Informacje ogólne

Od dnia 25 maja 2018 r. zaczęło w pełni obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Rozporządzenie to dotyczy ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (potocznie zwane RODO). Dlatego też przekazujemy kilka informacji przybliżających te zasady.

Bank Spółdzielczy w Toruniu pragnie podkreślić, że warunki realizacji usług dla Klientów nie ulegają zmianom, gdyż dotychczasowe przepisy dotyczące ochrony danych osobowych w Polsce, zawarte w umowach, są zbieżne z założeniami RODO.

Kto jest odpowiedzialny za Państwa dane?

Zgodnie z wszelkimi umowami, Administratorem Państwa danych jest Bank Spółdzielczy w Toruniu, z którym można się kontaktować w następujący sposób:

  • osobiście, w siedzibie głównej bądź w placówkach Banku (adresy na www.bstorun.pl),
  • pisemnie na adres: Bank Spółdzielczy w Toruniu, ul. Lelewela 33, 87-100 Toruń,
  • mailowo lub telefonicznie: biuro@bstorun.pl, tel. 56 639 95 00.

Bank, dbając o ochronę Państwa danych, powołał Inspektora Ochrony Danych Osobowych, z którym można się kontaktować:

  • pisemnie na adres: Bank Spółdzielczy w Toruniu, ul. Lelewela 33, 87-100 Toruń,
  • mailowo: iodo@bstorun.pl.
Dlaczego i w jakim celu przetwarzamy Państwa dane?

Bank przetwarza dane osobowe Klientów w celu realizacji zawartych z nimi umów oraz zleconych przez nich czynności bankowych.

Oznacza to, że Bank przetwarza Państwa dane pozyskane na etapie zawierania umowy lub zlecenia czynności w celu wykonania wszelkich zadań związanych z obsługą Klienta (poprawnej identyfikacji, oceny zdolności kredytowej, analizy ryzyka kredytowego, monitoringu kredytowego, obsługi płatności czy obsługi ubezpieczeń).

Dane te pozyskiwane są bezpośrednio od Klientów, natomiast w sytuacji gdy nie ma możliwości osobistego stawiennictwa osoby, której dane dotyczą, a których podanie jest niezbędne do realizacji działań - za pośrednictwem Klienta (np. w przypadku podania danych osób uposażonych na wypadek śmierci).

W przypadku procesów kredytowych, dane mogą być także pozyskiwane z bazy BIK oraz innych instytucji zajmujących się lub umożliwiających Bankowi ocenę wiarygodności kredytowej Klientów.

Dodatkowo dane te są przetwarzane w celu monitorowania ryzyk bankowych, związanych z prowadzoną przez Bank działalnością.

Bank jako instytucja zaufania publicznego posiada liczne obowiązki prawne, do których należą m.in.: przeciwdziałanie praniu brudnych pieniędzy, przeciwdziałanie terroryzmowi, wypełnienie obowiązków wynikających m.in. z prawa bankowego, prawa podatkowego czy ustawy o rachunkowości, wypełnienie zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe [Euro – Fatca] rozpatrywanie zgłoszonych reklamacji dotyczących działalności Banku oraz realizacja złożonych wniosków.

Ponadto, Bank może przetwarzać dane osobowe w celu realizacji swoich prawnie uzasadnionych interesów, takich jak: nawiązanie kontaktu w wyniku zapytania złożonego przez formularz kontaktowy zamieszczony na stronie internetowej Banku, ewentualne podejmowanie czynności związanych z przeciwdziałaniem przestępstwom bankowym, ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami, w celach archiwalnych, realizacji wewnętrznych celów analitycznych, sprawozdawczych, raportowych, w celach doboru usług do Pani/Pana potrzeb, optymalizacji produktów w oparciu także o Pani/Pana uwagi na ich temat i Pani/Pana zainteresowanie oraz w celu zapewnienie bezpieczeństwa osób i mienia, w tym poprzez monitoring placówek Banku.

Bank powierza oraz udostępnia Państwa dane na zasadach wynikających z obowiązującego prawa a informacje o tym fakcie, stosownie do oferowanej usługi, zawarte zostały w umowach z Klientami.

Prawa Klienta

Zgoda na przetwarzanie danych osobowych udzielana jest dobrowolnie, a dane gromadzone są adekwatnie do potrzeb wynikających z danej usługi świadczonej Klientowi.

Dane mogą być i są przetwarzane:

  • w celu realizacji umowy,
  • na podstawie litery prawa,
  • na podstawie zgody Klienta.

Po zakończeniu umowy, na żądanie Klienta, zgoda może być cofnięta w dowolnym czasie, o ile nie zachodzi inna przesłanka prawna i Klient wyraził zgodę na przetwarzanie danych po jej wygaśnięciu.
W dowolnym momencie, także w trakcie trwania umowy, mogą Państwo natomiast żądać zaniechania czynności marketingowych w tym profilowania oraz działań związanych z marketingiem bezpośrednim.

W każdej chwili mają Państwo prawo do: dostępu do swoich danych, sprostowania danych, żądania ograniczenia ich przetwarzania lub ich usunięcia.

Ponadto w zakresie przekazanych przez Państwa danych osobowych, mają Państwo prawo żądać ich przeniesienia do innego Administratora, o ile zakres danych nie narusza tajemnicy bankowej oraz praw osób trzecich.

W przypadku nieprawidłowego przetwarzania Państwa danych, mają Państwo także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Komu są przekazywane dane?

Dane są przekazywane podmiotom, z którymi Bank współpracuje lub z którymi Bank jest zobowiązany współdziałać. Należą do nich:

  1. Związek Banków Polskich z siedzibą w Warszawie,
  2. Komisja Nadzoru Finansowego,
  3. Ministerstwo Finansów,
  4. Narodowy Bank Polski,
  5. SGB-Bank S.A. z siedzibą w Poznaniu,
  6. Podmioty z grupy SGB,
  7. Podmioty wykonujące zadania wynikające z przepisów prawa, takie jak BIK oraz biura informacji gospodarczej, a także inne banki i instytucje w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych oraz nabywaniem i zbywaniem wierzytelności,
  8. Podmioty przetwarzające Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające),
  9. Podmioty uprawnione do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną,
  10. Podmioty uczestniczące w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym Krajowa Izba Rozliczeniowa S.A., First Data Polska, Visa i MasterCard,
  11. Podmioty wspierające Bank w procesach biznesowych i w czynnościach bankowych.

Szczegółowe informacje, komu i na jakich warunkach dane są przekazywane, zawarte zostały
w umowach i/lub załącznikach do umów z Klientami.

Bank Spółdzielczy w Toruniu oświadcza, że nie przekazuje danych osobowych Klientów do Państw trzecich.

Czas przetwarzania danych

Czas przetwarzania danych zasadniczo jest zależny od rodzaju usługi i formy współpracy oraz wynika wprost z litery prawa w tym m.in. z:

  1. Prawa bankowego,
  2. Ustawy o rachunkowości, w tym Rozporządzenia Ministra Finansów w sprawie szczególnych zasad rachunkowości banków,
  3. Ustawy o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji,
  4. Ustawy o świadczeniu usług drogą elektroniczną,
  5. Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
  6. Ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających,
  7. Kodeksu cywilnego.
Inspektor Ochrony Danych

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem Pani/Pana danych osobowych można kontaktować się z wyznaczonym w Banku Inspektorem Ochrony Danych - Panią Natalią Kamińską, na adres poczty elektronicznej: iodo@bstorun.pl lub pisemnie (na adres siedziby Administratora).