RODO
Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez MBS. Na bieżąco informujemy o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.
Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych (zwane RODO). Ma ono zastosowanie w Unii Europejskiej od 25 maja 2018 roku.
Najczęściej zadawane pytania z zakresu z tzw. obowiązku informacyjnego
Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza m. in. nowe prawa klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe, jest informowanie klientów o przetwarzaniu ich danych osobowych.
Bank przetwarza Twoje dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy czy rachunek ROR oraz zapewnić bezpieczeństwo środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach. Jeżeli czynność nie doszła do skutku - dane będą przetwarzane w prawnie uzasadnionym interesie w terminie do 6 lat od wydania decyzji negatywnej, z uwagi na obronę przed ewentualnymi roszczeniami prawnymi.
Tak. Możesz uzyskać pełny dostęp do swoich danych osobowych. Możesz również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.
Administratorem Twoich danych osobowych jest Mikołowski Bank Spółdzielczy w Mikołowie. Bank odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych możesz skontaktować się z bankiem w jego siedzibie przy ul. Krakowskiej 29 w Mikołowie lub w jego filiach, a także poprzez Infolinię pod numerem telefonu 32 428 2000 lub z Inspektorem ochrony danych.
Z inspektorem ochrony danych możesz skontaktować się pod adresami e-mail:
- iod@bankmbs.pl lub
- inspektorochronydanych@bankmbs.pl.
Twoje dane osobowe są przetwarzane przez bank:
- w celu podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego;
- w pozostałych celach związanych z prowadzoną działalnością bankową, w tym wypełniania obowiązków prawnych ciążących na banku, dochodzenia roszczeń z tytułu prowadzenia działalności oraz w celu sprzedaży i marketingu bezpośredniego;
- do wewnętrznych celów administracyjnych banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w banku;
- w celu wskazanym w treści udzielonej zgody;
- wykrywania nadużyć i zapobiegania im;
- weryfikacji wiarygodności płatniczej.
Bank przetwarza:
- dane związane z identyfikacją i weryfikacją tożsamości klienta,
- dane transakcyjne,
- dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
- dane finansowe lub związane ze świadczeniem usług bankowych,
- dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
- dane audiowizualne (nagrywane rozmowy dla celów bezpieczeństwa lub celów dowodowych).
Twoje dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:
- Biuro Informacji Kredytowej S.A.,
- Centrum Prawa Bankowego i Informacji Sp. z o.o.,
- Związek Banków Polskich,
- Krajowy Rejestr Długów Biura Informacji Gospodarczej,
- Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
- Komisja Nadzoru Finansowego,
- biura informacji gospodarczej,
- Bank BPS S.A.,
- spółki Grupy BPS: BPS Towarzystwo Funduszy Inwestycyjnych S.A., Dom Maklerski BPS S.A., BPS Leasing S.A., BPS Faktor S.A.,
- Bank Gospodarstwa Krajowego S.A.,
- Agencja Restrukturyzacja i Modernizacji Rolnictwa,
- IT CARD Centrum Technologii Płatniczych SA,
- Polski Standard Płatności Sp. z o.o.,
- Krajowa Izba Rozliczeniowa S.A.
- Związek Banków Polskich,
- Zakłady Ubezpieczeń, z którymi współpracuje Bank,
- banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
- podmioty, którym bank powierzył przetwarzanie danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające),
- podmiotom przetwarzającym dane osobowe w imieniu i na rzecz Banku, w tym na podstawie art. 6a ustawy Prawo bankowe - tzw. podmioty przetwarzające np. dostawcy IT lub innych usług.
Administrator danych może przekazywać Państwa dane poza obszar Europejskiego Obszaru Gospodarczego (tj. obszar obejmujący kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię), np. w ramach dokonywanych transferów pieniężnych za pośrednictwem SWIFT do innych państw, jeśli jest to niezbędne do realizacji umowy, którą Państwo zawarli z Bankiem, tj. do realizacji operacji finansowych.
Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane.
W przypadku wyrażenia zgody na przetwarzanie danych na potrzeby marketingu bezpośredniego, po wygaśnięciu umowy dane te będziemy przetwarzać do czasu wycofania zgody.
W związku z przetwarzaniem przez bank danych osobowych przysługuje Ci prawo:
- dostępu do treści swoich danych (art. 15 RODO),
- do sprostowania danych (art. 16. RODO),
- do usunięcia danych (art. 17 RODO),
- do ograniczenia przetwarzania danych (art. 18 RODO),
- do przenoszenia danych (art. 20 RODO),
- do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
- do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).
Jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa - mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, za pomocą formularza zamieszczonego w Biuletynie Informacji Publicznej na stronie podmiotowej Prezesa Urzędu, pisemnie (ul. Stawki 2, 00-193 Warszawa), faxem, elektronicznie lub za pomocą elektronicznej platformy usług administracji publicznej ePUAP.
Podanie danych jest dobrowolne, jednakże niezbędne w celu zawarcia i realizacji umowy.
Źródłem Twoich danych osobowych są wnioski i umowy zawarte z naszym Bankiem. W przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas bank ma obowiązek poinformować osoby, których dane pozyskał, o źródle pozyskania tych danych.
Twoje dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.
Zasady rozpatrywania wniosków dotyczących obsługi praw klienta w zakresie danych osobowych
Klient indywidualny i klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) jest uprawniony do złożenia wniosku w zakresie obsługi praw klienta wynikających z RODO, a nasz Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad.
- Klient może zgłosić wniosek do banku w każdej chwili.
- Bank rozpatruje wniosek złożony przez klienta lub osobę działającą w jego imieniu:
- w ciągu miesiąca, licząc od dnia otrzymania żądania;
- w przypadku, gdy żądanie lub liczba żądań klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące - w terminie miesiąca od otrzymania żądania, inspektor ochrony danych poinformuje klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia;
- w przypadku niepodjęcia działań w związku z żądaniem klienta, inspektor ochrony danych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje klienta listownie o powodach nieodjęcia działań i o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
- Klient może złożyć wniosek w każdej placówce naszego banku.
- Placówka banku realizuje wniosek klienta w zakresie obowiązku informacyjnego (udziela informacji klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw klienta, obsługę wniosku realizują dedykowani pracownicy banku.
- Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez bank żądania klienta.
- Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej banku.
- W imieniu banku inspektor ochrony danych udziela klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
- Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków klienta jest większa niż jeden wniosek w ciągu trzech miesięcy, bank może pobrać opłatę równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
- W przypadku, gdy klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw klienta, którego dane zostały powierzone do przetwarzania bankowi przez zakład ubezpieczeń będący ich administratorem), bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez klienta. Odpowiedź na wniosek klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
- Właściwym dla banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
- W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki sprzedażowej lub inspektorem ochrony danych pod adresem e-mail
lub
Administrator: Mikołowski Bank Spółdzielczy w Mikołowie
Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.)