iconmonstr-file-33 login teamLider price team notepad menu_toggler wcag_switcher compass arrow-triangle-top arrow-triangle-bottom arrow-light-bottom arrow-light-right close search

RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Inspektor ochrony danych

Sara Fijałkowska, adres email: iod@ips.sgb.pl

Administrator danych

Na podstawie art. 14 RODO* informujemy, że Spółdzielczy System Ochrony SGB z siedzibą w Poznaniu, przy Pl. Wiosny Ludów 2, 61-831 Poznań (dalej jako IPS SGB) jest administratorem danych osobowych klientów banków oraz osób, które udzieliły zabezpieczenia w związku z umową zawartą pomiędzy bankiem a jego klientem, a także pracowników, kontrahentów banków będących uczestnikami systemu ochrony i osób pełniących funkcje w strukturze tych banków.   W sprawach związanych z danymi osobowymi mogą się Państwo kontaktować pod adresem e-mail: iod@ips.sgb.pl.

Kategorie przetwarzanych danych

IPS SGB przetwarza następujące kategorie dane klientów banków:

IPS SGB przetwarza następujące kategorie danych osób, które udzieliły zabezpieczenia:

IPS SGB przetwarza dane pracowników, kontrahentów oraz osób pełniących funkcje w strukturze banków będących uczestnikami w zakresie:

Cele oraz podstawa prawna przetwarzania danych osobowych

Państwa dane osobowe przetwarzane są w następujących celach: Państwa dane przetwarzane są dla realizacji ustawowych celów instytucjonalnego systemu ochrony tj.

Realizacji tych zadań wymaga od nas prawo. Podstawą prawną naszego działania jest art. 6 ust. 1 lit. c) RODO w związku z art. 22a i 22i ustawy o funkcjonowaniu banków spółdzielczych**.  

Odbiorcy danych

Odbiorcami Państwa danych osobowych są:

Źródło danych

Państwa dane pochodzą od poszczególnych banków uczestniczących w systemie ochrony SGB oraz z Biura Informacji Kredytowej S.A.

Okres przetwarzania danych

Państwa dane będą przetwarzane przez okres niezbędny do realizacji celów o jakich pisaliśmy wyżej.

Prawa osób, których dane dotyczą

RODO przyznaje osobie fizycznej, której dane są przetwarzane określone prawa. Poniżej wyjaśniamy, jakie to prawa i które z nich Państwu przysługują w związku z przetwarzaniem danych osobowych przez IPS SGB.

Prawo dostępu do danych

Mają Państwo prawo do uzyskania informacji o przetwarzaniu Państwa danych osobowych przez IPS SGB.   Mogą Państwo żądać informacji:

  1. o celach przetwarzania;
  2. o kategoriach (rodzajach) danych osobowych, jakie przetwarza IPS SGB;
  3. o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  4. (w miarę możliwości) o planowanych okresach przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriach ustalania tego okresu;
  5. o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. o prawie wniesienia skargi do organu nadzorczego;
  7. o źródle danych osobowych;
  8. o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą – Aktualnie IPS SGB nie podejmuje zautomatyzowanych decyzji ani profilowania.

Mają też Państwo prawo żądać od nas kopii danych, jakie przetwarzamy.

Prawo do sprostowania danych

Jeżeli Państwa dane jakie przetwarzamy okażą się nieprawidłowe mają Państwo prawo do żądania ich sprostowania. W zakresie w jakim przetwarzanie dodatkowych danych jest potrzebne dla realizowanych przez IPS SGB celów mają Państwo również prawo do uzupełnienia przetwarzanych przez IPS SGB danych jeżeli dane te są niekompletne.

Prawo do usunięcia danych (tzw. prawo do bycia zapomnianym)

W określonych przypadkach RODO przewiduje uprawnienie do żądania przez Państwa niezwłocznego usunięcia przez IPS SGB przetwarzanych danych osobowych.   Prawo takie przysługuje, gdy:

RODO przewiduje również inne sytuacje, kiedy prawo takie przysługuje, ale nie mają one znaczenia dla przetwarzania danych osobowych przez IPS SGB (chodzi o przetwarzanie danych na podstawie Państwa zgody oraz w sytuacji zbierania danych w związku z oferowaniem usług społeczeństwa informacyjnego a także w związku z wniesieniem przez Państwa sprzeciwu wobec przetwarzania danych – o prawie sprzeciwu piszmy niżej).

Prawo ograniczenia przetwarzania

Prawo to polega na tym, że IPS SGB jako administrator danych może jedynie przechowywać dane osobowe. Inne czynności przetwarzania Państwa danych osobowych mogą być dokonywanie jedynie za Państwa zgodą albo w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Prawo to, podobnie jak prawo do żądania usunięcia danych, nie przysługuje jednak zawsze. Mogą Państwo z niego skorzystać, gdy:

Jeżeli żądanie sprostowania danych, ich usunięcia lub ograniczenia okazałoby się skuteczne to będziemy zobowiązani powiadomić podmioty, którym udostępniliśmy dane o Państwa o tym fakcie. Mają Państwo również prawo uzyskać od nas informację o tych odbiorcach danych.   Mają też Państwo prawo do wniesienia skargi do organu nadzoru (w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych).   Poza wskazanymi powyżej prawami RODO przewiduje również inne prawa dla osób, których dane są przetwarzane – prawo sprzeciwu oraz prawo przenoszenia danych. Nie mają one aktualnie zastosowania do przetwarzania danych osobowych przez IPS SGB, chcielibyśmy poinformować Państwa dlaczego.

Prawo sprzeciwu

Pierwszym z tych praw jest prawo sprzeciwu. Przysługuje one w dwóch sytuacjach. Po pierwsze, jeżeli dane osobowe są przetwarzane dla realizacji prawnie usprawiedliwionego interesu administratora danych lub podmiotu trzeciego (a więc gdy podstawą prawną przetwarzania jest art. 6 ust. 1 f) RODO) lub dla przetwarzanie jest dokonywane dla realizacji zadania wykonywanego w interesie publicznym (a więc gdy podstawą prawną przetwarzania jest art. 6 ust. 1 lit. e) RODO.   Jak wskazaliśmy powyżej IPS SGB dokonuje przetwarzania danych dla realizacji obowiązków ustawowych, zatem podstawą prawną przetwarzania jest art. 6 ust. 1 lit c) RODO.   Jest jeszcze druga sytuacja, kiedy mają Państwo możliwość zgłoszenia sprzeciwu. Chodzi o sytuację, gdy Państwa dane osobowe są wykorzystywane do celów marketingowych. IPS SGB nie wykorzystuje Państwa danych do celów marketingowych.

Prawo przenoszenia danych

To prawo pozwala osobie, której dane są przetwarzane na uzyskanie od administratora w ustrukturyzowanym formacie nadającym się do odczytu maszynowego swoich danych osobowych lub też do nakazania administratorowi przekazania tych danych bezpośrednio innemu administratorowi. Natomiast prawo to przysługuje, jeżeli przetwarzania odbywa się na podstawie Państwa zgody lub dla realizacji umowy, której są Państwo stroną a przetwarzanie odbywa się w sposób zautomatyzowany (w uproszczeniu z wykorzystaniem komputerów) i dotyczy to jedynie danych tych danych jakie Państwo dostarczyli administratorowi. IPS SGB nie zbiera od Państwa żądanych danych – dane te pochodzą od banków uczestników systemu ochrony SGB.       *RODO to rozporządzenie unijne. Pełne brzmienie nazwy rozporządzenia to rozporządzenie parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).   ** pełne brzmienie nazwy ustawy o funkcjonowaniu banków spółdzielczych to ustawa z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (t.j. Dz.U. 2018.613)