Przejdź do głównej treści

Polityka prywatności

Informacje wstępne

Szanując prawo do prywatności osób, których dane dotyczą, Bank Spółdzielczy w Nowym Sączu zapewnia zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa, w tym RODO, czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator Danych

Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest Bank Spółdzielczy w Nowym Sączu z siedzibą w Nowym Sączu ul. Al. Stefana Batorego 78 (dalej: ADO, Administrator lub Bank).

Uzyskanie informacji o przetwarzaniu danych osobowych

W przypadku jakichkolwiek pytań związanych z przetwarzaniem danych osobowych, Administrator zachęca do kontaktu z Inspektorem Ochrony Danych (dalej: IOD). Funkcję IOD w Banku Spółdzielczym w Nowym Sączu pełni Janina Hajduk. Z IOD można skontaktować się za pośrednictwem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres Administratora: Bank Spółdzielczy w Nowym Sączu, ul. Al. Stefana Batorego 78, 33-300 Nowy Sącz.

Pozyskanie danych i cel ich przetwarzania jako administratora danych

Administrator zawsze przetwarza dane legalnie i bezpiecznie. Mogą to być dane dotyczące:

  • klientów lub ich pracowników/ współpracowników,
  • beneficjentów rzeczywistych klientów oraz ich poręczycieli,
  • kontrahentów Administratora lub ich pracowników/ współpracowników,
  • własnych pracowników lub współpracowników.

Cel przetwarzania , podstawa prawna oraz okres przechowywania danych

  1. Działania zmierzające do zawarcia i realizacji umowy z klientem, tj. wszelkie czynności podjęte w celu przygotowania do zawarcia umowy, realizacja umowy, analizy i oceny zdolności kredytowej, ale również rozpatrywanie reklamacji, rozwiązanie umowy, archiwizacja dokumentów. Art. 6 ust. 1 lit. b RODO dot. klientów będących osobami fizycznymi, a w przypadku osób współpracujących z Administratorem w imieniu klienta lub będących reprezentantem klienta będącego osobą prawną – na podstawie art. 6 ust. 1 lit. f RODO.  Dane klientów będą przetwarzane przez czas określony umową, a po tym czasie, w innych zgodnych z prawem celach. W zakresie wykonywania obliczeń związanych z metodami statystycznymi do wyliczania metod i modeli określonych prawem bankowym – przez 12 lat od dnia wygaśnięcia zobowiązania. W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego – po wygaśnięciu zobowiązania wynikającego z umowy zawartej z Bankiem do czasu wycofania tej zgody. W przypadku braku zawarcia umowy – do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz obrony przed roszczeniami prawnymi.
  2. Wypełnianie obowiązków wynikających z przepisów prawa m.in. dotyczących prowadzenia rachunkowości i dokumentacji księgowej, w tym archiwizowanie dokumentów, wynikających z:
    • ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami oraz
      ustawy o obrocie instrumentami finansowymi.
    • Art. 6 ust. 1 lit c RODO Dane będą przetwarzane do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa.
      Tytułem przykładu: w związku z ustawą o rachunkowości dokumenty księgowe przechowywane są co do zasady przez 5 lat po zakończeniu roku, w którym wystąpiło zdarzenie w związku, z którym został wystawiony dokument księgowy; w związku z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu dane określone w art. 49 ww. ustawy przechowywyane są przez Bank BPS przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, jednakże maksymalnie przez lat 10, ponieważ Generalny Inspektor może zażądać przechowywania dokumentacji przez kolejnych lat 5.
  3. Ustalenie, dochodzenie i obrona przed roszczeniami
    Art. 6 ust. 1 lit. f RODO, który wskazuje na prawnie uzasadniony interes administratora danych. Dane w tym celu będą przetwarza do czasu przedawnienia ewentualnych roszczeń prawnych tj. nie dłużej niż do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia,
    licząc od dnia zakończenia umowy, w przypadku przedsiębiorców ten termin wynosi 3 lata.
  4. Przetwarzanie danych beneficjentów rzeczywistych klientów w celu realizacji obowiązków
    Administratora wynikających z przepisów prawa dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
    Art. 6 ust. 1 lit c RODO Podstawą prawną przetwarzania danych osobowych jest niezbędność ́ przetwarzania do wykonania obowiązku prawnego ciążącego na Administratorze.
    Dane będą przetwarzane co do zasady przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem.
  5. Przetwarzanie danych poręczycieli klientów w celach związanych z umową poręczenia.
    Art. 6 ust. 1 lit b i f RODO Podstawą prawną przetwarzania danych jest realizacja umowy w przypadku, gdy poręczenia udziela osoba fizyczna, a w przypadku, gdy poręczenia udziela osoba prawna dane osób reprezentujących poręczyciela będą przetwarzane na podstawie art. 6 ust. 1
    lit. f RODO.
    Dane poręczyciela przetwarzane są przez okres istnienia wierzytelności zabezpieczonej poręczeniem, w tym wekslowym tj. najpóźniej do czasu jej całkowitego wygaśnięcia (np. rozwiązania umowy i jej całkowitego rozliczenia) albo do czasu przedawnienia roszczeń (jeżeli zadłużenie z umowy nie zostało spłacone).
  6. Działania zmierzające do zawarcia i realizacji umowy z kontrahentem Administratora
    Art. 6 ust. 1 lit. b RODO dot. kontrahentów będących osobami fizycznymi, a w przypadku osób współpracujących z Administratorem w imieniu kontrahenta lub będących reprezentantem kontrahenta będącego osobą prawną na podstawie art. 6 ust. 1 lit. f RODO.
    Dane w tym celu będą przetwarzane przez czas określony umową, uzgodniony przez strony lub niezbędny do wykonania przez Administratora zobowiązań wymagających przetwarzania danych.
  7. Prowadzenie działań marketingowych, w tym z wykorzystaniem środków komunikacji elektronicznej lub głosowej
    Art. 6 ust. 1 lit a RODO lub art. 6 ust. 1 lit. f RODO, przy czym działania te ze względu na inne obowiązujące przepisy, w szczególności Prawo telekomunikacyjne i Ustawę o świadczeniu usług drogą elektroniczną, prowadzone są na podstawie posiadanych zgód na kanał komunikacji.
    Do czasu wniesienia sprzeciwu lub wycofania zgody, tj. okazania nam w dowolny sposób, że nie chcecie pozostawać w kontakcie i otrzymywać informacji o podejmowanych działaniach.
  8. Prowadzenie konkursów
    Art. 6 ust. 1 lit a RODO Zgoda na udział w konkursie może być również udzielona poprzez aktywne działanie, jakim jest przystąpienie do konkursu na warunkach określonych w regulaminie. W wybranych konkursach dane mogą być współadministrowane (art. 26 RODO) przez Bank BPS i banki spółdzielcze będące współorganizatorami konkursów. Dane będą przetwarzane przez czas trwania konkursu, a także w celu obrony przed roszczeniami
    prawnymi, jak również w określonych sytuacjach w celach wywiązania się z obowiązków podatkowych.
  9. Prowadzenie monitoringu wizyjnego
    Art. 6 ust. 1 lit f RODO Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora jakim jest zapewnienie bezpieczeństwa i ochrona mienia. Dane będą przetwarzane do 3 miesięcy od dnia zarejestrowania obrazu. W przypadku, gdy nagranie będzie stanowiło dowód w postępowaniu, dane będą przetwarzane do czasu prawomocnego zakończenia postępowania.
  10. Nagrywanie rozmów telefonicznych
    Art. 6 ust. 1 lit a lub art. 6 ust. 1 lit c lub art. 6 ust. 1 lit f RODO Podstawą prawną nagrywania rozmów telefonicznych może być zgoda, przez którą rozumie się kontynuowanie rozmowy telefonicznej lub prawnie uzasadniony interes Administratora jakim jest zapewnienie bezpieczeństwa i ochrona mienia. W niektórych sytuacjach podstawą prawną nagrywania rozmów telefonicznych jest niezbędność przetwarzania do wykonania obowiązku prawnego
    ciążącego na Administratorze. Dane będą przetwarzane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym dane nagranie zostało zarejestrowane. Natomiast nagrania zarejestrowane w Punkcie Usług Maklerskich mogą być przetwarzane przez okres do 7 lat, licząc od końca roku kalendarzowego, w którym dane nagranie zostało zarejestrowane, gdy zażąda tego organ nadzoru.
  11. Przetwarzanie danych w związku z prowadzeniem profili na portalach społecznościowych oraz prowadzeniem komunikacji z użytkownikami portali przy wykorzystaniu narzędzi oferowanych przez portale społecznościowe.
    Art. 6 ust. 1 lit. f RODO Dane będą przetwarzane w prawnie uzasadnionym interesie Administratora. Dane będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania danych lub do czasu określonego w regulaminach portali społecznościowych.
  12. Zarządzanie zasobami ludzki – pracownikami i współpracownikami
    W przypadku pracowników: art. 6 ust. 1 lit. a, c oraz f RODO oraz art. 9 ust. 2 lit. b RODO. W przypadku współpracowników: art. 6 ust. 1 lit b i f RODO.
    Dokumenty z zakresu prawa pracy będą przechowywane przez okres trwania stosunku pracy oraz w obowiązkowym okresie przechowywania dokumentacji związanej ze stosunkiem pracy i akt osobowych, ustalonym zgodnie z odrębnymi przepisami, a w przypadku danych podawanych
    dobrowolnie do momentu odwołania zgody.
    W przypadku umów cywilnoprawnych dane przetwarzane są w przedmiotowym celu do czasu obowiązywania umowy, a następnie w celach obrony lub dochodzenia roszczeń prawnych oraz w celach podatkowych.
  13. Prowadzenie rekrutacji
    W przypadku kandydatów na pracowników: art. 6 ust. 1 lit. a i b RODO Dane w tym celu będą przetwarzane przez okres 3 lat, licząc od końca roku kalendarzowego, w którym dokumenty wpłynęły do Banku, a w przypadku osób, które brały udział w procesach rekrutacji, przez okres 3 lat, licząc od końca roku kalendarzowego, w którym został zakończony proces rekrutacji. 
  14. Przetwarzanie danych, w tym plików cookie w celu dostosowania treści stron internetowych do potrzeb użytkownika lub w celu świadczenia usług za pośrednictwem strony internetowej i aplikacji mobilnej Art. 6 ust. 1 lit. f RODO W ramach wskazanego celu dane będą przetwarzane w celu dostarczanie
    usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej. W tym w zakresie przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia lub informacje globalizacyjne.
    Dane będą przetwarzane do czasu złożenia uzasadnionego sprzeciwu. Dane w postaci plików cookie będą przetwarzane przez okresy wskazane w Polityce plików cookie lub do czasu wniesienia sprzeciwu wobec przetwarzania danych. Wyrażenie sprzeciwu może jedynie nastąpić przez zmianę ustawień przeglądarki użytkownika końcowego.
  15. Prowadzenie komunikacji
    Art. 6 ust. 1 lit f RODO Dane będą przetwarzane w prawnie uzasadnionym interesie jakim jest prowadzenie komunikacji. Dane będą przetwarzane przez okres związany z celem prowadzonej korespondencji lub do czasu złożenia uzasadnionego sprzeciwu.

Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, jednakże niezbędne do realizacji umowy. W przypadkach wynikających z przepisów prawa podanie danych jest obowiązkowe.

Bank Spółdzielczy w Nowym Sączu przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą (np. dane podane podczas zawierania umowy), a także pozyskane z innych źródeł zgodnie z prawem. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG
oraz źródła o ograniczonym dostępie, np. BIK, BIG. W każdym ze wskazanych przypadków Bank skrupulatnie weryfikuje, czy ma podstawę prawną przetwarzania danych osobowych lub pozyskuje w tym celu zgodę.

Odbiorcy danych

Dane osobowe w związku z profilem działalności Banku w określonych sytuacjach mogą być przekazywane innym odbiorcom, tj.:

  • dostawcom lub podmiotom świadczącym usługi teleinformatyczne,
  • Generalnemu Inspektorowi Informacji Finansowej,
  • Urzędowi Skarbowemu,
  • organom ścigania,
  • Komisji Nadzoru Finansowego,
  • Innym organom publicznym, instytucjom lub podmiotom trzecim uprawnionym do żądania dostępu

lub otrzymania danych osobowych na podstawie przepisów prawa,

  • podmiotom świadczącym usługi pocztowe lub kurierskie,
  • pomiotom świadczącym usługi prawne, audytowe,
  • BIK, tj. Biuro Informacji Kredytowej S.A., jak również BIG, tj. Biurom Informacji Gospodarczych,
  • Izbom rozliczeniowym, innym podmiotom prowadzącym rozliczenia np. KIR, Swift,
  • organizacjom kartowym, np. Visa, Mastercard – w przypadku, gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci wiążących reguł korporacyjnych,
  • podmiotom świadczącym usługi ubezpieczeniowe,
  • podmiotom z Grupy BPS.

Uprawnienia w zakresie przetwarzanych danych

Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania, a także prawo do przeniesienia danych. W przypadku przetwarzania danych na podstawie zgody, zgoda ta zawsze może zostać wycofana. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 Ogólnego rozporządzenia o ochronie danych (tj. RODO), którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu.

Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, więcej informacji pod adresem: https://uodo.gov.pl/pl/p/skargi

Przekazywanie danych do państw trzecich

Dane osobowe są przetwarzane przez Bank na terenie Europejskiego Obszaru Gospodarczego (EOG).

W przypadku realizacji umów i transakcji zagranicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym na terytorium Stanów Zjednoczonych Ameryki. W ww. okolicznościach dane osobowe do krajów nienależących do EOG, których poziom ochrony danych nie
został uznany przez Komisję Europejską za odpowiedni, będziemy przekazywać wyłącznie w zakresie w jakim pozwalają na to przepisy prawa, np. przy zastosowaniu odpowiedniego zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską lub w
przypadkach wskazanych w art. 49 ust. 1 Rozporządzenia. Kopie ewentualnych zabezpieczeń, o których mowa powyżej, lub informacje na temat ich dostępności możesz uzyskać kontaktując się z Bankiem.

Przetwarzanie danych osobowych w sposób zautomatyzowany

Administrator nie będzie podejmował zautomatyzowanych decyzji, tj. bez udziału człowieka.

Polityka cookies

  1. Pliki Cookies wykorzystywane na serwisie bsnowysacz.pl (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu Bank Spółdzielczy w Nowym Sączu.
  2. Pliki Cookies zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu Bank Spółdzielczy w Nowym Sączu, ul. Al. Stefana Batorego 78 , 33-300 Nowy Sącz
  4. Pliki cookies wykorzystywane są w celu: o dostosowania zawartości strony bsnowysacz.pl do preferencji Użytkownika oraz optymalizacji korzystania ze strony internetowej; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych ustawień;
    • tworzenia statystyk serwisu bsnowysacz.pl, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
  5. W ramach Serwisu stosowane są następujące rodzaje plików cookies: "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu; pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu; "wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu; "funkcjonalne" pliki cookies, umożliwiające "zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.; o "reklamowe" pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  6. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  7. Serwis zawiera odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityka prywatności tam ustaloną. Niniejsza polityka dotyczy tylko serwisów Banku.
  8. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów. Nowelizacja Prawa Telekomunikacyjnego, dostosowująca polskie przepisy do dyrektyw unijnych 2009/136/WE i 2009/140/WE.

Polityka prywatności aplikacji BS Nowy Sacz mobileNet

  1. Niniejszy dokument opisuje politykę prywatności aplikacji BS Nowy Sacz mobileNet
  2. Login Użytkownika, informacje o producencie oraz modelu urządzenia przesyłane są do Banku podczas procesu parowania w celu jego identyfikacji w systemie bankowości elektronicznej.
  3. Po zakończeniu procesu parowania urządzenia, przechowywana jest na nim nazwa profilu zdefiniowana przez Użytkownika aplikacji.
  4. Transmisja danych pomiędzy aplikacją BS Nowy Sacz mobileNet a Bankiem jest w pełni szyfrowana przy użyciu bezpiecznych algorytmów szyfrujących.
  5. Aplikacja BS Nowy Sacz mobileNet nie przechowuje i nie przetwarza żadnych danych osobowych, które mogłyby umożliwić osobie postronnej identyfikację Użytkownika aplikacji.
  6. W przypadku braku zgody na postanowienia niniejszej polityki prywatności, należy niezwłocznie odinstalować aplikację.