Szanowni Klienci,

W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane: „RODO”), uprzejmie informujemy, iż od dnia 25 maja 2018 r. będą przysługiwać Klientom określone poniżej prawa związane z przetwarzaniem przez Bank Spółdzielczy w Andrespolu (dalej zwany „Bankiem”) danych osobowych.

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej zwane: „RODO”) informujemy, że:

1. Administratorem danych Klientów Banku zgodnie z art. 4 pkt. 7 RODO jest Bank Spółdzielczy w Andrespolu z siedzibą w Andrespolu, ul. Rokicińska 130a, 95-020 Andrespol, tel. (42) 213-20-43, tel./fax (42) 213-23-39, e-mail: bank@bs-andrespol.pl.
2. Kontakt z Inspektorem Ochrony Danych (w skrócie „IOD”) w Banku możliwy jest poprzez adres e-mail: iod@bs-andrespol.pl.
3. Dane osobowe Klientów będą przetwarzane w celu:
   1. Podjęcia na żądanie Klienta działań zmierzających do zawarcia z Bankiem umowy, w tym przeprowadzenia badania zdolności kredytowej i analizy ryzyka kredytowego w stosunku do Klientów zawierających umowy kredytowe lub umowy dotyczące kart kredytowych (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);
   2. Wykonania zawartej umowy (podstawa prawna: art. 6 ust. 1 lit. b) „RODO”);
   3. Wypełniania obowiązków prawnie ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów (podstawa prawna: art. 6 ust. 1 lit. c) „RODO”) m. in.:
      • wynikających Ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu albo - po ich wejściu w życie w związku z Ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Ustawa AML);
      • wynikających z konieczności zapewnienia płynności płatniczej Banku, w tym realizowaniem obowiązków wynikających z Rozporządzenia PE i Rady (UE) nr 575/2013 w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012 (Rozporządzenie CRR);
      • wynikających z konieczności raportowania do organów władzy publicznej i organów nadzorczych oraz do innych podmiotów, do których Bank jest zobowiązany raportować na podstawie obowiązujących przepisów prawa, w tym w związku z wypełnianiem przez Bank obowiązków identyfikacyjnych oraz raportowych wynikających z Ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (tzw. „ustawa CRS”) bądź Ustawy z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA;
      • wynikających z obowiązku z rozpatrywania skarg i reklamacji dotyczących usług świadczonych przez Bank na podstawie Ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym, a także innych wniosków i zapytań skierowanych do Banku.
   4. Marketingu i promocji produktów i usług oferowanych przez Bank (podstawa prawna: art. 6 ust. 1 lit. a) oraz f) „RODO”);
   5. Dochodzenia należności (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”);
   6. Wewnętrznych celów administracyjnych Banku – prowadzenia statystyk, raportowania, badania satysfakcji Klientów (podstawa prawna: art. 6 ust. 1 lit. f) „RODO”).
4. Odbiorcami danych osobowych Klientów w związku z realizacją celów wskazanych w punkcie 3 mogą być:
   1. Podmioty uprawnione do otrzymania danych osobowych na podstawie art. 104 ust. 2 oraz 105 ust. 1 pkt 1 Prawa bankowego;
   2. Organy uprawnione do żądania dostępu do danych osobowych na podstawie art. 105 ust. 1 pkt 2 Prawa bankowego;
   3. Podmioty określone w art. 6a Prawa bankowego (outsourcing);
   4. Instytucje, o których mowa w art. 105 ust. 4 Prawa bankowego (BIK S.A., Bankowy Rejestr w Związku Banków Polskich);
   5. Podmioty, którym Bank powierzył przetwarzania danych osobowych (podmioty przetwarzające) na podstawie zawartej umowy.
5. Dane osobowe Klientów korzystających z usług przelewów międzynarodowych z wykorzystaniem kodów SWIFT mogą być udostępniane Organizacji Międzynarodowej Society for Worldwide Interbank Financial Telecommunication z siedzibą w Belgii.
6. Dane osobowe Klientów będą przetwarzane przez Bank w okresie niezbędnym do realizacji celów wskazanych w punkcie 3:
   1. W związku z realizacją zawartej umowy, do czasu jej zakończenia, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na przetwarzanie danych także po wygaśnięciu umowy, do czasu wycofania zgody;
   2. W związku z wypełnieniem obowiązków prawnie ciążących na Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów, przez okres wypełnienia tych obowiązków przez Bank;
   3. W związku z wewnętrznymi celami administracyjnymi, do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę takiego przetwarzania;
   4. W związku z marketingiem produktów i usług oferowanych przez Bank, do czasu wycofania zgody na takie przetwarzanie.
Szczegółowy wykaz terminów dostępny jest dla Klientów na stronie Banku, w zakładce „Dane osobowe” oraz w poszczególnych placówkach Banku.
7. Klientom przysługują następujące prawa:
   1. Prawo dostępu do treści danych, na podstawie art. 15 „RODO”;
   2. Prawo do sprostowania danych, na podstawie art. 16 „RODO”;
   3. Prawo do usunięcia danych, na podstawie art. 17 „RODO”;
   4. Prawo do ograniczenia przetwarzania danych, na podstawie art. 18 „RODO”;
   5. Prawo do przenoszenia danych, na podstawie art. 20 „RODO”;
   6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 „RODO”.
8. Klientom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”;
9. Klientom przysługuje prawo wniesienia skargi do organu nadzorczego – o ile uznają, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów „RODO”;
10. Podanie danych osobowych jest niezbędne do zawarcia i realizacji Umowy z Bankiem. Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia i realizacji umowy.
11. W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu przetwarzanie danych może odbywać się w sposób zautomatyzowany, a w konsekwencji wydawane decyzje mogą mieć charakter zautomatyzowany lub związany z profilowaniem. Takie sytuacje mogą mieć zastosowanie gdy:
    1. Bank dokonuje oceny zdolności kredytowej w celu zawarcia umowy, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych we wniosku kredytowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z BIK oraz list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Bank proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy, zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Bank decyzji indywidualnej;
       
       Powyższa sytuacja dotyczy Klientów zawierających z Bankiem Umowy kredytowe lub Umowy kart kredytowych.
    2. Bank dokonuje oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, oceny takiej Bank dokonuje na podstawie danych zadeklarowanych dokumentach przedstawianych przy składaniu dyspozycji lub zlecenia przeprowadzenia transakcji lub przy zawieraniu umowy (kryteria oceny: ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonanej oceny może być automatyczne zakwalifikowanie do grupy ryzyka, a w konsekwencji do odmowy zawarcia umowy;
    3. Bank zapobiega przestępstwom dokonywanym na szkodę banków, instytucji kredytowych, instytucji finansowych, instytucji pożyczkowych oraz podmiotów, o których mowa w ustawie o kredycie konsumenckim, i ich Klientów - czyli tzw. „fraudom”, w tym w celu budowania modeli umożliwiających identyfikację działań przestępczych.
    Z poważaniem
    Bank Spółdzielczy w Andrespolu

    ---