Strona główna > Przydatne informacje > Informacje > RODO

RODO

Polityka prywatności

Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych potencjalnych oraz obecnych partnerów biznesowych (w szczególności klientów i dostawców) Banku Spółdzielczego w Glinojecku, zwana dalej Administratorem danych.

I. Definicje

Cookies - oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem, których Użytkownik korzysta ze stron internetowych Serwisu.
Serwis - oznacza stronę internetową należącą do Administratora.
Urządzenie - oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.
Użytkownik - oznacza podmiot, który korzysta z treści i funkcjonalności dostępnych w Serwisach internetowych Administratora lub na rzecz którego zgodnie z Regulaminem i przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być Umowa o świadczenie usług drogą elektroniczną.

II. Administrator danych i IOD

Administratorem Danych Osobowych jest Bank Spółdzielczy w Glinojecku, ul. Płocka 14; 06-450 Glinojeck.

Administrator Danych wyznaczył Inspektora Ochrony Danych Tomasza Banasika 
z którym można skontaktować się pod adresem poczty elektronicznej: iod@bsglinojeck.pl, lub pisemnie na adres siedziby Administratora.

III. Podstawa prawna

W procesie przetwarzania danych osobowych Administrator stosuje zasady określone w obowiązujących przepisach prawa, w tym w szczególności w  ustawie o ochronie danych osobowych oraz w Rozporządzeniach Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (”RODO”), podstawy prawne zostały określone w celach przetwarzania danych osobowych.

IV. Cele przetwarzania danych oraz okres ich przechowywania

Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

  1. wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Pani/Pana żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
  2. statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
  3. stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
  4. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,
  5. promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
  6. promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a Rozporządzenia,
  7. ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
  8. wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
  9. statystycznych i raportowania wewnętrznego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia.

Wskazane powyżej dane będą przechowywane:

  1. w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,
  2. w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
  3. w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody,
  4. w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,
  5. w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających,
  6. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu.

V. Zakres i sposób przechowywania danych

Administrator zbiera dane osobowe w szczególności bezpośrednio od osób których dane dotyczą (właścicieli) oraz dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), przedstawiciela ustawowego, a także źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego).

Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych; w przypadku niepodania danych osobowych Bank zmuszony jest odmówić zawarcia umowy. 

W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.

VI. Przekazywanie danych poza EOG

Bank w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

VII. Dane zbierane automatycznie

Pliki Cookies
Administrator informuje, że podczas korzystania z należących do niego Serwisów internetowych zbierane są również dane automatycznie. Dane te mogą być zbierane przez pliki Cookies oraz przez system marketingu automatycznego.

Administrator informuje, że od momentu połączenia się użytkownika z Serwisem w logach systemowych Serwisu pojawia się informacja m.in. o numerze  IP i rodzaju urządzenia końcowego użytkownika, z którego użytkownik łączy się ze Serwisem. Administrator informuje, że zgodnie z prawem przetwarza również dane dotyczące m.in.. numeru IP i rodzaju urządzenia końcowego użytkownika, a także czasu połączenia użytkownika z Serwisem oraz inne dane eksploatacyjne dotyczące aktywności użytkownika w Serwisie. Opisane dane przetwarzane są w celach technicznych w celu dostosowania Serwisu do potrzeb użytkowników  oraz do zbierania ogólnych informacji statystycznych dotyczących funkcjonowania Serwisu.

Administrator wykorzystuje pliki typu Cookies w celu:

  1. Konfiguracji serwisu
    - dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu
    - rozpoznania urządzenia Użytkownika Serwisu oraz jego lokalizacji i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb;
    - zapamiętania ustawień wybranych przez Użytkownika i personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik,
    - zapamiętania historii odwiedzonych stron w Serwisie w celu rekomendacji treści
  2. Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych
    - dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu. W szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  3. zapewnienia bezpieczeństwa i niezawodności serwisu
  4. prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego  www.youtube.com [administrator cookies: Google Inc z siedzibą w USA]
  5. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics [administrator cookies: Google Inc z siedzibą w USA]
  6. wykorzystania funkcji interaktywnych w celu popularyzacji Serwisu za pomocą serwisów społecznościowych Facebook.com [administrator cookies: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii]
  7. profilowania treści reklamowych zgodnie z zainteresowaniami Użytkowników Serwisu

Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące udostępnienia swojej lokalizacji  oraz plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do urządzenia Użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.

Profilowanie
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

  1. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
  2. w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty),
  3. w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.

VIII. Prawa osób 

Każdy, kogo dane osobowe są zbierane może zażądać od Administratora:

  • dostępu do swoich danych osobowych
  • sprostowania danych osobowych
  • usunięcia danych osobowych
  • ograniczenia przetwarzania danych osobowych
  • sprzeciwu wobec przetwarzania
  • przeniesienia danych osobowych
  • sprzeciw wobec przetwarzania danych osobowych.

Aby skorzystać z powyższych uprawnień należy skontaktować się z Administratorem za pomocą poczty elektronicznej: iod@bsglinojeck.pl. Administrator wykonuje żądanie osoby, której dane są zbierane w okresie do 30 dni. Okres ten w uzasadnionych przypadkach może ulec wydłużeniu do 90 dni. Należy jednak mieć na uwadze, że usunięcie, ograniczenie, przeniesienie oraz zgłoszenie sprzeciwu względem przetwarzania danych będzie miało wpływ na świadczone usługi i może skutkować niemożliwością ich wykonania. W szczególności nie ma ono zastosowania w przypadku zobowiązań, które zostały prawnie zawarte ze względu na wymogi prawne związane m.in. z dochodzeniem roszczeń.

Ponadto, przysługuje Ci prawo do złożenia skargi dotyczącej niewłaściwego postępowania z danymi osobowymi do właściwego organu nadzoru, art. 77 RODO. W Rzeczypospolitej Polskiej organem nadzorczym w sprawach związanych z ochroną danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W przypadku gdy Administrator danych występuje o wyrażenie zgody na przesyłanie informacji handlowej drogą elektroniczną, osobie, która wyraziła zgodę przysługuje prawo do jej cofnięcia. W tym celu należy kliknąć na link powodujący cofnięcie zgody umieszczony w treści informacji handlowej lub wysłać mailową informację o cofnięciu zgody na adres poczty elektronicznej iod@bsglinojeck.pl.

IX. Bezpieczeństwo danych

Administrator danych oświadcza, że dokłada wszelkich starań, aby zapewnić Klientom wysoki poziom bezpieczeństwa przetwarzania ich danych. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przetwarzania danych należy zgłaszać na adres poczty elektronicznej: iod@bsglinojeck.pl

Administrator danych oświadcza, że powierza przechowywanie i/lub przetwarzanie danych osobowych, o których mowa w Polityce Prywatności, na  podstawie pisemnej umowy, podmiotom świadczącym na rzecz Administratora m.in. usługi hostingu, marketingu automatycznego oraz optymalizacji przekazu w zakresie Serwisów internetowych Administratora, a w przypadku obsługi zamówienia/umowy, reklamacji lub zgłoszenia serwisowego: firm przewozowych, spedycyjnych, kurierskich, montażowych, serwisowych itp.

X. Postanowienia końcowe

Każdy, kogo dane osobowe zbiera Administrator ma prawo złożyć zażalenie do właściwego organu nadzorczego, jeżeli uważa, że przetwarzanie danych osobowych jego dotyczące narusza obowiązujące przepisy regulujące przetwarzanie danych osobowych:  ustawę o ochronie danych osobowych lub ogólne rozporządzenie o ochronie danych.

Administrator danych zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności poprzez opublikowanie nowej polityki prywatności na tej stronie.