RODO

Informacje o przetwarzaniu danych osobowych
w Banku Spółdzielczym w Łęcznej 

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) Bank Spółdzielczy w Łęcznej przedstawia następujące informacje:

Administratorem danych jest Bank Spółdzielczy w Łęcznej z siedzibą w Łęcznej (Bank) ul. Partyzancka 17, 21-010 Łęczna.

W Banku został wyznaczony Inspektor Ochrony Danych - Kamila Sędłak, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw przysługujących na mocy RODO:

  1. pisemnie na adres Administratora,
  2. elektronicznie na adres iod@bsleczna.pl

Zakres Twoich danych, które przetwarza Bank, wynika z przepisów prawa – w szczególności z ustawy Prawo bankowe – oraz z umów, które zawierasz z Bankiem (np. umowy rachunku bankowego, karty płatniczej, kredytu lub bankowości elektronicznej).

Bank może przetwarzać w szczególności następujące dane:

  1. dane identyfikacyjne (np. imię, nazwisko, PESEL, data i miejsce urodzenia, seria i numer dokumentu tożsamości, adres zamieszkania)
  2. dane kontaktowe (np. adres do korespondencji, numer telefonu, adres e-mail),
  3. dane finansowe (np. dochody, zobowiązania, informacje o produktach finansowych, transakcjach),
  4. dane dotyczące sytuacji rodzinnej (np. przy składaniu dyspozycji wkładem na wypadek śmierci),
  5. dane audiowizualne (np. nagrania rozmów, monitoring wizyjny),
  6. dane dotyczące gospodarstwa domowego (np. liczba osób, wydatki),
  7. dane o wykształceniu i/lub wykonywanym zawodzie,
  8. dane dotyczące działalności gospodarczej, zawodowej lub społecznej,
  9. dane o rezydencji podatkowej i poziomie ryzyka finansowego,
  10. dane o posiadanych produktach i usługach w Banku.

Bank pozyskuje Twoje dane:

  1. bezpośrednio od Ciebie,
  2. od Twojego pełnomocnika, przedstawiciela ustawowego lub mocodawcy,
  3. ze źródeł publicznie dostępnych (np. Biura Informacji Kredytowej, Biura Informacji Gospodarczej, KRS, CEIDG, GUS).

Twoje dane osobowe mogą być przetwarzane przez Bank w celach:

  1. marketingu produktów i usług Banku – na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO),
  2. podjęcia działań na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
  3. zawarcia i wykonania umów z Bankiem (art. 6 ust. 1 lit. b RODO),
  4. zapewnienia obsługi i komunikacji elektronicznej za pośrednictwem strony internetowej i aplikacji mobilnej (art. 6 ust. 1 lit. b RODO),
  5. przygotowania ofert i oceny zdolności kredytowej – w ramach obowiązku prawnego wynikającego z ustawy Prawo bankowe oraz innych ustaw (art. 6 ust. 1 lit. c RODO),
  6. rozpatrywania reklamacji i żądań wynikających z przepisów (np. ustawy o reklamacjach, ustawy o usługach płatniczych) – (art. 6 ust. 1 lit. c RODO),
  7. realizacji obowiązków wynikających z przepisów prawa (np. przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, przepisy podatkowe, rachunkowe, konsumenckie) – (art. 6 ust. 1 lit. c RODO),
  8. realizacji prawnie uzasadnionych interesów Banku, w tym:
    • związanych z obsługą relacji z Twoim mocodawcą lub osobą, którą reprezentujesz,
    • związanych z korzystaniem z karty płatniczej,
    • obrony przed roszczeniami, ustalenia i dochodzenia roszczeń,
    • celów archiwalnych i dowodowych (art. 6 ust. 1 lit. f RODO).

Czas przechowywania Twoich danych zależy od celu ich przetwarzania oraz obowiązujących przepisów prawa.
Zasadniczy okres przechowywania danych wynosi 6 lat i kończy się z upływem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa przewidują inny okres:

  1. w związku z zawartymi umowami – przez czas ich obowiązywania, a po ich zakończeniu przez okres archiwizacji (co do zasady 6 lat),
  2. w przypadku niezawarcia umowy – przez 3 lata od dnia zebrania danych,
  3. w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu – przez 5 lat od zakończenia relacji gospodarczej lub transakcji,
  4. w przypadku danych wynikających z orzeczeń sądowych – do czasu upływu okresu przedawnienia roszczeń,
  5. w przypadku danych przetwarzanych na podstawie zgody – do czasu jej wycofania lub upływu okresu wskazanego w oświadczeniu o zgodzie.

Jeśli kilka podstaw przetwarzania dotyczy tych samych danych, okresy te nie sumują się – każda podstawa jest liczona oddzielnie, np. można odwołać określoną zgodę na przetwarzanie danych w celach marketingowych, ale nie pozbawia to prawa Banku do przetwarzania danych w innym celu lub z innej podstawy prawnej.

Zgodnie z RODO masz prawo do:

  1. dostępu do swoich danych (art. 15 RODO),
  2. sprostowania oraz uzupełnienia danych (art. 16 RODO),
  3. usunięcia danych (art. 17 RODO),
  4. ograniczenia przetwarzania Twoich danych w przypadku, gdy:
    • przetwarzanie jest niezgodne z prawem, ale nie chcesz ich usuwać,
    • dane są nieprawidłowe - na czas sprawdzenia i sprostowania nieprawidłowości przez Bank,
    • Bank nie potrzebuje już Twoich danych, ale Ty potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń,
    • wniosłaś/eś sprzeciw dotyczący przetwarzania Twoich danych na podstawie uzasadnionego interesu do czasu zbadania czy postawy przetwarzania po stronie Banku są nadrzędne względem podstaw Twojego sprzeciwu (art. 18 RODO),
  5. przenoszenia danych (art. 20 RODO),
  6. wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Banku (art. 21 RODO).

Jeśli podstawą przetwarzania Twoich danych jest zgoda – możesz ją w dowolnym momencie wycofać. Wycofanie zgody nie wpływa na zgodność przetwarzania, które miało miejsce przed jej cofnięciem.

Bank stosuje profilowanie, czyli automatyczne przetwarzanie danych osobowych w celu:

  1. oceny ryzyka prania pieniędzy i finansowania terroryzmu, zgodnie z obowiązującymi przepisami,
  2. oceny i klasyfikacji ryzyka transakcji, np. z wykorzystaniem informacji o lokalizacji (jeśli udzielisz zgody w bankowości internetowej) – w celu ochrony przed nadużyciami i zapewnienia bezpieczeństwa transakcji,
  3. automatycznej oceny zdolności kredytowej i ryzyka kredytowego, w tym z wykorzystaniem danych z baz zewnętrznych (np. BIK).

Jeśli decyzja zostanie podjęta automatycznie, masz prawo się od niej odwołać. Wówczas sprawę ponownie rozpatrzy pracownik Banku.

Co do zasady Twoje dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
Mogą jednak zostać przekazane do państwa trzeciego – np. w związku z realizacją międzynarodowych przelewów SWIFT, także do administracji rządowej Stanów Zjednoczonych Ameryki. 

Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i wykonania umów z Bankiem oraz do realizacji obowiązków ustawowych. Brak podania danych może uniemożliwić zawarcie umowy lub wykonanie dyspozycji.

Jeśli uważasz, że przetwarzanie Twoich danych przez Bank narusza przepisy RODO, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Klauzula informacyjna Banku Spółdzielczego w Łęcznej Pobierz Zasady dobrych praktyk w zakresie w sektorze bankowym Pobierz