Klauzula informacyjna Zleceniodawcy dla klienta

logo_SGB-Bank

Klauzula informacyjna Zleceniodawcy dla klienta

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: Rozporządzenie) SGB-Bank S.A. przedstawia następujące informacje:

Administrator danych SGB-Bank S.A. z siedzibą w Poznaniu, ul. Szarych Szeregów 23a, 60-462 Poznań (Bank)
Dane kontaktowe Z Administratorem można się skontaktować osobiście lub poprzez adres poczty elektronicznej: call.center@sgb.pl, telefonicznie: 800 888 888 (bezpłatne połączenie) lub 61 647 28 46 (z telefonów komórkowych i z zagranicy), pisemnie: ul. Szarych Szeregów 23a, 60-462 Poznań
Inspektor Ochrony Danych W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres poczty elektronicznej: iod@sgb.pl lub pisemnie (na adres siedziby Banku). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Kategorie danych Bank przetwarza w szczególności następujące kategorie Pani/Pana danych osobowych:

  1. dane identyfikujące (np. imię, drugie imię , nazwisko, PESEL, seria i nr dokumentu tożsamości),

2) dane adresowe (ulica, nr domu, miejscowość, kod pocztowy, poczta, kraj),,

3)  dane finansowe (numer rachunku)

4) dane Beneficjena (nazwisko, imię, drugie imię numer rachunku, dane banku, dane adresowe: ulica, nr domu, miejscowość, kod pocztowy, poczta, kraj),

Źródło danych Pani/Pana dane Bank pozyskuje od Pani/Pana Banku Spółdzielczego
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez Bank w celach:

1) wykonywania czynności bankowych, a w szczególności w celu podjęcia niezbędnych działań w celu realizacji umowy zawartej przez Panią/Pana z Bankiem Spółdzielczym związanej z wykonywaniem poleceń wypłaty z zagranicy i za granicę, przyjmowania i rozliczania inkasa dokumentowego w obrocie zagranicznym, realizacji akredytywy dokumentowej – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,

2) ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – podstawą prawną przetwarzania danych osobowych w tym zakresie jest prawnie uzasadniony interes realizowany przez Bank, którym jest obrona interesów Banku, tj. art. 6 ust. 1 lit. f Rozporządzenia,

3) wypełnienia obowiązków ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją Pani/Pana umowy z Bankiem Spółdzielczym (realizacja obowiązków Banku wynikających z obowiązujących przepisów prawa, np. Prawa bankowego, przepisów ustawy o przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przepisów w zakresie ochrony konsumentów, przepisów księgowych i podatkowych oraz wymogów regulacyjnych) – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c Rozporządzenia,

4) statystycznych i raportowania wewnętrznego – podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f Rozporządzenia,

5) realizacji obowiązków dotyczących identyfikacji klientów będących podatnikami Stanów Zjednoczonych Ameryki – podstawą prawną przetwarzania danych osobowych w tym zakresie jest umowa z dnia 7 października 2014 r. między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA oraz przepisy ustawy z dnia 9 października 2015 r. o wykonaniu umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, tj. art. 6 ust. 1 lit. c Rozporządzenia,

6) realizacji obowiązków dotyczących identyfikacji klientów będących rezydentami podatkowymi w kraju innym niż Polska – podstawą prawną przetwarzania danych osobowych w tym zakresie są przepisy ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (art. 6 ust. 1 lit. c Rozporządzenia),

7) prowadzenia (na Pani/ Pana wniosek) korespondencji w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy (art. 6 ust. 1 lit. f Rozporządzenia),

8) udzielenia informacji i realizacji sprawy z jaką Pani/Pan kontaktuje się telefonicznie z Bankiem (art. 6 ust. 1 lit. f Rozporządzenia).

Okres przez który dane będą przechowywane
  1. w związku ze złożonym wnioskiem i w celu jego realizacji, a po zawarciu umowy w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przepisami prawa,
  2. w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu pozostającego w związku
    z zawartą umową,
  3. w zakresie wypełnienia obowiązków prawnych ciążących na Banku w związku z prowadzeniem działalności bankowej oraz w związku z realizacją złożonego wniosku/zawarciem umowy – przez okres, w jakim przepisy prawa nakazują bankom przechowywanie dokumentacji i wypełnianie względem Pani/Pana obowiązków z nich wynikających, w szczególności:
  • dla dokumentacji podatkowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
  • dla dokumentacji księgowej – przez okres 5 lat licząc od końca roku kalendarzowego, w którym transakcje, operacje i toczące się postępowanie w tym zakresie zostało zakończone, spłacone, rozliczone lub przedawnione,
  • dla dokumentacji związanej z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne;
  1. w zakresie przetwarzania w celach statystycznych i raportowania wewnętrznego – do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu.
Odbiorcy danych Dane są przeznaczone dla Banku oraz mogą być przekazane następującym odbiorcom:

  1. Związkowi Banków Polskich z siedzibą w Warszawie,
  2. Komisji Nadzoru Finansowego,
  3. Ministerstwu Finansów,
  4. Narodowemu Bankowi Polskiemu,
  5. Biuru Informacji Kredytowej S.A. z siedzibą w Warszawie,
  6. podmiotom przetwarzającym Pani/Pana dane osobowe w imieniu Banku na podstawie zawartej z Bankiem umowy powierzenia przetwarzania danych osobowych (tzw. podmiotom przetwarzającym), np. świadczące usługi z zakresu IT, audytorskie, windykacyjne i inne wspierające prowadzenie działalności bankowej,
  7. podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, w tym przepisów Prawa bankowego oraz ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną, np. Urząd Ochrony Konkurencji i Konsumentów, Bankowy Fundusz Gwarancyjny, Rzecznik Finansowy,
  8. podmiotom wspierającym Bank w procesach biznesowych i w czynnościach bankowych,
  9. podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Panią/Panem umów, w tym Krajowa Izba Rozliczeniowa S.A., Polskim Standardem Płatności Sp. z.o.o., First Data Polska, Visa i MasterCard – dotyczy użytkownika karty płatniczej,
  10. Ministerstwu Rodziny, Pracy i Polityki Społecznej – dotyczy klienta indywidualnego będącego posiadaczem rachunku płatniczego,
  11. podmiotom uprawnionym do przeprowadzania kontroli dokumentacji przedsięwzięcia deweloperskiego albo zadania inwestycyjnego oraz etapów jego realizacji – dotyczy mieszkaniowego rachunku powierniczego,
  12. jeżeli ze złożonego oświadczenia wynika, że spełnia Pani/Pan definicję podatnika Stanów Zjednoczonych Ameryki – Pani/Pana dane będą przekazywane do organów administracji podatkowej Stanów Zjednoczonych Ameryki (za pośrednictwem organów podatkowych Rzeczypospolitej Polskiej),
  13. jeżeli w złożonym oświadczeniu wykazana została inna rezydencja podatkowa niż Polska – Pani/Pana dane będą przekazywane do organów administracji podatkowej państwa wskazanego w złożonym oświadczeniu (za pośrednictwem organów podatkowych Rzeczpospolitej Polskiej).
Profilowanie oraz zautomatyzowane podejmowanie decyzji Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu Pani/Pana danych osobowych w szczególności do analizy lub prognozy aspektów dotyczących pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie niezbędnym do wypełnienia obowiązków prawnych ciążących na Banku, Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju przypadki wystąpią w następujących sytuacjach:

  1. dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji (rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych); konsekwencją dokonania oceny może być automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowanego ryzyka może skutkować blokadą i nienawiązaniem relacji; skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej transakcji do odpowiednich organów państwowych,
  2. w uzasadnionych przypadkach możliwe jest podjęcie wobec Pani/Pana zautomatyzowanej decyzji o odmowie wykonania transakcji płatniczej w przypadku podejrzenia, iż została ona zainicjowana przez osobę nieuprawnioną; identyfikacja takich przypadków odbywa się na podstawie profilowania ustalonego według kryteriów związanych z cechami Pani/Pana transakcji, w tym kwoty transakcji, miejsca inicjowania transakcji, sposobu jej autoryzowania.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych (w tym ich kopii), prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania na warunkach wynikających z Rozporządzenia.

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Banku, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

Przysługuje Pani/Panu również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.

Przekazywanie danych osobowych do podmiotów spoza EOG lub do organizacji międzynarodowych Bank w przypadkach uzasadnionych i koniecznych (np. realizacji Pani/Pana dyspozycji związanych z poleceniami wypłaty z zagranicy i za granicę, przyjmowania i rozliczania inkasa dokumentowego w obrocie zagranicznym, realizacji akredytywy dokumentowej), a także w przypadkach, gdy transfer danych osobowych jest konieczny przekaże Pani/Pana dane osobowe do organizacji międzynarodowych (np. SWIFT) lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).