Szanowni Państwo,
Krakowski Bank Spółdzielczy przetwarza dane osobowe z najwyższą starannością.
Od 25 maja 2018 r. w Unii Europejskiej stosowane jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w skrócie RODO.
Cel RODO: Celem nowej regulacji jest ujednolicenie zasad ochrony i przetwarzania danych osobowych na ternie Unii Europejskiej.
Co znajduje się w tej regulacji: Są to informacje o zasadach przetwarzania przez Bank Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach związanych z tym przetwarzaniem.
W związku z wejściem w życie w/w przepisów prawa, dotyczących ochrony i przetwarzania danych osobowych, prosimy o zapoznanie się z treścią poniższej klauzuli informacyjnej Krakowskiego Banku Spółdzielczego (zwanego dalej „Bankiem”).
ADMINISTRATOR DANYCH OSOBOWYCH I JEGO DANE KONTAKTOWE
Administratorem Pani/Pana danych osobowych jest Krakowski Bank Spółdzielczy z siedzibą w Krakowie, Rynek Kleparski 8, 31-150 Kraków. Z Bankiem można się skontaktować w następujący sposób: elektronicznie na adres e-mail: sekretariat@kbsbank.com.pl, pisemnie na adres: Krakowski Bank Spółdzielczy, Rynek Kleparski 8, 31-150 Kraków.
INSPEKTOR OCHRONY DANYCH
W Banku wyznaczony jest Inspektor Ochrony Danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, poprzez adres e-mail: iod@kbsbank.com.pl lub pisemnie na adres: Inspektor Ochrony Danych, Krakowski Bank Spółdzielczy, Rynek Kleparski 8, 31-150 Kraków. Szczegółowe dane Inspektora Ochrony Danych znajdują się na stronie internetowej www.kbsbank.com.pl w zakładce Kontakt. Inspektorem Ochrony Danych Osobowych w KBS jest p. Piotr Kurcz.
CELE ORAZ PODSTAWA PRAWNA PRZETWARZANIA i OKRES PRZECHOWYWANIA DANYCH
I. Cel i PODSTAWA PRAWNA przetwarzania danych przez Bank - art. 6 ust. 1 lit b) RODO
Zawarcie, należyte wykonanie, rozwiązanie umów o produkty bankowe lub usługi, w tym realizacja usługi Moje ID i Profil Zaufany lub wykonywanie innych czynności niezbędnych do zawarcia
i realizacji zawartej umowy.
OKRES PRZECHOWYWANIA
Bank będzie przetwarzał Pani/Pana dane przez okres obowiązywania umowy z Bankiem, a po tym czasie przez okres wynikający z przepisów prawa lub dla realizacji uzasadnionych interesów Banku, w tym dla zabezpieczenia i dochodzenia ewentualnych roszczeń - podstawy prawne i okresy przechowywania wskazane poniżej. W przypadku gdy nie doszło do zawarcia umowy, Pani/Pana dane zgromadzone na wnioskach i załącznikach do wniosków przetwarzane będą przez okres 12 miesięcy od dnia odmowy zawarcia umowy przez Bank lub rezygnacji przez Panią/ Pana z zawarcia umowy.
II. Cel i PODSTAWA PRAWNA przetwarzania danych przez Bank - art. 6 ust. 1 lit. c) RODO
Wypełnienie obowiązków prawnych ciążących na Banku a wynikających z przepisów prawa, m.in.:
- Wypełnienie zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami (Euro – Fatca);
- Wypełnienie obowiązku raportowania do organów władzy publicznej i organów nadzorczych oraz do innych podmiotów, do których Bank jest zobowiązany raportować na podstawie obowiązujących przepisów prawa, w tym w związku z wypełnianiem przez Bank obowiązków identyfikacyjnych oraz raportowych wynikających z Ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (tzw. „ustawa CRS”) bądź Ustawy z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA;
- Rozpatrywanie reklamacji na podstawie obowiązku z art. 3 - 10 ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowej;
- Przetwarzanie danych osobowych dla celów dokumentacji podatkowej i księgowej;
- Ocena ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe;
- Wypełnienie obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
OKRES PRZECHOWYWANIA
W zakresie przetwarzania danych osobowych dla celów dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
W zakresie przetwarzania danych osobowych dla celów dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym operacje, transakcje i postępowanie zostały/zostaną ostatecznie zakończone, spłacone, rozliczone lub przedawnione.
W zakresie przetwarzania danych osobowych w celach zapobiegania przestępstwom o przeciwdziałaniu praniu pieniędzy oraz finasowaniu terroryzmu – przez okres 5 lat licząc od dnia, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne.
W innych przypadkach - do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa.
W innych przypadkach - do czasu wypełnienia przez Bank zadań realizowanych w interesie publicznym.
III. Cel i PODSTAWA PRAWNA przetwarzania danych przez Bank - art. 6 ust. 1 lit. f) RODO
Realizacja tzw. prawnie uzasadnionego interesu Administratora, a to:
- Zapewnienie bezpieczeństwa osób i mienia Banku, w tym poprzez monitoring placówek Banku, tj. przetwarzanie danych obejmujących wizerunek osób w placówkach Banku z zachowaniem prywatności i godności osób;
- Zapewnianie bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom;
- Marketing produktów i usług dla Klientów Banku;
- Ochrona przed roszczeniami i dochodzenie należności;
- Wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku;
- Udzielanie odpowiedzi na pytanie zadane w formularzu kontaktowym na stronie internetowej, odpowiedzi na wiadomość email, odpowiedzi na korespondencję;
- Udzielanie odpowiedzi na pytania, za pośrednictwem rozmowy telefonicznej, przyjmowania zgłoszeń dotyczących kradzieży, utraty instrumentów płatniczych, potwierdzania transakcji.
OKRES PRZECHOWYWANIA
Do czasu wypełnienia prawnie uzasadnionego interesu Banku, stanowiącego podstawę tego przetwarzania lub wniesienia skutecznego sprzeciwu wobec takiego przetwarzania.
W szczególności:
- W przypadku przetwarzania danych z monitoringu wizyjnego przez okres do czasu nadpisania monitoringu nie dłużej jednak niż 3 miesiące;
- W zakresie związanym z ochroną przed ewentualnymi roszczeniami i nie dłużej niż do końca roku kalendarzowego, w którym upływa 6-ścio letni termin przedawnienia (chyba że z rodzaju umowy wynika inny okres przedawnienia roszczenia), z tym zastrzeżeniem, że w przypadku braku zawarcia umowy dane będą przetwarzane w celu ochrony przed roszczeniami
i dochodzenia roszczeń przez okres 12 miesięcy liczonych od momentu złożenia wniosku
o produkt lub usługę Banku. - W przypadku przetwarzania danych przez Bank w celach związanych ze zgłaszaniem, stwierdzeniem utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu okres przechowywania danych wynosi 18 miesięcy liczonych od telefonicznego zgłoszenia zdarzenia ze skutkiem na koniec roku kalendarzowego po upływie 18 miesięcy.
W przypadku, gdy w ww. okresie będzie toczył się spór lub będzie trwało postępowanie, w szczególności sądowe, dane osobowe będą przechowywane przez okres ustalony zgodnie
z obowiązującymi przepisami Kodeksu cywilnego regulującymi okresy przedawnienia, który będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.
IV. Cel i PODSTAWA PRAWNA przetwarzania danych przez Bank - art. 6 ust. 1 lit. a) RODO
Realizacja udzielonej przez Panią/Pana zgody na przetwarzanie danych np.
- W celu informowania Pani/ Pana o nowych usługach, przesyłania Pani/ Panu treści marketingowych, poprzez kanały elektroniczne i telefon, za pomocą newslettera;
- W celach przetwarzania informacji stanowiących tajemnicę bankową (w tym w celu oceny zdolności kredytowej i analizy ryzyka kredytowego) po wygaśnięciu zobowiązania.
OKRES PRZECHOWYWANIA
Do czasu wycofania udzielonych zgód.
ODBIORCY DANYCH
Pani/Pana dane osobowe mogą być udostępniane przez Bank następującym kategoriom odbiorców:
- Podmiotom przewidzianym w ustawie Prawo bankowe oraz podmiotom uprawnionym do tego na mocy innych przepisów prawa, m.in. Komisji Nadzoru Finansowego, Bankowemu Funduszowi Gwarancyjnemu, Ministerstwu Finansów, Generalnemu Inspektorowi Informacji Finansowej, Szefowi Krajowej Administracji Skarbowej, organowi upoważnionemu, lub osobie upoważnionej zatrudnionej lub pełniącej służbę w urzędach obsługujących organy Krajowej Administracji Skarbowej, Biuru Informacji Kredytowej S.A. i Biurom Informacji Gospodarczej, Prezesowi Urzędu Ochrony Danych Osobowych, innym bankom i instytucjom w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych, innym podmiotom w związku z nabywaniem i zbywaniem wierzytelności.
KATEGORIE ODBIORCÓW DANYCH |
podmioty na podstawie ustawy z dnia 29 sierpnia 1997 roku prawo bankowe, Dz. U. 1997 Nr 140 poz. 939 z późn. zm. (art. 104 – 106d). |
PRZYKŁADOWA LISTA PODMIOTÓW |
Agencja Bezpieczeństwa Wewnętrznego Agencja Wywiadu Bankowy Fundusz Gwarancyjny Biegły Rewident upoważniony do badania sprawozdań finansowych banku na podstawie zawartej z bankiem umowy Lustrator związków rewizyjnych zrzeszających banki spółdzielcze na podstawie umowy zawartej z bankiem Biuro Informacji Gospodarczej Biuro Informacji Kredytowej S.A. Centralne Biuro Antykorupcyjne Generalny Inspektor Informacji Finansowej Inspektor Nadzoru Wewnętrznego Komisja Nadzoru Finansowego Komornik Sądowy Krajowa Administracja Skarbowa Krajowa Kasa Oszczędnościowo-Kredytowa Minister Sprawiedliwości Ministerstwo Finansów Marszałek Województwa Najwyższa Izba Kontroli Narodowy Bank Polski Policja Prezes Urzędu Ochrony Danych Osobowych Prezes Urzędu Ochrony Konkurencji i Konsumentów Prezes Najwyższej Izby Kontroli Rzecznik Finansowy Sąd lub prokuratura Komornicy sądowi Służba Ochrony Państwa Służba Więzienna Służby Kontrwywiadu Wojskowego Służby Wywiadu Wojskowego Straż Graniczna Szef Centralnego Biura Antykorupcyjnego Szef Krajowej Agencji Skarbowej Urząd celno-skarbowy Ubezpieczeniowy Fundusz Gwarancyjny Wydawcy instrumentów płatniczych niebędących bankami Zakład Ubezpieczeń Społecznych Związek Banków Polskich Żandarmeria Wojskowa Inne banki, instytucje kredytowe, instytucje finansowe, instytucje upoważnione do udzielania kredytów, spółdzielcze kasy oszczędnościowo-kredytowe Płatnik w rozumieniu ustawy z dnia 19 sierpnia 2011 o usługach płatniczych, w zakresie określonym w art. 143b oraz art. 143c ust. 6 tej ustawy
|
- Podmiotom przetwarzającym dane osobowe w imieniu i na rzecz Banku, w tym na podstawie art. 6a ustawy Prawo bankowe – tzw. podmioty przetwarzające (np. dostawcy usług IT, producenci kart płatniczych, firmy zajmujące się produkcją wydruków masowych).
- Innym podmiotom współpracującym z Bankiem, o ile taki podmiot dysponuje Pani/Pana zgodą na udostepnienie mu takich danych.
- W zależności od zakresu usług, z których Pani/Pan korzysta, podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR, VISA, SWIFT.
W związku z przetwarzaniem danych przez Bank, przysługują Pani/Panu NASTĘPUJĄCE PRAWA:
- Prawo dostępu do treści swoich danych osobowych oraz do uzyskania informacji m.in. o kategoriach danych i celach ich przetwarzania a także do uzyskania kopii Pani/Pana danych (art. 15 RODO).
- Prawo do sprostowania nieprawidłowych i uzupełnienia brakujących danych (art. 16 RODO).
- Prawo żądania usunięcia danych – tzw. „prawo do bycia zapomnianym” (art. 17 RODO),
w przypadku, gdy:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie, zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawni uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
- Prawo żądania ograniczenia przetwarzania danych, tzn. wstrzymania operacji na danych lub nieusuwania danych, stosownie do złożonego wniosku (art. 18 RODO) w przypadku, gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Bank nie potrzebuje już danych osobowych dla swoich celów, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Banku są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
- Prawo wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO), co oznacza, iż niezależnie od praw wymienionych w niniejszym dokumencie może Pani/Pan w dowolnym momencie wnieść sprzeciw wobec przetwarzania Pani/Pana danych osobowych przez Bank w oparciu o prawnie uzasadniony interes Banku, w tym na potrzeby marketingu bezpośredniego. Sprzeciw jest dla Banku wiążący, chyba że Bank wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo żądania przeniesienia danych przetwarzanych w sposób zautomatyzowany, gdy są one przetwarzane przez Bank na podstawie zgody lub umowy (art. 20 RODO), co oznacza, iż ma Pani/Pan prawo żądać, by Pani/Pana dane osobowe zostały przesłane przez Bank bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
- Prawo cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych, które są przetwarzane na podstawie zgody, przy czym prawo to pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o ile uzna Pani/Pan, że przetwarzanie danych osobowych odbywa się z naruszeniem RODO.
Podanie danych osobowych do celów zawarcia i realizacji umowy z Bankiem ma charakter dobrowolny, jednakże konsekwencją niepodania tych danych będzie brak możliwości rozpatrzenia wniosku, zawarcia i realizacji umowy z Bankiem. Konieczność podania danych osobowych może też wynikać z obowiązków nałożonych przez przepisy prawa, w takim przypadku niepodanie wymaganych danych może spowodować przeszkodę w realizacji umowy przez Bank. W przypadku, jeśli dane osobowe są zbierane na podstawie zgody, podanie tych danych jest dobrowolne. Niezłożenie oświadczenia FATCA może skutkować przekazaniem informacji o Kliencie i posiadanych przez niego rachunkach finansowych, przez Szefa Krajowej Administracji Skarbowej, lub organ upoważniony do władz skarbowych USA.
Niezłożenie oświadczenia CRS może skutkować przekazaniem informacji dotyczących osób będących rezydentami w państwie uczestniczącym do Szefa Krajowej Administracji Skarbowej a następnie do właściwego organu państwa uczestniczącego. Przez państwo uczestniczące rozumie się:
- inne niż Rzeczpospolita Polska państwo członkowskie Unii Europejskiej,
- inne niż Stany Zjednoczone Ameryki państwo lub terytorium, z którym Rzeczpospolita Polska zawarła porozumienie stanowiące podstawę automatycznej wymiany informacji o rachunkach raportowanych,
- inne niż Stany Zjednoczone Ameryki państwo lub terytorium, z którym Unia Europejska zawarła porozumienie stanowiące podstawę automatycznej wymiany informacji o rachunkach raportowanych, wymienione w wykazie opublikowanym przez Komisję Europejską;
PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO
Przez Państwo Trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Oznacza to, że przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski. W przypadku realizacji umów i transakcji zagranicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym na terytorium Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT. Za pomocą przelewu SWIFT dokonamy transakcji w każdej walucie i do każdego banku na świecie.
Pani/Pana dane osobowe, w przypadku podlegania przepisom podatkowym FATCA
i CRS/EUROFATCA, mogą być przetwarzane w celu poinformowania odpowiednio amerykańskich lub innych zagranicznych organów skarbowych bezpośrednio lub za pośrednictwem polskich organów podatkowych.
INFORMACJE O PROFILOWANIU
Pani/Pana dane Osobowe mogą być poddane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
- W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu przetwarzanie danych może odbywać się w sposób zautomatyzowany, a w konsekwencji decyzje Banku mogą mieć charakter zautomatyzowany lub związany z profilowaniem. Dotyczy to sytuacji, gdy w celu zawarcia umowy Bank dokonuje oceny zdolności kredytowej na podstawie danych zadeklarowanych we wniosku kredytowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z BIK, list zastrzeżeń oraz biur informacji gospodarczej). W oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Bank proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy, zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Bank decyzji indywidualnej. W przypadku wykazania w ten sposób braku lub niewystarczającej zdolności lub wiarygodności kredytowej do zaciągnięcia danego zobowiązania, Bank odmówi Pani/Panu udzielenia produktu kredytowego.
- Bank identyfikuje i ocenia ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do jego działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Działania te są proporcjonalne do charakteru i wielkości Banku. Konsekwencją oceny wyżej wymienionych czynników może być automatyczne zakwalifikowanie do grupy ryzyka, odmowa zawarcia umowy, wypowiedzenie umowy oraz zgłoszenie transakcji do odpowiednich organów władzy publicznej.
- Bank, celem zapobiegania przestępstwom dokonywanym na szkodę banków, instytucji kredytowych, instytucji finansowych, instytucji pożyczkowych oraz podmiotów, o których mowa w ustawie o kredycie konsumenckim, i ich Klientów - czyli tzw. „fraudom”, może korzystać z modeli umożliwiających identyfikację działań przestępczych. W konsekwencji tych działań w uzasadnionych przypadkach możliwe jest podjęcie wobec Pani/Pana zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną. Identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pana/Pani transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.
- W celach marketingowych, Pani/Pana dane osobowe (w zakresie np. historii kredytowej, danych demograficznych, historii transakcji, a także dotychczasowej oceny Pani/Pana zdolności kredytowej) mogą być wykorzystywane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty. Nieskorzystanie z takiej oferty nie będzie generować dla Pani/ Pana żadnych negatywnych skutków.
W razie, gdyby mieli Państwo jakiekolwiek pytania dotyczące przetwarzania danych osobowych, zapraszamy do kontaktu.