RODO

Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

1. wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań związanych z zawarciem i wykonaniem umowy z Bankiem oraz podjęciem przez Bank działań, na Pani/Pana żądanie, przed zawarciem umowy, a dodatkowo w odniesieniu do umów o produkty o charakterze kredytowym w celu oceny zdolności kredytowej i analizą ryzyka kredytowego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b Rozporządzenia,
2. statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnej osoby fizycznej - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes Banku wynikający z przepisów Prawa bankowego, tj. art. 6 ust. 1 lit. f Rozporządzenia,
3. stosowania metod wewnętrznych oraz innych metod, o których mowa w art. 105a ust. 4 Prawa bankowego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
4. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,
5. promocji i marketingu działalności prowadzonej przez Bank w trakcie obowiązywania umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
6. promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a Rozporządzenia,
7. ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami - podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, tj. art. 6 ust. 1 lit. f Rozporządzenia,
8. wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją umowy - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,
9. statystycznych i raportowania wewnętrznego - podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia.

Bank będzie przechowywał Pani/Pana dane osobowe:

1. w związku z zawarciem umowy i w celu jej realizacji - przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,
2. dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego - przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu - tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
3. dla celów statystycznych i analiz - przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
4. w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego - do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu,
5. w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy - do momentu wniesienia przez Panią/Pana sprzeciwu,
6. w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy - do momentu wycofania przez Panią/Pana zgody,
7. w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami - do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,
8. w zakresie wypełnienia obowiązków prawnych ciążących na Banku - przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających,
9. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego - do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu.

Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:

1. podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa
   (np. Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Generalny Inspektor Informacji Finansowej, Spółdzielczy System Ochrony),
2. podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,
3. biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy (np. Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),
4. podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
5. podmiotom powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,
6. podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych .

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążących na Banku, dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

1. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu; ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy w oparciu o ustalone kryteria (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy,
2. w celach marketingu i promocji działalności prowadzonej przez Bank – Pani/Pana dane osobowe (m. in. dane demograficzne, historia transakcji dokonywanych na rachunku z uwzględnieniem transakcji wykonywanych kartą płatniczą) mogą być wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty (bez negatywnych skutków dla Pani/Pana dotyczą w przypadku nieskorzystania z tej oferty),
3. w uzasadnionych przypadkach możliwe jest podjęcie wobec osoby, której dane dotyczą zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających
z Rozporządzenia.

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody - przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Banku Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu administratorowi danych).

W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji
i marketingu działalności prowadzonej przez Bank - przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Bank, w tym profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez Bank.

Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.