RODO - Rozporządzenie o ochronie danych osobowych
Ochrona danych osobowych jest jednym z najważniejszych procesów realizowanych przez Bank Spółdzielczy w Siedlcach. Na bieżąco informujemy Państwa o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą.
Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych, zwane RODO. Obowiązuje w Unii Europejskiej od 25 maja 2018 roku.
1. Co to jest RODO?
Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.
2. Dlaczego Bank przetwarza moje dane osobowe?
Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.
3. Czy mogę mieć dostęp do swoich danych?
Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.
4. Kto jest administratorem moich danych osobowych?
Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Siedlcach. Bank odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z Bankiem w placówkach lub z Inspektorem Ochrony Danych.
5. Jak mogę skontaktować się z Inspektorem ochrony danych?
Funkcję Inspektora ochrony danych w Banku Spółdzielczym w Siedlcach sprawuje Pani Elżbieta Dąbrowicz. Z Inspektorem Ochrony Danych można skontaktować się pod adresem poczty elektronicznej:
ELŻBIETA DĄBROWICZ
Inspektor Ochrony Danych
6. W jakim celu Bank przetwarza moje dane osobowe?
Państwa dane osobowe są przetwarzane przez Bank w celu:
- podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego,
- w pozostałych celach związanych z prowadzoną działalnością bankową, w tym wypełniania obowiązków prawnych ciążących na Banku, dochodzenia roszczeń z tytułu prowadzenia działalności oraz w celu sprzedaży i marketingu bezpośredniego,
- gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym,
- wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w Banku,
- w celu wskazanym w treści udzielonej przez Państwo zgody.
7. Jakie rodzaje, kategorie danych osobowych Bank przetwarza?
Bank przetwarza dane związane z:
- identyfikacją i weryfikacją tożsamości Klienta,
- dane transakcyjne,
- dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
- dane finansowe lub związane ze świadczeniem usług bankowych,
- dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
- dane wizualne (nagrania z kamer dla celów bezpieczeństwa lub celów dowodowych).
8. Kto jest odbiorcą moich danych?
Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:
- Biuro Informacji Kredytowej S.A.,
- Centrum Prawa Bankowego i Informacji Sp. z o.o.,
- Związek Banków Polskich,
- Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
- Komisja Nadzoru Finansowego,
- biura informacji gospodarczej,
- banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
- podmioty, którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).
9. Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?
Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.
10. Jak długo Państwa dane osobowe będą przechowywane przez Bank?
Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane. W przypadku wyrażenia zgody na przetwarzanie dla potrzeb marketingu bezpośredniego naszych produktów i usług po wygaśnięciu umowy, dane te będziemy przetwarzać do czasu wycofania zgody.
11. Jakie uprawnienia mi przysługują?
W związku z przetwarzaniem przez Bank danych osobowych przysługuje Państwu prawo do:
- dostępu do treści swoich danych (art. 15 RODO),
- do sprostowania danych (art. 16. RODO),
- do usunięcia danych (art. 17 RODO),
- do ograniczenia przetwarzania danych (art. 18 RODO),
- do przenoszenia danych (art. 20 RODO),
- do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
- prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).
12. Do kogo mogę wnieść skargę?
W przypadkach uznania, iż przetwarzanie Państwa danych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Urzędu Ochrony Danych Osobowych.
13. Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?
Podanie przez Państwa danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.
14. Skąd Bank ma moje dane osobowe?
Źródłem Państwa danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas Bank ma obowiązek poinformować te osoby o źródle pozyskania ich danych.
15. Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?
Bank nie dokonuje profilowania w sposób zautomatyzowany.
Przydatne informacje
Obowiązek Informacyjny
KLAUZULA INFORMACYJNA
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.)), dalej zwanym „RODO”, informujemy:
- Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Siedlcach (dalej zwany: Bankiem) z siedzibą w 08-100 Siedlce ul.Pusta 5/9.
- Administrator wyznaczył Inspektora ochrony danych, z którym można skontaktować się poprzez email:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pocztą na adres jak w pkt 1). - Pani/Pana dane osobowe będą przetwarzane w celu prowadzenia działalności bankowej, a w szczególności zawarcia i realizacji umowy dotyczącej produktu bankowego, a także podjęcia działań przed zawarciem umowy, dokonania analizy zdolności kredytowej i oceny ryzyka kredytowego, w celach marketingowych oraz w celach archiwalnych.
- Zakres przetwarzanych przez Administratora Pani/Pana danych osobowych wynika z przepisów prawa powszechnie obowiązującego, a w szczególności ustawy - Prawo bankowe. Zakres uzależniony jest od zawartych przez Panią/Pana umów z Administratorem, a w szczególności umowy rachunku bankowego oraz innych umów o usługi bankowe i obejmuje: dane osobiste, dane teleadresowe, dane kontaktowe, dane finansowe oraz dane dotyczące posiadanych produktów i usług.
- Odbiorcami Pani/ Pana danych osobowych są organy i podmioty uprawnione oraz instytucje (Biuro Informacji Kredytowej S.A., Związek Banków Polskich) na podstawie ustawy Prawo bankowe.
- Okresy przechowywania/przetwarzania Pani/Pana danych osobowych wynikają z celów przetwarzania (dane osobowe przetwarzane są przez Administratora do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych lub do momentu zrealizowania/ustania celów przetwarzania danych osobowych wynikających z umów zawartych przez Panią/Pana z Administratorem oraz upływu terminu rozpatrywania reklamacji i dochodzenia roszczeń), w szczególności terminy przechowywania/przetwarzania danych osobowych wynikają z ustawy – Prawo bankowe, ustawy o rachunkowości oraz innych przepisów prawa powszechnie obowiązującego.
- Przysługuje Pani/Panu prawo do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, z uwzględnieniem uwarunkowań wynikających z RODO, ustawy Prawo bankowe, ustawy o rachunkowości oraz innych powszechnie obowiązujacych przepisów prawa.
- Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, Prezesa Urzędu Ochrony Danych Osobowych.
- W przypadku gdy dane osobowe nie zostały zebrane od Pani/Pana, przysługuje Pani/Panu prawo do uzyskania informacji o ich źródle.
- W przypadku zautomatyzowanego podejmowania decyzji przez Bank, w tym o profilowaniu, przysługuje Pani/Panu prawo do uzyskania informacji o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania.
- Przysługuje Pani/Panu prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu przez Administratora.
- Podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia i realizacji umowy. Jest Pani/Pan zobowiązany do ich podania, a konsekwencją niepodania danych osobowych jest niemożliwość świadczenia usługi przez Bank.
- W przypadku dodatkowych pytań prosimy o kontakt w Placówkach Banku lub z Inspektorem ochrony danych pod adresem jak w pkt 2).
- Więcej informacji na temat praw Klienta wynikających z RODO znajduje się na stronie internetowej Banku www.bssiedlce.pl
Administrator – Bank Spółdzielczy w Siedlcach
Obowiązek Informacyjny - monitoring wizyjny
KLAUZULA INFORMACYJNA – MONITORING WIZYJNY
Bank Spółdzielczy w Siedlcach informuje o przetwarzaniu danych osobowych stanowiących Pani/Pana własność zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”):
- Administratorem danych osobowych zebranych przez monitoring wizyjny jest Bank Spółdzielczy w Siedlcach (dalej zwany: Bankiem) z siedzibą w 08-100 Siedlce ul.Pusta 5/9, nr tel. (25) 644-08-10, adres email:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. - W Banku funkcjonuje stanowisko Inspektora Ochrony Danych osobowych, z którym można skontaktować się email: iod(at)bankbssiedlce.pl.
- Monitoring wizyjny stosowany jest wyłącznie w celu zapewnienia bezpieczeństwa osób i mienia w obszarze objętym monitoringiem. Przez obszar objęty monitoringiem należy rozumieć:
- obszar wokół budynku Banku (ciągi komunikacyjne, chodnik, wejście do bankomatu)
- budynek Banku (wejście/wyjście z banku, sala obsługi, klatka schodowa, korytarze, pokoje)
- Dane z monitoringu przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO, prawnie uzasadniony interes Administratora.
- Dane z monitoringu przechowywane są przez okres 21 dni od momentu zapisania, po tym okresie są nadpisywane.
- Dane z monitoringu mogą być udostępnione właściwym organom, upoważnionym zgodnie z obowiązującymi przepisami prawa np. policji czy prokuraturze.
- Osoby zarejestrowane przez system monitoringu mają prawo do: informacji o istnieniu monitoringu, dostępu do nagrań w uzasadnionych przypadkach, żądania usunięcia danych jej dotyczących, ograniczenia przetwarzania danych oraz wniesienia skargi do Urzędu Ochrony Danych Osobowych w przypadku stwierdzenia, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów RODO.
- Dane z monitoringu nie będą służyły w żaden sposób do celów zautomatyzowanego podejmowania decyzji, w tym profilowania oraz nie będą przekazywane do państwa trzeciego.
Administrator – Bank Spółdzielczy w Siedlcach
Zasady Rozpatrywania Wniosków
ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH
Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku w zakresie obsługi praw Klienta wynikających z Rozporządzenia 2016/679 (RODO), a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad:
- Klient może zgłosić wniosek do Banku w każdej chwili.
- Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
- w ciągu miesiąca, licząc od dnia otrzymania żądania,
- w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania, Bank poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
- w przypadku niepodjęcia działań w związku z żądaniem Klienta, Bank niezwłocznie najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach niepodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
- Klient może złożyć wniosek tylko z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest TUTAJ lub w placówkach Banku. Wniosek Klienta zawiera dane adresowe oraz rodzaj i szczegóły żądania.
- Klient może złożyć wypełniony wniosek w każdej placówce Banku.
- Każda placówka Banku obsługuje wniosek Klienta tylko w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji) danych oraz prawa do otrzymania kopii przetwarzanych danych. W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
- Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
- Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank.
- W imieniu Banku, Inspektor Ochrony Danych udziela Klientowi odpowiedzi na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
- Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku.
- W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
- Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
- W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikami obsługi klienta lub z Inspektorem Ochrony Danych pod adresem e-mail: iod(at)bankbssiedlce.pl
OBOWIĄZEK INFORMACYJNY BIK
Twoje dane osobowe mogą być przekazywane przez Bank Spółdzielczy w Siedlcach (zwanego dalej „Bankiem”) na podstawie art. 105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (zwanej dalej „Prawo bankowe”) – do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77A, 02-679 Warszawa (zwanym dalej „BIK”). W związku z powyższym BIK – obok Banku – staje się Administratorem Pani/Pana danych osobowych. Poniżej przedstawiamy podstawowe informacje dotyczące przetwarzania Twoich danych osobowych przez BIK.
- Administrator danych.
Administratorem Twoich danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Zygmunta Modzelewskiego 77A, 02-679 Warszawa (BIK).
Z BIK można się skontaktować:
- poprzez adres e-mail:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. - pisemnie: Biuro Informacji Kredytowej S.A., 02-679 Warszawa, ul. Zygmunta Modzelewskiego 77A
- telefonicznie pod numerem 22 348 44 44
W BIK wyznaczony jest Inspektor ochrony danych, z którym można się skontaktować poprzez e-mail:
- Cele przetwarzania oraz podstawa prawna przetwarzania.
Twoje dane osobowe przekazane przez banki i inne instytucje finansowe przetwarzamy w następujących celach oraz w oparciu o następujące podstawy prawne
- W celu oceny zdolności kredytowej i analizy ryzyka kredytowego dokonywanej przez banki i inne instytucje finansowe, w tym z wykorzystaniem profilowania – na podstawie art. 105 ust. 4 oraz 105a Prawa bankowego oraz art. 9a ust. 8 ustawy o kredycie konsumenckim, a w przypadku niektórych instytucji finansowych na podstawie zgody klienta. Oznacza to, że kiedy chcesz zaciągnąć zobowiązanie finansowe, bank albo inna instytucja finansowa sprawdza w bazach danych BIK m.in. informacje o historii Twoich zobowiązań, a następnie informacje te uwzględnia w procesie podejmowania decyzji kredytowej (informacja z BIK jest jednym z kryteriów branych pod uwagę przy podejmowaniu decyzji kredytowej).
- W celach statystycznych i analiz, w tym z wykorzystaniem profilowania. Wynikiem analiz statystycznych nie są dane osobowe, a analizy te nie są podstawą podejmowania przez banki i inne instytucje finansowe decyzji w stosunku do klienta – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego, polegający na przygotowaniu dla potrzeb banków i innych instytucji finansowych produktów oraz usług wspomagających i umożliwiających właściwie zarządzanie rachunkiem i portfelem kredytowym (pożyczkowym) klientów. Celem analiz statystycznych jest np. określenie liczby kredytobiorców posiadających kredyty mieszkaniowe lub ustalenie, czy kredytobiorcy solidnie spłacają swoje zobowiązania.
- W celu stosowania przez banki metod wewnętrznych oraz innych metod i modeli wskazanych w art. 105a ust. 4 Prawa bankowego – na podstawie tego przepisu. Są to metody i modele związane z szacowaniem wymogów kapitałowych przez banki, których stosowania wymagają przepisy prawa Unii Europejskiej (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012).
- W celu przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków i innych instytucji finansowych oraz ich klientów, a także innych przestępstw wskazanych w art. 106a ust. 3 Prawa bankowego – na podstawie art. 106d Prawa bankowego.
- W celu rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń klientów – podstawą prawną jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.
- Kategorie przetwarzanych danych.
Banki i inne instytucje finansowe mogą przekazywać nam następujące kategorie Twoich danych osobowych:
- dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, płeć, obywatelstwo
- dane adresowe i teleadresowe
- dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków
- dane dotyczące zobowiązań: cel i źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania, spełnienie warunków przetwarzania danych po wygaśnięciu zobowiązania bez zgody, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej*, decyzja kredytowa i dane dotyczące wniosków kredytowych
- Okres, przez który dane będą przetwarzane.
Dane wynikające z zapytań przekazanych do BIK będą udostępnianie bankom i innym instytucjom finansowym przez okres nie dłuższy niż 12 miesięcy od ich przekazania. To oznacza, że po upływie tego okresu informacje o zapytaniach będą ujawniane wyłącznie w Twoim raporcie.
Dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania.
Dla celów przeciwdziałania i zapobiegania przestępstwom popełnianym na szkodę banków oraz ich klientów – przez okres nie dłuższy niż 5 lat od przekazania danych.
Dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania.
Dla celów rozpatrywania reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Twoich potencjalnych roszczeń wynikających z umowy lub z innego tytułu.
- Odbiorcy danych.
Twoje dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą. Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.
- Prawa osoby, której dane dotyczą.
Każdej osobie, której dane przetwarzane są w BIK, przysługują następujące prawa:
- Prawo dostępu do danych oraz uzyskania kopii danych – masz prawo uzyskać informację, jakie dane na Twój temat są przetwarzane w BIK, oraz uzyskać kopię tych danych, przy czym stosownie do art. 106e ustawy Prawo bankowe uprawnienie to nie dotyczy danych osobowych przetwarzanych przez BIK w zakresie, w jakim jest to niezbędne dla prawidłowej realizacji zadań dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, zgodnie z art. 106 tej ustawy, oraz zapobiegania przestępstwom, zgodnie z art. 106a i art. 106d ustawy Prawo bankowe.
- Prawo żądania sprostowania danych – jeżeli uważasz, że przetwarzane przez nas dane są nieprawidłowe lub jeżeli Twoje dane uległy zmianie,
- Prawo żądania usunięcia danych – jeżeli uważasz, że nie występują podstawy prawne do dalszego przetwarzania danych na Twój temat. Okresy przetwarzania przez nas Twoich danych osobowych znajdziesz w sekcji „Jak długo przetwarzamy Twoje dane osobowe?”,
- Prawo żądania ograniczenia przetwarzania danych – o ile zachodzą podstawy ograniczenia przetwarzania wskazane w art. 18 RODO np. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do przenoszenia danych - w zakresie, w jakim dane są przetwarzane w celu zawarcia i wykonywania umowy lub na podstawie zgody. Masz prawo do otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa administratora danych.
- Prawo sprzeciwu wobec przetwarzania danych, w tym profilowania – w zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes administratora.
- Prawo do wycofania zgody na przetwarzanie danych osobowych w każdym czasie – w zakresie, w jakim podstawą przetwarzania jest udzielona zgoda. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu oceny zdolności kredytowej i analizy ryzyka kredytowego przez banki i inne instytucje finansowe BIK dokonuje zautomatyzowanego przetwarzania danych osobowych na temat klientów, w tym profilowania danych. Profilowanie danych przez BIK oparte jest na art. 6 ust. 1 lit. f) RODO, co oznacza, że wynika z prawnie uzasadnionych interesów realizowanych przez administratora. Prawnie uzasadniony interes BIK, jako administratora profilującego dane, wynika z art. 70, 105 ust. 4 oraz art. 106d Prawa bankowego i polega na umożliwieniu bankom i innym instytucjom wymiany informacji niezbędnych do oceny zdolności kredytowej i analizy ryzyka kredytowego i ryzyka operacyjnego.
Efektem profilowania danych przez BIK jest ocena punktowa (tzw. scoring), wyliczona na podstawie odpowiedniej, starannie opracowanej formuły matematycznej. Ocena ta może być uwzględniana przez bank lub instytucję pożyczkową w procesie oceny zdolności kredytowej przy podejmowaniu decyzji kredytowej.
Ocena punktowa przygotowana przez BIK nie jest jedynym kryterium podejmowania decyzji kredytowych przez banki i instytucje pożyczkowe. W procesie podejmowania decyzji kredytowych banki i inne instytucje finansowe uwzględniają wiele elementów wynikających ze stosowanej w danym banku lub instytucji finansowej polityki kredytowej, w tym korzystają z własnych ocen scoringowych oraz z informacji przedstawionej w raporcie kredytowym BIK. Ocena punktowa przygotowana przez BIK może, ale nie musi być pobierana przez banki i inne instytucje finansowe na raporcie kredytowym.
Szczegółowy algorytm wyliczania scoringu w BIK stanowi tajemnicę przedsiębiorstwa BIK i nie jest ujawniany zarówno bankom i instytucjom finansowym, jak i konsumentom.