RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ TATRZAŃSKI BANK SPÓŁDZIELCZY

Od 25 maja 2018 roku w Polsce stosuje się Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony danych osobowych. Wobec powyższego Tatrzański Bank Spółdzielczy przedstawia następującą informację wymaganą Rozporządzeniem i dotyczącą przetwarzania danych osobowych.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. Dz. U. UE I.2016.119.1 z dnia 4 maja 2016 r., stosuje się od dnia 25 maja 2018 r. (dalej nazywane Rozporządzeniem).

ZWROTY, KTÓRE ZASTOSOWALIŚMY W TEJ  INFORMACJI:

My, czyli Bank – Tatrzański  Bank Spółdzielczy.

Ty, czyli Klient – osoba fizyczna, której dane osobowe Bank przetwarza w co najmniej jednym z celów wskazanych w tej informacji.

1. Jak przetwarzamy Twoje dane osobowe? Bank – administrator Twoich danych osobowych, dane kontaktowe Banku.

Administratorem Twoich danych jest Tatrzański  Bank Spółdzielczy, który prowadzi działalność zgodnie ze swym statutem.  Bank ma siedzibę w Bukowinie Tatrzańskiej, ul. Kościuszki 56, kod pocztowy 34-530 Bukowina Tatrzańska, strona internetowa www.tatrzanskibs.pl. Możesz skontaktować się z Bankiem korzystając z adresu poczty elektronicznej Banku: bank@tatrzanskibs.pl lub numeru telefonu: (18) 20 012 30.

2. W jakich celach przetwarzamy Twoje dane osobowe?

Bank przetwarza Twoje dane w następujących celach:

  1. wykonywania czynności zgodnie z udzieloną zgodą – na przykład w celu oceny zdolności kredytowej i analizy ryzyka po wygaśnięciu zobowiązania lub w celach marketingowych. W odniesieniu do osoby małoletniej (powyżej 13 lat) przesyłanie informacji handlowych w celach marketingowych następuje po wyrażeniu zgody przez jej rodzica lub opiekuna (przedstawiciela ustawowego). Łączenie danych osobowych i ich dalsze przetwarzanie w celach marketingowych podczas korzystania z publicznie dostępnych stron internetowych może nastąpić po akceptacji przez Ciebie odpowiednich oświadczeń/zgód lub polityk, które tego dotyczą. Podstawę prawną udzielenia stosownej zgody lub upoważnienia stanowią przepisy: Rozporządzenia, prawa Unii Europejskiej lub prawa polskiego mającego zastosowanie do banków, lub ustaw, aktów wykonawczych szczególnie dotyczących danej zgody/upoważnienia, w tym: prawa bankowego, ustawy o obrocie instrumentami finansowymi, ustawy o udostępnieniu informacji gospodarczych, ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego;
  2. rozpatrywania wniosku, wykonywania czynności poprzedzających jego założenie lub związanych z zawarciem, wykonaniem lub rozwiązaniem umowy oraz wykonywaniem innych czynności związanych z samą umową. Są to takie czynności jak: ocena ryzyka, analiza informacji, inne czynności w procesie zawierania, wykonywania lub rozwiązywania umowy. Czynnościami takimi mogą być także oświadczenia związane z umową, w tym dotyczące zabezpieczeń spłaty zobowiązań, oświadczenia związane z reprezentacją osoby fizycznej (np. pełnomocnictwem lub czynnościami rodzica/opiekuna), w tym czynności samego reprezentanta, a także czynności zlecone przez inne podmioty, ale związane z obsługa Klienta.
  3. wykonywania obowiązku prawnego, wynikającego z przepisów prawa, w tym: przepisów prawa Unii Europejskiej lub prawa polskiego dotyczącego banków np. prawa bankowego, ustawy o obrocie instrumentami finansowymi, ustawy o kredycie konsumenckim. Obowiązki te mogą również wynikać z prawa podatkowego, przepisów o rachunkowości lub archiwizacji, lub przepisów, które dotyczą przeciwdziałania czynom zabronionym przez prawo lub nakładającym obowiązki w celu zachowania bezpieczeństwa transakcji. Ponadto Bank jest zobowiązany wykonywać obowiązki wynikające z prawa o ochronie konkurencji i konsumentów lub innych przepisów, które przewidują wymogi dostosowania usług proponowanych konsumentom do ich cech lub do proponowanego adekwatnego charakteru tych usług. Bank ma prawo również przetwarzać dane, aby wykonywać obowiązki, zrealizować zalecenia lub rekomendacje wydane przez uprawnione organy lub instytucje;
  4. analizy danych ekonomicznych, analizy zarządczej, analizy prawidłowości statystycznych, stosowania metod lub modeli statystycznych lub tendencji rynkowych w zakresie czynności prawidłowego zarządu. Czynności te realizujemy w ramach zewnętrznych (wobec innych podmiotów) lub wewnętrznych obowiązków raportowych lub sprawozdawczych. Podstawą prawną ich wykonywania jest prawo wspólnotowe (prawo Unii Europejskiej) lub prawo polskie dotyczące banków, w tym prawo o nadzorze bankowym i przepisy określające obowiązki wobec organów nadzorczych, NBP, giełd papierów wartościowych, przepisy o rachunkowości i zarządzaniu bankiem.  Podstawą dla tego typu czynności są także rekomendacje organów nadzorczych dla sektora bankowego lub danej działalności prowadzonej przez bank. Obowiązki te wynikają również z prawa o usługach płatniczych lub przepisów prawa o obrocie instrumentami finansowymi lub o ofercie publicznej, a także ustawy o ochronie konkurencji i konsumenta lub przepisów prawa dotyczących danej działalności, w tym ustaw szczególnych np. ubezpieczeniowej;
  5. utrzymywania, wyświetlania stron internetowych lub komunikowania się przez te strony. W tym celu wykorzystujemy dane identyfikujące takie jak numer IP, numery urządzenia oraz inne dane. Dane wykorzystywane są w zakresie i na podstawie Twojej zgody lub właściwych przepisów prawa, w tym prawa telekomunikacyjnego lub prawa wspólnotowego. Te przepisy określają, kiedy przetwarzanie danych wymaga zgody. Opisują również sposób jej udzielenia lub odwołania;
  6. wykonywania zadań w interesie publicznym – w zakresie wynikającym z przepisów prawa  i podejmowanych czynności;
  7. w celach marketingowych, które obejmują:
    • przekazywanie, wyświetlanie lub przesyłanie informacji handlowych, w tym na urządzenia komunikacji elektronicznej lub telefonicznej, które Bank identyfikuje jako Twoje. Czynności te mogą być także wykonywane za pomocą systemów przekazujących te informacje automatycznie;
    • przesyłanie informacji handlowych za pomocą tradycyjnej poczty,
    • łączenie Twoich danych z informacjami dotyczącymi Twojej sytuacji ekonomicznej, Twoich cech lub zachowań, lub preferencji, aby dopasować informacje handlowe do Twoich znanych lub przewidywanych potrzeb lub oczekiwań (tzw. profilowanie),
    • geolokalizację Twoich urządzeń komunikacji elektronicznej, aby przesyłać informacje handlowe,

Bank przetwarza dane w celach marketingowych na podstawie zgody Klienta. Bank ma prawo także przetwarzać je na mocy przesłanki uzasadnionego interesu Banku. Jeśli dane przetwarzane są na podstawie zgody i zostanie ona cofnięta, to Bank nie będzie przetwarzał danych w celu marketingowym, chyba że Klient wyraził inną zgodę.

Informacje handlowe -  to wszelkie formy reklam, promocji, konkursów i gier losowych, a także oferty handlowe lub propozycje nabycia. Mogą one dotyczyć: promocji, wizerunku, usług lub produktów Banku lub innych podmiotów, których usługi lub produkty są oferowane przez Bank lub są związane z działalnością Banku. Informacje handlowe mogą być profilowane lub nieprofilowane. W każdej chwili możesz zrezygnować z profilowanego marketingu.

  1. wykonywania prawnie uzasadnionych interesów Banku, które zostały wskazane powyżej, a także interesów jak:
    • zapewnienie bezpieczeństwa osób (przede wszystkim Klientów oraz pracowników) i mienia Banku. Dotyczy to również monitoringu placówek Banku – z zachowaniem prywatności  i godności osób;
    • zapewnienia bezpieczeństwa środków i transakcji, które nie wynika z obowiązków nałożonych przepisami prawa, a z zasad i polityk przyjętych przez Bank,
    • dochodzenia lub obrony w sprawie roszczeń lub praw Banku lub podmiotu, który Bank reprezentuje,
    • zarządzania relacjami i w celu marketingowym, w tym reklam profilowanych dla określonych Klientów lub grupy Klientów.

3. W jakich innych celach możemy przetwarzać Twoje dane?

Bank może przetwarzać dane także w innych celach, o ile są one powiązane z celami określonymi w punkcie nr 2 i polegają na:

  1. przeniesieniu danych do archiwum,
  2. audytach lub postępowaniach wyjaśniających,
  3. wdrożeniu mechanizmów kontroli biznesowej, zarządczej,
  4. innych badaniach statystycznych, badaniach historycznych lub naukowych,
  5. doradztwie biznesowym, ekonomicznym lub prawnym, które jest świadczone dla Banku.

4. Jakie są rodzaje przetwarzanych danych?

Przetwarzamy dane związane z:

  1. identyfikacją lub weryfikacją Klienta. Chodzi tu o stwierdzenie lub sprawdzenie tożsamości Klienta lub podmiotu, który Klient reprezentuje. Sprawdzamy, czy dane są zgodne z danymi podawanymi lub otrzymywanymi z właściwych dokumentów, rejestrów lub wykazów, a także danymi identyfikującymi urządzenia (numery urządzeń mobilnych, nr telefonu, IP, email,), którymi posługuje się Klient, także jako osoba reprezentująca dany podmiot mający relację prawną z Bankiem;
  2. danymi transakcyjnymi. To dane, dzięki którym można wykonać określoną transakcję lub są związane z jej identyfikacją lub wykonaniem;
  3. danymi finansowymi, związanymi ze świadczeniem przez Bank usług lub danymi potrzebnymi do komunikacji z Bankiem. Chodzi nam o dane związane ze świadczeniem danej usługi, sytuacją majątkową, finansową Klienta lub osób, których dana czynność dotyczy lub z którymi jest związana (np. dane o majątku, dane określające zdolność i wiarygodność kredytową, dane o lokalizacji), jednak wyłącznie, gdy określona usługa taki warunek wyraźnie przewiduje;
  4. danymi dotyczącymi poszukiwania na stronie internetowej, które są danymi osobowymi – są one pobierane zgodnie z polityką cookies i polityką prywatności lub innymi oświadczeniami i zgodami w tej sprawie;
  5. danymi dotyczącymi działalności gospodarczej, zawodowej lub społecznej. To dane lub informacje o takiej działalności Klienta lub podmiotu, który reprezentuje, potrzebne w związku z usługą lub produktem oferowanym przez Bank lub za jego pośrednictwem;
  6. danymi odnoszącymi się do preferencji lub zachowań – są to dane analizowane i przekazywane, aby zrealizować daną usługę oraz przekazywane na mocy odpowiedniej zgody (np. na przekazywanie informacji handlowej w celu marketingowym za pomocą urządzeń elektronicznych) lub innej podstawy prawnej;
  7. danymi dotyczącymi stanu cywilnego i sytuacji rodzinnej, w tym danych dotyczących osób pozostających na utrzymaniu we wspólnym gospodarstwie domowym;
  8. danymi audiowizualnymi. To np. nagrania związane z zabezpieczeniem mienia lub majątku, nagrywanie rozmów dla celów bezpieczeństwa lub celów dowodowych.

5. Czy możesz złożyć sprzeciw albo wycofać udzieloną zgodę lub upoważnienie?

Możesz złożyć sprzeciw wobec określonego przetwarzania danych, szczególnie w celach marketingowych. Bank rozpatrzy zasadność sprzeciwu. Jeżeli sprzeciw dotyczyć będzie przetwarzania danych w celach marketingowych, będzie on uwzględniony przez Bank, chyba że jednocześnie utrzymasz zgody na przetwarzanie danych w celach marketingowych lub w toku rozpatrzenia sprzeciwu udzielisz takich zgód. Wszystkie zgody wyrażasz dobrowolnie. Możesz zawsze wycofać wszystkie lub niektóre zgody dotyczące przetwarzania danych osobowych. Wycofanie zgody nie wpływa na prawo Banku do przetwarzania danych w celu opisanym w zgodzie, którą od Ciebie otrzymaliśmy do chwili jej cofnięcia. Możliwe jest także, że – zgodnie z przepisami prawa – Bank będzie uprawniony do przetwarzania danych na innej podstawie prawnej lub w innym celu. Sposób odwołania zgody jest podany w danym procesie. Czasami zgoda na przetwarzanie danych może być konieczna dla wykonywania określonej czynności – np. po wygaśnięciu umowy Bank nadal będzie mógł ocenić Twoją zdolność kredytową, chyba że Bank może tę czynność wykonywać  na podstawie przepisów prawa.

Jeśli złożysz upoważnienie do przekazania przez Bank informacji objętych tajemnicą bankową, możesz takie upoważnienie cofnąć, a nie będziemy przekazywać danych lub informacji, o których mowa w upoważnieniu. Jeśli w związku z upoważnieniem zawrzesz umowę z innym podmiotem, który otrzymuje takie dane, zwróć uwagę, czy Twoje cofnięcie upoważnienia – stosowne do Twojej umowy lub przepisów prawa – nie spowoduje innych skutków prawnych. Jest możliwe, że jeśli cofniesz takie upoważnienie, Twoja umowa nie będzie mogła być wykonywana w całości lub części.

6. Jakie wyróżniamy kategorie odbiorców danych?

Dane osobowe możemy przekazywać do podmiotów lub organów:

  1. które są upoważnione na podstawie przepisów prawa,
  2. którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji płatniczej lub innej usługi lub czynności,
  3. którym dane mogą być przekazane na podstawie Twojej zgody lub upoważnienia,
  4. które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka. Obecnie takimi podmiotami są Biuro Informacji Kredytowej S.A. oraz Związek Banków Polskich,
  5. które są izbami rozliczeniowymi, lub innymi podmiotami prowadzących rozliczenia lub rozrachunek, instytucjami lub schematami płatniczymi, lub podmiotami, które takie podmioty reprezentują.

Podmioty (instytucje) właściwe dla odbiorcy danej transakcji, którym przekazujemy dane, mogą działać w Polsce, krajach Europejskiego Obszaru Gospodarczego albo poza nimi. Odpowiednio do danego typu transakcji właściwe mogą być podmioty działające w Polsce, w Europejskim Obszarze Gospodarczym lub poza nim. Do tych organizacji działających poza obszarem Polski zalicza się Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii.

W przypadku transakcji realizowanych kartami, przekazujemy dane organizacji kartowej, której znakami opatrzona jest karta (np. Visa lub MasterCard). Organizacje te działają w Europejskim Obszarze Gospodarczym oraz USA. W każdym przypadku, gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci standardowych klauzuli ochrony danych przyjętych przez Komisję Europejską.

7. Jak długo Bank będzie przetwarzał dane?

Okres przetwarzania Twoich danych, zależy od celu, w jakim zostały zebrane i są przetwarzane, od przepisów prawa lub przyjętych przez Bank, zgodnie z tymi przepisami metod lub modeli, a także zgód i innych Twoich oświadczeń. Przetwarzamy dane związane z:

  1. umową lub inną czynnością prawną – przez czas niezbędny do rozpatrzenia wniosku, przygotowania do wykonania danej czynności, a jeśli czynność ta dochodzi do skutku – przez czas niezbędny do jej wykonania. Jeśli czynność nie doszła do skutku, przetwarzamy dane przez 3 lata od dnia zabrania danych;
  2. z obliczeniami współczynników finansowych i kapitałów, jakie wykonujemy, w tym określonymi dla Banku metodami statystycznymi (ogólnie zwanymi metodami i modelami). Zgodnie z prawem bankowym okres przetwarzania informacji w ramach metod i modeli wynosi 12 lat od dnia wygaśnięcia zobowiązania;
  3. danymi archiwalnymi – po wygaśnięciu danej relacji prawnej (czyli np. umowy) dane osobowe dotyczące działania tych osób w imieniu przedsiębiorcy, instytucji lub jednostek organizacyjnych są przetwarzane przez 6 lat, a pozostałe dane osobowe osób fizycznych są przetwarzane przez okres do 10 lat, chyba że przepisy prawa przewidują krótszy okres. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań prawomocnego zakończenia ostatniego z nich, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuższy okres przedawnienia dla roszczeń/prawa którego dotyczy postępowanie;
  4. orzeczeniem sądowym – dane mogą być przetwarzane do 10 lat od dnia wydania prawomocnego orzeczenia kończącego postępowanie;
  5. zgodą Klienta – przez czas wskazany w oświadczeniu o zgodzie, wyłącznie do czasu odwołania takiej zgody przez Klienta;
  6. pozyskaniem danych z baz prowadzonych przez inne podmioty lub danych przekazanych przez inne podmioty. Okres przetwarzania zależny jest od celu przekazania, np. dane przekazane z Biura Informacji Kredytowej S.A. są przechowywane, aby ocenić zdolność kredytową, przez odpowiedni czas dla danej czynności kredytowej. Następnie dane mogą być przetwarzane albo na mocy przepisów prawa, albo na mocy Twojej zgody. Jeśli pozyskamy dane z takiej bazy, ale nie doszło do zawarcia umowy, dane będą usunięte w terminie do 2 lat od dnia pozyskania tych danych, chyba że zgoda Klienta jest nadal obowiązująca.

Wspomniane okresy nie sumują się. Dane mogą być przetwarzane oddzielnie według poszczególnych celów i podstawy prawnej. Klient zawsze może wycofać wszystkie zgody i upoważnienia lub tylko niektóre z nich.

8. Znaj swoje prawa wobec Banku.

Masz prawo żądania od Banku dostępu do dotyczących Cię danych osobowych oraz prawo do ich sprostowania, gdy są niezgodne ze stanem rzeczywistym, a nadto w przypadkach przewidzianych prawem do ich usunięcia lub ograniczenia przetwarzania danych,

  1. Masz prawo do wniesienia sprzeciwu wobec przetwarzania danych Sprzeciw zostanie rozpatrzony przez Bank.
  2. Od 25 maja 2018 r. masz  prawo do przenoszenia danych lub uzyskania kopii danych, z tym, że prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób, w tym tajemnic bankowych lub własności intelektualnej i będzie ono realizowane w zakresie technicznie możliwym. Pierwsza kopia danych jest bezpłatna. Dla przeniesienia danych z uwagi na inne przepisy prawa np. bankowego, może być wymagane uzyskanie zgody Klienta lub innej osoby lub spełnienie innych warunków wymaganych tymi przepisami. Wnioski w sprawie realizacji praw Klient może składać elektronicznie w sposób opisany w systemie bankowości internetowej lub pisemnie. Składanie takich wniosków telefonicznie będzie dopuszczalne, o ile Bank dla realizacji danego uprawnienia udostępnia taki proces, uwzględniając wymogi weryfikacji tożsamości Klienta. Bank może żądać doprecyzowania informacji lub czynności, których dotyczy żądanie. Realizując żądanie przenoszenia danych lub uzyskania ich kopii, Bank informuje o użytym formacie elektronicznym lub nośniku. Klient mający dostęp do systemu bankowości internetowej Banku, będzie mógł także w tym systemie uzyskać dostęp do swoich danych.
  3. W przypadku zawarcia umowy podanie danych osobowych jest konieczne do jej zawarcia. Przepisy prawa mogą wprowadzić wymóg podawania danych w celu w nim opisanym (np. identyfikacji lub weryfikacji). Ponadto podanie określonych danych może być niezbędna dla wykonania określonej transakcji lub czynności. Jeśli Klient nie poda danych wymaganych umową lub innym dokumentem stosowanym przez Bank zgodnie z jego procedurami lub przepisami prawa, Bank nie zawrze umowy lub nie wykona transakcji lub czynności.
  4. Wyrażenie każdego typu zgody na przetwarzanie danych w celach marketingowych jest dobrowolne. W niektórych przypadkach dla wykonania umowy konieczne może być przekazanie danych podmiotowi trzeciemu lub otrzymania danych od takiego podmiotu. Wówczas konieczne będzie wyrażenie zgody lub upoważnienia na takie przekazanie, o ile nie istnieje odrębna podstawa prawna przekazania. Jeśli odmówisz udzielenia takiej zgody/upoważnienia albo je wycofasz, może to mieć wpływ na zawarcie lub wykonanie umowy z podmiotem trzecim lub określonej czynności, o ile przekazanie tych danych jest konieczne dla zawarcia lub wykonania danej umowy lub określonej czynności.
  5. Jeśli złożyłeś wniosek o dokonanie czynności lub usługi, Bank może podejmować decyzje automatycznie, które mogą doprowadzić do odmowy zawarcia umowy lub odmowy wykonania czynności albo też do zaoferowania czynności lub usługi na określonych warunkach. Istotne informacje dla danej decyzji automatycznej zależą od typu czynności np. dla procesów kredytowych. Istotnymi informacjami mającymi wpływ na decyzję podejmowaną automatycznie, w tym z użyciem techniki profilowania, są informacje mające wpływ na wiarygodność i zdolność kredytową, a w przypadku świadczenia usług depozytowych, inwestycyjnych lub elektronicznych posiadane przez Bank informacje o sytuacji majątkowej lub finansowej, które mogą mieć wpływ na warunki czynności lub usługi, w tym treść udzielonej informacji lub konsultacji. Klient ma prawo odwołać się od decyzji automatycznej. Odwołanie takie rozpatrzy pracownik Banku.

9. Jaka instytucja jest organem nadzorczym w zakresie danych osobowych?

Organem nadzorczym w zakresie danych osobowych w Polsce jest Prezes Urzędu Ochrony Danych Osobowych Masz prawo wniesienia skargi do organu nadzorczego.

10. Postanowienia końcowe.

Masz prawo do cofnięcia udzielonych zgód lub upoważnień dotyczących przetwarzania danych osobowych. Uprawnienie to dotyczy także zgód na przetwarzanie przez Bank danych w celu marketingowym lub upoważnień do przekazania danych innemu podmiotowi, których udzieliłeś Bankowi w przeszłości. Wycofanie danej zgody, nie wpływa na prawo Banku do przetwarzania danych w celu opisanym w tej zgodzie do chwili jej cofnięcia.

Prawa, które przewiduje Rozporządzenie, w szczególności prawo do uzyskania kopii danych, prawo do przeniesienia danych, prawo do usunięcia danych, do ograniczenia danych, możesz realizować od 25 maja 2018, czyli od dnia wejścia w życie Rozporządzenia i zgodnie z jego zasadami.

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych można się skontaktować z wyznaczonym w Banku  INSPEKTOREM OCHRONY DANYCH *, poprzez adres e-mail: iod@tatrzanskibs.pl

lub pisemnie (Inspektor Ochrony Danych, 34-530 Bukowina Tatrzańska, ul. Kościuszki 56).

* obowiązuje od 25 maja 2018 r.

Ta informacja realizuje obowiązek prawny. Nie wymaga ona żadnego Twojego działania.

Stawki referencyjne

WIBOR 1M - średnia 1,64
WIBOR 3M - średnia 1,72
WIBOR 6M - średnia z czerwca 1,79
więcej