Najczęściej zadawane pytania wynikające z tzw. obowiązku informacyjnego:

1. Co to jest RODO ?
   Jest to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza  m. in. nowe prawa Klientów. Jednym z obowiązków administratorów, którzy przetwarzają dane osobowe jest informowanie Klientów o przetwarzaniu ich danych osobowych.
2. Dlaczego Bank przetwarza moje dane osobowe ?
   Bank przetwarza Państwa dane, aby prowadzić działalność bankową, na przykład prowadzić rachunek bankowy, zawrzeć i realizować umowę dotyczącą produktu bankowego typu kredyt, lokata, rachunek oszczędnościowy, rachunek ROR, czy zapewnić bezpieczeństwo Państwa środków i transakcji. Prowadzimy również działalność informacyjną o naszych usługach i produktach.
3. Czy mogę mieć dostęp do swoich danych ?
   Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. Mogą Państwo również zarządzać swoimi zgodami na przetwarzanie danych osobowych, w tym zgodami marketingowymi.
4. Kto jest administratorem moich danych osobowych?
   Administratorem Państwa danych osobowych jest Bank Spółdzielczy w Bartoszycach. Bank odpowiada za ich przetwarzanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami prawa. W sprawach ochrony danych osobowych mogą Państwo skontaktować się z  Bankiem w placówkach sprzedażowych.
5. Jak mogę skontaktować się z Inspektorem Ochrony Danych Osobowych?
   Z Inspektorem Ochrony Danych Osobowych mogą Państwo skontaktować się pod adresem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
6. W jakim celu Bank przetwarza moje dane osobowe?
   Państwa dane osobowe są przetwarzane przez Bank w celu:
   ⦁ podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy, w tym w celu dokonania badania zdolności kredytowej i analizy ryzyka kredytowego,
   ⦁ w pozostałych celach związanych z prowadzoną działalnością bankową, w tym wypełniania obowiązków prawnych ciążących na Banku, dochodzenia roszczeń z tytułu prowadzenia działalności oraz w celu sprzedaży i marketingu bezpośredniego,
   ⦁ gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym,
   ⦁ wewnętrznych celów administracyjnych Banku, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego w Banku,
   ⦁ w celu wskazanym w treści udzielonej przez Państwo zgody.
7. Jakie rodzaje, kategorie danych osobowych Bank przetwarza?
   Bank przetwarza dane związane z:
   ⦁ identyfikacją i weryfikacją tożsamości Klienta,
   ⦁ dane transakcyjne,
   ⦁ dane dotyczące stanu cywilnego i sytuacji rodzinnej, w tym o osobach pozostających na utrzymaniu i pozostających we wspólnym gospodarstwie domowym,
   ⦁ dane finansowe lub związane ze świadczeniem usług bankowych,
   ⦁ dane dotyczące prowadzonej działalności gospodarczej, zawodowej lub społecznej,
   ⦁ dane wizualne (monitoring dla celów bezpieczeństwa).
8. Kto jest odbiorcą moich danych?
   Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:
   ⦁ Biuro Informacji Kredytowej S.A.,
   ⦁ Centrum Prawa Bankowego i Informacji Sp. z o.o.,
   ⦁ Związek Banków Polskich,
   ⦁ Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej,
   ⦁ Komisja Nadzoru Finansowego,
   ⦁ biura informacji gospodarczej,
   ⦁ spółki Grupy BPS,
   ⦁ banki, instytucje kredytowe i inne upoważnione podmioty na podstawie przepisów prawa,
   ⦁ podmioty,  którym Bank powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).
9. Czy moje dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?
   Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.
10. Jak długo Państwa dane osobowe będą przechowywane przez Bank?
    Dane osobowe będą przechowywane przez okres trwania umowy oraz po zakończeniu umowy w celu wypełnienia obowiązku prawnego ciążącego na Banku, w tym dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami prawa, a następnie zostaną usunięte lub zanonimizowane.
    W przypadku wyrażenia zgody na przetwarzanie dla potrzeb marketingu bezpośredniego naszych produktów i usług po wygaśnięciu umowy, dane te będziemy przetwarzać do czasu wycofania zgody.
11. Jakie uprawnienia mi przysługują?
    W związku z przetwarzaniem przez Bank danych osobowych przysługuje Państwu prawo do:
    ⦁ dostępu do treści swoich danych (art. 15 RODO),
    ⦁ do sprostowania danych (art. 16. RODO),
    ⦁ do usunięcia danych (art. 17 RODO),
    ⦁ do ograniczenia przetwarzania danych (art. 18 RODO),
    ⦁ do przenoszenia danych (art. 20 RODO),
    ⦁ do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
    ⦁ prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).
12. Do kogo mogę wnieść skargę?
    W przypadkach uznania, iż przetwarzanie Państwa danych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Urzędu Ochrony Danych Osobowych.
13. Czy podanie danych osobowych jest dobrowolne czy obligatoryjne?
    Podanie przez Państwa danych jest dobrowolne, jednakże w celu zawarcia i realizacji umowy niezbędne.
14. Skąd Bank ma moje dane osobowe?
    Źródłem Państwa danych osobowych są wnioski, umowy zawarte z Bankiem, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie. Wówczas Bank ma obowiązek poinformować te osoby o źródle pozyskania ich danych.
15. Czy moje dane osobowe będą przetwarzane w sposób zautomatyzowany?
    Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie będzie polegało na ewentualnym zaproponowaniu Państwu produktów/usług lepiej dopasowanych, jednak decyzje wiążące nie będą zautomatyzowane.

ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW KLIENTA W ZAKRESIE DANYCH OSOBOWYCH

Klient indywidualny i Klient instytucjonalny (osoba fizyczna prowadząca działalność gospodarczą, osoba fizyczna prowadząca indywidualne gospodarstwo rolne, spółka cywilna, spółka partnerska, spółka jawna) Banku jest uprawniony do złożenia wniosku w zakresie obsługi praw Klienta wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia według poniższych zasad.

Klient może zgłosić wniosek do Banku w każdej chwili, poczynając od 25 maja 2018.

1. Bank rozpatruje wniosek złożony przez Klienta Banku lub osobę działającą w jego imieniu:
   a) w ciągu miesiąca, licząc od dnia otrzymania żądania,
   b) w przypadku, gdy żądanie lub liczba żądań Klienta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące;  w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Klienta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
   c) w przypadku niepodjęcia działań w związku z żądaniem Klienta, Inspektor Ochrony Danych Osobowych niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Klienta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
2. Klient może złożyć wniosek z wykorzystaniem formularza opracowanego przez Bank. Formularz wniosku dostępny jest na stronie internetowej Banku, w dedykowanej zakładce RODO lub w placówkach sprzedażowych Banku. Wniosek Klienta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania.
3. Klient może złożyć wypełniony wniosek w każdej placówce sprzedażowej Banku.
4. Placówka sprzedażowa Banku realizuje wniosek Klienta w zakresie obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw Klienta, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
5. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania Klienta.
6. Klient uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie internetowej Banku.
7. W imieniu Banku Inspektor Ochrony Danych Osobowych udziela Klientowi odpowiedzi na złożony wniosek na piśmie, listem poleconym za zwrotnym potwierdzeniem odbioru.
8. Bank nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Jeżeli częstotliwość wniosków Klienta jest większa, niż jeden wniosek w ciągu trzech miesięcy, Bank może pobrać opłatę, równą kosztom administracyjnym związanym z udzieleniem odpowiedzi.
9. W przypadku, gdy Klient składa wniosek w charakterze ubezpieczonego / ubezpieczającego / uprawnionego / uposażonego w umowie ubezpieczenia zawartej za pośrednictwem Banku z zakładem ubezpieczeń z nim współpracującym (dotyczy realizacji praw Klienta, którego dane zostały powierzone do przetwarzania Bankowi przez zakład ubezpieczeń będący ich administratorem), Bank informuje zakład ubezpieczeń o złożonym żądaniu realizacji praw Klienta w zakresie danych osobowych, przekazując zakładowi ubezpieczeń wniosek w ciągu 3 dni od dnia zgłoszenia wniosku przez Klienta. Odpowiedź na wniosek Klienta jest w tym przypadku udzielana bezpośrednio przez zakład ubezpieczeń lub przez Bank w terminie i w sposób uprzednio uzgodniony z zakładem ubezpieczeń.
10. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
    W przypadku pytań dotyczących wniosku prosimy o kontakt z pracownikiem placówki sprzedażowej lub  Inspektorem Ochrony Danych Osobowych pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

KLAUZULA INFORMACYJNA DLA KONTRAHENTA  BANKU SPÓŁDZIELCZEGO W BARTOSZYCACH

Szanowni Państwo,

Bank Spółdzielczy w Bartoszycach (dalej: Bank BS) przywiązuję znaczną uwagę do ochrony danych osobowych dlatego też jest świadomy, że dane osób prowadzących działalność gospodarczą, dane członków Zarządu reprezentujących osobę prawną, dane pełnomocników osób prawnych, a także dane pracowników, którzy są osobami kontaktowymi osoby prawnej, będących możliwymi do zidentyfikowania osobami fizycznymi, będą danymi osobowymi podlegającymi ochronie RODO.

W związku z powyższym Bank Spółdzielczy w Bartoszycach poniżej przedstawia klauzulę informacyjną dla kontrahenta będącego osobą prawną oraz osobą prowadzącą działalność gospodarczą.

Pobierz dokument (pdf)

Klauzula informacyjna do kontrahenta (osoba prawna)

1. Administrator danych

W związku z zawarciem umowy administratorem danych osób wskazanych w komparycji i osób wskazanych do kontaktu/ realizacji umowy jest Bank Spółdzielczy w Bartoszycach ul. Warszawska 1, 11-200 Bartoszyce.

2. Uzyskanie informacji o przetwarzaniu danych osobowych

BS przywiązuje znaczną uwagę do ochrony danych osobowych i wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się za pośrednictwem poczty elektronicznej pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.

3. Pozyskanie danych i cel ich przetwarzania

BS otrzymał dane osób wskazanych w komparycji i osób wskazanych w treści umowy od podmiotu, z którym została zawarta umowa, a Pani / Pan reprezentuje lub pracuje w tym podmiocie. Dane ww. osób (takie jak: imię i nazwisko, stanowisko, numer telefon, adres e-mail) BS przetwarza w uzasadnionym calu administratora, tj. art. 6 ust. lit f RODO. Dane osobowe będą przetwarzane jedynie w celu realizacji umowy zawartej pomiędzy stronami umowy, ewentualnie w celu obrony przed roszczeniami prawnymi lub ich dochodzenia. BS będzie przetwarzać dane przez okres do 6 lat od wykonania lub rozwiązania umowy lub odwołania osoby jako osoby realizującej Umowę. Po tym czasie dane zostaną usunięte. BS nie wykorzystuje systemów profilujących ani systemów prowadzących do zautomatyzowanego podejmowania jakichkolwiek decyzji dotyczących danych osobowych w związku z zawarciem umowy.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane uprawnionym organom, w tym np. US, celem wykonania ciążących na BS obowiązków. Dostęp do danych, na podstawie stosownych umów, mogą mieć również podmioty dostarczające rozwiązania teleinformatyczne, jak również dane mogą zostać udostępnione podmiotom świadczącym usługi pocztowe oraz kurierskie, prawne i audytowe.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego (dalej: EOG).

6. Uprawnienia w zakresie przetwarzanych danych

Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania,. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/

Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Więcej informacji: https://uodo.gov.pl/pl/p/skargi

Klauzula informacyjna do kontrahenta (osoba prowadząca działalność gospodarczą)

1. Administrator danych

W związku z zawarciem umowy administratorem danych osób wskazanych w komparycji i osób wskazanych do kontaktu/ realizacji umowy jest Bank Spółdzielczy w Bartoszycach ul. Warszawska 1, 11-200 Bartoszyce.

2. Uzyskanie informacji o przetwarzaniu danych osobowych

BS przywiązuje znaczną uwagę do ochrony danych osobowych i wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się za pośrednictwem poczty elektronicznej pod adresem e-mail:  Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.

3. Pozyskanie danych i cel ich przetwarzania

BS przetwarza dane osobowe osoby prowadzącej działalność gospodarczą będącej stroną umowy w celu jej realizacji (art. 6 ust. 1 lit b RODO), w celach podatkowych (art. 6 ust. 1 lit c RODO) oraz w celu dochodzenia lub obrony przed ewentualnymi roszczeniami prawnymi (art. 6 ust. 1 lit f RODO). BS mógł również otrzymać dane pracowników osoby fizycznej prowadzącej działalność gospodarczą wskazanych w treści umowy lub w związku z jej realizacją od osoby, z którą została zawarta umowa. Dane pracowników (takie jak: imię i nazwisko, stanowisko, numer telefon, adres e-mail) BS przetwarza w uzasadnionym calu administratora, tj. art. 6 ust. lit f RODO. Dane osobowe pracowników będą przetwarzane jedynie w celu realizacji umowy zawartej pomiędzy stronami umowy, ewentualnie w celu obrony przed roszczeniami prawnymi lub ich dochodzenia. BS będzie przetwarzać dane przez okres do 6 lat od wykonania lub rozwiązania umowy lub odwołania osoby jako osoby realizującej Umowę. Po tym czasie dane zostaną usunięte. BS nie wykorzystuje systemów profilujących ani systemów prowadzących do zautomatyzowanego podejmowania jakichkolwiek decyzji dotyczących danych osobowych w związku z zawarciem umowy.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane uprawnionym organom, w tym np. US celem wykonania ciążących na BS obowiązków. Dostęp do danych, na podstawie stosownych umów, mogą mieć również podmioty dostarczające rozwiązania teleinformatyczne, jak również dane mogą zostać udostępnione podmiotom świadczącym usługi pocztowe oraz kurierskie, prawne i audytowe.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

 Dane osobowe będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego (dalej: EOG).

6. Uprawnienia w zakresie przetwarzanych danych

Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przeniesienia danych. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/ Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Więcej informacji:  https://uodo.gov.pl/pl/p/skargi

KLAUZULA INFORMACYJNA BIURA INFORMACJI KREDYTOWEJ

Pani/Pana dane osobowe mogą być przekazywane przez Bank Spółdzielczy w Bartoszycach (zwany dalej „Bank”) na podstawie art.105 ust. 1 pkt 1c oraz art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. ustawy Prawo bankowe (zwanej dalej „Prawo bankowe”) – do Biura Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77 a, 02-679 Warszawa (zwanego dalej „BIK”). W związku z powyższym BIK – obok Banku – staje się Administratorem Pani/Pana danych osobowych. Poniżej przedstawiamy podstawowe informacje dotyczące przetwarzania Pani/Pana danych osobowych.

1. Administrator danych.

Administratorem Pani/Pana danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie, ul. Modzelewskiego 77a, 02-679 Warszawa (zwane dalej „BIK”).

2. Dane kontaktowe.

Z BIK można się skontaktować poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie (Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). W BIK wyznaczony jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie (Inspektor Ochrony Danych, Centrum Obsługi Klienta BIK S.A., 02-676 Warszawa, ul. Postępu 17A). Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

3. Cele przetwarzania oraz podstawa prawna przetwarzania.

Pani/Pana dane będą przetwarzane przez BIK w celach:

• wykonywania czynności bankowych, w szczególności oceny zdolności kredytowej i analizy ryzyka kredytowego, w tym z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych są przepisy Prawa bankowego;
• statystycznych i analiz, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych wynikający z przepisów Prawa bankowego;
• w celu stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – podstawą przetwarzania danych osobowych jest przepis Prawa bankowego;
• w celu rozpatrywania Pani/Pana potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora danych, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami.

4. Kategorie przetwarzanych danych.

BIK przetwarza Pani/Pana dane osobowe w zakresie:

• dane identyfikujące osobę: PESEL/NIP, imię, nazwisko, dane dotyczące dokumentów tożsamości, nazwisko rodowe, nazwisko panieńskie matki, imię ojca, imię matki, data urodzenia, miejsce urodzenia, obywatelstwo;
• dane adresowe i teleadresowe;
• dane socjo-demograficzne: informacje o zatrudnieniu lub prowadzonej działalności gospodarczej, wykształcenie, dochody i wydatki, stan cywilny, liczba osób w gospodarstwie domowym, ustrój majątkowy małżonków;
• dane dotyczące zobowiązania: źródło zobowiązania, kwota i waluta, numer i stan rachunku, data powstania zobowiązania, warunki spłaty zobowiązania, cel finansowania, zabezpieczenie prawne i przedmiot zabezpieczenia, przebieg realizacji zobowiązania, stan zadłużenia z tytułu zobowiązania na dzień wygaśnięcia zobowiązania, data wygaśnięcia zobowiązania, przyczyny niewykonania zobowiązania lub dopuszczenia się zwłoki, o której mowa w art. 105a ust. 3 ustawy, przyczyny wygaśnięcia zobowiązania, informacja o upadłości konsumenckiej, decyzja kredytowa i dane dotyczące wniosków kredytowych.

5. Źródło pochodzenia danych.

BIK pozyskuje Pani/Pana dane osobowe z Banku.

Informacja o upadłości konsumenckiej przetwarzana w BIK może pochodzić z Banku oraz z Monitora Sądowego i Gospodarczego.

6. Okres przez który dane będą przetwarzane.

Pani/Pana dane osobowe będą przetwarzane przez BIK:

• dla celów wykonywania czynności bankowych, w szczególności dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego – przez okres trwania Pani/Pana zobowiązania, a po jego wygaśnięciu – tylko w przypadku wyrażenia przez Panią/Pana zgody lub spełnienia warunków, o których mowa w art. 105a ust. 3 Prawa bankowego, przy czym w żadnym wypadku nie dłużej niż przez okres 5 lat po wygaśnięciu zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 5 lat od jego przekazania, z tym, że dane te będą udostępnianie przez okres nie dłuższy niż 12 miesięcy od ich przekazania;
• dla celów stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w art. 105a ust. 4 Prawa bankowego – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania;
• dla celów statystycznych i analiz – przez okres trwania zobowiązania oraz przez okres 12 lat od wygaśnięcia zobowiązania, a w zakresie danych wynikających z zapytania przekazanego do BIK – przez okres nie dłuższy niż 10 lat od jego przekazania;
• dla celów rozpatrywania Pani/Pana reklamacji i zgłoszonych roszczeń – do momentu przedawnienia Pani/Pana potencjalnych roszczeń wynikających z umowy lub z innego tytułu.

7. Odbiorcy danych.

Pani/Pana dane osobowe mogą być udostępniane przez BIK podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom współpracującym z BIK, o ile taki podmiot dysponuje Pani/Pana zgodą. Pani/Pana dane osobowe mogą być także przekazywane podmiotom przetwarzającym dane w imieniu BIK, takim jak dostawcy usług informatycznych – przy czym takie podmioty przetwarzają dane jako podwykonawcy, na podstawie umowy z BIK i wyłącznie zgodnie z poleceniami BIK.

8. Prawa osoby, której dane dotyczą.

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania Umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.