Informacja o przetwarzaniu danych osobowych

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej: Rozporządzenie) Powiatowy Bank Spółdzielczy w Tomaszowie Mazowieckim informuje o zasadach przetwarzania danych osobowych:

Administrator danych

Administratorem danych jest Powiatowy Bank Spółdzielczy w Tomaszowie Mazowieckim, 97-200 Tomaszów Mazowiecki, ul. Handlowa 35/37 zarejestrowany w Sądzie Rejonowym Łódź Śródmieście, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000186741, NIP 773-000-75-38, REGON 000503103, e-mail: centrala@pbstomaszow.sgb.pl, zwany dalej „Bankiem”.

Inspektor Ochrony Danych

W Banku został wyznaczony Inspektor Ochrony Danych, Pan Wojciech Iwanow, z którym można się skontaktować poprzez adres poczty elektronicznej iod@pbstom.com.pl  lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Kategorie danych osobowych

Bank przetwarza dane:

1. identyfikacjne i związane z weryfikacją tożsamości Klienta (m.in. zawarte w dokumentach tożsamości osób, które posiadają relację prawną z bankiem, lub reprezentują w kontaktach z Bankiem inne osoby lub podmioty (np. imiona i nazwiska, numery PESEL, numery dokumentów tożsamości),
2. dane adresowe i kontaktowe adres zamieszkania, adres korespondencyjny, numery telefonów, adres poczty elektronicznej),
   
3. dane transakcyjne (np. saldo rachunku, dane dotyczące transakcji finansowych), wysokość dochodów,
4. dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym (np. dane dotyczące powiązań rodzinnych, ustrojów majątkowych, itp.),
5. dane finansowe lub związane ze świadczeniem usług bankowych,
6. dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
7. dane audiowizualne (np nagrania audio z Infolinii lub nagrania monitoringu wizyjnego dla celów bezpieczeństwa lub celów dowodowych),
8. dane techniczne i dotyczące wyszukiwania na stronie internetowej Banku (m.in.: adresy IP, identyfikatory plików cookie, dane dotyczące historii przeglądania w bankowości elektronicznej,
9. dane biometryczne (jeśli klient poda dane tej kategorii i wyrazi na to wyraźną zgodę).

Cele oraz podstawa prawna przetwarzania danych osobowych

Dane osobowe będą przetwarzane przez Bank w następujących celach:

1. wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań:
   a) przed zawarciem umowy na Pani/Pana żądanie – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
   b) związanych z zawarciem i wykonaniem umowy z Bankiem – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia;
2. promocji i marketingu działalności prowadzonej przez Bank:
   a) w trakcie obowiązywania umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest dbanie o interesy i pozytywny wizerunek Banku, jak również dążenie do sprzedaży usług, tj. art. 6 ust. 1 lit. f Rozporządzenia,
   b) po rozwiązaniu lub wygaśnięciu umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest Pani/Pana zgoda, tj. art. 6 ust. 1 lit. a Rozporządzenia,
3. ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest obrona interesów Banku, tj. art. 6 ust. 1 lit. f Rozporządzenia;
4. realizacja obowiązków Banku wynikających z obowiązujących przepisów prawa, np.  Prawa bankowego, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów księgowych i  podatkowych oraz wymogów regulacyjnych spoczywających na Banku jako podmiocie nadzorowanym – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
5. statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank , w postaci konieczności zapewnienia odpowiedniego zarządzania i sprawnej organizacji działalności, tj. art. 6 ust. 1 lit. f Rozporządzenia;
6. realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki – podstawą prawną przetwarzania danych osobowych w tym zakresie jest umowa z dnia 7 października 2014 r. między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa  FATCA oraz przepisy ustawy z dnia 9 października 2015 r. o wykonaniu umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa  FATCA, tj. art. 6 ust. 1 lit. c Rozporządzenia,
7. realizacji obowiązków dotyczących identyfikacji klientów będących rezydentami podatkowymi w kraju innym niż Polska – podstawą prawną przetwarzania danych osobowych w tym zakresie są przepisy ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (art. 6 ust. 1 lit. c Rozporządzenia),
   a w przypadku skorzystania przez Panią/Pana z ofert Banku w zakresie produktów o charakterze kredytowym, przetwarzać będziemy dodatkowo w celach:
8. oceny zdolności kredytowej i analizy ryzyka kredytowego oraz przygotowania przez Bank Formularza informacyjnego/oferty kredytowej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest obowiązek prawny wynikający z Prawa bankowego, a także innych ustaw tj. art. 6 ust. 1 lit.  c Rozporządzenia,
9. dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku gdy wyrazi Pani/Pan zgodę lub gdy spełnione będą warunki, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w tym przypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
10. w celu realizacji obowiązków sprawozdawczych wobec instytucji finansujących lub innych uprawnionych, a także zapewnianiu możliwości dokonania kontroli prawidłowości realizacji obowiązków Banku – przez okres trwania umowy lub wymagany uprawnieniem do dokonywania kontroli Banku przez te instytucje w okresie 5 lat od zakończenia lub rozwiązania umowy ustanawiającej Bank jako pośrednika finansowego w zakresie zarządzania instrumentami finansowymi pochodzącymi ze środków europejskich lub publicznych, a w przypadkach związanych z udzieleniem pomocy de minimis lub pomocy publicznej w okresie 10 lat od jej udzielenia (odpowiednio, w zależności, który z terminów jest dłuższy) –  dotyczy kredytów udzielanych ze środków dofinansowanych z EFRR i budżetu państwa.

Informacja o okresach przetwarzania danych osobowych

Bank będzie przechowywał Pani/Pana dane osobowe:

1. w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy,
   a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,

2. dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,

3. dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,

4. w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,

5. w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,

6. w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody,

7. w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,

8. w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających,

Szczegółowa informacja na temat okresów, przez który dane osobowe mogą być przetwarzane znajduje się w załączniku na stronie internetowej Banku oraz w placówkach Banku.  Po czasie przetwarzania danych Bank dokona ich usunięcia lub anonimizacji.

Informacja o odbiorcach danych osobowych

Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:

• podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczące usługi z zakresu IT, w tym SoftNet Spółka z o.o. – w zakresie usług bankowości internetowej lub mobilnej, a także, audytorskie, windykacyjne i inne wspierające prowadzenie działalności bankowej;
• podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, w ramach realizacji przez Bank obowiązujących przepisów prawa lub gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną, np. Komisji Nadzoru Finansowego, Ministerstwu Finansów, Urzędowi Ochrony Konkurencji i Konsumentów, Bankowemu Funduszowi Gwarancyjnemu, Spółdzielni Systemu Ochrony SGB, Związkowi Banków Polskich, Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie, innym bankom;
• podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych,
• podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym:  Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., FIserv, Visa i MasterCard – dotyczy użytkownika karty płatniczej;
• Ministerstwu Rodziny, Pracy i Polityki Społecznej (lub innemu właściwemu) oraz ZUS – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego, w zakresie realizacji składanych wniosków dotyczących świadczeń wynikających z programów finansowanych przez Ministerstwo;
• podmiotom uprawnionym do przeprowadzania kontroli dokumentacji przedsięwzięcia deweloperskiego albo zadania inwestycyjnego oraz etapów jego realizacji – dotyczy mieszkaniowego rachunku powierniczego;
• jeżeli ze złożonego oświadczenia wynika, że spełnia Pani/Pan definicję podatnika Stanów Zjednoczonych Ameryki – Pani/Pana dane będą przekazywane do organów administracji podatkowej Stanów Zjednoczonych Ameryki (za pośrednictwem organów podatkowych Rzeczypospolitej Polskiej),
• jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej),
  a w odniesieniu do umów o charakterze kredytowym dodatkowo:
• Krajowemu Rejestrowi Długów S.A. z siedzibą we Wrocławiu,
• Biuru Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie,
• Bankowi Gospodarstwa Krajowego – dotyczy kredytów udzielanych z pomocą BGK,
• Agencji Restrukturyzacji i Modernizacji Rolnictwa –  dotyczy kredytów udzielanych z pomocą ARiMR,
• funduszowi poręczeniowemu – w przypadku, gdy kredyt zostanie objęty poręczeniem odpowiedniego funduszu poręczeniowego,
• podmiotom uprawnionym do kontroli prawidłowości realizacji obowiązków Banku jako pośrednika finansowego w zakresie realizacji umowy dotyczącej zarządzania instrumentami finansowymi pochodzącymi ze środków europejskich lub publicznych – w szczególności Zarządowi Województwa Pomorskiego pełniącego rolę Instytucji Zarządzającej Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014 – 2020, oraz organom administracji publicznej, w szczególności ministrowi właściwemu do spraw rozwoju regionalnego, zgodnie z niniejszą Umową i przepisami prawa, a także Bankowi Gospodarstwa Krajowego (BGK),

Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. 

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

1. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,

2. w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty),

3. w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.

Prawa osoby, której dane dotyczą

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z Rozporządzenia.

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).

W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Bank – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.

Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.

Źródło pochodzenia danych

Informacja dotyczy danych osobowych pozyskanych w inny sposób niż od osoby, której dane dotyczą.

Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, podmiotu reprezentowanego przez Panią/Pana (w przypadku reprezentowania podmiotu w relacji z Bankiem), a także źródeł powszechnie dostępnych (np. baz i rejestrów:  REGON, Centralnej Ewidencji Działalności Gospodarczej, Krajowego Rejestru Sądowego) lub baz komercyjnych (PWG).

Przekazanie danych osobowych do państwa trzeciego

Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

Obowiązek podania danych osobowych

Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy.

W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.

Pozostałe informacje:

Dane kontaktowe do Urzędu Ochrony Danych Osobowych (UODO)

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych

Kontakt:

• listownie: ul. Stawki 2, 00 – 193 Warszawa,

• przez elektroniczną skrzynkę podawczą dostępną na stronie: www.uodo.gov.pl/pl/p/kontakt.

Zachecamy również do zapozania się z Zasadami dobrych praktyk w zakresie przetwarzania i ochrony danych osobowych w sektorze bankowym.