Ubezpieczenia
Rachunki
Oszczędności
Kredyty
Bankowość elektroniczna
Inne operacje
Kredyty
Ubezpieczenia
Kredyty
Karty, płatności i terminale
Bankowość elektroniczna
Rachunki i lokaty
Kredyty
Fundusze unijne
RODO
Szanowni Państwo,
INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ WARMIŃSKO-MAZURSKI BANK SPÓŁDZIELCZY
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”) informujemy, że:
1. Administrator danych osobowych
Warmińsko-Mazurski Bank Spółdzielczy z siedzibą przy ul. Gizewiusza 2a, 12-200 Pisz, wpisany do Rejestru Przedsiębiorców przez Sąd Rejonowy w Olsztynie VIII Wydział Gospodarczy pod numerem KRS 0000036781, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”, „Bankiem”).
2. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować
w sprawach ochrony swoich danych osobowych:
- adres korespondencyjny: Inspektor Ochrony Danych, Warmińsko-Mazurski Bank Spółdzielczy, ul. Gizewiusza 2a, 12-200 Pisz
- e-mail:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
3. Rodzaje przetwarzanych danych osobowych
Administrator przetwarza następujące rodzaje Pani/Pana danych osobowych:
1) dane związane z identyfikacją i weryfikacją tożsamości;
2) dane transakcyjne;
3) dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym;
4) dane finansowe lub związane ze świadczeniem usług bankowych;
5) dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej;
6) dane audiowizualne (np. nagrania związane z zabezpieczeniem mienia lub majątku oraz dla celów dowodowych);
7) numer księgi wieczystej nieruchomości na której ustanowiono zabezpieczenie hipoteczne.
4. Cele, podstawy i okres przetwarzania
Administrator będzie przetwarzać Pani/Pana dane:
1) w celu wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z oceną zdolności kredytowej i analizą ryzyka kredytowego podjęciem przez Administratora działań, na Pani/Pana żądanie, przed zawarciem umowy (podstawa z art. 6 ust. 1 lit. c RODO) - dotyczy to sytuacji wnioskowania o produkt, który wymaga przeprowadzenia takiej oceny i analizy;
2) w celu udokumentowania i rozliczenia zawartej umowy zgodnie z przepisami prawa podatkowego i rachunkowego (podstawa z art. 6 ust. 1 lit. c RODO). Dokumenty księgowe będą przechowywane przez 5 lat licząc od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego. Powyższy termin może zostać zawieszony (np. w toku podstępowania administracyjnego) albo przerwany w takiej sytuacji 5 lat będzie liczone odpowiednio od daty wznowienia lub przerwania;
3) w celu zawarcia i realizacji umowy; w przypadku gdy jest Pani/ Pan osobą:
- fizyczną lub osobą fizyczną prowadzącą działalność gospodarczą i rolniczą dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO;
- reprezentującą osobę prawną lub jednostkę sektora finansów publicznych dane będą przetwarzane na podstawie art. 6 ust. 1 lit f RODO;
4) w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego (podstawa z art. 6 ust. 1 lit. f RODO);
5) w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązujących, w tym przepisów ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (podstawa z art. 6 ust. 1 lit. c RODO); Administrator, jako instytucja obowiązana, przechowuje dokumenty przez okres 5 lat licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem. Generalny Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5 lat. W związku z powyższym, dane będą przetwarzane przez okres do 10 lat;
6) w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (podstawa z art. 6 ust. 1 lit. c RODO);
7) w celu rozpatrywania reklamacji na podstawie ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowej (podstawa z art. 6 ust. 1 lit. c RODO); Dane będą przetwarzane przez okres rozpatrzenia reklamacji, a następnie w celach obrony przed roszczeniami prawnymi. Dokumentacja reklamacyjna będzie przechowywana w Banku w okresie analogicznym do okresów przechowywania dokumentacji produktowej, której dotyczy;
8) w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami przez czas trwania umowy (podstawa z art. 6 ust. 1 lit. f RODO);
9) w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO); Dane będą przetwarzane przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z klientem. Okres archiwizacji określonych umów, w tym zabezpieczonych gwarancjami BGK może być dłuższy;
10) w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących realizacją prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO); Dane będą przetwarzane przez okres obowiązywania umowy, jednak nie dłużej niż w ppkt 5 powyżej;
11) w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora, określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług przez okres obowiązywania umowy (podstawa z art. 6 ust. 1 lit. f RODO);
12) w celu oferowania Pani/Panu przez Administratora reklam produktów i usług Administratora, w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, na co Administrator pobierze stosowną zgodę (podstawa z art. 6 ust. 1 lit. a) RODO); Działania marketingowe prowadzone przy użyciu elektronicznego lub głosowego kanału komunikacji będą prowadzone po uzyskaniu uprzedniej zgody na kanał komunikacji. Dane będą przetwarzane do czasu złożenia sprzeciwu lub cofnięcia zgody na kanał komunikacji;
13) w celu oferowania Pani/Panu bezpośrednio (marketing bezpośredni) produktów i usług firm współpracujących z Administratorem (partnerów Administratora), będącego realizacją prawnie uzasadnionego interesu Administratora i jego partnerów (podstawa z art. 6 ust. 1 lit. f RODO);
14) w celu wypełnienia obowiązków ciążących na Administratorze w związku z prowadzeniem działalności bankowej (podstawa z art. 6 ust. 1 lit. c RODO);
15) w celu weryfikacji czy numer PESEL konsumenta jest zastrzeżony w związku z obowiązkiem wynikającym z art. 105d ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (podstawa z art. 6 ust. 1 lit. c RODO);
16) w celu ochrony mienia lub majątku oraz dla celów dowodowych (podstawa z art. 6 ust. 1 lit. d RODO) dane audiowizualne (np. nagrania związane z zabezpieczeniem mienia lub majątku oraz dla celów dowodowych) przetwarzane będą przez okres nieprzekraczający 3 miesięcy od dnia nagrania, o ile przepisy odrębne nie stanowią inaczej. Po upływie tego okresu uzyskane w wyniku monitoringu nagrania obrazu podlegają zniszczeniu, z wyjątkiem sytuacji w których nagrania zostały zabezpieczone, zgodnie z odrębnymi przepisami.
Ponadto, jeśli Pani/Pan korzysta z usług poprzez kanały bankowości elektronicznej, dane przetwarzane są w celu realizacji komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej (podstawa prawna z art. 6 ust. 1 lit. b lub f RODO). Dane będą przetwarzane do czasu zakończenia umowy, a po tym czasie przez okres przedawnienia roszczeń, tj. przez okres 6 lat od zakończenia stosunków gospodarczych z Klientem.
5. Prawo do sprzeciwu
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit f RODO), przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że Administrator będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu na przetwarzanie danych w celach marketingowych sprzeciw zawsze zostanie uwzględniony. Aby wykonać prawo do sprzeciwu, należy skontaktować się z Administratorem lub IOD zgodnie z pkt 2 powyżej.
6. Odbiorcy danych
Pani/Pana dane osobowe mogą zostać ujawnione: partnerom Administratora, czyli firmom, z którymi Administrator współpracuje, łącząc produkty lub usługi, a w szczególności: Bankowi Polskiej Spółdzielczości S.A. z siedzibą w Warszawie, ul. Grzybowska 81, IT CARD Centrum Technologii Płatniczych S.A. z siedzibą w Warszawie, ul. Jutrzenki 139, I-BS.pl Sp. z o.o. z siedzibą w Stalowej Woli, ul. Solidarności 2A, Asseco Poland S.A. z siedzibą w Rzeszowie, ul. Olchowa 14.
Pani/Pana dane osobowe mogą być udostępniane przez Administratora podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, w szczególności do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77a, do Związku Banków Polskich z siedzibą w Warszawie, ul. Leona Kruczkowskiego 8, do Biura Informacji Gospodarczej BIG InfoMonitor S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77a, do Krajowego Rejestru Długów Biura Informacji Gospodarczej z siedzibą we Wrocławiu, ul. Danuty Siedzikówny 12, a także do Systemu Dokumenty Zastrzeżone, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego oraz weryfikacji zastrzeżenia numeru PESEL.
Administrator oraz inne instytucje upoważnione do gromadzenia, przetwarzania i udostępniania informacji stanowiących tajemnicę bankową, utworzone wspólnie przez banki i bankowe izby gospodarcze, mogą na podstawie art. 105 ust. 4d Prawa bankowego udostępniać informacje o Pani/Pana zobowiązaniach powstałych z tytułu umów związanych z wykonywaniem czynności bankowych instytucjom finansowym, będącym podmiotami zależnymi od banków.
Na podstawie art. 105 ust. 4d Prawa bankowego, Administrator może - za pośrednictwem Biura Informacji Kredytowej S.A. z siedzibą w Warszawie – przekazać do instytucji finansowych, będących podmiotami zależnymi od banków informacje o zobowiązaniach powstałych z tytułu umowy, a związanych z wykonywaniem czynności bankowych.
Na podstawie art. 6 ust. 1 lit. f RODO, Pani/Pana dane osobowe w postaci numeru księgi wieczystej nieruchomości na której ustanowiono zabezpieczenie hipoteczne, mogą być przekazane przez Administratora do należącej do Związku Banków Polskich międzybankowej bazy danych o rynku nieruchomości (System Analiz i Monitorowania Rynku Obrotu Nieruchomościami) i udostępnione podmiotom korzystającym z tego Systemu, tj. bankom zobowiązanym do tworzenia i aktywnego korzystania z baz danych o rynku nieruchomości.
Do Pani/Pana danych mogą też mieć dostęp podmioty świadczące usługi w imieniu i na rzecz Administratora (outsourcing bankowy), w szczególności: zakłady ubezpieczeń, z którymi współpracuje Administrator, a także podwykonawcy Administratora, np. firmy księgowe, prawnicze, informatyczne, firmy windykacyjne, agencje marketingowe.
Administrator jest również uprawniony do przekazania Pani/Pana danych podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.
7. Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługuje Pani/Panu:
1) Prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z RODO.
2) W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
3) W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
4) W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).
5) W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Administratora – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Administratora, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Administratora.
6) Przysługuje Pani/Panu również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w sytuacji gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.
8. Zautomatyzowane podejmowanie decyzji
W procesie dokonywania czynności bankowych, w szczególności w procesie analizy oceny zdolności kredytowej analizy ryzyka kredytowego i podejmowania decyzji kredytowej, a także wykonywania umowy, Administrator nie dokonuje profilowania w sposób zautomatyzowany.
9. Źródło pochodzenia danych (informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą)
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Administratorem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
10. Wymóg podania danych
Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej, dla:
1) rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem;
2) zawarcia i wykonania umowy zawartej z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Administratorem;
3) świadczenia usług przez Administratora, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości świadczenia usług przez Administratora;
4) rozpatrzenia reklamacji a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji;
5) otrzymywania ofert lub marketingu produktów oferowanych przez Administratora lub świadczonych przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.
11. Informacja przekazana w imieniu Związku Banków Polskich (ZBP) i Biura Informacji Kredytowej S.A. (BIK)
W sytuacji przekazania danych w związku z weryfikacją zastrzeżenia numeru PESEL, Związek Banków Polskich (ZBP) z siedzibą w Warszawie, ul. Leona Kruczkowskiego 8, 00-380 Warszawa, adres e-mail:
W sytuacji przekazania danych, BIK obok Banku, stanie się Administratorem Pana/Pani danych osobowych. Z BIK można skontaktować się poprzez adres e-mail:
