logo
RODO

Szanowni Państwo,
Od dnia 25 maja 2018 r. w Unii Europejskiej stosowane jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w skrócie RODO.
Cel RODO: Celem nowej regulacji jest ujednolicenie zasad ochrony i przetwarzania danych osobowych na ternie Unii Europejskiej.

Co znajduje się w tej regulacji?: Są to informacje o zasadach przetwarzania przez Bank Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach związanych z tym przetwarzaniem.
W związku z  wejściem w życie w/w przepisów prawa dotyczących ochrony i przetwarzania danych osobowych, prosimy o zapoznanie się z treścią poniższej klauzuli informacyjnej Krakowskiego Banku Spółdzielczego (zwanego dalej „Bankiem”).

ADMINISTRATOR DANYCH I JEGO DANE KONTAKTOWE
Administratorem Pani/Pana danych osobowych jest Krakowski Bank Spółdzielczy z siedzibą w Krakowie, Rynek Kleparski 8, 31-150 Kraków. Z Bankiem można się skontaktować w następujący sposób: elektronicznie na adres e-mail: sekretariat@kbsbank.com.pl, pisemnie na adres: Krakowski Bank Spółdzielczy, Rynek Kleparski 8, 31-150 Kraków.

INSPEKTOR OCHRONY DANYCH
W Banku wyznaczony jest INSPEKTOR OCHRONY DANYCH, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, poprzez adres e-mail: iod@kbsbank.com.pl lub pisemnie na adres: Inspektor Ochrony Danych, Krakowski Bank Spółdzielczy, Rynek Kleparski 8, 31-150 Kraków. Inspektorem Danych osobowych w KBS jest Agnieszka Kasprzyk.

CELE ORAZ PODSTAWA PRAWNA PRZETWARZANIA i OKRES PRZECHOWYWANIA DANYCH

  • Cel i PODSTAWA PRAWNA przetwarzania danych przez Bank -art. 6 ust 1 lit b RODO

Zawarcie, należyte wykonanie, rozwiązanie umów o produkty bankowe lub usługi, w tym realizacja usługi Moje ID,  lub wykonywanie innych czynności niezbędnych do zawarcia i realizacji zawartej umowy
Okres przechowywania
Bank będzie przetwarzał Pani/Pana dane przez okres obowiązywania umowy z Bankiem, a po tym czasie przez okres wynikający z przepisów prawa lub dla realizacji uzasadnionych interesów Banku, w tym dla zabezpieczenia i dochodzenia ewentualnych roszczeń -podstawy prawne i okresy przechowywania wskazane poniżej. W przypadku gdy nie doszło do zawarcia umowy, Pani/Pana dane zgromadzone na wnioskach i załącznikach do wniosków przetwarzane będą przez okres 12 miesięcy (ze skutkiem na koniec roku kalendarzowego) od dnia odmowy zawarcia umowy przez Bank lub rezygnacji przez Panią/ Pana z zawarcia umowy

  • Cel iPODSTAWA PRAWNA przetwarzania danych przez Bank -art. 6 ust 1 lit c RODO

Wypełnienie obowiązków prawnych ciążących na Banku a wynikających z przepisów prawa, m.in.

  1. wypełnienie zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o wymianie informacji podatkowych z innymi państwami (Euro – Fatca),
  2. wypełnienie obowiązku raportowania do organów władzy publicznej i organów nadzorczych oraz do innych podmiotów, do których Bank jest zobowiązany raportować na podstawie obowiązujących przepisów prawa, w tym w związku z wypełnianiem przez Bank obowiązków identyfikacyjnych oraz raportowych wynikających z Ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (tzw. „ustawa CRS”) bądź Ustawy z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA
  3. rozpatrywanie reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym,
  4. przetwarzanie danych osobowych dla celów dokumentacji podatkowej i księgowej
  5. ocena ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe
  6. wypełnienie obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu na podstawie obowiązku z ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Okres przechowywania
W zakresie przetwarzania danych osobowych dla celów dokumentacji podatkowej –przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
W zakresie przetwarzania danych osobowych dla celów dokumentacji księgowej –przez okres 5 lat licząc od końca roku kalendarzowego, w którym operacje, transakcje i postępowanie zostały/zostaną ostatecznie zakończone, spłacone, rozliczone lub przedawnione.
W zakresie przetwarzania danych osobowych w celach zapobiegania przestępstwom o przeciwdziałaniu praniu pieniędzy oraz finasowaniu terroryzmu –przez okres 5 lat licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne.
W innych przypadkach -do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa.

  • Cel iPODSTAWA PRAWNA przetwarzania danych przez Bank -art. 6 ust 1 lit e RODO

Wypełnianie zadań realizowanych w interesie publicznym np. przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
Okres przechowywania
W zakresie przetwarzania danych osobowych w celach zapobiegania przestępstwom o przeciwdziałaniu praniu pieniędzy oraz finasowaniu terroryzmu –przez okres 5 lat licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne.
W innych przypadkach -do czasu wypełnienia przez Bank zadań realizowanych w interesie publicznym

  • Cel iPODSTAWA PRAWNA przetwarzania danych przez Bank -art. 6 ust 1 lit f RODO

Realizacja tzw. prawnie uzasadnionego interesu Administratora np.

  1. zapewnienie bezpieczeństwa osób i mienia Banku, w tym poprzez monitoring placówek Banku, tj. przetwarzanie danych obejmujących wizerunek osób w placówkach Banku z zachowaniem prywatności i godności osób,
  2. zapewnianie bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom,
  3. marketing produktów i usług dla klientów banku,
  4. ochrona przed roszczeniami i dochodzenie należności,
  5. wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach
  6. udzielanie odpowiedzi na pytanie zadane w formularzu kontaktowym na stronie internetowej, odpowiedzi na wiadomość email, odpowiedzi na korespondencję
  7. udzielanie odpowiedzi na pytania, za pośrednictwem rozmowy telefonicznej, przyjmowania zgłoszeń dotyczących kradzieży, utraty instrumentów płatniczych, potwierdzania transakcji.

Okres przechowywania
Do czasu wypełnienia prawnie uzasadnionego interesu Banku, stanowiącego podstawę tego przetwarzania lub wniesienia skutecznego sprzeciwu wobec takiego przetwarzania
W szczególności:

  1. W przypadku przetwarzania danych z monitoringu wizyjnego przez okres do czasu nadpisania monitoringu nie dłużej jednak niż 3 miesiące
  2. W zakresie związanym z ochroną przed ewentualnymi roszczeniami i nie dłużej niż do końca roku kalendarzowego, w którym upływa 6-ścio letni termin przedawnienia (chyba że z rodzaju umowy wynika inny okres przedawnienia roszczenia), z tym zastrzeżeniem, że w przypadku braku zawarcia umowy dane będą przetwarzane w celu ochrony przed roszczeniami i dochodzenia roszczeń przez okres 12 miesięcy liczonych od momentu złożenia wniosku o produkt lub usługę Banku.
  3. W przypadku przetwarzania danych przez Bank w celach związanych ze zgłaszaniem, stwierdzeniem utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu okres przechowywania danych wynosi 18 miesięcy liczonych od telefonicznego zgłoszenia zdarzenia ze skutkiem na koniec roku kalendarzowego po upływie 18 miesięcy.

W przypadku, gdy w ww. okresie będzie toczył się spór lub będzie trwało postępowanie, w szczególności sądowe, dane osobowe będą przechowywane przez okres ustalony zgodnie z obowiązującymi przepisami Kodeksu cywilnego regulującymi okresy przedawnienia, który będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.

  • Cel iPODSTAWA PRAWNA przetwarzania danych przez Bank -art. 6 ust 1 lit a RODO

Realizacja udzielonej przez Panią/Pana zgody na przetwarzanie danych np.

  1. w celu informowania Pani/ Pana o nowych usługach, przesyłania Pani/ Panu treści marketingowych, poprzez kanały elektroniczne i telefon, za pomocą newslettera,
  2. w celach przetwarzania informacji stanowiących tajemnicę bankową (w tym w celu oceny zdolności kredytowej i analizy ryzyka kredytowego) po wygaśnięciu zobowiązania

Okres przechowywania
Do czasu wycofania udzielonych zgód

ODBIORCY DANYCH
Pani/Pana dane osobowe mogą być udostępniane przez Bank następującym kategoriom odbiorców:

  1. Podmiotom przewidzianym w ustawie Prawo bankowe oraz podmiotom uprawnionym do tego na mocy innych przepisów prawa, m.in. Komisji Nadzoru Finansowego, Bankowemu Funduszowi Gwarancyjnemu, Ministerstwu Finansów, Generalnemu Inspektorowi Informacji Finansowej, Szefowi Krajowej Administracji Skarbowej lub organowi upoważnionemu przez ministra właściwego ds. finansów publicznych, Biuru Informacji Kredytowej S.A. i Biurom Informacji Gospodarczej, Prezesowi Urzędu Ochrony Danych Osobowych innym bankom i instytucjom w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych, innym podmiotom w związku z nabywaniem i zbywaniem wierzytelności.
  2. Podmiotom przetwarzającym dane osobowe w imieniu i na rzecz Banku, w tym na podstawie art. 6a ustawy Prawo bankowe – tzw. podmioty przetwarzające (np. dostawcy usług IT, producenci kart płatniczych, firmy zajmujące się produkcją wydruków masowych).
  3. Innym podmiotom współpracującym z Bankiem, o ile taki podmiot dysponuje Pani/Pana zgodą na udostepnienie mu takich danych.
  4. W zależności od zakresu usług, z których Pani/Pan korzysta -podmiotom uczestniczącym w procesach związanych z realizacją umów i transakcji krajowych i zagranicznych, np. KIR ,VISA, SWIFT.

 

W związku z przetwarzaniem danych przez Bank, przysługują Pani/Panu następujące prawa:

  1. Prawo dostępu do treści swoich danych osobowych oraz do uzyskania informacji m.in. o kategoriach danych i celach ich przetwarzania a także do uzyskania kopii Pani/Pana danych (art. 15 RODO).
  2. Prawo do sprostowanianieprawidłowych i uzupełnienia brakujących danych (art. 16 RODO).
  3. Prawo żądania usunięcia danych – tzw. „prawo do bycia zapomnianym” (art. 17 RODO), w przypadku gdy:
  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
  1. Prawo żądania ograniczenia przetwarzania danych, tzn. wstrzymania operacji na danych lub nieusuwania danych, stosownie do złożonego wniosku (art. 18 RODO) w przypadku gdy:
  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
  • Bank nie potrzebuje już danych osobowych dla swoich celów, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Banku są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO), co oznacza, iż niezależnie od praw wymienionych w niniejszym dokumencie może Pani/Pan w dowolnym momencie wnieść sprzeciw wobec przetwarzania Pani/Pana danych osobowych przez Bank w oparciu o prawnie uzasadniony interes Banku, w tym na potrzeby marketingu bezpośredniego. Sprzeciw jest dla Banku wiążący, chyba że Bank wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo żądania przeniesienia danych przetwarzanych w sposób zautomatyzowany, gdy są one przetwarzane przez Bank na podstawie zgody lub umowy (art. 20 RODO), co oznacza iż ma Pani/Pan prawo żądać, by Pani/Pana dane osobowe zostały przesłane przez Bank bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prawo cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych, które są przetwarzane na podstawie zgody, przy czym prawo to pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o ile uzna Pani/Pan, że przetwarzanie danych osobowych odbywa się z naruszeniem RODO.

Podanie danych osobowych do celów zawarcia i realizacji umowy z Bankiem ma charakter dobrowolny, jednakże konsekwencją niepodania tych danych będzie brak możliwości rozpatrzenia wniosku, zawarcia i realizacji umowy z Bankiem. Konieczność podania danych osobowych może też wynikać z obowiązków nałożonych przez przepisy prawa, w takim przypadku niepodanie wymaganych danych może spowodować przeszkodę w realizacji umowy przez Bank. W przypadku, jeśli dane osobowe są zbierane na podstawie zgody, podanie tych danych jest dobrowolne.

PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO
Przez państwo trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Oznacza to, że przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski. W przypadku realizacji umów i transakcji zagranicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym na terytorium Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT. Za pomocą przelewu SWIFT dokonamy transakcji w każdej walucie i do każdego banku na świecie.

INFORMACJE O PROFILOWANIU
Pani/Pana dane Osobowe MOGĄ BYĆ poddane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu

  1. W związku z podjęciem działań zmierzających do zawarcia umowy lub po jej zawarciu przetwarzanie danych może odbywać się w sposób zautomatyzowany, a w konsekwencji decyzje Banku mogą mieć charakter zautomatyzowany lub związany z profilowaniem. Dotyczy to sytuacji, gdy w celu zawarcia umowy Bank dokonuje oceny zdolności kredytowej na podstawie danych zadeklarowanych we wniosku kredytowym oraz informacji uzyskanych w toku dokonywania oceny (m.in. pobranych raportów z BIK oraz list zastrzeżeń) w oparciu o zdefiniowany zestaw reguł, które stanowią opisany i zatwierdzony przez Bank proces badania zdolności kredytowej. Konsekwencją przeprowadzonej oceny mogą być: zautomatyzowana zgoda na zawarcie umowy, zautomatyzowana odmowa zawarcia umowy lub wskazanie na konieczność podjęcia przez Bank decyzji indywidualnej.
  2. Bank identyfikuje i ocenia ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do ich działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Działania te są proporcjonalne do charakteru i wielkości Banku. Konsekwencją dokonanej oceny może być automatyczne zakwalifikowanie do grupy ryzyka, odmowa zawarcia umowy, wypowiedzenie umowy oraz zgłoszenie transakcji do odpowiednich organów władzy publicznej.

 

Kredyt mieszkaniowo-hipoteczny KBS

Sprawdź

Kredyt konsolidacyjny

Promocja do 31.01.2022r.

Sprawdź

Kredyt

Raz, Dwa

 

 

Nie czekaj

z marzeniami!

Sprawdź

Już w naszym Banku!

 

 

Sprawdź

Bankowość

mobilna

mKBS

Sprawdź

Wygodny

Kredyt internetowy

Sprawdź

Kredyty na działalność gospodarczą i rolniczą

Wypełnij formularz

Sprawdź

Zastrzeż dokumenty

Sprawdź

801 151 101

Pomoc techniczna systemu KBS24:

tel: 12 428 62 00 lub 12 428 62 36

czynna 24h na dobę, 7 dni w tygodniu.

Pomoc techniczna systemu KBSNet:

tel: 12 428 62 00 lub 12 428 62 36

czynna 24h na dobę, 7 dni w tygodniu.