• RODO

RODO

Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez Bank Spółdzielczy w Międzyrzecu Podlaskim (dalej "Bank"). Na bieżąco informujemy Państwa o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.

Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych, zwane RODO. Będzie ono miało zastosowanie w Unii Europejskiej od 25 maja 2018 roku.

Przydatne informacje

Przetwarzanie danych osobowych

Najczęściej zadawane pytania wynikające z tzw. obowiązku informacyjnego:

1. Co to jest RODO?

Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza  m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.

2. Dlaczego Bank przetwarza moje dane osobowe?

Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.

3. Czy mogę mieć dostęp do swoich danych?

Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.

4. Kto jest administratorem moich danych osobowych?

Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Międzyrzecu Podlaskim. Bank odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z  Bankiem w placówkach sprzedażowych, telefonicznie pod numerem telefonu +48 83 371 42 58 lub z Inspektorem ochrony danych.

5. Jak mogę skontaktować się z Inspektorem ochrony danych?

Z Inspektorem ochrony danych w Banku Spółdzielczym w Międzyrzecu Podlaskim mogą Państwo skontaktować się pod adresem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

6. W jakim celu Bank przetwarza moje dane osobowe?

Państwa dane osobowe są przetwarzane przez Bank w celu:

  1. podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego,
  2. w pozostałych celach związanych z prowadzoną działalnością bankową, w tym wypełniania obowiązków prawnych ciążących na Banku, dochodzenia roszczeń z tytułu prowadzenia działalności oraz w celu sprzedaży i marketingu bezpośredniego,
  3. gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym,
  4. wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w Banku,
  5. w celu wskazanym w treści udzielonej przez Państwo zgody.

7. Jakie rodzaje, kategorie danych osobowych Bank przetwarza?

Bank przetwarza dane:

  1. związane z identyfikacją i weryfikacją tożsamości Klienta,
  2. dane transakcyjne,
  3. dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
  4. dane finansowe lub związane ze świadczeniem usług bankowych,
  5. dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
  6. dane audiowizualne (przy realizacji usług kartowych mogą być nagrywane rozmowy dla celów bezpieczeństwa lub celów dowodowych).

8. Kto jest odbiorcą moich danych?

Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:

  1. Biuro Informacji Kredytowej S.A.,
  2. Centrum Prawa Bankowego i Informacji Sp. z o.o.,
  3. Związek Banków Polskich,
  4. Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
  5. Komisja Nadzoru Finansowego,
  6. biura informacji gospodarczej,
  7. spółki Grupy BPS,
  8. banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
  9. podmioty,  którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

9. Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?

Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.

10. Jak długo Państwa dane osobowe będą przechowywane przez Bank?

Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane.

W przypadku wyrażenia zgody na przetwarzanie dla potrzeb marketingu bezpośredniego naszych produktów i usług po wygaśnięciu umowy, dane te będziemy przetwarzać do czasu wycofania zgody.

11. Jakie uprawnienia mi przysługują?

W związku z przetwarzaniem przez Bank danych osobowych przysługuje Państwu prawo do:

  1. dostępu do treści swoich danych (art. 15 RODO),
  2. do sprostowania danych (art. 16. RODO),
  3. do usunięcia danych (art. 17 RODO),
  4. do ograniczenia przetwarzania danych (art. 18 RODO),
  5. do przenoszenia danych (art. 20 RODO),
  6. do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
  7. prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).

12. Do kogo mogę wnieść skargę?

W przypadkach uznania, iż przetwarzanie Państwa danych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Urzędu Ochrony Danych Osobowych.

13. Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?

Podanie przez Państwa danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.

14. Skąd Bank ma moje dane osobowe?

Źródłem Państwa danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas Bank ma obowiązek poinformować te osoby o źródle pozyskania ich danych.

15. Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?

Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.

Administrator - Bank Spółdzielczy w Międzyrzecu Podlaskim

Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.)

Zasady rozpatrywania wniosków

Zasady rozpatrywania wniosków dotyczących obsługi praw klienta  w zakresie danych osobowych

Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku Spółdzielczego w Międzyrzecu Podlaskim jest uprawniony do złożenia wniosku w zakresie obsługi praw klienta wynikających z Rozporządzenia 679/2016 (RODO), a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:

  1. Klient może zgłosić wniosek do Banku w każdej chwili.
  2. Bank rozpatruje wniosek złożony przez klienta Banku lub osobę działającą w jego imieniu:
    1. w ciągu miesiąca, licząc od dnia otrzymania żądania,
    2. w przypadku, gdy żądanie lub liczba żądań klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania Inspektor Ochrony Danych informuje klienta o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
    3. w przypadku niepodjęcia działań w związku z żądaniem klienta, Inspektor Ochrony Danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, informuje klienta o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
  3. Klient może złożyć wniosek tylko z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO (www.bsmiedzyrzec.pl) lub w Placówkach sprzedażowych Banku. Wniosek klienta zawiera dane adresowe oraz rodzaj i szczegóły żądania.
  4. Klient może złożyć wypełniony wniosek w każdej Placówce sprzedażowej Banku.
  5. Placówka sprzedażowa Banku obsługuje wniosek klienta tylko w zakresie obowiązku informacyjnego (udziela informacji klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych).  W przypadku pozostałych praw klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku (pracownik Placówki sprzedażowej w tym celu przesyła zeskanowany wniosek klienta na dedykowany adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  6. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania klienta.
  7. Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
  8. W imieniu Banku, Inspektor Ochrony Danych  udziela klientowi odpowiedzi na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
  9. Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków klienta jest większa, niż jeden wniosek w ciągu trzech miesięcy, Bank pobierze  opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi. Wniosek klienta nie będzie rozpatrywany do czasu wniesienia przez klienta stosownej opłaty.
  10. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
  11. W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem Placówki sprzedażowej lub z Inspektorem Ochrony Danych pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
Przetwarzanie danych z monitoringu wizyjnego

Klauzula informacyjna w zakresie przetwarzania danych z monitoringu wizyjnego

Wypełniając obowiązek wynikający z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej RODO), informujemy, iż:

  1. Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Międzyrzecu Podlaskim, ul. Warszawska 22, 21-560 Międzyrzec Podlaski.
  2. W Banku został wyznaczony Inspektor Ochrony Danych. Z Inspektorem można skontaktować się bezpośrednio pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., lub korespondencyjnie: Bank Spółdzielczy w Międzyrzecu Podlaskim, ul. Warszawska 22, 21-560 Międzyrzec Podlaski.
  3. Monitoringiem wizyjnym w każdej placówce Banku objęto wejście do budynku i salę operacyjną, a w siedzibie Banku przy ul. Warszawskiej 22 w Międzyrzecu Podlaskim dodatkowo hol na parterze.
  4. Celem przetwarzania Państwa danych jest zapewnienie bezpieczeństwa osób i ochrony mienia oraz przeciwdziałanie naruszeniom prawa.
  5. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO, art. 22² §1 Kodeksu pracy.
  6. Nagrania z monitoringu przechowywane są przez okres 1 miesiąca.
  7. Odbiorcami nagrań z monitoringu wizyjnego będą podmioty uprawnione do uzyskania nagrań wyłącznie na podstawie przepisów prawa.
  8. Państwa dane nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
  9. Posiadają Państwo prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania i usunięcia, ograniczenia przetwarzania, przenoszenia danych i do wniesienia sprzeciwu wobec ich przetwarzania danych na zasadach określonych w Rozporządzeniu 2016/679, z uwzględnieniem praw i obowiązków Administratora wynikających z przepisów prawa.
  10. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych osobowych.

Administrator – Bank Spółdzielczy w Międzyrzecu Podlaskim

Znajdziesz nas też tutaj