INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”, informujemy, że:

1. Administrator danych osobowych.

Powiślański Bank Spółdzielczy w Kwidzynie z siedzibą przy ul. Kopernika, 28 82-500 Kwidzyn, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”).

2. Inspektor Ochrony Danych.

Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: iod@powislanski.pl, lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.

3. Kategorie danych osobowych – informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą

Administrator przetwarza następujące kategorie Pani/Pana danych osobowych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.

4. Cele i podstawy przetwarzania.

Administrator będzie przetwarzać Pani/Pana dane w celu:

• przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora i podmiotów współpracujących z Administratorem na podstawie art. 6 ust 1 lit. B lub lit f RODO,
• zawarcia umowy na podstawie art. 6 ust. 1 b RODO,
• realizacji zawartej umowy, lub w celu świadczenia usług przez Administratora, na podstawie art. 6 ust. 1 lit. b-c RODO,
• dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego, na podstawie art. 6 ust. 1 lit. b-c RODO,
• zarządzania przez Administratora ryzykiem, w tym oceny zdolności i wiarygodności kredytowej, na podstawie art. 6 ust. 1 lit. b–c RODO,
• rozpatrzenia reklamacji, wniosków oraz odwołań, na podstawie art. 6 ust. 1 lit. b-c i lit. f RODO,
• realizacji przez Administratora czynności wynikających z powszechnie obowiązujących przepisów prawa, w tym wykonywania zadań realizowanych w interesie publicznym, na podstawie art. 6 ust. 1 lit. c i lit. e RODO,
• realizacji uprawnień wynikających z przedstawicielstwa (w tym pełnomocnictwa), poręczenia, na podstawie art. 6 ust. 1 lit b-c RODO,
• marketingu, w tym promocji produktów oferowanych przez Administratora lub usług świadczonych przez Administratora w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, na podstawie art. 6 ust. 1 lit. f RODO,
• ustalenia i dochodzenia roszczeń przez Administratora w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Administratora, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych, na podstawie art. 6 ust. 1 lit. f RODO,
• wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Administratora, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Administratora oraz prowadzenia postępowań wyjaśniających, na podstawie art. 6 ust. 1 lit. f RODO.
• realizacji wymogów nałożonych na Administratora ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 roku, Administrator przetwarza dane osobowe w celu realizacji obowiązków z niej wynikających, dotyczy to w szczególności przeprowadzania oceny ryzyka prania pieniędzy i finansowania terroryzmu, stosowania środków bezpieczeństwa finansowego, w tym identyfikacji i weryfikacji tożsamości i bieżącego monitorowania stosunków gospodarczych łączących Administratora z klientem, a także spełniania obowiązków raportowych do GIIF.

5. Udostępnianie danych osobowych.

Pani/Pana dane mogą być udostępnione przez Administratora:

• podmiotom i organom, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Administratora danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
• podmiotom, którym Administrator powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Administrator,
• instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe,
• organom i podmiotom uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez Administratora na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Administratora na podstawie art. 7 ust. 2 ustawy o obrocie instrumentami finansowymi),
• biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy,
• podmiotom współpracującym z Administratorem, w związku z produktami i usługami oferowanymi przez te podmioty.

6. Przekazywanie danych osobowych do państwa trzeciego.

Pani/Pana dane mogą być przekazane w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowy podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczy.

7. Okres przechowywania danych osobowych.
   • ważności oferty lub rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem,
   • obowiązywania umowy zawartej z Administratorem, a po jej zakończeniu, w związku z obowiązkiem prawnym Administratora wynikającym z powszechnie obowiązujących przepisów prawa,
   • niezbędny do dochodzenia roszczeń przez Administratora w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Administratora, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa,
   • stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w części trzeciej Rozporządzenia nr 575/2013 Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012,
   • obowiązywania udzielonego Pani/Panu pełnomocnictwa, a po jego wygaśnięciu, w związku z obowiązkiem prawnym Administratora wynikającym z powszechnie obowiązujących przepisów prawa.

Informacje dotyczące okresów przechowywania danych są dostępne na stronie internetowej Banku w zakładce  „O Banku / RODO” http://www.powislanski.pl/o-banku/rodo.html

8. Prawa osób, których dane dotyczą:

Zgodnie z RODO, przysługuje Pani/Panu:

• prawo dostępu do swoich danych osobowych,
• prawo sprostowania (poprawiania) swoich danych,
• prawo usunięcia danych, ograniczenia przetwarzania danych,
• prawo wniesienia sprzeciwu wobec przetwarzania danych,
• prawo przenoszenia danych,
• prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał Pani/Pana dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
• prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO.

9. Źródło pochodzenia danych – informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Administratorem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
10. Wymóg podania danych.

Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej dla:

• rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem,
• zawarcia i wykonania umowy zawartej z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Administratorem,
• świadczenia usług przez Administratora, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak świadczenia usług przez Administratora,
• rozpatrzenia reklamacji lub skargi a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji lub skargi,
• otrzymywania ofert lub marketingu produktów oferowanych przez Administratora lub usług świadczonych przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.

11. Zautomatyzowane podejmowanie decyzji.

Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.