RODO

Rozporządzenie o ochronie danych osobowych RODO

Co to jest RODO i od kiedy obowiązuje?

RODO lub Rozporządzenie EU to skróty stosowane zamiast pełnej nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

RODO stosowane jest od 25 maja 2018 roku.,

Co umożliwiają przepisy o ochronie danych osobowych?

Ochrona danych osobowych opiera się na przestrzeganiu zasad, które mają na celu:

  • umożliwianie przetwarzania danych wyłącznie w sytuacjach dopuszczonych przez prawo,
  • ograniczenie zakresu przetwarzanych danych do niezbędnych celów związanych z prowadzoną przez Administratora działalnością,
  • określenie czasu ich przechowywania oraz gwarantowanie ich poprawności.

RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.

 

W jakim celu i na jakiej podstawie Łódzki Bank Spółdzielczy przetwarza Państwa dane osobowe?

Przetwarzamy  Państwa dane zgodnie z postanowieniami RODO i innymi polskimi przepisami w zakresie ochrony danych osobowych, m.in. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Łódzki Bank Spółdzielczy przetwarza Państwa dane, ponieważ realizuje:

  • zobowiązania wynikające z umowy (art. 6 ust. 1 lit. b RODO),
  • obowiązki prawne (art. 6 ust. 1 lit. c RODO),
  • zadania służące interesowi publicznemu (art. 6 ust. 1 lit. e RODO),
  • prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),

Łódzki Bank Spółdzielczy przetwarza Państwa dane również w celu promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – podstawą prawną przetwarzania danych osobowych w tym zakresie jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a).

Dane są przetwarzane m.in. w celu:

  • zawarcia i wykonania umowy o świadczenie przez Bank usług,
  • przeprowadzenia, jeszcze przed zawarciem umowy, oceny odpowiedniości i adekwatności usług i instrumentów finansowych,
  • marketingu bezpośredniego produktów i usług własnych Banku,
  • marketingu bezpośredniego produktów i usług innych podmiotów,
  • realizacji obowiązków prawnych, które ciążą na Banku.

Więcej informacji: Cel przetwarzania danych.pdf

Niniejsza informacja przekazywana jest w związku z mającym zastosowanie od dnia 25 maja 2018 r. Rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej jako Rozporządzenie.

Jakie kategorie danych osobowych przetwarza Łódzki Bank Spółdzielczy?

Przetwarzamy m.in.:

  • dane identyfikacyjne,
  • dane kontaktowe,
  • dane finansowe,
  • identyfikatory,
  • dane dotyczące stanu cywilnego i sytuacji rodzinnej,
  • dane dotyczące działalności zawodowej lub gospodarczej,
  • dane z nagrań audio lub audiowizualnych,
  • dane techniczne i dotyczące wyszukiwania na stronie internetowej.

Więcej informacji:Kategorie_danych.pdf

Jak długo Łódzki Bank Spółdzielczy będzie przetwarzał Państwa dane osobowe?

Okres przetwarzania danych osobowych zależy od celów, dla których zostały one zebrane oraz przepisów prawa nakładających na Bank określone obowiązki prawne w tym zakresie.

Bank przetwarza Państwa dane osobowe przez okres, który jest niezbędny dla realizacji celów przetwarzania m.in.:

  • w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami,
  • dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Państwa zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Państwa zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania,
  • dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania,
  • w zakresie przetwarzania dla celów statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionego interesu Banku stanowiącego podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu,
  • w zakresie promocji i marketingu działalności prowadzonej przez Bank w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu,
  • w zakresie promocji i marketingu działalności prowadzonej przez Bank po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Państwa zgody,
  • w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu,
  • w zakresie wypełnienia obowiązków prawnych ciążących na Banku – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Państwa obowiązków z nich wynikających,
  • w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu.

Więcej informacji :Okres_przechowywania_danych.pdf

Czy można wycofać zgodę na przetwarzanie danych osobowych?

Wycofanie zgody na przetwarzanie danych osobowych możliwe jest wyłącznie w przypadkach, gdy zgoda stanowi wyłączną podstawę prawną przetwarzania danych (np. nie można cofnąć zgody na przetwarzanie danych, gdy przetwarzane są one dla potrzeb realizacji umowy, w tym dochodzenia przez Bank roszczeń z tym związanych).

Wszystkie zgody udzielane są dobrowolnie i w  dowolnym momencie posiadają Państwo prawo do wycofania udzielonej Bankowi zgody na przetwarzanie Państwa danych osobowych, zgody na kontakt telefoniczny w celach marketingowych oraz zgody na kontakt drogą elektroniczną w celach marketingowych (w tym e-mail, SMS,  bankowość elektroniczna).

Ponadto informujemy, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Komu Bank może udostępniać Państwa dane?

Bank może udostępniać Państwa dane innym odbiorcom danych:

  • podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa (np. Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, Związek Banków Polskich z siedzibą w Warszawie, Narodowy Bank Polski, Komisja Nadzoru Finansowego, Spółdzielczy System Ochrony IPS-SGB),
  • podmiotom uczestniczącym w procesach niezbędnych do wykonywania zawartych z osobą, której dane dotyczą umów, w tym Krajowej Izbie Rozliczeniowej S.A., VISA, Mastercard, First Data Polska S.A.,
  • biurom informacji gospodarczej, działającym na podstawie przepisów ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy (np. Krajowy Rejestr Długów S.A. z siedzibą we Wrocławiu, Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie),
  • podmiotom przetwarzającym dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych,
  • podmiotom powiązanym działającym w ramach Spółdzielczej Grupy Bankowej,
  • podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych.

Jakie prawa przysługują Państwu w zakresie ochrony danych?

Przysługuje Państwu prawo do:

  • dostępu do Pani/Pana danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, na warunkach wynikających z Rozporządzenia,
  • prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych,
  • prawo wycofania zgody na przetwarzanie Państwa danych osobowych,
  • prawo do przenoszenia Państwa danych osobowych, tj. prawo do otrzymania od Banku Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego,
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Realizacja wniosków/żądań nastąpi w terminie do miesiąca od daty wpływu zgłoszenia do Łódzkiego banku Spółdzielczego, z możliwością wydłużenia terminu w uzasadnionych przypadkach o kolejne 2 miesiące, przy czym Bank poinformuje w terminie do 1 miesiąca o wydłużeniu i wskaże jego przyczyny.

Więcej informacji:Prawa.pdf

Skąd Bank pozyskuje Państwa dane osobowe?

Najczęściej dane osobowe pochodzą bezpośrednio od Państwa.

Niektóre jednak dane mogą pochodzić z innych źródeł np. z biur informacji gospodarczej, Biura Informacji Kredytowej S.A., Związku Banków Polskich, Systemu Elektronicznego Ksiąg Wieczystych, od podmiotów, którym udzielili Państwo zgody na ich przekazanie, od osób reprezentujących Państwa na podstawie udzielonego pełnomocnictwa, przedsiębiorców, pracodawców, w tym stron umów zawieranych z Bankiem.

Niektóre dane przedsiębiorców Bank pozyskuje ze źródeł publicznych: z Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji Działalności Gospodarczej (CEIDG).

Dane osób reprezentujących przedsiębiorców lub też działających w inny sposób na ich rzecz pozyskiwane są zarówno od przedsiębiorców, jak i z wyżej wymienionych źródeł.

Czy Państwa obowiązkiem jest dostarczyć dane?

Podanie przez Państwa danych osobowych jest dobrowolne, jednakże jest warunkiem zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Banku związanych z wykonywaniem czynności bankowych.

W zakresie w jakim dane osobowe są zbierane na podstawie Państwa zgody, podanie danych osobowych jest dobrowolne.

Aby Bank mógł spełnić swoje obowiązki wynikające m.in. z RODO przepisy wymagane jest dostarczenie Bankowi niezbędnych informacji i dokumentacji oraz niezwłocznego powiadomienia Banku o wszelkich zmianach.

Jeśli Państwo nie dostarczą Bankowi niezbędnych informacji i dokumentów, Bank nie będzie mógł zawrzeć z Państwem ani realizować umów oraz prowadzić Państwa obsługi.

W jakim stopniu Bank stosuje automatyczne podejmowanie decyzji, w tym profilowanie?

Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Dane mogą być przetwarzane w sposób zautomatyzowany w zakresie niezbędnym do zawarcia i wykonania umowy z Bankiem bądź wypełnienia obowiązków prawnych ciążącychna Banku w celach min.:

  • dbania o bezpieczeństwo przechowywanych środków i wykonywania transakcji,
  • oceniania zdolność kredytowej i analizowania ryzyka kredytowego,
  • przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
  • zapobiegania wykorzystywaniu Banku do działań przestępczych,

 

Więcej informacji:Profilowanie.pdf

Czy Bank przekazuje Państwa dane osobowe do państwa trzeciego (czyli poza Europejski Obszar Gospodarczy)?

Bank tylko w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji  dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Państwa dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Państwa dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

Jaką rolę może pełnić Łódzki Bank Spółdzielczy przetwarzając dane osobowe?

ŁBS przetwarza dane osobowe w roli:

  • Administratora danych,
  • Współadministratora danych – wspólnie z innym Administratorem decyduje o celach i sposobach przetwarzania danych,
  • Procesora czyli podmiotu przetwarzającego dane osobowe – Bank może przetwarzać różne kategorie danych osobowych na zlecenie innego Administratora, wówczas podmiotem decydującym o przetwarzaniu i odpowiadającym za zgodność przetwarzania z prawem będzie zlecający przetwarzanie administrator danych.

Dowiedz się więcej

Klauzule informacyjne do pobrania

Spełnienie obowiązku informacyjnego przez administratora danych

Klauzula_BIK.pdf

Klauzula_dostawca_zabezpieczenia.pdf

Klauzula_posiadacz_rachunku,kredytu.pdf

Klauzula_pełnomocnik_posiadacz_rachunku,przedstawiciel_ustawowy.pdf

Klauzula_reprezentant_zarzadca_sukcesyny,osoba_do_kontaktu.pdf

Klauzula_spadkobierca_posiadacza_rachunku,uprawniony_z_tyt_dyspozycji_wkładem_na _wypadek_śmierci.pdf

Klauzula_użytkownik_karty.pdf

Klauzula_współmałżonek.pdf

Zasady-dobrych-praktyk_RODO.pdf

Kontakt w sprawach ochrony danych osobowych

We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z wyznaczonym w Banku Inspektorem Ochrony Danych Osobowych (Inspektor Ochrony Danych - Edyta Mazur):

  • mailowo: iod@lodzkibs.pl,
  • telefonicznie: 44 635 72 50
  • pisemnie na adres – ul. Piłsudskiego 14, 97-400 Bełchatów z dopiskiem: Inspektor Ochrony Danych.

lub Administratorem danych osobowych – Łódzkim Bankiem Spółdzielczym z siedzibą w Łodzi, ul. Żeromskiego 68, 90-502 Łódź:

Dane kontaktowe do Urzędu Ochrony Danych Osobowych (UODO)

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych

Kontakt:

  • listownie: ul. Stawki 2, 00 – 193 Warszawa,
  • przez elektroniczną skrzynkę podawczą dostępną na stronie: www.uodo.gov.pl/pl/p/kontakt.