• RODO

RODO

Szanowni Państwo,

INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ WARMIŃSKO-MAZURSKI BANK SPÓŁDZIELCZY

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”), informujemy, że: 

  1. Administrator danych osobowych.

Warmińsko-Mazurski Bank Spółdzielczy z siedzibą przy ul. Gizewiusza 2a, 12-200 Pisz, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”).

  1. Inspektor Ochrony Danych.

Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych:

    • Inspektor Ochrony Danych Osobowych - Pani Anna Heller,
    • adres korespondencyjny: Inspektor Ochrony Danych, Warmińsko-Mazurski Bank Spółdzielczy, Gizewiusza 2a, 12-200 Pisz,
    • e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  1. Rodzaje przetwarzanych danych osobowych

Administrator przetwarza następujące rodzaje Pani/Pana danych osobowych:

    1. dane związane z identyfikacją i weryfikacją tożsamości;
    2. dane transakcyjne;
    3. dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym;
    4. dane finansowe lub związane ze świadczeniem usług bankowych;
    5. dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej;
    6. dane audiowizualne (np. nagrania związane z zabezpieczeniem mienia lub majątku oraz dla celów dowodowych);
    7. numer księgi wieczystej nieruchomości na której ustanowiono zabezpieczenie hipoteczne.
  1. Cele i podstawy przetwarzania.

Administrator będzie przetwarzać Pani/Pana dane:

    1. w celu wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z oceną zdolności kredytowej i analizą ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe oraz podjęciem przez Administratora działań, na Pani/Pana żądanie, przed zawarciem umowy (podstawa z art. 6 ust. 1 lit. c RODO);
    2. w celu przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora (podstawa z art. 6 ust. 1 lit. b lub lit. f RODO);
    3. w celu zawarcia umowy (podstawa z art. 6 ust. 1 lit. b RODO);
    4. w celu realizacji zawartej umowy, lub w celu świadczenia usług przez Administratora (podstawa z art. 6 ust .1 lit. b-c RODO);
    5. w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego (podstawa z art. 6 ust. 1 lit. c RODO);
    6. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego (podstawa z art. 6 ust. 1 lit. f RODO);
    7. w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z rozdziału 5 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust. 1 lit. c RODO);
    8. w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami, gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. c RODO);
    9. w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia  5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (podstawa z art. 6 ust. 1 lit. c RODO);
    10. w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami (podstawa z art. 6 ust. 1 lit. f RODO);
    11. w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
    12. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa z art. 6 ust. 1 lit. f RODO);
    13. w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    14. w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług,  gdy zawarliśmy umowę (podstawa z art. 6 ust. 1 lit. f RODO);
    15. w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO);
    16. w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją prawnie uzasadnionego interesu Administratora  i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO);
    17. w celu wypełnienia obowiązków ciążących na Administratorze w związku z prowadzeniem działalności bankowej (podstawa z art. 6 ust. 1 lit. c RODO).
  1. Prawo do sprzeciwu.
    1. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
    2. Aby wykonać prawo do sprzeciwu, należy skontaktować się z placówką sprzedażową Administratora lub Inspektorem Ochrony Danych. Dane kontaktowe placówek sprzedażowych Administratora dostępne są na stronie internetowej wmbs.pl, natomiast dane kontaktowe Inspektora Ochrony Danych wskazane są w ust. 2 powyżej.
  1. Okres przechowywania danych.

Pani/Pana dane osobowe wynikające z zawarcia umowy będą przetwarzane przez Administratora:

    1. dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 i 5 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
    2. dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 i 5 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
    3. dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
    4. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę tego przetwarzania lub do czasu wniesienia sprzeciwu;
    5. w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu;
    6. w zakresie wypełnienia obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności bankowej oraz w związku z realizacją zawartej umowy – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających;
    7. w zakresie realizacji obowiązków nałożonych na Administratora na mocy powszechnie obowiązujących przepisów prawa, np. ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy z dnia 24 listopada 2017 r. o zmianie niektórych ustaw w celu przeciwdziałania wykorzystywaniu sektora finansowego do wyłudzeń skarbowych, do czasu określonego w tych przepisach.

 

Dane audiowizualne (np. nagrania związane z zabezpieczeniem mienia lub majątku oraz dla celów dowodowych)

Administrator przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania, o ile przepisy odrębne nie stanowią inaczej. Po upływie tego okresu uzyskane w wyniku monitoringu nagrania obrazu podlegają zniszczeniu, z wyjątkiem sytuacji w których nagrania zostały zabezpieczone, zgodnie z odrębnymi przepisami.

  1. Odbiorcy danych.

Pani/Pana dane osobowe mogą zostać ujawnione: partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, a w szczególności: Bankowi Polskiej  Spółdzielczości S.A.                      z siedzibą w Warszawie, ul. Grzybowska 81, Bankowi Gospodarstwa Krajowego S.A. z siedzibą w Warszawie, al. Jerozolimskie 7, Agencji Restrukturyzacji i Modernizacji Rolnictwa z siedzibą w Warszawie, ul. Poleczki 33,  IT CARD Centrum Technologii Płatniczych S.A. z siedzibą w Warszawie, ul. Jutrzenki 139, Generali Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, ul. Senatorska 18 oraz Generali Życie Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, ul. Senatorska 18, I-BS.pl Sp. z o.o. z siedzibą w Stalowej Woli, ul. Solidarności 2A, Asseco Poland S.A. z siedzibą w Rzeszowie, ul. Olchowa 14.

Pani/Pana dane osobowe mogą być udostępniane  przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77a, do Związku Banków Polskich z siedzibą w Warszawie, ul. Leona Kruczkowskiego 8                                       i prowadzonych przez niego systemów, tj. do Systemu Bankowy Rejestr oraz Systemu AMRON (Analiza                                       i  Monitorowanie Rynku Obrotu Nieruchomościami), do Biura Informacji Gospodarczej BIG InfoMonitor S.A.                           z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77a, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, w celu oceny zdolności kredytowej,  analizy ryzyka kredytowego oraz oceny i monitorowania wartości zabezpieczenia na nieruchomości.

Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.

Na podstawie art. 105 ust. 4d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.

Do Pani/Pana danych mogą też mieć dostęp podmioty świadczące usługi w imieniu i na rzecz Administratora (outsourcing bankowy), w szczególności: zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.

Administrator jest również uprawniony do przekazania Pani/Pana danych podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

  1. Prawa osób, których dane dotyczą:

Zgodnie z RODO, przysługuje Pani/Panu:

    1. Prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z RODO.
    2. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
    3. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    4. W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).
    5. W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Administratora – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Administratora, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Administratora.
    6. Przysługuje Pani/Panu również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w sytuacji gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.
  1. Zautomatyzowane podejmowanie decyzji

W procesie dokonywania czynności bankowych, w szczególności w procesie analizy oceny zdolności kredytowej, analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.

  1. Źródło pochodzenia danych (informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą)

Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Administratorem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.

  1. Wymóg podania danych

Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej, dla:

    1. rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem;
    2. zawarcia i wykonania umowy zawartej z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Administratorem;
    3. świadczenia usług przez Administratora, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości świadczenia usług przez Administratora;
    4. rozpatrzenia reklamacji a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji;
    5. otrzymywania ofert lub marketingu produktów oferowanych przez Administratora lub świadczonych przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.