Skip to main content
  • Polityka prywatności

Polityka prywatności

 Informacje  wstępne


Szanując prawo do prywatności osób, których dane dotyczą, Bank Spółdzielczy w Przasnyszu zapewnia zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa, w tym RODO, czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator Danych

Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest Bank Spółdzielczy w Przasnyszu z siedzibą w Przasnyszu, przy ul. Słowackiego 1 (dalej: Administrator, ADO lub BS).


 Uzyskanie informacji o przetwarzaniu danych osobowych


W przypadku jakichkolwiek pytań związanych z przetwarzaniem danych osobowych, Administrator zachęca do kontaktu z Inspektorem Ochrony Danych (dalej: IOD), którym jest Sylwia Karłowicz.
 Z IOD można skontaktować się za pośrednictwem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres Administratora: Bank Spółdzielczy w Przasnyszu, ul. Słowackiego 1, 06-300 Przasnysz.

 Pozyskanie danych i cel ich przetwarzania jako administratora danych


Administrator zawsze legalnie i bezpiecznie przetwarza dane. Mogą to być dane:


  • klientów lub ich pracowników/ współpracowników
    • beneficjentów rzeczywistych klientów oraz ich poręczycieli
    • kontrahentów Administratora lub ich pracowników/ współpracowników
    • własnych pracowników lub współpracowników.

 

                   Cel przetwarzania

 

Podstawa prawna oraz okres przechowywania danych

 

Działania zmierzające do zawarcia i realizacji umowy z klientem, tj. wszelkie czynności podjęte w celu przygotowania do zawarcia umowy, realizacja umowy, analizy i oceny zdolności kredytowej, ale również rozpatrywanie reklamacji, rozwiązanie umowy, archiwizacja dokumentów.

 

Art. 6 ust. 1 lit. b RODO dot. klientów będących osobami fizycznymi, a w przypadku osób współpracujących
z Administratorem w imieniu klienta lub będących reprezentantem klienta będącego osobą prawną – na podstawie art. 6 ust. 1 lit. f RODO.

Dane klientów będą przetwarzane przez czas określony umową, a po tym czasie, w innych zgodnych z prawem celach.

 W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego – po wygaśnięciu zobowiązania wynikającego z umowy zawartej z Bankiem do czasu wycofania tej zgody.

 W przypadku braku zawarcia umowy – do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz obrony przed roszczeniami prawnymi.

Wypełnianie obowiązków wynikających
z przepisów prawa m.in. dotyczących prowadzenia rachunkowości i dokumentacji księgowej, w tym archiwizowanie dokumentów, wynikających z: ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami oraz ustawy o obrocie instrumentami finansowymi.

Art. 6 ust. 1 lit c RODO

Dane będą przetwarzane do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa. Tytułem przykładu: w związku z ustawą o rachunkowości dokumenty księgowe przechowywane są co do zasady przez 5 lat po zakończeniu roku, w którym wystąpiło zdarzenie w związku, z którym został wystawiony dokument księgowy; w związku z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu dane określone w art. 49 ww. ustawy przechowywyane są przez BS przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, jednakże maksymalnie przez lat 10, ponieważ  Generalny Inspektor może zażądać przechowywania dokumentacji przez kolejnych lat 5.

Ustalenie, dochodzenie i obrona przed roszczeniami

Art. 6 ust. 1 lit. f RODO, który wskazuje na prawnie uzasadniony interes administratora danych.
 Dane w tym celu będą przetwarza do czasu przedawnienia ewentualnych roszczeń prawnych tj. nie dłużej niż do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia, licząc od dnia zakończenia umowy, w przypadku przedsiębiorców ten termin wynosi lat 3.

Przetwarzanie danych beneficjentów rzeczywistych klientów w celu realizacji obowiązków Administratora wynikających
z przepisów prawa dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Art. 6 ust. 1 lit c RODO

Podstawą prawną przetwarzania danych osobowych jest niezbędność́ przetwarzania do wykonania obowiązku prawnego ciążącego na Administratorze.

Dane będą przetwarzane co do zasady przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem.

Przetwarzanie danych poręczycieli klientów w celach związanych z umową poręczenia.

Art. 6 ust. 1 lit b i f RODO

Podstawą prawną przetwarzania danych jest realizacja umowy w przypadku, gdy poręczenia udziela osoba fizyczna, a w przypadku, gdy poręczenia udziela osoba prawna dane osób reprezentujących poręczyciela będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. Dane poręczyciela przetwarzane są przez okres istnienia wierzytelności zabezpieczonej poręczeniem, w tym wekslowym tj. najpóźniej do czasu jej całkowitego wygaśnięcia (np. rozwiązania umowy i jej całkowitego rozliczenia) albo do czasu 5 przedawnienia roszczeń (jeżeli zadłużenie z umowy nie zostało spłacone).

 

Działania zmierzające do zawarcia i realizacji umowy z kontrahentem Administratora

Art. 6 ust. 1 lit. b RODO dot. kontrahentów będących osobami fizycznymi, a w przypadku osób współpracujących z Administratorem w imieniu kontrahenta lub będących reprezentantem kontrahenta będącego osobą prawnej na podstawie art. 6 ust. 1 lit. f RODO.

Dane w tym celu będą przetwarzane przez czas określony umową, uzgodniony przez strony lub niezbędny do wykonania przez Administratora zobowiązań wymagających przetwarzania danych.

Prowadzenie działań marketingowych, w tym
z wykorzystaniem środków komunikacji elektronicznej lub głosowej.

Art. 6 ust. 1 lit a RODO lub art. 6 ust. 1 lit. f RODO, przy czym działania te ze względu na inne obowiązujące przepisy, w szczególności Prawo telekomunikacyjne i Ustawę o świadczeniu usług drogą elektroniczną, prowadzone są na podstawie posiadanych zgód na kanał komunikacji.

Do czasu wniesienia sprzeciwu lub wycofania zgody, tj. okazania nam w dowolny sposób, że nie chcecie pozostawać w kontakcie i otrzymywać informacji o podejmowanych działaniach.

 

Prowadzenie konkursów

Art. 6 ust. 1 lit a RODO

Zgoda na udział w konkursie może być również udzielona poprzez aktywne działanie, jakim jest przystąpienie do konkursu na warunkach określonych w regulaminie.

W wybranych konkursach dane mogą być współadministrowane (art. 26 RODO) przez   BS i Bank BPS będące współorganizatorami konkursów.

Dane będą przetwarzane przez czas trwania konkursu, a także w celu obrony przed roszczeniami prawnymi, jak również w określonych sytuacjach w celach wywiązania się z obowiązków podatkowych.

Prowadzenie monitoringu wizyjnego w BS

Art. 6 ust. 1 lit f RODO

Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora jakim jest zapewnienie bezpieczeństwa i ochrona mienia.

Dane będą przetwarzane do 3 miesięcy od dnia zarejestrowania obrazu. W przypadku, gdy nagranie będzie stanowiło dowód w postępowaniu, dane będą przetwarzane do czasu prawomocnego zakończenia postępowania.

 

 

Zarządzanie zasobami ludzki – pracownikami
i współpracownikami

W przypadku pracowników: art. 6 ust. 1 lit. a, b, c oraz f RODO oraz art. 9 ust. 2 lit. b RODO

W przypadku współpracowników: art. 6 ust. 1
lit b i f RODO. Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy, tj. akta osobowe zatrudnionych po 1 stycznia 2019 r. przechowywane są przez 10 lat.  

W przypadku pracowników zatrudnionych po 31 grudnia 1998 r., a przed 1 stycznia 2019 r. dokumentacja związana ze stosunkiem pracy oraz akta osobowe pracownika będą przechowywane przez 50 lat od dnia rozwiązania lub wygaśnięcia stosunku pracy, przy czym
w odniesieniu do tych spośród wyżej wymienionych pracowników, co do których pracodawca złoży raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych, okres przechowywania dokumentacji oraz akt ulega skróceniu do 10 lat od końca roku kalendarzowego, w którym niniejszy raport został złożony. W przypadku umów cywilnoprawnych dane przetwarzane są
w przedmiotowym celu do czasu obowiązywania umowy, a następnie w celach obrony lub dochodzenia roszczeń prawnych oraz w celach podatkowych.

Prowadzenie rekrutacji

W przypadku kandydatów na pracowników:
art. 6 ust. 1 lit. a i c RODO

 W przypadku kandydatów na współpracowników: art. 6 ust. 1 lit. a i b RODO

Dane w tym celu będą przetwarza do czasu zakończenia rekrutacji, a w przypadku wyrażenia zgody na przyszłe procesy rekrutacyjne przez okres 6 miesięcy

Przetwarzanie danych osób trzecich (w tym aktualnego w tym aktualnego właściciela nieruchomości widniejącego w księdze wieczystej, wypisie z rejestru gruntów, w umowie zakupu czy innych dokumentach budowlanych, stron umowy najmu, rzeczoznawcy) w związku z procesem wyceny nieruchomości.

Art. 6 ust. 1 lit f RODO

Dane osób trzecich będą przetwarzane przez okres przetwarzania danych klienta lub potencjalnego klienta w związku z procesem wyceny nieruchomości na potrzeby zawarcia lub realizacji umowy kredytu.

Prowadzenie komunikacji

Art. 6 ust. 1 lit f RODO

 Dane będą przetwarzane w prawnie uzasadnionym interesie jakim jest prowadzenie komunikacji.
Dane będą przetwarzane przez okres związany
z celem prowadzonej korespondencji lub do czasu złożenia uzasadnionego sprzeciwu.

 

 

Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, jednakże niezbędne do realizacji umowy. W przypadkach wynikających
z przepisów prawa podanie danych jest obowiązkowe.

Bank Spółdzielczy w Przasnyszu przetwarza Twoje dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą (np. dane podane podczas zawierania umowy), a także pozyskane są z innych źródeł zgodnie z prawem. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG oraz źródła o ograniczonym dostępie, np. BIK, BIG. W każdym ze wskazanych przypadków Bank skrupulatnie weryfikuje, czy ma podstawę prawną przetwarzania danych osobowych lub pozyskuje w tym celu zgodę.

Odbiorcy danych

Dane osobowe w związku z profilem działalności Banku Spółdzielczego w Przasnyszu w określonych sytuacjach mogą być przekazywane innym odbiorcom, tj.:

  • dostawcom lub podmiotom świadczącym usługi teleinformatyczne
  • Generalnemu Inspektorowi Informacji Finansowej
  • Urzędowi Skarbowemu
  • policji lub prokuraturze
  • Komisji Nadzoru Finansowego
  • Innym organom publicznym, instytucjom lub podmiotom trzecim uprawnionym do żądania dostępu
    lub otrzymania danych osobowych na podstawie przepisów prawa
  • podmiotom świadczącym usługi pocztowe lub kurierskie
  • pomiotom świadczącym usługi prawne, audytowe, kadrowe
  • BIK, tj. Biuro Informacji Kredytowej S.A., jak również BIG, tj. Biurom Informacji Gospodarczych
  • Izbom rozliczeniowym, innym podmiotom prowadzącym rozliczenia np. KIR, Swift
  • organizacjom kartowym, np. Visa, Mastercard – w przypadku, gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci wiążących reguł korporacyjnych

 

Uprawnienia w zakresie przetwarzanych danych.

Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania, a także prawo do przeniesienia danych. W przypadku przetwarzania danych na podstawie zgody, zgoda zawsze może być wycofana. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 Ogólnego rozporządzenia o ochronie danych (tj. RODO), którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu. Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, więcej informacji pod adresem: https://uodo.gov.pl/pl/p/skargi.


Przekazywanie danych do państw trzecich

Dane osobowe są przetwarzane przez BS na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku realizacji umów i transakcji zagranicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym na terytorium Stanów Zjednoczonych Ameryki. W ww. okolicznościach dane osobowe do krajów nienależących do EOG, których poziom ochrony danych nie został uznany przez Komisję Europejską za odpowiedni, będziemy przekazywać wyłącznie w zakresie w jakim pozwalają na to przepisy prawa, np. przy zastosowaniu odpowiedniego zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską lub w przypadkach wskazanych w art. 49 ust. 1 Rozporządzenia.

Usługi w zakresie umów i transakcji zagranicznych świadczone są na rzez Banku Spółdzielczego w Przasnyszu przez Bank Polskiej Spółdzielczości z siedzibą w Warszawie, ul. Grzybowska 81, będący bankiem Zrzeszającym.


Przetwarzanie danych osobowych w sposób zautomatyzowany

Administrator nie będzie podejmował zautomatyzowanych decyzji, tj. bez udziału człowieka.

Polityka plików cookies

Bank Spółdzielczy w Przasnyszu informuje, że będąc właścicielem portalu udostępnia treści w poszanowaniu prywatności jego użytkowników oraz dokłada szczególnej staranności w zakresie ochrony prywatności zarówno obecnych, jak i potencjalnych Klientów korzystających z portalu internetowego. Korzystanie z portalu jest jednoznaczne z akceptacją zasad przyjętej Polityki Prywatności oraz wyrażeniem zgody na używanie plików cookies.

Jakie pliki cookies są używane w BS.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika. Pliki cookies wykorzystywane są w celu dostosowania działania portalu do preferencji użytkowników. Za pomocą technologii cookies zbierane są anonimowe dane statystyczne o użytkownikach, służące do poprawy wygody korzystania z serwisu oraz minimalizacji uciążliwości reklam. Nie zbieramy żadnych danych identyfikujących użytkowników jako osoby lub klientów Banku Spółdzielczego w Przasnyszu.

Portal wykorzystuje następujące pliki cookies:

  • sesyjne - przechowywane w przeglądarce internetowej do momentu opuszczenia serwisu, bądź wyłączenia przeglądarki internetowej;
  • stałe - przechowywane w przeglądarce internetowej do czasu ich usunięcia przez użytkownika.

Domyślne ustawienia przeglądarek internetowych najczęściej zezwalają na używanie i umieszczanie w nich plików cookies. Użytkownik może dokonać zmian w konfiguracji przeglądarki internetowej w taki sposób, aby przed każdym umieszczeniem pliku cookies pojawiał się właściwy komunikat informujący o tym fakcie lub zablokować obsługę plików cookies. Blokada zapisu plików cookies może uniemożliwić prawidłowe funkcjonowanie portalu.