OBOWIĄZEK INFORMACYJNY - POLITYKA PRYWATNOŚCI
Menu boczne
KLAUZULA INFORMACYJNA
dotycząca przetwarzania danych osobowych pozyskiwanych bezpośrednio od osoby, której dane dotyczą
Bank Spółdzielczy we Wschowie informuje o zasadach przetwarzania Pani/Pana danych osobowych.
- Administrator danych
Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy we Wschowie, ul. Daszyńskiego 19, 67-400 Wschowa, wpisany do Krajowego Rejestru Sądowego – Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Zielonej Górze, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000091132, REGON 000511226, NIP 697-001-87-71, tel. +48 65 540 51 65, e-mail: bank@bswschowa.pl, dalej jako „Bank”.
- Inspektor Ochrony Danych
Bank wyznaczył Inspektora Ochrony Danych – Pawła Jakubiaka.
Z Inspektorem Ochrony Danych można skontaktować się:
- e-mailowo: iod@bswschowa.pl,
- pisemnie: na adres siedziby Banku.
Z Inspektorem Ochrony Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
III. Cele i podstawy prawne przetwarzania danych
Bank może przetwarzać Pani/Pana dane osobowe w następujących celach:
- podjęcie działań przed zawarciem umowy, zawarcie i wykonanie umowy z Bankiem – podstawą prawną jest art. 6 ust. 1 lit. b RODO;
- wykonywanie czynności bankowych, obsługa produktów i usług bankowych oraz realizacja dyspozycji – podstawą prawną jest art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO, gdy przetwarzanie wynika z obowiązków prawnych Banku;
- ocena zdolności kredytowej, analiza ryzyka kredytowego, obsługa wniosków kredytowych oraz monitorowanie zobowiązań – podstawą prawną jest art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz przepisy Prawa bankowego, w szczególności art. 70, art. 70a i art. 105a Prawa bankowego. Aktualny tekst jednolity Prawa bankowego został ogłoszony w Dz.U. 2026 poz. 38. (ISAP Sejm)
- stosowanie metod wewnętrznych, modeli statystycznych i analiz wymaganych przepisami prawa bankowego – podstawą prawną jest art. 6 ust. 1 lit. c RODO;
- przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu, identyfikacja i weryfikacja klienta, beneficjenta rzeczywistego oraz osób upoważnionych do działania w imieniu klienta – podstawą prawną jest art. 6 ust. 1 lit. c RODO;
- wykonywanie obowiązków rachunkowych, podatkowych, sprawozdawczych, archiwizacyjnych i nadzorczych – podstawą prawną jest art. 6 ust. 1 lit. c RODO;
- zapewnienie bezpieczeństwa usług, zapobieganie nadużyciom, oszustwom i nieuprawnionym transakcjom – podstawą prawną jest art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na ochronie klientów, Banku i systemu bankowego;
- ustalenie, dochodzenie lub obrona przed roszczeniami – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na ochronie jego praw;
- prowadzenie analiz, statystyk, raportowania wewnętrznego oraz zarządzanie ryzykiem działalności Banku – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na analizie działalności, poprawie jakości usług, zarządzaniu ryzykiem i prowadzeniu sprawozdawczości wewnętrznej, o ile przepisy prawa nie wskazują innej podstawy;
- marketing produktów i usług Banku w czasie trwania relacji z Bankiem – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na promowaniu własnych produktów i usług;
- marketing produktów i usług Banku po zakończeniu relacji z Bankiem albo marketing prowadzony kanałami wymagającymi zgody – podstawą prawną jest art. 6 ust. 1 lit. a RODO, czyli zgoda osoby, której dane dotyczą, jeżeli taka zgoda jest wymagana;
- prowadzenie profili Banku w mediach społecznościowych, komunikacja z użytkownikami, obsługa zapytań, publikowanie treści, promocja działalności Banku oraz analiza statystyk profilu – podstawą prawną jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Banku polegający na komunikacji, promocji działalności Banku i analizie skuteczności publikowanych treści.
- Prawnie uzasadnione interesy Banku
Jeżeli podstawą przetwarzania danych jest art. 6 ust. 1 lit. f RODO, prawnie uzasadniony interes Banku może polegać w szczególności na:
- dochodzeniu roszczeń i obronie przed roszczeniami;
- zapewnieniu bezpieczeństwa osób, danych, systemów, usług i transakcji;
- przeciwdziałaniu nadużyciom i oszustwom;
- prowadzeniu analiz, statystyk i raportowania wewnętrznego;
- poprawie jakości obsługi i rozwoju usług;
- marketingu własnych produktów i usług;
- prowadzeniu komunikacji za pomocą profili Banku w mediach społecznościowych.
- Kategorie przetwarzanych danych
Bank może przetwarzać następujące kategorie Pani/Pana danych osobowych, zależnie od rodzaju sprawy, usługi lub relacji z Bankiem:
- dane identyfikacyjne, w tym imię, nazwisko, PESEL, data urodzenia, obywatelstwo, seria i numer dokumentu tożsamości;
- dane adresowe i kontaktowe, w tym adres zamieszkania, adres korespondencyjny, numer telefonu, adres e-mail;
- dane dotyczące zatrudnienia, dochodów, sytuacji finansowej i majątkowej;
- dane finansowe, kredytowe i transakcyjne, w tym dane o rachunkach, przelewach, płatnościach, zobowiązaniach, zabezpieczeniach, poręczeniach i historii współpracy z Bankiem;
- dane dotyczące pełnionej funkcji lub reprezentacji, w tym dane pełnomocnika, reprezentanta, członka organu, osoby kontaktowej lub beneficjenta rzeczywistego;
- dane wymagane przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w tym dane dotyczące beneficjenta rzeczywistego, statusu PEP, celu i charakteru relacji z Bankiem oraz oceny ryzyka;
- dane dotyczące korzystania z bankowości elektronicznej, autoryzacji transakcji, logów systemowych i bezpieczeństwa usług;
- dane dotyczące reklamacji, skarg, wniosków, zgód, sprzeciwów, dyspozycji oraz korespondencji z Bankiem;
- dane związane z aktywnością na profilach Banku w mediach społecznościowych, w szczególności identyfikator użytkownika, publiczne dane profilu, treść komentarzy, polubienia, reakcje, wiadomości i dane statystyczne udostępniane przez dostawcę portalu.
- Odbiorcy danych
Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- podmiotom i organom uprawnionym do uzyskania danych na podstawie przepisów prawa, w szczególności sądom, prokuraturze, Policji, komornikom, organom administracji publicznej, organom podatkowym, Generalnemu Inspektorowi Informacji Finansowej, Komisji Nadzoru Finansowego i Narodowemu Bankowi Polskiemu;
- Biuru Informacji Kredytowej S.A., biurom informacji gospodarczej, Związkowi Banków Polskich, Krajowej Izbie Rozliczeniowej S.A. oraz innym podmiotom działającym na podstawie przepisów prawa;
- bankom, instytucjom płatniczym, organizacjom kartowym, operatorom systemów płatniczych i rozliczeniowych;
- podmiotom świadczącym na rzecz Banku usługi prawne, audytowe, doradcze, windykacyjne, księgowe, informatyczne, archiwizacyjne, pocztowe, kurierskie, niszczenia dokumentów oraz obsługi korespondencji;
- podmiotom przetwarzającym dane osobowe w imieniu Banku na podstawie umów powierzenia przetwarzania danych;
- podmiotom działającym w ramach Spółdzielczej Grupy Bankowej lub Spółdzielczego Systemu Ochrony, jeżeli przekazanie danych jest niezbędne i ma podstawę prawną;
- dostawcom portali społecznościowych, jeżeli korzysta Pani/Pan z profili Banku prowadzonych w tych portalach.
VII. Okres przechowywania danych
Bank będzie przechowywał Pani/Pana dane osobowe przez okres niezbędny do realizacji celów przetwarzania, w szczególności:
- w związku z zawarciem i wykonaniem umowy – przez okres trwania umowy, a następnie przez okres wymagany przepisami prawa lub okres przedawnienia roszczeń;
- w związku z oceną zdolności kredytowej i analizą ryzyka kredytowego – przez okres wynikający z przepisów Prawa bankowego;
- w związku z przetwarzaniem danych po wygaśnięciu zobowiązania – przez okres wynikający z przepisów Prawa bankowego, w tym art. 105a Prawa bankowego, a w przypadkach wymagających zgody – do czasu wycofania zgody, nie dłużej niż pozwalają na to przepisy prawa;
- w celach statystycznych i analiz, o których mowa w Prawie bankowym – przez okres wynikający z przepisów Prawa bankowego;
- w celu wykonania obowiązków rachunkowych, podatkowych, sprawozdawczych i archiwizacyjnych – przez okres wymagany właściwymi przepisami prawa;
- w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu – przez okres wymagany przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- w celu dochodzenia roszczeń lub obrony przed roszczeniami – do czasu przedawnienia roszczeń lub prawomocnego zakończenia postępowania;
- w celu marketingu prowadzonego na podstawie prawnie uzasadnionego interesu Banku – do czasu wniesienia skutecznego sprzeciwu;
- w celu marketingu prowadzonego na podstawie zgody – do czasu wycofania zgody;
- w związku z prowadzeniem profili Banku w mediach społecznościowych – przez okres obserwowania profilu, prowadzenia korespondencji lub do czasu usunięcia danych przez użytkownika albo dostawcę portalu, z uwzględnieniem zasad działania danego portalu.
VIII. Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady Bank nie przekazuje Pani/Pana danych osobowych poza Europejski Obszar Gospodarczy, chyba że jest to niezbędne do realizacji usługi, dyspozycji, transakcji, obowiązku prawnego lub korzystania z określonych narzędzi informatycznych.
Przekazanie danych poza Europejski Obszar Gospodarczy może nastąpić w szczególności w przypadku:
- realizacji przelewów lub innych transakcji międzynarodowych;
- korzystania z międzynarodowych systemów komunikacji i rozliczeń, w tym SWIFT;
- korzystania z usług dostawców technologicznych lub portali społecznościowych, których infrastruktura znajduje się poza Europejskim Obszarem Gospodarczym.
Przekazanie danych następuje wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności:
- decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych w danym państwie;
- standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
- inny mechanizm zabezpieczający przewidziany w RODO;
- wyjątek przewidziany w art. 49 RODO, jeżeli przekazanie jest niezbędne do wykonania umowy, realizacji dyspozycji lub transakcji.
Informację o stosowanych zabezpieczeniach można uzyskać, kontaktując się z Bankiem lub Inspektorem Ochrony Danych.
- Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Bank może przetwarzać Pani/Pana dane osobowe w sposób zautomatyzowany, w tym przez profilowanie.
Profilowanie oznacza wykorzystanie danych osobowych do oceny niektórych czynników dotyczących osoby fizycznej, w szczególności sytuacji ekonomicznej, wiarygodności, preferencji, zachowania, lokalizacji, sposobu korzystania z usług lub ryzyka związanego z daną osobą.
Zautomatyzowane przetwarzanie może być stosowane w szczególności w następujących obszarach:
- ocena ryzyka prania pieniędzy oraz finansowania terroryzmu – Bank może automatycznie przypisać klienta lub transakcję do określonej kategorii ryzyka na podstawie kryteriów wynikających z przepisów prawa i wewnętrznych procedur Banku; skutkiem może być zastosowanie środków bezpieczeństwa finansowego, odmowa nawiązania relacji, odmowa wykonania transakcji, blokada transakcji lub zawiadomienie właściwych organów;
- ocena zdolności kredytowej i analiza ryzyka kredytowego – dane mogą być profilowane i analizowane automatycznie, ale ostateczna decyzja kredytowa nie jest podejmowana wyłącznie automatycznie
- zapobieganie nadużyciom i nieuprawnionym transakcjom – Bank może automatycznie analizować cechy transakcji, takie jak kwota, miejsce, czas, sposób autoryzacji lub nietypowe zachowanie, w celu wykrywania podejrzanych operacji; skutkiem może być odmowa wykonania transakcji, czasowa blokada transakcji albo dodatkowa weryfikacja;
- marketing produktów i usług Banku – Bank może wykorzystywać profilowanie do dopasowania oferty do potrzeb klienta, np. na podstawie rodzaju posiadanych produktów, historii relacji z Bankiem lub preferencji; nieskorzystanie z oferty nie wywołuje negatywnych skutków prawnych.
Jeżeli Bank podejmie wobec Pani/Pana decyzję opartą wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Panią/Pana wpływa, przysługuje Pani/Panu prawo do:
- uzyskania interwencji ludzkiej ze strony Banku;
- wyrażenia własnego stanowiska;
- zakwestionowania decyzji;
- uzyskania stosownych wyjaśnień co do podstaw podjętej decyzji.
W przypadku decyzji kredytowych przysługuje Pani/Panu również prawo do uzyskania wyjaśnienia dotyczącego dokonanej przez Bank oceny zdolności kredytowej, zgodnie z przepisami prawa.
- Prawa osoby, której dane dotyczą
Przysługują Pani/Panu następujące prawa:
- prawo dostępu do danych osobowych;
- prawo żądania sprostowania danych;
- prawo żądania usunięcia danych, w przypadkach określonych w RODO;
- prawo żądania ograniczenia przetwarzania;
- prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
- prawo wniesienia sprzeciwu wobec przetwarzania danych, jeżeli podstawą przetwarzania jest prawnie uzasadniony interes Banku;
- prawo wniesienia sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania;
- prawo wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Informacja o obowiązku podania danych
Podanie danych osobowych może być:
- wymogiem ustawowym – jeżeli obowiązek ich podania wynika z przepisów prawa, w szczególności przepisów dotyczących działalności bankowej, przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, rachunkowości, podatków lub obowiązków nadzorczych;
- warunkiem zawarcia lub wykonania umowy – jeżeli dane są niezbędne do zawarcia umowy, realizacji dyspozycji, obsługi rachunku, produktu, usługi, wniosku lub reklamacji;
- dobrowolne – jeżeli dane są przetwarzane na podstawie zgody, w szczególności w zakresie działań marketingowych wymagających zgody.
Niepodanie danych wymaganych przez Bank może skutkować w szczególności:
- odmową zawarcia umowy;
- odmową realizacji dyspozycji lub usługi;
- brakiem możliwości obsługi wniosku, reklamacji lub zgłoszenia;
- koniecznością zakończenia relacji z Bankiem, jeżeli obowiązek przetwarzania danych wynika z przepisów prawa;
- brakiem możliwości otrzymywania określonych informacji marketingowych, jeżeli dane lub zgoda są wymagane do ich przekazywania.