Nasz bank
RODO
Spis treści
Z dniem 25 maja 2018 r. zaczęło obowiązywać w pełni Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (potocznie zwanego RODO). Dlatego też pragniemy zaprezentować kilka informacji uszczegóławiających owe zasady.
Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie pragnie podkreślić, że warunki realizacji usług dla Klientów nie ulegają zmianom, głównie ze względu na fakt, że dotychczasowe przepisy dotyczące ochrony danych osobowych w Polsce zawarte w umowach są zbieżne z założeniami RODO.
Zgodnie z wszelkimi umowami, Administratorem Państwa Danych jest Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, z którym można się kontaktować:
• osobiście, w siedzibie głównej bądź w placówkach Banku
• pisemnie na adres centrali:
ul. Bolesława Chrobrego 6
64-410 Sieraków
• mailowo lub telefonicznie: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. / 612955900
2. Dlaczego i w jakim celu przetwarzamy Państwa dane
Bank przetwarza dane osobowe Klientów w celu realizacji zawartych z nimi umów oraz dla realizacji czynności bankowych zleconych przez Klientów.
Oznacza to, że Bank przetwarza Państwa dane, pozyskane na etapie zawierania umowy lub zlecenia czynności, w celu wykonania wszelkich zadań związanych z obsługą Klienta, począwszy od jego poprawnej identyfikacji, oceny zdolności kredytowej, analiza ryzyka kredytowego, monitoring kredytowy, obsługa płatności, czy obsługa ubezpieczeń.
Dane te każdorazowo pozyskiwane są bezpośrednio od Klientów lub za ich pośrednictwem, gdy nie ma możliwości osobistego stawiennictwa osoby której dane dotyczą, a których podanie jest niezbędne do realizacji działań, np. w przypadku podania danych osób uposażonych na wypadek śmierci.
W przypadku procesów kredytowych, dane mogą być także pozyskiwane z BIK oraz innych instytucji zajmujących się lub umożliwiających Bankowi ocenę wiarygodności kredytowej klientów.
Dodatkowo dane te są przetwarzane w celu monitorowania ryzyk bankowych, związanych z prowadzoną przez Bank działalnością.
Bank jako instytucja zaufania publicznego podlega ponadto licznym obowiązkom prawnych do których należą przeciwdziałanie praniu brudnych pieniędzy, przeciwdziałanie terroryzmowi oraz jak każde inne przedsiębiorstwo Bank podlega prawu podatkowemu, z czego wynikają kolejne obowiązki.
Ponad to Bank powierza oraz udostępnia Państwa dane na zasadach wynikających z obowiązującego prawa, gdzie informacje o tym fakcie, stosownie do oferowanej usługi zawarte zostały w umowach z Klientami.
3. Prawa Klienta
Zgoda na przetwarzanie danych osobowych udzielana jest dobrowolnie, a dane gromadzone są adekwatnie do potrzeb wynikających z danej usługi świadczonej Klientowi.
Dane mogą być i są przetwarzane:
• w celu realizacji umowy,
• na podstawie litery prawa,
• na podstawie zgody klienta.
Na żądanie Klienta, o ile nie zachodzi inna przesłanka prawna i Klient wyraził zgodę na przetwarzanie danych po wygaśnięciu umowy, to po jej zakończeniu zgoda może być skutecznie cofnięta w dowolnym czasie. W dowolnym momencie, także w trakcie trwania umowy mogą Państwo natomiast żądać zaniechania czynności marketingowych w tym profilowania oraz działań związanych z marketingiem bezpośrednim.
W każdej chwili mają Państwo prawo do: dostępu do swoich danych, sprostowania danych, żądanie ograniczenia ich przetwarzania lub ich usunięcia.
Ponadto w zakresie przekazanych przez Państwa danych osobowych, mają Państwo prawo żądać ich przeniesienia do innego Administratora w ustrukturyzowanym czytelnym formacie o ile zakres danych nie narusza tajemnicy bankowej oraz praw osób trzecich.
W przypadku nieprawidłowego przetwarzania Państwa Danych, mają Państwo także prawo do wniesienia skargi do Prezes Urzędu Ochrony Danych Osobowych.
4. Komu dane są przekazywane
Dane są przekazywane podmiotom z którymi Bank współpracuje lub z którymi Bank jest zobowiązany współdziałać. Należą do nich:
• SGB-Bank S.A. ul. Szarych Szeregów 23a, 60-452 Poznań,
• Spółdzielczy System Ochrony SGB, ul. Mielżyńskiego 22/IIA, 61-725 Poznań,
• KIR S.A. ul. rtm.W.Pileckiego 65, 02-781 Warszawa,
• Autopay S.A. ul. Powstańców Warszawy 6, 81-718 Sopot,
• Kancelaria Radców Prawnych "Formalik i Kowalewski" s.c. ul. Mielżyńskiego 27/29, 61-725 Poznań,
• Biuro Informacji Kredytowej S.A. ul. Postępu 17a, 02-676 Warszawa,
• F.H.U. Sieci i Peryferia Sp. Cywilna P. Grzesik i Wspólnicy, ul. Królowej Jadwigi 15, 64-920 Piła,
• Instytucje dokonujące rozliczeń za pomocą kart płatniczych i kredytowych,
• Generali Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie (02-676) przy ulicy Postępu 15B,
• Generali Życie Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie (02-676) przy ulicy Postępu 15B,
• ARiMR, ul. Poleczki 33, 02-822 Warszawa,
• INFOŚiGW, ul. Konstruktorska 3a, 02-673 Warszawa,
• Bankowy Fundusz Gwarancyjny, ul. Skorupki 4, 00-546 Warszawa,
• Bank Gospodarstwa Krajowego, Al. Jerozolimskie 17, 00-955 Warszawa,
• Związek Banków Polskich, ul. Postępu 17a, 02-676 Warszawa,
• ZUI NOVUM Sp. z o.o. ul. Spokojna 9a, 18-400 Łomża
Szczegółowe informacje dotyczące komu i na jakich warunkach dane są przekazywane zawarte zostały w umowach i/lub załącznikach do umów z Klientami.
Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie oświadcza, że nie przekazuje danych osobowych klientów do Państw trzecich.
5. Czas przetwarzania
Czas przetwarzania generalnie zależny jest od rodzaju usługi i formy współpracy i wynika wprost z litery prawa w tym m.in. z:
• Prawa bankowego
• Ustawy o rachunkowości, w tym Rozporządzenia Ministra Finansów w sprawie szczególnych zasad rachunkowości banków
• Ustawy o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji
• Ustawy o świadczeniu usług drogą elektroniczną
• Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
• Ustawa o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających
• Kodeks cywilny.
Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie z dniem 03.10.2019 roku, w celu realizacji obowiązków wynikających z RODO powołał Zespół Inspektora Ochrony Danych Osobowych, w składzie:
• Bernadeta Gronowska - wiodący Inspektor Ochrony Danych
• Aldona Bilon - członek Zespołu IOD
• Monika Ławrynowicz-Nowak – członek Zespołu IOD
• Jarosław Pawlak - członek Zespołu IOD
• Jacek Rembikowski - członek Zespołu IOD
We wszystkich sprawach dotyczących przetwarzania danych osobowych możecie się Państwo kontaktować:
• listownie na adres: Bank Spółdzielczy Pojezierza Międzychodzko–Sierakowskiego w Sierakowie
ul. Bolesława Chrobrego 6
64-410 Sieraków
• mailowo na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
• osobiście w siedzibie w godzinach pracy Centrali Banku.
KLAUZULA INFORMACYJNA
/dla członka banku spółdzielczego/
Zgodnie z art. 13 ust. 1−2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO − informujemy, że:
I. Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków, tel. 61 2955900.
II. Inspektor Ochrony Danych
Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres administratora.
III. Cele i podstawy przetwarzania
Pni/Pana dane będą przetwarzane w związku z przystąpieniem do Banku na podstawie złożonej deklaracji członkowskiej w następujących celach:
a. wykonania obowiązków prawnych ciążących na administratorze w odniesieniu do członków spółdzielni, zgodnie z art. 6 ust. 1 lit. c) RODO w zakresie, w jakim przewidują to przepisy szczególne, tj. min. Ustawy z dnia 16 września 1982 r. Prawo spółdzielcze (Dz.U. 2017r. poz. 1560 ze zmianami);
b. wykonania obowiązków prawnych ciążących na administratorze w odniesieniu do członków banku, zgodnie z art. 6 ust. 1 lit. c) RODO w zakresie, w jakim przewidują to przepisy szczególne, tj. min. Ustawa z dnia 7 grudnia 2000r. o funkcjonowaniu banków spółdzielczych (Dz.U. 2018r. poz. 613 ze zmianami) oraz Ustawa z dnia 29 sierpnia 1997r. Prawo Bankowe (Dz.U. 2017r. poz. 1876);
c. zrealizowania prawnie uzasadnionych interesów administratora zgodnie z art. 6 ust. 1 lit. f) RODO, tj. w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń.
IV. Informacja o wymogu/dobrowolności podania danych
Podanie danych jest obowiązkowe, bez podania danych nie będzie Pni/Pan mogła/mógł przystąpić do Banku jako jego członek.
V. Okres przechowywania danych
Państwa dane osobowe przetwarzane będą przez Bank do czasu ustania Państwa członkostwa, a następnie przez okres niezbędny do wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Państwa obowiązków z nich wynikających, przy czym:
a) dane niezbędne do sporządzania dokumentacji podatkowej będą przetwarzane przez okres wynikający z przepisów podatkowych;
b) dane przetwarzane w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń będą przechowywane przez okres niezbędny do ustalenia, obrony lub dochodzenia roszczeń.
VI. Odbiorcy danych
Odbiorcami Pana/Pani danych osobowych będą te podmioty, którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa, w tym organy nadzorcze, organy administracji publicznej, biegli rewidenci, urzędy, komornicy oraz podmioty świadczące na rzecz Administratora usługi (podmioty przetwarzające) w tym m.in. kancelarie prawne, podmioty świadczące usługi informatyczne, doradcze.
VII. Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługują Pani/Panu:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii;
b) prawo do sprostowania (poprawiania) swoich danych;
c) prawo do żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
d) prawo do żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
f) prawo do przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany;
VIII. Jeżeli uważają Państwo, że Państwa dane osobowe są przetwarzane niezgodnie z prawem, możecie Państwo wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa).
KLAUZULA INFORMACYJNA DOT. PRZETWARZANIA DANYCH OSOBOWYCH - REKRUTACJA
Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków, tel. 61 2955900 e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. jako Administrator danych informuje Panią/Pana, iż:
1. Pani/Pana dane osobowe przetwarzane będą w celu:
a. realizacji procesu rekrutacji, którego celem jest zawarcie umowy o pracę (podstawa prawna: art. 6 ust. 1 lit. b RODO);
b. realizacji obowiązku prawnego ciążącego na administratorze danych w procesie rekrutacji i zatrudnienia w odniesieniu do podstawowego zakresu danych osobowych (podstawa prawna: art. 221 Ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy; w związku z art. 6 ust. 1 lit. c RODO);
c. realizacji ustawowych uprawnień administratora w odniesieniu do przetwarzania danych dotyczących niekaralności kandydatów do pracy w banku (podstawa prawna: art. 3 ust. 1 Ustawy z dnia 12 kwietnia 2018 r. o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora finansowego w związku z art. 10 RODO);
d. realizacji procesu rekrutacji, jeżeli zakres danych przekazanych przez Panią/Pana w dokumentach aplikacyjnych będzie szerszy niż wynika to z art. 221 Kodeksu Pracy - na podstawie Pani/Pana zgody (art. 6 ust. 1 lit. a oraz art. 9 ust. 1 lit. a RODO).
e. prowadzenia przyszłych rekrutacji, jeżeli wyrazi Pani/Pan dobrowolną zgodę na takie działanie w dokumentach aplikacyjnych (podstawa prawna art. 6 ust. 1 lit. a RODO)
2. Podanie danych jest niezbędne:
a. w zakresie wynikającym z art. 221 Ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy;
b. w zakresie danych dotyczących niekaralności (podstawa prawna: art. 3 ust. 1 Ustawy z dnia 12 kwietnia 2018 r. o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora finansowego).
Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
3. Wyrażenie zgody na przetwarzanie danych na potrzeby przyszłych rekrutacji jest dobrowolne i nie wpływa na możliwość udziału w rekrutacji (nie będzie podstawą niekorzystnego traktowania kandydata i nie będzie stanowiło przyczyny uzasadniającej odmowę zatrudnienia).
4. W zakresie, w jakim Pani/Pana dane są przetwarzane na podstawie zgody, posiada Pani/Pan prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez konieczności podania przyczyny i bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody. W przypadku cofnięcia zgody, dane te zostaną niezwłocznie usunięte.
5. W związku z przetwarzaniem danych posiada Pan/Pani następujące prawa:
a. prawo dostępu do swoich danych oraz otrzymania ich kopii;
b. prawo do sprostowania (poprawiania) swoich danych osobowych;
c. prawo do ograniczenia przetwarzania danych osobowych;
d. prawo do usunięcia danych osobowych;
e. prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa)
6. Dane przetwarzane na etapie rekrutacji nie są udostępniane innym podmiotom i nie będą przekazywane do państwa trzeciego.
7. Dane osobowe przetwarzane w celach przyszłych rekrutacji będą przechowywane do momentu odwołania zgody na przetwarzanie danych, nie dłużej jednak niż przez okres 2 miesięcy.
8. W razie jakichkolwiek pytań dotyczących przetwarzania danych można kontaktować się z wyznaczonym w Banku Inspektorem Ochrony Danych Osobowych na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub listownie na adres Administratora danych wskazany w punkcie 1.
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016r., str.1)
Jeżeli zdecyduje się Pani/Pan ubiegać o zatrudnienie w Banku Spółdzielczym Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków, prosimy o zamieszczenie następujących klauzul w dokumentach aplikacyjnych:
Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w dokumentach aplikacyjnych dla potrzeb niezbędnych do realizacji procesu rekrutacji przez Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków
□ Wyrażam zgodę /* □ Nie wyrażam zgody na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji przyszłych procesów rekrutacji przez Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków
Zapoznałam/em się z klauzulą informacyjną administratora danych: Banku Spółdzielczego Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków
Monitoring wizyjny obiektów Banku
Informujemy, że Bank prowadzi szczególny nadzór nad terenem Banku oraz terenem wokół Banku w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring wizyjny). Budynki, pomieszczenia i teren objęty monitoringiem wizyjnym został oznaczony w sposób widoczny i czytelny, za pomocą odpowiednich znaków.
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady Europy (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu dalej zwanym RODO informujemy:
I. Administrator Danych Osobowych
Administratorem systemu monitoringu i Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków, tel. 612955900, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Inspektor Ochrony Danych
Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych pisząc na adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres administratora.
II. Cele i podstawy przetwarzania danych osobowych
Przetwarzanie danych osobowych w ramach stosowania monitoringu wizyjnego odbywa się:
1) w celu ochrony wartości pieniężnych, na podstawie przepisów prawa tj. Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie wymagań, jakim powinna odpowiadać ochrona wartości pieniężnych przechowywanych i transportowanych przez przedsiębiorców i inne jednostki organizacyjne (Dz.U. 2010 nr 166 poz. 1128), a także z zasad wynikających z Planów Ochrony Banku tworzonych przez Bank na podstawie zapisów Ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia, w celu zapewnienia bezpieczeństwa Pracowników, Klientów, ochrony mienia oraz
2) w celu ochrony żywotnych interesów zarówno pracowników, jak i Klientów Banku, jako materiał dowodowy w zakresie realizacji usług bankowych, w tym operacji w kasach i bankomatach, zgodnie z RODO artykuł 6 ust, 1 pkt. d.
III. Okres przechowywania zapisów z nagrań monitoringu wizyjnego
1) Nagrania obrazu Bank przechowywane są zgodnie z warunkami opisanymi w Planie Ochrony Banku uzgodnionym z Komendantem Wojewódzkim Policji oraz przedstawicielem Delegatury ABW Planami Ochrony Banku.
IV. Obowiązek rejestrowania danych osobowych:
Do realizacji ochrony z wykorzystaniem monitoringu Bank jest zobligowany w/w literą prawa, z którego także wynika obowiązek uzgadniania w/w Planów Ochrony Banku. Tym samym poddanie się rejestracji wizerunku także jest obowiązkowe.
V. Odbiorcy danych
Odbiorcami Pani/Pana danych osobowych zarejestrowanych w formie obrazu wizyjnego będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty, którym Bank powierza przetwarzanie danych w drodze umowy powierzenia przetwarzania (np. firmy dokonujące przeglądów i konserwacji systemów i sprzętu do monitoringu wizyjnego).
VI. Prawa osób rejestrowanych wynikające z RODO
Osobom zarejestrowanym przez system monitoringu przysługuje prawo żądania dostępu do nagrań o ile realizacja tego prawa będzie zgodna z przepisami prawa i nie naruszy praw innych osób oraz będą istniały techniczne możliwości ich realizacji.
Pragniemy jednak poinformować, iż na podstawie samego zapisu monitoringu Administrator Danych nie jest w stanie zidentyfikować każdej osoby, co oznacza, iż zachodzi przetwarzanie nie wymagające identyfikacji (artykuł 11 RODO) i w tych przypadkach nie mają zastosowania zapisy artykułów 15-20 RODO, które mówią o prawach osoby, której dane dotyczą
VII. Prawo wniesienia skargi do organu nadzorczego
Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
KLAUZULA INFORMACYJNA
DOTYCZĄCA NAGRYWANIA ROZMÓW TELEFONICZNYCH
Informujemy, że w celu zapewnienia najwyższych standardów obsługi Klientów, Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie dokonuje rejestracji rozmów telefonicznych. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady Europy (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu dalej zwanym RODO informujemy, iż:
Administratorem danych osobowych jest Bank Spółdzielczy Pojezierza Międzychodzko-Sierakowskiego w Sierakowie, ul. Chrobrego 6, 64-410 Sieraków.
Możesz się z nami skontaktować w następujący sposób:
- Telefonicznie: +48 612955900
- listownie pisząc na adres: ul. Chrobrego 6, 64-410 Sieraków
- przez e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Administrator powołał Inspektora Ochrony Danych Osobowych. Możesz się z nim kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych w następujący sposób:
- listownie pisząc na adres Administratora;
- za pomocą poczty elektronicznej na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Twoje dane osobowe z nagranych rozmów telefonicznych przetwarzane są w celu:
zapewnienia najwyższych standardów obsługi i prawidłowego przebiegu rozmów prowadzonych za pośrednictwem telefonu, utrwalanych w formie nagrania - w oparciu o wyrażoną dobrowolną zgodę na nagrywanie rozmowy: zgoda udzielana jest na skutek nierozłączenia się w trakcie odsłuchiwania wiadomości powitalnej i oczekiwania na połączenie (podstawa z art. 6 ust. 1 lit a oraz art. 9 ust. 2 lit a RODO). Jeśli nie wyrażasz zgody na nagrywanie rozmowy powinieneś zakończyć połączenie;
dla celów dowodowych związanych z obsługą klienta, w tym potwierdzania zleceń, dyspozycji zlecanych telefonicznie przez klienta, dokumentowania telefonicznej obsługi klienta (podstawa z art. 6 ust. 1 lit. f RODO);
umożliwieniu ustalania, dochodzenia i obrony przed roszczeniami związanymi z telefoniczną obsługą klienta (podstawa z art. 6 ust. 1 lit. f RODO);
ograniczenia możliwości dopuszczenia naruszenia obowiązującego prawa lub norm współżycia społecznego przez osoby dokonujące połączenia, a także przez osoby odbierające takie połączenia (podstawa z art. 6 ust. 1 lit. f RODO).
Twoje dane osobowe zbieramy bezpośrednio od Ciebie poprzez Twój kontakt telefoniczny z nami lub w wyniku zainicjowania połączenia telefonicznego przez pracowników Administratora.
Podanie przez Ciebie danych osobowych w trakcie rozmowy telefonicznej jest dobrowolne, jednakże odmowa ich przekazania może skutkować brakiem możliwości przyjęcia i obsługi dyspozycji lub udzielenia informacji, którą chcesz uzyskać.
Twoje dane osobowe będą udostępniane:
- organom i podmiotom publicznym upoważnionym na podstawie przepisów prawa do żądania ich udostępnienia;
- firmą, które wspierają działalność Administratora na podstawie umowy powierzenia przetwarzania danych (np. firmy prowadzące obsługę informatyczną Administratora, firmy konserwujące systemy do rejestracji rozmów, firmy świadczące usługi doradcze i prawne).
Okres przechowywania nagrań jest ograniczony pojemnością nośnika danych, jednakże nie przekracza on 3 miesięcy od dnia nagrania, a po tym terminie dane są usuwane przez ich nadpisanie na dysku. Termin usunięcia danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania prowadzonego na postawie przepisów prawa lub gdy administrator powziął informację, iż mogą one stanowić dowód w takim postępowaniu.
Administrator nie zamierza przekazywać Twoich danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany. Jednak nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji lub do profilowania.
Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
- prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii,
- prawo żądania ich sprostowania lub ograniczenia przetwarzania, jeżeli wystąpią przesłanki umożliwiające skorzystanie z tego prawa,
- prawo do żądania usunięcia danych, jeżeli wystąpią przesłanki umożliwiające skorzystanie z tego prawa,
- prawo do wyrażenia sprzeciwu wobec przetwarzania danych,.
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku (w sposób określony na stronie internetowej Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/pl/83/155), w przypadku, gdy uznasz, iż przetwarzanie dotyczących go danych osobowych narusza przepisy RODO.
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016r., str.1)
KLAUZULA INFORMACYJNA
dla osób reprezentujących lub odpowiedzialnych za wykonanie umowy po stronie Dostawcy lub kontrahenta
Zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO − informujemy, że:
I. Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Sierakowie z siedzibą w Sierakowie, ul. Bolesława Chrobrego 6, 64-410 Sieraków tel. 61 29 55 900, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
II. Inspektor Ochrony Danych
Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres administratora.
III. Kategorie danych
Administrator przetwarza Pani/Pana dane przekazane w ramach umowy przez Pani/Pana pracodawcę/mocodawcę w szczególności w szczególności w następującym:
- dane identyfikacyjne (np. imię, nazwisko, stanowisko służbowe)
- dane kontaktowe (np. nr tel., e-mail)
IV. Źródło danych
Pani/ Pana dane Administrator pozyskał/pozyskuje bezpośrednio od Pani/Pana pracodawcy/mocodawcy.
V. Cele i podstawy przetwarzania
Pni/Pana dane będą przetwarzane w związku z zawarciem i realizacją umowy z Pani/Pana pracodawcą/mocodawcą w celu:
a. realizacji umowy i obowiązków z niej wynikających zawartej przez Administratora z Pani/Pana pracodawcą/mocodawca (podstawa prawna: art. 6 ust. 1 lit. b) i f) Rozporządzenia),
b. wypełnienia obowiązków prawnych ciążących na Administratorze w związku z realizacją umowy (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia),
c. ustalenia, dochodzenia lub obrony roszczeń (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
VI. Informacja o wymogu/dobrowolności podania danych
Podanie danych jest dobrowolne, jednak niezbędne dla zawarcia i realizacji umowy pomiędzy Administratorem, a Pani/Pana pracodawcą/mocodawcą.
VII. Okres przechowywania danych
Pani/Pana dane osobowe będą przetwarzane będą przez Administratora:
a. przez okres realizacji umowy z Pani/Pana pracodawcą/mocodawcą
b. przez okres, w jakim przepisy prawa nakazują przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności:
dla dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
dla dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione,
dla dokumentacji związanej z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem.
c. do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu pozostającego w związku z zawartą umową
VIII. Odbiorcy danych
Odbiorcami Pana/Pani danych osobowych będą te podmioty, którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa.
IX. Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługują Pani/Panu:
a) prawo dostępu do swoich danych;
b) prawo do sprostowania (poprawiania) swoich danych;
c) prawo do żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
d) prawo do żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
f) Jeżeli uważają Państwo, że Państwa dane osobowe są przetwarzane niezgodnie z prawem, możecie Państwo wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa).
X. Dodatkowe informacje
W oparciu o Państwa dane osobowe Administrator nie będzie podejmował wobec Państwa zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania. Administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego ani do organizacji międzynarodowych.
KLAUZULA INFORMACYJNA „BANKU SPÓŁDZIELCZEGO W SIERAKOWIE” DLA OSÓB WYKONUJĄCYCH TRANSAKCJE OKAZJONALNE
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: Rozporządzenie) Bank Spółdzielczy w Sierakowie przedstawia następujące informacje:
I. Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy w Sierakowie z siedzibą w Sierakowie, ul. Bolesława Chrobrego 6, 64-410 Sieraków, tel. 61 29 55 900, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
II. Inspektor Ochrony Danych
Bank wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres administratora.
III. Kategorie danych
Bank przetwarza w szczególności następujące kategorie danych osobowych:
• dane identyfikacyjne Pani/Pana: imię, nazwisko, PESEL, nr dowodu osobistego, adres zamieszkania, obywatelstwo,
• dane odbiorcy wpłaty: imię, nazwisko, data wpłaty, kwota wpłaty, numer rachunku Bankowego,
• dane zleceniodawcy: imię nazwisko, adres, szczegóły transakcji.
IV. Źródło danych
Pani/ Pana dane Bank pozyskał/pozyskuje bezpośrednio od Pani/Pana.
V. Informacja o wymogu/dobrowolności podania danych
Podanie danych osobowych przetwarzanych przez Administratora jest dobrowolne jednak niezbędne do podjęcia czynności zmierzających do wykonania transakcji okazjonalnej.
Brak podania tych danych uniemożliwi zrealizowanie wskazanej transakcji.
VI. Cele i podstawy przetwarzania
Bank będzie przetwarzał Pani/Pana dane w celu:
1. jednorazowego wykonania czynności bankowej tj. realizacji wpłaty gotówkowej (art. 6 ust. 1 lit. b Rozporządzenia),
2. wypełnienia obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w tym w szczególności zapewnienia przez Bank:
a. stosowania wobec swoich klientów środków bezpieczeństwa finansowego (w tym: poprzez identyfikowanie osoby upoważnionej do działania w imieniu klienta oraz weryfikowanie jej tożsamości i umocowania do działania w imieniu klienta oraz przetwarzania informacji zawartych w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzania ich kopii).
b. rozpoznawania ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz oceny poziomu rozpoznanego ryzyka,
c. dokumentowania rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz jego oceny, w tym poprzez dokumentowanie zastosowanych środków bezpieczeństwa finansowego oraz wyników bieżącej analizy przeprowadzanych transakcji, jak również wykazywania na żądanie organów o których mowa w art. 130 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, że przy uwzględnieniu poziomu rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną zastosowały odpowiednie środki bezpieczeństwa finansowego (art. 6 ust. 1 lit. c Rozporządzenia)
3. Realizacji zapisów ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego, dochodzenia lub obrony roszczeń (6 ust. 1 lit. f Rozporządzenia).
VII. Okres przechowywania danych
Pani/Pana dane osobowe będą przechowywane:
1. w związku z prowadzeniem działalności bankowej – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie obowiązków z nich wynikających, w szczególności:
a. dla dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
b. dla dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione,
c. dla dokumentacji związanej z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, w obu tych przypadkach na żądanie Generalnego Inspektora Informacji Finansowej złożone przed upływem okresu, o którym mowa wyżej, Pani/ Pana dane osobowe będą przechowywane przez kolejny okres nie dłuższy niż 5 lat, licząc od dnia, w którym upływa okres, jeżeli jest to konieczne w celu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu,
2. w zakresie ustalenia i dochodzenia roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z wykonanej transakcji okazjonalnej.
VIII. Odbiorcy danych
Odbiorcami Pani/Pana danych w zakresie działań przewidzianych Ustawą o przeciwdziałaniu praniu pieniędzy są:
• Generalny Inspektor Informacji Finansowej (GIIF)
• Bank Zrzeszający: SGB-Bank S.A.
Ponadto na podstawie informacji przekazanych przez Bank do GIIF, Klient może zostać umieszczony na listach sankcyjnych. Listy te dostępne są dla wszystkich instytucji finansowych. Na listę sankcji trafia osoba lub organizacja, która brała udział w nielegalnej działalności lub ją wspierała (pranie pieniędzy, terroryzm, handel narkotykami).
Na listach sankcyjnych znajdują się zarówno organizacje, jak i konkretne osoby wymienione z imienia i nazwiska.
Dodatkowo Pani/Pana mogą być też udostępniane przez Bank podmiotom upoważnionym do odbioru danych osobowych na podstawie odpowiednich przepisów prawa, podmiotom świadczącym na rzecz Banku usługi w obszarze teleinformatycznym lub technicznym, usługi audytorskie, prawne lub doradcze oraz innym podmiotom przetwarzającym dane osobowe na zlecenie Banku.
IX. Profilowanie oraz zautomatyzowane podejmowanie decyzji
Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany poprzez wykorzystanie specjalistycznych baz danych gromadzących informacje z zakresu objętego ustawą o praniu brudnych pieniędzy i przeciwdziałaniu finansowania terroryzmu, w tym będą przeprowadzane oceny co do profilu transakcji oraz klienta, na podstawie których podejmowane będą decyzje dotyczące dalszego postepowania w tym zgłoszenia transakcji do GIIF.
Jeżeli klient, w wyniku działalności niezgodnej z prawem trafi na listę sankcyjną, nie jest możliwe nawiązanie z nim współpracy. Za złamanie sankcji grożą poważne kary. Każda transakcja z udziałem klienta, który występuje na liście sankcyjnej, musi być zgłaszana do GIIF.
X. Prawa osób, których dane dotyczą
Zgodnie z Rozporządzeniem przysługuje Pani/Panu prawo do:
1) uzyskania potwierdzenia czy Pani/ Pana dane są przetwarzane przez Bank, a także prawo dostępu do Pani/Pana danych (art. 15 Rozporządzenia),
2) sprostowania oraz uzupełnienia Pani/Pana danych (art. 16 Rozporządzenia),
3) usunięcia Pani/ Pana danych (art. 17 Rozporządzenia),
4) żądania ograniczenia przetwarzania Pani/ Pana danych (art. 18 Rozporządzenia).
Ma Pani/Pan prawo wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z Pani/Pana szczególną sytuacją - wobec przetwarzania Pani/ Pana danych w celu realizacji prawnie uzasadnionych interesów Administratora. W takim przypadku Bank może przetwarzać dane, o ile wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń (art. 21 ust. 1 Rozporządzenia).
Przysługuje Pani/Panu również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://iodo.gov.pl w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.
XI. Przekazywanie danych osobowych do podmiotów spoza EOG lub do organizacji międzynarodowych Bank jako Administrator Pani/Pana danych osobowych nie będzie przekazywać do państwa trzeciego lub organizacji międzynarodowej.
Podanie danych osobowych przetwarzanych przez Administratora jest dobrowolne jednak niezbędne do podjęcia czynności zmierzających do wykonania transakcji okazjonalnej.
Brak podania tych danych uniemożliwi zrealizowanie wskazanej transakcji.
KLAUZULA INFORMACYJNA DLA UŻYTKOWNIKÓW FANPAGE „BANK SPÓŁDZIELCZY POJEZIERZA MIĘDZYCHODZKO – SIERAKOWSKIEGO W SIERAKOWIE” I/LUB KOMUNIKATORA MESSENGER NA PORTALU SPOŁECZNOŚCIOWYM FACEBOOK
Klauzula dedykowana jest w szczególności dla osób, które:
1. dokonały subskrypcji fanpage „Bank Spółdzielczy pojezierza Międzychodzko – Sierakowskiego w Sierakowie” poprzez kliknięcie ikony „Lubię to” lub „Obserwuj” lub
2. opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na fanpage „Bank Spółdzielczy Pojezierza Międzychodzko Sierakowskiego w Sierakowie” lub w jakimkolwiek innym miejscu fanpage,
lub
3. kontaktują się z administratorem fanpage „Bank Spółdzielczy Pojezierza Międzychodzko –Sierakowskiego w Sierakowie” za pomocą komunikatora Messenger.
Informujemy, że:
I. Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy Pojezierza Międzychodzko – Sierakowskiego w Sierakowie z siedzibą w Sierakowie, ul. Bolesława Chrobrego 6, 64-410 Sieraków tel.: 61 29 55 900, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Ponadto współadministratorem Pani/Pana danych osobowych i tym samym współodpowiedzialnym za przetwarzanie danych osób korzystających z fanpage lub komunikatora Messenger jest administrator portalu Facebook. Więcej informacji na temat przetwarzania danych przez Facebook można znaleźć pod adresem https://www.facebook.com/about/privacy/update
II. Inspektor Ochrony Danych
Bank wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres administratora.
III. Kategorie danych
Bank w ramach funkcjonowania fanpage’a na portalu Facebook przetwarza dane osobowe osób, które obserwują lub polubiły fanpage „Bank Spółdzielczy Pojezierza Międzychodzko – Sierakowskiego w Sierakowie”, a także osób, które opublikowały swój komentarz, reakcję lub opinię, pod którymkolwiek z postów zamieszczonych na fanpage’u lub w innym miejscu fanpage'a.
Wśród kategorii przetwarzanych danych znajdują się: identyfikator osoby pod którym funkcjonuje ona na portalu Facebook (tj. najczęściej imię i nazwisko), udostępniane przez Panią/Pana na Pani/Pana profilu na portalu Facebook dane (w tym zdjęcia profilowe i inne widoczne dla innych użytkowników portalu Facebook zdjęcia oraz wpisy), treść Państwa komentarzy, anonimowe dane statystyczne dotyczące osób odwiedzających fanpage’a, dostępne za pomocą funkcji udostępnionych przez portal Facebook stosownie do
niepodlegających zmianie warunków korzystania z serwisu Facebook, gromadzone dzięki plikom cookies.
IV. Źródło danych
Pani/ Pana dane Bank pozyskał/pozyskuje bezpośrednio od Pani/Pana.
V. Informacja o wymogu/dobrowolności podania danych
Podanie przez Panią/Pana danych osobowych jest dobrowolne. Brak podania danych nie prowadzi do uniemożliwienia korzystania z fanpage'a, jednak dostęp do niektórych funkcjonalności fanpage'a, takich jak np. jego subskrybcja, obserwowanie go, dodawanie reakcji, komentarzy oraz opinii jest jednak uwarunkowany podaniem tych danych.
VI. Cele i podstawy przetwarzania
Pani/Pana dane będą przetwarzane w celu realizacji prawnie uzasadnionych interesów Banku, a w szczególności w celu:
a. administrowania i zarządzania fanpage’m „Bank Spółdzielczy Pojezierza Międzychodzko – Sierakowskiego w Sierakowie” , w tym także udzielania odpowiedzi na zamieszczane przez Panią/Pana posty i komentarze, oraz nadzoru nad treściami publikowanymi przez użytkowników – podstawą prawną przetwarzania jest prawnie uzasadniony interes Banku polegający na możliwości prowadzenia i zarządzania fanpage’m „Bank Spółdzielczy Pojezierza Międzychodzko – Sierakowskiego w Sierakowie”;
b. udzielania odpowiedzi na zapytania kierowane do Banku poprzez komunikator Messenger - podstawą prawną przetwarzania jest prawnie uzasadniony interes Banku polegający na możliwości udzielania odpowiedzi osobom kontaktującym się z Bankiem;
c. realizacji innych prawnie uzasadnionych interesów Banku, za które Bank uznaje w szczególności możliwość dochodzenia i obrony roszczeń, zapobieganie oszustwom i przestępstwom gospodarczym czy zapewnienie bezpieczeństwa środowiska teleinformatycznego.
Ponadto informujemy, że administrator portalu Facebook jako dostawca narzędzi związanych z fanpage oraz komunikatora Messenger, jest podmiotem współodpowiedzialnym za przetwarzanie danych osób korzystających z fanpage lub komunikatora Messenger, który może przetwarzać ich dane we własnych celach oparciu o inne podstawy prawne.
W szczególności Facebook w oparciu o własne postanowienia i regulaminy może gromadzić i przetwarzać informacje zawarte w plikach cookies osób odwiedzających fanpage.
W oparciu o tak zebrane dane mogą być przez Facebook tworzone anonimowe zestawienia i statystyki (np. dotyczące liczby, czy profilu odwiedzających fanpage), które mogą być udostępniane Bankowi, jako prowadzącemu fanpage.
VII. Okres przechowywania danych
Pani/Pana dane osobowe będą przetwarzane będą przez Bank:
a. przez okres niezbędny do realizacji wskazanych wyżej celów przetwarzania, w szczególności przez okres w jakim jest Pani/Pan aktywnym użytkownikiem fanpage lub do czasu zgłoszenia przez Panią/ Pana sprzeciwu wobec przetwarzania danych.
b. dane zawarte w postach lub komentarzach mogą być przetwarzane do momentu ich usunięcia. Jeśli nie jest Pani/Pan w stanie usunąć określonego komentarza możesz zwrócić się o to z prośbą do Banku.
Niezależnie od przechowywania danych przez Bank, własne okresy przechowywania danych może stosować administrator portalu Facebook.
VIII. Odbiorcy danych
Odbiorcami Pana/Pani danych osobowych mogą być wyłącznie podmioty, którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa. Bank może także udostępniać Pani/Pana dane podmiotom wspierającym go w realizacji wskazanych wyżej celów, tj. podmiotom zajmującym się obsługą i utrzymaniem systemów informatycznych oraz serwisów internetowych, a także podmiotom wspierającym działania marketingowe Banku.
Ponadto Pani/Pana dane osobowe podawane na portalu Facebook w związku z korzystaniem z fanpage „Bank Spółdzielczy Pojezierza Międzychodzko – Sierakowskiego w Sierakowie”, lub przekazywane za pośrednictwem komunikatora Messenger mogą być dostępne dla administratora tego portalu – tj. Facebook Ireland Limited.
Jednocześnie wszelkie dane osobowe zawarte w komentarzach zamieszczanych na fanpage „Bank Spółdzielczy Pojezierza Międzychodzko – Sierakowskiego w Sierakowie” mogą być również dostępne dla innych użytkowników portalu Facebook.
IX. Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługują Pani/Panu:
a) prawo dostępu do swoich danych;
b) prawo do sprostowania (poprawiania) swoich danych;
c) prawo do żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
d) prawo do żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
f) Jeżeli uważają Państwo, że Państwa dane osobowe są przetwarzane niezgodnie z prawem, możecie Państwo wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa).
W celu skorzystania z powyższych praw należy skontaktować się z Bankiem za pomocą danych kontaktowych wskazanych powyżej.
Bank może zrealizować Pani/Pana uprawnienia w zakresie, w jakim posiada takie techniczne możliwości (np. poprzez usunięcie na Pani/Pana wniosek komentarza lub posta zawierającego Pani/Pana dane osobowe).
Niezależnie od kontaktu z Bankiem, w sprawie przetwarzania Pani/Pach danych przez portal Facebook lub komunikator Messenger, może kontaktować się Pani/Pan także z administratorem portalu Facebook.
X. Przekazywanie danych osobowych do podmiotów spoza EOG lub do organizacji międzynarodowych
Z uwagi na fakt, że usługi świadczone przez Facebook mają zasięg globalny, w związku z ich realizacją może dojść do przekazania danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego na określonych przez portal Facebook, niepodlegających zmianie zasadach dotyczących transferu danych (dostępnych pod adresem: https://www.facebook.com/about/privacy/update )
XI. Profilowanie oraz zautomatyzowane podejmowanie decyzji
W ramach działań związanych z prowadzeniem fanpage na FaceBooku Bank nie będzie podejmował żadnych decyzji, w tym decyzji zautomatyzowanych, a dostępne w profilu narzędzia statystyczne będą wykorzystywane do oceny działań własnych prowadzonych w ramach marketingu.
XII. Informacja o współadministrowaniu danych z Facebook Ireland Limited Administrator i Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia) są wspólnymi administratorami Pani/a danych zgodnie z artykułem 26 RODO w zakresie przetwarzania danych do celów statystycznych oraz reklamowych. Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora.
1. Zakres odpowiedzialności Facebook Ireland za przetwarzanie Pani/Pana danych we wskazanych celach:
• posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony
• zapewnienie realizacji praw osób, których dane dotyczą
• zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu
• zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Pani/a danych
2. Zakres odpowiedzialności Banku za przetwarzanie Pani/Pana danych:
• posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk
• zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez Administratora celów przetwarzania
3. Facebook Ireland udostępni zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane (art. 26 ust. 2 RODO), za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron.
4. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).
5. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie:https://www.facebook.com/legal/terms/page_controller_addendum
6. Zasady przetwarzania Pani/a danych osobowych przez Facebook Ireland są dostępne na stronie: https://www.facebook.com/privacy/explanation.
KLAUZULA INFORMACYJNA DLA OSÓB WYRAŻAJĄCYCH ZGODĘ NA WYKORZYSTANIE ICH WIZERUNKU
Klauzula dedykowana jest dla osób, które wyraziły zgodę na udostępnienie swojego wizerunku na potrzeby Administratora dla celów:
1. promocji i marketingu produktów, usług oraz marki Administratora;
2. udziału w konkursach i akcjach promocyjnych
3. publikacji na stronie www Administratora, mediach społecznościowych (Facebook), materiałach i dokumentach przekazywanym klientom i podmiotom współpracującym
Informujemy, że:
I. Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Bank Spółdzielczy Pojezierza Międzychodzko – Sierakowskiego w Sierakowie z siedzibą w Sierakowie, ul. Bolesława Chrobrego 6, 64-410 Sieraków, tel.: 61 29 900, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. (Bank)
II. Inspektor Ochrony Danych
Bank wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres administratora.
III. Kategorie danych
Administrator przetwarza Pani/Pana dane osobowe w następującym zakresie:
• dane identyfikacyjne (imię, nazwisko)
• wizerunek utrwalony w postaci fotografii
• wizerunek utrwalony w postaci filmów /nagrań video
IV. Źródło danych
Pani/ Pana dane Bank pozyskał bezpośrednio od Pani/Pana lub od Pani / Pana opiekuna prawnego / przedstawiciela ustawowego.
V. Informacja o wymogu/dobrowolności podania danych
Podanie przez Panią/Pana danych osobowych jest całkowicie dobrowolne.
VI. Cele i podstawy przetwarzania
Pani/Pana dane będą przetwarzane na podstawie Pani/Pana zgody lub na podstawie zgody Pani/Pana opiekuna prawnego / przedstawiciela ustawowego (art. 6 ust. 1 lit a RODO) w celu realizacji prawnie uzasadnionych interesów Banku, jakimi są: reklama i promocja produktów i usług administratora oraz reklama i promocja marki administratora (art. 6 ust. 1 lit f RODO), co obejmuje również publikację danych:
• na stronie www administratora;
• w mediach społecznościowych administratora (w szczególności na fanpage administratora);
• w materiałach oraz dokumentach (włączając w powyższe branżowe czasopisma, broszury, materiały reklamowe, filmy itp.) przekazywane klientom i podmiotom współpracującym.
VII. Okres przechowywania danych
Pani/Pana dane osobowe będą przetwarzane będą przez Bank przez okres niezbędny do realizacji wskazanych wyżej celów przetwarzania, nie dłużej jednak niż do momentu wycofania zgody.
VIII. Odbiorcy danych
Odbiorcami Pana/Pani danych osobowych mogą być wyłącznie podmioty, którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa. Bank może także udostępniać Pani/Pana dane podmiotom wspierającym go w realizacji wskazanych wyżej celów, tj. podmiotom zajmującym się obsługą i utrzymaniem systemów informatycznych oraz serwisów internetowych, a także podmiotom wspierającym działania marketingowe Banku.
Ponadto Pani/Pana dane osobowe podawane na portalu Facebook w związku z publikacją na fanpage Administratora mogą być dostępne dla administratora tego portalu – tj. Facebook Ireland Limited oraz innych użytkowników portalu Facebook.
IX. Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługują Pani/Panu:
a) Prawo do wycofania zgody na przetwarzanie w dowolnym momencie bez podawania przyczyn wycofania;
b) prawo dostępu do swoich danych;
c) prawo do sprostowania (poprawiania) swoich danych;
d) prawo do żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
e) prawo do żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
f) prawo do przenoszenia danych (art. 20 RODO);
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
h) Jeżeli uważają Państwo, że Państwa dane osobowe są przetwarzane niezgodnie z prawem, możecie Państwo wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa).
W celu skorzystania z powyższych praw należy skontaktować się z Bankiem za pomocą danych kontaktowych wskazanych powyżej.
X. Przekazywanie danych osobowych do podmiotów spoza EOG lub do organizacji międzynarodowych
Z uwagi na fakt, że Pani/ Pana dane osobowe będą publikowane na portalu Facebook, a usługi świadczone przez Facebook mają zasięg globalny, w związku z ich realizacją może dojść do przekazania danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego na określonych przez portal Facebook, niepodlegających zmianie zasadach
dotyczących transferu danych (dostępnych pod adresem: https://www.facebook.com/about/privacy/update )
XI. Dodatkowe informacje
Szczegółowe zasady przetwarzania danych osobowych w ramach prowadzonego przez Administratora fanpage na portalu Facebook znajdzie Pani / Pan w Klauzuli informacyjnej dla użytkowników fanpage „www.facebook.com/bssierakow” i/lub komunikatora Messenger (link), która znajduje się pod adresem: www.bssierakow.pl w zakładce RODO.