OBOWIĄZEK INFORMACYJNY - POLITYKA PRYWATNOŚCI

KLAUZULA INFORMACYJNA

dotycząca przetwarzania danych osobowych pozyskiwanych bezpośrednio od osoby, której dane dotyczą

Bank Spółdzielczy we Wschowie informuje o zasadach przetwarzania Pani/Pana danych osobowych.

  1. Administrator danych

Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy we Wschowie, ul. Daszyńskiego 19, 67-400 Wschowa, wpisany do Krajowego Rejestru Sądowego – Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Zielonej Górze, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000091132, REGON 000511226, NIP 697-001-87-71, tel. +48 65 540 51 65, e-mail: bank@bswschowa.pl, dalej jako „Bank”.

  1. Inspektor Ochrony Danych

Bank wyznaczył Inspektora Ochrony Danych – Pawła Jakubiaka.

Z Inspektorem Ochrony Danych można skontaktować się:

Z Inspektorem Ochrony Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

III. Cele i podstawy prawne przetwarzania danych

Bank może przetwarzać Pani/Pana dane osobowe w następujących celach:

  1. podjęcie działań przed zawarciem umowy, zawarcie i wykonanie umowy z Bankiem – podstawą prawną jest art. 6 ust. 1 lit. b RODO;
  2. wykonywanie czynności bankowych, obsługa produktów i usług bankowych oraz realizacja dyspozycji – podstawą prawną jest art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO, gdy przetwarzanie wynika z obowiązków prawnych Banku;
  3. ocena zdolności kredytowej, analiza ryzyka kredytowego, obsługa wniosków kredytowych oraz monitorowanie zobowiązań – podstawą prawną jest art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz przepisy Prawa bankowego, w szczególności art. 70, art. 70a i art. 105a Prawa bankowego. Aktualny tekst jednolity Prawa bankowego został ogłoszony w Dz.U. 2026 poz. 38. (ISAP Sejm)
  4. stosowanie metod wewnętrznych, modeli statystycznych i analiz wymaganych przepisami prawa bankowego – podstawą prawną jest art. 6 ust. 1 lit. c RODO;
  5. przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu, identyfikacja i weryfikacja klienta, beneficjenta rzeczywistego oraz osób upoważnionych do działania w imieniu klienta – podstawą prawną jest art. 6 ust. 1 lit. c RODO;
  6. wykonywanie obowiązków rachunkowych, podatkowych, sprawozdawczych, archiwizacyjnych i nadzorczych – podstawą prawną jest art. 6 ust. 1 lit. c RODO;
  7. zapewnienie bezpieczeństwa usług, zapobieganie nadużyciom, oszustwom i nieuprawnionym transakcjom – podstawą prawną jest art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na ochronie klientów, Banku i systemu bankowego;
  8. ustalenie, dochodzenie lub obrona przed roszczeniami – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na ochronie jego praw;
  9. prowadzenie analiz, statystyk, raportowania wewnętrznego oraz zarządzanie ryzykiem działalności Banku – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na analizie działalności, poprawie jakości usług, zarządzaniu ryzykiem i prowadzeniu sprawozdawczości wewnętrznej, o ile przepisy prawa nie wskazują innej podstawy;
  10. marketing produktów i usług Banku w czasie trwania relacji z Bankiem – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na promowaniu własnych produktów i usług;
  11. marketing produktów i usług Banku po zakończeniu relacji z Bankiem albo marketing prowadzony kanałami wymagającymi zgody – podstawą prawną jest art. 6 ust. 1 lit. a RODO, czyli zgoda osoby, której dane dotyczą, jeżeli taka zgoda jest wymagana;
  12. prowadzenie profili Banku w mediach społecznościowych, komunikacja z użytkownikami, obsługa zapytań, publikowanie treści, promocja działalności Banku oraz analiza statystyk profilu – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na komunikacji, promocji działalności Banku i analizie skuteczności publikowanych treści.
  1. Prawnie uzasadnione interesy Banku

Jeżeli podstawą przetwarzania danych jest art. 6 ust. 1 lit. f RODO, prawnie uzasadniony interes Banku może polegać w szczególności na:

  1. dochodzeniu roszczeń i obronie przed roszczeniami;
  2. zapewnieniu bezpieczeństwa osób, danych, systemów, usług i transakcji;
  3. przeciwdziałaniu nadużyciom i oszustwom;
  4. prowadzeniu analiz, statystyk i raportowania wewnętrznego;
  5. poprawie jakości obsługi i rozwoju usług;
  6. marketingu własnych produktów i usług;
  7. prowadzeniu komunikacji za pomocą profili Banku w mediach społecznościowych.
  1. Kategorie przetwarzanych danych

Bank może przetwarzać następujące kategorie Pani/Pana danych osobowych, zależnie od rodzaju sprawy, usługi lub relacji z Bankiem:

  1. dane identyfikacyjne, w tym imię, nazwisko, PESEL, data urodzenia, obywatelstwo, seria i numer dokumentu tożsamości;
  2. dane adresowe i kontaktowe, w tym adres zamieszkania, adres korespondencyjny, numer telefonu, adres e-mail;
  3. dane dotyczące zatrudnienia, dochodów, sytuacji finansowej i majątkowej;
  4. dane finansowe, kredytowe i transakcyjne, w tym dane o rachunkach, przelewach, płatnościach, zobowiązaniach, zabezpieczeniach, poręczeniach i historii współpracy z Bankiem;
  5. dane dotyczące pełnionej funkcji lub reprezentacji, w tym dane pełnomocnika, reprezentanta, członka organu, osoby kontaktowej lub beneficjenta rzeczywistego;
  6. dane wymagane przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w tym dane dotyczące beneficjenta rzeczywistego, statusu PEP, celu i charakteru relacji z Bankiem oraz oceny ryzyka;
  7. dane dotyczące korzystania z bankowości elektronicznej, autoryzacji transakcji, logów systemowych i bezpieczeństwa usług;
  8. dane dotyczące reklamacji, skarg, wniosków, zgód, sprzeciwów, dyspozycji oraz korespondencji z Bankiem;
  9. dane związane z aktywnością na profilach Banku w mediach społecznościowych, w szczególności identyfikator użytkownika, publiczne dane profilu, treść komentarzy, polubienia, reakcje, wiadomości i dane statystyczne udostępniane przez dostawcę portalu.
  1. Odbiorcy danych

Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. podmiotom i organom uprawnionym do uzyskania danych na podstawie przepisów prawa, w szczególności sądom, prokuraturze, Policji, komornikom, organom administracji publicznej, organom podatkowym, Generalnemu Inspektorowi Informacji Finansowej, Komisji Nadzoru Finansowego i Narodowemu Bankowi Polskiemu;
  2. Biuru Informacji Kredytowej S.A., biurom informacji gospodarczej, Związkowi Banków Polskich, Krajowej Izbie Rozliczeniowej S.A. oraz innym podmiotom działającym na podstawie przepisów prawa;
  3. bankom, instytucjom płatniczym, organizacjom kartowym, operatorom systemów płatniczych i rozliczeniowych;
  4. podmiotom świadczącym na rzecz Banku usługi prawne, audytowe, doradcze, windykacyjne, księgowe, informatyczne, archiwizacyjne, pocztowe, kurierskie, niszczenia dokumentów oraz obsługi korespondencji;
  5. podmiotom przetwarzającym dane osobowe w imieniu Banku na podstawie umów powierzenia przetwarzania danych;
  6. podmiotom działającym w ramach Spółdzielczej Grupy Bankowej lub Spółdzielczego Systemu Ochrony, jeżeli przekazanie danych jest niezbędne i ma podstawę prawną;
  7. dostawcom portali społecznościowych, jeżeli korzysta Pani/Pan z profili Banku prowadzonych w tych portalach.

VII. Okres przechowywania danych

Bank będzie przechowywał Pani/Pana dane osobowe przez okres niezbędny do realizacji celów przetwarzania, w szczególności:

  1. w związku z zawarciem i wykonaniem umowy – przez okres trwania umowy, a następnie przez okres wymagany przepisami prawa lub okres przedawnienia roszczeń;
  2. w związku z oceną zdolności kredytowej i analizą ryzyka kredytowego – przez okres wynikający z przepisów Prawa bankowego;
  3. w związku z przetwarzaniem danych po wygaśnięciu zobowiązania – przez okres wynikający z przepisów Prawa bankowego, w tym art. 105a Prawa bankowego, a w przypadkach wymagających zgody – do czasu wycofania zgody, nie dłużej niż pozwalają na to przepisy prawa;
  4. w celach statystycznych i analiz, o których mowa w Prawie bankowym – przez okres wynikający z przepisów Prawa bankowego;
  5. w celu wykonania obowiązków rachunkowych, podatkowych, sprawozdawczych i archiwizacyjnych – przez okres wymagany właściwymi przepisami prawa;
  6. w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu – przez okres wymagany przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
  7. w celu dochodzenia roszczeń lub obrony przed roszczeniami – do czasu przedawnienia roszczeń lub prawomocnego zakończenia postępowania;
  8. w celu marketingu prowadzonego na podstawie prawnie uzasadnionego interesu Banku – do czasu wniesienia skutecznego sprzeciwu;
  9. w celu marketingu prowadzonego na podstawie zgody – do czasu wycofania zgody;
  10. w związku z prowadzeniem profili Banku w mediach społecznościowych – przez okres obserwowania profilu, prowadzenia korespondencji lub do czasu usunięcia danych przez użytkownika albo dostawcę portalu, z uwzględnieniem zasad działania danego portalu.

VIII. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Bank nie przekazuje Pani/Pana danych osobowych poza Europejski Obszar Gospodarczy, chyba że jest to niezbędne do realizacji usługi, dyspozycji, transakcji, obowiązku prawnego lub korzystania z określonych narzędzi informatycznych.

Przekazanie danych poza Europejski Obszar Gospodarczy może nastąpić w szczególności w przypadku:

  1. realizacji przelewów lub innych transakcji międzynarodowych;
  2. korzystania z międzynarodowych systemów komunikacji i rozliczeń, w tym SWIFT;
  3. korzystania z usług dostawców technologicznych lub portali społecznościowych, których infrastruktura znajduje się poza Europejskim Obszarem Gospodarczym.

Przekazanie danych następuje wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności:

  1. decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych w danym państwie;
  2. standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
  3. inny mechanizm zabezpieczający przewidziany w RODO;
  4. wyjątek przewidziany w art. 49 RODO, jeżeli przekazanie jest niezbędne do wykonania umowy, realizacji dyspozycji lub transakcji.

Informację o stosowanych zabezpieczeniach można uzyskać, kontaktując się z Bankiem lub Inspektorem Ochrony Danych.

  1. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Bank może przetwarzać Pani/Pana dane osobowe w sposób zautomatyzowany, w tym przez profilowanie.

Profilowanie oznacza wykorzystanie danych osobowych do oceny niektórych czynników dotyczących osoby fizycznej, w szczególności sytuacji ekonomicznej, wiarygodności, preferencji, zachowania, lokalizacji, sposobu korzystania z usług lub ryzyka związanego z daną osobą.

Zautomatyzowane przetwarzanie może być stosowane w szczególności w następujących obszarach:

  1. ocena ryzyka prania pieniędzy oraz finansowania terroryzmu – Bank może automatycznie przypisać klienta lub transakcję do określonej kategorii ryzyka na podstawie kryteriów wynikających z przepisów prawa i wewnętrznych procedur Banku; skutkiem może być zastosowanie środków bezpieczeństwa finansowego, odmowa nawiązania relacji, odmowa wykonania transakcji, blokada transakcji lub zawiadomienie właściwych organów;
  2. ocena zdolności kredytowej i analiza ryzyka kredytowego – dane mogą być profilowane i analizowane automatycznie, ale ostateczna decyzja kredytowa nie jest podejmowana wyłącznie automatycznie
  3. zapobieganie nadużyciom i nieuprawnionym transakcjom – Bank może automatycznie analizować cechy transakcji, takie jak kwota, miejsce, czas, sposób autoryzacji lub nietypowe zachowanie, w celu wykrywania podejrzanych operacji; skutkiem może być odmowa wykonania transakcji, czasowa blokada transakcji albo dodatkowa weryfikacja;
  4. marketing produktów i usług Banku – Bank może wykorzystywać profilowanie do dopasowania oferty do potrzeb klienta, np. na podstawie rodzaju posiadanych produktów, historii relacji z Bankiem lub preferencji; nieskorzystanie z oferty nie wywołuje negatywnych skutków prawnych.

Jeżeli Bank podejmie wobec Pani/Pana decyzję opartą wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Panią/Pana wpływa, przysługuje Pani/Panu prawo do:

  1. uzyskania interwencji ludzkiej ze strony Banku;
  2. wyrażenia własnego stanowiska;
  3. zakwestionowania decyzji;
  4. uzyskania stosownych wyjaśnień co do podstaw podjętej decyzji.

W przypadku decyzji kredytowych przysługuje Pani/Panu również prawo do uzyskania wyjaśnienia dotyczącego dokonanej przez Bank oceny zdolności kredytowej, zgodnie z przepisami prawa.

  1. Prawa osoby, której dane dotyczą

Przysługują Pani/Panu następujące prawa:

  1. prawo dostępu do danych osobowych;
  2. prawo żądania sprostowania danych;
  3. prawo żądania usunięcia danych, w przypadkach określonych w RODO;
  4. prawo żądania ograniczenia przetwarzania;
  5. prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
  6. prawo wniesienia sprzeciwu wobec przetwarzania danych, jeżeli podstawą przetwarzania jest prawnie uzasadniony interes Banku;
  7. prawo wniesienia sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania;
  8. prawo wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
  9. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  1. Informacja o obowiązku podania danych

Podanie danych osobowych może być:

  1. wymogiem ustawowym – jeżeli obowiązek ich podania wynika z przepisów prawa, w szczególności przepisów dotyczących działalności bankowej, przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, rachunkowości, podatków lub obowiązków nadzorczych;
  2. warunkiem zawarcia lub wykonania umowy – jeżeli dane są niezbędne do zawarcia umowy, realizacji dyspozycji, obsługi rachunku, produktu, usługi, wniosku lub reklamacji;
  3. dobrowolne – jeżeli dane są przetwarzane na podstawie zgody, w szczególności w zakresie działań marketingowych wymagających zgody.

Niepodanie danych wymaganych przez Bank może skutkować w szczególności:

  1. odmową zawarcia umowy;
  2. odmową realizacji dyspozycji lub usługi;
  3. brakiem możliwości obsługi wniosku, reklamacji lub zgłoszenia;
  4. koniecznością zakończenia relacji z Bankiem, jeżeli obowiązek przetwarzania danych wynika z przepisów prawa;
  5. brakiem możliwości otrzymywania określonych informacji marketingowych, jeżeli dane lub zgoda są wymagane do ich przekazywania.