INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”, informujemy, że:
- Administrator danych osobowych.
Powiślański Bank Spółdzielczy w Kwidzynie z siedzibą przy ul. Kopernika, 28 82-500 Kwidzyn, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”).
- Inspektor Ochrony Danych.
Administrator wyznaczył Inspektora Ochrony Danych z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: iod@powislanski.pl, lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.
Inspektorem Ochrony Danych jest Pan Wojciech Iwanow.
- Kategorie danych osobowych – informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Administrator przetwarza następujące kategorie Pani/Pana danych osobowych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.
- Cele i podstawy przetwarzania.
Administrator będzie przetwarzać Pani/Pana dane w celu:
- przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora i podmiotów współpracujących z Administratorem na podstawie art. 6 ust 1 lit. B lub lit f RODO,
- zawarcia umowy na podstawie art. 6 ust. 1 b RODO,
- realizacji zawartej umowy, lub w celu świadczenia usług przez Administratora, na podstawie art. 6 ust. 1 lit. b-c RODO,
- dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego, na podstawie art. 6 ust. 1 lit. b-c RODO,
- zarządzania przez Administratora ryzykiem, w tym oceny zdolności i wiarygodności kredytowej, na podstawie art. 6 ust. 1 lit. b–c RODO,
- rozpatrzenia reklamacji, wniosków oraz odwołań, na podstawie art. 6 ust. 1 lit. b-c i lit. f RODO,
- realizacji przez Administratora czynności wynikających z powszechnie obowiązujących przepisów prawa, w tym wykonywania zadań realizowanych w interesie publicznym, na podstawie art. 6 ust. 1 lit. c i lit. e RODO,
- realizacji uprawnień wynikających z przedstawicielstwa (w tym pełnomocnictwa), poręczenia, na podstawie art. 6 ust. 1 lit b-c RODO,
- marketingu, w tym promocji produktów oferowanych przez Administratora lub usług świadczonych przez Administratora w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, na podstawie art. 6 ust. 1 lit. f RODO,
- ustalenia i dochodzenia roszczeń przez Administratora w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Administratora, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych, na podstawie art. 6 ust. 1 lit. f RODO,
- wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Administratora, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Administratora oraz prowadzenia postępowań wyjaśniających, na podstawie art. 6 ust. 1 lit. f RODO.
- realizacji wymogów nałożonych na Administratora ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 roku, Administrator przetwarza dane osobowe w celu realizacji obowiązków z niej wynikających, dotyczy to w szczególności przeprowadzania oceny ryzyka prania pieniędzy i finansowania terroryzmu, stosowania środków bezpieczeństwa finansowego, w tym identyfikacji i weryfikacji tożsamości i bieżącego monitorowania stosunków gospodarczych łączących Administratora z klientem, a także spełniania obowiązków raportowych do GIIF.
- Udostępnianie danych osobowych.
Pani/Pana dane mogą być udostępnione przez Administratora:
- podmiotom i organom, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Administratora danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
- podmiotom, którym Administrator powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Administrator,
- instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe,
- organom i podmiotom uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez Administratora na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Administratora na podstawie art. 7 ust. 2 ustawy o obrocie instrumentami finansowymi),
- biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy,
- podmiotom współpracującym z Administratorem, w związku z produktami i usługami oferowanymi przez te podmioty.
- Przekazywanie danych osobowych do państwa trzeciego.
Pani/Pana dane mogą być przekazane w celu wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowy podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczy.
- Okres przechowywania danych osobowych.
- ważności oferty lub rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem,
- obowiązywania umowy zawartej z Administratorem, a po jej zakończeniu, w związku z obowiązkiem prawnym Administratora wynikającym z powszechnie obowiązujących przepisów prawa,
- niezbędny do dochodzenia roszczeń przez Administratora w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Administratora, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa,
- stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w części trzeciej Rozporządzenia nr 575/2013 Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012,
- obowiązywania udzielonego Pani/Panu pełnomocnictwa, a po jego wygaśnięciu, w związku z obowiązkiem prawnym Administratora wynikającym z powszechnie obowiązujących przepisów prawa.
Informacje dotyczące okresów przechowywania danych są dostępne na stronie internetowej Banku w zakładce „O Banku / RODO” https://www.powislanski.pl/o-banku/rodo.html
- Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Pani/Panu:
- prawo dostępu do swoich danych osobowych,
- prawo sprostowania (poprawiania) swoich danych,
- prawo usunięcia danych, ograniczenia przetwarzania danych,
- prawo wniesienia sprzeciwu wobec przetwarzania danych,
- prawo przenoszenia danych,
- prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał Pani/Pana dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
- prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO.
- Źródło pochodzenia danych – informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Administratorem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
- Wymóg podania danych.
Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej dla:
- rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Administratora lub usługę świadczoną przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem,
- zawarcia i wykonania umowy zawartej z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Administratorem,
- świadczenia usług przez Administratora, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak świadczenia usług przez Administratora,
- rozpatrzenia reklamacji lub skargi a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji lub skargi,
- otrzymywania ofert lub marketingu produktów oferowanych przez Administratora lub usług świadczonych przez Administratora, w tym w imieniu i na rzecz podmiotów współpracujących z Administratorem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.
- Zautomatyzowane podejmowanie decyzji.
Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.
Przydatne dokumenty:
Zasady rozpatrywania wniosków dotyczących obsługi praw klienta w zakresie danych osobowych w PBS
WNIOSEK – realizacja praw klienta w zakresie danych osobowych
Oświadczenie klienta o wyrażeniu zgody na przeniesienie danych do innego administratora