 1 lit. c RODO);

9) w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia  5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust 1 lit. c RODO);

10) w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);

11) w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);

12) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);

13) w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);

14) w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług,  gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);

15) w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);

16) w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora  i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO);

17) w celu wypełnienia obowiązków ciążących na Administratorze w związku z prowadzeniem działalności bankowej (podstawa z art. 6 ust. 1 lit. c RODO).

5. Prawo do sprzeciwu

1) W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

2) Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Administratora lub Inspektorem Ochrony Danych. Dane kontaktowe placówek sprzedażowych Administratora dostępne są na stronie internetowej www.wmbs.pl, natomiast dane kontaktowe Inspektora Ochrony Danych wskazane są w ustępie 2 powyżej.

6. Okres przechowywania danych

Pani/Pana dane osobowe wynikające z zawarcia umowy będą przetwarzane przez Administratora:

1) dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;

2) dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;

3) dla celów statystycznych i analiz – przez okres  trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;

4) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę tego przetwarzania lub do czasu wniesienia sprzeciwu;

5) w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu;

6) w zakresie wypełnienia obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności bankowej oraz w związku z realizacją zawartej umowy  – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających;

7) w zakresie realizacji obowiązków nałożonych na Administratora na mocy powszechnie obowiązujących przepisów prawa, np. ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy z dnia 24 listopada 2017 r. o zmianie niektórych ustaw w celu przeciwdziałania wykorzystywaniu sektora finansowego do wyłudzeń skarbowych, do czasu określonego w tych przepisach.

Dane audiowizualne (np. nagrania związane z zabezpieczeniem mienia lub majątku oraz dla celów dowodowych)
Administrator przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania, o ile przepisy odrębne nie stanowią inaczej. Po upływie tego okresu uzyskane w wyniku monitoringu nagrania obrazu podlegają zniszczeniu, z wyjątkiem sytuacji w których nagrania zostały zabezpieczone, zgodnie z odrębnymi przepisami.

7. Odbiorcy danych

Pani/Pana dane osobowe mogą zostać ujawnione: partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, m. in. w szczególności: Bankowi Polskiej  Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, IT CARD Centrum Technologii Płatniczych S.A. z siedzibą w Warszawie, ul. Jutrzenki 139, I-BS.pl Sp. z o.o. z siedzibą w Stalowej Woli, ul. Solidarności 2A, Asseco Poland S.A. z siedzibą w Rzeszowie, ul. Olchowa 14.

Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77 A, do Związku Banków Polskich z siedzibą w Warszawie, ul. Zbigniewa Herberta 8 i prowadzonych przez niego systemów, tj. do Systemu Bankowy Rejestr, do Biura Informacji Gospodarczej BIG InfoMonitor S.A. z siedzibą w Warszawie, ul. Jacka Kaczmarskiego 77, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.

Na podstawie art. 105 ust. 4 d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.

Do Pani/Pana danych mogą też mieć dostęp podmioty świadczące usługi w imieniu i na rzecz Administratora (outsourcing bankowy), w szczególności: zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.

Administrator jest również uprawniony do przekazania Pani/Pana danych podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

8. Prawa osób, których dane dotyczą

Zgodnie z RODO, przysługuje Pani/Panu:

1) Prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z RODO.

2) W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

3) W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

4) W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).

5) W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Administratora – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Administratora, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Administratora.

6) Przysługuje Pani/Panu również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w sytuacji gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.

9. Zautomatyzowane podejmowanie decyzji

W procesie dokonywania czynności bankowych, w szczególności w procesie analizy oceny zdolności kredytowej analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.

10. Źródło pochodzenia danych (informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą)

Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Administratorem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.

11. Wymóg podania danych

Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej, dla:

1) rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem;

2) zawarcia i wykonania umowy zawartej z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Administratorem;

3) świadczenia usług przez Administratora, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości świadczenia usług przez Administratora;

4) rozpatrzenia reklamacji a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji;

5) otrzymywania ofert lub marketingu produktów oferowanych przez Administratora lub świadczonych przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.